Тема 9. Російська система захисту інформації в 1991 - 2005 рр.

9.1. Організаційно-правові основи захисту інформації в Російській Федерації.

Характеризуючи законодавство Російської Федерації, яке регулює питання забезпечення захисту інформації в цілому, необхідно зазначити, що воно, з одного боку, є більш прогресивним та досконалим, порівняно з інформаційним законодавством України, оскільки має ширше поле регулювання, з іншого боку, так само, як і законодавство України, знаходиться в процесі інтенсивного розвитку та має велику кількість проблем та прогалин законодавчого регулювання, подібних до тих, що притаманні законодавству нашої країни. Тому спробуємо проаналізувати проблеми інформаційного законодавства Російської Федерації.

На нашу увагу заслуговує Закон РФ «Про інформацію, інформатизацію та захист інформації», прийнятий Державною Думою 25 січня 1995 року. Структурно цей закон має такі розділи: «Глава

1. Общие положення, Глава 2. Информационньїе ресурсьі, Глава 3. Пользование информационньїми ресурсами, Глава 4. Информати-зация, информационньїе системи, технологии и средства их обес-печения, Глава 5. Защита информации и прав субьектов в области информационньїх процессов и информатизации». Особливо слід відзначити останню глава цього закону, оскільки в ній законодавчо врегульовано питання захисту інформації.

Цей закон визначив мету захисту інформації, якою є попередження витоку, крадіжки, втрати, перекручення, підробки інформації; попередження загроз безпеці особи, суспільства, держави; попередження несанкціонованих дій, направлених на знищення, модифікацію, перекручення, копіювання, блокування інформації; попередження інших форм несанкціонованого втручання в інформаційні ресурси й інформаційні системи; захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, які є в інформаційних системах тощо.

Відповідно до статті 21 зазначеного Закону, захисту інформації підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, володільцю, користувачу тощо. Режим захисту інформації встановлюється стосовно відомостей, які мають державну таємницю, уповноваженими органами на підставі Закону РФ «Про державну таємницю»; стосовно конфіденційної документальної інформації - власником інформаційних ресурсів, або уповноваженою особою; стосовно персональних даних - федеральним законом.

Нормативно-правові акти РФ, які цілком присвячені інформаційним проблемам, можуть бути одноаспектними, якщо їхні норми цілком регулюють відносини в одній предметній галузі інформаційної сфери, або комплексними, якщо їх положення охоплюють відносини декількох предметних галузей. Результати творчої діяльності як об’єкти інтелектуальної власності охороняються авторським правом, законодавством про промислову власність та про «ноу-хау» (законодавство про промислову власність розглядається при цьому як патентне законодавство про «ноу-хау», тобто секрети виробництва як законодавство про комерційну та службову таємницю). Право інтелектуальної власності закріплюється або власне фактом створення певного твору, або шляхом реєстрації формули (змісту) винаходу, або шляхом фіксації та зберігання в таємниці результатів творчої діяльності.

В перших двох випадках інформація, яка створюється в результаті творчого процесу та така, що супроводжує творчий процес, не потребує додаткового захисту, оскільки вона або власне є результатом (наприклад, твір), або містить опис результату творчої діяльності (наприклад, патент на винахід). Додаткового захисту потре

бує інформація, яка відображує секрети виробництва або секрети науки. РФ поки що не має Федерального законодавства про «ноу-хау». Однак був підготований проект Федерального закону «Про комерційну таємницю», а також розпочалася розробка проекту Федерального закону «Про службову таємницю». Доктрина з приводу «ноу-хау» також зазначає, що до інформаційного законодавства з цього питання також належить Закон Російської Федерації «Про державну таємницю» від 21 липня 1993 року, тобто можна зробити висновок, що секрети виробництва (та науки) дістають належного захисту також за допомогою інституту державної таємниці. Таким чином, згідно інформаційного законодавства РФ, інститут комерційної та службової таємниці повністю розкриваються поняттям ноу-хау (режим доступу, таким чином, виступає більш вузькою категорією у межах такого виду інтелектуальної власності як ноу-^хаУ)і а інститут державної таємниці розкривається ним частково. Відповідно до принципів, на яких побудовано проект, Закон «Про комерційну таємницю» повинен регулювати відносини юридичних та фізичних осіб (зокрема, іноземних), яким належить інформація, що становить комерційну таємницю, між собою, з органами державної влади, фізичними та юридичними особами (зокрема, іноземними), а також роботодавцями та їх працівниками з приводу реалізації та захисту права на комерційну таємницю.

9.2. Правові основи організації захисту комерційної таємниці.

Комерційнатаємниця визначається як інформація, що має дійсну або потенційну комерційну цінність, оскільки є невідомою третім особам і до неї нема вільного доступу на законній підставі, та власник інформації вживає заходів щодо охорони її конфіденційності.

Згідно проекту Закону, до комерційної таємниці в РФ не може бути віднесена інформація:

-    яка становить державну таємницю;

-    яка міститься в установчих документах юридичної особи;

-    яка міститься в документах, що надають право займатися підприємницькою діяльністю;

-    яка міститься в річних звітах, бухгалтерських балансах та інших формах річної бухгалтерської звітності;

-    яка містить відомості про діяльність службовців державного апарату в недержавних організаціях;

-    про наявність вільних робочих місць;

-    пов’язана з порушенням екологічного та антимонопольного законодавства, недотриманням безпечних умов праці, з реалізацією продукції, яка завдає шкоди здоров’ю населення, а також з іншими порушеннями законодавства РФ, законодавства суб’єктів РФ з розмірами завданих при цьому збитків.

Право на віднесення інформації до комерційної таємниці надається посадовим особам або органу, який займається комерційною діяльністю юридичної особи, які в силу закону або установчих документів юридичної особи мають право виступати від його імені, а такої фізичним особам, які здійснюють підприємницьку діяльність без створення юридичної особи.

Метою захисту комерційної таємниці, відповідно до проекту, є запобігання витоку викрадання, втрати, перекручення, підробки інформації, що становить комерційну таємницю. Особам, яким належить комерційна таємниця, надається право на судовий захист від незаконного отримання, володіння та користування такою інформацією іншими фізичними чи юридичними особами. Відповідальність за правопорушення, пов’язані з реалізацією права на комерційну таємницю, визначається відповідно до законодавства РФ.

Російські науковці вважають за необхідне, в межах досліджень щодо розвитку законодавства про «ноу-хау», проводити аналіз основних підходів до регулювання відносин в сфері захисту таємниць, особливо понятійного апарату та розробки переліків інформації, які відносяться до різних видів таємниць, перш за все державної, службової, комерційної та особистої. Пропонується визначати рівень захисту та рівень секретності, виходячи із змістовної важливості інформації та її економічної цінності (безпосередньо це стосується питань комерційної таємниці).

Важливим питанням щодо реформування інформаційного законодавства РФ визначають також забезпечення реалізації прав суб’єктів інтелектуальної власності на документовану інформацію як на твір при роботі в транскордонних інформаційних мережах, в тому числі до виключних прав на інформацію в них. Тому доктрина вважає за потрібне проводити розробки щодо вдосконалення

традиційних заходів захисту виключних прав суб’єктів права інтелектуальної власності в умовах спілкування в мережах, залучаючи до таких процесів основних учасників, зокрема провайдерів (постачальників) мереж та осіб, відповідальних за переміщення інформації мережею.

Законодавство РФ про інформаційні ресурси (про формування інформаційних ресурсів, підготовку інформаційних продуктів, надання інформаційних послуг) має декілька визначень:

-    загальні питання законодавства про інформаційні ресурси;

-    законодавство про правову інформацію;

-    законодавство про персональні дані;

-    законодавство про бібліотечну справу;

-    законодавство про архіви;

-    законодавство про статистичну інформацію;

-    законодавство про міжнародний обмін інформацією.

Для захисту промислової і торгової таємниці в Кримінальному кодексі передбачена гл. 29 ст. 543, яка визначає: покарання арештом або грошовим штрафом на п’ятсот карбованців за розголошення таємниці, яка циркулює на фабриці чи заводі. Якщо це діяння вчинено з метою завдати майнової шкоди підприємству або одержати собі майнову користь, то винний карається тюремним ув’язненням на термін до 6-ти місяців.

Стаття 544 Кримінального кодексу передбачає, що, перебуваючи на службі в акціонерному товаристві або банківському закладі, винний у навмисному розголошенні відомостей, що складають таємницю, карається арештом або грошовим штрафом на п’ятсот карбованців. Якщо таке розголошення вчинене з метою завдати шкоди установі, суспільству, закладу або приватній особі, що довірила йому своє майно або майнові інтереси, або одержати собі майнову користь, то винний карається ув’язненням на термін до 6-ти місяців.

Перебуваючи на службі на підприємстві, винний в розголошенні його комерційної таємниці з метою зашкодити його власнику, у відповідності до ст. 545 Кримінального кодексу, карається ув’язненням на термін не більше 6-ти місяців.

Сьогодні інститут комерційної таємниці — один з найменш розвинутих в сучасному російському законодавстві. Саме поняття «комерційна таємниця» не має нормативного визначення. У 30-х

роках остаточним переходом до державного монополізму в економіці інститут комерційної таємниці було замінено державною і військовою таємницею. З поверненням до ринкових відносин гостро постало питання про законодавче врегулювання цього питання.

Відповідно до ст. 28 Закону «Про підприємства і підприємницьку діяльність» підприємство має право не представляти інформацію, що містить комерційну таємницю. Перелік відомостей, що складають комерційну таємницю, визначається керівником підприємства. Перелік відомостей, які не можуть складати комерційну таємницю, визначається Урядом. З метою забезпечення діяльності правоохоронних і контролюючих органів постановою Уряду РСФСР від 5 грудня 1991 р. № 35 встановлено, що комерційну таємницю підприємства і підприємця не можуть складати: установчі документи; документи, що дають право займатися підприємницькою діяльністю; відомості за встановленими формами звітності про фінансово-господарську діяльність та інші відомості, необхідні для перевірки правильності начислення і сплати податків та інших обов'язкових платежів; відомості про чисельність, склад працюючих, їх заробітну платню й умови праці; документи про сплату податків і обов’язкових платежів; відомості про забруднення навколишнього середовища, порушення антимонопольного законодавства, недотримання безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю населення. Відкритою також є інформація, що міститься в бухгалтерській звітності підприємств і установ про результати господарської діяльності, майнове і фінансове положення (відповідно до Положення про бухгалтерський облік і звітність у Російській Федерації).

З метою недопущення зловживань у процесі приватизації державним і муніципальним підприємствам до та у процесі їх приватизації Постановою Уряду РФ № 35 заборонено відносити до комерційної таємниці дані про розміри майна підприємства і його коштів; про вкладання у цінні папери інших підприємств, в облігації й позики, в статутні фонди спільних підприємств; про кредитні, торгові й інші зобов’язання підприємства, що випливають із законодавства РФ і укладених договорів; про договори з недержавними підприємствами і організаціями. Однак вищезазначені обмеження не поширюються на відомості, які відносяться відповідно до міжнародних договорів

до комерційної таємниці, а також на відомості про діяльність підприємства, які відповідно до чинного законодавства складають державну таємницю. Відповідно до Указу Президента РФ від 16 листопада 1993 р. № 1393 також не можуть бути віднесені до комерційної таємниці холдингової компанії відомості про продаж холдинговою компанією акцій, переданих комітетом у портфель компанії (розміри й кінцеві терміни продажу конкретних пакетів акцій).

У російському законодавстві не існує окремого нормативного акта з питань захисту комерційної таємниці, але в законах, що регулюють діяльність державних органів та інших організацій, містяться норми, що забороняють розголошення відомостей, які складають комерційну таємницю.

Законами Росії «Про основи податкової системи в Російській Федерації» і «Про федеральні органи податкової поліції» встановлено, що співробітники податкових органів зобов’язані зберігати державну, службову, комерційну таємницю, таємницю відомостей про внески фізичних осіб та іншу інформацію, отриману ними під час виконання службових обов’язків. Забороняється також поширювати відомості, що складають комерційну таємницю, які стали відомі в результаті здійснення діяльності із забезпечення захисту прав споживачів.

Відповідно до ст. 14 Закону РФ «Про митний тариф» інформація, що представляється декларантом при заяві митної вартості товару, визначена в якості складової конфіденційної, може використовуватися митним органом виключно в митних цілях і не може передаватися третім особам, включаючи інші державні органи, без спеціального дозволу декларанта, за виключенням випадків, передбачених законодавчими актами. За розголошення подібної інформації митний орган і його посадові особи несуть відповідальність відповідно до законодавства Росії.

Аналогічна норма передбачена для Росстрахнагляду, Постанова РМ РФ від 19 квітня 1993 р. № 353 і наказ Росстрахнагляду від З серпня 1993 р. № 02-02/21 зобов’язують посадових осіб не використовувати в корисливих цілях і не розголошувати в будь-якій формі відомості, що складають комерційну таємницю страховика. В той же час Законом РФ «Про страхування» встановлено, що підприємства, установи й організації зобов’язані повідомляти страховикам за їх запитами відомості, пов’язані зі страховим випадком, вклю

чаючи відомості, що складають комерційну таємницю. При цьому, страховики несуть відповідальність за розголошення в будь-якій формі, за винятком випадків, передбачених законодавством Росії. Професійні учасники ринку цінних паперів зобов’язані зберігати комерційну таємницю про всі угоди, зроблені клієнтами, і не допускати ознайомлення з цією інформацією третіх осіб, причому за невиконання даної вимоги встановлена відповідальність аж до відкликання ліцензії на здійснення операцій з цінними паперами.

Незважаючи на те, що дотримання комерційної таємниці безпосередньо пов’язано із суб’єктами трудових відносин, це поняття фактично відсутнє в трудовому законодавстві. Єдине згадування про необхідність не розголошувати отримані в ході переговорів відомості, якщо вони є державною або комерційною таємницею, існує в Законі РФ «Про колективні договори та угоди».

Охорона комерційної таємниці недержавних структур і приватних осіб фактично покладена законодавством на них самих. Хоча Законом «Про федеральні органи державної безпеки» передбачена участь цих органів у збереженні комерційної таємниці, однак використання на практиці цієї норми для захисту недержавних інтересів має бути кращим. Однак існують детективні агентства, для яких Закон РФ «Про приватну детективну та охоронну діяльність у Російській Федерації» визначає як одну з послуг, що здійснюються приватними детективами, встановлення обставин розголошення відомостей, що складають комерційну таємницю.

Особливий інтерес на нашій лекції хочеться приділити законодавству про персональні дані та законодавству про міжнародний інформаційний обмін.

9.3. Проблемні питання організації захисту персональних даних.

Вперше норми, що стосуються персональних даних, були введені Конституцією РФ у 1993 році, яка проголосила право кожного на недоторканість приватного життя (ч. 1 ст. 23), право кожного на таємницю переговорів та повідомлень (ч. 2 ст. 23), а також недопустимість збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди (ч. 1 ст. 24).

Такі норми отримали подальший розвиток у Федеральному законі «Про інформацію, інформатизацію та захист інформації», ст. 11 якого регулює відносини з приводу персональних даних. Зазначена стаття («Інформація про громадян (персональні дані)» передбачає закріплення переліків персональних даних, які включаються до федеральних інформаційних ресурсів, інформаційних ресурсів суб’єктів федерації, інформаційних ресурсів органів місцевого самоврядування, а також таких, що отримуються та збираються недержавними організаціями.

Закон відносить персональні дані до категорії конфіденційної інформації. Не допускається збирання, зберігання, використання та розповсюдження інформації про приватне життя, а також інформації, що порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, телеграфних, поштових та інших повідомлень фізичної особи без її згоди, окрім як за рішенням суду. Персональні дані не можуть бути використані з метою завдання майнової та моральної шкоди особам та перешкоджання реалізації їхніх прав та свобод. Юридичні та фізичні особи, які відповідно до своїх повноважень володіють інформацією про громадян, отримують та використовують її, несуть відповідальність відповідно до законодавства РФ за порушення режиму захисту, обробки та порядку використання такої інформації. Діяльність недержавних організацій та приватних осіб, що пов’язана з обробкою та наданням користувачам персональних даних, підлягає обов’язковому ліцензуванню, порядок якого визначається законодавством РФ. Правомірність діяльності органів державної влади та організацій щодо збирання персональних даних може бути встановлена в судовому порядку на вимогу суб’єктів.

Проект Федерального закону «Про персональні дані» встановлює порядок роботи з персональними даними відповідно до Конституції РФ, законодавства РФ та загальновизнаних принципів та норм міжнародного права, положень міжнародних договорів. Законопроект має наступну структуру:

-    загальні положення;

-    права суб’єкта персональних даних;

-    державне регулювання та порядок роботи з персональними даними;

- основи правового регулювання Уповноваженого РФ із захисту прав суб’єктів персональних даних.

Закон «Про персональні дані» повинен врегулювати відносини, що виникають з приводу збирання, зберігання, актуалізації, блокування, охорони та знищення персональних даних. Положення та вимоги закону є обов’язковими для всіх суб’єктів правовідносин, що беруть участь в роботі з персональними даними. В законопроекті встановлюється, що держава здійснює регулювання роботи з персональними даними в формах: ліцензування роботи з персональними даними, реєстрації баз персональних даних, сертифікації інформаційних систем персональних даних, укладення міждержавних угод щодо транскордонної передачі персональних даних.

9.4. Законодавство у сфері міжнародного інформаційного обміну.

Законодавство РФ про міжнародний інформаційний обмін регулює відносини в сфері передачі інформації за межі РФ та отримання інформації з-за кордону. Базовим в цій галузі є Федеральний закон «Про участь в міжнародному інформаційному обміні». Метою цього закону є створення умов для ефективної участі РФ в міжнародному інформаційному обміні в межах єдиного світового інформаційного простору, захисту інтересів РФ, а також законних прав та інтересів фізичних та юридичних осіб при здійсненні міжнародного інформаційного обміну. Об’єктами міжнародного інформаційного обміну, відповідно до зазначеного закону, є документована інформація, інформаційні ресурси, інформаційні продукти, інформаційні послуги, засоби міжнародного інформаційного обміну.

Документована інформація, інформаційні ресурси, інформаційні продукти, засоби міжнародного інформаційного обміну належать до об’єктів майнових прав власників та входять до складу їхнього майна. Відносини, пов’язані з правом власності, що виникають внаслідок надання чи одержання інформаційної послуги, визначаються угодою між власником або володільцем інформаційних продуктів та користувачем. Власник або володілець документованої інформації, інформаційних ресурсів, інформаційних продуктів і засобів міжнародного інформаційного обміну вправі оскаржити

до суду дії посадових осіб щодо обмеження міжнародного інформаційного обміну, якщо, на їхню думку, ці дії необґрунтойано порушують їхні права.

В разі виявлення позаштатних режимів функціонування засобів міжнародного інформаці йного обміну власник таких засобів повинен своєчасно повідомити про це органи контролю за здійсненням міжнародного інформаційного обміну, а також власника чи володільця засобів міжнародного інформаційного обміну, що взаємодіють.

Доступ фізичних та юридичних осіб в РФ до засобів міжнародного інформаційного обміну та іноземних інформаційних продуктів здійснюється у відповідності до тих правил, які встановлюються власником або володільцем таких засобів та продуктів. Тобто зберігається належність інформації до тих категорій за режимом доступу, які встановлені власником (або володільцем). Таким чином, незважаючи на те, яким режимом доступу характеризуватиметься певна інформація відповідно до законодавства РФ, до неї зберігається режим доступу, який встановлений уповноваженою особою. Власник або володілець зобов’язаний забезпечити відкритість встановлених ним правил доступу до інформації та можливість для користувача ознайомитись з ними.

Не допускається розповсюдження на території РФ недостовірної, неправдивої іноземної інформації, яка отримана внаслідок міжнародного інформаційного обміну. Відповідальність за розповсюдження такої інформації покладається на особу (суб’єкта міжнародного інформаційного обміну), яка отримала та (або) розповсюдила таку інформацію на території РФ. При ввезенні інформаційних продуктів, інформаційних послуг на територію РФ імпортер зобов’язаний представити сертифікат, який гарантує відповідність зазначених продуктів та послуг вимогам договору. У випадку неможливості сертифікації інформаційних продуктів та інформаційних послуг, які ввозяться на територію РФ, ризик, пов’язаний з використанням таких інформаційних продуктів чи інформаційних послуг, лежить на імпортері.

Засоби міжнародного інформаційного обміну, які призначені для обробки задокументованої інформації з обмеженим доступом, а також засоби захисту зазначених засобів, підлягають обов’язковій сертифікації.

Діяльність щодо міжнародного інформаційного обміну в РФ підлягає ліцензуванню у випадках, якщо в результаті здійснення такої діяльності за межі території РФ вивозяться державні інформаційні ресурси або на територію РФ ввозиться документована інформація з метою поповнення державних інформаційних ресурсів за рахунок коштів федерального бюджету або коштів бюджетів суб’єктів РФ, якщо це не суперечить міжнародним договорам РФ та законодавству РФ.

Захист конфіденційної інформації державою розповсюджується тільки та такі види діяльності з міжнародного інформаційного обміну, які здійснюються фізичними або юридичними особами, які отримали ліцензію на роботу з конфіденційною інформацією і використовують сертифіковані засоби міжнародного інформаційного обміну. Головним недоліком закону, окремі положення якого розглядались вище, російські науковці вважають те, що, регулюючи питання міжнародного інформаційного обміну документованою інформацією, закон не приділяє уваги питанням інтелектуальної власності. Серед комплексних актів законодавства РФ, які включають окремі інформаційно-правові норми, необхідно виділити акти:

-    цивільного законодавства;

-    кримінального законодавства;

-    адміністративного законодавства, тобто відповідні кодекси.

Цивільний Кодекс РФ, на відміну від Цивільного Кодексу України, включає не лише власне цивільно-правові норми, а й ті норми, які в Україні прийнято виділяти в господарське право, тобто в Цивільному Кодексі РФ містяться й відповідні інформаційно-правові норми, аналогічні тим, що містить наше законодавство про підприємницьку діяльність. Такі норми здебільшого стосуються питань документів.

У Цивільному Кодексі РФ необхідно виділити норми суто інформаційного характеру (ст. 139 «Службова та комерційна таємниця», ст. 726 «Обов’язок підрядника передати інформацію замовникові», ст. 727 «Конфіденційність отриманої сторонами інформації», ст. 771 «Конфіденційність відомостей, що складають предмет договору», ст. 857 «Банківська таємниця» ст. 946 «Таємниця страхування»).

Положення Кодексу РФ про адміністративні правопорушення здебільшого присвячені питанням передвиборної інформації,

інформації про результати голосування, інформації з питань військового обліку, питанням подання, оформлення та реєстрації документів, а також деяким іншим. Кодекс РФ про адміністративні правопорушення, таким чином, не становить для дослідження особливого інтересу, оскільки не містить принципових відмінностей порівняно з Кодексом України про адміністративні правопорушення.

Новий Кримінальний Кодекс РФ так само, як і чинний Кримінальний Кодекс України, не виділяє інформаційних злочинів у самостійну групу за спільним родовим об’єктом, однак містить окрему главу «Злочини в сфері комп’ютерної інформації». Що стосується інших норм Кримінального Кодексу РФ, які встановлюють відповідальність за скоєння інформаційних злочинів, доктрина офіційно визначає їх як інформаційно-правові. Вони містяться в розділі: VII. Злочини проти особи (глави 17,19 - 22). Злочини проти громадської безпеки та громадського порядку (глави 24, 28 (повністю), 32,34).

Взагалі, шлях Російської Федерації до інформаційного суспільства, враховуючи досвід створення програм входження до інформаційного суспільства в країнах Європи, СІП А, Канади, Японії та інших країнах світу, планується прокласти за наступними напрямками:

-    формування та розвиток інформаційної інфраструктури країни;

-    реалізація права на інформацію в інформаційних мережах;

-    захист особи, суспільства, держави від недоброякісної, неправдивої інформації та дезінформації;

-    захист інтелектуальної власності в інформаційних мережах;

-    захист інформації, в тому числі й персональних даних, зокрема в інформаційних мережах;

-    застосування можливостей інформаційних технологій для розвитку нових форм трудової діяльності, освіти та виховання;

-    захист прав споживачів та розвиток конкуренції в мережах;

-    реалізація відповідальності за правопорушення в інформаційній сфері;

-    стандартизація як засіб забезпечення сумісності в мережах;

-    міжнародне співробітництво з питань створення глобального інформаційного суспільства;

-    координація робіт з реалізації програм входження держави до інформаційного суспільства.

Росія має кілька міжнародних угод в галузі захисту інформації, зокрема із Республікою Казахстан від 13 січня 1995 року (Постанова Уряду РФ від 15.06.1994 p.); із Україною від 14 червня 1996 року (Постанова Уряду РФ від 07.06.1996 p.); Білоруссю тощо.

9.5. Забезпечення охорони державної таємниці в Російській Федерації.

21 липня 1993 року прийнятий Закон Російської Федерації «Про державну таємницю» № 5485-1 (зі змінами від 06.10.1997 p.).

В цьому Законі дано визначення поняттям: державної таємниці Російської Федерації - «государственная тайна - защищаемьіе го-сударством сведения в области его военной, внешнеполитической, зкономической, разведьівательной, контрразведьівательной и опе-ративно-розьіскной деятельности, распространение которьіх мо-жет нанести ущерб безопасности Российской Федерации»; система захисту державної таємниці - «система защитьі государственной тайньї - совокупность органов защитьі государственной тайньї, ис-пользуемьіх ими средств и методов защитьі сведений, составляю-щих государственную тайну и их носителей, а также мероприятий, проводимьіх в зтих целях»; допуск до державної таємниці - «допуск к государственной тайне - процедура оформлення права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений»; доступ до відомостей, які складають державну таємницю - «доступ к сведениям, составляющим государственную тайну, санкционированное полномочньїм долж-ностньїм лицом ознакомление конкретного лицасо сведениями, со-ставляющими государственную тайну»; гриф секретності - «гриф секретности - реквизитьі, свидетельствующие о степени секретнос-ти сведений, содержащихся в их носителе, проставляемьіе на самом носителе и (или) в сопроводительной документации на него»; засоби захисту інформації - «средства защитьі информации - техни-ческие, криптографические, программньїе и другие средства, пред-назначенньїе для защитн сведений, составляющих государственную тайну, средства, в которьіх они реализованьї, а также средства контроля зффективности защитьі информации».

В Законі також закріплені питання засекречування та розсекречування відомостей, ступені секретності та грифи секретності, відповідальності за порушення законодавства Російської Федерації про державну таємницю. Чітко визначені й органи захисту державної таємниці, до яких в Російській Федерації відносяться міжвідомча комісія із захисту державної таємниці, органи федеральної виконавчої влади: ФСБ РФ, МО РФ, Федеральне агентство урядового зв’язку та інформації при Президенті РФ; СЗР РФ, Державна технічна комісія при Президенті РФ та їх органи на місцях. Крім того, органи державної влади, підприємства, установи та організації й їх структурні підрозділи із захисту державної таємниці.

Кожен із перерахованих органів у сфері державної таємниці має свою компетенцію, і всі вони разом складають систему органів влади, які забезпечують у державі охорону державної таємниці. Зокрема, Міжвідомча комісія із захисту державної таємниці є колегіальним органом, що координує діяльність органів державної влади із захисту державної таємниці в інтересах розробки та виконання державних програм нормативних і методичних документів, що забезпечують реалізацію законодавства Російської Федерації про державну таємницю. Функції міжвідомчої комісії із захисту державної таємниці та її надвідомчих повноважень реалізуються відповідно до Положення про міжвідомчу комісію із захисту державної таємниці, затверджувану Президентом Російської Федерації.

Органи федеральної виконавчої влади (Федеральна служба безпеки Російської Федерації, Міністерство оборони Російської Федерації, Федеральне агентство урядового зв’язку та інформації при Президенті Російської Федерації), Служба зовнішньої розвідки Російської Федерації, Державна технічна комісія при Президенті Російської Федерації й їхні органи на місцях організовують і забезпечують захист державної таємниці відповідно до функцій, покладених на них законодавством Російської Федерації.

Органи державної влади, підприємства, установи й організації забезпечують захист відомостей, що становлять державну таємницю, відповідно до покладених на них завдань та у межах своєї компетенції. Відповідальність за організацію захисту відомостей, що становлять державну таємницю, в органах державної влади, на підприємствах, в установах й організаціях покладено на їхніх керівників. Залежно від обсягу робіт з використанням відомостей, що

становлять державну таємницю, керівниками органів державної влади підприємств, установ й організацій створюються структурні підрозділи для захисту державної таємниці, функції яких визначаються зазначеними керівниками відповідно до нормативних документів, затверджених Урядом Російської Федерації, з урахуванням специфіки проведених ними робіт.

Визначаючи перелік органів, які займаються захистом державної таємниці, слід визначити головний з них — це Міжвідомча комісія із захисту державної таємниці. Однак Комісія ні в якому разі не покликана підміняти міністерства і відомства, на які законодавством РФ покладені функції із захисту державної таємниці, в тому числі й міжвідомчі. Захист державної таємниці є видом основної діяльності органу державної влади, підприємства, установи чи організації.

Указом президента Російської Федерації від 9 березня 1996 року була затверджена програма забезпечення захисту державної таємниці на 1996 - 1997 роки, яка розроблена відповідно до закону Російської Федерації «Про державну таємницю» і на виконання указу президента РФ від 8 листопада 1995 року № 2 1108 «Про міжвідомчу комісію із захисту державної таємниці».

Програма мала на меті удосконалення системи захисту державної таємниці на основі створення і впровадження в практику механізму реалізації закону «Про державну таємницю». Для цього передбачалось вирішення таких основних завдань:

-    формування нормативно-правової бази системи захисту державної таємниці;

-    удосконалення структури матеріально-технічного і кадрового забезпечення системи захисту державної таємниці;

-    проведення наукових досліджень і технічних розробок у сфері захисту державної таємниці.

Сучасні політичні й економічні умови і реалізація нових підходів до проблеми захисту державної таємниці вимагають внесення змін і доповнень у федеральні закони, які регламентують питання захисту, а також створення проектів нормативно-правових актів, що визначають порядок:

-    передачі федеральними органами державної влади, органами державної влади суб’єкта РФ, органами місцевого самоврядування, підприємствами, установами і організаціями відомостей, що становлять державну таємницю, при зміні їх

функцій, форм власності, припиненні робіт із використанням цих відомостей іншому федеральному органу державної влади, органу влади суб’єкта РФ, органу самоврядування, підприємству, установі, організації;

-    передачі розробок оборонного значення для використання в конверсійній сфері;

-    передачі відомостей, що становлять державну таємницю, іншим державам;

-    захисту державної таємниці в закордонних представництвах Російської Федерації;

-    захисту відомостей, що становлять державну таємницю, при обробці інформації із застосуванням технічних засобів;

-    доступу посадових осіб і громадян до відомостей, що становлять державну таємницю, та їх носіїв, а також на підприємства, в установи й організації, які виконують роботи, пов’язані з використанням таких відомостей;

-    забезпечення секретності перевезень спеціальних вантажів;

-    розсекречування документованої інформації, віднесеної до категорії обмеженого доступу, що зберігається в державних архівах Російської Федерації.

Програмою передбачалось забезпечення федеральних органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій нормативними правовими актами і методичними документами щодо захисту державної таємниці.

Крім цього, передбачалось проведення наукових досліджень і технічних розробок у сфері захисту державної таємниці, основну увагу при цьому приділивши розробці:

-    концепції захисту державної таємниці в Російській Федерації;

-    методики визначення відомостей, які підлягають засекречуванню;

-    методики і порядку визначення шкоди, що може бути завдана безпеці Російської Федерації внаслідок несанкціонованого поширення відомостей, які становлять державну таємницю, а також збитків підприємств, установ, організацій і громадян у зв’язку із засекречуванням інформації, котра є їх власністю;

-    моделей загроз безпеці інформації, що підлягає захисту;

-    способів і технологій захисту державної таємниці, а також методів оцінки їх ефективності при створенні, серійному вироб

ництві й експлуатації озброєння і військової техніки, при проектуванні та будівництві військових і промислових об’єктів;

— засобів захисту, обробки й передачі відомостей, що становлять державну таємницю, а також засобів контролю за їх захищеністю.

Положення програми виконані лише частково, але, на думку науковців, подальша реалізація завдань програми дозволить і надалі удосконалювати систему захисту державної таємниці на основі створення і впровадження механізму реалізації закону «Про державну таємницю», забезпечити надійний захист відомостей, що складають державну таємницю, при дотриманні балансу інтересів держави, суспільства і громадян.

У Російській Федерації забезпечення охорони державної таємниці здійснює Федеральна служба безпеки. У ФСБ безпосередньо в цій сфері задіяні підрозділи економічної контррозвідки і контрроз-відувального забезпечення стратегічних об’єктів. Певне відношення до цієї роботи мають підрозділи контррозвідувальних операцій і деякі підрозділи забезпечення.

Кримінальне законодавство Російської Федерації передбачає відповідальність за розголошення державної таємниці, про що йдеться у прийнятому в 1996 році Кримінальному кодексі РФ, котрий у розділі про злочини проти основ конституційного ладу і безпеки держави містить ст. 283, яка й передбачає відповідальність за розголошення державної таємниці. Диспозитивна частина даної статті майже не відрізняється від сучасної редакції ст. 328 КК України, за винятком однієї суттєвої деталі: російська кримінально-правова норма передбачає як одну з ознак складу злочину умову, що «ці відомості стали надбанням інших осіб». Таким чином, російським законодавцем у тексті статті передбачений адресат розголошення державної таємниці. Під іншими особами в даному випадку є «особи, які не допущені до роботи з відомостями, що становлять державну таємницю, або допущені, але не до тих відомостей, що стали їх надбанням у результаті розголошення». Становить інтерес також санкція ст. 283 КК РФ, яка за розголошення державної таємниці передбачає арешт (тобто утримування засудженого в умовах строгої ізоляції від суспільства) на строк від 4 до 6 місяців або позбавлення волі до 4 років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до 3 років, або без такого. Якщо розголошення спричинило тяжкі наслідки, санкції посилюються: винний карається позбавлен

ням волі на строк від 3 до 7 років і вищезгаданого права на строк до 5 років. Очевидно, що межі санкцій російських норм про кримінальну відповідальність за розголошення державної таємниці нижчі за українські. До того ж, у КК РФ передбачене додаткове покарання, що створює судовим органам простір для більш справедливого винесення рішення та індивідуалізації покарання, а також дозволяє більш ефективно забезпечити охорону державної таємниці.

Таким чином, інформаційне законодавство Російської Федерації в цілому знаходиться в процесі інтенсивного розвитку та має велику кількість проблем та прогалин законодавчого регулювання, подібних до тих, що притаманні законодавству нашої країни. Зазначимо, що структура інформаційного законодавства РФ представлена таким чином:

-    галузі законодавства, які цілком присвячені проблемам інформаційного законодавства, зокрема: законодавство про інтелектуальну власність; законодавство про засоби масової інформації та про мас-медіа; законодавство про формування інформаційних ресурсів та надання інформації користувачеві; законодавство про реалізацію права на пошук, отримання, передачу та використання інформації; законодавство про створення та застосування інформаційних систем, їх мереж, інших інформаційних технологій та засобів їх забезпечення;

-    галузі законодавства, які включають окремі інформаційно-правові норми, до яких відносяться: конституційне та адміністративне законодавство (щодо визначення компетенції органів державної влади з формування та використання державних інформаційних ресурсів; цивільне законодавство; кримінальне законодавство; законодавство про працю; законодавство про підприємницьку діяльність та добросовісну конкуренцію.

Разом з цим, законодавство РФ регулює важливі питання організації захисту інформації з обмеженим доступом. Зокрема державну таємницю, комерційну таємницю, персональні дані, міжнародний інформаційний обмін.

9.6. Суб’єкти системи захисту інформації у Російській Федерації.

Російська Федерація має розгалужену централізовану систему суб’єктів захисту інформації, одні з яких безпосередньо здійснюють захист інформації, інші - контролюють їхню роботу за допомогою організаційно-правових методів.

До суб’єктів, що беруть участь у захисті інформації відносять:

1.    Палати Федеральних Зборів:

-    здійснюють законодавче регулювання відносин у сфері захисту інформації;

-    розглядають статті федерального бюджету у частині коштів, що направляють на реалізацію державних програм у цій галузі;

-    визначають повноваження посадових осіб.

2.    Президент Російської Федерації:

-    затверджує державні програми у галузі захисту інформації;

-    затверджує за поданням Уряду Російської Федерації склад, структуру Міжвідомчої комісії із захисту державної таємниці й положення про неї;

-    затверджує за поданням Уряду Російської Федерації «Перелік посадових осіб органів державної влади, що наділяються повноваженнями із віднесення відомостей до державної таємниці», а також «Перелік відомостей, віднесених до державної таємниці»;

-    затверджує міжнародні договори Росії про спільне використання і захист відомостей, що становлять державну таємницю;

-    визначає повноваження посадових осіб із забезпечення захисту інформації у своїй Адміністрації;

-    у межах своїх повноважень вирішує інші питання, що виникають у зв’язку з віднесенням відомостей до того або іншого виду таємниці, їх засекречуванням або розсекреченням.

3.    Уряд Російської Федерації:

-    організовує виконання Законів і міжнародних угод у галузі захисту інформації;

-    подає на затвердження Президентові склад і структуру Міжвідомчої комісії із захисту державної таємниці, а також положення про неї;

-    подає на затвердження Президентові «Перелік посадових осіб органів державної влади, що наділяються повноваженнями із віднесення відомостей до того або іншого виду таємниці»;

-    організовує розробку та виконання державних програм в галузі захисту інформації;

-    визначає повноваження посадових осіб із забезпечення захисту інформації в апараті Уряду;

-    встановлює розміри й порядок надання пільг громадянам, допущеним до державної таємниці на постійній основі, і співробітникам структурних підрозділів із захисту державної таємниці;

-    встановлює порядок визначення розмірів збитку, що настав у результаті несанкціонованого поширення відомостей, що становлять державну таємницю, а також збитку, що завдається власникові інформації в результаті її засекречування;

-    вживає заходів із виконання міжнародних договорів Росії про спільне використання й захист відомостей, що становлять державну таємницю, ухвалює рішення щодо можливості передачі їхніх носіїв іншим державам;

-    у межах своїх повноважень вирішує інші питання, що виникають у зв’язку з віднесенням відомостей до того або іншого виду таємниці, їх засекречуванням або розсекреченням.

4.    Органи державної влади Російської Федерації, органи державної влади суб’єктів Російської Федерації й органи місцевого самоврядування у взаємодії з органами захисту державної таємниці, розташованими в межах відповідних територій:

-    забезпечують захист переданих їм іншими органами державної влади, підприємствами, установами й організаціями охо-ронюваної законом інформації, а також відомостей, які ними були засекречені;

-    забезпечують захист державної таємниці на підвідомчих їм підприємствах, в установах й організаціях відповідно до вимог законодавства Російської Федерації;

-    забезпечують у межах своєї компетенції проведення перевірок відносно громадян, яким надається допуск до державної таємниці;

-    реалізують передбачені законодавством заходи щодо обмеження конституційних прав громадян і надання пільг особам, що мають або мали доступ до відомостей, що становлять державну таємницю;

-    вносять у повноважні органи державної влади пропозиції з удосконалення системи захисту інформації.

5.    Органи судової влади:

-    розглядають кримінальні та цивільні справи про порушення законодавства в галузі захисту інформації;

-    забезпечують судовий захист громадян, органів державної влади, підприємств, установ й організацій у зв’язку з їхньою діяльністю із захисту інформації, яка охороняється законом;

-    забезпечують у ході розгляду зазначених справ захист окремих видів таємниці;

-    визначають повноваження посадових осіб із забезпечення захисту інформації, яка охороняється законом в органах судової влади.

6. Органи захисту інформації:

1)    Міжвідомча комісія із захисту державної таємниці - це колегіальний орган, що координує роботу із захисту інформації в Російській Федерації.

2)    Органи федеральної виконавчої влади. До них відносяться: Федеральна служба безпеки (ФСБ), Міністерство оборони (МО), Міністерство внутрішніх справ (МВС); Служба зовнішньої розвідки (СЗР), Федеральна служба охорони (ФСО), Федеральне агентство урядового зв’язку при Президенті Російської Федерації, Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія).

3)    Органи державної влади, підприємства, установи, організації та їхні структурні підрозділи із захисту інформації, яка охороняється законом.

-    структурні й міжгалузеві підрозділи із захисту інформації органів державної влади;

-    головні й провідні науково-дослідні, науково-технічні, проектні й конструкторські організації із захисту інформації органів державної влади;

-    підприємства, що проводять роботи з оборонної тематики й інші роботи з використанням відомостей, віднесених до державної або службової таємниці.

Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія Росії) є органом державного управління, що забезпечує захист інформації в Російській Федерації в галузі оборони, політики, економіки, науки, екології, ресурсів і протидії іноземним технічним розвідкам. Одночасно із цим вона виконує функції Міжвідомчої комісії із захисту державної таємниці. Рішення

Держтехкомісії Росії є обов’язковими для виконання всіма органами державної влади й місцевого самоврядування, підприємствами, установами, організаціями, посадовими особами й громадянами.

Зазначимо, що ця комісія була створена на базі Держтехкомісії СРСР у січні 1992 року. Саме ця комісія стала тим органом у Росії, який проводить єдину технічну політику й координацію робіт у галузі захисту інформації. До її складу входять 23 особи - міністри, голови державних комітетів, перші заступники цих керівників.

Держтехкомісія Росії здійснює свою діяльність через Спеціальні центри (Спеццентри Держтехкомісії Росії).

Основними функціями Держтехкомісії є:

1.    Здійснення в межах своєї компетенції керівництва всіма органами захисту інформації.

2.    Проведення єдиної державної політики й координації відомчих робіт із захисту інформації.

3.    Організація й контроль за виконанням робіт із захисту інформації, яка охороняється законом в органах державного управління, організаціях, установах і на підприємствах всіх форм власності.

Однією із найважливіших функцій цієї комісії є сертифікація і ліцензування у сфері захисту інформації. Нею займаються регіональні й галузеві ліцензійні центри.

Завдання для самостійної роботи

1.    Дайте характеристику організаційно-правовим основам захисту інформації в Російській Федерації.

2.    Розкрийте правові основи організації захисту комерційної таємниці.

3.    Опишіть проблемні питання організації захисту персональних даних.

4.    Визначте законодавство у сфері міжнародного інформаційного обміну.

5.    Розкрийте питання забезпечення охорони державної таємниці в Російській Федерації.

6.    Визначте суб’єкти системи захисту інформації у Російській Федерації.

Це матеріал з підручника Історія захисту інформації в Україні та провідних країнах світу" Гуз А. М.