Ст. 10 Федерального закона “Об информации, информатизации и защите информации” устанавливает две группы информационных ресурсов по категориям доступа: открытые информационные ресурсы и информационные ресурсы, доступ к которым ограничен в соответствии с законом.
Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
Документированная информация (документ) – зафиксированная на материальном носителе информации с реквизитами, позволяющими ее идентифицировать.
В соответствии с ФЗ “Об информации, информатизации и защите информации” защите подлежат сведения ограниченного доступа, а степень защиты определяет их собственник. Ответственность за выполнение мер по защите информации возлагается не только на собственника информации, но и на ее пользователя.
Таким образом, согласно ФЗ “Об информации, информатизации и защите информации”, для того, чтобы информация могла быть отнесена к категории с ограниченным доступом, необходимо соблюдение, по крайней мере, двух условий:
1) она должна быть документированной, т.е. зафиксированной на материальном носителе;
2) должен существовать нормативный акт (закон), в соответствии с которым ограничивается доступ к ней.
Информация с ограниченным доступом, в свою очередь, подразделяется на сведения, составляющие государственную тайну и конфиденциальную информацию (ст. 10 ч. 2 ФЗ “Об информации, информатизации и защите информации”). Классификация информации по категориям доступа приведена на рис. 14.1.
Существует мнение, что документирование не следует считать условием, обязательным для отнесения информации к категории с ограниченным доступом, поскольку в качестве материального носителя могут выступать и физические поля, не имеющие реквизитов (Карпычев В.Ю. Основы информационной безопасности: Учеб пособ.– М.: ГУ НПО “Специальная техника и связь” МВД России, 2001.).
Следует отметить, что из всех многочисленных видов конфиденциальной информации в Законе “Об информации, информатизации и защите информации” упомянуты лишь личная и семейная тайны, персональные данные, тайна переписки, телефонных, почтовых, телеграфных и иных сообщений.
Однако рассмотрение действующего законодательства позволяет сделать следующий вывод: конфиденциальность или тайна есть обязательное свойство только документированной информации, которая подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Так, ст. 2 ФЗ “Об информации, информатизации и защите информации” устанавливает, что конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а ст. 21 того же Закона устанавливает положение, согласно которому защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.
Главной чертой настоящего этапа развития информационных отношений в области обеспечения информационной безопасности является переход от ведомственных, преимущественно технократических подходов к защите информационных ресурсов, к комплексному государственному регулированию вопросов защиты информации.
Однако уже в ФЗ “Об участии в международном информационном обмене” государственная тайна определяется как один из видов конфиденциальной информации (ст. 8). Такая путаница сохраняется в ряде других законов, где ссылки на “иные охраняемые секреты, иные охраняемые законом тайны” предполагают продолжение списка видов информации с ограниченным доступом.
В Указе Президента РФ от 6.03.97 г. № 188 “Об утверждении перечня сведений конфиденциального характера” предпринята попытка упорядочить состав конфиденциальной информации. Указом утвержден перечень сведений конфиденциального характера, в котором перечислены шесть видов информации:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Наличие в п. 4 перечня, касающегося профессиональной тайны, слов “и так далее” предполагает его продолжение.
ФЗ “Об информации, информатизации и защите информации” в ч. 3, ст. 10 закрепляет перечень сведений, которые не разрешается относить к информации с ограниченным доступом, а именно:
• законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
• документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
• документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением отнесенных к государственной тайне;
• документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Таким образом, анализ действующего законодательства показывает, что:
1. Информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ФЗ “Об информации, информатизации и защите информации”).
2. Правовой защите подлежит любая документированная информация, т.е. информация, облеченная в форму, позволяющую ее идентифицировать (ФЗ “Об информации, информатизации и защите информации”).
3. Документированная информация является объектом гражданских прав и имеет собственника.
4. Информация может быть конфиденциальной, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, и массовой, предназначенной для неограниченного круга лиц (ФЗ “Об информации, информатизации и защите информации”).
5. Ограничения (установление режима) использования информации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности.
Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:
• содержащая государственную тайну (Закон РФ “О государственной тайне” ст. 275, 276, 283, 284 УК РФ);
• передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ, ст. 138 УК РФ); касающаяся тайны усыновления (ст. 155 УК РФ);
• содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну (ст. 139 ГК РФ и ст. 183 УК РФ), банковскую тайну (ст. 183 УК РФ), личную тайну (ст. 137 УК РФ), семейную тайну (ст. 137 УК РФ); информация, являющаяся объектом авторских и смежных прав (Закон РФ “Об авторском праве и смежных правах”, ст. 146 УК РФ);
• информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (ФЗ “Об информации, информатизации и защите информации”, ст. 140 УК РФ) и др.
6. Любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной.
7. Неправомерное использование документированной информации наказуемо.
С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают все большее значение. Далее мы рассмотрим более подробно некоторые виды конфиденциальной информации, которые закреплены упомянутыми выше нормативными актами.
Коммерческая тайна
Коммерческая деятельность организации тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразной информации. В связи с этим возникают следующие вопросы:
• Вся ли информация подлежит защите или следует выделять отдельные ее группы?
• Если для защиты выделяется определенная группа информации, то какие критерии для этого существуют?
Отвечая на поставленные вопросы, следует подчеркнуть, что защите подлежит не вся информация, а только та, которая представляет ценность для организации. При определении ценности коммерческой информации необходимо руководствоваться такими ее свойствами, как полезность, своевременность и достоверность.
Полезность информации состоит в том, что она создает субъекту выгодные условия для принятия оперативного решения и получения эффективного результата. В свою очередь, полезность информации зависит от своевременного ее получения и доведения до исполнителя. Из-за несвоевременного поступления важных по своему содержанию сведений часто упускается возможность заключить выгодную торговую или иную сделку.
Критерии полезности и своевременности тесно взаимосвязаны и взаимозависимы с критерием достоверности информации. Причины возникновения недостоверных сведений различны: неправильное восприятие (в силу заблуждения, недостаточного опыта или профессиональных знаний) фактов или умышленное, предпринятое с определенной целью их искажение. Поэтому, как правило, сведения, представляющие коммерческий интерес, а также источник их поступления должны подвергаться перепроверке.
Собственник коммерческой информации на основании совокупности перечисленных критериев определяет ее ценность для своей хозяйственной деятельности и принимает соответствующее оперативное решение.
В зарубежной экономической литературе коммерческая информация рассматривается не в качестве средства извлечения прибыли, а прежде всего как условие, способствующее или препятствующее ее получению. Особо подчеркивается наличие стоимостного фактора коммерческой информации, т.е. возможность выступать в качестве предмета купли-продажи. Поэтому важное значение в условиях развития многообразных форм собственности имеет вопрос об определении принадлежности информации на правах интеллектуальной собственности конкретному субъекту предпринимательства, а в итоге наличия у него прав на ее защиту.
В совокупности под служебной или коммерческой тайной негосударственной организации следует понимать сведения, не являющиеся государственными секретами, которые связаны с производственной, управленческой, финансовой или иной деятельностью организации и распространение которых может нанести ущерб ее интересам.
Закон РФ, регламентирующий коммерческую деятельность, предусматривает, что владельцами (собственниками) коммерческой информации могут быть граждане России, граждане иностранных государств, а также объединения граждан – коллективных предпринимателей.
Обширны и направления коммерческой деятельности. Это внутренние и внешние экономические сферы производственной, посреднической, коммерческой, научно-технической, инвестиционной, сервисной деятельности.
Обеспечение защиты государственной тайны не имеет прямого отношения к защите коммерческой тайны. Однако следует указать на некоторые возможные исключения. Под защиту государства может быть взята коммерческая информация, оцененная как особо важная не только для ее собственника, но и для государства, когда не исключено, что к ней может проявить интерес иностранная спецслужба. Вопрос о подобной защите должен решаться на договорной основе между предпринимателем и органом федеральной безопасности с обозначением пределов и функций профессиональной деятельности последних.
Собственно коммерческая тайна специальной уголовно-правовой и режимной защитой не обладает.
Определение и вопросы гражданско-правовой охраны служебной и коммерческой тайны рассмотрены в ст. 139 части первой Гражданского кодекса Российской Федерации, называющейся “Служебная и коммерческая тайна”:
“1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору”.
Подводя итог, можно выделить основные признаки информации, составляющей коммерческую и служебную тайну и подлежащей защите:
• действительная или потенциальная ценность информации в силу неизвестности ее третьим лицам;
• доступ к информации закрыт на законном основании;
• обладатель информации принимает надлежащие меры по ее охране.
Действительная или потенциальная коммерческая ценность информации во многом носит субъективный характер и позволяет предпринимателю ограничивать доступ практически к любым сведениям, используемым в предпринимательской деятельности, за исключением сведений, определяемых нормативно-правовыми актами.
К группе коммерческих сведений, которые следует защищать, относятся те, которые представляют хозяйственную ценность для предпринимателя и на которые не распространяется законный доступ третьих лиц, т.е. прежде всего сведения, составляющие коммерческую тайну.
Проблема состоит в том, кто и как должен обеспечить защиту коммерческой тайны. Действующее законодательство напрямую не ставит ее под свою защиту. Если допустить, что соответствующая норма имелась бы, например, в Уголовном кодексе, то и это еще не говорило бы о том, что коммерческая тайна надежно защищена. Наличие нормы предполагает лишь, что в случае нарушения содержащегося в ней запрета виновный понесет соответствующее наказание. Однако сам факт наличия соответствующей нормы следовало бы считать положительным.
Следует отметить, что ограничения, вводимые на использование сведений, составляющих коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при организации трудовой деятельности организации, персонала ее подразделений, а также при их сотрудничестве с работниками других организаций.
Целью таких ограничений является предотвращение разглашения, утечки или несанкционированного доступа к конфиденциальной информации. Ограничения должны быть целесообразными и обоснованными с точки зрения необходимости обеспечения информационной безопасности. Не допускается использование ограничений для сокрытия ошибок и некомпетентности руководства организации, бесхозяйственности, расточительства, недобросовестной конкуренции и других негативных явлений в деятельности организации, а также уклонения от выполнения договорных обязательств и уплаты налогов.