Информация как объект защиты

 

v Понятие об информации как объекте защиты v Уровни представле- ния информации v Основные свойства защищаемой информации v Виды и формы представления информации. Информационные ресур- сы v Структура и шкала ценности информации. Классификация инфор- мационных ресурсов v Правовой режим информационных ресурсов v

 

 

21.1.

В

понятие об информации как объекте защиты

 

общем случае информация — это знания в широком значении этого слова. Не только образовательные или научные знания, а сведения и данные, которые при- сутствуют в любом объекте и необходимы для функционирова- ния любых информационных систем (живых существ или соз-

данных человеком).

Информация как объект познания имеет ряд особенностей:

· нематериальна по своей природе, отображается в виде символов на носителях;

· после записи на носитель информация приобретает опре- делённые параметры и может быть измерена в объеме;

· информация, записанная на материальный носитель, мо- жет храниться, обрабатываться, передаваться по различ- ным каналам связи;

· перемещаясь по линиям связи, информация создает фи- зические поля, которые отражают ее содержание.

При обработке, хранении, передаче информация циркули- рует в информационной системе. Простейшая информацион- ная система состоит из источника информации, канала связи и получателя информации (рис. 2.1). Из этого следует, что нель- зя поставить знак равенства между защитой информации и за- щитой информационной системы.

 

 

Источник

Канал связи

Получатель

Рис. 2.1. Простейшая информационная система

 

 

21.2.
Уровни представления информации

 

Можно выделить несколько уровней представления инфор- мации:

· уровень носителей;

· уровень средств взаимодействия с носителем;

· логический уровень;

· синтаксический уровень;

· семантический уровень. Охарактеризуем каждый из них.

1) Уровень носителей информации

По своей природе информация не материальна и в чистом виде человеку не доступна. Для того чтобы человек воспринял информацию, должен быть материальный носитель: другой че- ловек, вещество (вещественный носитель), энергия (энергети- ческий носитель). Информация, являясь предметом защиты, требует защищенности тех объектов, в которых она присутству- ет в той или иной материальной форме.

Все носители имеют две категории информации:

· признаковая информация: информация носителя «о себе», о видовых признаках: форма, размер, структура, химиче- ские и физические свойства, энергетические параметры;

· семантическая информация: то, что не зависит от вида носи- теля, продукт абстрактного мышления на языке символов.

Роль человека по отношению к информации многообразна: человек может быть не только носителем информации, но и ге-

 

нератором новой информации, источником информации, вла- дельцем, пользователем. По отношению к вопросам защиты человек может выступать и как нарушитель, и как защитник.

Как носитель человек нуждается не только в физической за- щите. Человека следует защищать от информации избыточной, бесполезной, от дезинформации, от разрушающей информации (информационно-психологическое оружие). Многие механиз- мы защиты работают у человека на биологическом уровне: при поступлении ненужной или избыточной информации снижа- ется внимание, ухудшается запоминание, замедляется реакция. Так как часто на основе имеющейся информации принимаются решения, то важным является достаточная информированность человека. В этом случае опасна как неинформированность (воз- можно принятие неверных решений на основе неполной ин- формации), так и сверхинформированность (сложности в опре- делении приоритетов и основных факторов).

Вещественные носители разнообразны по своим качествам, среди них есть такие, которые используются уже тысячелетия- ми, есть созданные в последние годы. К наиболее распростра- нённым в настоящее время относятся: бумага, электронные но- сители информации. Особенности вещественных носителей:

· придают информации свойство статичности (постоянства во времени), в связи с этим обычно используются для хра- нения информации;

· информация фиксируется прочно, её трудно уничтожить, не повредив носителя;

· со временем вещественные носители разрушаются и ста- реют, при этом информация гибнет вместе с носителем;

· запись информации связана с изменением физических и химических свойств носителей.

Вещественные носители, как и любой материальный объект, следует защищать от повреждения, преждевременного износа, хищения, утери. Необходима также защита при копировании информации. Копирование — процесс переноса информации

 

на аналогичный или иной носитель без изменения количества и качества. Копирование легко обеспечивается при помощи современных технологий. Для документов на бумажном но- сителе копирование осуществляется при помощи ксерокса, сканера, фотоаппарата. Для электронных носителей операция копирования предусмотрена стандартным программным обе- спечением. В результате копирования одна и та же информа- ция размещается в разных точках пространства на разных но- сителях, следовательно, нужна охрана всех носителей во всех местах дислокации.

Энергетические носители — это электромагнитное и акусти- ческое поля.

Особенности энергетических носителей:

· используются в основном для передачи информации;

· не стареют;

· бесконтрольно распространяются в пространстве;

· способны к взаимному преобразованию;

· запись информации связана с изменением параметров поля (различные виды модуляции).

Основные способы защиты информации на энергетическом носителе: обеспечение помехоустойчивости при выборе коди- рования (модуляции), обеспечение требуемой энергетики сиг- нала, защита от утечки, в том числе через побочные электромаг- нитные излучения и наводки (ПЭМИН), защита от перехвата в основном канале.

2) Уровень средств взаимодействия с носителем

Непосредственное взаимодействие с носителем не всегда возможно и часто осуществляется через сложные технические устройства. Для защиты на этом уровне нужно следить за исправ- ностью устройств считывания информации, за отсутствием тех- нических средств несанкционированного доступа к информации (так называемых «закладок»), задачей которых является перехват или перенаправление потока считываемой информации.

 

3) Логический уровень

На логическом уровне в информационной системе информа- ция может быть представлена в виде логических дисков, катало- гов, файлов, …, секторов, кластеров. В современных операци- онных системах уровни отдельных байтов, кластеров, секторов не видны, поэтому часто забываются. Следует помнить, что уда- ление информации на высоком логическом уровне (например, на уровне файла) не приводит к удалению информации на ниж- них уровнях, откуда она может быть считана.

4) Синтаксический уровень

Синтаксический уровень представления информации свя- зан с кодированием. Информация записывается и передаётся при помощи символов. Символ — это некоторый знак, кото- рому придаётся определённый смысл. Линейный набор симво- лов образует алфавит. В процессе кодирования один алфавит может быть преобразован в другой.

В зависимости от целей различаются следующие виды ко- дирования:

· с целью устранения избыточности — архивирование, ли- нейное кодирование;

· с целью устранения ошибок — помехоустойчивое коди- рование;

· с целью недоступности информации — криптографиче- ское кодирование.

5) Семантический уровень

Семантический уровень связан со смыслом передаваемой информации. Одинаковые лексические конструкции могут иметь различный смысл в разном контексте. Использование профессионализмов, многозначных слов и слов, значение ко- торых изменилось с течением времени, может исказить смысл информации.

 

21.3.
Основные свойства защищаемой информации

 

Информация как объект познания и объект защиты облада- ет множеством свойств. Перечислим важнейшие из них.

Ценность. Как предмет собственности информация име- ет определенную ценность. Именно потому, что информация имеет ценность, ее необходимо защищать.

Секретность (конфиденциальность) информации — субъек- тивно определяемая характеристика информации, указываю- щая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограни- чения доступности информации для одних субъектов заключе- ны в необходимости защиты законных интересов других субъ- ектов информационных отношений.

Целостность информации — свойство информации суще- ствовать в неискаженном виде. Обычно интересует обеспече- ние более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки про- блемы обеспечения информационной безопасности.

Доступность информации — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспре- пятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запро- сов всегда, когда в обращении к ним возникает необходимость. Концентрация. Суммарное количество информации может оказаться секретным, сводные данные обычно секретнее, чем

одиночные.

2.3. Основные свойства защищаемой информации

 

Рассеяние. Ценная информация может быть разделена на ча- сти и перемешана с менее ценной с целью маскировки само- го факта наличия информации. Примеры использования это- го свойства — компьютерная стеганография.

Сжатие. Возможно сжатие без потери информации, напри- мер архивирование. Для уменьшения объема информации или увеличения пропускной способности канала передачи инфор- мации применяется сжатие с частичной потерей (например, сжатие в графических форматах типа jpg). Используется также необратимое сжатие (например, алгоритм электронно-цифро- вой подписи (ЭЦП), одностороннее ХЭШ-преобразование).

Прагматические свойства:

· важность;

· полнота (степень уменьшения априорной неопределен- ности);

· достоверность;

· своевременность;

· целесообразность;

· соотносимость с фактами, явлениями.

Для удовлетворения законных прав и интересов владельцев информации необходимо прежде всего постоянно поддержи- вать секретность, целостность и доступность информации. При нарушении хотя бы одного из этих свойств ценность информа- ции снижается либо теряется вообще:

· если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

· если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опас- ность для целостности информации;

· если ценность информации теряется при ее неоператив- ном использовании, то говорят, что имеется опасность нарушения доступности информации.

Ценность информации изменяется во времени. К измене- нию ценности информации приводят распространение ин-

 

Подготовка к хранению

Выборка

Хранение

формации и ее использование. Характер изменения ценности во времени зависит от вида информации. Для большинства ви- дов можно представить общую схему жизненного цикла инфор- мации (рис. 2.2).

 

	Обработка
Использование

 

Получение данных

Оценка

Отчетные данные

Уничтожение

 

Рис. 2.2. Жизненный цикл информации

 

Ценность большинства видов информации, циркулирующей в информационной системе, со временем уменьшается — ин- формация стареет. Старение информации С _и в первом прибли- жении можно аппроксимировать выражением вида

С ₀(t) = С ₀ exp (–2,3 t / t _ж.ц),

где С ₀ — ценность информации в момент ее возникновения (создания); t — время от момента возникновения информации до момента ее использования; t _ж.ц — продолжительность жиз- ненного цикла информации (от момента возникновения до мо- мента устаревания).

В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается в 10 раз.

2.4. Виды и формы представления информации. Информационные ресурсы

 

2.4.
Виды и формы представления информации. информационные ресурсы

 

В соответствии с законодательством вводится понятие ин- формационных ресурсов. Информационные ресурсы предпри- ятия, организации, учреждения, компании и других госу- дарственных и негосударственных структур включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных си- стемах (библиотеках, архивах, фондах, банках данных элек- тронно-информационных систем) на любых носителях, в том числе обеспечивающих работу вычислительной и организаци- онной техники. Информационные ресурсы являются объек- тами отношений физических и юридических лиц между собой и с государством. В совокупности они составляют информаци- онные ресурсы России и защищаются наравне с другими вида- ми ресурсов. Обязательным условием для включения в инфор- мационные ресурсы является документирование информации.

Любая документированная информация имеет следующие реквизиты:

· наименование документа;

· гриф секретности или конфиденциальности (если тако- вые имеются);

· регистрационный номер;

· дату создания и регистрации;

· автора и (или) исполнителя;

· срок действия грифа секретности или конфиденциально- сти, если таковые имеются;

· атрибуты учреждения.

Кроме того, в реквизитах могут указываться адреса рассыл- ки (пользователей).

Документированная информация может быть представлена в виде справок, решений, приказов, распоряжений, заданий,

 

отчетов, ведомостей, инструкций, комментариев, писем и за- писок, телеграмм, чеков, статей и др. Все эти виды документов могут отличаться по форме. Обычно в служебном и секретном делопроизводстве эти формы стандартизованы. В различных ве- домствах они могут быть неодинаковыми. В информационных системах документированная информация представлена в виде файлов, папок, массивов, баз данных, программ.

Законодательством Российской Федерации или соглашени- ем сторон могут быть установлены требования к документиро- ванию информации.

В федеральных органах исполнительной власти докумен- тирование информации осуществляется в порядке, устанав- ливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные ины- ми государственными органами, органами местного самоу- правления в пределах их компетенции, должны соответство- вать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

Электронное сообщение, подписанное электронной цифро- вой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным докумен- ту, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовы- ми актами не устанавливается или не подразумевается требо- вание о составлении такого документа на бумажном носителе.

 

2.5.
структура и шкала ценности информации. Классификация информационных ресурсов

 

Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее исполь-

 

зовании или размер убытков при ее утрате. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости.

Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учреди- тельные документы, программы и планы, договоры с партне- рами и посредниками и т. д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.

Следует учитывать, что документ может быть не только управленческим (деловым), имеющим в большинстве случаев текстовую, табличную или анкетную форму. Большие объемы наиболее ценных документов представлены в изобразительной форме: конструкторские документы, картографические, науч- но-технические, документы на фотографических, магнитных и иных носителях. В соответствии с этим обычно выделяются два вида интеллектуально ценной информации [7]:

· техническая, технологическая: методы изготовления про- дукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результа- ты испытаний опытных образцов, данные контроля ка- чества и т. п.;

· деловая: стоимостные показатели, результаты исследо- вания рынка, списки клиентов, экономические прогно- зы и т. п.

По принадлежности к виду собственности информацион- ные ресурсы могут быть государственными или негосударствен- ными, находиться в собственности граждан, органов государ- ственной власти, исполнительных органов, органов местного самоуправления, государственных учреждений, организаций и предприятий, общественных организаций.

Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может на- нести ущерб ее собственнику, владельцу, пользователю и иному

 

лицу. Таким образом, наличие права собственности на инфор- мацию как результат интеллектуальной деятельности опреде- ляет правовую целесообразность защиты информационных ре- сурсов. Существует также экономическая целесообразность защиты информационных ресурсов, основанная на потреби- тельских свойствах информации, прежде всего на ее стоимости. В соответствии с интересами обеспечения национальной безопасности и степенью ценности для государства, а также правовыми, экономическими и другими интересами информа- ционные ресурсы могут быть открытыми, то есть общедоступ- ными (используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемы- ми в выступлениях и т. п.), и ограниченного доступа и использо- вания, то есть содержащими сведения, составляющие тот или иной вид тайны и подлежащие защите, охране, наблюдению

(рис. 2.3) [7].

Информационные ресурсы

открытые

ограниченного доступа

государственная тайна

другие виды тайн

Рис. 2.3. Классификация информационных ресурсов

 

Запрещается относить к информации ограниченного до- ступа:

· законодательные и другие нормативные акты, устанавлива- ющие правовой статус органов государственной власти, ис- полнительных органов, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

 

· документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демогра- фическую, санитарно-эпидемиологическую и другую ин- формацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производствен- ных объектов, безопасности граждан и населения в целом;

· документы, содержащие информацию о деятельности ор- ганов государственной власти, исполнительных органов и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии и потребностях населения, за ис- ключением сведений, относящихся к государственной тайне;

· документы, накапливаемые в открытых фондах библио- тек и архивов, информационных системах органов госу- дарственной власти, исполнительных органов, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод и обязан- ностей граждан.

Ценная информация охраняется нормами права (патентно- го, авторского, смежных прав и др.), товарным знаком или за- щищается включением ее в категорию информации, составля- ющей определенный вид тайны.

Для информационных ресурсов ограниченного доступа вид тайны является определяющим основанием их классифика- ции. Тайна — это нечто неизвестное, неведомое, неразгадан- ное, еще не познанное, нечто скрываемое от других, известное не всем. Выделяются две глобальные предметные сферы тайны:

· тайны природы, то есть объективные тайны: тайна Все- ленной, тайны рождения и смерти и множество других тайн;

· тайны людей, то есть субъективные тайны: тайны лично- сти, тайны производства, тайны искусства и т. п.

 

В понятие тайны включается не только документированная информация, а также базы данных, продукция, изделия, тех- нологии, излучения, физические поля. Многообразие форм и субъектов собственности закрепляет за собственником пра- во считать ту или иную ценную информацию тайной.

Состав видов тайны в современном российском законода- тельстве постоянно расширяется. В настоящее время основны- ми видами тайны являются: государственная, служебная, про- фессиональная, коммерческая и личная. Каждый из этих видов имеет несколько подвидов.

Государственная тайна — защищаемые государством све- дения в области военной, внешнеполитической, экономиче- ской, разведывательной, контрразведывательной и оператив- но-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Основы защиты государственной тайны регламентируются законом РФ от 21.07.1993 N 5485–1 «О государственной тайне».

Другие виды тайны являются негосударственными. Отнесе- ние информации к информации ограниченного доступа осу- ществляется в порядке, установленном законодательством РФ, в соответствии с Перечнем сведений конфиденциального ха- рактера, утвержденным Указом Президента РФ от 06.03.1997 г.

№ 188.

Служебная тайна содержит информацию ограниченного распространения, к которой относятся несекретные сведения, касающиеся деятельности организации, ограничения на рас- пространение которых диктуются служебной необходимостью. К служебной информации относятся сведения, не подлежащие опубликованию в средствах массовой информации, использо- ванию в открытых документах, оглашению на конференциях, переговорах и выставках, например черновики и варианты гото- вящихся документов, служебные инструкции, тактика ведения переговоров, персональные данные работников и т. д. Разновид- ностями служебной тайны можно назвать судебно-следствен-

 

ную тайну, тайну государственных банков, производственную тайну (до ее патентования) в некоммерческой сфере и др.

Профессиональная тайна — инструмент защиты персональ- ных данных о гражданах и личной тайны граждан. Имеется в виду, что эти сведения переданы их собственником или нахо- дятся в распоряжении той или иной организации и необходимы ей для выполнения профессиональной деятельности: врачеб- ная тайна, тайна страхования, тайна завещания, тайна голо- сования, тайна предприятий связи, тайна налоговых органов и др. Профессиональная тайна может быть также тайной ма- стерства, тайной профессионального умения, например тайна творчества, тайна рационализатора и др.

Коммерческая тайна — сведения, имеющие действительную или потенциальную коммерческую ценность в силу неизвест- ности их третьим лицам, когда к ним нет свободного доступа на законном основании и обладатель этих сведений принима- ет меры к охране их конфиденциальности. Учитывая, что ком- мерческая тайна как таковая отражает в значительной степени торговые секреты, иногда в рамках этого же определения ис- пользуется термин «предпринимательская тайна». В зарубеж- ной практике обычно используются термины, разделяющие предпринимательскую тайну на две части — производствен- ную и коммерческую. Коммерческая тайна рассматривается как обязательное условие добросовестной конкуренции пред- приятий на рынке товаров или услуг. В России коммерческая тайна охватывает негосударственную сферу или коммерческие направления производственной деятельности и включает про- изводственную, финансовую, научную и другие подвиды тай- ны. В рамках этого вида тайны выделяется коммерческая тай- на банка (банковская тайна), тайна фирмы. К коммерческой тайне относятся секреты предприятий, с которыми сотруднича- ет фирма, секреты клиентов, покупателей, поставщиков и т. п. Личная тайна граждан определена в Конституции Рос- сийской Федерации, где указано, что каждый имеет право

 

на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет пра- во на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Не допускается сбор, хране- ние, использование и распространение информации о частной жизни граждан без их согласия. Семейную тайну можно считать разновидностью личной тайны. Она представляет собой тайну нескольких лиц, связанных родством, например: имуществен- ное положение, взгляды и убеждения, отношения в семье, тай- на факта усыновления.

Процесс выявления и регламентации реального состава ин- формации ограниченного доступа важен для эффективной ра- боты системы защиты информации.

Например, информация ограниченного доступа формиру- ется в следующих направлениях деятельности предприятия:

· прогнозирование и планирование деятельности (расши- рение или свертывание производства, программы разви- тия, планы инвестиций);

· управление предприятием (сведения о подготовке и при- нятии решений, применяемые методы управления);

· финансовая деятельность (баланс, сведения о состоянии счетов и уровне доходности, информация о получении кредитов);

· торговая деятельность (информация о рыночной страте- гии, об эффективности коммерческой деятельности);

· производственная деятельность (производственные мощ- ности, тип используемого оборудования, запасы сырья и готовой продукции);

· переговоры и совещания по направлениям деятельности предприятия (информация о подготовке и результатах проведения переговоров);

· формирование ценовой политики на продукцию и услу- ги (информация о структуре цен, методах расчета, разме- рах скидок);

 

· формирование состава партнеров, поставщиков и потре- бителей;

· изучение состава конкурентов;

· участие в торгах и аукционах;

· научная и исследовательская деятельность по созданию новой техники и технологий;

· использование новых технологий;

· подбор и управление персоналом;

· организация безопасности предприятия.

При определении состава информации ограниченного до- ступа следует выделять ключевые элементы информации, явля- ющиеся основными носителями секрета. Информация может быть отнесена к коммерческой тайне при соблюдении следу- ющих условий:

· информация не должна отражать негативные стороны де- ятельности предприятия;

· информация не должна быть общедоступной или обще- известной;

· возникновение или получение информации должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала пред- приятия;

· персонал должен знать о ценности такой информации и обучен правилам работы с ней;

· должны быть выполнены реальные действия по защите этой информации (наличие системы защиты, норматив- но-методического и технического обеспечения этой си- стемы).

В соответствии с постановлением Правительства РФ «О пе- речне сведений, которые не могут составлять коммерческую тайну» от 5 декабря 1991 г. к конфиденциальной информации нельзя относить:

· учредительные документы, уставы предпринимательских структур;

 

· документы, дающие право заниматься предприниматель- ской деятельностью (регистрационные удостоверения, лицензии, патенты);

· сведения по установленным формам отчетности о фи- нансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в го- сударственную бюджетную систему РФ;

· документы о платежеспособности;

· сведения о численности, составе работающих, их заработ- ной плате и условиях труда, а также о наличии свободных рабочих мест;

· документы об уплате налогов и обязательных платежей;

· сведения о загрязнении окружающей среды, нарушении ан- тимонопольного законодательства, несоблюдении безопас- ных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях зако- нодательства РФ и размерах причиненного при этом ущерба;

· сведения об участии должностных лиц предприятия в ко- оперативных, малых предприятиях, товариществах, акци- онерных обществах, объединениях и других организаци- ях, занимающихся предпринимательской деятельностью. Состав ценной конфиденциальной информации, подлежа-

щей защите, определяется ее собственником или владельцем. Предприятия однотипного профиля могут руководствоваться примерным составом защищаемых сведений.

При определении ценности информации следует определить возможный ущерб от реализации угроз безопасности. Опреде- ляя ущерб, важно оценить его в стоимостном выражении: сто- имость продукции, которая не будет произведена или реализо- вана, затраты на научные исследования и т. п.

В практической деятельности состав защищаемых сведений фиксируется в специальном Перечне конфиденциальных сведе- ний. Определяется также перечень документов, не содержащих

 

конфиденциальные сведения, но представляющих ценность для предприятия и подлежащих охране (например, устав, контракт и т. п.). (Перечень ценных и конфиденциальных документов). Таким образом, ценная информация включается в докумен- ты, входящие в состав информационных ресурсов ограничен- ного доступа к ним персонала. В соответствии с тем, к какому виду тайны относятся ресурсы, документы делятся на секрет- ные и несекретные. Обязательным признаком секретного до- кумента является наличие в нем сведений, составляющих го- сударственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне или содержа- щие персональные данные, называются конфиденциальными. Обязательным признаком конфиденциального документа яв-

ляется наличие в нем информации, подлежащей защите.

К документам ограниченного доступа относятся:

· в государственных структурах: документы, проекты до- кументов и сопутствующие материалы, относимые к слу- жебной инфомации ограниченного распространения (до- кументы «для служебного пользования»), содержащие сведения, отнесенные к служебной тайне, имеющие ра- бочий характер и не подлежащие опубликованию в от- крытой печати;

· в предпринимательских структурах — документы, содержа- щие сведения, которые собственник или владелец в соответ- ствии с законодательством имеет право отнести к коммер- ческой (предпринимательской) тайне, тайне мастерства;

· независимо от принадлежности — документы и базы дан- ных, фиксирующие любые персональные (личные) дан- ные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслу- живания и т. п.

Называть документы ограниченного доступа секретными или ставить на них гриф секретности не допускается.

 

Ограничение доступа к документам имеет значительный раз- брос по срокам ограничения свободного доступа к ним персо- нала (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных докумен- тов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциаль- ности, но после его подписания этот гриф снимается. Остав- шиеся конфиденциальными исполненные документы, сохраня- ющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.

Период ограничения доступа к документам может быть кра- тковременным или долговременным в зависимости от ценно- сти информации, содержащейся в документах. Период огра- ничения доступа определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятель- ности фирмы. Например, производственные, научно-исследо- вательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода ограничения доступа (программы и планы развития бизнеса, технологическая доку- ментация ноу-хау, изобретения и др.) имеют усложненный ва- риант обработки и хранения, обеспечивающий безопасность информации и ее носителя.

Документы кратковременного периода ограничения доступа, имеющие оперативное значение для деятельности фирмы, об- рабатываются и хранятся по упрощенной схеме и могут не вы- деляться из технологической системы обработки открытых до- кументов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

Режим ограничения доступа к персональным данным сни- мается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

 

2.6.
правовой режим информационных ресурсов

 

Правовой режим информационных ресурсов определяется нормами, устанавливающими:

· порядок документирования информации;

· право собственности на отдельные документы и их мас- сивы;

· категорию информации по уровню доступа к ней;

· порядок правовой защиты информации.

Государство имеет право выкупа документированной ин- формации у физических и юридических лиц в случае отнесе- ния этой информации к государственной тайне.

Собственник информационных ресурсов, содержащих све- дения, отнесенные к государственной тайне, вправе распоря- жаться этой собственностью только с разрешения соответству- ющих органов государственной власти.

Государственные информационные ресурсы РФ являются открытыми и общедоступными, исключение составляет доку- ментированная информация, отнесенная законом к категори- ям ограниченного доступа.

Документированная информация с ограниченным досту- пом по условиям ее правового режима подразделяется на ин- формацию, отнесенную к государственной тайне и конфиден- циальную.

Режим защиты информации устанавливается:

· в отношении сведений, отнесенных к государственной тайне,— уполномоченными органами на основании зако- на РФ «О государственной тайне» от 21.09.93 № 182-ФЗ;

· в отношении конфиденциальной информации — соб- ственником информационных ресурсов или уполно- моченным лицом на основании Федерального закона