Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

75100

10.61260/2218-130X-2024-2023-4-109-118

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

CATEGORY AND LABELING OF DOCUMENTS AS A METHOD OF INFORMATION PROTECTION IN INFORMATION SYSTEMS (US EXPERIENCE)

КАТЕГОРИРОВАНИЕ И МАРКИРОВКА ДОКУМЕНТОВ КАК МЕТОД ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ (НА ОПЫТЕ США)

https://orcid.org/0000-0002-6113-8981

Метельков

Александр Николаевич

Metelkov

Alexander N.

metelkov5178@mail.ru

кандидат юридических наук;

candidate of jurisprudence sciences;

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

14 02 2024

2023 4 109 118 13 11 2023 09 12 2023

https://journals.igps.ru/en/nauka/article/75100/view

В последние годы отмечается резкий рост таргетированных компьютерных атак на информационные ресурсы Российской Федерации и предприятий, отдельных организаций. В этих условиях существенно актуализируется проблема защиты информации, обрабатываемой в цифровой форме в государственных информационных системах и информационных системах персональных данных. Эта проблема аккумулирует опыт освоения информационных технологий в развитых странах, носит междисциплинарный характер и поэтому изучается техническими, юридическими и другими науками. В работе автором на основе открытых публикаций обобщены сведения о подходе США и других стран Запада к защите несекретной контролируемой информации. В статье с использованием анализа официальных документов об обеспечении безопасности информации выделен сложноструктурированный подход к дифференциации защищаемой несекретной информации, ее специальной маркировке, что позволяет осуществлять «сквозной» контроль над обращением информации в период всего ее жизненного цикла существования. Изучение опыта США в области защиты информации в информационных системах позволяет углубить понимание содержания и форм сведений конфиденциального характера, уточнить направления развития и скорректировать методы защиты служебной информации ограниченного распространения.

In recent years, there has been a sharp increase in targeted computer attacks on the information resources of the Russian Federation and enterprises and individual organizations. In these conditions, the problem of protecting information processed in digital form in government information systems and personal data information systems is significantly updated. This problem accumulates the experience of mastering information technologies in developed countries, is interdisciplinary in nature and is therefore studied by technical, legal and other sciences. Based on open publications, the author summarizes information about the approach of the United States and other Western countries to the protection of unclassified controlled information. Using the analysis of official documents on information security, the article highlights a complex structured approach to the differentiation of protected unclassified information, its special labeling, which allows for «end-to-end» control over the circulation of information during its entire life cycle of existence. Studying the US experience in the field of information security in information systems allows us to deepen our understanding of the content and forms of confidential information, clarify the directions of development and adjust the methods of protecting official information of limited distribution.

информация защита информации несекретная контролируемая информация контролируемая среда уровень контроля средства контроля маркировка

information information protection unclassified controlled information controlled environment level of control controls labeling

О Стратегии национальной безопасности Российской Федерации: Указ Президента Рос. Федерации от 2 июля 2021 г. № 400 // Собр. законодательства Рос. Федерации. 2021. № 27 (Ч. II). Ст. 5351.

O Strategii nacional'noj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta Ros. Federacii ot 2 iyulya 2021 g. № 400 // Sobr. zakonodatel'stva Ros. Federacii. 2021. № 27 (Ch. II). St. 5351.

Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ Федеральной службы по техническому и экспортному контролю от 11 февр. 2013 г. № 17 (в ред. приказа Федеральной службы по техническому и экспортному контролю от 28 мая 2019 г. № 106) // Рос. газ. 2013. № 136. 26 июня.

Ob utverzhdenii Trebovanij o zashchite informacii, ne sostavlyayushchej gosudarstvennuyu tajnu, soderzhashchejsya v gosudarstvennyh informacionnyh sistemah: prikaz Federal'noj sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 11 fevr. 2013 g. № 17 (v red. prikaza Federal'noj sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 28 maya 2019 g. № 106) // Ros. gaz. 2013. № 136. 26 iyunya.

Линьков В.В., Грунин И.Ю., Дубов С.С. Предотвращение утечек конфиденциальной информации из информационной системы вовне // Путь науки. 2019. № 8 (66). С. 14-22.

Lin'kov V.V., Grunin I.Yu., Dubov S.S. Predotvrashchenie utechek konfidencial'noj informacii iz informacionnoj sistemy vovne // Put' nauki. 2019. № 8 (66). S. 14-22.

Митюшин Д.А. Правовые вопросы применения систем защиты от утечки конфиденциальной информации на объектах информатизации // Вестник Московского университета МВД России. 2020. № 5 (35). С. 163-168.

Mityushin D.A. Pravovye voprosy primeneniya sistem zashchity ot utechki konfidencial'noj informacii na ob"ektah informatizacii // Vestnik Moskovskogo universiteta MVD Rossii. 2020. № 5 (35). S. 163-168.

Шивдяков Л.А. Защита конфиденциальной информации в автоматизированных системах // Безопасность информационных технологий. 2008. Т. 15. № 1. С. 110-114.

Shivdyakov L.A. Zashchita konfidencial'noj informacii v avtomatizirovannyh sistemah // Bezopasnost' informacionnyh tekhnologij. 2008. T. 15. № 1. S. 110-114.

Об информации, информационных технологиях и о защите информации: Федер. закон от 27 июля 2006 г. № 149-ФЗ (в ред. от 29 дек. 2022 г.) // Собр. законодательства Рос. Федерации. 2006. № 31. Ст. 3448.

Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii: Feder. zakon ot 27 iyulya 2006 g. № 149-FZ (v red. ot 29 dek. 2022 g.) // Sobr. zakonodatel'stva Ros. Federacii. 2006. № 31. St. 3448.

О персональных данных: Федер. закон от 27 июля 2006 г. № 152-ФЗ (в ред. от 6 февр. 2023 г.) // Собр. законодательства Рос. Федерации. 2006. № 31 (Ч. I). Ст. 3451.

O personal'nyh dannyh: Feder. zakon ot 27 iyulya 2006 g. № 152-FZ (v red. ot 6 fevr. 2023 g.) // Sobr. zakonodatel'stva Ros. Federacii. 2006. № 31 (Ch. I). St. 3451.

Об утверждении Перечня сведений конфиденциального характера: Указ Президента Рос. Федерации от 6 марта 1997 г. № 188 // Собр. законодательства Рос. Федерации. 1997. № 10. Ст. 1127.

Ob utverzhdenii Perechnya svedenij konfidencial'nogo haraktera: Ukaz Prezidenta Ros. Federacii ot 6 marta 1997 g. № 188 // Sobr. zakonodatel'stva Ros. Federacii. 1997. № 10. St. 1127.

Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Рос. Федерации от 5 дек. 2016 г. № 646 // Собр. законодательства Рос. Федерации. 2016. № 50. Ст. 7074.

Ob utverzhdenii Doktriny informacionnoj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta Ros. Federacii ot 5 dek. 2016 g. № 646 // Sobr. zakonodatel'stva Ros. Federacii.2016. № 50. St. 7074.

10.

Капустина А.Г. Зарубежная практика регулирования конфиденциальной информации // Защита информации. Инсайд. 2010. № 5 (35). С. 24-26.

Kapustina A.G. Zarubezhnaya praktika regulirovaniya konfidencial'noj informacii // Zashchita informacii. Insajd. 2010. № 5 (35). S. 24-26.

11.

Malone Matt. A Comparative History of the Law of Confidential Information and Trade Secrets in Canada and the United States: Towards Harmonization? // 34:1 Intellectual Property Journal (Forthcoming, 2022). Available at SSRN: https://ssrn.com/abstract=3949074.