Построение модели взаимодействия сведений конфиденциального характера Текст научной статьи по специальности «Право»

УДК 347.78.004

Я.Г. Вичужанин, Ж.Н. Колчерина

ПОСТРОЕНИЕ МОДЕЛИ ВЗАИМОДЕЙСТВИЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

На основе анализа действующего законодательства вскрыты несовершенства и противоречия понятийного аппарата в области обработки информации с различными режимами доступа. Среди возможных вариантов устранения таких противоречий рассмотрено установление универсального «режима конфиденциальности информации».

Ключевые слова: конфиденциальная информация, информация ограниченного доступа, классификация информации ограниченного доступа, коммерческая тайна, персональные данные, режим конфиденциальности информации.

Законодательство РФ в информационной сфере на сегодняшний день представляет собой значительный массив законодательных и подзаконных актов. Рост числа нормативных актов, произошедший за последнее время, по мнению многих исследователей [1], достаточно усугубил ситуацию по защите конфиденциальной информации. Поэтому при анализе видов конфиденциальной информации возникают определенные сложности, связанные с противоречивостью и недостатками отечественного законодательства.

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» разделяет информацию в зависимости от категории доступа к ней на общедоступную и информацию ограниченного доступа.

К общедоступной информации законодательство относит общеизвестные сведения и иную информацию, доступ к которой не ограничен. В свою очередь, ограничение доступа к информации устанавливается федеральными законами и предполагает установление режима ограничения доступа. В настоящее время основным юридическим способом ограничения доступа является сокрытие ее в режиме тайны.

Анализ законодательства позволил выделить два основных вида тайны - государственная тайна и негосударственная тайна (конфиденциальная информация). Указ Президента №188 от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера» относит к конфиденциальной информации следующие сведения.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. №119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Однако в действующем законодательстве сегодня нет четкой и однозначной классификации информации ограниченного доступа. Анализ законодательства в области информации ограниченного доступа, проведенный В.Н. Лопатиным в 90-х гг. прошлого столетия, позволил выделить более 30 видов тайн [5]. В ряде работ предлагаются классификации информации ограниченного доступа по различным основаниям. Например, по мнению К.О. Папеевой, тайны следует классифицировать «в

зависимости от субъектного состава правоотношений, существующих в рамках охраны института тайны» [6]. А.А. Фатьянов выделяет виды информации ограниченного доступа по следующим критериям: содержание относимых к тайне сведений, число обладателей сведений, первичность и вторич-ность систем ограничений в доступе к информации [7].

Ряд исследователей, Д.В. Огородов [3], Д.А. Ловцов[4], Е.К. Волчинская [2], классифицируют информацию ограниченного доступа относительно заинтересованности субъекта в ограничении доступа к информации. Е.К. Волчинская выделяет три вида субъектов - личность, социальная общность, государство - и связывает их интересы с конкретными видами тайн:

- личность безотносительно к ее служебному положению - личная тайна;

- социальная общность - коммерческая тайна, профессиональная тайна;

- государство (в лице органов государственной власти) - государственная и служебная тайна [2].

В данной работе мы предлагаем классифицировать виды тайн на основные и производные. К

основным тайнам отнесем служебную тайну (СТ), коммерческую тайну (КТ) и персональные данные (ПД). В свою очередь, врачебная тайна, адвокатская тайна, нотариальная тайна являются производными видами тайн от персональных данных.

Исходя из этого, построим графы, где

КТ ={КЬК2,КП} (рис. 1), где К].п - это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности:

- которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;

- к которым у третьих лиц нет свободного доступа на законном основании;

- в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Пусть: К1 - ноу-хау, К2 - изобретения, полезные модели до момента опубликования, К3 - сведения хозяйствующего субъекта, К4 - ПД изобретателя.

В свою очередь ПД можно представить в виде: ПД ={ЦДЬ ПД2,...ПДП} (рис.2), где ЦД1_П - информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Тогда, с учетом обзора действующего законодательства, ПД содержится в следующих сведениях:

Рис. 1. Коммерческая тайна и ее составляющие

Рис. 2. Персональные данные и их производные

Здесь: ПД1 - информация о факте обращения за медицинской помощью, состояние здоровья граждан (врачебная тайна);

ПД2 - сведения, связанные с оказанием адвокатом юридической помощи (адвокатская тайна);

ПД3 - сведения, касающиеся содержания завещания (тайна завещания);

ПД4 - сведения о налогоплательщика (налоговая тайна);

ПД5 - банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте (банковская тайна);

ПДб - страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц (тайна страхования);

ПД7 - судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну усыновления ребенка (тайна усыновления);

ПД8 - нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности (нотариальная тайна);

ПД9 - фонд не вправе передавать третьим лицам, за исключением правопреемников участников и застрахованных лиц, а также организаций, которые в соответствии с договором осуществляют ведение пенсионных счетов, если указание на такие организации содержится в правилах фонда. К указанным сведениям относится информация, полученная в процессе сбора, хранения, передачи и использования сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии, а также при выплате негосударственной пенсии и накопительной части трудовой пенсии, выплатах (переводе) выкупных сумм и выплатах правопреемникам (конфиденциальные сведения фонда);

ПД10 - сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат (тайна записи актов гражданского состояния);

ПД11 - информация, полученная ломбардом от заемщика или поклажедателя в связи с заключением договора займа или договора хранения (тайна ломбарда);

ПД12 - сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией (тайна связи).

Служебные сведения представим в виде: СТ = {СТ],СТ2.СТП} (рис. 3), где СТ1_П - информация любой области деятельности федеральных и муниципальных органов власти и их предприятий, доступ к которой ограничивается служебной необходимостью.

СТ1 - органы государственной власти Российской Федерации и должностные лица органов государственной власти Российской Федерации, осуществляющие деятельность, связанную с государственным регулированием внешнеторговой деятельности, должны обеспечивать конфиденциальность информации, составляющей государственную, коммерческую и другую охраняемую законом тайну, и использовать ее только в целях, для которых такая информация предоставлена;

Рис. 3. Служебная тайна и ее составляющие

СТ2 - рассматриваемые и подготавливаемые в федеральном органе исполнительной власти проекты документов, а также принятые по ним решения до их опубликования в установленном порядке относятся к материалам, содержащим служебную информацию, используемую в соответствии с полномочиями должностных лиц, работающих или знакомящихся с указанной информацией, если законодательством Российской Федерации не установлено иное;

СТ3 - поступившие в налоговые органы, органы внутренних дел, следственные органы, органы государственных внебюджетных фондов или таможенные органы сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа (налоговая тайна);

СТ4 - поступившие в органы контроля за уплатой страховых взносов, другие органы государственных внебюджетных фондов сведения, составляющие информацию с ограниченным доступом, имеют специальный режим хранения и доступа;

СТ5 - таможенные органы, их должностные лица, а также иные лица, получившие в соответствии с законодательством государств - членов таможенного союза доступ к информации, полученной таможенными органами в соответствии с таможенным законодательством таможенного союза и (или) законодательством государств - членов таможенного союза, не вправе разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию, составляющую государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну (секреты) и другую конфиденциальную информацию, за исключением случаев, установленных Таможенным кодексом Таможенного союза и (или) законодательством государств - членов Таможенного союза (таможенная тайна);

СТ6 - данные предварительного расследования могут быть преданы гласности лишь с разрешения следователя, дознавателя и только в том объеме, в каком ими будет признано это допустимым, если разглашение не противоречит интересам предварительного расследования и не связано с нарушением прав и законных интересов участников уголовного судопроизводства. Разглашение данных о частной жизни участников уголовного судопроизводства без их согласия не допускается (тайна следствия и судопроизводства).

Одним из наиболее распространенных в информационном праве является представление о том, что при получении конфиденциальной информации соответствующий режим тайны трансформируется из одного режима в другой.

Например, сведения о деятельности хозяйствующих субъектов могут быть предметом коммерческой тайны. При предоставлении таких сведений в налоговые органы возникают отношения по поводу налоговой тайны: «Налоговую тайну составляют любые полученные налоговым органом ... сведения о налогоплательщике» (ст. 102 НК РФ). Согласно Налоговому кодексу поступившие в налоговые орган сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа. Сотрудники налоговых органов состоят на государственной гражданской службе* и получают доступ к указанным сведениям в силу исполнения служебных обязанностей. Таким образом, мы можем констатировать тот факт, что эти сведения касаются деятельности налогового органа, тем самым относятся к служебным сведениям, доступ к которым ограничен органами государственной власти в соответствии с федеральными законами, то есть составляют служебную тайну (рис. 4).

Рис. 4. Взаимодействие коммерческой тайны и служебной тайны

Используя основные определения общей теории систем, данное взаимодействие представим в

виде

* «Государственная гражданская служба - вид государственной службы, представляющей собой профессиональную служебную деятельность граждан на должностях государственной гражданской службы по обеспечению исполнения полномочий федеральных государственных органов, государственных органов субъектов Российской Федерации, лиц, замещающих государственные должности Российской Федерации, и лиц, замещающих государственные должности субъектов Российской Федерации...» (ФЗ от 27.05.2003 №58-ФЗ «О системе государственной службы Российской Федерации»).

СТ Р СТ!

кД кт|КзЛСТз=>СГпСТ

Аналогичная связь прослеживается при предоставлении персональных данных в органы государственной власти, что отражено на рис.5.

Рис. 5. Взаимодействие персональных данных и служебной тайны при пересечении их элементов

СТ; е СТ }П^4 Л СТ" “ ПД п СТ

Информация о физическом лице (субъекте персональных данных) - факты биографии, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, политические и религиозные пристрастия и многое другое

- составляет большую часть циркулирующей в обществе информации.

Следующий пример демонстрирует связь нескольких субъектов, участвующих в информационном обмене. Факт обращения субъекта персональных данных в учреждения здравоохранения является врачебной тайной. Данную информацию учреждения не имеют права предоставлять без согласия субъекта персональных данных. Допускается предоставление данной информации без согласия по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством. Согласно ст. 161 УПК РФ данные предварительного расследования не подлежат разглашению. Таким образом, данные сведения относятся к служебным сведениям, доступ к которым ограничен органами государственной власти в соответствии с федеральными законами, то есть составляют служебную тайну (рис. 6).

Рис. 6. Взаимодействие персональных данных и служебной тайны при нахождении одного элемента в составе другого

Взаимодействие персональных данных и служебной тайны можно представить следующими отношениями множеств:

ПД, е ПД СТ6 е СТ ПД1 е СТ6 ^ ПД 1 п СТ6 = ПД 1

Коммерческие, профессиональные, персональные данные при предоставлении их в органы государственной власти не прекращают свое функционирование, а составляют служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами.

Данную трансформацию режимов мы можем наблюдать и в пределах одной организации. К сведениям, составляющим коммерческую тайну, могут быть отнесены персональные данные изобретателя или, предположим, клиентская база (рис. 7).

>ПД п СТ

Рис. 7. Взаимодействие персональных данных и коммерческой тайны

Отношения соответствующих множеств имеют вид

К 4 С ПД

К4 с КТ

ПД п КТ

В общем виде трансформация режимов тайн в рассмотренных примерах представлена на рис. 8.

Рис. 8. Трансформация режимов тайн

Из приведенных примеров следует, что для обеспечения конфиденциальности одной и той же информации приходится устанавливать различные режимы, которые могут привести к возникновению конфликтов интересов субъектов тайн.

Следовательно, для исключения конфликтов при осуществлении информационного обмена целесообразно закрепить в нормативных актах понятие «режим конфиденциальности информации». Такой режим позволит установить единые правила и требования к обеспечению безопасности информации как в органах государственной власти, так и хозяйствующих субъектов. Он основывался бы на следующих факторах:

- оценка рисков активам субъектов тайн. Посредством оценки рисков происходит выявление угроз активам, оценка уязвимости соответствующих активов и вероятности возникновения угроз, а также оценка возможных последствий;

- использование законодательных требований для обеспечения согласованности, целенаправленности, планомерности деятельности по обеспечению информационной безопасности;

- определение адекватности мер защиты с учетом принципа оптимальности затрат на защиту информации.

Это позволит:

- законодательно установить минимальный набор необходимых мер по обеспечению конфиденциальности информации, которые позволят учесть интересы сторон, участвующих в информационном обмене;

- осуществлять организационную защиту информации на основе использования единого понятийного аппарата вне зависимости от направленности основной деятельности организации;

- ранжировать сведения, циркулирующие в организации, выделяя при этом наиболее критичные;

- определить общие требования для выбора и использования единых необходимых средств защиты информации;

- дополнять средства защиты, достаточные для степени критичности и сроков конфиденциальности, определяемых обладателем ценной информации в различные периоды ее жизненного цикла.

ЭКОНОМИКА И ПРАВО

СПИСОК ЛИТЕРАТУРЫ

1. Атаманов Г.А. Об информации, субъектах информационных отношений и информационном праве // Защита информации. INSIDE. 2011. №2. С. 18-25.

2. Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации // Информационное право. 2005. №3. С. 17-21.

3. Огородов Д.В. Правовые отношения в информационной сфере: автореф. дис. ... канд. юрид. наук. М., 2002.

4. Ловцов Д.А. Концептуально-логическое моделирование юридического понятия «тайна» // Информационное право. 2009. №2.

5. Лопатин В.Н. Концептуальные основы развития законодательства в сфере обеспечения информационной безопасности // Управление защитой информации. Минск, 1999. №1.

6. Папеева К.О. Институт медицинской тайны как объект уголовно-правовой охраны: автореф. дис. ... канд. юрид. наук. Н.Новгород, 2006. С. 4.

7. Правовое обеспечение безопасности информации в Российской Федерации: учеб. пособие / А.А. Фатьянов М.: Изд. группа «Юрист», 2001. С. 47-48.

Поступила в редакцию 16.04.12

Ya. G. Vichuzhanin, Zh.N. Kolcherina

Building a model for the interaction of confidential information

Based on the analysis of the current legislation the article shows the imperfections and contradictions in the conceptual

apparatus for processing information domain with different modes of access. Among the possible options to address

such contradictions the article discusses the establishment of a universal mode for «confidentiality of data».

Keywords: confidential information, data with restricted access, classification of the information with restricted access,

commercial classified information, personal data, mode for confidentiality of data.

Вичужанин Яков Г еннадьевич Колчерина Жанна Николаевна

ФГБОУ ВПО «Удмуртский государственный университет» 426034, Россия, г. Ижевск, ул. Университетская, 1 (корп. 4) E-mail: [email protected]

Vichuzhanin Ya.G.

Kolcherina Zh.N.

Udmurt State University

426034, Russia, Izhevsk, Universitetskay st., 1/4

E-mail: [email protected]