Правовая основа защиты информации

2. Органы государственной  власти и организации, ответственные  за формирование и использование  информационных ресурсов, подлежащих  защите, а также органы и организации,  разрабатывающие и применяющие  информационные системы и информационные  технологии для формирования  и использования информационных ресурсов ; ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие  информацию с ограниченным доступом, которая является собственностью  государства, создают специальные  службы, обеспечивающие защиту информации.

5. Собственник информационных  ресурсов или уполномоченные  им лица имеют право осуществлять  контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

6. Собственник или владелец  документированной информации вправе  обращаться в органы государственной  власти для оценки правильности  выполнения норм и требований  по защите его информации в  информационных системах. Соответствующие  органы определяет Правительство  РФ. Эти органы соблюдают условия  конфиденциальности самой информации  и результатов проверки». 

Федеральным законом «Об  информации, информатизации и защите информации» устанавливаются права  и обязанности субъектов в  области защиты информации.

«Статья 22. Права и обязанности  субъектов в области защиты информации 1. Собственник документов, массива  документов, информационных систем или  уполномоченные им лица... устанавливают  порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа  пользователей к информации.

2. Владелец документов, массива  документов, информационных систем  обеспечивает уровень защиты  информации в соответствии с  законодательством Российской Федерации. 

3. Риск, связанный с использованием  несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, информационных  систем может обращаться в  организации, осуществляющие сертификацию  средств защиты информационных  систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива  документов, информационных систем  обязан оповещать собственника  информационных ресурсов и (или)  информационных систем о всех фактах нарушения режима защиты информации».

Законом предусматривается  защита прав субъектов в сфере  информационных процессов и информатизации.

«Статья 23. Защита прав субъектов  в сфере информационных процессов  и информатизации

Защита прав субъектов  в сфере формирования информационных ресурсов, пользования информационными  ресурсами, разработки, производства и  применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

 Защита прав субъектов  в указанной сфере осуществляется  судом, арбитражным судом, третейским  судом с учетом специфики правонарушений  и нанесенного ущерба.

За правонарушения при  работе с документированной информацией  органы государственной власти, организации  и их должностные лица несут ответственность  в соответствии с законодательством  РФ и субъектов Российской Федерации.

 Для рассмотрения конфликтных  ситуаций и защиты прав участников  в сфере формирования и использования  информационных ресурсов, создания  и использования информационных  систем, технологий и средств  их обеспечения могут создаваться  временные и постоянные третейские  суды.

 Третейский суд рассматривает  конфликты и споры сторон в  порядке, установленном законодательством  о третейских судах. 

Ответственность за нарушения  международных норм и правил в  области формирования и использования  информационных ресурсов, создания и  использования информационных систем, технологий и средств их обеспечения  возлагается на органы государственной  власти, организации и граждан  в соответствии с договорами, заключенными ими с зарубежными фирмами  и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией».

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами  статей УК РФ: нарушение неприкосновенности частной жизни (ст. 137), нарушение  тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 138), незаконный экспорт технологий, научно-технической информации и  услуг, сырья, материалов и оборудования, используемых при создании оружия массового  поражения, вооружения и военной  техники (ст. 189), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Примером нормы об ответственности  в Кодексе РСФСР об административных правонарушениях является ст. 40 14 «Умышленное  уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».

В целом вопросы этого  направления правового обеспечения  информационной безопасности условно  разделяются на защиту открытой информации и защиту информации ограниченного  доступа.

Защита открытой информации осуществляется нормами института  документированной информации.

Защита информации ограниченного  доступа регулируется нормами: института  государственной тайны, института  коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4 ЗАЩИТА ПРАВ И СВОБОД В ИНФОРМАЦИОННОЙ СФЕРЕ В УСЛОВИЯХ ИНФОРМАТИЗАЦИИ

По третьему направлению  Конституция РФ защищает от угроз  информационной безопасности следующие информационные права и свободы.

«Статья 29 4. Каждый имеет  право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» .

«Статья 33 Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные  органы и органы местного самоуправления».

«Статья 29 1. Каждому гарантируется  свобода мысли и слова».

«Статья 44 1. Каждому гарантируется  свобода литературного, художественного, научного, технического и других видов  творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право  на участие в культурной жизни  и пользование учреждениями культуры, на доступ к культурным ценностям».

«Статья 29 «3. Никто не может  быть принужден к выражению своих  мнений и убеждений или отказу от них».

Отдельные положения конституционных  норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации».

 «Статья 12. Реализация права на доступ к информации из информационных ресурсов 1. Пользователи — граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения — обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом...

2. Владельцы информационных  ресурсов обеспечивают пользователей  (потребителей) информацией из информационных  ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению...».

«Статья 24. Защита права на доступ к информации 1. Отказ в  доступе к открытой информации или  предоставление пользователям заведомо недостоверной информации могут  быть обжалованы в судебном порядке.

Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами  между организациями рассматриваются  арбитражным судом.

Во всех случаях лица, которым отказано в доступе к  информации, и лица, получившие недостоверную  информацию, имеют право на возмещение понесенного ими ущерба.

2. Суд рассматривает споры  о необоснованном отнесении информации  к категории информации с ограниченным  доступом, иски о возмещении ущерба  в случаях необоснованного отказа  в предоставлении информации  пользователям или в результате  других нарушений прав пользователей. 

3. Руководители, другие служащие  органов государственной власти, организаций, виновные в незаконном  ограничении доступа к информации  и нарушении режима защиты  информации, несут ответственность  в соответствии с уголовным,  гражданским законодательством  и законодательством об административных  правонарушениях».

Защита информационных прав и свобод обеспечивается нормами  институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РСФСР, ГК РФ. 228

Примеры норм У К РФ: клевета (ст. 129), оскорбление (ст. 130), нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских и смежных прав (ст. 146), отказ в предоставлении гражданину информации (ст. 140), нарушение изобретательских и патентных прав (ст. 147), воспрепятствование осуществлению права на свободу совести и вероисповеданий (ст. 148), разглашение тайны усыновления (удочерения) (ст. 155).

Примеры норм КоАП РСФСР: воспрепятствование осуществлению гражданином Российской Федерации своих избирательных прав либо работе избирательной комиссии (ст. 40 1 ); распространение ложных сведений о кандидате (ст. 40 3 ); нарушение прав члена избирательной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя (ст. 40 4 ); нарушение права граждан на ознакомление со списком избирателей» (ст. 40 5 ); нарушение условий проведения предвыборной агитации через средства массовой информации (ст. 40*); изготовление или распространение анонимных агитационных материалов (ст. 40 9 ).

Примеры норм ГК РФ: компенсация  морального вреда (ст. 151), защита чести, достоинства и деловой репутации (ст. 152).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5 СТРУКТУРА ПРАВОВОГО РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Заключая рассмотрение правовых проблем информационной безопасности, отметим, что информационную безопасность можно рассматривать как аспект или ракурс изучения и формирования системы информационного права, подготовки и совершенствования  норм и нормативных правовых актов  этой отрасли. Используя результаты исследования в области информационной безопасности, законодатель и исследователь  отрасли информационного права  получают дополнительные возможности  совершенствования средств и  механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового  регулирования отношений в информационной сфере.

В этой связи структура  правового регулирования отношений  в области информационной безопасности как бы повторяет структуру самого информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности. В итоге можно построить  некоторую модель основных направлений  защиты объектов информационной сферы  и институтов информационного законодательства, с помощью нормативных предписаний  которых решается проблема правового  обеспечения защиты их информационной безопасности.

Правовое регулирование  информационной безопасности формируется  на базе информационных правоотношений, охватывающих все; направления деятельности субъектов информационной сферы. Они  охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

Объекты правоотношений в  области информационной безопасности — это духовность, нравственность и интеллектуальность личности и  общества, права и свободы личности в информационной сфере; демократический  строй, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства.

Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и  судебных властей, система обеспечения  безопасности, Совет Безопасности РФ, граждане.

Поведение субъектов в  данной области определяются предписаниями  законов и других нормативных  правовых актов в порядке осуществления  их прав и обязанностей, направленных на обеспечение защищенности объектов правоотношений.