Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 18(146)

Рубрика журнала: Юриспруденция

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6

Библиографическое описание:
Губарь К.В. МЕРЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ // Студенческий: электрон. научн. журн. 2021. № 18(146). URL: https://sibac.info/journal/student/146/212553 (дата обращения: 27.12.2024).

МЕРЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Губарь Константин Владимирович

студент, кафедра гражданского права, Сибирский юридический университет,

РФ, г. Омск

MEASURES OF PROTECTION OF CONFIDENTIAL INFORMATION

 

Konstantin Gubar

student, Department of Civil Law, Siberian Law University,

Russia, Omsk

 

АННОТАЦИЯ

С учетом перехода современного общества в постиндустриальную стадию развития возникает насущная необходимость защиты информации, представляющей собой основополагающей фактор производства. В настоящей статье, автором анализируется конфиденциальная информация как объект правовой охраны.

ABSTRACT

Taking into account the transition of modern society to the post-industrial stage of development, there is an urgent need to protect information, which is a fundamental factor in production. In this article, the author analyzes confidential information as an object of legal protection.

 

Ключевые слова: конфиденциальная информация, охрана конфиденциальной информации; информация; защита конфиденциальной информации.

Keywords: confidential information, protection of confidential information, information.

 

Выступая объектом правоотношений отраслей материального и процессуального права, включая гражданский процесс, информация может свободно эксплуатироваться субъектами общества, если законом не устанавливаются ограничения по объемам и сферам ее использования. В данном случае, согласно Федеральному закону «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [1] (далее - Закон № 149-ФЗ), информация может быть классифицирована на общедоступную и информацию ограниченного доступа. С другой стороны, в зависимости от порядка предоставления и (или) распространения информации ее можно подразделить на следующие виды:

1) свободно передаваемая информация;

2) информация, передаваемая субъектами на основании соответствующего заключенного соглашения;

3) информация, передавать которую возможно на основании соответствующего нормативно -правового акта;

4) информация, передача которой запрещается на территории Российской Федерации с учетом действующих законов и подзаконных актов.

Также в правовом пространстве РФ декларируется, что информация ограниченного доступа может определять государственную тайну или относиться к конфиденциальной информации. Так, к примеру, если говорить о сведениях, относящихся к государственной тайне, то на основании Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне» защите подлежат сведения, представляющих особую важность в силу обеспечения безопасности государства. Сюда можно отнести внешнеполитическую, военную, разведывательную, оперативно-розыскную и иные виды деятельности. В итоге защита информации, обуславливающей государственные интересы в сфере национальной безопасности, становится предметом регулирования возникающих правоотношений. С учетом разнообразия существующей информации требует своего разрешения вопрос о способах и границах регулирования правоотношений, возникающих в контексте использования и передачи информации. При этом появление новых инструментов цифрового формата, а также информационных технологий обоюдно влияет как на отрасли материального права, так и процессуального. В связи с этим в условиях развития наукоемкого и информационного общества проблема использования информационных технологий для обеспечения сохранения конфиденциальной информации в тайне становится одной из наиболее важных [2, c. 83].

Обязательными мерами для защиты конфиденциальной информации (далее – КИ) на предприятии являются: ограничение доступа к КИ, путем установления порядка обращения с такой информацией и контролем соблюдением порядка; регистрация лиц, имеющих доступ к КИ.

Данные меры включает в себя разрешительная система доступа сотрудников предприятия к КИ. Такая система предусматривает принятия на предприятии единого порядка работы с носителями сведений, относящихся к КИ, установление ограничений по доступу к данной информации различным категориям сотрудников, а также степень ответственности за сохранность носителей информации. Разрешительная система допуска и доступа к КИ основана на выполнении установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему КИ. При этом право давать разрешение на ознакомление и право работать может получить только лицо, имеющее доступ к КИ. Требования, которые должны быть соблюдены перед применением разрешительной системы включают в себя: надежность – исключение возможности несанкционированного доступа посторонних лиц; охват категорий, относящихся к КИ; однозначный ответ о доступе к КИ; доступ к КИ только для пользования при производственной и служебной необходимости; четкий контроль процесса разрешения доступа, а именно определенный круг лиц имеющих права предоставлять доступ к КИ; наличие нормативно-методических документации и положений по защите и охране КИ. Создание и функционирование разрешительной системы доступа сотрудников предприятия к КИ направлены, в первую очередь, на решение стоящих перед предприятием задач и достижение целей его деятельности.

Основные условия правомерного доступа сотрудников к КИ включают: подписание работником обязательства о неразглашении сведений, относящихся к КИ; наличие у сотрудника, оформленного в установленном порядке допуска к сведениям, относящихся к КИ; наличие утвержденных руководителем предприятия должностных обязанностей сотрудника, определяющих круг его задач, и объем необходимой для их решения информации; оформление разрешения руководителя предприятия на ознакомление сотрудником с конкретной информацией, и ее носителями.

Положение работы с КИ формируется на основе выявленных в ходе анализа различных материалов предприятия, проводимых с целью выявить и классифицировать все информационные потоки на предприятии. В данное положение входит следующий перечень:

- требования по доступу сотрудников к КИ;

- градация категорий конфиденциальности по степени доступа к носителям информации;

- порядок дублирования документов и передачи информации;

- порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;

- порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий.

Следующий шаг утверждение положения руководителем предприятия, после чего данное положение доводится до сведения непосредственно исполнителей, указанных в нем мероприятий, а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника. Лица, имеющие доступ к КИ, обязаны [3, c. 124]:

- выполнять требования, перечисленные в порядке работы с КИ;

- сохранять в тайне полученную им КИ в ходе работы на предприятии; в случаи обнаружении действий других сотрудников, направленных на порчу или разглашение КИ, следует доложить о данном факте;

- выполнять работу с КИ в объемах разрешенного уровня допуска;

- хранить КИ в установленных для нее местах;

- не передавать КИ лицам, не имеющим доступ к ней;

- немедленно сообщать о утрате КИ своему начальнику.

Большую роль в защите КИ, находящейся в бумажном так и цифровом виде, является организация разрешительной системы доступа к информации. Разрешительная система доступа к КИ заключается в выполнении требований нормативных положений, установленных руководством предприятия, а также правомерного доступа сотрудников к КИ для исполнения рабочих обязанностей. Потребность предприятия в разрешительной системе доступа к КИ сегодня крайне необходима, так как соблюдение порядка работы с КИ позволит минимизировать возможность утечки таких данных с предприятия.

 

Список литературы:

  1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // «Российской газете» от 29 июля 2006 г. № 165.
  2. Галатенко В. А. Стандарты информационной безопасности. – М.: Интернет-университет информационных технологий, 2016. – 264 с.
  3. Ищейнов В.Я., Мецатунян М.В., Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. – М.: Форум, 2018.– 256 с.

Оставить комментарий