КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: СУЩНОСТЬ, ВИДЫ, ПРАВОВОЙ РЕЖИМ

CONFIDENTIAL INFORMATION: ESSENCE, TYPES, LEGAL REGIME

Larisa Kostyuk

master's student, 3rd year, Faculty of Law Sochi Institute (branch) of the Federal State Autonomous Educational Institution of Higher Education "Peoples' Friendship University of Russia",

Russia, Moscow

АННОТАЦИЯ

При правовом регулировании экономической деятельности в рамках рыночных отношений особой значимостью характеризуется правовой режим и безопасность информации, имеющей коммерческое значение, иных сведений, в частности, о результатах интеллектуальной деятельности. В рамках данной научной статьи рассматриваются особенности работы с конфиденциальной информацией, ее виды, а также правовой режим.

ABSTRACT

In the legal regulation of economic activity within the framework of market relations, not only the safety of individuals and legal entities, their property property, but also information of commercial importance, other information, in particular, about the results of intellectual activity, is of particular importance. Within the framework of this scientific article, the features of working with confidential information, its types, as well as the legal regime are considered.

Ключевые слова: конфиденциальная информация, режим конфиденциальности, коммерческая тайна, служебная тайна, профессиональная тайна, персональные данные, правовой режим конфиденциальной информации.

Keywords: confidential information, confidentiality regime, commercial secret, official secret, professional secret, personal data, legal regime of confidential information.

В рамках развития конкуренции возникают проблемы, которые связаны с обеспечением безопасности не только физических и юридических лиц, но и информации, которая имеет коммерческое значение, а также иных сведений, в частности, о результатах интеллектуальной деятельности: секретах производства, служебных секретах производства и др.

В научных трудах Слесарева Ю.В., Лосякова А.В., Мельникова В.П., Куприянова А.И., Схиртладзе А.Г.  и некоторых других используется термин «конфиденциальная информация».

Стоит заметить, что многие авторы под определением «конфиденциальная информация» понимают коммерческую тайну, другие – коммерческую и служебную, то есть рассматривается некий «конфиденциальный документ», и в качестве следствия предлагаются общие технологии работы. Также существует трактовка коммерческой тайны как информации, которая является интеллектуальной собственностью ее обладателя.

Слесаревым Ю.В., Лосяковым А.В. в качестве критерия отнесения информации к разным видам коммерческой или служебной тайны было выдвинуто «различие субъектов, в собственности которых находятся сведения». [9, c.144] Данный критерий может быть рассмотрен следующим образом: информация, которой владеют органы государства и их учреждения, относится к служебной тайне, а информация, которая находится в обороте у коммерческих структур – коммерческая тайна.

Учитывая определения терминов «конфиденциальная информация», «конфиденциальный документ» в научных трудах конфиденциальное делопроизводство трактуется как «деятельность, которой обеспечивается процесс документирования конфиденциальной информации». Данный термин был сформулирован и введен в научный оборот Мельниковым В.П., Куприяновым А.И., Схиртладзе А.Г. [8, c.31]

Таким образом, можно сделать вывод, что согласно Федеральному закону "О коммерческой тайне" от 29.07.2004 N 98-ФЗ конфиденциальная информация является закрытой, защищаемой и имеющей ограниченный характер доступа информацией. Таким образом, без правомерной возможности ее разглашать и передавать кому-либо, соблюдая установленный порядок и условия использования данных сведений. [7, c.17]

Необходимо заметить, что режим конфиденциальности определяется:

1. Перечнем сведений, которые относятся к коммерческой тайне;
2. Перечнем конфиденциальной информации в организации;
3. Договорным регулированием отношений с работниками и между ними;
4. Договорным регулированием отношений с контрагентами через установление определенных положений внутри договора;
5. Нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности при указании ее обладателя.

Согласно статье 5 Федерального Закона «Об информации, информационных технологиях и защите информации» установлены две группы информационных ресурсов относительно категорий доступа: информационные ресурсы открытого характера и информационные ресурсы, доступ к которым является ограниченным согласно закону.

На рисунке 1 представлены виды конфиденциальной информации, а также виды конфиденциальной информации на основании категорий доступа.

Рисунок 1. Виды конфиденциальной на основании категорий доступа [10, c.27]

Перечень конфиденциальных сведений утвержден Указом Президента РФ № 188 от 06.03.1997 г. Они характеризуются:

• сведениями относительно фактов, событий и обстоятельств частной жизни гражданина, которые позволяют идентифицировать его личность (персональные данные);
• сведениями, которые составляют тайну следствия и судопроизводства;
• служебной тайной;
• профессиональными тайнами (врачебной, нотариальной, адвокатской тайной, тайной переписки, телефонными переговорами, почтовыми отправлениями, телеграфными или иными сообщениями и так далее);
• коммерческой тайной;
• сведениями о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

В Российской Федерации при организации системы правовой защиты конфиденциальной информации необходимо руководствоваться следующими нормативными правовыми актами:

• Конституцией Российской Федерации [1];
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» [6];
• Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

• Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622).

Таким образом, обеспечение правовой защиты информации осуществляется через нормативные правовые акты, которые формируют многоуровневую иерархическую систему.

Согласно требованиям, которые были установлены Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» система защиты конфиденциальной информации рассматривается как принятие определенных мер правового, организационного и технического характера, которые связаны с:

1. процессом обеспечения защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий относительно данной информации;
2. соблюдением конфиденциального режима информации, имеющей ограниченный доступ;
3. реализацией права на доступ к информации. [5]

Процедура государственного регулирования отношений в сфере защиты информации осуществляется с помощью установления требований, связанных с защитой информации, а также ответственности за нарушение текущего законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Немаловажным фактом является то, что через обладателя информации, оператора информационной системы должна быть обеспечена реализация:

1. предотвращения попыток несанкционированного доступа в отношении информации и (или) передачи ее лицам, которые не имеют правового доступа к информации;
2. системы по своевременному обнаружению фактов несанкционированного доступа к информации;
3. системы предупреждения возможности формирования последствий неблагоприятного характера вследствие нарушения порядка доступа к информации [2,3,4];
4. недопущения оказания влияния на технико-технологические средства по обработке информации, из-за чего реализуется нарушение их функционирования;
5. возможности мгновенного восстановления информации, которая была модифицирована или уничтожена вследствие реализации несанкционированного доступа к ней;
6. реализация обеспечения регулярного контроля по обеспечению высокого уровня информационной защищенности.

При нарушении требований данного Федерального закона в обязательном порядке наступает дисциплинарная, гражданско-правовая, административная или уголовная ответственность согласно текущему законодательству Российской Федерации.

Соблюдение требований, которые были установлены Федеральными законами и принятыми в соответствии с ними нормативными правовыми актами, возможно исключительно при использовании программно-аппаратных комплексов, связанных с защитой от несанкционированного доступа.

Средства по защите конфиденциальной информации в автоматизированных системах организаций должны применяться на основе целого ряда требований, включающим принципы надежности, масштабируемости, совместимости и соответствия законодательству.

В Российской Федерации наличие надежности средств защиты конфиденциальной информации и соответствия технических параметров средств защиты относительно требований законодательства подтверждается через сертификацию Федеральной службы по техническому и экспортному контролю России (далее – ФСТЭК).

Согласно законодательству, процедура защиты конфиденциальной информации должна происходить при использовании решений, которые были сертифицированы ФСТЭК относительно требований руководящих документов (РД).

В рамках построения подсистемы информационной безопасности должна учитываться необходимость ее соответствия по требованиям РД Гостехкомиссии России: «Автоматизированные системы».

На наш взгляд, наименее защищенной областью обращения конфиденциальной информации является пространство Интернет. С проблемой информационной безопасности сталкиваются как различные организации, так и физические лица, а при применении интернет – технологий данная проблема еще более усложнилась.

Таким образом, для решения данной проблемы на государственном уровне должны использоваться следующие направления:

• сертификация средств защиты информации, лицензирование деятельности и стандартизация;
• введение системы мониторинга показателей и основных характеристик информационной безопасности в важных сферах жизни и деятельности государства.

Подводя итоги, можно сделать вывод, что правовой режим конфиденциальной информации характеризуется определенными признаками специального административно-правового режима. Также он имеет определенную особенность относительно субъектного состава, средств правового регулирования, носителей режимов.

Список литературы:

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.) (в ред. от 01.07.2020) // Российские вести от 25.12.1993 г. [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
2. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 17.04.2017) // «Российская газета», № 113, 18.06.1996 г. [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
3. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ (в ред. от 03.07.2016) // «Российская газета», № 23, 30.12.2001 г. [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. от 17.04.2017) // «Российская газета», № 23, 30.12.2001 г.  [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
5. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (в ред. от 31.12.2014) // «Российская газета», № 12, 27.07.2006 г.   [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
6. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (в ред. от 05.04.2013) // «Российская газета», № 12, 27.07.2006 г.   [Электронный ресурс] Режим доступа: www.consultant.ru (Дата обращения: 20.08.2020).
7. Ищейнов В.П., Мецатунян М.В. Защита конфиденциальной информации // М.: Форум, 2015. – 357 с.
8. Мельников В.П., Куприянов А.И., Схиртладзе А.Г. Защита информации. Учебное пособие // М.: Академия, 2014. – С. 304
9. Слесарев Ю.В., Лосяков А.В. Проблемы защиты конфиденциальной информации в сети Интернет: правовой аспект // Балтийский гуманитарный журнал. – 2018. - №14. – С. 144-156
10. Щеглов, А. Ю. Защита информации: основы теории : учебник для бакалавриата и магистратуры / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2020. — 309 с.