книги / Правовое обеспечение информационной безопасности
..pdf♦«О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» от 9 января 1996 г. № 21;
♦«Вопросы Межведомственной комиссии по защите государст-
венной тайны» от 20 января 1996 г. № 71 (сизм. от 21 апреля, 6 июня1996 г., 14 июня1997 г.);
♦ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188.
Президентом Российской Федерации утверждена Доктрина информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Особую значимость представляют следующие положения Доктрины, определяющие приоритетные национальные интересы в информационной сфере, угрозы информационной безопасности Российской Федерации.
Особое место в Доктрине отводится особенностям обеспечения информационной безопасности в сфере экономики, играющей ключевую роль в обеспечении национальной безопасности Российской Федерации.
Отмечается, что недостаточность нормативной базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функциони-
51
рованию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну.
ВДоктрине определяются и некоторые особенности обеспечения информационной безопасности в судебной сфере (п. 6 разд. II).
К наиболее важным объектам обеспечения такой безопасности относятся информационные ресурсы судебных органов, содержащие специальные сведения и оперативные данные служебного характера. При этом среди специфических методов и средств обеспечения информационной безопасности в судебной сфере называются в качестве главных создание защищенной многоуровневой системы интегрированных банков данных справочного и статистического характера,
атакже повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
ВДоктрине сформулированы основные положения государственной политики обеспечения информационной безопасности Российской Федерации (п. 8 разд. III).
Вкачестве приоритетного направления такой политики называется правовое обеспечение информационной безопасности, которое должно базироваться прежде всего на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере.
Органы судебной власти, как это предусмотрено в Доктрине, являются одним из основных элементов организационной основы системы обеспечения информационной безопасности Российской Федерации. В их задачи входит осуществление правосудия и обеспечение судебной защиты граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации (п. 11 разд. III).
52
В настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Продолжается процесс ее создания и совершенствования.
2.3. Виды защищаемой информации
Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. В соответствии с законом РФ «Об информации, информационных технологиях и защите информации» определяются основные принципы доступности информации:
1.К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2.Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
3.Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.
Граждане (физические лица) и организации (юридические лица) вправе:
♦осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством;
♦получать от государственных органов, органов местного
самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую их права и свободы;
53
♦получать от государственных органов, органов местного самоуправления информацию, непосредственно касающейся прав и обязанностей этой организации, а также информацию, необходимую в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
При этом не может быть ограничен доступ:
1)к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2)информации о состоянии окружающей среды;
3)информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную илислужебную тайну);
4)информации, накапливаемой в открытых фондах библиотек,
музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо,
54
желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
Решения, действия или бездействия государственных органов
иорганов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
Вслучае если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
Информация о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в инфор- мационно-телекоммуникационных сетях, затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица, гражданам РФ и юридическим лицам предоставляется бесплатно. Установление платы за предоставление информации о своей деятельности органом власти возможно только вслучаях
инаусловиях, которыеустановленыфедеральными законами. Исключение для доступности составляет документированная
информация, отнесенная законом к категории ограниченного дос-
тупа.
В соответствии с законодательством обладатель информации вправе:
♦разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
♦использовать информацию, в том числе распространять ее, по своему усмотрению;
♦передавать информацию другим лицам по договору или на ином установленном законом основании;
55
♦защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
♦осуществлять иные действия с информацией или разрешать
осуществление таких действий.
При этом, при осуществлении своих прав, обладатель инфор-
мации обязан:
1)соблюдать права и законные интересы иных лиц;
2)принимать меры по защите информации;
3)ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязатель-
ным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности является профессиональной тайной и подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация,
56
составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
Классификация различных видов информации в зависимости от видов доступа представлена на рис. 2.
Информация
Отрытая |
|
С ограниченным |
||
|
доступом |
|||
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Государственная тайна |
|
|
Конфиденциальность |
|
|
|
• |
информации |
|
|
|
|
||
|
|
коммерческая тайна |
|
|
|
|
• коммерческая тайна |
|
|
|
|
• банковская тайна |
|
|
|
|
• профессиональная тайна |
|
|
|
|
• служебная тайна |
|
|
|
|
• персональные данные |
|
|
|
|
|
|
|
Рис. 2. Классификация видов информации
Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
57
Распространение информации или предоставление информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.
Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения об ее обладателе или ином лице, распространяющем информацию, вформе ивобъеме, которыедостаточныдляидентификации такоголица.
При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.
Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.
Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.
Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
2.4.Ответственность за нарушение законодательства
винформационной сфере
Юридическая ответственность – это применение к правона-
рушителю предусмотренных санкцией юридической нормы мер государственного принуждения, выражающихся в форме лишений личного, организационного либо имущественного характера. Факти-
58
ческим основанием для юридической ответственности является правонарушение. Лицо может быть привлечено к ответственности только при наличии в его действии всех элементов состава правонарушения.
Для реального же осуществления юридической ответственности необходим правоприменительный акт – решение компетентного органа, который возлагает юридическую ответственность, устанавливает объем и форму принудительных мер к конкретному лицу. Это может быть приговор суда, приказ администрации и т.п. Наибольшее распространение получило деление юридической ответственности по отраслевому признаку. По данному основанию различают ответст-
венность уголовную, административно-правовую, гражданскоправовую, дисциплинарную и материальную.
Уголовная ответственность наступает за совершение преступлений и, в отличие от других видов ответственности, устанавливается только уголовным законом. Никакие иные нормативные акты не могут определять общественно опасные деяния как преступные и устанавливать за них меры ответственности. В Российской Федерации исчерпывающий перечень преступлений зафиксирован в Уголовном кодексе. Порядок привлечения к уголовной ответственности регламентируется Уголовно-процессуальным кодексом. Полномочиями привлечения к уголовной ответственности обладает только суд.
Административно-правовая ответственность наступает за совершение административных проступков, предусмотренных Кодексом об административных правонарушениях. Кроме того, этот вид ответственности может устанавливаться указами Президента Российской Федерации, постановлениями Правительства Российской Федерации и нормативными актами субъектов Федерации. Дела об административных правонарушениях рассматриваются компетентными органами государственной власти, круг которых закреплен
59
в Кодексе об административных правонарушениях. Мерами административного принуждения являются: предупреждение, штраф, лишение специального права, административный арест и др.
Гражданско-правовая ответственность наступает за нару-
шения договорных обязательств имущественного характера или за причинение имущественного внедоговорного вреда. Ее сущность состоит в принуждении лица нести отрицательные имущественные последствия. Возмещение вреда – основной принцип гражданскоправовой ответственности (ст. 1064 ГК). Возмещение убытков в некоторых случаях дополняется штрафными санкциями, например выплатой неустойки.
Дисциплинарная ответственность возникает вследствие со-
вершения дисциплинарных проступков. Привлекать к дисциплинарной ответственности может руководитель, осуществляющий распо- рядительно-дисциплинарную власть над конкретным работником. Меры дисциплинарной ответственности, например: выговор, строгий выговор, отстранение от занимаемой должности и т.п.
Материальная ответственность рабочих и служащих за ущерб, нанесенный предприятию, учреждению, заключается в необходимости возместить ущерб в порядке, установленном законом. Основанием этого вида ответственности является нанесение ущерба во время работы предприятию, с которым работник находится в трудовых отношениях. Размер возмещаемого ущерба определяется в процентах к заработной плате (1/3, 2/3 месячного заработка).
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
60