Если Вы решили, что ИБ Вам нужна, то нужно понять, а что мы должны защищать.
В России в соответствии с действующим Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а именно статьёй 5 определяется, что такое информация и как её понимает законодатель.
Статья 5. Информация как объект правовых отношений
1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Что это значит? Это значит, что видов информации не так уж и много. Их несколько - это: публичная, то есть открытая для всех; гражданская, то есть та, которая создаётся в рамках гражданских отношений (регулируемых Гражданским кодексом) и других (иных) правоотношений, то есть тех, которые могут быть выражены в других формах, но основное - ПРАВООТНОШЕНИЯ.
Правовые отношения (правоотношения) — те из них, которые регулируются нормами права. С точки зрения права каждый участник правоотношений обладает набором определенных прав и обязанностей, поэтому правовые отношения можно определить как общественные отношения, возникающие на основе взаимных прав и обязанностей участвующих в них лиц.
В правоотношении принято выделять:
содержание — юридические права и обязанности участников правоотношения; объект — те материальные и нематериальные блага, по поводу которых возникает правоотношение; субъекты — физические и юридические лица, участвующие в правоотношении.
Как всё это понять, спросите Вы. Да очень просто! Правоотношения это то, где есть договорённость между сторонами и в результате этих договорённостей появляется какая-либо ИНФОРМАЦИЯ.
Информация - это любые сведения, принимаемые и передаваемые, сохраняемые различными источниками, вся совокупность сведений об окружающем нас мире, о всевозможных протекающих в нём процессах, которые могут быть восприняты живыми организмами, электронными машинами и другими информационными системами.
В данном блоге мы будем говорить об информации, которая содержит защищаемые сведения вне зависимости от её формы представления.
По букве закона информация по праву может передаваться от лица к лицу свободно, но если это право не ограничивается федеральным законом. То есть, если федеральный закон устанавливает право на запрет по передаче такой информации, то такая информация уже передаваться свободно от лица к лицу не может. И в силу закона, уже он будет устанавливать требования к передаче такой информации (закон, который налагает ограничение права свободно передавать такую информацию). Что-то это напоминает? Или нет? А давайте-ка откроем основной закон страны.
Статья 29
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
Теперь поняли откуда это идёт? Вот так законодатель расширил положения норм основного закона и внёс их уже в федеральный закон. Именно положение статьи 29 Конституции части 4 (информацию любым законным способом) и позволило применить норму в федеральном законе и внести ограничение не вступая противоречия с нормой права основного закона страны. Только закон имеет право определять как свободно, получать, передавать, производить информацию ЛЮБЫМ ЗАКОННЫМ СПОСОБОМ и это ключевые слова для понимания ИБ.
Таким образом, ИБ может защищать только ЗАКОННУЮ информацию и никакую другую! В рамках, правового поля разумеется ;)
То есть, ИБ может защищать только ту информацию, которая не запрещена в обороте (гражданском, коммерческом, государственном и иным) федеральным законом (например, информация содержащая личную семейную тайну разрешена к обороту только с согласия гражданина)!
Идём дальше.
Информация по федеральному закону подразделяется на два вида доступа: общедоступная и ограниченного доступа.
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
(ФЗ от 27.07.2006 N 149-ФЗ ст.5 ч.2)
Общедоступная информация - это та информация, доступ к которой может иметь каждый гражданин. Доступ к ней не может быть ограничен. Она не обладает конфиденциальностью.
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
(ФЗ от 27.07.2006 N 149-ФЗ ст.2)
Информация ограниченного доступа это информация, доступ к которой, как и её распространение ограничивается ТОЛЬКО ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ. То есть доступ к информации нельзя ограничить Указами Президента, Постановлениями Правительства, Распоряжениями властей регионального и местного уровня и тому подобными указаниями (распоряжениями).
Информация ограниченного доступа ВСЕГДА обладает свойством конфиденциальности такой информации. То есть эта информация должна быть всегда защищена от несанкционированного доступа к ней третьих лиц.
Несанкционированный доступ (НСД) - это доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Иными словами, это преднамеренный или случайный доступ к информации, не разрешенный в установленном порядке.
Теперь поговорим о порядке предоставления информации.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
(ФЗ от 27.07.2006 N 149-ФЗ ч.3 ст.5).
По закону предоставление или распространение информации делится на:
информацию свободно распространяемую;
информацию, которую обрабатывают и которая появляется при заключении соглашения между сторонами (например, коммерческая тайна компании);
информацию, которая должна быть обязательно обработана тем или иным способом в силу действия закона (например, предоставлена правоохранительным органам, которые расследуют нарушение закона);
информацию, которую закон распространять запрещает.
Вот тут нужно понимать, что никто в силу статьи 29 Конституции не может Вам запретить владеть той или иной информацией, но распространять её закон запретить может, что он и делает. Существует множество реестров, которые ведут государственные органы по запрещённой информации. К примеру, реестр "Экстремистские материалы" (https://minjust.gov.ru/ru/extremist-materials/), Перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности (https://minjust.gov.ru/ru/documents/7822/), реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено (https://eais.rkn.gov.ru/).
Таким образом, ответственность перед законом может наступить тогда, когда нарушается принцип конфиденциальности информации (то есть распространение информации третьему лицу). Если принцип конфиденциальности не нарушен, то отвественности перед законом наступить не может. Но как известно, в любом правиле есть исключения. И в этом правиле они тоже есть.
Выше мы дали понимание что такое информация, мы сказали, что информация делится на свободно распространяемую и ограниченного распространения, но также упомянули, что информация есть, которая должна распространяться если того требует закон. Вот это и является исключением.
Запомните! Если закон обязывает вас распространять информацию (передавать её), то вы обязаны будете это делать, так и если закон вас ограничивает в её распространении. Например, МЧС обязано сообщать о случаях, когда может быть создана угроза жизни или здоровью населения на определённой территории.
Таким образом, работая с информацией необходимо понимать, что даже если эта информация и запрещена законом, вы можете её обрабатывать, но передавать её вы не имеете права. А также если вы обязаны передать по закону информацию, которую обрабатываете, то вы обязаны это сделать именно так, как этого требует закон.
Вывод: информация может быть ограниченного доступа, общедоступная, запрещённая к распространению. Информация ограниченного доступа ВСЕГДА обладает свойством конфиденциальности, её нельзя передавать третьим лицам, без согласия двух сторон (обладателей информации). Общедоступная информация может быть открытая и обязательная к передаче (распространению). Информация, запрещённая к распространению, не может передаваться кому бы то ни было, но может обрабатываться самим обладателем информации.
