Правовые основы защиты информации

Законодательство РФ об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах РФ и состоит из Федерального закона от 28 июля 2006 г. «Об информации, информационных технологиях и защите информации», а также иных законов, регулирующих отношения по использованию информации.

Закон об информации регулирует отношения, возникающие при:

— осуществлении права на поиск, получение, передачу, производство и распространение информации;

— применении информационных технологий;

— обеспечении защиты информации;

В общем виде под информацией понимаются сведения (сообщения, данные) независимо от форм их представления. Сведения могут быть письменные, устные и визуальные. Эти сведения распространяются с помощью информационных технологий.

Информационные технологии – это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект РФ, муниципальное образование.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

— разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

— использовать информацию, в том числе распространять ее по своему усмотрению;

— передавать информацию другим лицам по договору или на ином установленном законом основании;

— защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

— осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

— соблюдать права и законные интересы других лиц;

— принимать меры по защите информации;

— ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

В соответствии со ст. 29 Конституции РФ каждый имеет право свободно искать, получать, передавать, производить и распространять информацию законным способом. Это право получило свое закрепление в ст. 8 Закона об информации. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления.

Решения и действия (бездействия) государственных органов и органов местного самоуправления , общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

В соответствии с действующим законодательством доступ к информации может быть ограничен. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. В целях недопущения разглашения сведений, доступ к которым ограничен государством. Принимаются меры по защите информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Требования о защите общедоступной информации устанавливаются только для защиты государственной тайны, прав и свобод граждан.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:

— предотвращение несанкционированного доступа к информации и (или) передаче ее лицам, не имеющим права на доступ к информации;

— своевременное обнаружение фактов несанкционированного доступа к информации;

— предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

— недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

— возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

— постоянный контроль за обеспечением уровня защищенности информации.

Правовые основы защиты информации

Раздел 2. Методы и средства защиты информации

В компьютерных системах

Тема 2.

Методы защиты информации в компьютерных системах.

1. Правовые и организационные методы защиты информации в КС.

1.1. Правовые основы защиты информации.

1.2. Организационные методы защиты информации.

2. Защита информации в КС от случайных угроз и от традиционного шпионажа и диверсий.

2.1. Защита информации в КС от случайных угроз.

2.2. Защита информации в КС от традиционного шпионажа и диверсий.

3. Методы и средства защиты от электромагнитных излучений наводок.

4. Методы защиты от несанкционированного изменения структур КС.

5. Защита информации в КС от несанкционированного доступа.

6. Криптографические методы защиты информации.

С позиции безопасности информации в КС такие системы целесообразно рассматривать в единстве трех компонентов, оказывающих взаимное влияние друг на друга:

— технические и программные средства;

— обслуживающий персонал и пользователи.

Угроза безопасности информации – потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

Угрозы безопасности информации в КС:

а) Случайные угрозы:

— стихийные бедствия и аварии;

— сбои и отказы технических устройств;

— ошибки при разработке КС;

— алгоритмические и программные ошибки;

— ошибки пользователей и обслуживающего персонала;

б) Преднамеренные угрозы:

— традиционный шпионаж и диверсии;

— несанкционированный доступ к информации;

— электромагнитные излучения и наводки;

— несанкционированная модификация структур;

Правовые и организационные методы защиты информации в КС.

Правовые основы защиты информации.

Государство должно обеспечить в стране защиту информации как в масштабах всего государства, так и на уровне организаций и отдельных граждан. Для решения этой проблемы необходимо:

— выработать государственную политику безопасности в области информационных технологий;

— законодательно определить правовой статус компьютерных систем, информации, систем защиты информации, владельцев и пользователей информации и т.д.;

— создать иерархическую структуру государственных органов, вырабатывающих и проводящих в жизнь политику безопасности информационных технологий;

— создать систему стандартизации, лицензирования и сертификации в области защиты информации;

— обеспечить приоритетное развитие отечественных защищенных информационных технологий;

— повышать уровень образования граждан в области информационных технологий, воспитывать у них патриотизм и бдительность;

— устанавливать ответственность граждан за нарушение законодательства в области информационных технологий.

Государственной Думой РФ 27 июля 2006 года был принят Федеральный закон «Об информации, информационных технологиях и о защите информации». В законе даны определения основных терминов: информация; информационные технологии; информационная система; информационно-телекоммуникационная сеть; конфиденциальность информации; обладатель информации; доступ к информации; распространение информации.

В закон определены права и обязанности граждан и государства по доступу к информации. В нем установлен общий порядок разработки и сертификации информационных систем, технологий, средств их обеспечения, а также порядок лицензирования деятельности в сфере информационных технологий. В законе определены цели и режимы защиты информации, а также порядок защиты прав субъектов в сфере информационных процессов и информатизации.

Другие документы в области защиты информации:

— Закон РФ «О государственной тайне» от 21.07.1993 г. (в ред. ФЗ от 6 октября 1997 г. № 131-ФЗ);

— Закон РФ «О правой охране программ для электронных вычислительных машин и баз данных» от 23.09.1992 г.;

— Закон РФ «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗ.

— Уголовный кодекс Российской Федерации, глава 28 – определена (впервые) уголовная ответственность за преступления в области компьютерных технологий (ст.272 – за неправомерный доступ к компьютерной информации – от денежного штрафа в размере 200 МРОТ до лишения свободы на срок до 5 лет; ст.273 – ответственность за создание, использование и распространение вредоносных (вредительских) программ для ЭВМ (от одного МРОТ или от 2-х месяцев до 7 лет, в зависимости от последствий); ст.274 – ответственность за нарушение правил эксплуатации ЭВМ (от 180 до 200 МРОТ или срок до 4-х лет, без права занимать определенные должности до 5 лет).

Это интересно:  Как правильно заверить копию документа 2019

Не нашли то, что искали? Воспользуйтесь поиском:

ТЕМА 23. Правовые основы защиты информации

И государственной тайны

Информация. Информационная сфера. Информационное право. Информационная безопасность. Информационные ресурсы. Государственная тайна. Защита информации. Защита прав субъектов информационной сферы

Создание современных сложных информационных технологий нового поколения обусловило почти безграничные возможности общества и государства в получении и использовании информации. В результате информация превратилась в важнейший ресурс государства наряду с его другими основными ресурсами – природными, экономическими, трудовыми, материальными. Информация – сведения (сообщения, данные) независимо от формы их представления. С точки зрения философии информация – это отображение разнообразия. Объектом правового регулирования является только та информация, которую человек извлекает из окружающей среды и отображает в своем сознании.Информационная сфера– это сфера осуществления информационных процессов: производства, сбора, обработки, накопления, хранения, поиска, получения, передачи и распространения обособленной информации, в том числе с применением информационных систем, технологий и средств их обеспечения.

Информационное право –комплексная отрасль права Российской Федерации, представляющая собой систему норм, регулирующих отношения в информационной сфере при самостоятельном обороте обособленной информации. Информационное право является комплексной отраслью права в связи с тем, что его нормы не всегда выступают в «чистом» виде. Значительная часть из них тесно связана с другими отраслями права: конституционным, гражданским, уголовным, административным, трудовым и т.д. Это обусловлено тем, что информационные процессы сопровождают практически все общественные отношения, однако предмет отрасли информационного права составляют именно те из них, которые возникают при самостоятельном обороте обособленной (т. е. являющейся основным, а не дополнительным предметом отношения) информации.

Основные принципыинформационного права:

– свободного поиска, получения и передачи информации любым законным способом;

– свободного производства и распространения информации любым законным способом;

– запрещения производства и распространения информации, вредной и опасной для развития личности, общества, государства;

– свободного доступа к информации (принцип гласности);

– полноты обработки и оперативности предоставления информации;

– «отчуждения» информации от ее создателя (например, передача производителем прав и обязанностей по использованию информации иным субъектам);

– распространяемости информации (информация может многократно копироваться в неограниченном количестве без изменения содержания);

– организационной формы (находящаяся в обороте информация всегда существует в определенной форме, например, в форме документа);

– экземплярности информации (тиражированная информация распространяется по экземплярам, учет которых возможен, а зачастую необходим).

Основу информационного законодательствасоставляют информационно-правовые нормы статей Конституции РФ (ст. 24, 29, 42). Одним из важнейших источников отрасли информационного права является Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующий отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации.

В целях развития Концепции национальной безопасности РФ применительно к информационной сфере Президентом РФ 09.09.2000 г. утверждена «Доктрина информационной безопасности Российской Федерации» как совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит основой для формирования государственной политики в области обеспечения информационной безопасности государства, подготовки предложений по совершенствованию правового, методического, научно – технического и организационного обеспечения информационной безопасности РФ, разработки целевых программ обеспечения информационной безопасности РФ.

Информационная безопасностьРоссийской Федерации – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы обществав информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.

Основными направлениями государственной политики в сфере информатизации являются:

– обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

– формирование и защита государственных информационных ресурсов;

– создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;

– создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

– обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

– содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

– формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

– поддержка проектов и программ информатизации;

– создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализациипроектов информатизации;

– развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Информационные ресурсы отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются объектами отношений физических, юридических лиц, государства и защищаются законом наряду с другими ресурсами.

Правовой режим информационных ресурсов определяется нормами, устанавливающими:

– порядок документирования информации;

– право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;

– категорию информации по уровню доступа к ней;

– порядок правовой защиты информации.

Информационные ресурсы могут быть государственными и негосударственными и, как элемент состава имущества, находятся в собственности граждан, органов государственной власти,органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством РФ.

Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов РФ, а также полученных путем иных установленных законом способов. Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведениякак:

– федеральные информационные ресурсы;

– информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ;

– информационные ресурсы субъектов РФ.

Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.Информация с ограниченным доступом – сведения, составляющие государственную тайну, служебную тайну, ноу-хау, коммерческую тайну, персональные данные. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на конфиденциальную информацию и информацию, отнесенную к государственной тайне.

Запрещено относить к информации с ограниченным доступом:

– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

Это интересно:  Куда пожаловаться на неправильную парковку

– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

К сведениям конфиденциального характера в соответствии с Указом Президента РФ от 6 марта 1997 г. (в редакции от 23.09.2005 г.) отнесены:

– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);

– сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты осуществляемой в соответствии с Федеральным законом от 20.08.2004 г. № 119-ФЗ (в редакции от 24.07.2007 г.) «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайны переписки, телефонных переговоров, почтовых отправлений и так далее);

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);

– сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Государственная тайна– защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:

– «особой важности» – такой гриф имеют сведения, разглашение которых может нанести ущерб интересам РФ;

– «совершенно секретно» – такой гриф имеют сведения, разглашение которых может причинить ущерб министерствам и ведомствам;

– «секретно» – такой гриф имеют сведения, разглашение которых может причинить ущерб предприятиям, учреждениям, организациям (до 1991 г. сведения такого рода относились к служебной тайне).

В соответствии с Законом РФ «О государственной тайне» не подлежат отнесению к государственной тайне и засекречиванию сведения:

– о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

– о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

– о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

– о фактах нарушения прав и свобод человека и гражданина;

– о размерах золотого запаса и государственных валютных резервах Российской Федерации;

– о состоянии здоровья высших должностных лиц Российской Федерации;

– о фактах нарушения законности органами государственной власти и их должностными лицами.

Защита информации– любое активное или пассивное действие, направленное на достижение определенного состояния или уровня безопасности информационного объекта (ресурса, системы).

Цели защиты информации:

– предотвращение утечки, хищения, утраты, искажения, подделки информации;

– предотвращение угроз безопасности личности, общества, государства;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая информация, как открытая, так и ограниченного доступа. Режим защиты информации устанавливается:

1) в отношении сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Закона РФ «О государственной тайне» (ст. 20: к органам защиты государственной тайны относятся, например, Федеральная служба безопасности РФ, Министерство обороны РФ, Служба внешней разведки РФ и некоторые другие);

2) в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом;

3) в отношении персональных данных – федеральным законом (например, главой 14 Трудового кодекса РФ).

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти в порядке, определяемом Правительством РФ. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах.

Защита прав субъектовв сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов РФ.

Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.

Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

Правовые основы защиты информации

Читайте также:

  1. A. Материальные и духовные блага, по поводу которых субъекты гражданского права вступают между собой в правовые отношения
  2. Bonorum posessio(преторский наследник) – владение наследственным имуществом. Для защиты своего права на наследство получал интердикт quorum bonorum
  3. I. Действующие международные нормативно-правовые акты
  4. II.1. Основы государственности
  5. Quest12Истребование документов у иных лиц о налогоплательщике, плательщике сборов и налоговом агенте или информации о конкретных сделках.
  6. V. Семейно-правовые отношения
  7. VII. ОСНОВНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ И ОФИЦИАЛЬНЫЕ ДОКУМЕНТЫ
  8. Административно-правовые контрольные отношения.
  9. Административно-правовые методы государственного управления
  10. Административно-правовые нормы, их действие, реализация, систематизация и кодификация.
  11. Административно-правовые нормы.
  12. Административно-правовые нормы. Административно-правовые отношения.

Статья 21 Закона «Об информации, информатизации и защите информации» (№24-ФЗ от 25.01.95г.), гласит, что «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу».

Понятие информации с правовой точки зрения, как сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, дается в ст. 2 данного закона. Важнейшее условие защиты информации – ее документированность (первая норма ст.4.2.).Документированная информация (документ) – это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2.).

Это интересно:  Правила ведения табеля учета рабочего времени

Цели защиты информации:

— предотвращение утечки, хищения, утраты, искажения, подделки информации;

— предотвращение угроз безопасности личности, общества, государства;

— предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

— предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

— обеспечение правового режима документированной информации как объекта собственности;

— защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

— сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

— гарантия прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Собственник документа, массива документов, информационных систем или уполномоченные им лица в соответствии с законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации. Владелец документа, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством.

Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.

Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и на граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров.

Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.

Руководители и другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

Круг носителей информации определяется возможными Формами ее существования (представления):

— традиционная текстовая или графическая формы – в виде описаний и чертежей (рисунков);

— вещественная (предметная) форма – в виде образцов всевозможных изделий,

— машинная форма – в виде комбинаций, символов двоичной системы счисления,

— сигнальные формы – в виде параметра или комбинации параметров колебаний какого-либо физического процесса: электрического тока или напряжения, магнитного, электромагнитного, гравитационного, акустического и др. полей.

Следовательно, материальными носителями информации могут выступать:

— материалы и вещества (в т.ч. газообразные — запахи),

— физические процессы и поля (электрическое, магнитное, гравитационное, электромагнитное и др.).

Таким образом, определение документа, данное в ст. 2 Закона позволяет считать документом информацию в виде текста без каких – либо иных реквизитов типа подписей, дат и т.п. Такой документ (только в виде текста) подлежит защите по закону без проведения каких бы то ни было дополнительных процедур.

Понятие «реквизит документа» необходимо для определения момента наступления юридической ответственности за несанкционированные действия с документированной информацией. Важнейшим реквизитом, подтверждающим подлинность электронных документов (ЭД), является электронная цифровая подпись (ЭЦП) – продукт высоких технологий, получаемы в результате криптографического преобразования защищаемого документа с использованием секретного (закрытого) ключа шифрования информации и проставляемы в ЭД. Впервые норма о возможности применения ЭЦП в качестве реквизита подтверждающего подлинность ЭД появилась в ст. 5 Закона №24-ФЗ-95г., впоследствии был принят специальный закон №1-ФЗ-2002 г. «Об электронной цифровой подписи», по которому ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе.

Понимание порядка и правил документирования информации может уберечь ее собственника от лишних проблем. Одна из них касается информации в электронном виде. В любой организации для внутреннего использования или на домашнем компьютере частного лица, естественно, ЭЦП не пользуются. Отсюда вытекает, что потенциальный нарушитель может безбоязненно пользоваться такой информацией в электронном виде, не неся за это ответственности.

Право собственности на документы вводится в соответствии со второй нормой ст. 4.2. Закона № 24-ФЗ-95г. Вторая норма касается понятия имущественной собственности на информацию.

Законом «Об информации…» и Гражданским кодексом РФ определено, что информационные ресурсы, системы, технологии и средства их обеспечения могут быть объектами собственности физических, юридических лиц и государства.

Собственник – субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения.

Владелец – субъект, осуществляющий владение и пользование, реализующий полномочия распоряжения.

Пользователь – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Определены так же права и обязанности субъектов.

Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством, в том числе:

— устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;

— определять условия распоряжения документами при их копировании и распространении.

— устанавливать порядок предоставления информации пользователю,

— осуществлять контроль за выполнением требований по защите информации и запрещать обработку информации в случае невыполнения этих требований.

Владелец документов, информационных систем:

— обеспечивает пользователей информацией на основе законодательства, а также договоров на услуги по информационному обеспечению.

— обеспечивает уровень защиты информации в соответствии с законодательством РФ;

— обеспечивает соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством или собственником этих информационных ресурсов.

— несет юридическую ответственность за нарушение правил работы с информацией.

Пользователи обладают равными правами на доступ к государственным информационным ресурсам, не обязаны обосновывать необходимость получения запрашиваемой информации. Исключение составляет информация с ограниченным доступом.

Закон «Об информации…» поясняет: «Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования».

Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организации в соответствии с компетенцией, подлежат учету и защите в составе государственного имущества.

Информационные ресурсы физических и юридических лиц, созданные или приобретенные на законных основаниях за счет средств собственных бюджетов, являются их собственностью, учитываются на праве материального имущества и могут быть переданы на возмездной или безвозмездной основе другим физическим и юридическим лицам или государству на праве собственности, владения или пользования.

Государство встало на защиту информационных имущественных прав собственника. В этом отношении представляют интерес для рассмотрения также информационные ресурсы открытого доступа, представляющие чисто материальную ценность. Примером такой информации может служить системное и прикладное программное обеспечение, базы и банки данных, архивные и библиотечные фонды.

Уничтожение, несанкционированная модификация или копирование такой информации может нанести существенный ущерб ее собственнику или владельцу. Однако, определение ответчика и адекватное возмещение ущерба возможно только в случае выполнения определенных требований по защите, таких как признание ее имущественной ценностью с определением ее стоимости, организации надлежащего учета и контроля, оформление передачи в пользование материально ответственному, умение определить ущерб.

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Статья написана по материалам сайтов: studopedia.ru, studopedia.org, studopedia.su.

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий