МЕРЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

MEASURES OF PROTECTION OF CONFIDENTIAL INFORMATION

Konstantin Gubar

student, Department of Civil Law, Siberian Law University,

Russia, Omsk

АННОТАЦИЯ

С учетом перехода современного общества в постиндустриальную стадию развития возникает насущная необходимость защиты информации, представляющей собой основополагающей фактор производства. В настоящей статье, автором анализируется конфиденциальная информация как объект правовой охраны.

ABSTRACT

Taking into account the transition of modern society to the post-industrial stage of development, there is an urgent need to protect information, which is a fundamental factor in production. In this article, the author analyzes confidential information as an object of legal protection.

Ключевые слова: конфиденциальная информация, охрана конфиденциальной информации; информация; защита конфиденциальной информации.

Keywords: confidential information, protection of confidential information, information.

Выступая объектом правоотношений отраслей материального и процессуального права, включая гражданский процесс, информация может свободно эксплуатироваться субъектами общества, если законом не устанавливаются ограничения по объемам и сферам ее использования. В данном случае, согласно Федеральному закону «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [1] (далее - Закон № 149-ФЗ), информация может быть классифицирована на общедоступную и информацию ограниченного доступа. С другой стороны, в зависимости от порядка предоставления и (или) распространения информации ее можно подразделить на следующие виды:

1) свободно передаваемая информация;

2) информация, передаваемая субъектами на основании соответствующего заключенного соглашения;

3) информация, передавать которую возможно на основании соответствующего нормативно -правового акта;

4) информация, передача которой запрещается на территории Российской Федерации с учетом действующих законов и подзаконных актов.

Также в правовом пространстве РФ декларируется, что информация ограниченного доступа может определять государственную тайну или относиться к конфиденциальной информации. Так, к примеру, если говорить о сведениях, относящихся к государственной тайне, то на основании Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне» защите подлежат сведения, представляющих особую важность в силу обеспечения безопасности государства. Сюда можно отнести внешнеполитическую, военную, разведывательную, оперативно-розыскную и иные виды деятельности. В итоге защита информации, обуславливающей государственные интересы в сфере национальной безопасности, становится предметом регулирования возникающих правоотношений. С учетом разнообразия существующей информации требует своего разрешения вопрос о способах и границах регулирования правоотношений, возникающих в контексте использования и передачи информации. При этом появление новых инструментов цифрового формата, а также информационных технологий обоюдно влияет как на отрасли материального права, так и процессуального. В связи с этим в условиях развития наукоемкого и информационного общества проблема использования информационных технологий для обеспечения сохранения конфиденциальной информации в тайне становится одной из наиболее важных [2, c. 83].

Обязательными мерами для защиты конфиденциальной информации (далее – КИ) на предприятии являются: ограничение доступа к КИ, путем установления порядка обращения с такой информацией и контролем соблюдением порядка; регистрация лиц, имеющих доступ к КИ.

Данные меры включает в себя разрешительная система доступа сотрудников предприятия к КИ. Такая система предусматривает принятия на предприятии единого порядка работы с носителями сведений, относящихся к КИ, установление ограничений по доступу к данной информации различным категориям сотрудников, а также степень ответственности за сохранность носителей информации. Разрешительная система допуска и доступа к КИ основана на выполнении установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему КИ. При этом право давать разрешение на ознакомление и право работать может получить только лицо, имеющее доступ к КИ. Требования, которые должны быть соблюдены перед применением разрешительной системы включают в себя: надежность – исключение возможности несанкционированного доступа посторонних лиц; охват категорий, относящихся к КИ; однозначный ответ о доступе к КИ; доступ к КИ только для пользования при производственной и служебной необходимости; четкий контроль процесса разрешения доступа, а именно определенный круг лиц имеющих права предоставлять доступ к КИ; наличие нормативно-методических документации и положений по защите и охране КИ. Создание и функционирование разрешительной системы доступа сотрудников предприятия к КИ направлены, в первую очередь, на решение стоящих перед предприятием задач и достижение целей его деятельности.

Основные условия правомерного доступа сотрудников к КИ включают: подписание работником обязательства о неразглашении сведений, относящихся к КИ; наличие у сотрудника, оформленного в установленном порядке допуска к сведениям, относящихся к КИ; наличие утвержденных руководителем предприятия должностных обязанностей сотрудника, определяющих круг его задач, и объем необходимой для их решения информации; оформление разрешения руководителя предприятия на ознакомление сотрудником с конкретной информацией, и ее носителями.

Положение работы с КИ формируется на основе выявленных в ходе анализа различных материалов предприятия, проводимых с целью выявить и классифицировать все информационные потоки на предприятии. В данное положение входит следующий перечень:

- требования по доступу сотрудников к КИ;

- градация категорий конфиденциальности по степени доступа к носителям информации;

- порядок дублирования документов и передачи информации;

- порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;

- порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий.

Следующий шаг утверждение положения руководителем предприятия, после чего данное положение доводится до сведения непосредственно исполнителей, указанных в нем мероприятий, а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника. Лица, имеющие доступ к КИ, обязаны [3, c. 124]:

- выполнять требования, перечисленные в порядке работы с КИ;

- сохранять в тайне полученную им КИ в ходе работы на предприятии; в случаи обнаружении действий других сотрудников, направленных на порчу или разглашение КИ, следует доложить о данном факте;

- выполнять работу с КИ в объемах разрешенного уровня допуска;

- хранить КИ в установленных для нее местах;

- не передавать КИ лицам, не имеющим доступ к ней;

- немедленно сообщать о утрате КИ своему начальнику.

Большую роль в защите КИ, находящейся в бумажном так и цифровом виде, является организация разрешительной системы доступа к информации. Разрешительная система доступа к КИ заключается в выполнении требований нормативных положений, установленных руководством предприятия, а также правомерного доступа сотрудников к КИ для исполнения рабочих обязанностей. Потребность предприятия в разрешительной системе доступа к КИ сегодня крайне необходима, так как соблюдение порядка работы с КИ позволит минимизировать возможность утечки таких данных с предприятия.

Список литературы:

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // «Российской газете» от 29 июля 2006 г. № 165.
2. Галатенко В. А. Стандарты информационной безопасности. – М.: Интернет-университет информационных технологий, 2016. – 264 с.
3. Ищейнов В.Я., Мецатунян М.В., Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. – М.: Форум, 2018.– 256 с.