Проблемы защиты конфиденциальной информации, не составляющей государственную тайну
Фатьянов А.А.

Проблемы защиты конфиденциальной информации, не составляющей государственную тайну

_________________________________________

А.А. Фатьянов



Провозглашение в Конституции Российской Федерации, а затем реальное нормативно-правовое наполнение и начало практической реализации политики государства по обеспечению прав и свобод личности и частной собственности вызвало необходимость формирования таких правовых институтов, как коммерческая тайна, банковская тайна, тайна связи, тайна нотариальных действий (в части, например, исключения возможности преждевременного оглашения завещания), обеспечения сохранности в тайне персональных данных и ряда других сведений ограниченного распространения.

До начала 90-х годов отечественное законодательство практически не уделяло внимания данным проблемам, лишь в Конституции декларировалось право граждан на личную тайну. Реальный же механизм ее защиты был изложен отрывочно и в основном в подзаконных актах, не представляя из себя целостной юридической конструкции и в жизнь воплощался в основном посредством системы защиты писем и бандеролей от несанкционированного вскрытия.

Система телефонной связи была ограждена от возможности подключения к линии тех же работников телефонных станций и линейных монтеров только административными мерами, а органы государственной безопасности обладали, так сказать, эксклюзивным правом контроля линий связи общего пользования.

Такое положение было обусловлено самим характером политической системы, а также тем, что в стране доминирующим собственником на средства производства и ресурсы являлось государство, поэтому управленческая, научно-техническая, финансовая, экономическая и иная информация при необходимости защищалась с помощью институтов государственной и служебной тайны.

Общественные отношения в сфере экономики в мире в целом характеризуются резким ростом стоимости информации, значительным увеличением ее объемов и превращением в полноценного участника гражданского товарооборота. Современный технологический прогресс невозможен без формирования упорядоченных массивов информации (баз данных), управление энергетикой, транспортом, связью немыслимо без постоянной обработки огромных объемов различных сведений. Отставание в информационных технологиях обуславливает немедленное отставание в темпах развития, качестве производимых товаров и предоставляемых услуг буквально любой экономической отрасли.

Вследствие этого совершенно естественным выглядит утверждение о необходимости защиты информации как товара, от несанкционированного распространения. Таким образом, одним из центральных институтов в сфере регулирования отношений, связанных с упорядочиванием обмена информацией, обеспечения ее сохранности как непременного атрибута реализации права собственности на нее является институт коммерческой тайны.

Переход российской экономики к рынку, свободное проникновение иностранного капитала в нашу страну и отечественного в другие страны, усиливающаяся конкуренция между производителями везде и всюду - все это сразу же поставило вопрос о возрождении и детальном нормативном регулировании данного правового института. А. Бондаренко в своей статье "Коммерческая тайна в России" А. Бондаренко "Коммерческая тайна в России", "Закон", 1992 г., № 9. отмечал, что практика замены ликвидированного постановлением ВЦИК в 1934 году института коммерческой тайны институтами государственной, служебной и военной тайны не только не обеспечила полной защиты государственных секретов, но и во многих случаях повредила как отдельным отраслям экономики, так и государству в целом. По оценкам А. Бондаренко, потери от излишнего засекречивания информации доходили в 70-80-х годах до нескольких десятков миллиардов рублей. Эти потери образовались в результате упущенных выгод при внедрении' и продаже советских технологий, продажи изделий картографической промышленности, техники и вооружений, а также из-за отсутствия координации и взаимодействия между предприятиями, разрабатывающими новые технологии и технику.

Еще в начале перестройки раздавались голоса в поддержку необходимости возрождения института коммерческой тайны. В одной из первых публикаций по проблемам секретности В.А. Рубанов В.А. Рубанов "От культа секретности" к информационной культуре", М. "Коммунист", 1988 г., № 13. отмечал, что "рост самостоятельности государственных предприятий и кооперации делает целесообразным разделение секретов на государственные и промышленные (секреты предприятий). Это соответствует общей тенденции развития отношений социалистической собственности, выражающейся в том, что укрепление народнохозяйственного единства требует строжайшего соблюдения экономической самостоятельности предприятий, а потребность в усилении роли общеэкономического центра ведет к ограничению его влияния".

Необходимость регулирования данной проблемы на законодательном уровне была настолько очевидной, что уже в 1990 году в Законе СССР "О предприятиях в СССР" Ведомости Съезда народных депутатов СССР и Верховного Совета СССР, 1990 г., № 25, ст. 460. появилась статья 33, именовавшаяся как "Коммерческая тайна предприятия". Под ней понимались не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.

Данный Закон по сфере своего действия не мог быть распространен на все субъекты, в отношении которых требовалась защита коммерческой тайны, так как определял предприятие в качестве "самостоятельного хозяйственного субъекта с правами юридического лица, который на основе использования трудовым коллективом имущества производит и реализует продукцию, выполняет работы, оказывает услуги". В Законе специально оговаривалось, что предприятие не должно иметь в своем составе других юридических лиц. Таким образом получалось, что объединение предприятий любой правовой природы не могло являться субъектом тайнообразования, что противоречит самому характеру коммерческой тайны, по аналогии с государственной также носящей преимущественно обобщенный характер.

О недопонимании законодателями того периода должной широты границ действия института коммерческой тайны свидетельствует и тот факт, что в Основы гражданского законодательства Союза ССР и союзных республик 1991 г. Ведомости Съезда народных депутатов СССР и Верховного Совета СССР, 1991 г., № 26, ст. 733. была включена статья 151."Охрана секретов производства", которой устанавливалась защита от незаконного использования информации, составляющей секрет производства (ноу-хау). По сути данная норма поглощалась соответствующими нормами статьи 33 Закона "О предприятии в СССР", хотя должно было произойти наоборот - именно Основы должны были очертить наиболее общие границы института коммерческой тайны.

Непосредственно вопросов защиты коммерческой тайны касалась также статья 151 Основ, устанавливавшая, что "состав и объем сведений, составляющих коммерческую тайну, порядок их защиты определяется руководителем предприятия". Данная норма полностью очерчивала круг прав и обязанностей по отнесению сведений к коммерческой тайне и предоставляла полную самостоятельность руководителю предприятия по вопросам ее защиты, однако ограничивала права собственника в этой части (в том случае, если руководитель предприятия одновременно не являлся его собственником). Норма данной статьи, устанавливающая, что "виды деятельности предприятий, сведения о которых не могут составлять коммерческую тайну, определяются Советом Министров СССР в целях предотвращения сокрытия предприятием сведений о загрязнении окружающей среды и другой негативной деятельности, способной нанести ущерб обществу" также указывала на то, что государство не может оставить без внимания вопрос коммерческого тайнообразования (что совершенно справедливо), однако регулирование его на уровне преимущественно подзаконных актов было бы не совсем корректным, так как привело бы к частой смене подходов ("правил игры").

Закон РСФСР от 25.12.1990 г. "О предприятиях и предпринимательской деятельности" (с изменениями и дополнениями от 24.06.1992 г. Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990 г., № 30, ст. 418; 1992 г., № 34, ст. 1966. не продвинул сколько-нибудь существенно регулирование отношений в сфере коммерческой тайны. Более того, в нем отсутствовали само определение коммерческой тайны и не были четко сформулированы регулирующие нормы. Упоминание о данном институте содержится лишь в статье 28 указанного Закона, озаглавленной как "Контроль за деятельностью предприятия". Часть вторая этой статьи устанавливала, что "предприятие имеет право не представлять информацию, содержащую коммерческую тайну; перечень сведений, составляющих коммерческую тайну, определяется руководителем предприятия; перечень сведений, которые не могут составлять коммерческую тайну, определяется Советом Министров РСФСР". Как мы видим, содержание норм еще более расплывчатое, чем в Законе "О предприятиях в СССР".

С 1 января 1995 года введена в действие первая часть Гражданского кодекса Российской Федерации Собрание законодательства Российской Федерации, 1994 г., № 32, ст. 3301., статья 139 которой озаглавлена как "Служебная и коммерческая тайна". Объединение данных понятий в один гражданско-правовой институт является позитивной новацией, так как не все конфиденциальные сведения, образующиеся в деятельности организаций, предприятий и учреждений негосударственного сектора можно охватить понятием "коммерческая тайна". Содержание и смысл статьи 139 ГК подразумевает, в частности, дальнейшее ее развитие путем принятия дополнительных правовых актов. Пояснение к данной статье, изложенное в комментарии к ГК М. Юринформцентр, 1995 г., дает нам несколько иную оценку соотношения понятий "служебная тайна - коммерческая тайна". Указано, например, что "состав и объем сведений, составляющих служебную и коммерческую тайну, порядок ее защиты определяется предпринимателем в отношении коммерческой тайны и государственными органами управления - в отношении служебной". По мнению автора, нет оснований лишать предпринимательские структуры возможности иметь служебную тайну (да это и не вытекает прямом смысле из норм статьи 139), а распространение гражданско-правового института служебной тайны на органы государственной власти представляется нецелесообразным в силу ее контакта там с институтом государственной тайны и вследствие этого сильного влияния последнего на систему образования и защиты сведений, составляющих служебную тайну государственных органов.

Рядом авторов, в частности В. Куликовым В. Куликов "О коммерческой тайне", "Хозяйство и право", 1995 г., стр. 114 - 117., высказывается мнение о необходимости принятия отдельного федерального закона, регулирующего отношения, связанные с коммерческой тайной, так как отсутствие регулирования прав владения, пользования и распоряжения информацией, составляющей коммерческую тайну, условий ее судебной защиты, степени ответственности за неправомерные действия конкурента приводит к тому, что потерпевшая сторона практически бессильна перед похитителями сведений.

Подобное утверждение справедливо потому, что коммерческая тайна имеет несравненно более широкую сферу распространения и многообразие форм, чем скажем банковская тайна. Суть данного правового института сводится к тому, что кредитная организация, Банк России гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Общие условия функционирования данного института можно урегулировать сравнительно небольшим числом норм (как это сделано в действующем законодательстве о банках и банковской деятельности) Федеральный закон Российской Федерации "О внесении изменений и дополнений в Закон РСФСР "О банках и банковской деятельности в РСФСР" (ст. 26), "РГ" от 10.02.1996 г., определив механизм защиты на уровне внутрисистемных отношений, выраженных в определенных волеизъявлениях Банка России, адресованных кредитным организациям или последних по отношению к своим филиалам. По сути статья 26 указанного выше Федерального закона с одной стороны содержит конкретную норму о гарантиях банка по сохранности сведений и перечень категорий сведений (операции, счета, вклады клиентов), обязанности банковских служащих в данном вопросе; с другой - перечень органов исполнительной власти и иных организаций, которым на определенных основаниях такая информация предоставляется. Являясь по природе административно-правовым институтом, банковская тайна тесно взаимодействуют с коммерческой и личной тайной. Однако в случае, если сведения, составляющие банковскую тайну, будут отнесены к государственной тайне, то они автоматически полностью переходят в данный институт.

Кстати сказать, на примере банков легко проиллюстрировать наличие гражданско-правового института служебной тайны. Скажем, систему охраны банка, места и условия хранения денежных средств, условия и сроки инкассации, систему охранной сигнализации никак не отнесешь к коммерческой тайне. По природе это служебная тайна.

Несколько сложнее обстоит дело с тайной связи. В Федеральном законе "О связи" Федеральный закон Российской Федерации "О связи", Собрание законодательства Российской Федерации. 1995, № 8, ст. 600. выделена отдельная группа норм, объединенная в статью 32 "Тайна связи". Однако данные нормы представляют из себя лишь переложение положений части второй статьи 23 Конституции Российской Федерации, закрепляющей право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений и допускает ограничение этого права лишь на основании судебного решения. Справедливости ради следует отметить, что данные положения распространяются на всех операторов связи и потребителей услуг связи.

По мнению автора, на уровне федерального закона необходимо формирование основных положений механизма реализации конституционных норм, а не их констатация.

Основная проблема обеспечения тайны связи обуславливается высокой степенью уязвимости каналов связи от несанкционированного доступа к ним. Данное положение усугубляется активным развитием негосударственных систем связи (пейджинговая связь, сотовая телефонная связь, частные телекоммуникационные системы, предназначенные для межмашинного обмена информацией и др.) и практически полным отсутствием системы контроля за обеспечением тайны связи.

При распространенности и многообразии услуг связи нелепо было бы говорить о каком-либо всеобъемлющем контроле за данной сферой со стороны государства, поэтому он может носить лишь прецедентный характер, т. е. в случае выявления злоупотреблений оператор связи (согласно статье 2 Федерального закона "О связи" оператором связи является физическое или юридическое лицо, имеющее право на предоставление услуг электрической или почтовой связи) попросту лишается права заниматься данной деятельностью полностью, либо до устранения недостатков.

Совершенно естественно, что основное бремя забот по обеспечению собственной тайны должно лежать на пользователе связи. Именно он определяет степень адекватности содержания отправляемых (передаваемых) сведений потенциальному ущербу, который может быть нанесен в результате их перехвата в канале связи и несанкционированного распространения, а также вероятности наступления данного события.

Именно это соображение обуславливает допустимость и возможность существования рынка средств защиты информации, допустимость использования тайнописи и прочее. И такой рынок на сегодняшний день в стране фактически сформировался. Любой гражданин имеет возможность приобрести целый ряд шифровальных устройств для защиты как дискретной, так и речевой информации, как отечественного, так и зарубежного производства.

Однако свободное обращение на рынке таких устройств затрагивает и иные стороны обеспечения прав личности и интересов государства. Если говорить о личности, то это прежде всего право на приобретение товара соответствующего уровня качества. Если говорить о государстве, то это максимальное ограничение возможности использования шифровальных средств для противоправных целей. На обеспечение достижения данных целей направлены Указ Президента Российской Федерации от 03.041995 г. № 334 Указ Президента Российской Федерации от 03.04.1995 г. № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации", Собрание законодательства Российской Федерации. 1995, № 15, ст. 1285. и постановление Правительства Российской Федерации от 15.04.1995 г. № ЗЗЗ Постановление Правительства Российской Федерации от 15.04.1995 г. "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны", Собрание законодательства Российской Федерации. 1995, № 17, ст. 1540..

Данные документы заложили правовые основы упорядочения рынка производителей средств защиты информации, определили ведение лицензионной деятельности и перечень органов, имеющих на это право. Применительно к средствам защиты информации ими стали Гостехкомиссия России и ФАПСИ. При этом средства криптографической защиты информации (шифровальные средства) сертифицируются только ФАПСИ, а их производство, реализация и эксплуатация осуществляются на основании лицензий, выдаваемых Федеральным агентством. Однако практическая реализация норм указанных выше документов является только началом формирования цивилизованного рынка товаров и услуг в области технической защиты информации.

Возвращаясь к вопросу о коммерческой тайне, следует отметить, что во многих развитых странах Европы отсутствуют специальные нормативные акты, в комплексе решающие вопросы защиты коммерческой тайны. В Великобритании, например, они регулируются в рамках более общей категории конфиденциальности нормами договорного, деликтного права, судебными прецедентами и отдельными нормативными актами (о попытке такого подхода у нас в стране речь пойдет ниже).

В Германии обязанность лица не разглашать тайну, которая стала ему известна в силу служебного положения или работы, упоминается во многих законодательных актах. Такие обязанности устанавливаются как для служащих государственных учреждений федерации и земель, так и для работников фирм и корпораций.

Во Франции защита интересов предпринимателей в области коммерческих секретов обеспечивается применением общих положений уголовного, трудового и гражданского законодательства, регулирующих соответственно вопросы сохранения профессиональных секретов, увольнения, возмещения ущерба.

В Швейцарии законодательные нормы по затронутым вопросам содержатся в уголовном кодексе, патентного законе, законе о налогообложении, законе о недобросовестной конкуренции и др. Причем в законодательстве содержатся только основные принципы, остальные вопросы, включая предметы и процессы, составляющие объект тайны, решаются руководством организаций, предприятий и фирм.

По законодательству Финляндии в случае разглашения или передачи конкуренту либо третьим лицам коммерческих сведений могут применяться соответствующие параграфы закона о неправомерных отношениях, а также уголовного кодекса.

Такое положение не может быть случайным. По всей видимости оно обусловлено постепенным формированием института коммерческой тайны, наличием определенного числа судебных прецедентов и изначальным уважением к правам собственника.

Российская предпринимательская сфера находится совершенно в ином положении. С одной стороны ее формирование характеризуется чрезвычайно быстрыми, если не сказать обвальными темпами изменения экономических отношений и их правового регулирования. С другой - определенным правовым нигилизмом со сторо-ны аппарата государственного управления и самих предпринимателей, неподготовленностью судебной власти к реализации прав физических и юридических лиц в части охраны их законных интересов в области защиты информации по основаниям, разбросанным в разных по юридической значимости нормативных актах, а также российской традицией опираться на конкретные и как можно более детализованные нормы.

В этих условиях отдельный законодательный акт, регулирующий отношения в сфере коммерческой тайны, необходим до крайности. Тем более его появление не будет выходить за рамки сложившейся тенденции развития норм Гражданского кодекса отдельными законами, углубляющими и развивающими их установления. Поэтому автор счел необходимым изложить в настоящем исследовании собственное видение основных положений такого законодательного акта.

1. Цель Закона - охрана права юридических лиц и индивидуальных предпринимателей на тайну информации, разглашение (утрата, хищение) которой может нанести ущерб их законным интересам.

2. Сфера действия Закона - территория Российской Федерации и представительства юридических лиц за рубежом. Закон должен регулировать отношения, связанные с реализацией права на служебную и коммерческую тайну юридических лиц и индивидуальных предпринимателей между собой, с физическими лицами, с иностранными юридическими и физическими лицами. Закон не должен распространяться на отношения, регулируемые патентным законодательством и законодательством о государственной тайне.

3. Закон должен содержать некоторые специфические дефиниции: служебная тайна, коммерческая тайна, промышленный (коммерческий) шпионаж и др.

4. В Законе должны быть определены условия, при которых наступает право на служебную и коммерческую тайну, а также перечень сведений, которые не могут ее составлять.

На данном вопросе, являющемся одним из центральных в нормативном акте данной направленности, имеет смысл остановиться подробнее. Комментарий к статье 139 ГК указывает, что "сведения, содержащиеся в уставах юридических лиц, не могут составлять коммерческую тайну". Данное утверждение вполне обоснованно, так как устав имеет целью определение направленности деятельности субъекта предпринимательства, руководящие органы юридического лица свои договорные отношения строят только на основании уставов, поэтому стороны должны иметь возможность убедиться в правомерности договорных отношений, основанных на уставной деятельности. Однако только этим положением ограничиваться нельзя. К информации, которая не может составлять коммерческую тайну, должны относиться все учредительные документы, а также регистрационные удостоверения, лицензии, патенты. Прошедший в 1993 - 1994 г. г. в стране бум "дутых" компаний и подставных фирм дает основания отнести к блоку сведений, не подлежащих засекречиванию, информацию по установленным формам отчетности о финансово-хозяйственной деятельности, о ликвидности предприятия, об уплате налогов и обязательных платежей.

Данные средств массовой информации свидетельствуют о том, что в предпринимательских структурах не все гладко обстоит с выполнением норм трудового законодательства в части соблюдения безопасных условий труда, поэтому данная информация также не может относиться к коммерческой тайне. По всей видимости, на этот предмет стоит рассмотреть и такой блок информации, как сведения о численности, составе работающих, фонде заработной платы, условиях труда, наличии свободных рабочих мест.

Вне всякого сомнения, не может составлять коммерческую тайну субъекта предпринимательства экологическая информация, о сроках годности продуктов питания, о реализации иной продукции, которая может принести вред здоровью населения.

5. Закон должен регулировать отношения, связанные с передачей прав на информацию, содержащую служебную и коммерческую тайну; с обязательствами по сохранению коммерческой тайны при прекращении контракта (договора) с юридическими или физическими лицами; с обязанностью различного рода экспертов, аудиторов по соблюдению коммерческой тайны.

6. Весьма важным вопросом является проблема взаимоотношений органов государственной власти по доступу к коммерческой тайне и их обязанности по ее охране. Невозможно построить нормальные взаимоотношения между государственными органами и предпринимательскими структурами, если первым на законодательном уровне не будет обеспечен доступ к сведениям, составляющим служебную и коммерческую тайну организаций и учреждений. В то же время органы государственной власти должны нести обязанности по обеспечению сохранности такой информации. Режим государственной тайны таким сведениям придать невозможно, так как это противоречит самим основам построения данного правового института. Режим охраны сведений "для служебного пользования", рассмотренный выше, не в полной мере удовлетворяет уровню защиты коммерческих секретов, так как он устанавливается каждым руководителем органа государственной власти по собственному усмотрению, вследствие чего не может гарантировать полную сохранность сведений. В то же время некоторые коммерческие секреты по степени ущерба от несанкционированного их распространения сопоставимы с государственной тайной. Для разрешения данной проблемы вполне бы подошло восстановление института служебной тайны органов государственной власти, режим защиты которой осуществлялся бы методами, применяемыми к государственной тайне.

7. Одним из центральных институтов предполагаемого Закона, по мнению автора, должен стать институт защиты служебной и коммерческой тайны. Некоторые общие нормы данного института уже закреплены в Гражданском кодексе, определившем, что обладатель информации принимает меры к охране ее конфиденциальности.

Прежде всего, необходимо определить лица, ответственное за данную работу. Им должен стать руководитель предприятия, организации. Он устанавливает уровень защиты сведений, составляющих служебную и коммерческую тайну, в зависимости от возможного ущерба. Установленный порядок охраны этих сведений должен закрепляться в коллективном трудовом договоре с работниками, либо в индивидуальных трудовых договорах (контрактах).

По всей видимости необходимо законодательно определить перечень документов, которые должно иметь предприятие, учреждение, защищающее свою информацию и на основании которых в дальнейшем, в случае возникновения иска, можно было бы определить, относились ли разглашенные (утраченные) сведения к соответствующей тайне и не было ли иных возможностей для утечки данной информации, а именно: утвержденный перечень таких сведений; перечень должностных лиц, уполномоченных относить информацию к служебной и коммерческой тайне предприятия, учреждения; инструкцию по соблюдению охраны тайны и др.

Чтобы не возникло путаницы, необходимо запретить использование для обозначения служебной и коммерческой тайны грифов, установленных для государственной тайны и ввести единые грифы для служебной и коммерческой тайны.

И, наконец, в Законе должна содержаться совокупность норм, определяющих ответственность: за злоупотребление правом на служебную и коммерческую тайну; за правонарушения, связанные с реализацией права на служебную и коммерческую тайну, а также взаимоотношения предприятий, организаций со средствами массовой информации по вопросам о служебной и коммерческой тайне.

Следующим блоком является целая сфера профессиональных тайн, направленных на обеспечение защиты личной и семейной тайны граждан. Это тайна усыновления (удочерения), тайна нотариальных действий, врачебная тайна, следственная тайна. Хотя отнесение последней к группе институтов профессиональных тайн весьма условно и приводится здесь только по признаку обязанности органов предварительного следствия (дознания) обеспечивать сохранность ставших им известными сведений о частной жизни граждан в случае, если данные сведения не являются предметом разбирательства.

Так или иначе, и об этом уже говорилось в первом параграфе настоящего исследования, институты профессиональных тайн находят свое отражение в действующем законодательстве в качестве общих норм по их определению и ответственности, предусмотренной за их распространение. Создавать же для каждого из этих институтов какой-то особый механизм защиты и нормативно его закреплять применительно к конкретному виду тайны вряд ли было бы целесообразным. Отсюда видимо и возникла попытка сформулировать отдельный законодательный акт, который бы в целом охватывал вопросы защиты информации.

Таким актом стал Федеральный закон "Об информации, информатизации и защите информации" Федеральный закон от 25.01.1995 г. "Об информации, информатизации и защите информации", Собрание законодательства Российской Федерации, 1995, № 8, ст. 609. от 25.01.1995 года, объединивший в себе нормы, касающиеся формирования и использования информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создания и использования информационных технологий и средств их обеспечения; защиты информации, прав субъектов, участвующих в информационных процессах и информатизации.

В статье 10 данного Закона содержится норма, установившая, что "документированная информация с ограниченными доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную". Из данного положения следует, что законодатель сделал попытку создать документ (в части защиты информации) более общего и высокого порядка, в сравнении с которым Закон "О государственной тайне и предполагаемый Закон "О коммерческой тайне" рассматривались бы как более частные случаи. Однако, по мнению автора, такая цель достигнута не в полной мере, так как не содержит конкретного механизма защиты конфиденциальной информации, а степень участия государства в данном процессе прописана в виде контроля за соблюдением требований к защите информации и эксплуатации специальных программно-технических средств защиты, а также обеспечении организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, в порядке, определяемом Правительством Российской Федерации. Таким образом, собственник информации устанавливает степень ее конфиденциальности и режим защиты, а государство контролирует уровень ее защищенности (статья 21). По мнению автора, такая схема нежизнеспособна, так как государственный орган может и вправе контролировать только выполнение тех требований, которые устанавливает само государство.

Исходя из вышеизложенного вытекает необходимость создания отдельного закона, который определял бы механизм защиты конфиденциальной информации, не составляющей государственную или коммерческую тайну. Решение данного вопроса могло бы быть осуществлено в рамках закона, устанавливающего принципы обеспечения информационной безопасности Российской Федерации, необходимость в котором в настоящее время является достаточно острой.

Федеральный закон "Об информации, информатизации и защите информации" осуществляет непосредственное регулирование отношений, возникающих в связи с образованием информации о гражданах (персональные данные), хотя из его смысла следует, что для этого должен быть разработан отдельный законодательный акт.

В настоящее время установление определенного режима защиты персональных данных представляется весьма актуальным. В деятельности органов внутренних дел, например, образуется много информационных ресурсов, содержащих персональные данные, как официальных (фонды информационных центров, паспортной и визовой служб, разрешительной системы и др.), так и неофициальных. В настоящее время многие из них являются несекретными, а следовательно никакие из существующих механизмы защиты не применяются. Необходимость же их защиты и упорядочивания к ним доступа очевидна. Отсюда немедленно вытекает проблема статуса данных сведений и конкретного механизма их защиты, которые тянут за собой целую цепь организационных и технических решений, по методологии схожих с теми, которые применяются для защиты государственной тайны. Все это вновь наталкивает на мысль о необходимости восстановления института служебной тайны органов государственной власти с механизмом защиты, являющим собой упрощенный вариант системы защиты государственной тайны.

Выше мы упоминали о чрезвычайно актуальной для нашей страны и всего мирового сообщества в целом проблеме информационной безопасности. Самым уязвимым местом в информационной цепи к противоправным информационным воздействиям является электронно-вычислительная техника, вычислительные сети и телекоммуникационные системы. По данным специалистов США, снятие элементов защиты информации с компьютерных систем приведет к разорению 20% средних компаний в течение нескольких часов, 48% потерпят крах через несколько дней, а остальные разорятся в этом промежутке. Порядка 33% банков "лопнет" через несколько часов, 50% - через несколько дней. Средний ущерб от одного компьютерного преступления в США составляет 450 тыс. долларов, ежегодные потери некоторых американских фирм достигают 5 млрд. долларов, суммарный ежегодный ущерб от компьютерных преступлений в странах Западной Европы - порядка 30 млрд. долларов.

Подобные проблемы возникают и в России, особенно в банковской сфере, где основная часть межбанковских платежей осуществляется по электронным телекоммуникационным система. Отсюда - проблема "электронной подписи", т. е. определенного идентифицирующего сигнала, подтверждающего подлинность исходного сообщения и принадлежность его только отправителю. В настоящее время в системе Центрального банка Российской Федерации и его корреспондентов задействована такая система, представляющая из себя определенный криптографический алгоритм, подделать который практически невозможно.

Однако только этим проблема не исчерпывается. В настоящее время рядом развитых стран разрабатывается программа создания так называемого "информационного оружия", эффект от применения которого, по оценкам американских экспертов, по степени материального ущерба сравним с применением ядерного оружия. "Информационное оружие" - это целенаправленное воздействие на телекоммуникационные системы и компьютеры противника с целью уничтожения, искажения или дезорганизации информационных потоков. Как частный случай применения такого воздействия может рассматриваться "информационный терроризм". Если применение "информационного оружия" обусловлено конфронтацией между развитыми государствами, что при теперешнем положении в мире маловероятно, то применение приемов и методов ведения "информационной войны" отдельными лицами для достижения целей террора или из корыстных интересов вполне возможны. Например, в конце 1994 года экстремистская организация взломщиков компьютерных сетей "ILF" сумела проникнуть в магистральную компьютерную линию Нью-Йорка и пыталась разрушить электронные файлы в главном ее терминале. Компьютерная диверсия была вовремя обнаружена, однако для ликвидации ее последствий магистраль пришлось отключить на несколько часов.

По данным конгресса США, опубликованным в американской прессе, практика функционирования глобальной телекоммуникационной сети "Интернет" показывает, что только в 1995 году хакеры (компьютерные взломщики) свыше 160 тысяч раз прорывались через эту сеть в компьютеры министерства обороны, не считая остальных важных пользователей. Масштабы возникшей опасности оцениваются конгрессом как непосредственная угроза национальной безопасности.

Эксперты полагают, что целями террористов могут стать, в первую очередь, диспетчерские системы контроля за воздушным движением в аэропортах, линии связи с военными и гражданскими морскими судами, автоматизированные системы управления железнодорожных магистралей и электростанций, банковские и биржевые компьютерные сети.

В качестве отдельных примеров средств и методов нападения можно привести так называемые "логические бомбы", которые представляют собой специально разработанные компьютерные программы, способные вызвать хаос в информационных структурах. Одной из эффективных форм терроризма являются "семантические атаки", в результате которых компьютеры начинают выдавать искаженную информацию, вводя в заблуждение получателей "электронной почты".

Проникновение в компьютерные сети государственных и коммерческих учреждений может позволить террористам получать компрометирующие сведения об их сотрудниках с целью шантажа и вербовки в качестве пособников. Вторгаясь в компьютерные сети, террористы способны вводить в них разрушающие банки данных вирусы, которые срабатывают через определенное время, что значительно усложняет их обнаружение. Террористы могут применять и такое специфическое оружие, как "импульсно-трансформаторные бомбы". Подобное устройство, помещенное вблизи объекта нападения, в определенные моменты посылает мощные электронные потоки, приводящие в негодность компьютерные системы, парализуя таким образом работу военных штабов, правительственных или коммерческих учреждений.

В настоящее время в Российской Федерации по решению Президента и Правительства развернуты работы по противодействию отдельным видам компьютерного терроризма в рамках подготовки программы по криптографической защите автоматизированных систем управления техногенно-критическими технологиями.

Помимо этого, продолжается формирование Интегрированной телекоммуникационной системы специального и общего назначения. В рамках темы настоящего параграфа небезынтересно рассмотреть основные принципы построения общероссийской телекоммуникационной системы "Деловая сеть России", предназначенной для обслуживания субъектов предпринимательской деятельности, создания условий функционирования электронной системы финансовых расчетов, формирования информационной инфраструктуры фондового рынка, обеспечивающей защиту прав собственников ценных бумаг.

Предусматривается взаимодействие "Деловой сети" с открытыми международными и внутрироссийскими телекоммуникационными системами, однако, с целью исключения негативных информационных воздействий, при работе с ними предусматривается применение специальных, реализующих криптографические алгоритмы, электронных "шлюзов".

Реализация таких глобальных и ресурсоемких проектов, как защита техногенно-критических технологий и создание защищенной телекоммуникационной системы общего пользования требуют серьезной правовой поддержки. Одной из основ правового регулирования данной проблемы должен, по мнению автора, стать упоминавшийся выше Федеральный закон "Об информационной безопасности", который призван очертить следующий ряд вопросов:

1. Определить цели и задачи политики государства в вопросах защиты информации.

2. Определить круг органов исполнительной власти, ответственных за реализацию мер по обеспечению информационной безопасности (субъектов системы обеспечения информационной безопасности).

3. Описать основной комплекс правовых и организационных мер, реализация которых позволит обеспечить защиту конфиденциальной информации, не составляющей государственной тайны, но подлежащей защите.

4. Определить критерии отнесения сведений к разряду конфиденциальных и правовые последствия, наступающие за нарушение механизма их защиты.

Создание данного законодательного акта потребует внесения существенных корректировок в действующий Федеральный закон "Об информации, информатизации и защите информации", а также принятие в качестве конкретизирующих "отраслевых" актов законов, регулирующих отношения в части защиты коммерческой тайны и служебной тайны органов государственной власти.

Решение данных правовых проблем позволит существенным образом упорядочить информационную инфраструктуру Российской Федерации, укрепить позиции института собственности на информацию, реализовать механизмы ее защиты, в том числе и судебной. Еще одним критерием, по которому возникает необходимость в таком законодательном акте, является обеспечение независимости страны в области информационных технологий.

В целом же можно сказать, что построение правового государства невозможно без установления взвешенного правового режима всем видам информации, соблюдения точного баланса между открытостью общества и интересами сохранности информации экономического, служебного и личного характера.


&copy Информационное общество, 1997, вып. 1, с. 49-56.