Состав, объекты и степень конфиденциальности защищаемой информации

В зависимости от состава защищаемой информации (опреде­ление которого мы рассмотрим в следующей главе) системы ЗИ предприятия должна решать различные по своей сложности и сте­пени ответственности задачи. Состав используемой предприяти­ем информации определяет особенности деятельности:

1) при осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Общие права и обязанности предприятия в этих трех широких областях деятельности определяются Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [45], которым определено, чье право на доступ к информации может быть ограничено феде­ральными законами.

Назовем (основные особенности ЗИ в зависимости от состава защищаемой информации (по видам).

Государственная тайна:

• перечень сведений, составляющих государственную тайну, определяется федеральным законом;

• перечень сведений, отнесенных к государственной тайне, опре­деляется Указом Президента Российской Федерации;

перечни сведений, подлежащих засекречиванию, определя­ются федеральными органами исполнительной власти;

• меры защиты определяются Правительством Российской Фе­дерации;

• контроль осуществляется федеральными органами, уполно­моченными в области безопасности, обороны, внешней разведки, технической зашиты информации и ПД TCP;

• допуск предприятия к работам — лицензируемый вид дея­тельности;

• допуск персонала — по согласованию с органами безопасности

• применяемые средства зашиты подлежат сертификации;

• передача сведений контрагентам — с разрешения федерального органа, в распоряжении которого они находятся;

• передача сведений другим государствам — по решению Правительства Российской Федерации;

• уголовная ответственность за разглашение сведений (утраты их носителей).

Служебная тайна 131 ]:

• состав подлежащих защите сведений определяется организа­цией;

. общие меры зашиты определены Правительством Российской! Федерации, остальные — руководителями федеральных органон исполнительной власти;

. контроль осуществляется руководителями организаций (для подведомственных — руководителями федеральных органов исполнительной власти);

• передача в другие организации — по решению должностным лиц, отнесших информацию к служебной тайне;

• ответственность за разглашение дисциплинарная, административная.

Коммерческая тайна [46]:

. перечень сведений, составляющих коммерческую тайну, опре­деляется обладателем;

• меры защиты определяются обладателем;

. контроль за использованием осуществляется обладателем в рамках гражданско-правовых отношений;

• передача другим организациям — в рамках гражданско-пра­вовых отношений;

• ответственность — в основном гражданско-правовая, хотя предусмотрена и уголовная.

Персональные данные:

• перечень определяется федеральным законом [47];

. меры защиты определяются Правительством Российской Федерации;

• контроль осуществляется федеральными органами, уполно­моченными в области безопасности и в области технической за­щиты информации и ПД TCP;

• ответственность административная.

Степень конфиденциальности информации как понятие, ха­рактеризующее величину ущерба, который может наступить в результате разглашения информации, в законодательном порядке применяется к сведениям, составляющим государственную тайну. Так, в соответствии со ст. 8 Закона Российской Федерации «О государственной тайне» [20] устанавливаются три степени сек­ретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Применимо понятие степени конфиденциальности и к ин­формации, отнесенной к коммерческой тайне. Федеральный за­кон «О коммерческой тайне» определяет, что меры защиты сведений, составляющих коммерческую тайну, определяет ее собственник. Как одну из мер можно рекомендовать при разработке перечней сведений, составляющих коммерческую тайну предприятия, структурировать такую информацию исходя из величины возможного ущерба при ее разглашении. Предлагаемый подход позволит дифференцировать меры зашиты коммерческой тайны и соответственно повысить эффективность защиты наиболее важ­ной информации.