7. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности.

В области информационной безопасности основными объектам защиты являются: интересы гражданина, общества, государства в информационной сфере (духовность, нравственность и интеллектуальный уровень развития личности и общества и т.п.); демократия, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства; информация как интеллектуальная собственность; документированная информация, информационные ресурсы, информационные продукты, информационные услуги как интеллектуальная и вещная собственность; машинные носители с информацией; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей, технические средства.

Для защиты этих объектов применяются организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Информационные отношения данной группы основаны на следующих правах и обязанностях их участников:

- право на защиту личности от воздействия недостоверной, ложной информации;

- право на защиту информации, информационных ресурсов, продуктов от несанкционированного доступа;

- право на защиту интеллектуальной собственности;

- право на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности;

- право на защиту информационных прав и свобод;

- ограничение права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца;

- обязанность по защите государства и общества от вредного воздействия информации, защите самой информации, по защите прав личности, по защите тайны;

- ответственность за нарушение информационной безопасности, в том числе прав и свобод личности, тайны и других ограничений доступа к информации, за компьютерные преступления.

Информационные правоотношения в данной области регулируются методами императивного и диспозитивного характера.

2. Основные положения закона “Об информации, информатизации и защите информации”

Закон "Об информации, информатизации и защите информации" принят Государственной Думой 8 июля 2006 года. Содержит 5 глав и 25 статей.

Глава 1 "Общие положения" включает в себя 3 статьи.

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом РФ "Об авторском праве и смежных правах".

Статья 2. Термины, используемые в настоящем Федеральном законе, их определения.

В настоящем Федеральном законе используются следующие понятия:

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

Средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации

1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.

2. Основными направлениями государственной политики в сфере информатизации являются:

обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

формирование и защита государственных информационных ресурсов;

создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;

создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

поддержка проектов и программ информатизации;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

3. Защита сведений составляющих государственную тайну

Защиту сведений составляющих государственную тайну регулирует Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств (технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации) и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

4. Порядок засекречивания сведений составляющих государственную тайну

Закон РФ "О государственной тайне".

Раздел III. Отнесение сведений к государственной тайне и их засекречивание.

Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений.

Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 (перечень сведений составляющих государственную тайну) и 7 (сведения, не подлежащие отнесению к государственной тайне и засекречиванию) настоящего Закона и законодательству Российской Федерации о государственной тайне.

Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

5. Защита коммерческой тайны

Защиту коммерческой тайны регламентирует Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

6. Защита персональных данных

Защиту персональных данных регламентирует Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Защита персональных данных - комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Постановление Правительства РФ от 17.11.2007 г №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России.

На эти же ведомства возложен контроль исполнения требований Закона. ФСБ России и ФСТЭК (Федеральная служба по техническому и экспортному контролю) России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено:

- предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль над обеспечением уровня защищенности персональных данных.

За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность.

Заключение

Информационное право -- новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права.

Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин. Он проанализировал термины, применяемые разными авторами, -- «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова, информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества. А в узком смысле слова, информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве.

Список использованных источников

1. Акопов Г.Л. Информационное право. М.: Феникс, 2008.

2. Батурин Ю.М. Проблемы компьютерного права. М., 2009.

3. Копылов В.А. Информационное право. М.: Юристъ, 2005.

4. Тедеев А.А. Информационное право. Учебник. М.: Эксмо, 2005.

5. Федеральный Закон РФ "Об информации, информатизации и защите информации" от 8 июля 2006 года.

6. Федеральный Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".

7. Федеральный Закон РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".

8. Федеральный Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Страницы: 1, 2