Что считать конфиденциальной информацией
Что считать конфиденциальной
информацией?
17 июня в здании Правительства Москвы прошла летняя сессия Шестой
Всероссийской конференции "Информационная безопасность России в условиях
глобального информационного общества" - ИНФОФОРУМ-6.
Организаторами
конференции по традиции выступили: Комитет Государственной Думы по безопасности,
Аппарат Совета Безопасности Российской Федерации, Управление Правительства
Москвы по экономической безопасности города Москвы и журнал "Бизнес и
безопасность в России".
В этот раз конференция была посвящена проблемам обеспечения информационной
безопасности на уровне региона, города.
Четыре года назад в России была
принята Доктрина информационной безопасности. Восприятие ее неоднозначно.
Продолжаются дискуссии, нужна ли вообще такая доктрина. Тем не менее, идея о
необходимости обеспечения информационной безопасности не только выжила, но
и перешла с федерального на региональный уровень.
Участникам конференции были представлены основные положения проекта Концепции
информационной безопасности Москвы, главной целью которой декларируется защита
информационных ресурсов населения, организаций, предприятий и органов власти
региона от несанкционированного доступа, защита информационных и
телекоммуникационных систем от преступлений и актов терроризма с использованием
информационных технологий.
Проект концепции предусматривает создание
"комплексной системы информационной безопасности" с развитой инфраструктурой,
соответствующей материально-технической базой, квалифицированным штатом. Эта
система должна обеспечивать управление и мониторинг обеспечения информационной
безопасности в проектах городской целевой программы "Электронная Москва".
Одно из трех секционных заседаний было посвящено вопросам совершенствования
законодательства о конфиденциальной информации.
На секции прозвучало 8
докладов, обсуждались вопросы систематизации правовых режимов конфиденциальной
информации в целях совершенствования российского законодательства, включая
защиту персональных данных, банковской и коммерческой тайны, профессиональных
тайн, определение сферы государственного регулирования обращения
конфиденциальной информации, установление ответственности за нарушение режимов
конфиденциальности.
Ведущая секции - советник аппарата Комитета Государственной Думы по
безопасности Елена Волчинская рассказала вашему
корреспонденту:
"В отличие от предыдущих обсуждений в рамках данного форума, когда
рассматривались конкретные законопроекты, приоритеты законодательного
регулирования, в этот раз обсуждались проблемы теоретические. Без них невозможно
двигаться ни в совершенствовании законодательства, ни в правоприменении.
Секция задумывалась и готовилась как расширенное заседание секции
Экспертного совета Комитета Госдумы по безопасности. Большинство членов секции
этого совета были в числе участников заседания. А общее количество
присутствовавших в зале превысило 50 человек.
Основной вопрос, по которому необходимо достигнуть согласия - что защищать?
То есть, что такое конфиденциальная информация? На этот вопрос нет однозначного
ответа - ни в законодательстве, ни в науке, ни в реальной жизни. К сожалению,
обсуждение на секции недостаточно приблизило нас к общему пониманию - слишком
велик разброс мнений и подходов. Тем не менее, начало разговору
положено, - подчеркивает Елена Волчинская..
В части становления институтов конфиденциальной информации пока не так много
сделано.
Законопроект "О коммерческой тайне", принятый Госдумой, был
отклонен Советом Федерации. Работала согласительная комиссия, в редакции
которой закон принят 9 июля.
Другой законопроект - "Об информации персонального характера" - по-прежнему
лежит без движения в комитете Госдумы по информационной политике.
Комитетом
ГОСДУМЫ по безопасности готовится к внесению законопроект "О служебной тайне".
Вместе с тем, общие положения о структуре конфиденциальной информации, правах
и обязанностях лиц, имеющих к ней доступ, ответственности за ее разглашение и
неправомерное использование однозначно законодательством не установлены. Первая
попытка определения понятия "конфиденциальная информация" была сделана в
федеральном законе "Об информатизации и защите информации", где в статье 2 к
такой информации отнесена "документированная информация", доступ к которой
ограничивается в соответствии с законодательством Российской Федерации". А в
соответствии со ст.10 "документированная информация с ограниченным доступом
....подразделяется на информацию, отнесенную к государственной тайне, и
конфиденциальную".
В отсутствие специальных законов единственным документом, определяющим
структуру конфиденциальной информации, является Указ Президента РФ №188 от
6 марта 1997 года. Указом к сведениям конфиденциального характера отнесены:
-
сведения о частной жизни гражданина (персональные данные), позволяющие
идентифицировать его личность;
- сведения, составляющие тайну следствия и
судопроизводства;
- служебная тайна;
- сведения, связанные с
профессиональной деятельностью, доступ к которым ограничен законами (врачебная,
нотариальная адвокатская тайна, тайна переписки, телефонных разговоров и
т.д.);
- коммерческая тайна;
- информация об изобретениях и новых
технологиях (до официальной публикации информации о них).
"В Указе, - отмечает Е. Волчинская, - не выделена в качестве
самостоятельного объекта защиты банковская тайна. Между тем, на секции этот
вопрос вызвал дискуссию. Работники банков настаивают, что банковская тайна не
идентична коммерческой тайне, потому заслуживает отдельного рассмотрения и
определения в законодательстве. Приводимые ими аргументы не убеждают многих
юристов, которые рассматривают банковскую тайну как вид профессиональных тайн".
В то же время в ряде ключевых правовых документов банковская тайна фигурирует
самостоятельно. Например, в Уголовном Кодексе РФ, статья 183, где говорится о
незаконном получении и разглашении "коммерческой, налоговой или банковской
тайны". Здесь, как видим, банковская тайна четко отделена от коммерческой (как и
налоговая тайна). Данная статья запрещает "собирание сведений, составляющих
коммерческую, налоговую или банковскую тайну путем похищения документов, подкупа
или угроз", а также "незаконное разглашение или использование таких
сведений без согласия их владельца".
Похоже, для решения теоретических проблем и для упорядочения законодательства
об охране конфиденциальной информации потребуются еще долгие годы.
В. Борисов
|
вернуться назад
