Другие законы и нормативные акты

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

Обзор российского законодательства в области информационной безопасности. Правовые акты общего назначения, затрагивающие вопросы информационной безо­пасности

Законодательный уровеньявляется важнейшим для обеспечения информационной безопасно­сти. Большинство людей не совершают противоправных действий не потому, что это техниче­ски невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

Лекция 3. Законодательный уровень информационной безопасности

В деле обеспечения информационной безопасности успех может принести только комплексный подход. Мы уже указывали, что для защиты интересов субъектов информационных отношений не­обходимо сочетать меры следующих уровней:

· законодательного;

· административного (приказы и другие действия руководства организаций, связанных с за­щищаемыми информационными системами);

· процедурного (меры безопасности, ориентированные на людей);

· программно-технического.

 

Мы будем различать на законодательном уровне две группы мер:

· меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасно­сти (назовем их мерами ограничительной направленности);

· направляющие и координирующие меры, способствующие повышению образованности об­щества в области информационной безопасности, помогающие в разработке и распростране­нии средств обеспечения информационной безопасности (меры созидательной направленно­сти).

 

На практике обе группы мер важны в равной степени, но хотелось бы выделить аспект осознан­ного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, по­зволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению ин­формационной безопасности.

В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 - право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информациюможет реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных сер­веров и поддержание доступности и целостности представленных на них сведений, то есть обеспе­чение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным спосо­бом. Современная интерпретация этих положений включает обеспечение конфиденциальности дан­ных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам за­щиты информации.

В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская, коммерческая и служебная тайна.Согласно статье 139, информация составляет служебную или коммерческую тайнув слу­чае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и облада­тель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как мини­мум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения кон­фиденциальности.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Рос­сийской Федерации (редакция от 14 марта 2002 года). Глава 28 - "Преступления в сфере компью­терной информации" - содержит три статьи:

· статья 272. Неправомерный доступ к компьютерной информации;

· статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

· статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Первая имеет дело с посягательствами на конфиденциальность, вторая - с вредоносным ПО, третья - с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ во­просов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает нака­зание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе "О государственной тайне"(с изменениями и дополнениями от 6 ок­тября 1997 года). В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и опера­тивно-розыскной деятельности, распространение которых может нанести ущерб безопасности Рос­сийской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

Закон "Об информации, информатизации и защите информации"

Основополагающим среди российских законов, посвященных вопросам информационной безо­пасности, следует считать закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года номер 24-ФЗ (принят Государственной Думой 25 января 1995 года). В нем дают­ся основные определения и намечаются направления развития законодательства в данной области.

Процитируем некоторые из этих определений:

· информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

· документированная информация (документ) - зафиксированная на материальном носителе ин­формация с реквизитами, позволяющими ее идентифицировать;

· информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

· информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычисли­тельной техники и связи, реализующих информационные процессы;

· информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках дан­ных, других информационных системах);

· информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельст­вах жизни гражданина, позволяющие идентифицировать его личность;

· конфиденциальная информация - документированная информация, доступ к которой ограничи­вается в соответствии с законодательством Российской Федерации;

· пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

 

Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на гибкость определения конфиденциальной информации, которая не сводится к сведе­ниям, составляющим государственную тайну, а также на понятие персональных данных, заклады­вающее основу защиты последних.

 

Закон выделяет следующие цели защиты информации:

· предотвращение утечки, хищения, утраты, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

· предотвращение других форм незаконного вмешательства в информационные ресурсы и инфор­мационные системы, обеспечение правового режима документированной информации как объ­екта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве иприменении информационных систем, технологий и средств их обеспечения.

Отметим, что Закон на первое место ставит сохранение конфиденциальности информации. Це­лостность представлена также достаточно полно, хотя и на втором месте. О доступности ("предот­вращение несанкционированных действий по ... блокированию информации") сказано довольно ма­ло.

Продолжим цитирование:

"Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу".

По сути, это положение констатирует, что защита информации направлена на обеспечение инте­ресов субъектов информационных отношений.

 

Далее. "Режим защиты информации устанавливается:

· в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

· в отношении конфиденциальной документированной информации - собственником информаци­онных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

· в отношении персональных данных - федеральным законом."
Здесь явно выделены три вида защищаемой информации, ко второму из которых принадлежит, в частности, коммерческая информация. Поскольку защите подлежит только документированная ин­формация, необходимым условием является фиксация коммерческой информации на материальном носителе и снабжение ее реквизитами. Отметим, что в данном месте Закона речь идет только о конфиденциальности; остальные аспекты ИБ забыты.

 

Обратим внимание, что защиту государственной тайны и персональных данных берет на себя государство; за другую конфиденциальную информацию отвечают ее собственники.

Как же защищать информацию?В качестве основного закон предлагает для этой цели мощ­ные универсальные средства: лицензирование и сертификацию. Процитируем статью 19.

Информационные системы, базы и банки данных, предназначенные для информационного об­служивания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".

Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, орга­низаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. По­рядок лицензирования определяется законодательством Российской Федерации.

Интересы потребителя информации при использовании импортной продукции в информацион­ных системах защищаются таможенными органами Российской Федерации на основе международ­ной системы сертификации.

Здесь трудно удержаться от риторического вопроса: а есть ли в России информационные систе­мы без импортной продукции? Получается, что на защите интересов потребителей стоит в данном случае только таможня...

И еще несколько пунктов, теперь из статьи 22:

Владелец документов, массива документов, информационных систем обеспечивает уровень за­щиты информации в соответствии с законодательством Российской Федерации.

Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе ин­формации.

Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и инфор­мационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

Владелец документов, массива документов, информационных систем обязан оповещать собст­венника информационных ресурсов и (или) информационных систем о всех фактах нарушения ре­жима защиты информации.

Из пункта 5 следует, что должны обнаруживаться все (успешные) атаки на ИС. Вспомним в этой связи один из результатов опроса: около трети респондентов-американцев не знали, были ли взло­маны их ИС за последние 12 месяцев. По нашему законодательству их можно было бы привлечь к ответственности...

Далее, статья 23 "Защита прав субъектов в сфере информационных процессов и информатиза­ции" содержит следующий пункт:

Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третей­ским судом с учетом специфики правонарушений и нанесенного ущерба. Очень важными являются пункты статьи 5, касающиеся юридической силы электронного документа и электронной цифровой подписи:

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью авто­матизированных информационных и телекоммуникационных систем, может подтверждаться элек­тронной цифровой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизирован­ной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.

Таким образом, Закон предлагает действенное средство контроля целостности и решения про­блемы "неотказуемости" ( невозможности отказаться от собственной подписи).

Таковы важнейшие, на наш взгляд, положения Закона "Об информации, информатизации и за­щите информации". На следующей странице будут рассмотрены другие законы РФ в области ин­формационной безопасности.

Следуя логике Закона "Об информации, информатизации и защите информации", мы продолжим наш обзор Законом "О лицензировании отдельных видов деятельности" от 8 августа 2001 года но­мер 128-ФЗ (Принят Государственной Думой 13 июля 2001 года). Начнем с основных определений.

· Лицензия- специальное разрешение на осуществление конкретного вида деятельности при обя­зательном соблюдении лицензионных требований и условий, выданное лицензирующим орга­ном юридическому лицу или индивидуальному предпринимателю.

· Лицензируемый вид деятельности- вид деятельности, на осуществление которого на террито­рии Российской Федерации требуется получение лицензии в соответствии с настоящим Феде­ральным законом.

· Лицензирование- мероприятия, связанные с предоставлением лицензий, переоформлением до­кументов, подтверждающих наличие лицензий, приостановлением и возобновлением действия лицензий, аннулированием лицензий и контролем лицензирующих органов за соблюдением ли­цензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензи­онных требований и условий.

· Лицензирующие органы- федеральные органы исполнительной власти, органы исполнитель­ной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом.

· Лицензиат- юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности.

 

Статья 17 Закона устанавливает перечень видов деятельности, на осуществление которых тре­буются лицензии. Нас будут интересовать следующие виды:

· распространение шифровальных (криптографических) средств;

· техническое обслуживание шифровальных (криптографических) средств;

· предоставление услуг в области шифрования информации;

· разработка и производство шифровальных (криптографических) средств, защищенных с исполь­зованием шифровальных (криптографических) средств информационных систем, телекоммуни­кационных систем;

· выдача сертификатов ключей электронных цифровых подписей, регистрация владельцев элек­тронных цифровых подписей, оказание услуг, связанных с использованием электронных цифро­вых подписей и подтверждением подлинности электронных цифровых подписей;

· выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

· разработка и (или) производство средств защиты конфиденциальной информации;

· техническая защита конфиденциальной информации;

· разработка, производство, реализация и приобретение в целях продажи специальных техниче­ских средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую дея­тельность.

 

Необходимо учитывать, что, согласно статье 1, действие данного Закона не распространяется на следующие виды деятельности:

· деятельность, связанная с защитой государственной тайны;

· деятельность в области связи;

· образовательная деятельность.

Подчеркнем в этой связи, что данный Закон не препятствует организации Интернет-
Университетом учебных курсов по информационной безопасности (не требует получения специ­альной лицензии; ранее подобная лицензия была необходима). В свою очередь, Федеральный Закон "Об образовании" не содержит каких-либо специальных положений, касающихся образовательной деятельности в области ИБ.

 

Основными лицензирующими органами в области защиты информации являются Федеральное агентство правительственной связи и информации (ФАПСИ) и Гостехкомиссия России. ФАПСИ ведает всем, что связано с криптографией, Гостехкомиссия лицензирует деятельность по защите конфиденциальной информации. Эти же организации возглавляют работы по сертификации средств соответствующей направленности. Кроме того, ввоз и вывоз средств криптографической защиты информации (шифровальной техники) и нормативно-технической документации к ней может осу­ществляться исключительно на основании лицензии Министерства внешних экономических связей Российской Федерации, выдаваемой на основании решения ФАПСИ. Все эти вопросы регламенти­рованы соответствующими указами Президента и постановлениями Правительства РФ, которые мы здесь перечислять не будем.

 

В эпоху глобальных коммуникаций важную роль играет Закон "Об участии в международном информационном обмене" от 4 июля 1996 года номер 85-ФЗ (принят Государственной Думой 5 ию­ня 1996 года). В нем, как и в Законе "Об информации...", основным защитным средством являются лицензии и сертификаты. Процитируем несколько пунктов из статьи 9.

 

Защита конфиденциальной информации государством распространяется только на ту деятель­ность по международному информационному обмену, которую осуществляют физические и юри­дические лица, обладающие лицензией на работу с конфиденциальной информацией и использую­щие сертифицированные средства международного информационного обмена.

 

Выдача сертификатов и лицензий возлагается на Комитет при Президенте Российской Федера­ции по политике информатизации, Государственную техническую комиссию при Президенте Рос­сийской Федерации, Федеральное агентство правительственной связи и информации при Президен­те Российской Федерации. Порядок выдачи сертификатов и лицензий устанавливается Правитель­ством Российской Федерации.

 

При обнаружении нештатных режимов функционирования средств международного информа­ционного обмена, то есть возникновения ошибочных команд, а также команд, вызванных несанк­ционированными действиями обслуживающего персонала или иных лиц, либо ложной информаци­ей собственник или владелец этих средств должен своевременно сообщить об этом в органы кон­троля за осуществлением международного информационного обмена и собственнику или владельцу взаимодействующих средств международного информационного обмена, в противном случае он несет ответственность за причиненный ущерб.

 

При желании здесь можно усмотреть обязательность выявления нарушителя информационной безопасности - положение, вне всяких сомнений, очень важное и прогрессивное.

 

Еще одна цитата - теперь из статьи 17 того же Закона.

Статья 17: "Сертификация информационных продуктов, информационных услуг, средств меж­дународного информационного обмена.

При ввозе информационных продуктов, информационных услуг в Российскую Федерацию им­портер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требова­ниям договора. В случае невозможности сертификации ввозимых на территорию Российской Феде­рации информационных продуктов, информационных услуг ответственность за использование дан­ных продуктов и услуг лежит на импортере.

Средства международного информационного обмена, которые обрабатывают документирован­ную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обя­зательной сертификации.

Сертификация сетей связи производится в порядке, определяемом Федеральным законом "О свя­зи"

Читая пункт 2, трудно удержаться от вопроса: "А нужно ли сертифицировать средства защиты средств защиты этих средств?" Ответ, конечно, положительный...

10 января 2002 года Президентом был подписан очень важный закон "Об электронной цифровой подписи" номер 1-ФЗ (принят Государственной Думой 13 декабря 2001 года), развивающий и кон­кретизирующий приведенные выше положения закона "Об информации...". Его роль поясняется в статье 1.

Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Россий­ской Федерации случаях. Действие настоящего Федерального закона не распространяется на отно­шения, возникающие при использовании иных аналогов собственноручной подписи.

 

Закон вводит следующие основные понятия:

· Электронный документ- документ, в котором информация представлена в электронно-
цифровой форме.

· Электронная цифровая подпись- реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографиче­ского преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также ус­тановить отсутствие искажения информации в электронном документе.

· Владелец сертификата ключа подписи- физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым клю­чом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписы­вать электронные документы).

· Средства электронной цифровой подписи- аппаратные и (или) программные средства, обес­печивающие реализацию хотя бы одной из следующих функций: создание электронной цифро­вой подписи в электронном документе с использованием закрытого ключа электронной цифро­вой подписи, подтверждение с использованием открытого ключа электронной цифровой подпи­си подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

· Сертификат средств электронной цифровой подписи- документ на бумажном носителе, вы­данный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

· Закрытый ключ электронной цифровой подписи- уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электрон­ных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

· Открытый ключ электронной цифровой подписи- уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользо­вателю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в элек­тронном документе.

· Сертификат ключа подписи- документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной
цифровой подписи и идентификации владельца сертификата ключа подписи.
Подтверждение подлинности электронной цифровой подписи в электронном документе - поло­жительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

· Пользователь сертификата ключа подписи- физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

· Информационная система общего пользования- информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

· Корпоративная информационная система- информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Пересказать такие определения своими словами невозможно... Обратим внимание на неодно­значное использование термина "сертификат", которое, впрочем, не должно привести к путанице. Кроме того, данное здесь определение электронного документа слабее, чем в Законе "Об информа­ции...", поскольку нет упоминания реквизитов.

Согласно Закону, электронная цифровая подпись в электронном документе равнозначна собст­венноручной подписи в документе на бумажном носителе при одновременном соблюдении сле­дующих условий:

· сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил си­лу (действует) на момент проверки или на момент подписания электронного документа при на­личии доказательств, определяющих момент подписания;

· подтверждена подлинность электронной цифровой подписи в электронном документе;

· электронная цифровая подпись используется в соответствии со сведениями, указанными в сер­тификате ключа подписи.

Закон определяет сведения, которые должен содержать сертификат ключа подписи:

· уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания сро­ка действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

· фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима запись об этом вносится удостоверяющим центром в серти­фикат ключа подписи;

· открытый ключ электронной цифровой подписи;

· наименование средств электронной цифровой подписи, с которыми используется данный откры­тый ключ электронной цифровой подписи;

· наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа под­писи;

· сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.