СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Коровяковский, Денис Геннадьевич, кандидата юридических наук
Введение
Глава I. Информация и информационная безопасность в системе права
§ 1. Информация — объект правового регулирования. Информационная безопасность и её место в системе национальной безопасности.
§ 2. Структура, состав и развитие информационного законодательства РФ.
§ 3. Статус налоговых органов РФ и правовой режим их информационных ресурсов.
Глава II. Правовые основы защиты информации в налоговых органах РФ
§1. Информационная безопасность в налоговой сфере.
§ 2. Правовая защита информации с ограниченным доступом и защита информационных систем налоговых органов РФ.
§ 3. Лицензирование и сертификация как основа защиты информации в налоговых органах РФ.
ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации"
Актуальность темы исследования. Национальная безопасность РФ непосредственно связана с обеспечением информационной безопасности в политико-экономической и иных сферах деятельности государства.
В законодательных актах под информационной безопасностью РФ понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информационной безопасности, утвержденная Президентом РФ, представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России.
Информация несет с собой прежде всего новые возможности для человека искать, получать и распространять интересующие его сведения, повышая тем самым уровень своей профессиональной и общей культуры. Право человека свободно искать, получать, передавать и распространять информацию занимает заметное место в ряду конституционных прав и свобод, провозглашенных Конституцией РФ. Реализация этого права зависит от многих факторов, среди которых нельзя не назвать уровень компьютеризации России. Надлежащее состояние информационного права повышает уровень правовой защищенности человека. Новые технологии способствуют расширению прямых и обратных связей между государством и гражданским обществом, поднимают на более высокий уровень сбор, обработку и анализ информации о состоянии дел как в целом, так и по отдельным направлениям и областям развития России.
Задачи создания эффективной системы информационной безопасности были определены в общих чертах еще в начале 90-х годов. В 1993 году была подготовлена Концепция правовой информатизации России. На её основе принят ряд правовых актов, в том числе ФЗ «Об информации, информатизации и защите информации» от 20 февраля 1995 года. Однако остается масса проблем по совершенствованию информационного законодательства РФ.
Обеспечение информационной безопасности является комплексной проблемой, базируется на установлении баланса интересов государства, общества и личности. Развитие правового регулирования в этой области имеет два направления - специализированное и общее. Проблема в настоящее время заключается в их сочетании и предметном размежевании.
Развитие информационных технологий, создание новых компьютерных сетей, расширение сферы информационной деятельности — эти и другие характерные черты процесса информатизации жизни человека и всего общества обусловили появление такой новой отрасли права, как информационное. Оно сложилось во многих странах мира, в том числе и в России, в последнее десятилетие. По сравнению с другими отраслями права, оно находится на начальном этапе своего развития, во многом еще только формируется, однако присущий ему динамизм, предопределяемый общественными процессами, позволит занять своё место в системе сложившихся отраслей права.
Одним из направлений информационного права в РФ выступает информатизация государственных, в том числе налоговых органов, а также защита этой информации от третьих лиц. Принято считать, что своё начало информатизация налоговых органов берет с 10 марта 1999 года, когда было подписано Постановление Правительства РФ «О порядке ведения единого государственного реестра налогоплательщиков».
Право на доступ к информации, являющееся одним из основных информационных прав, включает в себя право каждого свободно искать информацию и право получать её от лиц, обладающих этой информацией на законных основаниях.
Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года для реализации права на доступ к информации провозглашает государственные гарантии.
На актуальность данной темы указывает и то обстоятельство, что для решения проблемы информационной безопасности за рубежом на государственном уровне создаются специальные структуры и финансируются целевые программы на междисциплинарной основе. В России особое место отводится особенностям обеспечения информационной безопасности в налоговой сфере, играющей ключевую роль в обеспечении национальной безопасности страны. При этом отмечается недостаточность нормативной базы в сфере обеспечения информационной безопасности в налоговых органах. К наиболее важным элементам обеспечения такой безопасности относятся информационные ресурсы налоговых органов, содержащие специальные сведения и оперативные данные служебного характера. При этом среди специфических методов и средств обеспечения информационной безопасности в налоговой сфере в качестве главных называются создание защищенности многоуровневой системы интегрированных банков данных справочного и статистического характера. Эффективное функционирование налоговой системы РФ возможно только при использовании передовых информационных технологий, базирующихся на современной компьютерной технике.
Информационная безопасность в начале третьего тысячелетия выходит на первое место в системе национальной безопасности, поэтому формирование и проведение единой государственной правовой политики в этой сфере требуют приоритетного рассмотрения. Кроме того, актуальность данной темы обусловлена и тем, что работа имеет теоретическую и практическую значимость, так как сфера информационной безопасности в настоящий момент исследована мало. Изложенные обстоятельства в их совокупности предопределили выбор темы диссертантом.
Степень научной разработанности проблемы. В области информационного права и правовой природы информации имеется немало научных исследований, заслуженно связываемых с именами таких авторов, как Г.В. Атаманчук, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, Т.В. Закупень, В.М. Иванов, В.А. Копылов, С.С. Москвин, Б.В. Кристальный, Ю.А. Крохина, И.С. Мелюхин, Б.Н. Паныиин, Н.С. Полевой, М.М. Рассолов, А.Н. Райков, И.И. Юзвишин и др. В тоже время приходится констатировать, что большинство из них посвящено теоретическим аспектам информации, а также анализу процессов информатизации РФ и отдельных отраслей экономики. Информационная безопасность налоговых органов находится в состоянии системного развития, требующая адекватного исследования и освещения в научной литературе. При этом проблемы организационно-правового обеспечения налоговых органов и защиты информации в этих органах в теоретическом плане нуждаются в более глубокой и предметной разработке.
Объектом исследования являются общественные отношения, в сфере информатизации налоговых органов, формирования информационных ресурсов налоговых органов, защиты информационных систем и информационных ресурсов налоговых органов, отражение этих отношений в информационном пространстве, а также правоотношения, возникающие при обороте информации, где последняя выступает в качестве многообразного объекта правового регулирования.
Предметом исследования выступают основы информационного законодательства РФ, нормативно-правовая база защиты информации и информационных систем в налоговых органах, научно-теоретические работы по проблемам информационного права, а также материалы правоприменительной практики защиты информации, формы правовой защиты информации и информационных систем, теоретические разработки в области информационного права.
Целью диссертационного исследования является всесторонний и полный анализ информационного законодательства в области защиты информационных систем и информационных ресурсов налоговых органов РФ в условиях отсутствия стабильных и постоянно развивающихся взаимосвязей между органами государственной власти, выработка на этой основе теоретических выводов и мер по обеспечению информационной безопасности при формировании информационных ресурсов налоговых органов и защиты информации от несанкционированного доступа, а также предложений по совершенствованию законодательства и практики его применения.
Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации управления. При рассмотрении поставленных вопросов применялись системный подход, программно-целевой, сравнительно-правовой, функциональный и другие научные методы.
Нормативно-правовой и политико-социологической базой исследования являются Конституция РФ и основы информационного законодательства РФ (Федеральный закон от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации", нормативные правовые акты Президента и Правительства РФ). Фундаментальными источниками для настоящего исследования послужили закон РФ от 5 марта 1992 года № 2446-1 «О безопасности», Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента РФ 10 января 2000 года и Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 года №Пр-1895.
В целях исследования проблем информационной безопасности налоговых органов РФ и разработки предложений по её совершенствованию использовались нормативные материалы по вопросам информационного обеспечения налоговых органов, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии, акты испытаний информационно-поисковых систем и другие, а также анализ практики информационного обеспечения деятельности Министерства РФ по налогам и сборам. Существенным источником познания практики стало личное участие диссертанта в целом ряде совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности налоговых органов. В целом оценки, выводы и предложения, сделанные в диссертации, исходят из реальной ситуации, которая сложилась к настоящему времени в общественной жизни, в том числе в налоговых органах РФ всех уровней по вопросам информационной безопасности.
Научная новизна исследования определяется прежде всего исследованиями в ней нерешенных наукой проблем. Научный Совет при Совете Безопасности РФ 9 декабря 1997 года отмечал, что в обеспечении безопасности в
России важная роль принадлежит её информационной безопасности, в связи с чем были определены основные направления научных исследований по проблемам информационной безопасности. Кроме того, в работе предпринята одна из первых в современном отечественном правоведении попыток системного исследования правовых основ деятельности налоговых органов в области защиты своих информационных ресурсов. Научная новизна диссертационного исследования определяется также постановкой проблемы защиты информации в налоговых органах в условиях отсутствия стабильных административных взаимосвязей, анализа и раскрытия особенностей преобразовательных процессов в информационном пространстве, адекватно отражающих необходимость принятия соответствующих управленческих решений с целью обеспечения успешного социально-экономического развития страны и совершенствования информационного законодательства РФ.
Пожалуй, впервые в российской юридической науке комплексно исследовано состояние информационных ресурсов налоговых органов и их безопасность. В условиях, когда информационные ресурсы разделены по отраслевым системам региональных отделений, федеральных и областных ведомств, а также при существующем информационном монополизме государ- ' ственных и некоторых коммерческих организаций и необходимости формирования единого информационного пространства страны в целом, делается вывод, что лишь формирование качественных информационных ресурсов и их защита на всех уровнях сможет обеспечить соответствующее управляющее воздействие и действенную обратную связь между руководством, при- " нимающим решения, и структурными подразделениями, где должны реали-зовываться принятые управленческие решения по обеспечению информационной безопасности государственных органов, в том числе и налоговых органов.
Положения, выносимые на защиту: выносятся следующие теоретические положения, выводы, рекомендации по совершенствованию законодательства и практические предложения, составляющие авторскую концепцию организационно-правового совершенствования защиты информационных систем налоговых органов РФ:
1. Определение информационной безопасности в налоговых органах Российской Федерации
Термин «информация» как чисто философская категория всё в большей степени приобретает сегодня не только политическое и экономическое, но и юридическое значение. Анализ различных моделей классификации информации позволяет утверждать, что информация, как самостоятельный объект правового регулирования, является главным предметообразующим объектом информационной безопасности, которая в свою очередь выступает одной из главных составляющих национальной безопасности государства и страны в целом. На основе проведённого исследования отмечается, что, несмотря на различные подходы к проблемам правового обеспечения информационной безопасности и наличия противоречий в ряде нормативно-правовых актах, в России имеется фундаментальная правовая база, позволяющая дать определение «информации», «информационной безопасности» и ряду производных от них объектам права.
2. Вывод о необходимости разделения объектов правового регулирования в области информационной безопасности на материальные и нематериальные
Действующая нормативно-правовая основа практической информатики (под этим понимается совокупность и взаимодействие информационных ресурсов, систем, технологий и коммуникаций) представляет достаточно сложное образование. Все уровни законодательства имеют непосредственное отношение к регулированию информационной деятельности, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а, в конечном счёте и всей информационной сферы. Делается вывод о том, что информационное законодательство в целях эффективного его применения должно четко разграничивать материальные и нематериальные объекты правового регулирования в области информационной безопасности.
3. Определение информационно-правовой геосферы
Защита информации и обеспечение информационной безопасности в налоговой сфере являются наиважнейшими функциями государственной на-логообразующей структуры. В целях выполнения государственных задач, возложенных на налоговые органы, существенную роль должен играть правовой режим информационных ресурсов, систем, технологий, инфраструктур и коммуникаций, а в итоге всё это должно привести к формированию единого, но специфического правового поля всех объектов, относящихся к отрасли информационного права. Данное поле, на разных участках которого фигурируют объекты различного содержания, предлагается условно обозначить как «информационно-правовая геосфера».
4. Подходы внедрения в налоговые органы РФ новых информационных технологий и классификация видов их защиты
Большое внимание в диссертации уделено комплексному анализу практики правовой защиты информации и информационной безопасности в налоговой сфере. Рассматриваются блок Федеральных Законов, ряд Постановлений Правительства РФ, Указов Президента РФ, Приказов и Инструкций МНС РФ, относящихся к проблемам организации правовой защиты информации в налоговых органах, на базе программно-технических форм и методов защиты информации при эффективном использовании информационных и коммуникационных систем и технологий. В работе показано, что в настоящее время идёт активный процесс внедрения информационных технологий в деятельность налоговых органов, решаются задачи по правовому обеспечению информационной безопасности этих систем и налоговых органов в целом.
5. Система налоговой информации
Система налоговой информации определяется следующим образом: 1) общая информация; 2) персональные данные; 3) информация с ограниченным доступом; 4) служебная информация; 5) налоговая тайна.
6. Формы и методы защиты информации
В составе конкретных мер по обеспечению информационной безопасности налоговых органов РФ выделяются: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. На программно-техническом уровне согласно современным представлениям должны быть доступны следующие механизмы безопасности: идентификация и проверка подлинности пользователей; управление доступом; криптограф. Важной задачей автоматизации работы налоговых органов является не только возложение на компьютер задач контроля, обработки и хранения информации по начислению и уплате различных налогов, ведению нормативно-правовой базы по налоговому законодательству, формированию отчетности по налоговым органам, но и создание автоматизированного интерфейса с банками, таможенными органами и другими внешними структурами, а также полное правовое обеспечение вышеупомянутых информационных систем и их правовая защита.
7. Формы и методы охраны налоговой тайны
Законодательство РФ устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом, т.е. права на тайну. В работе предприняты попытки упорядочить состав различных видов информации, рассматривается вопрос о систематизации, классификации и возможной кодификации информации как объекта правового регулирования.
8. Основные направления обеспечения информационной безопасности в налоговых органах РФ
Авторская концепция правовой защиты информационных ресурсов государственных органов и правового обеспечения информационной безопасности в налоговых органах РФ предполагает: создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России; формирование и защиту информационных ресурсов и обеспечение интересов национальной безопасности; единство государственных стандартов, их соответствие международным рекомендациям и требованиям; разработку и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню; поддержке проектов информатизации, способствующих развитию информационных сетей и систем. Данные направления входят в содержание информационной функции государства, в связи с чем можно утверждать, что она обладает всеми существенными признаками основных функций государства.
9. Предложения о структуре информационного законодательства
РФ
По уровню принятия нормативных правовых актов информационного права и их действию в пространстве можно выделить федеральные акты, акты субъектов РФ, акты органов местного самоуправления и ведомственные нормативные акты. Структура информационного законодательства может быть представлена следующей совокупностью информационных правовых норм и актов информационного законодательства: информационно-правовые нормы международных актов; информационно-правовые нормы Конституции РФ; нормативные правовые акты отрасли информационного законодательства; информационно-правовые нормы в составе других отраслей законодательства. Полнота правового регулирования информационных отношений в информационной сфере может быть достигнута только в том случае, если совокупность информационно-правовых норм актов информационного законодательства «перекроет» всё множество отношений матрицы информационных правоотношений применительно ко всем возможным объектам информационных отношений и субъектам, действующим в информационной сфере. Поскольку информация проникает во все области и направления деятельности гражданина, специалиста, руководителя, юридических лиц, государства, постольку и информационно-правовые нормы, составляющие информационное законодательство, пронизывают всё законодательство РФ как по вертикали (по видам нормативных правовых актов и по уровню их принятия), так и по горизонтали (по отраслям российского законодательства).
Обосновывается необходимость принятия Информационного Кодекса РФ. Автор считает, что структура и состав информационного законодательства РФ является конгломератом правовых норм и актов различных отраслей права, нуждается в систематизации, унификации, классификации и, возможно, кодификации в различных центрах под единым координирующим компетентным органом и представляют собой солидную базу правового регулирования.
10. Классификация мер функционирования информационных сетей налоговых органов РФ
Для нормального функционирования корпоративных сетей налоговых органов и их информационных ресурсов необходимо принять ряд мер по обеспечению их надежности. С точки зрения информационной безопасности сетей налоговых органов РФ приоритетными направлениями являются: обеспечение целостности и доступности жизненно-важной информации; защита от несанкционированного доступа к конфиденциальной информации и информации для служебного пользования.
11. Рекомендации о внесении изменений и дополнений в Гражданский Кодекс РФ
Предлагаемые изменения и дополнения ни в коей мере не затрагивают правоотношений, объектами которых являются документы (информационные ресурсы), работы и услуги, связанные с обработкой, хранением или предоставлением информации, результаты интеллектуальной деятельности, нематериальные блага. Они призваны лишь отразить специфику информации как особого объекта гражданских прав.
12. Авторская концепция по защите информации в налоговых органах РФ
Она охватывает защиту от:
1) естественных угроз - т.е. угроз, вызванных воздействиями на элементы системы объективных физических процессов или стихийных природных явлений путем физической защиты помещений, где установлены системы;
2) искусственных непреднамеренных угроз - т.е. действий, совершаемых людьми случайно без умысла, путем обучения сотрудников;
3) искусственных преднамеренных угроз - т.е. угроз, связанных с корыстными устремлениями людей (злоумышленников), путем физической защиты информационных систем;
4) внешних и внутренних угроз - т.е. угроз информационной безопасности со стороны персонала и угроз со стороны сторонних организаций, путём защиты сетевой системы, где располагается информационный ресурс.
Кроме мероприятий упреждающего характера в части защиты сетей от вредоносных программ должны применяться и другие механизмы. В качестве одного из них для преодолевания последствия вредоносных программ предлагается использовать механизм страхового покрытия информационных рисков.
В целом под политикой защиты, по мнению диссертанта, следует понимать строго нормированную и организационно-упорядоченную совокупность мер и средств с установлением регламентирующего, правового, технического, программного, информационного и организационного обеспечения защищенного объекта информатизации, разработанных на основе совокупности требований, норм, правил и методик, изложенных в нормативных документах по защите информационных ресурсов.
Теоретическая и практическая значимость диссертационного исследования определяется его направленностью на решение актуальных проблем практической деятельности Федеральной Налоговой Службы РФ, являющейся в настоящее время для государства перспективной и значимой, в том числе по обеспечению безопасности информационных ресурсов налоговых органов РФ. Анализируя основы информационного законодательства РФ и практику его применения, автором дополнено теоретическое обоснование признания информации специфическим материальным и нематериальным объектом правового регулирования. Вместе с тем, в условиях развития информационного права, по мнению диссертанта, «информационную безопасность» и «защиту информации» следует рассматривать как двуединые, но различные объекты правового регулирования. На основании выводов, полученных в результате проведенного исследования, в целях устранения противоречий, имеющихся в отечественной науке и практике, предлагается разделить на две категории все самостоятельные объекты, относящиеся к отрасли информационного права. К первой категории отнести объекты информационной геосферы, а ко второй категории отнести такие объекты, как информационные системы, информационные технологии, информационную инфраструктуру и технико-экономические средства. В работе отстаивается точка зрения о том, что в условиях развития демократических реформ в России, при соблюдении прав и свобод граждан и гражданских объединений на свободный доступ к информации и информационным ресурсам, в целях обеспечения эффективной информационной безопасности страны главенствующую роль должно играть государство. Системный подход к информационной безопасности требует определения её субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными.
Рассмотрение информационной безопасности с позиций системного подхода позволило показать отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность воспринимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных сведений. Осмысления же новых информационных опасностей, особенно технического плана, в обществе еще не произошло. Развитие и внедрение в различные сферы жизни общества новых информационных технологий, как и любых других научно-технических достижений, не только обеспечивают комфортность, но и нередко несут опасность.
Апробация и реализация результатов исследования. В работе содержится ряд конкретных рекомендаций, которые успешно реализованы и продолжают применяться в налоговых органах РФ в процессе формирования информационных ресурсов. Кроме того, разработанные теоретические и практические выводы могут быть использованы в процессе преподавания курсов «Информационное право», «Правовое регулирование информационной безопасности налоговых органов РФ», «Организационно-правовое обеспечение информационной безопасности», «Правовые основы деятельности налоговых органов», а также при подготовке учебно-методических материалов по названным дисциплинам.
Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, шесть параграфов, заключение, библиографический список использованной литературы и нормативных актов, а также приложения.
ВЫВОД ДИССЕРТАЦИИ по специальности "Административное право, финансовое право, информационное право", Коровяковский, Денис Геннадьевич, Москва
Заключение
Национальная безопасность России немыслима в современных условиях без эффективной информационной безопасности страны. Особым направлением в области информационной безопасности следует считать совершенствование организационно-технических и правовых форм и методов защиты информации и тайн государственных структур и органов, в функции которых и входит обеспечение национальной безопасности страны. Вместе с этим, необходимо отметить, что только соблюдение баланса интересов личности, общества и государства позволит обеспечить эффективность информационной безопасности и защиты информации.
Необходимо оговориться, что это одна из первых в России монографий, в которой изложен не только теоретический материал по информационной безопасности налоговых органов государства, а также нормативно - правовые и технологические приемы её обеспечения. Автор не пытается в своих исследованиях подменить аналитическую работу органов, официально занимающихся проблемами информационной безопасности нашего государства. Задача заключалась в том, чтобы дать независимую оценку, собственные выводы, предложения и рекомендации по тем или иным вопросам, которыми официально занимаются соответствующие органы. Как показывает практика информационной диалектики, в любых межведомственных исследованиях обязательно возникают проблемы взаимодействия, особенно на стадии принятия решения. Одинаковые по рангу и значимости ведомства обязаны, тем не менее, каждый в своем ключе, положить на алтарь Отечества не только конструктивные идеи, но и механизмы их реализации, так же безопасные по своей сути, как и предмет, которым они занимаются — информационная безопасность.
В результате проведенного исследования соискатель пришел к следующим теоретическим выводам:
1. Анализируя основы информационного законодательства РФ и практику его применения, автором дополнено теоретическое обоснование того, что, информация является специфическим материальным и нематериальным объектом правового регулирования. Вместе с этим, в условиях развития информационного права, предложено рассматривать «информационную безопасность» и «защиту информации» как двуединые, но различные объекты правового регулирования.
2. На основании исследования природы информации, как самостоятельного объекта правового регулирования, предлагается ввести в научный аппарат (оборот) такое понятие как «информационная геосфера», которая, по мнению автора, могла бы включать в себя такие самостоятельные объекты как конкретная информация, информационные ресурсы, информационные сферы и энергоинформационное пространство в целом.
3. На основании выводов, полученных в результате проведенного исследования, в целях устранения противоречий, имеющихся в отечественной науке и практике, предлагается разделить на две категории все самостоятельные объекты, относящиеся к отрасли информационного права. Например, к первой категории отнести объекты информационной геосферы, а ко второй категории отнести такие объекты как информационные системы, информационные технологии, информационную инфраструктуру и технико-экономические средства.
4. Автором высказывается точка зрения о том, что в условиях развития демократических реформ в России, при соблюдении прав и свобод граждан и гражданских объединений на свободный доступ к информации и информационным ресурсам, в целях обеспечения эффективной информационной безопасности страны главенствующую роль должно играть государство. Системный подход к информационной безопасности требует определения ее субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными. Если же говорить о социальных объектах информационной безопасности, то к ним можно отнести личность, коллектив, общество, государство, мировое сообщество. Субъектами информационной безопасности, по мнению автора, следует считать те органы и структуры, которые занимаются ее обеспечением. Это могут быть органы не только исполнительной, но и законодательной, судебной власти.
5. Отражая недостатки правового регулирования информации, информационной безопасности и защиты информации и несовершенства информационного законодательства РФ, показано, что в России уже имеется солидная правовая база, позволяющая защищать не только информацию с ограниченным доступом, защищать информационные системы и ресурсы, но и обеспечивать информационную безопасность страны.
6. Рассмотрение информационной безопасности с позиций системного подхода позволило увидеть автору отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных сведений. Осмысления новых информационных опасностей, особенно технического плана, в обществе еще не произошло. Развитие и внедрение в различные сферы жизни общества новых информационных технологий, как и любых других научно-технических достижений, не только обеспечивают комфортность, но и нередко несут опасность. Сегодня можно выделить, по мнению автора, следующие наиболее существенные группы информационно-технических опасностей, обусловленных достижениями научно-технического прогресса. Первая группа связана с бурным развитием нового класса оружия - информационного, которое способно эффективно воздействовать и на психику, сознание людей, и на информационно-техническую инфраструктуру общества и армии. Вторая группа информационно-технических опасностей для личности, общества, государства - это новый класс социальных поступлений, основанных на использовании современной информационной технологии (махинации с электронными деньгами, компьютерное хулиганство и др.). По мнению специалистов, компьютер становится самым многообещающим орудием преступления. Быстрыми темпами развивается промышленный шпионаж, контршпионаж. Существует и развивается направление информатики, обслуживающее эту деятельность, разрабатывающее законные и незаконные методы и средства получения информации о секретах конкурентов. Компьютерная борьба стала обычным явлением в мире рыночных отношений, в том числе и во внешней торговле. Поскольку информационно-вычислительные сети развитых государств объединяются, возможности внедрения логических бомб расширяются. Их закладывают в программное обеспечение еще при разработке как средство борьбы с незаконным копированием. Компьютерная борьба дополнила электронный шпионаж, сделала его активным. Понятно, что она разворачивается и на международной экономической арене. Появились новые преступления против личности. Третья группа информационно-технических опасностей - электронный контроль за жизнью, настроениями, планами граждан, политических организаций. Четвертая группа информационных опасностей - использование новой информационной технологии в политических целях. Попытки внедрения информационного тоталитаризма (экспансионизма, колониализма) вполне объяснимы. Ведь рост воздействия средств массовой информации на ход и содержание политических процессов, функционирование механизма власти - одна из доминирующих тенденций современного общественного развития. Борьба за контроль над новыми средствами массовой информации и информационной структурой, их использование для учета и обработки общественного мнения стали центральной проблемой во внутриполитической жизни государств, особенно во время избирательных кампаний. Передача информационной технологии неизбежно ведет к передаче соответствующих административных процедур, форм учета, методов управления и контроля, к необходимости существования института советников. Все это постепенно превращает передаваемую информационную технологию в политический и идеологический фактор, оказывающий давление на экономику развивающихся стран. В ход идут и такие средства, как логические бомбы в программном обеспечении. Поэтому требование установления «нового информационного порядка» означает равноправие и независимость во всем международном информационном обмене, то есть в обмене экономической, научно-технической, политической, культурной и пропагандистской (идеологической) информацией, а не только последней, как это иногда представляется. Роль и значение информационной безопасности в обществе возрастают. Отставание в информатике может привести в перспективе к уязвимости компьютерных сетей страны и в целом всей ее информационной, управленческой инфраструктуры. Таким образом, по мере развития научно-технического прогресса роль информационной безопасности личности, общества, государства увеличивается, и ее обеспечение должно занять подобающее место в политике государства, в том числе и военной. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. И чем выше уровень интеллектуализации и информатизации общества, тем надежнее его информационная безопасность.
7. Рекомендовать Министерству Финансов РФ и Федеральной налоговой службе использовать в своей работе систему не только паролей к своим информационным ресурсам, но и усилить контроль внутри своих помещений, где установлены компьютеры и хранятся архивы данных. Данное усиление предлагается сделать с учетом регистрации доступа в такие помещения (например, по биометрической системе данных или по пластиковой карте каждого отдельного сотрудника).
Кроме теоретических выводов соискатель предлагает рекомендации по совершенствованию законодательства в области информационной безопасности налоговых органов России:
1. В настоящее время единое толкование понятия «информационная безопасность» и «защита информации» в действующем законодательстве РФ отсутствует. Назрела необходимость принятия Федерального закона «Об информационной безопасности РФ». В целях подготовки его проекта предлагается создать специальные рабочие группы или отделы в ключевых государственных структурах и органах по унификации и приведению в соответствие нормативных и подзаконных актов, относящихся к информационному праву. Наряду с этим учредить единый координирующий компетентный орган при
Президенте РФ. И только после принятия ФЗ «Об информационной безопасности РФ» внести соответствующие изменения и дополнения в Кодексы РФ (УК; ГК; КоАП и др.).
2. В целях усиления контроля на федеральном уровне со стороны налоговых органов предлагается внести в Налоговый Кодекс РФ поправки, расширяющие их компетенцию и возможности (например - Департаменту информационной безопасности МНС РФ) на доступ к объективной информации ведущих бюджетообразующих объединений и организаций.
3. С целью приведения правового статуса информации как объекта гражданских прав в соответствие с ее объективной природой как субстанциального свойства материи и вытекающих из нее объективных свойств информации, а также с целью устранения обнаруженных противоречий в законодательстве РФ, регулирующем отношения, складывающиеся по поводу информации как особого объекта гражданских прав, представляется целесообразным предложить некоторые изменения и дополнения в ряд норм.
Часть 1 ст. 129 ГК РФ изложить в следующей редакции (выделены предлагаемые изменения):
1. Объекты ИМУЩЕСТВЕННЫХ прав могут свободно отчуждаться или переходить от одного лица к другому в порядке универсального правопреемства (наследование, реорганизация юридического лица) либо иным способом, если они не изъяты из оборота или не ограничены в обороте".
Часть 1 ст. 2 ГК РФ изложить в следующей редакции:
1. Гражданское законодательство определяет правовое положение участников гражданского оборота, основания возникновения и порядок осуществления права собственности и других вещных прав, ИНФОРМАЦИОННЫХ ПРАВ (ПРАВО НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ, ПРАВО НА ОГРАНИЧЕНИЕ ПОЛУЧЕНИЯ ИНФОРМАЦИИ ДРУГИМИ СУБЪЕКТАМИ, ПРАВО НА ОПРОВЕРЖЕНИЕ ПОРОЧАЩЕЙ ИНФОРМАЦИИ), исключительных прав на результаты интеллектуальной деятельности (интеллектуальной собственности), регулирует договорные и иные обязательства, а также другие имущественные и связанные с ними личные неимущественные отношения, основанные на равенстве, автономии воли и имущественной самостоятельности их участников".
Абзац 4 ст. 2 Федерального закона "Об информации, информатизации и защите информации" изложить в следующей редакции: документ - материальный носитель с зафиксированной на нем информацией и реквизитами, позволяющими ЕГО идентифицировать".
Пункт 1 ст. 2 Закона г. Москвы "Об информационных ресурсах и информатизации города Москвы" изложить в следующей редакции: информационные ресурсы города Москвы - ДОКУМЕНТЫ, СОДЕРЖАЩИЕСЯ в информационных системах и относимые в соответствии с настоящим Законом к собственности города Москвы".
Предлагаемые изменения и дополнения ни в коей мере не затрагивают правоотношений, объектами которых являются документы (информационные ресурсы), работы и услуги, связанные с обработкой, хранением или предоставлением информации, результаты интеллектуальной деятельности, нематериальные блага. Они призваны лишь отразить специфику информации как особого объекта гражданских прав.
4. Принять специальный нормативный акт (в виде Федерального Закона) в области лицензирования программных средств, которые используются государственными органами власти и управления.
5. Разработать проект Федерального Закона «О Государственной программе обеспечения информационной безопасности России».
С учетом всего вышеизложенного автор предлагает несколько практических рекомендаций в области защиты информации в налоговых органах России:
1. Использовать в работе лицензионно чистые программные средства, технические средства и средства защиты.
2. При работе с конфиденциальной информацией проводить аттестацию объектов информации на соответствие требованиям нормативных документов по защите, включая испытания на наличие не декларированных возможностей.
3. Определить и зафиксировать перечень используемых программных средств, при этом, категорически запретить применять не включенные в комплект программные средства.
4. Использовать для защиты современные антивирусные средства борьбы с вредоносными программами и обеспечить их своевременное обновление.
5. Разработать необходимые организационно-распорядительные документы по защите объектов от вредоносных программ и конкретизировать методы профилактики по недопущению их попадания в информационную сеть, при этом обеспечить осведомленность пользователей об общих признаках проявления вредоносных программ.
6. Разработать методы резервирования, сохранения и восстановления программного обеспечения и информационных ресурсов при их заражении или поражения вирусами, обеспечив при этом надежное хранение исходных образцов программных средств и информационных ресурсов в безопасном месте.
7. Обеспечить регулярную проверку компьютерных средств на предмет заражения вредоносными программами.
Кроме мероприятий упреждающего характера в части защиты сетей от вредоносных программ должны применяться и другие механизмы. В качестве одного из таких механизмов, автор предлагает преодолевать последствия вредоносных программ, используя механизм страхового покрытия информационных рисков.
В целом, под политикой защиты следует понимать строго нормированную и организационно - упорядоченную совокупность мер и средств, с установлением регламентирующего, правового, технического, программного, информационного и организационного обеспечения защищенного объекта информатизации, разработанных на основе совокупности требований, норм, правил и методик, изложенных в нормативных документах по защите информационных ресурсов. Для поддержания необходимого уровня защиты информационных ресурсов и объектов информации налоговых органов собственнику необходимо создать структурное подразделение, предназначенное для поддержания уровня защиты и разработки предложений по совершенствованию защиты, а также продуманно и целенаправленно решать проблему лицензирования и сертификации технических средств защиты информации. Последняя функция относится к государству, которое и должно в полной мере обеспечивать безопасность информационных систем не только налоговых органов, но и других государственных и негосударственных структур от поддельных программных и технических средств. Авторская концепция по защите информации в налоговых органах РФ представляется следующим образом:
1. от естественных угроз — это угрозы, вызванные воздействиями на элементы системы объективных физических процессов или стихийных природных явлений путем физической защиты помещений, где установлены системы;
2. от искусственных непреднамеренных угроз - это действия, совершаемые людьми случайно без злого умысла путем обучения сотрудников;
3. от искусственных преднамеренных угроз - связанными с корыстными устремлениями людей (злоумышленников) путем физической защиты информационных систем;
4. от внешних и внутренних угроз, когда под внутренними угрозами понимаются угрозы информационной безопасности со стороны персонала, а под внешними - угрозы со стороны сторонних организаций. Этот вид угроз следует защищать путем защиты сетевой системы, где располагается информационный ресурс.
При построении комплексной системы информационной безопасности в налоговых органах РФ, как, впрочем, и при решении любой сложной организационно-технической задачи, возникает целый ряд, казалось бы, неожиданных проблем, которые в данной работе рассмотреть не представляется возможным, так как это предмет отдельного исследования.
БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Правовое обеспечение информационной безопасности в налоговых органах Российской Федерации»
1. Международные правовые акты.
2. Всемирная Конвенция (1952 года) об авторском праве в редакции 1971 года с дополнительными протоколами (в РФ с 13.05.1995года).
3. Европейская Конвенция о защите прав человека и основных свобод (принята 04.11.1950 года, вступила в силу 03.09.1953 года (в РФ - с 28.02.1996 года).
4. Соглашение о сотрудничестве в области охраны прав и смежных прав СНГ (от 24.09.1993 года).
5. Концепция формирования информационного пространства СНГ (Утверждена решением Совета Глав Правительств СНГ от 18.10.1996 года).
6. Рекомендательный законодательный акт МПАСНГ «О принципах регулирования информационных отношений в государствах-участниках Межпарламентской Ассамблеи» от 23.05.1993 года1. Законы РФ.
7. Конституция РФ (принята всенародным голосованием 12 декабря 1993 года).
8. Закон РСФСР от 21 марта 1991 года № 943-1 «О государственной налоговой службе РСФСР».
9. Закон РФ от 27 декабря 1991 года № 2118-1 «Об основах налоговой системы РФ»
10. Закон РФ от 27 декабря 1991 года № 2124-1 «О средствах массовой информации».
11. Закон РФ от 05 марта 1992 года № 2446-1 «О безопасности».
12. Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".
13. Закон РФ от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации».
14. Федеральный закон от 18 июля 1995 года № 108-ФЗ «О рекламе».
15. Федеральный закон от 08 августа 2001 года № 129-ФЗ «О государственной регистрации юридических лиц».
16. Федеральный закон от 04 июля 1996 года № 85-ФЗ «Об участии в международном информационном обмене».
17. Федеральный закон от 07 июля 1993 года № 5341-1 «Об архивном Фонде РФ и архивах».
18. ФЗ от 17 декабря 1994 года № 67-ФЗ «Федеральной фельдъегерской связи» (ст.4.7).
19. ФЗ от 31 мая 1996 года № 61 -ФЗ «Об обороне».
20. ФЗ от 03 апреля 1995 года № 40-ФЗ «Об органах федеральной службы безопасности в РФ» (ст.7,9,11,12,13,17,19,20,24).
21. ФЗ от 12 августа 1995 года № 144-ФЗ «Об оперативно розыскной деятельности» (сст.12,17).
22. ФЗ от 10 января 1996 года № 5-ФЗ «О внешней разведке» (ст. 6, 8, 9, 11, 13, 14, 18, 19, 24, 25).
23. ФЗ от 27 мая 1996 года № 57-ФЗ «О государственной охране» (ст.14,15, 17,30,32).
24. ФЗ от 15 августа 1996 года № 114-ФЗ «О порядке выезда из РФ и въезда в РФ» (ст. 15, 17,38).
25. ФЗ от 13 декабря 1996 года № 150-ФЗ «Об оружии» (ст.12, 31).
26. ФЗ от 11 ноября 1995 года № 170-ФЗ «Об использовании атомной энергии» (ст. 6, 13, 19,21,22).
27. ФЗ от 12 февраля 1993 года № 4468-1 «О службе в учреждениях и органах уголовно - исполнительной системы Министерства юстиции РФ».
28. ФЗ от 10 июля 2002 года № 86-ФЗ «О Центральном Банке РФ» (ст. 5).
29. ФЗот 02 мая 1997 года № 76-ФЗ «Об уничтожении химического оружия (ст. 7).
30. ФЗ от 06 мая 1999 года № 97-ФЗ «О конкурсах на размещение заказов на поставки товаров, выполнение работ, оказание услуг для государственных нужд» (ст. 8, 12).
31. ФЗот 31 мая 2001 года № 73-Ф3 «О государственной судебно-экспертной деятельности в РФ» (ст. 14, 16, 39).
32. ФЗ от 13 мая 1992 года № 2761-1 «Об официальном статистическом учете в РФ» (ст. 12, 14, 15).
33. ФЗ от 08 мая 1994года № З-ФЗ «О статусе Члена Совета Федерации и статусе депутата ГД ФС РФ»» (ст. 17).
34. ФЗ от 08 января 1998 года № 8-ФЗ «Об основах статуса выборного лица местного самоуправления в РФ» (ст. 12).1. Указы Президента РФ.(Подзаконные нормативные акты)
35. Указ Президента РФ от 23 апреля 1993 года № 477 «Концепция правовой информатизации России».
36. Указ Президента РФ от 07 октября 1993 года № 1607 «О государственной политике в области охраны авторского права и смежных прав».
37. Указ Президента РФ от 16 декабря 1993 года № 2171 «Об общеправовом классификаторе отраслей законодательства».
38. Указ Президента РФ от 27 декабря 1993 года № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств».
39. Указ Президента РФ от 31 декабря 1993 года № 2334 «О дополнительных гарантиях прав граждан на информацию».
40. Указ Президента РФ от 20 января 1994 года № 70 «Об основах государственной политики в сфере информатизации».
41. Указ Президента РФ от 21 февраля 1994 года № 361 «О совершенствовании деятельности в области информатизации органов государственной власти РФ».
42. Указ Президента РФ от 01 сентября 1995 года № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».
43. Указ Президента РФ от 20 января 1996 года № 71 «Вопросы Межведомственной комиссии по защите государственной тайны».
44. Указ Президента РФ от 10 января 2000 года № 24 «О концепции национальной безопасности РФ».
45. Указ Президента РФ от 09 сентября 2000 года № Пр-1895 «Доктрина информационной безопасности РФ».
46. Указ Президента РФ от 26 августа 1996 года № 1268 (с изм. и доп. от 4 января 1999 года № 6) «О контроле за экспортом из РФ товаров и технологий двойного назначения».
47. Указ Президента РФ от И ноября 1998 года № 1357 «Об утверждении Положения о Генеральном штабе Вооруженных Сил РФ».
48. Указ Президента РФ от 19 февраля 1999 года № 212 «Об утверждении Положения о Государственной технической комиссии при Президенте РФ».
49. Указ Президента РФ от 25 сентября 1999 года № 1272 «Об утверждении Положения о Федеральной службе налоговой полиции РФ».
50. Указ Президента РФ от 07 февраля 2000 года № 318 «Об утверждении Положения об органах безопасности в войсках».
51. Монографии, учебные пособия, сборники.
52. Агапов А.Б. Основы федерального информационного права России. М. 1995.
53. Афанасьев В.Общество: системность, познание и управлением. М. 1981.
54. Батурин Ю.М. Право и политика в компьютерном круге. М. 1987.
55. Батурин Ю.М. Проблемы компьютерного права. М. 1991.
56. Батурин Ю.М., Жодзишский A.M. Компьютерная преступность и компьютерная безопасность. М. 1991.
57. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. Спб. 2001.
58. Бердяев Н.А. Самопознание. М. 1990.
59. Богуславский М.М. Международное частное право. ИГЛ РАН. Учебное пособие. Изд.З переработанное и дополненное. М. 1999.
60. Венгеров А.Б. Право и информация в условиях автоматизации управлениям. 1978.
61. Венгеров А.Б. Теория государства и права. Учебник для юр.вузов. Изд.З. М. 2000.
62. Ващекин Н.П., Абрамов Ю.Ф. Информационная деятельность и мировоззрение. Иркутск. 1990.
63. Готт B.C., Семенюк Э.П., Урсул А.Д. Социальная роль информатики. М. 1987.
64. Вернадский В.И. Размышления натуралиста. Книга 2. М. 1977.
65. Вернадский В.И. Проблемы биогеокамни. М. 1980.
66. Галатенко В.А. Информационная безопасность: практический подход, (под ред. член-корр. РАН Бетелена В.Б.). М. 1998.
67. Воробьев: Твоя информационная культура. М. 1988.
68. Горбатов B.C., Кондратьева В.А. Правовые основы информационной безопасности. Учебное пособие. М. 1998.
69. Даль В.И. Толковый словарь живого Великорусского языка. T.l. М. 1989.
70. Герасименко В.А., Малюк А.А. Основы защиты информации. М. 1997.
71. Жуков А.В. и др. Все о защите коммерческой информации. М. 1992.
72. Соловьев Э.Я. Коммерческая тайна и ее защита. М. 1996.
73. Шаваев А. Криминологическая безопасность негосударственных объектов экономики. М. 1995.
74. Колосов Ю.М. Массовая информация и международное право. М. 1974.
75. Козырин А.И. Налоговое право зарубежных стран: Вопросы теории и практики. «Манускрипт». М. 1993.
76. Коган В.З. Указ. Сочинения.
77. Теория государства и права. (Под ред. Бабаева В.К.). М. 2001.
78. Мотрошилов Н.В. История философии: Запад-Россия-Восток. Кн.1. М. 1995.
79. Ожегов С.И. Словарь русского языка. М. 1990.
80. Общая теория государства и права. Академический курс. В 2-х томах. Том 1. Теория государства (Под ред. Марченко М.Н.) М. 1998.
81. Безопасность. Информационный сборник фонда национальной и международной безопасности. 1994. № 3.
82. Серебрянников В., Хлопьев А. Социальная безопасность России. ИСПИ РАН. М. 1996.
83. Введение в информационную безопасность. Компьютеры: преступление, признаки и меры защиты. М. 1998.
84. Копылов В.А. Информационное право. М. 1997.
85. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. Спб. 2000.
86. Лопатин В.Н. Право на тайну в России. (Управление защиты информации). Минск-М. 1998. Т.2. № 4.
87. Розенберг В. Промысловая тайна. Спб. 1910.
88. Тихомирова Л.В., Тихомиров М.Ю. Юридическая энциклопедия. М. 1997.
89. Тихомиров Ю.А. Общая концепция развития российского законодательства. (Ин-т зак-ва и сравнительного правоведения при Правительстве РФ). М. 1998.
90. Экономическая безопасность предприятия: защита коммерческой тайны. (Под ред.Чаплыгина В.М.). 1991.
91. Сверчков Л.М., Чурляев Ю.А. Защита коммерческой тайны производственно-предпринимательской деятельности предприятия. М. 1991.
92. Стрельченко Ю.А. Практика защиты коммерческой тайны в США. М. 1992.
93. Комментарий к ФЗ «Об основах государственной службы в РФ». (Под ред. Окунькова Л.А.). М. 1998.
94. Урсул А.Д. Природа информации: философский очерк. М. 1968.
95. Энтин М.Л. Международные гарантии прав человека. Опыт Совета Европы. М. 1997.
96. Юзвишкин И.И. Информациология. Изд.4, исправленное. М. 1996.
97. Рассолов М.М. Информационное право. М. 1999.
98. Юнг К.ГОДА Психология бессознательного. М. 1994.
99. Яглом A.M., Яглом И.М. Вероятность и информация. М. 1973.
100. Ярочкин В.И. Информационная безопасность. Учебное пособие. М. 2000.
101. Полевой Н., Крылов В. Компьютерные технологии юридической деятельности. М. 1994.
102. Комаров С.А. Общая теория государства и права. Изд.6. Спб. 2001.
103. Полный сборник федеральных законов РФ. ЭКСМО. М. 2003.
104. Полный сборник кодексов РФ (новейшая редакция). ЭКСМО. М. 2003.1. Статьи, доклады, тезисы.
105. Бачило И.Л. Глобальная информатизация и право. Http:/www/Fact.ru/num 05/Batchilo html.
106. Кристальный Б.В. Нестеров Ю.М. Информационные права и информатика. (Информационные ресурсы России) 1996. № 3
107. Осколков А. От кислых мыслей и молоко киснет. «Труд». 2000. 7 декабря.
108. Турченко С. Тверда ли твердь планеты. «Труд». 2001. 6 января
109. Голатенко В.А. Информационная безопасность. № 1 (15). 1996. Информационная безопасность. (Открытые системы). 1995. № 4-6
110. Левин В.К. Защита информации в информационно-вычислительных системах и сетях. Программирование. 1994. № 5
111. Лопатин В.Н. Реальность - основа концепции информационной безопасности России. (PC Week ) RE. 1999. № 12.
112. Лопатин В.Н. 1) Криптография на рынке. Мир картотек, (приложение к журналу «Банковские технологии». 1997. № 17.
113. Проблемы шифрования: взгляд из парламента. Computer World. 1998. № 13.
114. Герасименко В.А., Малюк А.А. Основы защиты информации. Сборник материалов Международной Конференции «Безопасность информации». М. 14-18 апреля 1997.
115. Лопатин В. Н. Правовая охрана и защита коммерческой тайны. «Законодательство». 1998. № 11
116. Кедровская Л., Ярочкин В. Коммерческая тайна в условиях рыночной экономики. «Информационные ресурсы России». 1992. № 5.
117. Кедровская Л., Информационно-коммерческая безопасность предприятия. «Информационные ресурсы России». 1992. № 6.
118. Отнюкова: Коммерческая тайна. «Закон». 1998. № 5.
119. Фатьянов А.А. Тайна как социальное и правовое явление. Ее виды. «Государство и право». 1998. № 6.