О составе защищаемой информации

О составе защищаемой информации.

А.И. Алексенцев

Российский Государственный Гуманитарный Университет

«Безопасность информационных технологий», 1999, №2

В статье «Сущность и соотношение понятий «защита информации», «безопасность информа­ции», «информацион­ная безопасность» (Безо­пасность информацион­ных технологий, 1999, N 1) был сформулирован общий подход к составу защищаемой информа­ции, суть которого со­стоит в том, что защите подлежит вся конфи­денциальная информация, в том числе состав­ляющая государственную тайну, а также опре­деляемая собственником (владельцем) часть от­крытой информации. При этом в соответствии с содержательной частью понятия защиты ин­формации конфиденциальная информация должна защищаться от утечки и утраты, а от­крытая - только от утраты.

Такая точка зрения разделяется не всеми специалистами. Во-первых, часть специали­стов считает, что любая открытая информация не может быть предметом защиты, во-вторых, не все согласны с включением информации, от­несенной к государственной тайне, в состав конфиденциальной. Основанием для такого не­согласия служит Закон «Об информации, ин­форматизации и защите информации», разде­ливший информацию с ограниченным досту­пом на информацию, отнесенную к государст­венной тайне, и конфиденциальную (ст. 10).

Что касается отнесения к защищаемой ин­формации части открытой информации, то в упомянутой статье ничего нового не предлага­ется. Защита открытой информации существо­вала всегда и производилась путем регистрации ее носителей, учета их движения и местонахо­ждения, создания безопасных условий хране­ния. И никаких противоречий между открыто­стью, общедоступностью такой информации и необходимостью ее защиты не существует. От­крытость информации не умаляет ее ценности, а ценная информация нуждается в защите от утраты. Эта защита не должна быть направлена на ограничение общедоступности информации, т.е. не может быть отказа в доступе к информа­ции, но доступ должен осуществляться с соблю­дением требований по сохранности информа­ции в рамках установленных правил обработки и использования информации. В этой связи следует отметить двусмысленность фразы «несек­ретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимо­стью», содержащейся в «Положении о порядке обращения со служебной информацией ограни­ченного распространения в федеральных орга­нах исполнительной власти» (п. 1.2), утвер­жденном постановлением Правительства РФ от 3 ноября 1994 г. N 1233. Если под такой инфор­мацией иметь в виду ин­формацию, не отнесен­ную к государственной тайне (к секретной ин­формации), но в то же время   являющуюся конфиденциальной, во­просов не возникает, ес­ли же эта информация приравнена к открытой, а по тексту положения выходит так, то это уже нарушение правовых норм - открытая инфор­мация не может иметь ограничений по доступу.

Теперь о разделении информации с ограни­ченным доступом на конфиденциальную и со­ставляющую государственную тайну. Чем обу­словлено такое разделение - непонятно. Тер­мин «конфиденциальный» переводится с ла­тинского как «секретный», «доверительный», а информацию, отнесенную к государственной тайне, принято называть секретной. В резуль­тате получается парадокс - секретная информа­ция исключена из сферы секретной. Правда, в Законе «Об информации, информатизации и за­щите информации» разделение информации оговорено фразой «по условиям