Организационные, правовые и технические аспекты локализации и расследования несанкционированного доступа к защищаемой информации

организационная:

• деловые связи
• управленческие решения
• планы производства

технологическая:

• управление предприятием
• управление финансами
• технологии

параметрическая:

• расчеты эффективности
• структура цены
• издержки

эксплуатационная:

• эксплуатация оборудования
• утилизация оборудования
• сведения о системе безопасности

Рис. 3. Примерный состав информационных ресурсов, относимый к коммерческой тайне

 

Законом «О коммерческой тайне» определены сведения, которые не могут  составлять коммерческую тайну:

1) содержащихся в учредительных  документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление  предпринимательской деятельности;

3) о составе имущества  государственного или муниципального  унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей  среды, состоянии противопожарной  без-опасности, санитарно-эпидемиологической  и радиационной обстановке, без-опасности  пищевых продуктов и других  факторах, оказывающих негативное  воздействие на обеспечение безопасного  функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе  работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей  по выплате заработной платы  и по иным социальным выплатам;

7) о нарушениях законодательства  Российской Федерации и фактах  при-влечения к ответственности  за совершение этих нарушений;

8) об условиях конкурсов  или аукционов по приватизации  объектов государственной или муниципальной собственности;

9) о размерах и структуре  доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих  право действовать без доверенности  от имени юридического лица;

11) обязательность раскрытия  которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной  власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию обязаны предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.

Банковская тайна —  защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

К основным объектам банковской тайны относятся следующие:

1. Тайна банковского счета  — сведения о счетах клиентов  и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов и т. д.).

2. Тайна операций по  банковскому счету — сведения  о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.

3. Тайна банковского вклада  — сведения обо всех видах  вкладов клиента в кредитной организации.

4. Тайна частной жизни  клиента или корреспондента —  сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.

Профессиональная тайна  — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Можно выделить следующие  объекты профессиональной тайны:

1. Врачебная тайна —  информация, содержащая:

− результаты обследования лица, вступающего в брак;

− сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;

− сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;

− сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;

− сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;

− иные сведения в медицинских документах гражданина.

2. Тайна связи — тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

3. Нотариальная тайна  — сведения, доверенные нотариусу в связи с совершением нотариальных действий.

4. Адвокатская тайна —  сведения, сообщенные адвокату гражданином  в связи с оказанием ему  юридической помощи.

5. Тайна усыновления —  сведения об усыновлении ребенка,  доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.

6. Тайна страхования —  сведения о страхователе, застрахованном  лице и выгодоприобретателе, состоянии  их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.

7. Тайна исповеди —  сведения, доверенные гражданином  священнослужителю на исповеди.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна является видом конфиденциальной информации, и право на служебную тайну  выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим специальный Федеральный закон «О служебной тайне».

Таким образом, к основным объектам служебной тайны можно  отнести та-кие виды информации, как:

1. Служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов: военная тайна;

2. Тайна следствия (данные предварительного расследования либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного суда Российской Федерации, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в силу служебной необходимости, порядок выработки и принятия решения, организация внутренней работы и т. д.);

3. Конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.

В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

− акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

− сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

− описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

− порядок рассмотрения и разрешения заявлений, в том числе юридических лиц, рассмотренных в установленном порядке;

− сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

− документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Особенность правоотношений в этой области состоит в том, что если во втором случае государственные  органы и их должностные лица обязаны обеспечить (гарантировать) сохранность «чужой» тайны, ставшей известной им по службе, в объеме сведений, переданных ее владельцем, то в первом случае они самостоятельно в соответствии с законом определяют объем своей служебной тайны и режим ее защиты.

Персональные данные - любая  информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Федерального закона «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов.

Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и  способов обработки персональных  данных и добросовестности;

2) соответствия целей  обработки персональных данных  целям, заранее определенным и  заявленным при сборе персональных  данных, а также полномочиям оператора;

3) соответствия объема  и характера обрабатываемых персональных  данных, способов обработки персональных  данных целям обработки персональных данных;

4) достоверности персональных  данных, их достаточности для  целей обработки, недопустимости обработки персональных данных, избыточных по от-ношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения  созданных для несовместимых  между со-бой целей баз данных  информационных систем персональных  данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требу-ют цели их обработки, и они подлежат уничтожению по достижении целей об-работки или в случае утраты необходимости в их достижении.