Файл: В. Б. Кравченко (директор Института информационных наук и технологий безопасности Российского государственного гуманитарного университета).pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 02.02.2024
Просмотров: 698
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Рис. 4.2. Классификация информационных ресурсов по категориям доступа данским кодексом Российской Федерации и федеральными зако
нами (п. 3 Указа Президента Российской Федерации от 6 марта
1997 г. № 188).
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой инфор
мации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рож
дения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Феде
рального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [47]).
Структурная схема классификации информационных ресурсов по категориям доступа представлена на рис. 4.2.
1 2 3 4 5 6 7 8 9 10 ... 41
4.2. Нормативно-правовые аспекты
определения состава защищаемой
информации
Определение состава защищаемой информации требует, по крайней мере, решения трех задач.
Задана 1. Определение состава информации, ограничение до
ступа к которой запрещено законодательством, и соответственно вычленение ее из состава защищаемой информации.
Задача 2. Определение состава используемой (полученной) информации, необходимость защиты которой обусловлена при
чинами, не зависящими от предприятия. Такая информация вклю
чает:
— государственную тайну;
— коммерческую тайну контрагентов;
— служебную информацию ограниченного распространения, полученную от органов государственной власти или других орга
низаций;
— персональные данные;
— различные виды профессиональных тайн (врачебную, нота
риальную, адвокатскую и т.п.);
Задача 3. Определение состава информации, необходимость защиты которой обусловлена интересами предприятия. Такая ин
формация включает:
— коммерческую тайну предприятия;
— служебную информацию ограниченного распространения, обладателем которой является предприятие.
4.2.1. Решение задачи 1
Решение сводится к вычленению из состава информационных ресурсов предприятия информации, ограничение доступа к которой запрещают правовые акты Российской Федерации, а именно:
1.
Постановление Правительства РСФСР от 5 декабря 1991 г.
№ 35 «О перечне сведений, которые не могут составлять коммер
ческую тайну» (в ред. постановления Правительства Российской
Федерации от 3 октября 2002 № 731):
«1. Установить, что коммерческую тайну предприятия и пред
принимателя не могут составлять:
учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
документы, дающие право заниматься предпринимательской деятельностью (документы, подтверждающие факт внесения за
писей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
сведения по установленным формам отчетности о финансово
хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему
РСФСР;
документы о платежеспособности;
сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
документы об уплате налогов и обязательных платежах;
сведения о загрязнении окружающей среды, нарушении анти
монопольного законодательства, несоблюдении безопасных усло
вий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;
сведения об участии должностных лиц предприятия в коопера
тивах, малых предприятиях, товариществах, акционерных обще
ствах, объединениях и других организациях, занимающихся пред
принимательской деятельностью.
2.
Запретить государственным и муниципальным предприяти
ям до и в процессе их приватизации относить к коммерческой тайне данные:
о размерах имущества предприятия и его денежных средствах;
о вложении средств в доходные активы (ценные бумаги) дру
гих предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;
о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им до
говоров;
о договорах с кооперативами, иными негосударственными пред
приятиями, творческими и временными трудовыми коллектива
ми, а также отдельными гражданами».
2
.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об ин
формации, информационных технологиях и о защите информа
ции» [45]:
«4. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, сво
боды и обязанности человека и гражданина, а также устанавлива
ющим правовое положение организаций и полномочия государ
ственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и ор
ганов местного самоуправления, а также об использовании бюд
жетных средств (за исключением сведений, составляющих госу
дарственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библио
тек, музеев и архивов, а также в государственных, муниципаль
ных и иных информационных системах, созданных или предназ
наченных для обеспечения граждан (физических лиц) и организа
ций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами». (Статья 8. Право на доступ к информации).
3
.
Закон Российской Федерации от 21 июля 1993 г. № 5485-1
«О государственной тайне»:
сведения о загрязнении окружающей среды, нарушении анти
монопольного законодательства, несоблюдении безопасных усло
вий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;
сведения об участии должностных лиц предприятия в коопера
тивах, малых предприятиях, товариществах, акционерных обще
ствах, объединениях и других организациях, занимающихся пред
принимательской деятельностью.
2.
Запретить государственным и муниципальным предприяти
ям до и в процессе их приватизации относить к коммерческой тайне данные:
о размерах имущества предприятия и его денежных средствах;
о вложении средств в доходные активы (ценные бумаги) дру
гих предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;
о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им до
говоров;
о договорах с кооперативами, иными негосударственными пред
приятиями, творческими и временными трудовыми коллектива
ми, а также отдельными гражданами».
2
.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об ин
формации, информационных технологиях и о защите информа
ции» [45]:
«4. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, сво
боды и обязанности человека и гражданина, а также устанавлива
ющим правовое положение организаций и полномочия государ
ственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и ор
ганов местного самоуправления, а также об использовании бюд
жетных средств (за исключением сведений, составляющих госу
дарственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библио
тек, музеев и архивов, а также в государственных, муниципаль
ных и иных информационных системах, созданных или предназ
наченных для обеспечения граждан (физических лиц) и организа
ций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами». (Статья 8. Право на доступ к информации).
3
.
Закон Российской Федерации от 21 июля 1993 г. № 5485-1
«О государственной тайне»:
«Не подлежат отнесению к государственной тайне и засекре
чиванию сведения:
о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последст
виях;
о состоянии экологии, здравоохранения, санитарии, демогра
фии, образования, культуры, сельского хозяйства, а также о со
стоянии преступности;
о привилегиях, компенсациях и социальных гарантиях, предо
ставляемых государством гражданам, должностным лицам, пред
приятиям, учреждениям и организациям;
о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резер
вах Российской Федерации;
о состоянии здоровья высших должностных лиц Российской
Федерации;
о фактах нарушения законности органами государственной власти и их должностными лицами». (Статья 7. Сведения, не подлежащие отнесению к государственной тайне и засекречива
нию.)
4
.
Федеральный закон Российской Федерации от 29 июля 2004 г.
№ 98-ФЗ «О коммерческой тайне» [46]:
«Режим коммерческой тайны не может быть установлен лица
ми, осуществляющими предпринимательскую деятельность, в от
ношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юри
дических лицах и об индивидуальных предпринимателях в соот
ветствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществле
ние предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об ис
пользовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопо
жарной безопасности, санитарно-эпидемиологической и радиа
ционной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, без
опасности каждого гражданина и безопасности населения в це
лом;
5) о численности, о составе работников, о системе оплаты тру
да, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболевае
мости и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной пла
ты и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нару
шений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организа
ций, о размерах и составе их имущества, об их расходах, о чис
ленности и об оплате труда их работников, об использовании без
возмездного труда граждан в деятельности некоммерческой орга
низации;
10) о перечне лиц, имеющих право действовать без доверенно
сти от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральны
ми законами». (Статья 5. Сведения, которые не могут составлять коммерческую тайну).
5.
Положение о порядке обращения со служебной информа
цией ограниченного распространения в федеральных органах испол
нительной власти, утвержденное постановлением Правительства
РФ от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти
[31]:
«1.3. Не могут быть отнесены к служебной информации огра
ниченного распространения:
акты законодательства, устанавливающие правовой статус го
сударственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реа
лизации;
сведения о чрезвычайных ситуациях, опасных природных яв
лениях и процессах, экологическая, гидрометеорологическая, гид
рогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в це
лом, а также производственных объектов;
описание структуры органа исполнительной власти, его функ
ций, направлений и форм деятельности, а также его адрес;
порядок рассмотрения и разрешения заявлений, а также обра
щений граждан и юридических лиц;
решения по заявлениям и обращениям граждан и юридиче
ских лиц, рассмотренным в установленном порядке;
сведения об исполнении бюджета и использовании других го
сударственных ресурсов, о состоянии экономики и потребностей населения;