книги / Правовое обеспечение информационной безопасности
..pdf1.Уголовное право – система норм, которые устанавливают, какие деяния являются общественно опасными, т.е. преступлениями,
икакое наказание применяется за их совершение. Основной нормативный документ – Уголовный кодекс (УК), который является единственным источником диспозиций, определяющих составы преступлений и санкции за их совершение;
2.Уголовно-процессуальное право объединяет нормы, опреде-
ляющие порядок проведения предварительного следствия, дознания, закрепление доказательств, участников уголовного процесса и их функции, порядок ведения судебного разбирательства, назначения наказания. Основной нормативный акт – Уголовно-процессуальный кодекс (УПК);
3.Уголовно-исполнительное право регулирует процесс испол-
нения мер уголовного наказания, виды режимов уголовноисполнительных учреждений, их особенности, содержание видов уголовных наказаний. Основной нормативный акт – Уголовноисполнительный кодекс (УИК);
4.Гражданско-процессуальное право регулирует порядок рас-
смотрения споров, в которых хотя бы одной из сторон выступает гражданин (споры трудовые, жилищные, наследственные, имущественные, семейные и др.). Основной нормативный акт – Гражданский процессуальный кодекс;
5.Арбитражно-процессуальное право регулирует порядок рас-
смотрения гражданско-правовых споров между юридическими лицами, между юридическими лицами и государством. Основной нормативный акт – Арбитражно-процессуальный кодекс. В процессе становления находятся и некоторые другие отрасли процессуального права: конституционно-процессуальное право (избирательный процесс), административно-процессуальное право, бюджетный процесс, дисциплинарный процесс и др.
31
Особое положение занимает международное право – система норм, регулирующих отношения между государствами в процессе их борьбы и сотрудничества (международное публичное право), а также система норм, регулирующих гражданско-правовые, семейные и трудовые отношения с иностранным или международным элементом (международное частное право).
Практически все отрасли и подотрасли права в той или иной сте-
пениобеспечивают законность вобластизащиты информации.
Особенностью информационного ресурса является условие обязательного документирования информации. Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Понятие «документированная информация» осно-
вано на единстве информации и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения.
В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе, «привязывается» к нему и тем самым обособляется от своего создателя.
Таким образом, документированная информация (документ) есть, по сути дела, объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное отличие заключается в единстве документированной информации и материального носителя, что предопределяет специфику требований, касающихся ее правового режима.
С правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: ин-
32
ститута интеллектуальной собственности и института вещ-
ной собственности.
Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения целостности, доступности и конфиденциальности информации.
Целостность информации заключается в ее существовании в неискаженном виде, неизменном по отношению к некоторому ее исходному состоянию.
Доступность информации – это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.
Конфиденциальность информации – обязательное для выпол-
нения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Комплексное обеспечение информационной безопасности предусматривает применение организационных, инженерно-технических
иправовых мерзащитыинформации.
Кправовым мерам следует отнести нормы законодательства, касающиеся вопросов обеспечения безопасности информации. Информационные отношения достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль
законодательства, регулирующую информационные отношения. В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включаются:
♦законодательствообинтеллектуальнойсобственности;
♦законодательство о средствах массовой информации;
♦законодательство о формировании информационных ресурсов
ипредоставлении информации изних;
♦законодательство о реализации права на поиск, получение
ииспользование информации;
♦законодательство о создании и применении информационных технологий и средств их обеспечения.
33
В соответствии с действующим законодательством информационные правоотношения – это отношения, возникающие при:
♦формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
♦ создании и использовании информационных технологий
и средств их обеспечения;
♦защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Всоответствии с законодательством информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Информация в зависимости от категории доступа к ней под-
разделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
♦информацию, свободно распространяемую;
♦информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
♦информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
♦информацию, распространение которой в Российской Федерации ограничивается или запрещается.
При этом законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.
34
Таким образом, информационная сфера деятельности общества является объектом правового регулирования и предполагает существование достаточно объемной законодательной базы, предполагающей решение многих проблем, в том числе и связанных с информационной безопасностью.
2.2.Законодательство Российской Федерации
всфере информационной безопасности
Законодательство в сфере информационной безопасности базируется на основополагающих принципах, закрепленных в Консти-
туции Российской Федерации. В целях охраны и защиты прав и свобод в информационной сфере основной закон страны устанавливает гарантии, обязанности, механизмы защиты и ответственности.
К основным конституционным гарантиям относятся:
♦признание прав и свобод человека и гражданина неотчуждаемыми (ст. 17), равными (ст. 19), непосредственно действующими (ст. 18) согласно общепризнанным принципам и нормам международногоправаизащищаемыми государством (ст. 45);
♦законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые факты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения (часть 3 ст. 15);
♦органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (часть 2 ст. 24);
♦механизмы защиты наряду с государственной защитой предусматривают право каждого на самозащиту «всеми способами,
35
не запрещенными законом» (часть 2 ст. 45), судебную защиту (части 1 и 2 ст. 46), международно-правовую защиту (часть 3
ст. 46);
♦сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом
(часть 3 ст. 41);
♦право на достоверную информацию о состоянии окружающей
среды, которое не может быть ограничено (ст. 42).
Важной сферой безопасности информации является защита прав собственности на нее. Информация (несмотря на ряд существенных особенностей) должна рассматриваться законом как объект права собственности. В первой части Гражданского кодекса РФ (ст. 128), информация определена в качестве объекта права. Кроме того, вступившая в действие с 1 января 2008 г. IV часть Гражданского кодекса Российской Федерации закрепила права на объекты интеллектуальной деятельности.
В настоящее время основополагающее значение в области информационного права имеют следующие законодательные акты:
Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Обинформации, информационныхтехнологияхизащитеинформации»;
Федеральный закон № 144-ФЗ от 12 августа 1995 г. «Об опера- тивно-розыскной деятельности»;
Федеральный закон № 17-ФЗ от 3 февраля 1996 г. «О банках и банковской деятельности»;
Федеральный закон № 1-ФЗ от 10 января 2002 г. «Об электронной цифровой подписи»;
Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
Федеральный закон № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне»;
36
Федеральный закон № 126-ФЗ от 7 июля 2003 г. «О связи»; Федеральный закон № 77-ФЗ от 29 декабря 1994 г. «Об обяза-
тельном экземпляре документов»; Федеральный закон № 125-ФЗ от 1 октября 2004 г. «Об архив-
ном деле в Российской Федерации»; Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой
информации»; Закон РФ№5485-1 от21 июля1993 г. «Огосударственной тайне»;
В законах Российской Федерации определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов, знание которых является необходимым условием обеспечения информационной безопасности.
Законом РФ «Об информации, информационных технологиях и защитеинформации» определеныпонятия:
–информация – сведения (сообщения, данные) независимо от формы их представления;
–информационные технологии – процессы, методы поиска,
сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
–информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационныхтехнологий итехнических средств;
–информационно-телекоммуникационная сеть – технологи-
ческая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
–обладатель информации – лицо, самостоятельно создавшее
информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
–доступ к информации – возможность получения информации
иее использования;
37
–конфиденциальность информации – обязательное для вы-
полнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
–предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
–распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
–электронное сообщение– информация, переданная или полученнаяпользователем поинформационно-телекоммуникационной сети;
–документированная информация – зафиксированная на ма-
териальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
–оператор информационной системы – гражданин или юри-
дическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Закон РФ «О государственной тайне» сформировал отноше-
ния в области защиты информации в случае ее отнесения к государственной тайне. Поскольку основная цель принятия Закона — обеспечение безопасности Российской Федерации в информационной сфере, в нем раскрываются основные понятия, касающиеся специальных информационных отношений. В Законе закреплено определение «носителей сведений, составляющих государственную тайну».
Кним отнесены материальные объекты, в том числе и физические поля, в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сигналов, техни-
38
ческих решений и процессов. Важным моментом следует признать приведенную в Законе классификацию средств защиты информации: технические, криптографические, программные и другие средства, а также средства контроля эффективности защиты информации. Определен в Законе и порядок доступа к сведениям, составляющим государственную тайну.
Федеральный закон «Об обязательном экземпляре докумен-
тов» впервые вводит понятие документа. Согласно определению (ст. 1) документ – «это материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения». По сути этого определения документом является сам материальный носитель при условии фиксации на нем в установленном законодателем виде определенных сведений.
ВЗаконе впервые в России приведена также классификация документов. В соответствии с этой классификацией алгоритмы и программы для компьютеров отнесены кэлектронным изданиям и неопубликованным документам. Для правового регулирования электронного документооборота важным является данное в ст. 5 Федерального закона определение официального документа, под которым понимается «произведение печати, публикуемое от имени органов законодательной, исполнительной и судебной власти, носящее законодательный, нормативный, директивный илиинформационный характер».
Федеральный закон «О связи» устанавливает правовые основы деятельности в области связи, определяет полномочия органов государственной власти, а также права и обязанности лиц, участвующих в деятельности в указанной области или пользующихся услугами связи.
ВЗаконе отмечено, что связь функционирует на территории Российской Федерации и на территориях, находящихся под юрис-
39
дикцией Российской Федерации, как взаимоувязанный производст- венно-хозяйственный комплекс, предназначенный для возмездного оказания услуг электросвязи и почтовой связи любому пользователю, обеспечения производственной деятельности организаций, управления технологическими процессами в производстве, а также для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка. В соответствии с Законом связь является неотъемлемой частью производственной и социальной инфраструктуры Российской Федерации. Федеральную связь образуют все организации и государственные органы, осуществляющие и обеспечивающие электросвязь и почтовую связь на территории Российской Федерации. Материально-техническую основу федеральной связи составляют: единая сеть электросвязи Российской Федерации, которая состоит из сети связи общего пользования, выделенных сетей связи, технологических сетей связи, присоединенных к сети связи общего пользования, сетей связи специального назначения
идругих сетей связи для передачи информации при помощи электромагнитных систем; сеть почтовой связи Российской Федерации.
Сети связи и средства связи могут находиться в федеральной собственности, собственности субъектов Российской Федерации, муниципальной собственности, а также в собственности граждан
июридических лиц.
Средства связи являются одним из элементов технической основы процессов сбора, обработки, накопления и распространения информации.
Важными являются приведенные в тексте Закона определения:
–абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;
–выделенные сети связи – сети электросвязи, не имеющие присоединения к сети связи общего пользования, а также к сетям
40