Důvěrné informace v rámci organizace. Teoretické aspekty zkoumané problematiky

Důvěrné informace v rámci organizace. Teoretické aspekty zkoumané problematiky

Bibliografický popis:

Nesterov A.K. Zajištění bezpečnosti informací [Elektronický zdroj] // Webová stránka vzdělávací encyklopedie

Souběžně s rozvojem informačních technologií a rostoucím významem informačních zdrojů pro organizace roste počet ohrožení jejich informační bezpečnosti a také možné škody z jejího narušení. Existuje objektivní potřeba zajistit informační bezpečnost podniku. Pokrok je v tomto ohledu možný pouze v podmínkách cílené prevence ohrožení informační bezpečnosti.

Nástroje pro bezpečnost informací

Informační bezpečnost je zajištěna pomocí dvou typů prostředků:

  • software a hardware
  • zabezpečené komunikační kanály

Softwarové a hardwarové nástroje pro zajištění informační bezpečnosti v moderních podmínkách rozvoje informačních technologií se nejčastěji vyskytují v práci tuzemských i zahraničních organizací. Pojďme se blíže podívat na hlavní hardware a software pro informační bezpečnost.

Softwarová a hardwarová ochrana před neoprávněným přístupem zahrnuje opatření pro identifikaci, autentizaci a řízení přístupu do informačního systému.

Identifikace – přidělování jedinečných identifikátorů přístupovým subjektům.

Patří sem radiofrekvenční štítky, biometrické technologie, magnetické karty, univerzální magnetické klíče, přihlášení do systému atd.

Autentizace – kontrola, zda subjekt přístupu patří k předloženému identifikátoru a potvrzení jeho pravosti.

Autentizační postupy zahrnují hesla, PIN kódy, čipové karty, USB klíče, digitální podpisy, klíče relace atd. Procesní část identifikačních a autentizačních nástrojů je propojena a představuje v podstatě základní základ všech softwarových a hardwarových nástrojů informační bezpečnosti, neboť všechny ostatní služby jsou navrženy tak, aby sloužily konkrétním subjektům správně rozpoznávaným informačním systémem. Obecně řečeno, identifikace umožňuje subjektu identifikovat se v informačním systému a pomocí autentizace informační systém potvrzuje, že subjekt je skutečně tím, za koho se vydává. Na základě dokončení této operace je provedena operace k zajištění přístupu do informačního systému. Postupy kontroly přístupu umožňují oprávněným subjektům provádět úkony povolené předpisy a informační systém tyto úkony sleduje na správnost a správnost získaného výsledku. Řízení přístupu umožňuje systému blokovat data od uživatelů, ke kterým nemají oprávnění.

Dalším prostředkem ochrany softwaru a hardwaru je protokolování a auditování informací.

Logování zahrnuje shromažďování, shromažďování a ukládání informací o událostech, akcích, výsledcích, které proběhly za provozu informačního systému, jednotlivých uživatelích, procesech a veškerém softwaru a hardwaru, které jsou součástí podnikového informačního systému.

Protože každá součást informačního systému má předem určenou množinu možných událostí v souladu s naprogramovanými klasifikátory, události, akce a výsledky se dělí na:

  • vnější, způsobené působením jiných složek,
  • vnitřní, způsobené činností samotné součásti,
  • na straně klienta, způsobené akcemi uživatelů a administrátorů.
Informační audit spočívá v provedení operativní analýzy v reálném čase nebo v daném období.

Na základě výsledků analýzy je buď vygenerována zpráva o událostech, které proběhly, nebo je spuštěna automatická reakce na mimořádnou situaci.

Implementace protokolování a auditování řeší následující problémy:

  • vedení uživatelů a správců k odpovědnosti;
  • zajištění možnosti rekonstrukce sledu událostí;
  • detekce pokusů o narušení bezpečnosti informací;
  • poskytování informací k identifikaci a analýze problémů.

Často je ochrana informací nemožná bez použití kryptografických prostředků. Používají se k poskytování služeb šifrování, integrity a ověřování, když jsou autentizační prostředky pro uživatele uloženy v zašifrované podobě. Existují dvě hlavní metody šifrování: symetrické a asymetrické.

Kontrola integrity umožňuje stanovit autenticitu a identitu objektu, kterým je pole dat, jednotlivé části dat, zdroj dat, a také zajistit, aby nebylo možné označit akci provedenou v systému polem informací. Základem pro implementaci kontroly integrity jsou technologie konverze dat pomocí šifrování a digitálních certifikátů.

Dalším důležitým aspektem je využití stínění, technologie, která umožňuje vymezením přístupu subjektů k informačním zdrojům řídit veškeré informační toky mezi podnikovým informačním systémem a externími objekty, datovými poli, subjekty a protisubjekty. Řízení toků spočívá v jejich filtrování a v případě potřeby v převodu přenášených informací.

Účelem stínění je chránit vnitřní informace před potenciálně nepřátelskými vnějšími faktory a entitami. Hlavní formou implementace stínění jsou firewally nebo firewally různých typů a architektur.

Vzhledem k tomu, že jedním ze znaků informační bezpečnosti je dostupnost informačních zdrojů, je zajištění vysoké úrovně dostupnosti důležitým směrem při implementaci softwarových a hardwarových opatření. Rozdělují se zejména dva směry: zajištění odolnosti proti poruchám, tzn. neutralizace systémových poruch, schopnost operovat, když dojde k chybám, a zajištění bezpečné a rychlé obnovy po poruchách, tzn. provozuschopnost systému.

Hlavním požadavkem na informační systémy je, aby vždy pracovaly s danou efektivitou, minimální dobou nedostupnosti a rychlostí odezvy.

V souladu s tím je dostupnost informačních zdrojů zajištěna:

  • využití strukturální architektury, což znamená, že jednotlivé moduly lze v případě potřeby vyřadit nebo rychle vyměnit bez poškození ostatních prvků informačního systému;
  • zajištění odolnosti proti chybám prostřednictvím: použití autonomních prvků podpůrné infrastruktury, zavedení nadbytečné kapacity do konfigurace hardwaru a softwaru, redundance hardwaru, replikace informačních zdrojů v rámci systému, zálohování dat atd.
  • zajištění provozuschopnosti zkrácením doby potřebné k diagnostice a odstranění poruch a jejich následků.

Dalším typem prostředků informační bezpečnosti jsou zabezpečené komunikační kanály.

Fungování informačních systémů je nevyhnutelně spojeno s přenosem dat, proto je také nutné, aby podniky zajistily ochranu přenášených informačních zdrojů pomocí zabezpečených komunikačních kanálů. Možnost neoprávněného přístupu k datům při přenosu provozu prostřednictvím otevřených komunikačních kanálů je dána jejich obecnou dostupností. Vzhledem k tomu, že „není možné fyzicky chránit komunikace po celé jejich délce, je proto lepší zpočátku vycházet z předpokladu jejich zranitelnosti a poskytnout odpovídající ochranu“. K tomu slouží technologie tunelování, jejichž podstatou je zapouzdření dat, tzn. zabalit nebo zabalit přenášené datové pakety, včetně všech atributů služby, do vlastních obálek. Tunel je tedy bezpečné spojení prostřednictvím otevřených komunikačních kanálů, kterými jsou přenášeny šifrovaně chráněné datové pakety. Tunelování se používá k zajištění důvěrnosti provozu skrytím servisních informací a zajištěním důvěrnosti a integrity přenášených dat při použití ve spojení s kryptografickými prvky informačního systému. Kombinace tunelování a šifrování umožňuje implementovat virtuální privátní síť. V tomto případě jsou koncovými body tunelů, které implementují virtuální privátní sítě, firewally, které slouží k připojení organizací k externím sítím.

Firewally jako implementační body pro služby virtuální privátní sítě

Tunelování a šifrování jsou tedy další transformace prováděné v procesu filtrování síťového provozu spolu s překladem adres. Konce tunelů kromě firemních firewallů mohou být osobní a mobilní počítače zaměstnanců, přesněji jejich osobní firewally a firewally. Tento přístup zajišťuje fungování bezpečných komunikačních kanálů.

Postupy informační bezpečnosti

Postupy informační bezpečnosti se obvykle dělí na administrativní a organizační úroveň.

  • Správní postupy zahrnují obecné úkony vedení organizace k regulaci všech prací, úkonů, operací v oblasti zajištění a udržování bezpečnosti informací, realizované vyčleněním potřebných zdrojů a sledováním účinnosti přijatých opatření.
  • Organizační úroveň představuje postupy pro zajištění bezpečnosti informací, včetně personálního řízení, fyzické ochrany, udržování funkčnosti softwarové a hardwarové infrastruktury, pohotové eliminace narušení bezpečnosti a plánování prací na obnově.

Na druhou stranu rozlišování mezi administrativními a organizačními postupy je nesmyslné, protože postupy na jedné úrovni nemohou existovat odděleně od jiné úrovně, čímž dochází k porušení vztahu mezi ochranou na fyzické úrovni, osobní a organizační ochranou v konceptu informační bezpečnosti. V praxi nejsou při zajišťování informační bezpečnosti organizace opomíjeny administrativní či organizační postupy, proto je logičtější je považovat za integrovaný přístup, neboť obě úrovně ovlivňují fyzickou, organizační a personální úroveň ochrany informací.

Základem komplexních postupů pro zajištění bezpečnosti informací je bezpečnostní politika.

Zásady bezpečnosti informací

Zásady bezpečnosti informací v organizaci je to soubor zdokumentovaných rozhodnutí učiněných vedením organizace a zaměřených na ochranu informací a souvisejících zdrojů.

Z organizačního a manažerského hlediska může být politika informační bezpečnosti jeden dokument nebo může být zpracována ve formě několika nezávislých dokumentů nebo příkazů, ale v každém případě by měla zahrnovat následující aspekty ochrany informačního systému organizace:

  • ochrana objektů informačního systému, informačních zdrojů a přímé operace s nimi;
  • ochrana všech operací souvisejících se zpracováním informací v systému, včetně nástrojů pro softwarové zpracování;
  • ochrana komunikačních kanálů, včetně drátových, rádiových, infračervených, hardwaru atd.;
  • ochrana hardwarového komplexu před nežádoucím elektromagnetickým zářením;
  • správa bezpečnostních systémů, včetně údržby, upgradů a administrativních činností.

Každý aspekt musí být podrobně popsán a zdokumentován v interních dokumentech organizace. Interní dokumenty pokrývají tři úrovně procesu zabezpečení: horní, střední a spodní.

Dokumenty o politice bezpečnosti informací nejvyšší úrovně odrážejí základní přístup organizace k ochraně vlastních informací a dodržování státních a/nebo mezinárodních standardů. V praxi má organizace pouze jeden dokument nejvyšší úrovně s názvem „Koncepce bezpečnosti informací“, „Předpisy o bezpečnosti informací“ atd. Formálně tyto dokumenty nepředstavují důvěrnou hodnotu, jejich distribuce není omezena, ale mohou být uvolněny editorům pro interní použití a otevřenou publikaci.

Dokumenty střední úrovně jsou přísně důvěrné a vztahují se ke specifickým aspektům informační bezpečnosti organizace: používané nástroje informační bezpečnosti, bezpečnost databází, komunikace, kryptografické nástroje a další informační a ekonomické procesy organizace. Dokumentace je realizována formou vnitřních technických a organizačních norem.

Dokumenty nižší úrovně se dělí na dva typy: pracovní řád a návod k obsluze. Pracovní řád je přísně důvěrný a je určen pouze osobám, které v rámci svých povinností vykonávají práci správy jednotlivých služeb informační bezpečnosti. Provozní pokyny mohou být důvěrné nebo veřejné; jsou určeny pro personál organizace a popisují postup práce s jednotlivými prvky informačního systému organizace.

Světové zkušenosti ukazují, že politika informační bezpečnosti je dokumentována vždy jen ve velkých společnostech, které mají vyvinutý informační systém a mají zvýšené požadavky na informační bezpečnost, mají nejčastěji zdokumentovanou politiku informační bezpečnosti drtivá většina malých organizací; nezajímá Dokumentace bezpečnostní politiky. Bez ohledu na formát dokumentu, holistický nebo distribuovaný, základním aspektem je režim zabezpečení.

Základem jsou dva různé přístupy zásady bezpečnosti informací:

  1. "Vše, co není zakázáno, je dovoleno."
  2. "Všechno, co není dovoleno, je zakázáno."

Základní vadou prvního přístupu je, že v praxi nelze předvídat všechny nebezpečné případy a zakázat je. Bezpochyby by měl být použit pouze druhý přístup.

Organizační úroveň informační bezpečnosti

Organizační postupy pro zajištění bezpečnosti informací jsou z hlediska ochrany informací prezentovány jako „úprava produkční činnosti a vztahů výkonných umělců na právním základě, který vylučuje nebo významně ztěžuje nezákonné získávání důvěrných informací a projevování vnitřních resp. vnější hrozby."

Opatření personálního managementu zaměřená na organizaci práce s personálem k zajištění bezpečnosti informací zahrnují oddělení povinností a minimalizaci výsad. Oddělení povinností předepisuje takové rozdělení kompetencí a oblastí odpovědnosti, ve kterém jedna osoba není schopna narušit proces kritický pro organizaci. Tím se snižuje pravděpodobnost chyb a zneužití. Nejmenší oprávnění vyžaduje, aby uživatelé měli pouze takovou úroveň přístupu, která je nezbytná k plnění jejich pracovních povinností. To snižuje škody způsobené náhodnými nebo úmyslnými nesprávnými akcemi.

Fyzickou ochranou se rozumí vývoj a přijetí opatření pro přímou ochranu budov, v nichž jsou umístěny informační zdroje organizace, přilehlé oblasti, prvky infrastruktury, počítačové vybavení, média pro ukládání dat a hardwarové komunikační kanály. Patří mezi ně fyzická kontrola přístupu, požární ochrana, ochrana podpůrné infrastruktury, ochrana proti zachycení dat a ochrana mobilních systémů.

Udržování funkčnosti hardwarové a softwarové infrastruktury zahrnuje prevenci stochastických chyb, které ohrožují poškození hardwarového systému, narušení programů a ztrátu dat. Hlavní směry v tomto aspektu jsou poskytovat uživatelskou a softwarovou podporu, správu konfigurace, zálohování, správu médií, dokumentaci a údržbu.

Rychlé odstranění narušení bezpečnosti má tři hlavní cíle:

  1. Lokalizace incidentu a snížení způsobených škod;
  2. Identifikace narušitele;
  3. Prevence opakovaných porušení.

A konečně, plánování obnovy umožňuje připravit se na nehody, snížit škody z nich a udržet schopnost fungovat alespoň v minimální míře.

Využití softwaru a hardwaru a bezpečných komunikačních kanálů musí být v organizaci implementováno na základě integrovaného přístupu k vývoji a schvalování všech administrativních a organizačních regulačních postupů pro zajištění bezpečnosti informací. V opačném případě přijetí jednotlivých opatření nezaručuje ochranu informací a často naopak vyvolává úniky důvěrných informací, ztrátu kritických dat, poškození hardwarové infrastruktury a narušení softwarových komponent informačního systému organizace.

Metody informační bezpečnosti

Moderní podniky se vyznačují distribuovaným informačním systémem, který jim umožňuje zohledňovat distribuované kanceláře a sklady společnosti, finanční účetnictví a řízení řízení, informace od klientské základny, zohledňovat vzorkování podle ukazatelů a tak dále. Pole dat je tedy velmi významné a převážnou většinu tvoří informace, které mají pro společnost prioritní význam z obchodního a ekonomického hlediska. Zajištění důvěrnosti dat s komerční hodnotou je ve skutečnosti jedním z hlavních cílů informační bezpečnosti ve společnosti.

Zajištění bezpečnosti informací v podniku musí být upraveny následujícími dokumenty:

  1. Předpisy o bezpečnosti informací. Obsahuje prohlášení o cílech a záměrech pro zajištění informační bezpečnosti, seznam vnitřních předpisů o nástrojích informační bezpečnosti a předpisů o správě distribuovaného informačního systému společnosti. Přístup k předpisům je omezen na vedení organizace a vedoucího oddělení automatizace.
  2. Předpisy o technické podpoře bezpečnosti informací. Dokumenty jsou důvěrné, přístup je omezen na zaměstnance oddělení automatizace a vyšší management.
  3. Předpisy pro správu distribuovaného informačního bezpečnostního systému. Přístup k předpisům mají pouze zaměstnanci oddělení automatizace odpovědní za správu informačního systému a vrcholový management.

Zároveň byste se neměli omezovat na tyto dokumenty, ale pracovat i na nižších úrovních. V opačném případě, pokud podnik nedisponuje dalšími dokumenty souvisejícími se zajištěním informační bezpečnosti, bude to indikovat nedostatečnou míru administrativní podpory informační bezpečnosti, neboť neexistují dokumenty nižší úrovně, zejména pokyny pro obsluhu jednotlivých prvků informačního systému.

Mezi povinné organizační postupy patří:

  • hlavní opatření k rozlišení zaměstnanců podle úrovně přístupu k informačním zdrojům,
  • fyzická ochrana kanceláří společnosti před přímým průnikem a hrozbami zničení, ztráty nebo zachycení dat,
  • udržování funkčnosti hardwarové a softwarové infrastruktury je organizováno formou automatického zálohování, vzdáleného ověřování paměťových médií, na vyžádání je poskytována uživatelská a softwarová podpora.

To by také mělo zahrnovat regulovaná opatření pro reakci na případy narušení bezpečnosti informací a jejich eliminaci.

V praxi se často setkáváme s tím, že podniky této problematice nevěnují dostatečnou pozornost. Veškeré úkony v tomto směru jsou prováděny výhradně rutinně, což prodlužuje čas na odstranění případů porušení a nezaručuje prevenci opakovaného narušení bezpečnosti informací. Navíc zcela chybí praxe v plánování akcí k odstranění následků po haváriích, únikech informací, ztrátě dat a kritických situacích. To vše výrazně zhoršuje informační bezpečnost podniku.

Na softwarové a hardwarové úrovni musí být implementován tříúrovňový systém informační bezpečnosti.

Minimální kritéria zabezpečení informací:

1. Modul řízení přístupu:

  • Je zaveden uzavřený vstup do informačního systému, nelze se do systému přihlásit mimo ověřená pracoviště;
  • pro zaměstnance byl implementován přístup s omezenou funkčností z mobilních osobních počítačů;
  • autorizace se provádí pomocí přihlašovacích údajů a hesel generovaných administrátory.

2. Modul řízení šifrování a integrity:

  • používá se asymetrický způsob šifrování přenášených dat;
  • pole kritických dat jsou v databázích uložena v zašifrované podobě, která k nim neumožňuje přístup ani v případě napadení informačního systému společnosti;
  • kontrola integrity je zajištěna jednoduchým digitálním podpisem všech informačních zdrojů uložených, zpracovávaných nebo přenášených v rámci informačního systému.

3. Modul stínění:

  • ve firewallech byl implementován filtrační systém, který umožňuje řídit veškeré informační toky komunikačními kanály;
  • externí připojení ke globálním informačním zdrojům a veřejným komunikačním kanálům lze realizovat pouze prostřednictvím omezeného souboru ověřených pracovních stanic, které mají omezené připojení k podnikovému informačnímu systému;
  • Zabezpečený přístup z pracovních stanic zaměstnanců k plnění jejich oficiálních povinností je realizován prostřednictvím dvouúrovňového systému proxy serveru.

A konečně, s pomocí technologií tunelování musí podnik implementovat virtuální privátní síť v souladu s typickým návrhovým modelem, aby zajistil bezpečné komunikační kanály mezi různými odděleními společnosti, partnery a zákazníky společnosti.

Navzdory skutečnosti, že komunikace probíhá přímo v sítích s potenciálně nízkou úrovní důvěry, technologie tunelování pomocí kryptografie umožňují zajistit spolehlivou ochranu všech přenášených dat.

závěry

Hlavním cílem všech opatření přijatých v oblasti informační bezpečnosti je ochrana zájmů podniku, tak či onak souvisejících s informačními zdroji, kterými disponuje. Přestože zájmy podniku nejsou omezeny na konkrétní oblast, všechny se soustředí na dostupnost, integritu a důvěrnost informací.

Problém zajištění informační bezpečnosti se vysvětluje dvěma hlavními důvody.

  1. Informační zdroje nashromážděné podnikem jsou cenné.
  2. Kritická závislost na informačních technologiích určuje jejich široké využití.

S ohledem na širokou škálu existujících hrozeb informační bezpečnosti, jako je zničení důležitých informací, neoprávněné použití důvěrných dat, přerušení provozu podniku z důvodu narušení provozu informačního systému, můžeme konstatovat, že toto vše objektivně vede k velkým materiálním ztrátám.

Při zajišťování bezpečnosti informací hraje významnou roli software a hardware zaměřený na ovládání počítačových entit, tzn. zařízení, softwarové prvky, data, tvořící poslední a nejvyšší prioritní linii informační bezpečnosti. Přenos dat musí být také bezpečný z hlediska zachování jejich důvěrnosti, integrity a dostupnosti. Proto se v moderních podmínkách k zajištění bezpečných komunikačních kanálů používají technologie tunelování v kombinaci s kryptografickými nástroji.

Literatura

  1. Galatenko V.A. Standardy informační bezpečnosti. – M.: Internetová univerzita informačních technologií, 2006.
  2. Partyka T.L., Popov I.I. Informační bezpečnost. – M.: Fórum, 2012.
Důvěrné informace v pracovněprávních vztazích Dmitrij Viktorovič Ivanov

1.1. Koncept důvěrných informací

V tržních a konkurenčních podmínkách vznikají problémy související se zajištěním bezpečnosti nejen fyzických a právnických osob, jejich majetku, ale i informací obchodního významu, další informace, zejména o výsledcích duševní činnosti: výrobní tajemství, úřední výrobní tajemství , atd. .

Informace má řadu inherentních vlastností.

Užitečnost informace spočívá v tom, že vytváří příznivé podmínky pro to, aby se subjekt mohl rychle rozhodnout a dosáhnout efektivního výsledku.

Užitečnost informací (zejména obchodních) zase závisí na jejich včasném doručení podnikatelskému subjektu. Například kvůli předčasnému obdržení informací užitečných v jeho obsahu je promarněna příležitost uzavřít ziskový obchod nebo jiný obchod. Výsledkem je ztráta času, informace ztrácejí svou užitečnost.

Kritéria užitečnosti a včasnosti jsou úzce propojeny a vzájemně závislé na kritériu spolehlivosti posuzovaných informací. Falešné informace snižují jejich aktuálnost a zdánlivou užitečnost pro podnikatelský subjekt na nulový efekt.

Hodnota informace je komplexním ukazatelem její kvality, měřítkem její vhodnosti pro rozhodování v konkrétní oblasti. Komerční hodnota informace je tedy ukazatelem její vhodnosti (užitečnosti) pro rozhodování v komerčních aktivitách. Hodnota informací spočívá ve spolehlivosti, relevanci, úplnosti, užitečnosti a aktuálnosti informací.

Pro obchodní činnost, a tedy i pro pracovněprávní vztahy (tj. podnikatel - zaměstnavatel), mají obchodní informace zvláštní význam. V zahraniční ekonomické literatuře nejsou obchodní informace považovány za prostředek k dosažení pozitivního výsledku (zisku), ale především za podmínku, která podporuje nebo brání jeho vzniku (např. v britské legislativě zahraniční právníci rozlišují pojem „obchodních informací“).

Podle anglických právních vědců (Lee, Martin, Heyde) jsou informace v tržní ekonomice také zbožím a jejich příjem, skladování, přenos a použití musí podléhat zákonům vztahů zboží a peněz. Každý vlastník má právo chránit své zájmy a chránit potřebné informace a zároveň získat určitou svobodu podnikání. Právo na mlčenlivost znamená omezení zásahů státu do hospodářského života podniku a ochranu jeho zájmů při styku s jinými subjekty tržních vztahů. Hlavním účelem obchodních informací je poskytnout podniku ekonomické výhody v konkurenci.

Informace jako koncept má různé aspekty ke studiu. V překladu z latiny „informatio“ znamená vysvětlení, prezentaci, oznámení, výklad, prezentaci, jinými slovy informace o něčem, co je předmětem shromažďování, ukládání a zpracování. Tato definice je uvedena v ekonomickém slovníku.

Koncem 50. let definoval jeden ze zakladatelů kybernetiky Norbert Wiener informaci jako „označení obsahu přijímaného z vnějšího světa v procesu našeho přizpůsobování se mu a přizpůsobování našich smyslů mu. Proces získávání a využívání informací je procesem naší adaptace na nahodilosti vnějšího prostředí a naši životní aktivitu v tomto prostředí.“ V této definici se vědec poprvé dotýká problému neúplnosti informací přijatých jednotlivcem na jedné straně a potřeby ochrany informací před „havárií vnějšího prostředí“ na straně druhé.

Právní pojem informace je uveden v odst. 1 Čl. 2 spolkového zákona „o informacích, informačních technologiích a ochraně informací“ ze dne 27. července 2006 č. 149-FZ (dále jen informační zákon): informace – informace (zprávy, údaje) bez ohledu na formu jejich prezentace . V odstavci 1 Čl. 5 tohoto zákona stanoví, že informace mohou být předmětem veřejných, občanskoprávních a jiných právních vztahů. Je třeba říci, že se očekávají určité terminologické změny, které předpokládá návrh federálního zákona č. 404643–5 „o změně některých právních předpisů Ruské federace v souvislosti s přijetím federálního zákona „o informacích, informačních technologiích“. a ochrany informací“, projednávané v prvním čtení státu Duma Ruské federace dne 6. října 2010, konkrétně slova „důvěrné informace“ by měla být nahrazena slovy „informace, u kterých je požadavek zajistit byla stanovena jejich důvěrnost“ nebo slova „informace s omezeným přístupem“.

Informace mohou být volně používány jakoukoli osobou a převáděny jednou osobou na jinou osobu, pokud federální zákony nestanoví omezení přístupu k informacím nebo jiné požadavky na postup při jejich poskytování nebo distribuci. Pojem „informace“ se tak stává univerzálním, znamená jakoukoli informaci o někom nebo něčem získanou z jakéhokoli zdroje v jakékoli formě: písemné, ústní, vizuální atd. V této definici jsou informace chápány jako skutečné předměty společenského života: osoby, předměty; , fakta, události, jevy, procesy. Tyto informace mohou sloužit jako předmět poznání i zdroj pro doplňování informační základny: na jedné straně lze informace získat jako výsledek výzkumu okolní reality a přidat je k již existujícímu objektivnímu systému znalostí o světě. a na druhé straně může být předmětem hledání konkrétního spotřebitele za účelem dosažení jeho cílů.

S interakcí informací a společnosti navíc dochází ke změně sociálních regulátorů (morálka, právo) a také ke strukturální změně celé společnosti pod vlivem technických a technologických procesů. Široké zavádění informačních technologií a na nich založených informačních telekomunikačních sítí vedlo k vytvoření globálního mezistátního informačního virtuálního prostoru, ve kterém informace obíhají v elektronické podobě neobvyklé pro tradiční právo.

Zvyšující se informační závislost člověka na rostoucím objemu spotřebovávaných informací tedy vyžaduje zefektivnění a systematické uspořádání informací samotných, a to i za pomoci právních norem.

Zakladatelem samostatného informačního a právního směru, nejprve v sovětské a nyní ruské judikatuře, byl A. B. Vengerov. Identifikoval určité znaky (vlastnosti) informací, které jsou zásadně důležité pro právní zprostředkování vztahů ohledně informací (informační vztahy). Patří mezi ně zejména určitá nezávislost informace ve vztahu k jejímu nositeli; schopnost znovu použít stejné informace; jeho nevyčerpatelnost při konzumaci; uchování přenášené informace vysílajícím subjektem (tato vlastnost zásadně odlišuje informace od skutečných hmotných objektů); schopnost uchovávat, agregovat, integrovat, akumulovat, „komprimovat“; kvantitativní jistota; systematičnost.

Kvalita moderní úrovně právní úpravy vztahů ohledně informací je do značné míry dána tím, do jaké míry zákonodárce tyto znaky (vlastnosti) zohledňuje.

První ruská právní definice pojmu „informace“ byla uvedena ve federálním zákoně „o informacích, informatizaci a ochraně informací“ ze dne 20. února 1995 č. 24-FZ, v čl. 2, v němž bylo řečeno, že informacemi jsou informace o osobách, předmětech, skutečnostech, událostech, jevech a procesech bez ohledu na formu jejich poskytnutí. V současném federálním zákoně „o informacích, informačních technologiích a ochraně informací“ ze dne 27. července 2006 č. 152-FZ je výše zmíněná definice informace uvedena v obecnější podobě. Informace je jakákoliv informace (zprávy, data) bez ohledu na formu, ve které je poskytnuta.

Ustanovení 3 Čl. 5 informačního zákona obsahuje klasifikaci informací v závislosti na postupu při jejich poskytování nebo šíření. Na tomto základě se tedy informace dělí na volně šířené; poskytnuto dohodou osob zúčastněných na příslušném vztahu; informace, které v souladu s federálními zákony podléhají poskytování nebo distribuci; informace, jejichž šíření je v Ruské federaci omezeno nebo zakázáno, například informace představující státní nebo obchodní tajemství. Ustanovení 2 tohoto článku poskytuje rozdělení informací v závislosti na kategorii přístupu k nim. Na tomto základě mohou být informace veřejně dostupné; omezený přístup.

Základy právního režimu pro informace s omezeným přístupem byly stanoveny v čl. 10 federálního zákona ze dne 20. února 1995 č. 24-FZ „O informacích, informatizaci a ochraně informací“. Část 2 Čl. 10 definoval dva základní typy utajovaných informací: informace klasifikované jako státní tajemství (tj. tajné) a důvěrné informace.

Omezení přístupu k informacím stanoví federální zákony za účelem ochrany základů ústavního systému, morálky, zdraví, práv a oprávněných zájmů jiných osob, k zajištění obrany státu a bezpečnosti státu (čl. článek 9 zákona o informacích). Jakékoli informace, které by mohly vést k těmto důsledkům, tedy mohou být důvěrné. Důvěrné informace mohou být vyjádřeny nejen ve výrobních tajemstvích, informacích nepřístupných ostatním, ale mohou být také tajemstvím. Ruská legislativa zavádí různé druhy tajemství: státní, obchodní, úřední, profesní, jiná i osobní údaje. Úpravě vztahů souvisejících s osobními údaji se věnuje zvláštní federální zákon „o osobních údajích“, přijatý dne 27. července 2006 č. 152-FZ (dále jen zákon o osobních údajích).

Důvěrné informace jsou definovány v článku 7 čl. 2 zákona o informacích prostřednictvím požadavku nepředávat tyto informace třetím osobám bez souhlasu jejich vlastníka. Nutno říci, že její režim je v literatuře poměrně ostře kritizován jako velmi vágní. Federální zákon č. 149-FZ ze dne 27. července 2006 „O informacích, informačních technologiích a ochraně informací“ používá pouze nejobecnější regulační směrnice, například: „Federální zákony stanoví podmínky pro klasifikaci informací jako informací tvořících obchodní tajemství, úřední tajné a jiné tajemství, povinnost zachovávat mlčenlivost o těchto informacích, jakož i odpovědnost za jejich zveřejnění“ (článek 9 část 4).

Samotné slovo „důvěrnost“ v překladu z latiny znamená „důvěra“ (tj. předáním takové informace doufáme v její bezpečnost a nešíření, protože její zveřejnění může stranám způsobit určitou škodu). Tato definice je chybná. S definicí důvěrných informací lze jen stěží souhlasit, opět prostřednictvím informací s omezeným přístupem, které neobsahují státní tajemství, za prvé proto, že taková definice končí v začarovaném kruhu: nelze definovat podobné jako podobné; za druhé, státní tajemství jsou také důvěrné informace.

Vyvstává také otázka ohledně vztahu mezi důvěrnými informacemi a omezenými informacemi. Pojem informace v omezeném oběhu je velmi „mladý“ i podle standardů ruského informačního práva, píše S. V. Komlev. Tento koncept byl poprvé zaveden do federálního zákona „O úvěrové historii“. Navzdory tomu, že sémantický obsah pojmu informace v omezeném oběhu byl aktivně využíván již dříve, zákonodárce jej oficiálně zavedl do ruského právního řádu až počátkem roku 2005. Podle části 4 čl. Podle čl. 7 tohoto legislativního aktu je souhrn informací obsažených v názvu, hlavní a doplňkové (uzavřené) části úvěrových historií omezeným obchodovatelným předmětem. Zdá se nejen docela vhodné, ale i oprávněné a možné rozšířit tento pojem na celou škálu informací, které sice nesouvisejí se státním tajemstvím, ale jejichž volné šíření způsobí značnou újmu vztahům s veřejností. Informací v omezeném oběhu je třeba rozumět informace, jejichž vlastník přijímá opatření k jejich ochraně a ochraně a jejichž volné šíření může porušovat lidská práva a svobody nebo mít vliv na jeho oprávněné zájmy a může také poškodit ekonomické zájmy organizace.

Omezené informace zahrnují informace, které zahrnují:

1) obchodní tajemství; 2) důvěrnost auditu; 3) bankovní tajemství; 4) daňové tajemství; 5) tajemství pojištění; 6) důvěrnost komunikace; 7) utajení závěti; 8) privilegium advokát-klient; 9) lékařské tajemství; 10) tajemství adopce dítěte; 11) obsah úvěrové historie fyzických osob, právnických osob a fyzických osob podnikatelů.

Z výše uvedeného výčtu je zřejmé, že informace v omezeném oběhu se nacházejí v mnoha oblastech veřejného života. Informace v omezeném oběhu se vyznačují následujícími charakteristikami: není státním tajemstvím; informace obsahuje informace, jejichž volný pohyb může způsobit škodu vlastníkovi těchto informací nebo osobě, jejíž informace jsou obsaženy v informacích. Vlastník nebo zákonný držitel přijímá opatření k ochraně a ochraně informací.

Je třeba říci, že současná právní úprava, aniž by přesně definovala důvěrné informace, tím komplikuje chápání vztahu mezi nepochybně blízkými a na sobě závislými kategoriemi, mezi něž patří důvěrné informace a důvěrné informace, obchodní, úřední, profesní a jiná tajemství, obchodní tajemství, úřední díla . Tomu brání terminologický rozpor různých regulačních právních aktů upravujících předmětné vztahy a v některých případech i rozpor některých právních ustanovení, o nichž bude blíže pojednáno níže, až budeme hovořit o konkrétních typech důvěrných informací. Analýzou regulačních právních aktů, které přímo souvisejí s posuzovanou problematikou, lze konstatovat, že informace se dělí na 1) veřejně dostupné; 2) informace s omezeným přístupem (terminologie článků 7 a 9 zákona, která, jak lze soudit z textu, je totožná s informacemi důvěrné povahy (terminologie dekretu prezidenta Ruské federace ze dne 6. , 1997, ve znění vyhlášky prezidenta Ruské federace ze dne 23. září 2005) Informace s omezeným přístupem (důvěrné informace) se dále dělí na osobní údaje, obchodní, úřední, profesní a jiná státní tajemství , i když se samozřejmě jedná o důvěrné informace.

Názor E. K. Volchinské si zaslouží pozornost, věří, že lze identifikovat několik podmínek, které jsou nezbytné a dostatečné pro zavedení režimů důvěrnosti:

– zájem subjektu omezit přístup k informacím, což naznačuje, že konkrétní informace jsou pro něj cenné (z morálního, materiálního nebo jiného hlediska);

– přítomnost zájmu (právo) jiných subjektů přijímat a/nebo používat tyto informace, tj. vlastník by při realizaci svého zájmu neměl porušovat zákonná práva jiných subjektů přijímat informace;

– právo na omezení přístupu k informacím se může vztahovat pouze na informace získané legálně, a to i nezávisle, smlouvou, darem atd.;

– informace, ke kterým je omezen přístup, by neměly být obecně známé;

- vlastník informací, ke kterým chce omezit přístup, musí zajistit nezbytná opatření k ochraně těchto informací - zavést režim utajení.

Dekretem prezidenta Ruské federace ze dne 6. března 1997 č. 188 (ve znění vyhlášky prezidenta Ruské federace ze dne 23. září 2005 č. 1111) byl stanoven seznam důvěrných informací:

1. Informace o skutečnostech, událostech a okolnostech soukromého života občana umožňující identifikaci jeho osobnosti (osobní údaje), s výjimkou informací, které jsou předmětem šíření v médiích v případech stanovených federálními zákony.

2. Informace tvořící tajemství vyšetřování a soudního řízení, jakož i informace o chráněných osobách a opatřeních státní ochrany prováděných v souladu s federálním zákonem ze dne 20. srpna 2004 č. 119-FZ „O státní ochraně obětí, svědků a další účastníci trestního řízení“ a další regulační právní akty Ruské federace.

3. Oficiální informace, k nimž mají státní orgány omezený přístup v souladu s Občanským zákoníkem Ruské federace a federálními zákony (úřední tajemství).

4. Informace související s odbornými činnostmi, k nimž je přístup omezen v souladu s Ústavou Ruské federace a federálními zákony (lékařská, notářská, důvěrnost mezi advokátem a klientem, důvěrnost korespondence, telefonické rozhovory, poštovní zásilky, telegrafická či jiná sdělení, atd.).

5. Informace související s obchodní činností, k nimž je přístup omezen v souladu s občanským zákoníkem Ruské federace a federálními zákony (obchodní tajemství).

6. Informace o podstatě vynálezu, užitném vzoru nebo průmyslovém vzoru před oficiálním zveřejněním informace o nich.

Podle Čl. 5 zákona „O obchodním tajemství“ z 29. července 2004, informace, které nemohou představovat obchodní tajemství, zahrnují ty, které jsou uvedeny v odstavcích 1–11:

3) o složení majetku státního nebo obecního územního celku, státní instituce ao jejich použití s ​​prostředky z příslušných rozpočtů;

4) o znečištění životního prostředí, stavu požární bezpečnosti, hygienicko-epidemiologické a radiační situaci, bezpečnosti potravin a dalších faktorech, které mají negativní vliv na zajištění bezpečného provozu výrobních zařízení, bezpečnost každého občana a bezpečnost obyvatel. jako celek;

5) o počtu a složení zaměstnanců, o systému odměňování, o pracovních podmínkách včetně ochrany práce, o ukazatelích pracovních úrazů a nemocnosti z povolání ao dostupnosti volných pracovních míst;

6) o dluhu zaměstnavatelů na výplatě mezd a jiných sociálních dávek;

7) o porušování právních předpisů Ruské federace ao skutečnostech stíhání za spáchání těchto porušení;

8) o podmínkách soutěží nebo dražeb na privatizaci státního nebo obecního majetku;

9) o velikosti a struktuře příjmů neziskových organizací, o velikosti a skladbě jejich majetku, o jejich výdajích, o počtu a odměnách jejich zaměstnanců, o využívání bezúplatné práce občanů při činnosti nezisková organizace;

10) na seznamu osob, které mají právo jednat za právnickou osobu bez plné moci;

11) jejichž povinné zveřejnění nebo nepřípustnost omezení přístupu k nim je stanovena jinými federálními zákony.

Klasifikace informací jako důvěrných se provádí způsobem stanoveným právními předpisy Ruské federace, konkrétně čl. 9 informačního zákona. V souladu s ní „Federální zákony stanoví podmínky pro klasifikaci informací jako informace představující obchodní tajemství, služební tajemství a jiná tajemství, povinnost zachovávat mlčenlivost o těchto informacích, jakož i odpovědnost za jejich zveřejnění“ (bod 4). . Pojem důvěrné informace je poměrně široký, neboť do této kategorie spadají pravděpodobně všechny druhy zákonem chráněných utajovaných informací – obchodní, profesní a jiné tajemství, jakož i některé další informace, pro které je zaveden režim utajení.

Seznam informací tvořících důvěrné informace nepodléhá širokému výkladu. Svévolné zařazení jiných informací, které nejsou uvedeny v seznamu, jako důvěrné proto nemá právní důsledky. Veřejné informace jsou obecně známé informace a další informace, ke kterým není omezen přístup. Čl. se věnuje ustanovení právního režimu pro veřejně dostupné informace. 7 informačního zákona. Veřejné informace zahrnují obecně známé informace a další informace, ke kterým není omezen přístup. Veřejně dostupné informace mohou být použity jakoukoli osobou podle svého uvážení, s výhradou omezení stanovených federálními zákony týkajícími se šíření takových informací. Vlastník informací, které se jeho rozhodnutím staly veřejně dostupnými, má právo požadovat, aby osoby rozšiřující tyto informace uvedly jako zdroj těchto informací své jméno.

V odstavci 1 Čl. 6 zákona o informacích uvádí pojem „vlastník informací“, kterým se rozumí fyzická osoba, právnická osoba, Ruská federace, její subjekt, obecní subjekt, který informace buď vytvořil sám, nebo je získal na základě zákona nebo dohody právo poskytnout nebo omezit možnost jiných osob přijímat a používat určité informace. Je však pozoruhodné, že tento seznam vylučuje organizace bez vytvoření právnické osoby, které nejsou v žádném případě lhostejné pracovní vztahy, protože tyto organizace mohou být zaměstnavateli (článek 20 zákoníku práce Ruské federace).

Předmětem držby jsou informace bez ohledu na formu, jakou jsou poskytovány.

V dřívější právní úpravě byl subjekt vykonávající vlastnická práva k informačním zdrojům, informačním systémům, technologiím a prostředkům jejich podpory pouze z hlediska jejich držení a užívání, jakož i vykonávající dispoziční oprávnění v mezích stanovených zákonem. volal majitel těchto objektů.

Z hlediska pracovního práva není bez zajímavosti určit, za jakých okolností a jakého druhu může jeden i druhý účastník pracovní smlouvy disponovat důvěrnými informacemi.

Na základě obsahu čl. 6 zákona o informacích je zaměstnavatel bezpodmínečným vlastníkem jak výrobních, technických, ekonomických, organizačních a jiných důvěrných informací, tak informací týkajících se zaměstnance, které jsou pro zaměstnavatele nezbytné vzhledem k tomu, že zaměstnanec vykonával svou pracovní funkci (§ 65 , 88 zákoníku práce Ruské federace). Zaměstnanec může být také vlastníkem výrobních a jiných informací, jednak proto, že mu je může zaměstnavatel svěřit jako nezbytné k výkonu pracovní funkce, a jednak může vlastnit výsledky duševní činnosti vzniklé v procesu pracovní činnost, nějak : vynálezy; užitné vzory; průmyslové vzory atd. (článek 1225 občanského zákoníku Ruské federace). Kromě toho je na základě kapitoly 14 zákoníku práce Ruské federace a zákona „O osobních údajích“ ze dne 27. července 2006 č. 152-FZ subjektem osobních údajů jednotlivý zaměstnanec (článek 1, článek 3 ).

Je však třeba mít na paměti následující.

Podle kapitoly 70 části čtvrté Občanského zákoníku Ruské federace jsou na rozdíl od v současnosti neaktivního autorského zákona z roku 1993 otázky autorských práv k majetkovým dílům řešeny odlišně. Svého času v Čl. 14 autorského zákona byla práce na dílo rozdělena na díla vytvořená „při plnění služebních povinností“ a „při služebním úkolu“ zaměstnavatele. Tato dvě ustanovení se od sebe liší tím, že při plnění služebního úkolu je zaměstnanci dán přímý pokyn k vytvoření určitého díla, přičemž takový pokyn nesmí vyplývat z jeho služebních povinností a být mimo rámec těchto povinností. V odstavci 1 Čl. 1295 Občanského zákoníku Ruské federace se pojem úřední dílo zužuje tak, že pod něj spadají pouze díla vytvořená v rámci pracovních povinností zaměstnance a vztah mezi zaměstnancem a zaměstnavatelem ohledně úředníka postoupení musí být upraveno dodatečnou dohodou.

Jakékoli podmínky týkající se vztahu mezi zaměstnancem (autorem) a zaměstnavatelem ohledně oficiální práce lze sjednat jak v pracovní smlouvě, tak v jiné dohodě (odst. 1, odstavec 2, článek 1295 Občanského zákoníku Ruské federace) . Přestože odborná díla vznikají v rámci pracovněprávních vztahů, je třeba souhlasit s názorem V. A. Dozorceva, že základem pro uzavření občanskoprávní smlouvy je v tomto případě pracovní smlouva, neboť subjektivní občanská práva, včetně práva autora na pobírat odměnu od zaměstnavatele, lze poskytnout pouze na základě občanské smlouvy.

Budeme-li nadále uvažovat o postavě vlastníka informace, pak je třeba říci, že v informačním zákoně se objevuje zvláštní subjekt právních vztahů v oblasti informací - provozovatel informačního systému. Definice jeho pojmu byla poprvé uvedena v zákoně „O osobních údajích“, v odstavci 2 čl. 3 o kterém je uvedeno, že provozovatelem je státní orgán, orgán obce, právnická nebo fyzická osoba, která organizuje a (nebo) provádí zpracování osobních údajů, jakož i určování účelů a obsahu zpracování osobních údajů. Za vlastníka použitých technických prostředků se obecně považuje provozovatel, ačkoliv v části 5 čl. Výjimku z tohoto pravidla ve vztahu ke státním informačním systémům obsahuje § 14 zákona o informacích: při vytváření takového systému může být jeho provozovatelem i osoba, se kterou vlastník uzavřel smlouvu o provozování informačního systému. Není-li informační systém státní nebo městský, pak postup jeho vytvoření a provozování určuje jeho provozovatel (§ 13 odst. 6 informačního zákona). Před tím, než přijmete operátora k poskytování služeb provozování informačního systému a uzavřete s ním odpovídající smlouvu, je proto důležité seznámit se s jeho vnitřními pravidly či předpisy (které jsou obvykle součástí podmínek smlouvy a mají tedy právní sílu pro strany).

S přihlédnutím k výše uvedeným úvahám lze k diskusi navrhnout následující definici pojmu důvěrné informace.

Důvěrnými informacemi je třeba rozumět legálně získané informace, které jsou na základě zákona nebo jiného právního úkonu dostupné přesně vymezenému okruhu osob a vůči nimž je zaveden určitý druh režimu utajení.

Z knihy Federální zákon o samoregulačních organizacích autor Státní duma

Článek 7. Zpřístupnění informací samoregulační organizací a ochrana informací samoregulační organizací před jejich neoprávněným použitím 1. Samoregulační organizace je povinna zveřejnit zveřejněním ve sdělovacích prostředcích a v

Z knihy Daňový řád Ruské federace. Část první a druhá. Text se změnami a doplňky k 1.10.2009. autor autor neznámý

Článek 93.1. Žádost o doklady (údaje) o poplatníkovi, plátci poplatků a daňovém agentovi nebo informace o konkrétních transakcích 1. Finanční úředník provádějící daňovou kontrolu má právo požadovat od protistrany nebo jiných osob,

Z knihy Zákoník Ruské federace o správních deliktech. Text se změnami a doplňky k 1. listopadu 2009. autor autor neznámý

Článek 15.12. Uvolňování nebo prodej zboží a produktů, pro které jsou stanoveny požadavky na označování a (nebo) používání informací nezbytných pro daňovou kontrolu, bez odpovídajícího označení a (nebo) informací, jakož i v rozporu

Z knihy Trestní zákoník Ukrajiny ve vtipech autor Kivalov S V

Článek 361-2. Neoprávněný prodej nebo šíření informací s omezeným přístupem uložených v elektronických počítačích (počítačích), automatizovaných systémech, počítačových sítích nebo na nosičích takových informací 1. Neoprávněný prodej

Z knihy Cheat Sheet on International Law od Lukina E

70. POJEM MEZINÁRODNÍHO PRÁVA PRO HROMADNÉ INFORMACE Mezi média patří rozhlasové vysílání, televizní vysílání, distribuce tištěných, zvukových a obrazových produktů (knihy, noviny, časopisy, desky, CD,

Z knihy Cheat Sheet on Information Law autor Jakubenko Nina Olegovna

2. KONCEPCE A TYPY INFORMACÍ: DOKUMENTOVANÉ A NEDOKUMENTOVANÉ INFORMACE Existují různé přístupy k chápání informací Z hlediska filozofie je informace jakousi rozmanitostí, kterou reflektující subjekt vytváří o reflektovaném; zpráva,

Z knihy Právní regulace reklamní činnosti autor Bogatská Sofya Germanovna

Z knihy Trestný řád Moldavské republiky platné od 31.05.2009 autor autor neznámý

Článek 75. Zveřejnění důvěrných informací o lékařském vyšetření ke zjištění infekce virem lidské imunodeficience (HIV), který způsobuje AIDS.

Z knihy Investigativní žurnalistika autor Tým autorů

4.1. Pojem informace a metody jejího zpracování Co je to informace Kdysi slavný britský státník Benjamin Disraeli poznamenal, že „největšího úspěchu zpravidla dosáhne ten, kdo má nejlepší informace“. Je jasné, že právě toto

Z knihy Operační pátrací činnost: Zdokonalování formulářů pro začlenění jejích výsledků do trestního procesu autor Careva Nina Pavlovna

§ 1. Pojem důkazy, důkazní prostředky a jejich vymezení od operativně-hledacích informací Rozvoj právní teorie není možný bez vývoje metodiky. To platí pro jakékoli odvětví práva, včetně trestního řízení a operativního vyšetřování

Z knihy Náboženské tajemství autor Andreev K.M.

O informacích, informačních technologiích a ochraně informací Federální zákon ze dne 27. července 2006 č. 149-FZ (ve znění ze dne 2. července 2013) (Výňatek) ‹…›Článek 2. Základní pojmy použité v tomto spolkovém zákoně‹…›7 ) důvěrnost informací je povinná

Z knihy Důvěrné informace v pracovněprávních vztazích autor Ivanov Dmitrij Viktorovič

Kapitola 1 Pojem, druhy a prameny právní úpravy důvěrnosti

Z knihy Lékařské tajemství. Otázky a odpovědi autor Argunová Julia Nikolajevna

1.2. Druhy a hlavní zdroje právní úpravy důvěrnosti

Z autorovy knihy

2.3. Odpovědnost stran pracovní smlouvy za nesplnění povinnosti uchovávat (nezveřejňovat) důvěrné informace V moderní společnosti jsou informace jedním z nejvýznamnějších prvků podnikání a vlastně každé produktivní činnosti.

Z autorovy knihy

Jaký je vztah mezi právem na informace a právem na nezveřejnění důvěrných informací? Federální zákon ze dne 27. července 2006 č. 149-FZ „O informacích, informačních technologiích a ochraně informací“, rozvíjející ustanovení Ústavy Ruské federace mezi zásady právní

Z autorovy knihy

Jaký typ důvěrných informací je lékařské tajemství? Tajemství v obecném chápání je „to, co je ostatním skryto, co ne každý ví, tajemství“. Etické standardy společnosti naznačují, že každý člověk musí uchovávat tajemství, které mu svěřili ostatní

Důvěrné informace - informace, ke kterým je omezen přístup v souladu s legislativou dané země a úrovní přístupu k informačnímu zdroji. Důvěrné informace jsou zpřístupňovány nebo sdělovány pouze oprávněným osobám, subjektům nebo procesům.

Ruská legislativa rozlišuje několik typů důvěrných informací - státní tajemství, úřední tajemství, obchodní tajemství, lékařské tajemství, notářské tajemství, auditorské tajemství, advokátní tajemství, bankovní tajemství, daňové tajemství, osobní a rodinné tajemství, tajemství osvojení, tajemství jednání soudců , tajemství vyšetřování a soudního řízení, tajemství pojištění atd. Podle V. A. Kolomietse je v současnosti v regulačních právních aktech na různých úrovních zmíněno asi 50 druhů důvěrných informací.

Význam informací v životě a činnosti každého moderního člověka je dobře znám. Je také známo, jak velkou roli hrají informace pro úspěšné řešení konkrétního úkolu a pro dosažení stanovených cílů. Lepší je pro toho, kdo se přehledně orientuje v informačním prostoru a v případě potřeby má možnost snadno a včas získat informace, které ho zajímají, najít přesnou odpověď na řešenou otázku a vyvarovat se chyb v rozhodování.

44. Vznik a moderní definice pojmu „státní tajemství“

Pojem státní tajemství je jedním z nejdůležitějších v systému ochrany státního tajemství v kterékoli zemi. Na jeho správné definici závisí i politika vedení země v oblasti ochrany tajemství.

Definice tohoto pojmu je uvedena v zákoně Ruské federace „O státních tajemstvích“: „Státní tajemství jsou informace chráněné státem v oblasti jeho vojenské, zahraničně politické, ekonomické, zpravodajské, kontrarozvědné a operativní vyšetřovací činnosti. jejichž šíření může poškodit bezpečnost Ruské federace.

Tato definice specifikuje kategorie informací, které jsou chráněny státem, a že jejich šíření by mohlo poškodit zájmy bezpečnosti státu.

Model pro určování státního tajemství obvykle obsahuje tyto základní rysy:

1. Předměty, jevy, události, oblasti činnosti, které tvoří státní tajemství.

2. Nepřítel (skutečný nebo potenciální), před kterým je ochrana státního tajemství převážně prováděna.

3. Označení v zákoně, seznamu, poučení informací tvořících státní tajemství.

4. Škody způsobené na obraně, zahraniční politice, ekonomice, vědeckotechnickém pokroku země atp. v případě prozrazení (úniku) informací tvořících státní tajemství.

Pro srovnání zde uvádíme stručné definice pojmu státní tajemství uvedené odborníky z jiných zemí.

Trestní zákoník Spolkové republiky Německo stanoví, že státním tajemstvím jsou skutečnosti, předměty nebo poznatky, které jsou přístupné pouze omezenému počtu osob a musí být utajovány před cizí vládou, aby se předešlo nebezpečí vážné újmy na vnějším bezpečnost Spolkové republiky Německo.

Výkonný příkaz prezidenta Spojených států z 2. dubna 1982 uvádí, že informace o národní bezpečnosti zahrnují určité informace o národní obraně a zahraničních věcech, které jsou chráněny před neoprávněným zveřejněním.

V některých zemích je tento koncept vyjádřen jinými termíny, například v Japonsku - „Obranné tajemství“.

Jaké informace lze klasifikovat jako státní tajemství, je definováno ve výnosu prezidenta Ruské federace ze dne 30. listopadu 1995 č. 1203. Patří sem informace (uvedeny pouze sekce): ve vojenské oblasti; o zahraniční politice a zahraniční ekonomické činnosti; v oblasti ekonomiky, vědy a techniky; v oblasti rozvědky, kontrarozvědky a operativní pátrací činnosti.

Informace nelze klasifikovat jako státní tajemství:

Pokud jeho únik (prozrazení atd.) nepoškodí národní bezpečnost země;

V rozporu s platnými zákony;

Pokud by zatajování informací porušovalo ústavní a legislativní práva občanů;

Utajit činnosti poškozující přírodní prostředí a ohrožující životy a zdraví občanů. Tento seznam je podrobněji obsažen v čl. 7 zákona Ruské federace „o státním tajemství“.

Důležitým znakem státního tajemství je stupeň utajení utajované informace. Naše země přijala následující systém označování informací představujících státní tajemství: „zvláštní důležitosti“, „přísně tajné“, „tajné“. Tato razítka se nalepují na doklady nebo výrobky (jejich obaly nebo průvodní doklady). Informace obsažené pod těmito známkami jsou státním tajemstvím.

Jaká kritéria se používají pro klasifikaci informací zaprvé jako státního tajemství a zadruhé do toho či onoho stupně utajení?

Odpověď na tuto otázku dávají Pravidla pro utajování informací představujících státní tajemství do různého stupně utajení, specifikovaná v nařízení vlády Ruské federace č. 870 ze dne 4. září 1995.

Informace zvláštního významu by měly zahrnovat informace, jejichž šíření by mohlo poškodit zájmy Ruské federace v jedné nebo více oblastech.

Přísně tajné informace by měly zahrnovat informace, jejichž šíření by mohlo poškodit zájmy ministerstva (odboru) nebo sektorů ruské ekonomiky v jedné nebo více oblastech.

Tajné informace by měly zahrnovat všechny ostatní informace představující státní tajemství. Může dojít k poškození zájmů podniku, instituce nebo organizace.

Z těchto definic je patrná poměrně vysoká míra nejistoty v charakteristikách charakterizujících ten či onen stupeň utajení informací tvořících státní tajemství.

Byly učiněny pokusy srovnat stupeň utajení informací s výší škody (například v peněžním vyjádření), která může nastat v případě úniku informací. Nezískali však žádné široké přijetí ani schválení.

V dekretu prezidenta USA „Informace o národní bezpečnosti“ není v této otázce žádná jasná věc. Částečně to říká:

1. Stupeň „přísně tajné“ se musí vztahovat na informace, jejichž neoprávněné vyzrazení by mohlo v přiměřených mezích způsobit mimořádně vážné poškození národní bezpečnosti.

2. Stupeň utajení „tajné“ se musí vztahovat na informace, jejichž neoprávněné vyzrazení by mohlo v přiměřených mezích způsobit vážné poškození národní bezpečnosti.

3. Klasifikace „důvěrné“ – totéž, pouze výše škody je označena jako „škoda pro národní bezpečnost“.

Jak je z výše uvedeného patrné, rozdíl mezi třemi stupni utajení závisí na velikosti škody, která se označuje jako „mimořádně závažná“, „závažná“ nebo jednoduše „škoda“.

Tyto kvalitativní znaky – kritéria pro stupeň utajení informací obsahujících státní tajemství, vždy ponechávají prostor pro dobrovolné či nedobrovolné vnesení subjektivního faktoru do procesu utajování informací.

Pojem, druhy a výše škod nejsou dosud dostatečně propracovány a zřejmě se budou lišit pro každý konkrétní předmět ochrany – obsah informací tvořících státní tajemství, podstata skutečností, událostí a jevů odrážených skutečností v něm. Podle druhu, obsahu a

rozsah poškození, můžeme rozlišit skupiny určitých typů poškození v případě úniku (či možného úniku) informací tvořících státní tajemství.

Politická škoda může nastat v případě úniku informací politického a zahraničněpolitického charakteru, o zpravodajské činnosti státních zpravodajských služeb apod. Politická škoda může být vyjádřena tak, že v důsledku úniku informací dojde k závažným změnám v mezinárodní situaci může dojít v neprospěch Ruské federace, ke ztrátě politických priorit země v některých oblastech, ke zhoršení vztahů s jakoukoli zemí nebo skupinou zemí atd.

Ekonomické škody mohou nastat, když uniknou informace jakéhokoli obsahu: politické, ekonomické, vojenské, vědecké a technické atd. Ekonomické škody lze vyjádřit především v penězích. Ekonomické ztráty z úniku informací mohou být přímé i nepřímé.

K přímým ztrátám tak může dojít v důsledku úniku tajných informací o zbraňových systémech a obraně země, které v důsledku toho prakticky ztratily nebo ztratily účinnost a vyžadují velké náklady na jejich výměnu či přenastavení. Například A. Tolkačev, agent americké CIA, přední inženýr Výzkumného ústavu radiotechnického průmyslu, poskytl Američanům mnoho důležitých a cenných informací. Američané odhadli hodnotu od něj získaných informací přibližně na šest miliard dolarů.

Nepřímé ztráty se nejčastěji vyjadřují ve formě výše ušlého zisku: neúspěch jednání se zahraničními společnostmi, se kterými dříve došlo k dohodě o výhodných obchodech; ztráta přednosti ve vědeckém výzkumu, v důsledku čehož oponent rychle dovedl svůj výzkum do konce a nechal si jej patentovat atd.

Morální újma zpravidla nemajetkové povahy pochází z úniku informací, které způsobily nebo iniciovaly propagandistickou kampaň protizákonnou pro stát, podrývající pověst země, vedoucí k vyhoštění z některých států našich diplomatů, zpravodajských služeb důstojníci působící pod diplomatickým krytím atd.

S pojmem „důvěrné informace“ se v právní praxi setkáváme velmi často. Co to znamená a jaké typy existují? Podívejme se na to příště.

Obecná koncepce

Než začnete zvažovat, jaké typy důvěrných informací existují, měli byste podrobně porozumět obecným rysům samotného konceptu.

Velmi zjednodušeně tedy kategorie důvěrných informací zahrnuje všechny ty zdokumentované informace, které jsou uloženy v určitém podniku nebo organizaci jakékoli formy vlastnictví, jejichž šíření je pro samotnou osobu nežádoucí. Důvodem je skutečnost, že tyto informace zpravidla představují údaje o určitých rysech činnosti společnosti nebo firmy, jejichž zveřejnění může poškodit jejího vlastníka.

Z právního hlediska první články zákona „o informacích“ uvádějí, že předmětný pojem zahrnuje zdokumentované informace, k nimž je přístup chráněn před plnými zásahy aktuálně platnými ruskými právními předpisy.

Legislativní úprava

Pojem důvěrných informací, jejich typy a vlastnosti jsou zakotveny v určitých předpisech, které jsou v současné době v Rusku platné. Které mezi ně patří?

Hlavní roli při definování takového pojmu hraje zákon „o informacích“, který samotný pojem zakotvuje jak v obecném, tak v užším smyslu. Pokud jde o typy důvěrných informací podle zákonů Ruské federace, jejich úplný seznam je podrobně uveden v ustanoveních předepsaných prezidentským dekretem č. 188.

Mezi důvěrné informace mohou mimo jiné patřit informace týkající se konkrétní osoby – takové údaje se nazývají osobní údaje. Tento pojem je upraven na základě článků zákona „O osobních údajích“.

Zajištění bezpečnosti důvěrných informací získaných v důsledku provádění činností určité povahy v Rusku se děje na základě průmyslové legislativy. Jedná se zejména o zákony „o notářích“, „o advokacii“, „o lékařském tajemství“ atd.

Kromě toho všeho je třeba věnovat zvláštní pozornost bezpečnosti informací, které představují tajemství činnosti podniku. Tato ustanovení jsou dokonale upravena zákonem „O obchodním tajemství“.

Metody regulace důvěrných informací

Aby byla zajištěna náležitá bezpečnost informací představujících důvěrné informace, zákonodárce poskytl určitý seznam opatření a metod, které to umožňují.

Zákonodárce tedy podotýká, že pro zajištění bezpečnosti důvěrných informací je nutné jasně definovat, jaké údaje jsou k tomu vhodné. Za tímto účelem se počítá se zavedením samotného pojmu „důvěrné informace“, jeho typů, jakož i určitého seznamu informací, které jej mohou tvořit.

Kromě toho zákonodárce pro zajištění bezpečnosti informací, které jsou tajnými, stanoví určitý postup pro vydávání skutečností klasifikovaných jako tajné, jakož i určité zákazy jednání, jejichž přítomnost může vést k porušení stanovených ustanovení. bezpečnostní režim pro informace klasifikované jako tajné.

Druhy

Pokud jde o hlavní typy důvěrných informací, v praxi jich najdete jen malý počet. Všechny jsou uvedeny v obsahu dekretu prezidenta republiky č. 188, který byl vydán v roce 1997.

Osobní informace

Stručně řečeno, typ důvěrné informace, kterou jsou osobní údaje, svým pojetím implikuje určitý okruh údajů, které se přímo týkají konkrétní osoby, v právní praxi označované jako subjekt osobních údajů. Jaké informace jsou součástí této datové skupiny? Za prvé, znamenají osobní údaje - příjmení, jméno a patronymie. Kromě toho zákonodárce mezi informacemi tvořícími osobní údaje určuje adresu, na které je osoba registrována nebo pobývá, místo narození a datum, místo skutečného pobytu v určitém okamžiku. Seznam údajů, které představují důvěrné informace, zahrnuje také informace obsažené v dokladech totožnosti osoby (datum a místo vydání, série, číslo atd.)

Zákonodárce mimo jiné kromě výčtu údajů tvořících osobní údaje vymezuje také údaje, které jsou zaměstnancům matričních úřadů známy v důsledku plnění jejich pracovních povinností.

Zákonodárce stanoví zvláštní zásady pro zpracování údajů, které tvoří osobní údaje. Všechny je samozřejmě nutné řádně dodržovat. Praxe ukazuje, že právě to vám umožňuje přesně zajistit bezpečnost dat.

Práce s důvěrnými informacemi v ruské legislativě vyžaduje soulad všech účelů, pro které jsou informace poskytnuté osobou zpracovávány, s těmi, které byly deklarovány jako ty, pro které byly údaje požadovány. Jejich objem navíc musí plně odpovídat objemu nezbytnému k dosažení stanoveného cíle.

Zákonodárce stanoví, že všechny údaje, které byly zařazeny do skupiny informací tvořících osobní údaje, musí být výhradně spolehlivé. Pokud jde o úřady a specialisty, kteří je zpracovávají, neměli by používat informace, které nejsou nezbytné k dosažení jejich cíle.

Pokud jde o proces uchovávání údajů, měl by být prováděn pouze tak, aby z poskytnutých informací bylo možné určit vlastníka. Pokud mluvíme o období, během kterého by měl být proces uchovávání tohoto typu důvěrných informací z klasifikace diskutovaný v tomto článku proveden, pak by neměl překročit dobu nezbytnou k dosažení cíle. Po uplynutí stanovené doby musí být všechna data zlikvidována v souladu se stanoveným postupem. Totéž by mělo být provedeno, když není potřeba informace použít.

Zpracování osobních údajů

Pro zpracování osobních údajů platí určitá pravidla, která je třeba při práci s nimi zohlednit. Tento proces se tedy provádí výhradně v souladu se všemi požadavky, které jsou uvedeny v článcích federálního zákona „o informacích“. V souladu s tam předepsanými ustanoveními může zpracování údajů provádět pouze provozovatel a pouze se souhlasem samotné osoby.

V určitých případech není tento souhlas vyžadován. Zejména se to týká okamžiku, kdy je zpracování osobních údajů prováděno za účelem získání statistických údajů nebo pro studium a potvrzení vědeckých tvrzení. V některých případech je to vyžadováno za účelem ochrany života a zdraví lidí, jakož i některých dalších zájmů klasifikovaných jako životně důležité. V případě, že se novinář věnuje své profesionální činnosti, pak pokud skutečnost, že získá informace z jeho strany, nezpůsobí významnou škodu osobě, která je vlastníkem údajů, může tyto informace také použít ve své práci.

V právní praxi často dochází k situacím, kdy je použití osobních údajů osoby bez jejího souhlasu prováděno za účelem zajištění splnění požadavků předepsaných smlouvou a plnění jejích ustanovení. To je však možné pouze v případě, že jednou z jejích stran je podnikatelský subjekt.

obchodní tajemství

Jedná se o zvláštní typ důvěrných informací. Legální způsob jeho ochrany a uchovávání se také liší svými specifickými rysy. Co jsou?

Nejprve byste měli pochopit, že obchodní tajemství je informace, která představuje rysy výroby zboží a podnikání, a pokud jsou zveřejněny, podnik nebo organizace jednoduše přestanou dostávat příjem.

Je třeba si také uvědomit, že vedle obchodního tajemství v právní praxi existují také tajemství úřední. Tento koncept lze použít pouze v určitých vládních službách. Jde o utajovanou informaci, chráněnou zákonem zvláštním způsobem. Obsahově se jedná zpravidla o rysy veřejné služby, které jsou veřejnosti skryté a mají uzavřený nebo omezený režim přístupu.

Hlavní ustanovení, která se týkají obchodního a úředního tajemství, jsou upravena normami předepsanými v článcích zákonů „O obchodním tajemství“ a „O úředním tajemství“.

Za vyzrazení jim svěřených informací osobami, které jsou nositeli informací představujících úřední nebo obchodní tajemství, mohou nést odpovědnost různého typu: trestní, občanskoprávní, správní a také disciplinární, což je zvláště často používáno v různých podnicích. .

Dokumentované informační zdroje

Jedná se o jeden z hlavních typů důvěrných informací, který velmi často využívají jak právnické, tak fyzické osoby. Má zvláštní režim pro zajištění bezpečnosti předávaných údajů a jeho provedení je prezentováno ve speciální podobě.

Dokumentovaný informační zdroj je tedy uznáván jako informace určitého charakteru, která je zaznamenána na nosiči věcného typu s uvedením jednotlivých podrobností, jejichž seznam je pro každou verzi dokumentu v legislativě uveden samostatně.

Pokud jde o typ paměťového média pro důvěrné informace, obvykle se používá papír. Veškeré zaznamenávání informací na médium musí být provedeno v přísném souladu s požadavky uvedenými v dokumentu. K těmto hmotným nosičům lze zřídit vlastnická práva, což se provádí v souladu s normami občanského práva.

Profesní a vyšetřovací tajemství

V Rusku, stejně jako v jiných zemích, existuje určitý seznam profesí, které vzhledem ke svým charakteristikám vyžadují, aby jednotlivci zpracovávali určité údaje, které představují informace, jejichž zveřejnění je zakázáno. Mezi takové skupiny osob patří především advokáti, notáři, zdravotní specialisté apod. Přístup k údajům, které získávají při plnění svých pracovních povinností, je omezen na základě ustanovení jednotlivých předpisů, jakož i Ústavy zř. Stát . Například notář z povahy své činnosti ví o zvláštnostech uzavírání jakýchkoli obchodů a také o jejich obsahu. Osoba, která se zabývá notářskou činností, však nemůže žádným způsobem sdělovat třetím osobám informace, které obdržela.

Jaké typy cenných důvěrných informací spadají do této skupiny? Zákonodárce především určuje, jaké informace jsou dostupné v osobní korespondenci, telefonických rozhovorech, dopisech a jiných zásilkách podaných prostřednictvím pošt, telegrafů, jakož i jiných zpráv převzatých z jiných zdrojů. V tomto případě má právo na souhlas se zpřístupněním údajů tvořících pouze uživatel poštovních nebo např. telegrafních služeb Ve škole se totiž vyskytují určité druhy důvěrných informací, za jejichž bezpečnost je odpovědný orgán dané instituce. zaměstnanci. Mohou to být údaje uvedené ve zdravotnické dokumentaci, informace o faktu adopce, o bezpečnosti budovy školy, tedy její protiteroristické ochraně atd.

Zvláštní pozornost by měla být věnována dalšímu pojmu existujícímu v právní praxi – např. vyšetřovacímu tajemství. Informace, které byly získány při vyšetřování, jakož i při operativní činnosti, rovněž nepodléhají zpřístupnění, a to zejména osobám, které k nim mají přímý či nepřímý přístup. Dalším zákonem chráněným typem informací je soudní řízení. Všichni zaměstnanci soudu, a zejména ti, kteří mají přímý vztah k projednávání případu, jsou povinni zajistit řádnou bezpečnost informací zařazených do této skupiny. V případě, že osoba poruší stanovený režim, v důsledku čehož dojde k úniku tajných informací, může nést odpovědnost - kázeňskou nebo trestní, podle toho, jak závažné jsou následky činu a jakou formu zavinění má podniknuté jednání.

Informace o podstatě vynálezu

Zvláštní pozornost věnuje zákonodárce otázce související se zajištěním bezpečnosti informací, které tvoří podstatu vynálezů nebo jakýchkoli užitných vzorů. Bezpečnost informací musí být chráněna až do oficiálního oznámení a zveřejnění informací o objektech.

Jak přesně je zajištěna ochrana prezentovaných objektů? Veškerá opatření, která stát za tímto účelem činí, předepisují články 4. občanského zákoníku.

Toto pojetí a typ důvěrných informací zajišťuje zvláštní povahu jejich ochrany. Zejména může být předložen v jurisdikční formě, která je vyrobena za účasti specializovaných vládních orgánů, stejně jako vytvoření patentu na tento zvláštní vynález.

Ochrana nových vynálezů se často provádí v občanském právu. Znalci z oblasti judikatury podotýkají, že se zpravidla uplatní v případě, kdy nabyvatel úmyslně či náhodně poruší práva uvedená ve smlouvě a vědomě se vyhýbá povinnostem stanoveným jejím obsahem. Zpravidla v důsledku této formy ochrany obdrží poškozený náhradu škody, jejíž výše se rovná výši vzniklých ztrát.

Kromě výše uvedených forem ochrany pro tento typ důvěrných informací existuje také správní řízení. Stanoví písemné odvolání účastníka, jehož oprávněné zájmy byly zasaženy, ke zvláštnímu orgánu - Komoře patentového úřadu, která patří do skupiny odvolacích orgánů. Zákonodárce počítá s poměrně zdlouhavým procesem přezkoumání podané žádosti, který může trvat až 4 měsíce. Na základě výsledků řízení zpravidla úřad rozhodne ve prospěch poškozeného. Ve skutečnosti je tato praxe obzvláště populární mezi držiteli patentu, který byl zrušen.

Ochrana utajovaných informací

Typy důvěrných informací a jejich ochrana jsou předepsány v ustanoveních různých zákonů, včetně značného počtu průmyslových. Pokud jde o ochranu informací, stanoví soubor určitých opatření, která vytvářejí překážky v přístupu k údajům. Může jít o potřebu ukládat dokumenty obsahující tajné informace do speciálních trezorů, přenášet elektronická data po lokální síti, omezit seznam osob na data atd.

K tomu všemu při porušení stanovených požadavků musí viník vytrpět trest přiměřený způsobené škodě.



Oblíbené v kategorii:
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní