Защита информации

ФЗ “О СМИ” – первый закон от 1991.

Информация –  объект правоотношений (ФЗ от 1995 г. “Об информации, информатизации и защите информации”)

Ст. 4 – информация может быть объектом правоотношений физ., юр. лиц, государства и выступать элементом их имущества. В 1996 г. информация признана объектом гр. пр/о. В 2006 г. ФЗ “Об инф., инф. технологиях и защите информации”.

1 подход характерен для естественных наук и считается, что любой физический процесс может нести или хранить информацию. Инф-ия – совокупность таких процессов.

2 подход характерен для гуманитарных наук. Инф-ия – те упорядоченные физические процессы, несущие информацию, включающие человеческую деятельность. Инф-ия лишь сведения, используемые человеком.

Инф-ия – сведения (сообщения, данные) независимо от формы их предоставления.

Особенности инф-ий выражаются в свойствах:

1) идеальный характер информации (не материальна). Не подлежит износу. Характерно материальное устаревание, которое зависит от скорости изменения реального объекта. Взаимодействует с материей, выражая при этом носитель инф-ий (бумага, чернила, человек в целом).

2) системность инф-ий – выступает средством фиксации и познания инф-ий, и отражает в себе полученные отдельным человеком и человечеством знания о различных объектах, их свойствах, взаимосвязи и отношениях.

3) неотчуждаемость от субъекта ее носителя (фактическое свойство).

4) оборотоспособность – инф-ия, зафиксированная в виде знаков, символов может быть включена независимо от ее создателя в гр. и адм. оборот (как товар). Когда инф-ия выступает в качестве объекта используются методы, характерные для частноправовых отраслей. В адм. как ресурс управления обществом, государством (публичные пр/о).

В ИП инф-ия в адм. ресурсе является старой.

5) распространяемость инф-ий (тиражируемость) – может существовать на безграничном количестве экземпляров носителе без изменения, утраты и возможно учитывать распространенную инф-ию путем учета экземпляров носителей.

Виды  инф-ий:

1) от организационной формы:

- документированная (сведения, зафиксированные на материальном носителе путем документирования в установленном законном порядке с реквизитами, позволяющими установить данные сведения и (или) их носители).

- недокументированная (отсутствие одного из признаков).

2) от обладателя инф-ий:

- госуд. (РФ и суб. РФ в лице гос. органов)

- муницип. (МО в лице органов м/с)

- частная ( физ. и юр. лица).

3) от категорий доступа к инф-ий:

- общедоступная

- ограниченного доступа.

Всякая общедоступная, за исключением информации, отнесенной ФЗ к инф-ий конечного доступа.

1) гос. тайна (ФЗ от 1993 г.) – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

2) ком. тайна (ФЗ от 2004 г, ч. 4 ГК РФ) – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

3) проф. тайна – сведения, которые стали известны субъекту профессиональной деятельности в силу ее осуществления, ограничение доступа к которой установлены ФЗ (ст. 9 ФЗ “Об инф. и ИТ”) – мед. тайна, адвокат. тайна, нотариальная тайна или тайна совершения нот. действий, тайна связи, тайна страхования, банковская тайна, аудиторская тайна, журналистская тайна, тайна исповедания, религиозная.

4) служебная тайна – не секретная инф-ия ограниченного распространения, используемая в деятельности гос. органов и деятельности органов м/с (Указ Президента от 06.03.1997 г. № 188, Пост. Правительства РФ от 1994 г. № 1233)

5) инф-ия о гражданах, доступ к которой ограничивается с целью защиты права на неприкосновенность частной жизни (личная, семейная, персональные данные). 

1978 г. – Венгеров  “право в условиях автоматизаций” – необходимость в формировании ИП. Начинают появляться работы, развивающие данную идею. Начинает развиваться правовая информатика, инф-ое обеспечение гос. органов в среде адм. права, компьютерное право. С начала 90-х гг. с появлением законодательства в инф-ой сфере. Фактически ИП возникло на рубеже веков.

Общие предпосылки развития ИП:

1) широкое внедрение средств автоматизации обработки информации;

2) с середины XX веков инф-ия осознается в качестве товара, т.е. объекта, обладающего экономической ценностью;

3) появляется большое количество видов деятельности, производящихся в информационной деятельности, сфере;

4) широкое внедрение инф-ых систем и технологий в процессе управления обществом и государством;

ИП в РФ – совокупность правовых норм, охраняемых государством, общественные отношения, возникающие в сфере права, преобразования, распространения и потребления информации.

Предмет ИП – та часть общественных отношении, которая связана с созданием, хранением, обработкой и использованием инф-ых ресурсов, развитием инф-ых технологий, и осуществлением деятельности в данной сфере.

Система ИП:

1) общая часть – история ИП; предмет; метод; принципы инф-ой науки и инф-го законодательства; общественные вопросы, связанные с инф-ми правами и свободами граждан, ограничение инф-ых прав и свобод; защита персональных данных; общие вопросы обеспечения инф-ой безопасности РФ.

2) особенная часть – правовое регулировании использования различных видов инф-ий; правовое регулирование использования инф-ий в автоматизированных информационных системах; правовое регулирование некоторых видов деятельности, которые осуществляются в инф-ой сфере.

Группы  пр/о:

1) в сфере  создания инф.;

2) в сфере поиска получения инф.;

3) в сфере  распространения, передачи инф.;

4) в сфере  обработки инф.;

5) в сфере  защиты инф.

Принципы  ИП как отрасли:

1) пр. законности – субъективные права должны соблюдаться К. РФ и положениями инф-го законодательства РФ, не нарушать права и свободы других лиц.

2) пр. приоритета международного законодательства над внутринациональным.

3) пр. баланса интересов личности общества и государства в инф-ой сфере

4) пр. комплексности защиты, заключающийся в том, что нормы ИП одновременно являются нормами и иных отраслей законодательства и таким образом информационное законодательство РФ представляет собой комплексную отрасль и использует методы всех иных отраслей права. 

Защита  персональных данных

В ноябре 2005 г. была подписана Европейская Конвенция “О защите ФЛ при автоматизированной обработке персональных данных” (1981). На основе ее принимается 29.07.06. г. ФЗ «О персональных данных».

ПД – любая  информация об определенном или определяемом на основе этих данных физ. лице. Само физ. лицо – субъект ПД. 2ой субъект – оператор ПД, т.е. лицо, производящее использование, сбор, передачу ПД, а также устанавливающее требование к способам обработки персональных данных.

Виды  персональных данных:

1) по категории  доступа:

- общедоступные

- конфиденциальные

ПД являются общедоступными:

- общеизвестные  данные;

- данные получены  из общедоступных источников;

- с письменного  согласия самого субъекта персональных  данных;

- данные в  безналичной форме (не возможно  установить личность; можно ли  их назвать персональными данными?).

Конфиденциальные  персональные данные:

- специальная  категория персональных данных;

- биометрические  персональные данные.

Специальная категория персональных данных: сведения о национальной и расовой принадлежности, политические взгляды, религиозных и философских убеждений, состояние здоровья, сфера интимной жизни. Сбор и использование этих данных возможно только с письменного согласия этого лица. Без письменного согласия:

1) в целях  охраны жизни и здоровья лица, которые из-за своего состояния не могут выразить согласие;

2) в медико-социальных  и медико-профилактических целях  Лми профессионально занимающимися  этими видами деятельности и  обязанными хранить врачебную  тайну;

3) в целях  правосудия;

4) если деятельность  производится на основе законодательства об ОРД и уголовно-исполнительного законодательства;

5) сбор информации  о членах общественных объединений,  религиозных организациях производимые  этими объединениями и организациями  для достижения целей для которых  они и созданы.

Биометрические персональные данные- сведения характеризующие физиологические особенности человека, на основе которых можно установить его личность. Сбор и использование таких данных допускается только с письменного согласия (по общему правилу). Без письменного согласия может осуществляться в связи с осуществлением правосудия, а также на основании законодательства РФ о безопасности, об ОРД, о гос. службе, о порядке въезда в РФ и выезда из РФ, уголовно-исполнительного законодательства.

Права субъекта ПД:

1) знать об операторе, его местонахождение, наличие ПД и какого вида они имеются, способы обеспечения их безопасности, способы обработки ПД, о тех лицах, которым передаются ПД оператором;

2) знакомиться со своими ПД;

3) требовать внесения изменений в свои ПД, если они являются неполными, недостоверными, незаконно полученными или не являются необходимыми для цели обработки.

Право доступа  субъекта ПД к своим данным ограничивается в случаях предусмотренных п.5 ст.14 ФЗ «О ПД»: 1) обработка ПД полученных путем ОРД и т.д. (т.к. составляют гос. тайну); 2) если предоставление этих данных нарушает конституционные права и интересы других лиц; 3) если обработка осуществляется органами, осуществившими задержание лица в связи с совершением преступления, либо предъявления обвинения, либо применение мер пресечения.

4) возможность рассчитывать, чтобы решения, имеющие юридически значимые последствия, не принимались исключительно на основе автоматизированной обработке ПД (п.3, 4 ст.16 ФЗ О ПД).

5) право обжалование действий/ бездействий оператора (в уполномоченный орган, в судебном порядке) + требовать возмещение убытков и компенсацию морального вреда.

Обязанности оператора ПД:

1) предоставление субъекту ПД информации;

2) принятие мер по обеспечению безопасности ПД.

Ст.19 ФЗ

1 - при автоматизированной  обработке ПД действует положение  об обеспечение безопасности  ПД при их обработке в информационных  системах ПД, утвержденное правительством  РФ 17.11.2007 № 781. Относится ко всем  случаям обрабатываемые техническими  средствами.

Меры по обеспечению безопасности зависит от класса информационной системы. Классификация проводится в соответствии с приказом ФСТЭК, ФСБ, Министерство связи и информационных технологий от 13.02.2008 г. № 55/86/20. В соответствии с ним классификация информационных систем:

1) в зависимости  от вида обрабатываемых данных:

- когда обрабатывается  специальная категория ПД;

- когда ПД  позволяющие идентифицировать субъекта  ПД и получить о нем дополнительную  информацию;

- просто идентифицировать  субъекта;

- обезличенные ПД или общедоступные;