< Попер   ЗМІСТ   Наст >

Інформація як об'єкт безпекознавчого і юридичного захисту: основні властивості та характеристики безпеки використання інформації в Росії

Інформація, котра створюється, споживається і така, що зберігається в процесі функціонування і взаємодії соціальних, технічних та організаційно- технічних систем одна з одною а також із зовнішнім середовищем (найчастіше це одне й теж), росіянами розділена на два основні види: внутрішню і зовнішню.

Внутрішня інформація – це структурна інформація або така, що призначена для перетворення,остання назва адекватна для приватного виду російських організаційно-технічних структуравтоматичних систем управлінняАСУ. Внутрішня структурна інформація створюється, споживається і розповсюджується самою системою. Її використання санкціоноване лише для внутрішнього споживання, тобто для управління елементами та підсистемами, забезпечення основного і допоміжних виробничих процесів тощо. Зазначену інформацію містять масиви інформаційних даних, тобто це документи і файли, не призначені для передачі в зовнішнє середовище.

Зовнішня інформація циркулює по каналах обміну з іншими системами, в сукупності складовими зовнішнього середовища. В процесі інформаційного обміну із зовнішнім середовищем може брати участь інформація, котра є основним продуктом діяльності системи, також контрольна інформація про стан системи (фінансова, звітна, планова і т. ін.), правова і нормативна інформація, котра регламентує умови функціонування системи, рекламна інформація і т. ін. У низці випадків до зовнішньої інформації іноді відноситься й внутрішня, до якої здійснюється несанкціонований доступ за допомогою технічних каналів витоку.

Російські вчені та провідні фахівці зазначають, що інформації притаманні наступні властивості. Доступність (якщо інформація міститься на інформаційному носієві). Необхідно захищати матеріальні носії інформації, оскільки за їх допомогою можна забезпечити матеріальні об'єкти та людей. Цінність інформації визначається ступенем її корисності для власника. Володіння дійсною (достовірною) інформацією дає її власникові певні переваги. Істинною або достовірною є та інформація, яка з достатньою точністю для власника (користувача) відображає об'єкти та процеси навколишнього світу в певних часових і просторових рамках. Спотворена інформація не представляє дійсність (недостовірна інформація), тому може завдати власникові значного матеріального і морального збитку. Якщо інформація спотворена умисно, то її називають дезінформацією. Об'єм визначає кількісну характеристику інформації. Основними методами визначення об'єму інформації, на думку росіян, є: комбінаторний, статистичний, алгоритмічний та метричний. Всі ці методи виходять з принципу різноманітності станів інформаційної системи.

Юридичними аспектами організаційно-правового забезпечення захисту інформації російськими фахівцями визначається сукупність законів та інших нормативно-правових актів, за допомогою яких мають досягатися наступні цілі: 1) всі правила захисту інформації є обов'язковими для дотримання всіма особами, які мають відношення до конфіденційної інформації; 2) узаконюються всі заходи відповідальності за порушення правил захисту інформації; 3) узаконюються (набувають юридичної сили) техніко-математичні рішення щодо питань організаційно-правового забезпечення захисту інформації; 4) узаконюються процесуальні процедури вирішення ситуаційу котрі виникають у процесі функціонування системи захисту. Основні положення правового забезпечення захисту інформації наведені в Доктрині інформаційної безпеки РФ, а також в інших законодавчих актах Росії.

Інформаційні ресурси держави в найпершому наближенні можуть бути розподілені на три великі групи: 1) відкрита інформація – на розповсюдження і використання якої немає ніяких обмежень; 2) запатентована інформація – охороняється внутрідержавним законодавством або міжнародними угодами як об'єкт інтелектуальної власності; 3) інформація, котра захищається її власником та/або володільцем за допомогою відпрацьованих механізмів захисту державної, комерційної або іншої охороняємої таємниці; до цього виду відносять, зазвичай, інформацію, невідому іншим особам, яка або не може бути запатентована, або умисно не патентується з метою уникнення або зменшення ризику заволодіння нею суперниками чи конкурентами.

До захищаємої інформації в РФ фахівці відносять: По-перше, секретну інформацію. До секретної інформації нині прийнято відносити відомості, котрі містять державну таємницю. По-друге, конфіденційну інформацію. До цього виду відносить інформацію, котру захищають, тобто відомості, котрі, зазвичай, містять комерційну таємницю, а також таємницю, котра стосується особистого (неслужбовою) життя і діяльності громадян. Таким чином, під інформацією, котра знаходиться під захистом, розуміють відомості, на використання і розповсюдження яких введені обмеження їх власником чи володільцем, а також котра характеризуються поняттям "таємниця", тобто не для широкого поширення або обмеженого доступу. Під таємницею в органах державної влади та управління розуміються документи, котрі містять відомості, які приховуються від сторонніх; тобто ті відомості, які доступні та відомі визначеному, обмеженому колу громадян, визначеним посадовим особам. Інакше кажучи, ті відомості, які не підлягають розголошенню стороннім й складають таємницю.

Засекречування державою певних відомостей – основний напрям використання цього поняття для позначення процедури (порядку) приховування цих відомостей від конкурентів, суперників, потенційних супротивників, що дає володільцю можливість успішно вирішувати життєво важливі питання в області оборони держави, політичних, науково-технічних та інших проблем з меншими витратами сил і коштів.

Засекречувати інформацію мають право органи влади, управління і посадові особи, наділені відповідними повноваженнями, які: 1) здійснюють політику держави в області захисту інформації; 2) визначають категорії відомостей, котрі підлягають захисту і, відповідно, засекречуванню, та закріплюють це в законодавчих актах; 3) розробляють переліки відомостей, які підлягають засекречуванню; 4) визначають ступень секретності документів, виробів, робіт і відомостей та проставляють на носіях інформації відповідні грифи секретності, котрі захищають ці відомості.

Розсекречування конфіденційної та секретної інформації, робіт, документів, виробів – це діяльність підприємств щодо зняття (часткового або повного) обмеження на доступ до раніше засекреченої інформації, на доступ до її носіїв, котре викликається вимогами законів і об'єктивними чинниками: 1) зміною міжнародної та внутрідержавної обстановки; 2) появою більш доконаних видів визначеної техніки; 3) зняттям виробів з виробництва; 4) передачею (продажем) в цивільне господарство науково-технічних рішень оборонного характеру; 5) продажем виробу за кордон тощо, а також 6) узяттям державою на себе міжнародних зобов 'язань щодо відкритого обміну відомостями, котрі відносяться в РФ до державної таємниці. Російські експерти вважають, що інформація має залишатися секретною або конфіденційною до тих пір, поки цього вимагають інтереси національної безпеки або конкурентної комерційної діяльності підприємства.

Федеральним законом "Про інформацію, інформатизацію і захист інформації" (від 25.01.1995 р. №24-ФЗ) гарантує право власника інформації на її використання та захист від несанкціонованого доступу до неї інших осіб (організацій). Якщо доступ до інформації обмежується, то така інформація є конфіденційною. Зазначена інформація може містити державну або комерційну таємницю. Комерційну таємницю можуть містити відомості, котрі належать приватній особі, фірмі, корпорації тощо. Державну таємницю можуть містити відомості, котрі належать державі (державній установі).

Відповідно до Закону РФ "Про державну таємницю" (від 21.07.1993 р. №5485-1) відомостями, котрі представляють цінність для держави, може бути привласнений один із трьох можливих ступенів секретності. В порядку зростання цінності (важливості) інформації їй може бути наданий ступінь (гриф) секретості: "таємно", "цілком таємно" або "особливої важливості". У державних установах менш важливій інформації може надаватися гриф "для службового користування".

Для позначення цінності конфіденційної комерційної інформації використовують три категорії: "комерційна таємниця – суворо конфіденційно"; "комерційна таємницяконфіденційно"; "комерційна таємниця". На практиці використовуєтьсяй інший підхід до градації цінності комерційної інформації: "суворо конфіденційносуворий облік"; "суворо конфіденційно"; "конфіденційно".

Інформація як будь-який товар, на думку росіян, має собівартість, яка визначається витратами на її отримання. Собівартість залежить від вибору шляхів отримання інформації та мінімізації витрат при добуванні необхідних відомостей вибраним шляхом. Інформація здобувається з метою отримання прибутку або переваг перед конкурентами, супротивниками, ворогами. Для цього інформація: 1) продається на ринку; 2) упроваджується у виробництво для отримання нових технологій та товарів, котрі приносять прибуток; 3) використовується в наукових дослідженнях; 4) дозволяє ухвалювати оптимальні рішення в управлінні.

Як предмет захисту інформація, яка зберігається (оброблена і передана в комунікаційні системи), має наступні особливості: 1) подвійне уявлення пропочаткову (первинну) імформацію у середині системи незалежно від фізичної суті носіїв; 2) високий ступінь автоматизації обробки та передачі; 3) концентрацію великого об'єму інформації в комунікаційних системах.

Державна система забезпечення інформаційної безпеки у сфері захисту інформації обмеженого доступу, на думку російських безпекознавців-доктриналістів, створюється для вирішення наступних проблем, котрі вимагають державної законодавчої підтримки: 1) захисту персональних даних; 2) боротьби з комп'ютерною злочинністю, у першу

чергу у фінансовій сфері; 3) захисту комерційної, банківської, службової таємниці та забезпечення сприятливих умов для підприємницької діяльності; 4) захисту державної таємниці та інших державних секретів; 5) створення системи взаємних фінансових розрахунків в електронній формі з елементами цифрового підпису; 6) забезпечення безпеки АСУ потенційно небезпечних виробництв; 7) страхування інформації та інформаційних систем; 8) сертифікації і ліцензуванняу сфері безпеки; 9) контролю ефективності безпеки в функціонуванні інформаційних систем; 10) організації взаємодії у сфері захисту даних з державами-членами СНД, ОДКБ, ШОС, БРІКС та іншими іноземними партнерами.

Особливості визначення відповідальності за порушення законодавства РФ в інформаційній сфері

За чинним законодавством РФ відповідальність за скоєні правопорушення в інформаційній сфері обумовлена у разі: 1 ) обмеження права на надання інформації; 2) порушення права громадян на безкоштовне отримання інформації; 3) приховування (ненадання) відомостей або інформації про обставини, котрі створюють небезпеку для життя або здоров'я людей; 4) опублікування відомостей, передбачених до оприлюднення законом; 5) неправомірного засекречування; 6) порушення вимог щодо складу відомостей, що надаються; 7) невчасного надання відомостей; 8) повідомлення помилкових (недостовірних) відомостей; 9) спотворення відомостей; 10) порушення вільного міжнародного інформаційного обміну.

Захист права на доступ до інформації в РФ здійснюється: 1) у позаюрисдикційній формі, котра знаходиться за межами правового поля держави – самозахист власних прав і законних інтересів через ділові контакти, переговори та укладання "мирової угоди"; 2) у юрисдикційній формі (в адміністративному або судовому порядку).

У судовому порядку особа може вибрати будь-який спосіб захисту порушених прав через подачу позову (скарги) для розгляду в цивільному, адміністративному або кримінальному судочинстві.

В адміністративному порядку – через подачу скарги особою, чиї права порушені, на посадовця (орган) у вищестоящу інстанцію, спеціальний орган – Судову палату по інформаційних спорах при Президентові РФ. Випадки можливої адміністративної відповідальності при порушенні права на доступ до об'єктивної інформації достатньо численні. Окремі норми Кодексу РФ про адміністративні правопорушення закріплюють також відповідну відповідальність (ст.ст. 13.11 – 13.23 КоАП РФ). При розгляді позову в цивільному судочинстві потерпілий має право використовувати основні способи захисту цивільних прав, передбачених уст. 12 Цивільного кодексу РФ (ЦК РФ), введеного в дію 30.11.1996 р., зокрема вимагати: 1) визнання права; 2) припинення дій, котрі порушують права або котрі створюють загрозу їх порушення; 3) визнання недійсним акту державного органу або органу місцевого самоврядування; 4) відновлення права; 5) відшкодування збитків; 6) компенсації морального збитку.

У Кримінальному кодексі РФ, введеному в дію 13.06.1996 р., передбачена кримінальна відповідальність суб'єктів інформаційних відносин в інформаційній сфері (ст.ст.272 – 274, 283, 284 КК РФ), у т. ч. за ненадання інформації громадянам, палатам Федеральних зборів Російської Федерації і Рахунковій палаті Російської Федерації (ст. ст. 140 і 287), а також за приховування інформації про обставини, котрі створюють небезпеку для життя або здоров'я людей (ст. 237).

 
< Попер   ЗМІСТ   Наст >