|
***
.
Ключевые слова: .
***
Ежегодно в России в силу вступают более 40 федеральных законов, в которых так или иначе упоминаются различные виды тайн, а общее количество федеральных законодательных актов, регулирующих те или иные аспекты этой проблемы, уже превышает 600 [1]. При этом ни один из действующих нормативных правовых актов не содержит определений понятий «информация ограниченного доступа», «конфиденциальная информация», «тайна», «секрет», которые удовлетворяли бы правилам логики и здравого смысла. Это приводит к путанице в законодательстве и размытости ориентиров в информационной сфере. Самое серьезное негативное последствие такого состояния проблемы — абсолютная непредсказуемость, а порой и просто невозможность осуществления правоприменительной практики.
Одна из причин сложившейся ситуации — бездумное заимствование терминов из западной правовой практики. Не может, например, не вызывать удивления тот факт, что под определение «конфиденциальная информация» не подпадает информация, отнесенная к государственной тайне. Ведь совершенно очевидно, что понятие «конфиденциальная информация» является родовым по отношению и к служебной информации ограниченного распространения, и к персональным данным, и к информации, составляющей государственную тайну, и к любой другой, доступ к которой ограничен (и не важно кем — владельцем информации или действующим законодательством).
Еще одной существенной причиной непозволительно низкого качества законодательных актов и научных работ является непростительно легкое отношение их авторов к используемой терминологии. Например, и в специальной литературе, и в законах довольно часто встречаются понятия «информация ограниченного доступа» и «информация ограниченного распространения». Порой между ними не проводят никакого различия, более того, часто их используют как синонимы. В то же время анализ позволяет установить существенное различие между ними. Так, термин «информация ограниченного распространения» соотносится с самой информацией, является ее характеристикой, и должен использоваться для обозначения информации, распространение которой нежелательно по тем или иным причинам, т.е. обозначает объект — информацию, ознакомление с которой третьих лиц не осуществляется или не должноосуществляться. Термин же «информация ограниченного доступа» соотносится с собственником информации и указывает на уже совершенное им действие — ограничение возможностей осуществления контакта с этой информацией лиц, ознакомление которых с этой информацией может привести к негативным последствиям для собственника информации или третьих лиц. Следовательно, эти понятия далеко не тождественны.
Подтверждений этому в нашем законодательстве предостаточно. Огромные пласты информации экономического характера, неправомерное использование которой может нанести существенный вред ее собственнику, владельцу, третьим лицам, не отнесены к категории «информация ограниченного распространения», т.е. той, распространение которой должно быть ограничено или хотя бы регламентировано. В то же время наложены существенные ограничения на доступ к информации, которая в подавляющем большинстве случаев либо никак не может повлиять на положение (состояние) ее собственника, тем более причинить вред, либо необходимо должна иметь свободное хождение в социуме. Речь идет, в частности, о персональных данных. Одноименный закон (152-ФЗ «О персональных данных») не успев толком вступить в силу, уже создал массу проблем, выстроив межведомственные препоны и рогатки и таким образом осложнив тысячам простых граждан процессы оформления льгот, пособий, субсидий, трудоустройства и т.д., и предоставил законные основания жуликам скрывать социально значимую информацию о себе и своей незаконной деятельности [2]. И все это еще и за чужой счет.
Еще одной причиной неудовлетворительного положения в области информационного законодательства иногда называют недостатки в исследовании самого феномена информации. Понятие «информация» очень широко используется как в научном дискурсе, так и на бытовом уровне, однако общефилософской концепции информации до настоящего времени нет. Но, как представляется, это и не важно, ведь мы ведем речь только о социальной информации, то есть той, которая создается человеком и является его основным средством коммуникации. При этом отметим, что информация сама по себе не имеет ни цены, ни ценности. Она приобретает некую ценность (и, как следствие, цену) постольку, поскольку может принести ту или иную пользу (выгоду) или причинить тот или иной вред (ущерб) субъектам информационных отношений. Поэтому мерой ценности информации всегда является человек, человеческие объединения или, иначе, субъекты различного уровня. По той же причине — возможности причинения вреда или пользы потребителю информации или другим субъектам социальных отношений — субъект является и мерой конфиденциальности информации. Другими словами, именно субъект определяет (должен определять) и степень ее конфиденциальности, т.е. то, кому данная конкретная информация может быть доступна, а кому в этом следует отказать, чтобы факт ознакомления с информацией не стал причиной ущерба ее собственнику, потребителю или третьим лицам.
У нас же право отнесения какой бы то ни было информации к разряду конфиденциальной (в том числе различного вида тайны) принадлежит исключительно государству, а защите подлежит только та информация, которая отнесена к определенному виду тайны в соответствии с законами. Если субъект отнесет принадлежащую ему информацию к одному из установленных законом видов тайны, он будет обязан защищать ее только так, как предписывают это делать органы государственной власти. Никакой самодеятельности! Если что не так — наказание со стороны «регуляторов». За свою собственную информацию! Причем не за то, что защита была неэффективной (это практически не проверяется и не обсуждается), а за то, что она не соответствует предписаниям органов государственной власти….
А теперь несколько слов о том, какую информацию стоит защищать, но не с точки зрения закона, а с точки зрения логики и здравого смысла. Сначала несколько маленьких примеров. Во времена СССР количество чая, выдаваемого со склада воинской части в столовую на день, тщательно скрывалось. Потому что тогда по норме на одного солдата в день было положено выдавать 1 грамм чая. Следовательно, узнав количество полученного поваром чая, можно было узнать, сколько в части служит солдат. А списочный состав воинской части был отнесен к государственной тайне. Еще один пример: по цвету так называемого «лисьего хвоста», т.е. клубов дыма из трубы металлургического завода, можно вычислить марку стали, которая варится в данный момент. Подобных примеров можно привести много. Смысл их в том, что у разных объектов защиты разные охраняемые сведения и разные демаскирующие признаки, и любые потуги втиснуть все это в «прокрустово ложе» закона не могут увенчаться успехом. Попытки сначала дифференцировать каждый отдельный вид тайны, а затем регламентировать порядок организации работ по обеспечению безопасности каждого из них, заранее обречены на провал. Даже с учетом того, что появились новые — невиданные ранее — возможности, предоставляемые современными информационно-телекоммуникационными технологиями, желание регламентировать все и вся не только не может, но и не должно быть реализовано.
По логике, управляющая система должна тратить на обеспечение своих действий свою энергию. А у нас государство в лице органов исполнительной власти, предписывая конкретные действия каждому элементу системы, требует, чтобы он это делал за свой собственный счет, т.е. тратил свою энергию. Даже защиту государственной тайны организации, предприятия и учреждения должны осуществлять за собственный счет. В отношении производителей товаров и услуг это понятно: они включат затраты на защиту информации в цену товаров (услуг). А те, кто ничего не производит и не оказывает услуг? Например, муниципалитеты или предприятия, имеющие мобилизационные задания и вынужденные содержать мобилизационные резервы.
Получается, что государство нарушает главный закон товарно-денежных отношений. Если государство издает закон, обязывающий защищать те или иные информационные ресурсы, то оно же должно и оплачивать всю деятельность по исполнению такого закона, включая содержание специалистов, закупку и эксплуатацию техники, проведение аттестационных мероприятий, лицензирование и т.д. Это касается, в первую очередь, государственной тайны.
А что происходит сегодня в области защиты государственной тайны?
Право отнесения сведений к государственной тайне предоставлено распоряжением Президента РФ от 16.04.2005 № 151-рп двадцати девяти должностным лицам. Следовательно, чтобы организовать деятельность режимно-секретного подразделения без нарушения закона, в каждом из них должно быть 29 перечней сведений, подлежащих засекречиванию. Каждый, кто сталкивался с этим вопросом, знает, что то, что есть, очень далеко от того, что должно быть. В этих условиях работать без нарушений практически невозможно. Все 29 перечней должны быть согласованы между собой. Учитывая то обстоятельство, что Россия уже давно является асинхронно действующей системой, добиться синхронизации действий и их результатов 29 должностных лиц и возглавляемых ими учреждений представляется абсолютной утопией.
Еще один интересный момент. Допуск к сведениям, составляющим государственную тайну, согласно закону осуществляет … руководитель предприятия. Такой подход был абсолютно логичен во времена СССР, при отсутствии частной собственности. Сейчас у нас капиталистическая система хозяйствования. Введен институт частной собственности, который распространяется и на информацию (информационные объекты, информационные продукты) [3]. И получается, что предмет (в нашем случае — информация) принадлежит одному собственнику — государству, а распоряжается им другой — руководитель предприятия.
Другими словами, экономические, политические, социальные условия изменились кардинально, а подход остался «советским». И не только в отношении государственной тайны. Персональные данные, например, принадлежат их собственнику — индивиду, а государство, не спросив собственника, хочет он этого или нет, обязало всех защищать эти пресловутые персональные данные и опять же за чужой счет. Более того, даже если сам собственник — субъект персональных данных — захочет распространить свои персональные данные, он, по сути, не имеет на это права. Теперь каждому из тех, кому он сообщает свои так называемые персональные данные, он должен давать и письменное согласие на их обработку.
И так (или примерно так) обстоят дела с каждым видом тайны. А их на сегодня уже больше 50! [4]. Каких только видов тайны не навыдумывали современные авторы: служебная, коммерческая, патентная, личная, семейная, государственная, банковская, профессиональная, врачебная, тайна усыновления, тайна следствия, тайна судопроизводства и т.д. И процесс создания новых видов тайн активно продолжается. Очевидно, что ни к чему хорошему это не приведет.
В то же время коллизия эта разрешается элементарно просто — делегированием полномочий, т.е. передачей от государства к собственнику прав и обязанностей по распоряжению принадлежащей ему информации, в том числе её защите. Собственнику информации (информационного ресурса) должна быть предоставлена свобода в выборе ресурса, который он хочет защищать, средств и методов защиты. При этом он должен принять на себя и расходы по их реализации. Нужно только, чтобы законодатель захотел это сделать — делегировать полномочия от государства (государственных органов власти) субъектам более низкого уровня — предприятиям, организациям, учреждениям, отдельным индивидам.
Согласно системной теории (по Н.Луману) система более высокого уровня не должна ни управлять, ни даже соуправлять процессами производства и воспроизводства, происходящими в системе низшего уровня. Она должна только создавать соответствующие условия — задавать так называемые «опорные точки», — которые призваны служить одновременно и целями, и критериями оценки параметров движения системы. У нас же все наоборот. Высшие должностные лица государства руководят строительством конкретного дома вместо создания условий для подъема жилищного строительства по всей стране. Сотрудники ГИБДД пытаются руководить движением каждого автомобиля, расставляя абсурдные знаки и измеряя скорость, вместо того, чтобы добиваться строительства дорог, на которых не нужно было бы заниматься «слаломом», объезжая ямы и создавая аварийные ситуации, и трасс, на которых не нужно было бы выезжать на полосу встречного движения, обгоняя «фуры». ФСТЭК, Роскомнадзор и другие «регуляторы» пытаются проверить каждую организацию, каждое помещение, каждый компьютер на предмет, нет ли там утечки информации, вместо того, чтобы разработать стандарты для производителей технических средств обработки и передачи информации и контролировать узкий круг производителей, а не «море» потребителей.
Государство (в лице своих органов исполнительной власти) должно предоставить субъектам более низкого уровня — индивидам, предприятиям, организациям, учреждениям — право самим осуществлять соответствующую деятельность и создать условия для более успешной его реализации.
Предоставить право — значит, разработать соответствующие законы, в которых прописать полномочия субъектов на осуществление данного вида деятельности.
Оказать помощь — значит:
1) разрабатывать государственные стандарты на строительство объектов информатизации, производство технических средств обработки и передачи информации, разработку программных продуктов с точки зрения обеспечения безопасности информации;
2) контролировать соблюдение производителями установленных стандартов;
3) разрабатывать методические рекомендации по организации и осуществлению деятельности по обеспечению безопасности информационных ресурсов субъектов информационных отношений;
4) создать реально действующую систему исполнительных органов государственной власти, помогающих субъектам реализовывать и отстаивать свои права.
Сейчас в России законов много, но они не создают условия и не задают «опорные точки», как того требует наука. Через законы законодатель пытается напрямую руководить процессом, жестко регламентируя действия субъектов информационных отношений. Подзаконные акты не упорядочивают информационные отношения, а все больше запутывают их своей неоднозначностью и неопределенностью, делая сферу информационных отношений все более «мутной». Чего только стоят два постановления правительства, посвященные персональным данным: Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»? Нормативные и методические документы пишутся в том же духе — управлять, а не помогать, да еще таким языком, что даже умудренные опытом специалисты разобраться в них не в состоянии, не говоря уже о тысячах и миллионах людей, не имеющих специального образования.
Государственные институты призваны не помогать субъектам информационных отношений, а контролировать и наказывать их. Создается даже впечатление, что главная, недекларированная задача органов государственной власти — подвигать субъектов информационных отношений выбрасывать баснословные суммы на проведение абсолютно ненужных мероприятий, которые не только не приводят к позитивному результату в деле защиты информации, но и создают препоны и рогатки в реализации своей основной функции — ведении бизнеса (для экономических акторов) и управлении (для органов власти). Эти государственные институты — МВД, ФСБ, ФСТЭК, Роскомнадзор, с чьей-то «легкой руки» названные «регуляторами», т.е. управляющими и контролирующими, но не помогающими и/или способствующими, практически не работают с нарушителями, а «окучивают» законопослушных акторов, при помощи законодательства в области информационного права «кошмарят» не только бизнес, но и органы власти. Благо законы позволяют это делать. Более того, создается впечатление, что они именно для этих целей и написаны.
Простая корректировка законов ни к чему не приведет. В рамках существующей парадигмы, когда государство (вернее — органы государственной власти) оставляет за собой право управления всеми информационными ресурсами, а ответственность за обеспечение безопасности и, главное, финансирование работ по их защите возлагает на кого угодно, только не на себя, добиться позитивного результата невозможно. Необходимо сломать устоявшиеся стереотипы, пересмотреть концептуальные основания, кардинально поменяв основные принципы и подходы к проблеме, и на этой базе выстроить принципиально новое законодательство применительно к информационной сфере, обеспечению информационной безопасности и защите информации.
Начать эту работу целесообразно с создания совершенно нового порядка обращения конфиденциальной информации, но не в том ключе, который используется сегодня. Добиться положительных результатов в рамках принятой российской научной общественностью и законодателем парадигмы невозможно вследствие ее полного несоответствия современным социально-экономическим реалиям и методологии научной и законотворческой деятельности.
Автор предлагает свое видение решения этой сложной многофакторной задачи. Суть предлагаемого подхода становится понятной из табл. 1.
Таблица 1.Классификация социальной информации по признаку конфиденциальности
|
Характер информации
|
Характер доступа к информации
|
|
свободный
|
регламентированный
|
|
Открытая
|
плакаты, этикетки;
TV (без кода), радио;
указатели, надписи;
дорожная разметка и др.
мемориальные доски и т.п.
|
книги, газеты, журналы;
кабельное (платное) TV;
патенты, копии и выписки из приказов и др. служебные документы;
персональные данные и др.
|
|
Конфиденциальная
|
сплетни, анекдоты;
комплименты, брань;
мнения, суждения,
личные планы и т.п.
|
персональная тайна;
корпоративная тайна;
государственная тайна
|
В основу данной классификации положено деление социальной информации по двум основаниям:
- с точки зрения структуры — на «открытую» и «конфиденциальную»;
- с точки зрения функции — на «свободного доступа» и «регламентированного доступа».
Под открытой здесь понимается информация, доступ к которой либо не должен быть ограничен, либо не может быть ограничен в силу специфики ее функционального предназначения. К информации данного типа относится всякая информация, которая с необходимостью должна быть доступна каждому.
С позиции диалектики естественной оппозицией понятия «открытая» должно было бы стать понятие «закрытая». Однако в русском языке слово «закрытая» предполагает полную недоступность защищаемого (закрываемого). Применить подобное понятие к социальной информации невозможно в силу специфики самого феномена информации и ее функционального назначения. Поэтому предлагается информацию, доступ к которой необходимо ограничить по причине того, что в ней содержится нечто, могущее в случае бесконтрольного распространения и/или некорректного (противоправного) использования причинить вред ее собственнику, владельцу или третьим лицам, обозначить термином «конфиденциальная», который вошел в наш лексикон не так давно и не нашел пока своего четко определенного места ни в научном дискурсе, ни в законотворческом [5]. Понятие «конфиденциальная» предлагается использовать как синоним термина «информация ограниченного распространения», т.е. информация, распространение которой нужно не исключить полностью (закрыть), а только исключить ее бесконтрольное распространение. Другими словами, термин «конфиденциальная» используется здесь в качестве родового по отношению к любой информации, не подлежащей всеобщему оглашению, т.е. той, которая должна быть известна только ограниченному кругу лиц. К этой категории должна быть отнесена и та информация, которая сегодня рядом законодательных актов уже трактуется как конфиденциальная, и служебная информация ограниченного распространения, и, совершенно очевидно, секретная информация. То есть, более конфиденциальной, чем секретная, никакая другая информация быть не может. И довольно странно, что до настоящего времени понятия «секретная информация» и «конфиденциальная информация» сосуществуют, не пересекаясь, более того, взаимоисключая друг друга. Такой подход представляется абсолютно нелогичным.
Вместо понятия «информация ограниченного доступа» предлагается ввести совершенно новое — «информация регламентированного доступа», которое является значительно более широким, нежели понятие «информация ограниченного доступа», и родовым по отношению к любой информации, доступ к которой регулируется (регламентируется) тем или иным способом.
В жизни мы не имеем возможности прямого и свободного доступа к огромному пласту интересующей нас информации, которая, по определению, не является конфиденциальной. Чтобы ознакомиться с информацией данного типа, необходимо совершить ряд действий, предписанных ее собственником (законный путь), или предпринять некоторые не совсем законные действия (противоправный путь).
Ни в одной из известных классификаций данный вид информации вообще никак не учитывался и не обозначался. Однако, исключив из анализа этот вид информационных ресурсов (по объему значительно превосходящий все остальные), мы не сможем выстроить приемлемую систему из взаимоувязанных законодательных актов. В ней неизбежно будут присутствовать неточности и противоречия.
В соответствии с предлагаемым подходом к классификации социальной информации все информационные ресурсы делятся на четыре группы:
1) открытая информация свободного доступа;
2) открытая информация регламентированного доступа;
3) конфиденциальная информация свободного доступа;
4) конфиденциальная информация регламентированного доступа.
Более подробно следует остановиться на анализе информационных ресурсов четвертого типа — конфиденциальной информации регламентированного доступа. В русском языке для обозначения информации данного типа существует специальный термин — «тайна».
Тайна — это информация, которая должна быть известна только строго определенному кругу лиц, и по ограничению доступа к которой осуществляется определенная деятельность. Если хоть одно из этих условий нарушается, информация, относящаяся к данному классу, перестает быть таковой. То есть, тайна — это информация, которую собственник отнес к категории конфиденциальной, и по ограничению доступа к которой предпринимает определенные действия.
Предложенный подход очень хорошо согласуется с общепринятым пониманием термина «тайна». В то же время автор категорически не согласен с существующими сегодня классификациями видов и подвидов тайны, т.к. в них нарушается один из основополагающих законов логики — закон тождества. Это означает, что информация, отнесенная однажды к какому-либо виду тайны, должна при любых обстоятельствах оставаться именно этим видом тайны.
Однако информация, отнесенная, например, медицинским учреждением к категории медицинской тайны, переданная в соответствии с федеральными законами на предприятие или в учреждение, где работает гражданин, или в любую другую организацию, предприятие или учреждение, становится для их сотрудников тайной служебной. Врачебная тайна в том виде, в котором ее трактует закон, одновременно является составной частью медицинской тайны. Секрет производства (ноу-хау) может быть отнесен одновременно и к коммерческой, и к служебной, и к профессиональной, и к государственной, и к ряду других «видов» тайны.
Единственным видом тайны, с которым подобные метаморфозы не происходят, это «государственная тайна». Так, информация, однажды отнесенная к категории «государственная тайна», остается таковой на всем протяжении своего жизненного цикла: от того момента, как на содержащем такую информацию документе был проставлен гриф секретности, до тех пор, пока документ не будет уничтожен или рассекречен. Почему так происходит? Ответ очевиден: это тот редкий (в нашей действительности — единственный) случай, когда информация отнесена к категории «тайна» по признаку собственности. Обладателем прав собственности на информацию, отнесенную к категории «государственная тайна», является государство.
Методология научной деятельности также требует, чтобы при осуществлении классификации основание классификации (признак, по которому осуществляется идентификация) оставалось неизменным. Это означает, что и все остальные виды тайны должны идентифицироваться на этом этапе классификации по собственнику, т.е. по тому, кому эта тайна принадлежит на праве собственности. Представляется, что в качестве таковых следует признать индивида, предприятия, организации, учреждения (для краткости — корпорации) и государство. Тогда получится, что:
· информацию, принадлежащую на праве собственности индивиду и отнесенную им к категории тайны, следует называть «индивидуальной тайной» (по мнению автора, здесь предпочтительнее было бы использовать термин «персональная тайна»);
· информацию, принадлежащую на праве собственности корпорации, отнесенную ей к категории "тайна", — «корпоративной тайной»;
· информацию, принадлежащую на праве собственности государству и отнесенную им к категории "тайна", — «государственной тайной» (табл. 2, рис. 1 - см. в печатной версии).
Таблица 2.Классификация видов и подвидов тайны с позиции науки и здравого смысла
|
Вид тайны
|
Подвид тайны
|
Сведения, подлежащие отнесению к данному виду (подвиду) тайны
|
Предлагаемый гриф
|
|
Персональная
|
Фактологическая
|
События личной жизни;
факт наличия чего-либо;
завещания, письма, разговоры и.т.п.
|
Лично
|
|
Интеллектуальная
|
Идеи;
планы;
труды до опубликования;
проекты
|
|
Корпоративная
|
Коммерческая
|
Партнеры;
поставщики;
бизнес-планы;
бизнес-проекты
|
Конфиденциально
Строго конфиденциально
|
|
Технологическая
|
Технология производства товаров;
НИР и ОКР;
ноу-хау …
|
|
Структурно-организационная
|
Политика управления персоналом;
структурно-организационная схема предприятия;
система обеспечения безопасности (в том числе информации)
|
|
Государственная
|
Военная
|
Перечень № 1
|
Секретно
Совершенно секретно
Особой важности
|
|
Экономическая
|
Перечень № 2
|
|
Социально-политическая
|
Перечень № 3
|
|
Дипломатическая
|
Перечень № 4
|
Отнесение информации к тому или иному виду (подвиду) тайны должно сопровождаться проставлением на документе (информационном ресурсе независимо от формы представления), содержащем эту информацию, соответствующего грифа. Но при этом в обязательном порядке должен называться и конкретный субъект, которому принадлежит данная информация (тайна).
При таком подходе первое, что должно сделать государство, в лице исполнительного органа власти (правительства), так это разработать и утвердить перечень информации, которая однозначно не может быть отнесена к категории тайны. Такой перечень имеет место и сейчас, но он, несомненно, требует существенной корректировки. Например, с точки зрения автора, такая информация, как фамилия, имя и отчество, паспортные данные, адрес места жительства, место работы и должность, семейное положение, результаты профессиональной и общественной деятельности, размеры состояния и доходов граждан, даже в совокупности не может быть отнесена к категории конфиденциальной и не должна подлежать скрытию. Она нужна и важна для сохранения целостности общества, безопасности государства. Это как раз тот случай, когда интересы индивида не просто не совпадают, а прямо противоположны интересам государства. Но интересы государства, согласно все той же системной теории, должны иметь неоспоримый приоритет. Ссылки на борьбу с криминалом и т.п., мягко говоря, несостоятельны. Преступник совершает преступление против личности или организации не потому, что купил на рынке базу данных налоговой инспекции, а купил базу данных потому, что задумал совершение преступления.
В совершении преступления виновен преступник, а не средство его совершения! Убить человека можно и при помощи лопаты, но никому еще не пришло в голову лицензировать процесс эксплуатации лопат и устанавливать правила их хранения. И если преступление будет совершено с использованием лопаты, опять же, никому не придет в голову судить того, у кого она была куплена или украдена. Судить будут преступника, совершившего преступление!
Но почему-то когда речь заходит об информации, не только у подавляющего большинства «простых» людей, но и у профессионалов в области защиты информации, и у ученых отказывает логика. Конфиденциальность объявляется на законодательном уровне главным требованием обеспечения информационной безопасности вместо того, чтобы потребовать, как это следует из логики, обеспечения ее достоверности. «Регуляторы» всех и вся заставляют бороться с утечками и, более того, с несанкционированным доступом, которые даже угрозами не являются [6], вместо того, чтобы требовать, в первую очередь, обеспечения сохранности и доступности социально значимых информационных ресурсов. Главная же задача их должна была бы состоять в том, чтобы эти ресурсы вообще были созданы. Не блоги, твиттеры, ЖЖ и т.п., а полноценные легкодоступные бесплатные государственные информационные ресурсы и, прежде всего, научные.
Необходимо предоставить каждому собственнику право относить имеющиеся у него сведения к категории тайны, исходя из собственных интересов и возможностей по обеспечению сохранности сведений, отнесенных им к данной категории (с учетом перечня сведений, которые не могут быть отнесены ни к какому виду тайны по определению). При этом также необходимо было бы установить, что информация, перемещение которой в обществе регламентируется нормами морали, и распространение которой может причинить ее владельцу или третьим лицам вред, должна быть отнесена к категории тайны, и ее распространение без согласования с субъектами, интересы которых могут быть затронуты, должно наказываться самым строгим образом, вплоть до уголовного преследования.
Автор выражает надежду на интерес со стороны профессионалов в области информационной безопасности, научной общественности, законодателя к изложенным в данной статье положениям и предлагает начать широкое движение за пересмотр действующего в Российской Федерации законодательства, регламентирующего вопросы защиты информации, и приведение его в соответствие с наукой и здравым смыслом.
1. Бондарь И.В. Тайна по российскому законодательству (Проблемы теории и практики) : Дис. ... канд. юрид. наук. Н. Новгород, 2004.
2. Атаманов Г.А. Законен ли Федеральный закон «О персональных данных» // Право и безопасность. 2011. № 2. С. 103-106. www.dpr.ru.
3. Атаманов Г.А. Об информации, субъектах информационных отношений и информационном праве // Защита информации. Инсайд. 2011. № 2. С. 18-25.
4. Лукацкий А. Виды тайн в российском законодательстве. 2009. www.lukatsky.blogspot.com/2009/09/blog-post_03.html.
5. Волчинская Е.К. Обеспечение конфиденциальности в условиях трансграничного информационного обмена // Бизнес и безопасность в России. 2006. № 44. С. 52-53.
6. Атаманов Г.А. Чему угрожают: информации или ее безопасности? // Защита информации. Инсайд. 2010. № 6. С. 20-28.
АТАМАНОВ Геннадий Альбертович. Кандидат философских наук. Преподаватель кафедры "Информационная безопасность" Волгоградского государственного университета. Сфера научных интересов - философия и методология исследования феномена безопасности.
|
