Региональное законодательство о конфиденциальной служебной информации
Общая ситуация
В настоящее время достаточно активно развивается законодательство, регулирующее вопросы использования и охраны конфиденциальной служебной информации в органах исполнительной власти субъектов РФ и органах местного самоуправления. В частности, принято свыше 50 региональных и местных нормативных правовых актов, специально посвященных рассматриваемому вопросу.
Чаще всего утверждаются положения о порядке обращения со служебной информацией ограниченного распространения (далее СИОР) в органах исполнительной власти (администрации) субъекта РФ (в Республике Башкортостан, Краснодарском, Ставропольском и Хабаровском краях, Амурской, Астраханской, Московской, Томской, Тульской, Тюменской областях, Ханты-Мансийском АО), а также в органах местной администрации (в Воронеже, Тынде, Хабаровске, Ярославле и др.).
В некоторых регионах утверждены перечни сведений конфиденциального характера (в Республике Башкортостан, Хабаровском крае, Кировской, Московской и Сахалинской областях, г. Санкт-Петербурге и др.).
Ряд актов посвящен использованию конфиденциальной информации (далее КИ) при работе с региональными и муниципальными информационными ресурсами. В их числе:
- Распоряжение Администрации Санкт-Петербурга от 08.08.2001 № 616-ра “О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации»;
- Постановление Правительства Республики Саха (Якутия) от 14.01.98 № 11 «Об обеспечении экономической безопасности Республики Саха (Якутия) при использовании топографо-геодезических, картографических, аэрофото- и космосъемочных материалов и данных, содержащих сведения, составляющие государственную тайну и служебную информацию ограниченного распространения»;
- Постановление Главы администрации Краснодарского края от 16.07.2002 № 783 «О системе защиты информационных ресурсов Краснодарского края»;
- Постановление Администрации г. Улан-Удэ от 22.06.2001 № 273 «О муниципальных базах данных».
И, наконец, ряд актов, посвященных иным вопросам, затрагивает проблемы конфиденциальной служебной информации:
- Указ Президента Республики Адыгея от 10.06.1997 № 164 «О порядке принятия и использования правовых актов, содержащих сведения, предназначенные для служебного пользования или носящие конфиденциальный характер»;
- Основные положения создания и развития сети передачи служебной и конфиденциальной информации для органов государственной власти и финансово–кредитной системы Челябинской области» (приложение к постановлению Главы администрации Челябинской области от 06.10.1995 № 481);
- Распоряжение Правительства Москвы от 19.12.2003 № 2341-РП «О мерах по предотвращению распространения конфиденциальной информации о гражданах».
В настоящей работе рассматриваются открытые нормативные правовые акты. При этом официально опубликовано не более 20 % актов. Есть все основания полагать, что, помимо упомянутых, в регионах сложился определенный массив конфиденциальных нормативно-правовых актов по данному вопросу. Например, гриф ДСП имеет Инструкция о порядке обращения со служебной информацией ограниченного распространения в органах городского самоуправления, утвержденная постановлением мэра г. Ярославля от 16.09.1997 № 1190.
Объект и сфера регулирования
К определению конфиденциальной, в том числе служебной информации как объекта регулирования в региональных и местных актах наметилось несколько подходов:
1) В первом случае заимствуется определение конфиденциальной информации из Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» , в котором она определена как «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ». Рассматриваемые акты обычно воспроизводят положения ст. 10 указанного закона о разделении документированной информации с ограниченным доступом на информацию, отнесенную к государственной тайне, и конфиденциальную.
Такой подход используется в п.п. 1.1-1.3 Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти, государственных органах и государственных учреждениях Московской области (утверждено постановлением Правительства Московской области от 27.11.2002 № 573/46) и в аналогичном положении, действующем в г. Северодвинске (утверждено распоряжением мэра г. Северодвинска от 07.07.2003 № 365р).
2) Второй подход основан на нормах Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденного Постановлением Правительства РФ от 03.11.1994 № 1233 , в соответствии с которым к СИОР относится «несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью». Такой подход к определению СИОР имеет как минимум два существенных недостатка: во-первых, информация «касается» деятельности организаций, т.е. с формальной точки зрения не распространяется на деятельность органов государственной власти. Во-вторых, категория «служебная необходимость» не определена ни в законодательстве, ни в юридической доктрине, и указание на нее практически не позволяет раскрыть рассматриваемое определение.
При этом в ряде регионов приведенное определение воспроизводится дословно (Республика Башкортостан, Ставропольский край, Тульская область, Ханты-Мансийский АО, г. Новосибирск и др.). В других случаях эта формулировка дополняется указанием на органы государственной власти соответствующего региона, которых «касается» указанная информация (Амурская обл.), их подразделения (Астраханская и Сахалинская области). Иногда исключается указание на «организации» (Краснодарский край).
Пунктом 1.2 Правил обращения со служебной информацией ограниченного распространения в Администрации Томской области (утверждены постановлением Главы Администрации области от 07.05.2001 № 169) к СИОР отнесена «несекретная информация, ограничения на распространение которой диктуются служебной необходимостью». Там же приводится ее перечень (11 позиций).
3) Наконец, в относительно небольшой части актов делается попытка предложить самостоятельное, более подробное определение КИ, например: «не являющиеся госсекретами сведения, связанные с производством, технологией, финансами и другой деятельностью учреждений и предприятий города независимо от организационно- правовых форм, разглашение (передача, утечка) которых может нанести ущерб их интересам» (Инструкция по защите конфиденциальной информации в Администрации г. Волжского Волгоградской обл. Утверждена постановлением Администрации города от 11.07.2001 № 2399);
В Положении по обеспечению защиты конфиденциальной информации в органах местного самоуправления г. Воронежа (Утверждено постановлением Администрации города от 25.04.2003 № 881) к КИ отнесены сведения, составляющие:
- персональные данные;
- служебную тайну;
- коммерческую тайну.
Состав и содержание конфиденциальной служебной информации
В целом ряде регионов утверждены Перечни сведений конфиденциального характера. При этом в одних случаях они дословно воспроизводят положения Указа Президента РФ от 06.03.1997 № 188 (Республика Дагестан); в других содержат более или менее существенные изменения или дополнения к названному Указу.
1) Так, например, Перечень сведений конфиденциального характера, утвержденный распоряжением Председателя Правительства Республики Карелия от 24.03.1997 № 130 р, определяет служебную тайну как «служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации, федеральными законами и законами Республики Карелия». В указанном перечне также упоминаются «сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституциями Российской Федерации и Республики Карелия…»; и «сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации, федеральными и республиканскими (Республики Карелия) законами (коммерческая тайна)». Нельзя не обратить внимания на противоречие приведенных положений ст.ст. 55 и 71 Конституции России, поскольку, во-первых, ограничение прав граждан на информацию может быть установлено только федеральным законом, и, во-вторых, гражданское законодательство (включая вопросы коммерческой тайны) отнесено к федеральному ведению.
2) Одноименный Перечень, утвержденный указом Президента Республики Башкортостан от 10.04.97 № УП-205, дополняет федеральный перечень двумя пунктами:
«6. Сведения, раскрывающие численность Министерства безопасности Республики Башкортостан, Министерства внутренних дел Республики Башкортостан, Министерства по чрезвычайным ситуациям и экологической безопасности Республики Башкортостан, общую численность муниципальной милиции в Республике Башкортостан;
8. Сведения, раскрывающие организацию и состояние защиты конфиденциальной информации, а также мероприятия или планы мероприятий по защите ее от несанкционированного доступа, утечки по техническим каналам, а также об их финансировании, если это раскрывает состояние указанных сведений».
Кроме того, сведения, составляющие коммерческую тайну (п. 5), раскрываются в нем следующим образом:
«1) сведения по вопросам внешнеэкономической деятельности Республики Башкортостан, распространение которых может нанести ущерб интересам Республики Башкортостан;
2) сведения, касающиеся деятельности отраслей народного хозяйства Республики Башкортостан, кроме вопросов, отнесенных к государственной тайне, если их распространение может привести к ущемлению экономических интересов Республики Башкортостан».
Следует, вероятно, признать дополнение перечня п.п. 6 и 8 достаточно оправданным. Что касается приведенного понимания коммерческой тайны, то, по нашему мнению, к коммерческой тайне должны относиться сведения о деятельности субъектов предпринимательской деятельности, а не субъекта Российской Федерации в лице его органов власти.
По аналогичной схеме построен и Временный перечень сведений конфиденциального характера, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга (приложение к распоряжению Администрации Санкт-Петербурга от 08.08.2001 № 616 ра). В этом перечне раскрываются сведения, составляющие служебную тайну.
3) В ряде регионов соответствующие перечни организованы по принципиально иной схеме: Например, Перечень, утвержденный постановлением Губернатора Хабаровского края от 14.05.2003 № 153, состоит из 8 разделов:
1. Военно-мобилизационные вопросы, вопросы ГО;
2. Информатизация и защита информации;
3. Промышленность и финансово-экономические вопросы;
4. Внешнеэкономические вопросы;
5. Топливно-энергетический комплекс и жилищно-коммунальное хозяйство;
6. Проектирование, геодезия и картография;
7. Персональные данные;
8. Прочие сведения.
Похожи на него по структуре и Перечни, действующие в Амурской и Кировской областях.
4) В качестве примера еще одного подхода следует особо отметить Сводный перечень сведений конфиденциального характера, утвержденный постановлением Правительства Московской области от 27.11.2002 № 573/46, в котором приведены основные виды информации, отнесенной к конфиденциальной актами федерального законодательства, с указанием этих актов (всего 51 позиция). По той же схеме построен одноименный перечень, утвержденный постановлением Главы Озерского района Московской области от 29.05.2003 № 76 .
Полномочия должностных лиц в отношении конфиденциальной информации
Положения подавляющего большинства рассмотренных актов более или менее близко к тексту воспроизводят соответствующие положения федерального постановления № 1233, заменяя лишь слова «федеральный» на «республиканский», «областной» и т.п.
Таким образом выглядят положения о порядке обращения с СИОР в Башкортостане, Краснодарском и Ставропольском краях, Астраханской и Тульской областях, Ханты-Мансийском автономном округе и др.:
«1.5. Руководитель республиканского органа исполнительной власти в пределах своей компетенции определяет:
категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения;
порядок передачи служебной информации ограниченного распространения другим органам и организациям;
порядок снятия пометки «ДСП» с носителей информации ограниченного распространения;
организацию защиты служебной информации ограниченного распространения.
1.6. Должностные лица, принявшие решение об отнесении служебной информации к разряду ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных пунктом 1.3 настоящего Положения.
1.7. Служебная информация ограниченного распространения без санкции соответствующего должностного лица не подлежит разглашению (распространению).
1.8. За разглашение служебной информации ограниченного распространения, а также нарушение порядка обращения с документами, содержащими такую информацию, государственный служащий (работник организации) может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.
2.1. Необходимость проставления пометки «ДСП» на документах и изданиях, содержащих служебную информацию ограниченного распространения, определяется исполнителем и должностным лицом, подписывающим или утверждающим документ».
В ряде актов содержатся полезные, но не слишком существенные дополнения, например, уточняется перечень должностных лиц, наделенных правом проставления и снятия пометки «ДСП»:
– Губернатор или его заместители, руководители организаций (Амурская обл.);
– Руководитель аппарата главы администрации области, департамента, комитета и управления, Глава администрации города или района (Тюменская обл.).
В Камчатской области, напротив, эти лица и их полномочия перечислены предельно нечетко:
«Губернатор Камчатской области, первые заместители губернатора КО, заместители губернатора КО и должностные лица аппарата администрации КО и структурных подразделений администрации КО (далее должностные лица администрации КО) обязаны принимать меры по защите конфиденциальной информации.
Должностные лица администрации КО в пределах своей компетенции определяют:
- порядок подготовки, учета и хранения документов, содержащих конфиденциальную информацию, а также машинных носителей конфиденциальной информации (дискет, жестких магнитных дисков, дисков CD-ROM и т.д.);
- порядок обработки конфиденциальной информации с помощью средств вычислительной техники;
- порядок передачи конфиденциальной информации другим органам и организациям, а также между структурными подразделениями своего подразделения».
Однако понять, кто что реально определяет, из данной формулировки не представляется возможным.
Регулирование работы с конфиденциальной информацией в электронной форме
Порядок работы с конфиденциальной информацией с использованием средств вычислительной техники регулируется, например, п. 3.2 и разделом 4 Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области.
В частности, п. 3.2.1 названного положения содержит требование проставлять на съемных машинных носителях информации (дискетах, магнитооптических дисках и т.д.), содержащих электронные документы конфиденциального характера, гриф «ДСП».
Аналогичные требования присутствуют и в пп. 3.2.1 Положения о порядке обращения с конфиденциальной информацией в администрации Камчатской области, однако малозаметные на первый взгляд различия в формулировке: «на машинных носителях конфиденциальной информации (дискетах, жестких магнитных дисках, дисках CD-ROM и т.д., содержащих электронные документы конфиденциального характера) проставляется пометка “ДСП”», а именно отсутствие слова «съемных», придают рассматриваемой норме анекдотический характер.
Раздел 4 обоих Положений посвящается организации работ при обработке конфиденциальной информации на средствах вычислительной техники (СВТ). Наибольший интерес представляют пункты, в которых определяются требования к инструкции по защите информации, обрабатываемой на СВТ. Эта инструкция должна определять:
- порядок допуска к работе на СВТ и регистрации пользователей;
- порядок изменения состава и конфигурации технических и программных средств;
- обязанности пользователей при работе на СВТ;
- обязанности должностных лиц по поддержанию работоспособности СВТ;
- порядок разграничения доступа к информационным ресурсам;
- порядок взаимодействия с информационными сетями общего пользования (интернет), пользования электронной почтой;
- порядок работы с базами данных;
- порядок антивирусного обеспечения;
- порядок контроля выполнения мероприятий по обеспечению защиты информации, обрабатываемой на СВТ.
Выводы
Органы государственной власти субъектов Российской Федерации и органы местного самоуправления в ходе своей деятельности сталкиваются с конфиденциальной информацией, и в отсутствие норм федерального законодательства, регулирующего их полномочия в данной области, осуществляют регулирование в указанной сфере самостоятельно.
При этом в качестве основы обычно используются положения трех федеральных нормативных актов: Федерального закона «Об информации, информатизации и защите информации»; Указа Президента РФ «Об утверждении перечня сведений конфиденциального характера» и Постановления Правительства РФ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
В некоторых случаях положения этих актов воспроизводятся практически дословно, вместе со всеми имеющимися в них недостатками. В других случаях региональные и местные органы пытаются восполнить пробелы федеральных «образцов» и делают это более или менее успешно. Однако такие дополнения зачастую вступают в прямое или косвенное противоречие с нормами Конституции РФ и федерального законодательства. Например, прямо противоречит Конституции указание на то, что отнесение сведений к коммерческой тайне осуществляется в соответствии с республиканскими законами (Республика Карелия и др.).
Временный перечень сведений, составляющих служебную информацию ограниченного распространения (служебную тайну) (Кировская обл.), не менее чем в трех позициях прямо противоречит федеральному законодательству. Можно было бы привести и множество других примеров.
Юридически безукоризненными из всех изученных перечней (не считая тех, что дословно воспроизводят положения Указа Президента РФ) можно назвать только перечни, действующие на территории Московской области и в Санкт-Петербурге. Однако подмосковные акты основаны на принципиально нетворческом подходе к проблеме и перечисляют сведения, отнесенные к конфиденциальным актами федерального законодательства.
Таким образом, можно заключить, что приведение региональных и местных актов о конфиденциальной информации в соответствие с нормами Конституции и федерального законодательства потребует значительных усилий. Наиболее рациональным способом решения этой задачи было бы принятие федерального закона о служебной тайне, регулирующего деятельность как федеральных, так и региональных и местных органов.
С другой стороны, в ходе разработки, принятия и реализации региональных и местных нормативно-правовых актов в рассматриваемой сфере в течение последнего десятилетия накоплен ценнейший опыт. Он, безусловно, заслуживает того, чтобы быть учтенным при разработке проекта федерального закона.