p align="left">Создатели и субъекты, обеспечивающие эксплуатацию таких объектов, несут гражданско-правовую, административно-правовую и уголовную ответственность за создание недоброкачественных технологий и некачественную их эксплуатацию. 7. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности. В области информационной безопасности основными объектам защиты являются: интересы гражданина, общества, государства в информационной сфере (духовность, нравственность и интеллектуальный уровень развития личности и общества и т.п.); демократия, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства; информация как интеллектуальная собственность; документированная информация, информационные ресурсы, информационные продукты, информационные услуги как интеллектуальная и вещная собственность; машинные носители с информацией; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей, технические средства. Для защиты этих объектов применяются организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз. Информационные отношения данной группы основаны на следующих правах и обязанностях их участников: - право на защиту личности от воздействия недостоверной, ложной информации; - право на защиту информации, информационных ресурсов, продуктов от несанкционированного доступа; - право на защиту интеллектуальной собственности; - право на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности; - право на защиту информационных прав и свобод; - ограничение права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца; - обязанность по защите государства и общества от вредного воздействия информации, защите самой информации, по защите прав личности, по защите тайны; - ответственность за нарушение информационной безопасности, в том числе прав и свобод личности, тайны и других ограничений доступа к информации, за компьютерные преступления. Информационные правоотношения в данной области регулируются методами императивного и диспозитивного характера. 2. Основные положения закона “Об информации, информатизации и защите информации” Закон "Об информации, информатизации и защите информации" принят Государственной Думой 8 июля 2006 года. Содержит 5 глав и 25 статей. Глава 1 "Общие положения" включает в себя 3 статьи. Статья 1. Сфера действия настоящего Федерального закона 1. Настоящий Федеральный закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации. 2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом РФ "Об авторском праве и смежных правах". Статья 2. Термины, используемые в настоящем Федеральном законе, их определения. В настоящем Федеральном законе используются следующие понятия: Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов; Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; Средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию; Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами; Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом; Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею. Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации 1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации. 2. Основными направлениями государственной политики в сфере информатизации являются: обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; формирование и защита государственных информационных ресурсов; создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации; создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации; содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий; поддержка проектов и программ информатизации; создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации; развитие законодательства в сфере информационных процессов, информатизации и защиты информации. 3. Защита сведений составляющих государственную тайну Защиту сведений составляющих государственную тайну регулирует Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне". Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств (технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации) и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. 4. Порядок засекречивания сведений составляющих государственную тайну Закон РФ "О государственной тайне". Раздел III. Отнесение сведений к государственной тайне и их засекречивание. Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений. Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности. Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 (перечень сведений составляющих государственную тайну) и 7 (сведения, не подлежащие отнесению к государственной тайне и засекречиванию) настоящего Закона и законодательству Российской Федерации о государственной тайне. Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. 5. Защита коммерческой тайны Защиту коммерческой тайны регламентирует Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне". Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние. К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов). В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений. 6. Защита персональных данных Защиту персональных данных регламентирует Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Защита персональных данных - комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Постановление Правительства РФ от 17.11.2007 г №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России. На эти же ведомства возложен контроль исполнения требований Закона. ФСБ России и ФСТЭК (Федеральная служба по техническому и экспортному контролю) России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено: - предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации; - своевременное обнаружение фактов несанкционированного доступа к персональным данным; - недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; - возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - постоянный контроль над обеспечением уровня защищенности персональных данных. За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность. Заключение Информационное право -- новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права. Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин. Он проанализировал термины, применяемые разными авторами, -- «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова, информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества. А в узком смысле слова, информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве. Список использованных источников 1. Акопов Г.Л. Информационное право. М.: Феникс, 2008. 2. Батурин Ю.М. Проблемы компьютерного права. М., 2009. 3. Копылов В.А. Информационное право. М.: Юристъ, 2005. 4. Тедеев А.А. Информационное право. Учебник. М.: Эксмо, 2005. 5. Федеральный Закон РФ "Об информации, информатизации и защите информации" от 8 июля 2006 года. 6. Федеральный Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне". 7. Федеральный Закон РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне". 8. Федеральный Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Страницы: 1, 2
|