Россия
В последние годы отмечается резкий рост таргетированных компьютерных атак на информационные ресурсы Российской Федерации и предприятий, отдельных организаций. В этих условиях существенно актуализируется проблема защиты информации, обрабатываемой в цифровой форме в государственных информационных системах и информационных системах персональных данных. Эта проблема аккумулирует опыт освоения информационных технологий в развитых странах, носит междисциплинарный характер и поэтому изучается техническими, юридическими и другими науками. В работе автором на основе открытых публикаций обобщены сведения о подходе США и других стран Запада к защите несекретной контролируемой информации. В статье с использованием анализа официальных документов об обеспечении безопасности информации выделен сложноструктурированный подход к дифференциации защищаемой несекретной информации, ее специальной маркировке, что позволяет осуществлять «сквозной» контроль над обращением информации в период всего ее жизненного цикла существования. Изучение опыта США в области защиты информации в информационных системах позволяет углубить понимание содержания и форм сведений конфиденциального характера, уточнить направления развития и скорректировать методы защиты служебной информации ограниченного распространения.
информация, защита информации, несекретная контролируемая информация, контролируемая среда, уровень контроля, средства контроля, маркировка
1. О Стратегии национальной безопасности Российской Федерации: Указ Президента Рос. Федерации от 2 июля 2021 г. № 400 // Собр. законодательства Рос. Федерации. 2021. № 27 (Ч. II). Ст. 5351.
2. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ Федеральной службы по техническому и экспортному контролю от 11 февр. 2013 г. № 17 (в ред. приказа Федеральной службы по техническому и экспортному контролю от 28 мая 2019 г. № 106) // Рос. газ. 2013. № 136. 26 июня.
3. Линьков В.В., Грунин И.Ю., Дубов С.С. Предотвращение утечек конфиденциальной информации из информационной системы вовне // Путь науки. 2019. № 8 (66). С. 14-22.
4. Митюшин Д.А. Правовые вопросы применения систем защиты от утечки конфиденциальной информации на объектах информатизации // Вестник Московского университета МВД России. 2020. № 5 (35). С. 163-168.
5. Шивдяков Л.А. Защита конфиденциальной информации в автоматизированных системах // Безопасность информационных технологий. 2008. Т. 15. № 1. С. 110-114.
6. Об информации, информационных технологиях и о защите информации: Федер. закон от 27 июля 2006 г. № 149-ФЗ (в ред. от 29 дек. 2022 г.) // Собр. законодательства Рос. Федерации. 2006. № 31. Ст. 3448.
7. О персональных данных: Федер. закон от 27 июля 2006 г. № 152-ФЗ (в ред. от 6 февр. 2023 г.) // Собр. законодательства Рос. Федерации. 2006. № 31 (Ч. I). Ст. 3451.
8. Об утверждении Перечня сведений конфиденциального характера: Указ Президента Рос. Федерации от 6 марта 1997 г. № 188 // Собр. законодательства Рос. Федерации. 1997. № 10. Ст. 1127.
9. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Рос. Федерации от 5 дек. 2016 г. № 646 // Собр. законодательства Рос. Федерации. 2016. № 50. Ст. 7074.
10. Капустина А.Г. Зарубежная практика регулирования конфиденциальной информации // Защита информации. Инсайд. 2010. № 5 (35). С. 24-26.
11. Malone Matt. A Comparative History of the Law of Confidential Information and Trade Secrets in Canada and the United States: Towards Harmonization? // 34:1 Intellectual Property Journal (Forthcoming, 2022). Available at SSRN: https://ssrn.com/abstract=3949074.
