Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Правовые и организационные основы защиты конфиденциальной информации в деятельности учреждений и органов уголовно-исполнительной системы

Покупка
Основная коллекция
Артикул: 668006.01.99
Предлагаемая работа является комплексным исследованием правовых и организационных аспектов защиты конфиденциальной информации в деятельности учреждений и органов уголовно-исполнительной системы. В работе определен и конкретизирован ряд базовых понятий, связанных с правовыми и организационными аспектами защиты конфиденциальной информации; проведен анализ организационных мер, способных повысить степень защищенности сведений, ограниченных к распространению, а также дается краткий обзор технических средств, применяемых в целях предотвращения несанкционированного доступа к служебной информации сотрудников УИС. Сформулированные выводы и рекомендации могут быть использованы в практической деятельности сотрудниками учреждений и органов УИС, в учебном процессе высших учебных заведений юридического профиля при преподавании дисциплин «Оперативно-разыскная деятельность», «Информационное право», «Основы управления», «Защита информации» и др. Учебное пособие предназначено для сотрудников ФСИН России, других правоохранительных органов, студентов, курсантов учебных заведений.
Правовые и организационные основы защиты конфиденциальной информации в деятельности учреждений и органов уголовно-исполнительной системы : учеб. пособие / В. В. Сурин, В. Г. Зарубский, П. А. Леонтьев [и др.]. - Пермь : Пермский институт ФСИН России, 2013. - 82 с. - Текст : электронный. - URL: https://znanium.com/catalog/product/922643 (дата обращения: 28.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ФКОУ ВПО Пермский институт ФСИН России

ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ОСНОВЫ 

ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 

В ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЙ И ОРГАНОВ 
УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ

Учебное пособие

Пермь
2013

УДК 343.8
ББК 67.409

П68

Рецензенты:

Пастухов П.С. – доцент кафедры уголовного процесса и 

криминалистики 
Пермского 
государственного 
национального 

исследовательского университета, кандидат юридических наук, 
доцент;

Авдюков А.А. – начальник ЦИТО ГУФСИН России по 

Пермскому краю.

П68

Правовые 
и 
организационные 
основы 
защиты 

конфиденциальной информации в деятельности учреждений и 
органов уголовно-исполнительной системы : учебное пособие / 
В. В. Сурин, 
В. Г. Зарубский, 
П. А. Леонтьев, 
Ю. С. Фомин, 

А. С. Шабуров. – Пермь : ФКОУ ВПО Пермский институт ФСИН 
России, 2013. – 82 с.

Предлагаемая работа является комплексным исследованием правовых и 

организационных 
аспектов 
защиты 
конфиденциальной 
информации 
в 

деятельности учреждений и органов уголовно-исполнительной системы. 
В работе определен и конкретизирован ряд базовых понятий, связанных с 
правовыми и организационными аспектами защиты конфиденциальной 
информации; проведен анализ организационных мер, способных повысить 
степень защищенности сведений, ограниченных к распространению, а также 
дается 
краткий 
обзор 
технических 
средств, 
применяемых 
в 
целях 

предотвращения несанкционированного доступа к служебной информации 
сотрудников УИС. 

Сформулированные выводы и рекомендации могут быть использованы в 

практической деятельности сотрудниками учреждений и органов УИС, в 
учебном процессе высших учебных заведений юридического профиля при 
преподавании 
дисциплин 
«Оперативно-разыскная 
деятельность», 

«Информационное право», «Основы управления», «Защита информации» и др.

Учебное пособие предназначено для сотрудников ФСИН России, других 

правоохранительных органов, студентов, курсантов учебных заведений.

УДК 343.8
ББК 67.409

© ФКОУ ВПО Пермский институт
ФСИН России, 2013
© Коллектив авторов, 2013

Оглавление

ВВЕДЕНИЕ..........................................................................................................4

ГЛАВА I. ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ 
ИНФОРМАЦИИ..................................................................................................5

ГЛАВА II. ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ СПОСОБЫ 
ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ...............................32

ГЛАВА III. РАБОТА С ПЕРСОНАЛОМ,  ОБЛАДАЮЩИМ 
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ ...............................................51

ЗАКЛЮЧЕНИЕ .................................................................................................73

БИБЛИОГРАФИЧЕСКИЙ СПИСОК..............................................................75

Введение

Федеральная служба исполнения наказаний (ФСИН России) является 

федеральным 
органом 
исполнительной 
власти, 
осуществляющим 

правоприменительные функции, функции по контролю и надзору в сфере 
исполнения уголовных наказаний в отношении осужденных, функции по 
содержанию лиц, подозреваемых либо обвиняемых в совершении 
преступлений, и подсудимых, находящихся под стражей, их охране и 
конвоированию, а также функции по контролю за поведением условно 
осужденных и осужденных, которым судом предоставлена отсрочка 
отбывания 
наказания. 
ФСИН 
России 
в 
своей 
деятельности 

руководствуется Конституцией Российской Федерации, федеральными 
конституционными законами, федеральными законами, актами Президента 
Российской 
Федерации 
и 
Правительства 
Российской 
Федерации, 

международными договорами Российской Федерации, актами Минюста 
России, а также Положением о
Федеральной службе исполнения 

наказаний, утвержденным Указом Президента Российской Федерации от 
13 октября 2004 г. № 13141.

В 
соответствии 
с 
указанным 
положением
ФСИН 
России 

обеспечивает, руководствуясь законодательством Российской Федерации, 
защиту сведений, составляющих государственную и иную охраняемую 
законом тайну, в уголовно-исполнительной системе.

Вместе с тем, как показывает статистика последних лет, остается 

непростой 
криминогенная 
обстановка 
внутри 
исправительных 

учреждений, в том числе фиксируются попытки незаконного доступа к 
служебным сведениям.

Кроме 
того, 
широкое 
распространение 
современных 

информационных технологий создает благоприятную обстановку для 
попыток незаконного ознакомления со сведениями конфиденциального 
характера, отражающими работу учреждений уголовно-исполнительной 
системы.

В 
сложившихся 
условиях 
особую 
актуальность
приобретает

деятельность, направленная на защиту конфиденциальных сведений, 
используемых сотрудниками ФСИН России. Изучению ряда острых 
проблем правового, организационного и технического характера в 
обозначенной сфере и посвящена данная работа.

1 Положение о Федеральной службе исполнения наказаний: утверждено Указом 

Президента Рос. Федерации от 13 окт. 2004 г. № 1314 // Собр. законодательства Рос.
Федерации. 2004. № 42, ст. 4109.

Глава I. Правовые основы 

защиты конфиденциальной информации

В соответствии с требованиями Концепции развития уголовно
исполнительной 
системы 
Российской 
Федерации 
до 
2020 
года 

предполагается 
направить 
усилия 
на 
повышение 
эффективности 

управления уголовно-исполнительной системой2. Среди способов решения 
данной задачи выделяются следующие: 

− внедрение электронного делопроизводства, включая оснащение 

всех 
учреждений 
и 
органов 
уголовно-исполнительной 
системы 

автоматизированными рабочими местами, формирование и ведение 
регистра унифицированной системы электронных документов, перевод в 
цифровой формат 100 % документов информационных фондов и архивов 
учреждений и органов уголовно-исполнительной системы к 2020 году; 

− совершенствование 
инфраструктуры 
информационно
телекоммуникационного и других видов обеспечения функционирования и 
развития системы передачи и обработки данных, систем информационной 
безопасности и защиты информации.

Одним из ключевых вопросов в указанной сфере является понятие 

«правовые и организационные основы защиты конфиденциальной 
информации». Данная тематика сегодня очень широко обсуждается, этим 
подтверждается ее важность и актуальность, в том числе и в области  
исполнения наказаний. В цели данного исследования входит изучение 
содержания данного понятия и его практического применения.

Термин имеет комплексный характер, поэтому для лучшего его 

понимания проанализируем составляющие его части.

Исследование данного вопроса вполне логично начать с определения 

одной 
из 
ключевых 
составляющих, 
а 
именно 
с 
термина 

«конфиденциальные сведения». Несмотря на то, что это понятие 
достаточно часто используется, существует множество его интерпретаций. 

Современное 
отечественное 
законодательство 
предусматривает 

около 
20 
видов 
охраняемых 
законом 
тайн 
(то
есть 
сведений, 

преднамеренно скрываемых лицом, обладающим ими или имеющим 
доступ к таковым, и для защиты которых от несанкционированного 
доступа, предотвращения их распространения (разглашения) указанным 
лицом или уполномоченным субъектом принимаются соответствующие 

2 О 
Концепции 
развития 
уголовно-исполнительной 
системы 
Российской 

Федерации до 2020 года: распоряжение Правительства Рос. Федерации от 14 окт. 
2010 г. № 1772-р // Собр. законодательства Рос. Федерации. 2010. № 43, ст. 5544.

меры). В их числе наряду с государственной и коммерческой тайнами –
частные случаи служебной тайны: военная тайна, тайна следствия, тайна 
судопроизводства (тайна совещания судей, тайна совещания присяжных 
заседателей, тайна защиты свидетелей, потерпевших, иных участников 
уголовного судопроизводства), профессиональная тайна (адвокатская, 
нотариальная, врачебная, аудиторская, тайна страхования, тайна ломбарда, 
тайна связи, журналистская тайна, тайна социального работника, 
налоговая тайна, банковская тайна, тайна третейского разбирательства, 
тайна статистического учета, тайна переписи и др.), и личная тайна (тайна 
усыновления (удочерения) ребенка, тайна завещания, тайна исповеди, 
тайна голосования (волеизъявления), иные виды личной и семейной 
тайны). 

Возникает вопрос о классификации данных видов тайн и их 

соотношении. По мнению Ю.С. Пилипенко, методологические подходы к 
научной классификации тайн можно разделить на два основных типа, 
различающихся 
по 
критерию 
понимания 
права: 
законодательно
доктринальный и теоретико-доктринальный3.

Обратимся, прежде всего, к законодательному подходу. 
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, 

информационных технологиях и защите информации» в пункте 7 статьи 2 
дает следующее определение: «Конфиденциальность информации
–

обязательное для выполнения лицом, получившим доступ к определенной 
информации, требование не передавать такую информацию третьим лицам 
без согласия ее обладателя». На основании упомянутой нормы 
предлагается 
следующее 
определение 
обсуждаемого 
понятия: 

«Конфиденциальная информация – сведения о деятельности организации, 
предоставленные ее сотруднику, не подлежащие передаче третьим лицам 
без согласия руководства учреждения». Таким образом, содержание 
термина является очень широким, оно может включать как сведения 
особой важности, совершенно секретные, секретные, информацию «ДСП», 
так и иные сведения о деятельности соответствующего субъекта, 
распространение 
которых 
ограничено 
законодательством 
или 

распоряжением руководства организации. 

Термин «конфиденциальная информация» используется в различных 

отраслях российского законодательства. В ст. 57 Трудового кодекса 
Российской Федерации в контексте дополнительных условий трудового 

3 Пилипенко Ю.С. К вопросу о классификации правовых тайн // Журнал 

российского 
права. 
2009. 
№ 
9. 
Доступ 
из 
справочно-правовой 
системы 

«КонсультантПлюс».

договора 
законодатель 
перечисляет 
различные 
виды 
тайн 

(государственная, служебная, коммерческая и иная), не объединяя их 
понятием «информация конфиденциального характера».

О служебной информации конфиденциального характера в контексте 

содержания и формы служебного контракта упоминается в Федеральном
законе от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской 
службе Российской Федерации». В п. 2 ч. 4 ст. 24 речь идет о 
неразглашении сведений, составляющих государственную и иную 
охраняемую федеральным законом тайну, и служебной информации, если 
должностным регламентом предусмотрено использование таких сведений. 
В данном случае отсутствует возможность однозначного понимания того, 
подразумевает ли законодатель под данной информацией служебную 
тайну или же здесь говорится о какой-то другой категории служебной 
информации конфиденциального характера.

Ни в законодательстве, ни в научной литературе нет единого подхода 

к 
определению ключевых в данной сфере 
понятий «тайна» и 

«конфиденциальная информация». Чаще всего тайна определяется как 
особо охраняемая законом конфиденциальная информация, что, конечно, 
не проясняет сути предполагаемого различия этих терминов.

Данная ситуация свидетельствует о том, что на законодательном 

уровне в настоящее время не только не сложилась система правовых актов, 
регламентирующих режим информации конфиденциального характера, но 
и вообще отсутствует единый подход к пониманию ее сущности и 
содержания 4 . Отсутствие же видимых противоречий обусловлено 
существованием в законах лишь указания на наличие данной категории 
информации.

На подзаконном уровне сведения конфиденциального характера в 

настоящее время перечислены в Указе Президента Российской Федерации 
от 6 марта 1997 г. №
188 «Об утверждении
Перечня
сведений 

конфиденциального 
характера». 
В 
нем 
содержится 
шесть 
видов 

конфиденциальных сведений, образующих, говоря обобщенно, такие виды 
тайны, как
тайна персональных данных, тайна судопроизводства, 

служебная
тайна, 
профессиональная 
тайна, 
коммерческая 
тайна, 

изобретательская тайна.

4 Одинцов А.И. Некоторые проблемы обеспечения информационной безопасности 

учреждений и органов Федеральной службы исполнения наказаний // Уголовноисполнительная система: право, экономика, управление. 2008. № 4. Доступ из 
справочно-правовой системы «КонсультантПлюс».

Служебная тайна является одним из основных видов информации 

конфиденциального характера, используемых в ФСИН России. В связи с 
этим необходимо отметить, что к служебной тайне Указом отнесены 
служебные 
сведения, 
доступ 
к 
которым 
ограничен 
органами 

государственной власти в соответствии с Гражданским кодексом
Российской Федерации и федеральными законами. До вступления с 
1 января 2008 г. в силу четвертой части Гражданского кодекса Российской 
Федерации понятие служебной тайны связывалось с действительной или 
потенциальной коммерческой ценностью информации. Данное положение 
нельзя 
было 
признать 
верным 
для 
ФСИН 
России, 
поскольку 

циркулирующая в УИС информация относится к категории служебной 
тайны, исходя не только из признака ее коммерческой ценности. Так, 
данная информация может иметь конфиденциальный характер, например, 
в силу ее значимости для обеспечения безопасности сотрудников 
учреждения, исполняющего уголовные наказания, или режима отбывания 
уголовного наказания. Впрочем, признание утратившей силу ч. 1 ст. 139
Гражданского кодекса Российской Федерации сняло существовавшие 
ранее вопросы.

Неоднозначность толкования положений Указа
дополнительно 

обусловлена тем, что все приведенные в нем виды тайны могут 
функционировать 
в 
режиме 
служебной 
тайны. 
Так, 
например, 

применительно к деятельности ФСИН России тайна судопроизводства 
может функционировать в режиме служебной тайны при осуществлении в 
учреждениях УИС предварительного расследования в форме дознания; 
профессиональная тайна –
при лечении осужденных в лечебно
профилактических учреждениях. Это свидетельствует о том, что 
содержание служебной информации конфиденциального характера в
ФСИН России может включать различные виды тайны, функционирующие 
в режиме служебной тайны.

Данная точка зрения согласуется с мнением ученых, занимающихся 

разработкой вопросов обеспечения информационной безопасности 5 . 
Некоторые из них предлагают собственную классификацию служебной 
информации конфиденциального характера и, в зависимости от источника 
получения информации, подразделяют ее на выработанную самим органом 
власти и тайну других лиц, собранную органом власти в процессе 
реализации установленных для него полномочий.

5 Шевердяев С.Н. Конституционно-правовой режим информации ограниченного 

доступа // Конституционное и муниципальное право. 2007. № 1. С. 21–27.

Не 
снимает 
неопределенности 
относительно 
правового 

регулирования защиты служебной тайны в ФСИН России и анализ 
подзаконных правовых актов, разработанных в последние годы.

Примечательными в этом отношении являются положения Типового 

регламента взаимодействия федеральных органов исполнительной власти, 
определяющие основные правила организации документооборота 6 . По 
всей видимости, желая придать особый правовой статус рассматриваемым 
и подготавливаемым в федеральном органе исполнительной власти 
проектам документов, а также принятым по ним решениям до их 
опубликования в п. 11.3, разработчики обозначили их как служебную 
информацию, используемую в соответствии с полномочиями должностных
лиц, образовав тем самым самостоятельное понятие, не соотносящееся с 
нормами иных правовых актов.

Одним из основных правовых актов, регламентирующих на 

подзаконном уровне порядок распространения в ФСИН России сведений, 
содержащих служебную тайну, является Положение о порядке обращения 
со 
служебной 
информацией 
ограниченного 
распространения 
в 

федеральных органах исполнительной власти7.

В соответствии с п. 1.2 Положения к служебной информации 

ограниченного распространения относится несекретная информация, 
касающаяся деятельности организаций, ограничение на распространение 
которой диктуется служебной необходимостью. Это позволяет сделать 
вывод о том, что действие данного Положения целиком распространяется 
на рассматриваемую нами информацию, образующую служебную тайну 
ФСИН России.

Следует заметить, что в качестве критерия, в соответствии с которым 

определяется информация, подлежащая ограниченному распространению, 
в Положении указана только «служебная необходимость» (п. 1.2), что 
свидетельствует 
о 
возможности 
отнесения 
к 
данной 
категории 

информации практически любых сведений. Это свидетельствует о 
применении 
при 
разработке 
Положения 
презумпции 
закрытости 

информации о деятельности федеральных органов исполнительной власти, 

6 О Типовом регламенте взаимодействия федеральных органов исполнительной 

власти: постановление Правительства Рос. Федерации от 19 янв. 2005 г. № 30: в ред. 
постановления Правительства Рос. Федерации от 11 ноября 2005 г. № 679 // Собр.
законодательства Рос. Федерации. 2005. № 4, ст. 305.

7 Об утверждении Положения о порядке обращения со служебной информацией 

ограниченного распространения в федеральных органах исполнительной власти: 
постановление Правительства Рос. Федерации от 3 ноября 1994 г. № 1233 // Собр. 
законодательства Рос. Федерации. 2005. № 30 (ч. II), ст. 3165.

в том числе и ФСИН России, что проявилось не в формулировании 
перечня служебной информации ограниченного распространения, а в 
установлении перечня сведений, которые запрещено относить к данной 
категории служебной информации (п. 1.3 Положения). В него входят семь 
видов сведений, которые включают значительно меньший объем 
информации, чем тот, который отражен в Перечне
сведений о 

федеральных 
органах 
исполнительной 
власти, 
обязательных 
для 

размещения в информационных системах общего пользования. Это 
свидетельствует о существовании противоречия, заключающегося
в 

возможности существования ситуации, когда на одну и ту же информацию 
одновременно распространяется как требование обязательного размещения 
в информационных системах общего пользования, так и требование 
ограничения распространения.

Можно заключить, что в настоящее время в ФСИН России правовое 

регулирование 
доступа 
к 
служебной 
информации 
ограниченного 

распространения, а также потенциально возможной для предоставления 
гражданам и организациям, осуществляется на основе презумпции 
закрытости информации, что оказывает отрицательное влияние как на 
информационную безопасность, так и на информационное обеспечение 
управления в ФСИН России.

Для
иллюстрации 
вышесказанного
обратимся 
к 
примеру. 

Пункты 17-18 Инструкции по делопроизводству в органах и учреждениях 
УИС закрепляют запрет на разглашение информации, содержащейся в 
служебных документах, и ее публикацию в СМИ: «Содержание служебных 
документов не подлежит разглашению, передача служебных документов, 
их копий, проектов в другие учреждения, органы и организации, не 
входящие в УИС, допускается только с разрешения руководителя 
учреждения и органа УИС. Публикация служебной переписки в средствах 
массовой информации допускается только с разрешения руководителя 
учреждения и органа УИС»8.

На первый взгляд, данная норма фактически накладывает режим 

конфиденциальности на все документы, которые используются в 
деятельности УИС. С другой стороны, органы и учреждения УИС в ряде 
случаев, предусмотренных законодательством, обязаны предоставлять ту 
или иную информацию гражданам, представителям общественности, 

8 Об утверждении Инструкции по делопроизводству в учреждениях и органах 

уголовно-исполнительной системы: приказ ФСИН России от 10 авг. 2011 г. № 463 // 
Ведомости уголовно-исполнительной системы. 2011. № 11.

СМИ. В других случаях любое предоставление информации возможно 
лишь по разрешению руководства.

Существуют и иные подходы к классификации информации: 

например, информация в зависимости от категории доступа к ней 
подразделяется на общедоступную информацию, а также на информацию, 
доступ к которой ограничен федеральными законами (информация 
ограниченного доступа).

Информация в зависимости от порядка ее предоставления или 

распространения подразделяется:

–
на информацию, свободно распространяемую;

–
информацию, 
предоставляемую 
по 
соглашению 
лиц, 

участвующих в соответствующих отношениях;

–
информацию, которая в соответствии с федеральными законами 

подлежит предоставлению или распространению;

–
информацию, распространение которой в Российской Федерации 

ограничивается или запрещается.

При этом законодательством Российской Федерации могут быть 

установлены виды информации в зависимости от ее содержания или 
обладателя9.

Однако, несмотря на многообразие подходов, можно заключить, что 

к конфиденциальным сведениям в уголовно-исполнительной системе 
можно отнести очень широкий круг сведений, не подлежащих свободному 
распространению. Это может быть не только секретная информация. 
Таким образом, под конфиденциальными сведениями можно понимать 
любую информацию о деятельности учреждений УИС, не подлежащую
передаче
другим 
субъектам 
без 
разрешения 
руководителя 

соответствующего уровня.

Следующей составной частью исследуемой проблемы является 

понятие «правовое обеспечение». В юридической литературе содержание 
данного понятия в достаточной степени не разработано 10 . Одним из 
значимых трудов, посвященных постановке и рассмотрению данной 
проблемы, является 
учебное пособие 
В.А. Козбаненко
11 . Автор 

9 Комплексная защита объектов информации. Введение в специальность: учебное 

пособие / А.Н. Данилов, А.В. Полшков, А.С. Шабуров. Пермь: Изд-во Перм. гос. техн. 
ун-та, 2008. 420 с.

10 См.: Правовое обеспечение предпринимательства: учебное пособие / под ред. 

М.П. Ринга. М.: МИЭП, 1996. С. 6.

11 См.: Козбаненко В.А. Правовое регулирование и правовое обеспечение 

государственного управления: сущность и содержание: учебно-метод. пособие. М.: 
ИПК госслужбы, 2002. С. 20.