книги / Правовое обеспечение информационной безопасности
..pdfЗащита права на доступ к информации может осуществляться:
♦в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов),
♦в юрисдикционной форме (в административном или в судебном порядке).
Вадминистративном порядке – через подачу жалобы лицом,
чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию или специальный орган – Судебную палату по информационным спорам при Президенте РФ.
Всудебном порядке – лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.
При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в ст. 12 Гражданского кодекса РФ, в том числе требовать:
♦признания права;
♦прекращения действий, нарушающих право или создающих угрозу его нарушения;
♦признания недействительным акта государственного органа ли органа местного самоуправления;
♦восстановления права;
♦возмещения убытков;
♦компенсации морального ущерба.
Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования
61
о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданскоправовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2)либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Перечень статей, предусматривающих административную и уголовную ответственность граждан РФ, физических июридических лиц за неправомерные деяния и преступления в информационной сфере, представлен вприложении.
2.5.Основы правовой защиты информации в отраслях
ина предприятиях
Актуальной задачей любого предприятия, создающего или использующего в своей деятельности продукты интеллектуального труда или иные информационные ресурсы ограниченного распространения, является принятие определенных мер по предотвращению утечки, хищения, утраты, искажения и других форм незаконного воздействия на информации.
Правовые основы защиты информации в отраслях и на предприятиях различных форм собственности определены законодательными актами. В соответствии с законом РФ «Об информации…»: защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
62
1)обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2)соблюдение конфиденциальности информации ограниченного доступа;
3)реализацию права на доступ к информации.
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 вышеперечисленных мер.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1)предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2)своевременное обнаружение фактов несанкционированного доступа к информации;
3)предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4)недопущение воздействия на технические средства обработки информации, врезультатекоторогонарушается ихфункционирование;
5)возможность незамедлительного восстановления информа-
ции, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
63
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании
иэксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации
иосуществления отдельных видов деятельности в области защиты информации.
Предприятия различных форм собственности принимают необходимые меры по обеспечению информационной безопасности, руководствуясь законодательством Российской Федерации. Основополагающе значение при этом имеет нормативно-методическое регулирование деятельности предприятия и организации в вопросах защиты информации. Перечень разрабатываемых правовых документов предприятия, определяемый законодательством, практическими потребностями и целесообразностью использования, приводится в разделе 10 учебного пособия.
Таким образом, правовое регулирование вопросов информационной безопасности прежде всего предназначено для упорядочения деятельности государственных и муниципальных учреждений и органов, юридических, физических и должностных лиц в информационной сфере, а также определения степень ответственности за правонарушения в информационной сфере и является гарантией реализации прав и свобод граждан.
64
Вопросы для контроля
1.Какие особенности имеет информация, отличающие её от других товаров?
2.Что подразумевает вертикальное и горизонтальное строение права?
3.Что такое «конфиденциальность информации»?
4.Вчемсущностьинформационныхправоотношений?
5.Как подразделяется информация в зависимости от порядка
еепредоставления?
6.Перечислите основные конституционные гарантии информационных прав граждан РФ.
7.Перечислите основные законодательные акты, имеющие основополагающее значение, в области информационного права.
8.Назовите основные права и обязанности обладателя инфор-
мации.
9.Что подразумевает юридическая ответственность?
10.Как может осуществляться защита права на доступ к информации?
11.Что представляет собой защита информации?
65
3.ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
Смомента появления государственного устройства как инструмента организации жизни общества появилась потребность в защите сведений, представляющих определенную ценность для решения го- сударственно-важных задач. Исторические фаты свидетельствуют
отом, что необходимость в сохранности государственных секретов существовала во все времена.
3.1.Особенности государственной тайны
как защищаемой информации
В настоящее время информация является одним из наиболее ценных ресурсов. Научные знания и технологии, которыми располагает государство, определяют его стратегический потенциал и влияние в мире. Как правило, подобного рода информация относится к категории государственной тайны и охраняется государственными институтами.
Институт государственной тайны является неотъемлемой составляющей общественной жизни, частью правовой системы. Государственные средства воздействия на информационные процессы – важнейшее политическое условие обеспечения прав человека и рационализации использования информационных ресурсов в обществе. Система защиты секретов – наиболее сильное звено государственного влияния в информационной сфере. Сведения, составляющие государственную тайну, имеют особую важность для общества и государства.
Государственная секретность в той или иной степени присутствует во всех развитых странах мира. В качестве угрозы своей безопасности государство, как правило, рассматривает потенциальную утечку защищаемой информации за границу. При этом величина
66
возможного ущерба от разглашения государственной тайны занимает приоритетное место в системе национальной безопасности государства. Сохранению наиболее важных секретов государства уделяется приоритетное значение, для чего устанавливается особый режим защиты государственной тайны.
Правовой институт государственной тайны имеет три составляющие [20]:
1)сведения, относимые к определенному типу тайны;
2)режим секретности как механизм ограничения доступа к указанным сведениям;
3)санкции за неправомерное получение и (или) распространение этих сведений.
Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов. От правильного толкования данного понятия во многом зависит политика руководства страны в области информационной безопасности. Как правило,
вданном определении указываются категории сведений, которые защищаются государством, и сообщается, что распространение этих сведений может нанести ущерб интересам государственной безопасности.
Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, законе Россий-
ской Федерации «О безопасности» [15] и включает закон «О государственной тайне», а также положения других актов законодательства, регулирующихотношения, связанныесзащитойгосударственнойтайны.
Государственная тайна – защищаемые государством сведения
вобласти его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
67
Кроме того, данным законом определяется Перечень сведений составляющих государственную тайну, который конкретизируется Указом Президента РФ в «Перечне сведений, отнесенных к госу-
дарственной тайне». К ним отнесены сведения (указаны лишь разделы): в военной области; о внешнеполитической и внешнеэкономической деятельности; в области экономики, науки и техники; в области разведывательной, контрразведывательной и оперативнорозыскной деятельности.
Критерии для отнесения сведений к государственной тайне оп-
ределены Правилами отнесения сведений, составляющих государ-
ственную тайну, к различным степеням секретности.
Ксведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях.
Ксовершенно секретным сведениям следует относить такие сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях.
Ксекретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
В зависимости от вида, содержания и размеров ущерба выделяются группы некоторых видов ущерба при утечке сведений, составляющих государственную тайну.
Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут
произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических при-
68
оритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.
Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, на- учно-технического и т.д. Экономический ущерб может быть выражен, прежде всего, в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.
Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их, и т.д.
Моральный ущерб, как правило, неимущественного характера, наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к ухудшению дипломатических связей государств, высылке дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т. п.
Современные интеграционные процессы, связанные с развитием международных экономических, политических, культурных связей приводят к открытости отношений государств, необходимости максимально возможного сокращения числа сведений, относимых к государственной тайне. В то же время обязанностью любого государства является формирование оптимального механизма защиты раз-
69
личных видов информации и определения принципов функционирования института государственной тайны. Такие требования исходят, с одной стороны, из потребности современного общества быть более открытым и доступным, а с другой — диктуются необходимостью обеспечения безопасности личности, общества и государства.
3.2.Система защиты государственной тайны
В2000 г., с принятием Доктрины информационной безопасности Российской Федерации была организована Система обеспече-
ния информационной безопасности Российской Федерации [4],
которая является частью системы обеспечения национальной безопасности страны.
Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере,
атакже предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального собрания Российской Федерации, Государственная дума Федерального собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством
70