Информационное право и правовая защита информации 
II.
Защита информации и информационных ресурсов
прежде всего ограниченного доступа (все виды тайн, в том числе и личные тайны),
а также информационных систем, информационных
технологий, средств связи и телекоммуникаций от угроз несанкционированного и
неправомерного воздействия посторонних лиц.
III.
Защита информационных прав и свобод личности
(право на производство, распространение, поиск, получение, передачу и
использование информации, права на интеллектуальную собственность; права
собственности на информационные ресурсы и на документированную информацию, на
информационные системы и технологии) в информационной сфере в условиях
информатизации.
[12]Первое направление – изучение вопросов правового
регулирования отношений в сфере охраняемой информации между субъектами
гражданского права и совершенствование норм действующего законодательства. И в
первую очередь следует уделить внимание вопросам определения собственником
(обладателем) сведений, составляющих служебную и коммерческую тайну, доступа
граждан и юридических лиц к охраняемой информации; установления и обеспечения
режима правовой защиты информации.
Второе направление – обеспечение потребителям
охраняемой информации реализации их прав в результате принятия собственником
(обладателем) информации мер по её охране. Речь идёт о раскрытии особенности
правосубъектности государства, правоспособности и дееспособности физических и
юридических лиц в сфере обращения служебной и коммерческой тайны.
Изучение
обязательственных отношений между субъектами гражданского права в сфере
обращения охраняемой информации должно определить роль и значение
гражданско-правового договора, содержащего условия конфиденциальности.
Гражданско-правовые
отношения между субъектами в сфере обращения охраняемой информации
урегулированы отдельными нормами права и договорными обязательствами сторон, за
нарушение которых предусмотрена ответственность. Исследование форм, видов,
оснований и условий в сфере обращения охраняемой информации и особенно
разработка методики определения ущерба, причиняемого вследствие разглашения
(утечки) охраняемой информации, важны не только в теоретическом, но и в
практическом аспектах.
Третье направление должно быть посвящено
вопросам защиты охраняемой информации. Имеется ввиду защита собственником
охраняемой информации своих прав при осуществлении её пользователями
(физическими и юридическими лицами) их прав и обязанностей. Здесь необходимы
исследования деятельности федеральных органов власти, субъектов Российской
Федерации и органов местного самоуправления, правоохранительных органов,
частных детективных и охранных предприятий, направленной на обеспечение и охрану
прав граждан и юридических лиц в сфере охраняемой информации. При изучении мер
государственного принуждения, применяемых для защиты указанных прав, требует
особого внимания судебный порядок рассмотрения споров в сфере обращения охраняемой
информации.
[13]Защита информации по всем 3 направлениям регулируется Конституцией РФ:
I.
Защита от опасной информации:
Статья 29
5.Гарантируется
свобода массовой информации. Цензура запрещается.
Статья 41
3.Сокрытие
должностными лицами фактов и обстоятельств, создающих угрозу для жизни и
здоровья людей, влечёт за собой ответственность в соответствии с федеральным
законом.
Статья 29
Не
допускаются пропаганда или агитация, возбуждающие социальную, расовую,
национальную или религиозную ненависть или вражду. Запрещается пропаганда
социального, расового, национального, религиозного или языкового превосходства.
Ответственность
за распространение недоброкачественной информации, за нарушение порядка
распространения информации предусматривается нормами УК РФ. Это клевета,
оскорбление, заведомо ложная реклама, заведомо ложное сообщение об акте
терроризма, возбуждение национальной, расовой или религиозной вражды.
II.
Защита информации ограниченного доступа.
Статья 29
Перечень
сведений, составляющих государственную тайну, определяется федеральным законом.
Конституция РФ
охраняет личную тайну, информацию о личности или персональные данные от
вмешательства посторонних лиц.
Статья 23
1.Каждый имеет право на неприкосновенность частной жизни, личную и
семейную тайну, защиту своей чести и доброго имени.
2.Каждый имеет право на тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений.
При этом прямо запрещается кому бы то ни было собирать
информацию о любом гражданине без его на то согласия.
Статья 24
1.Сбор, хранение, использование и распространение
информации о частной жизни лица без его согласия не допускаются.
Конституцией РФ запрещается также получать иную
информацию от любого гражданина без его добровольного на то согласия или
убеждать его отказаться от предоставленной ранее информации.
Основной системообразующий набор норм, обеспечивающий
защиту информации, информационных ресурсов, информационных систем от
неправомерного вмешательства третьих лиц, развивающих содержание
конституционных норм, содержится в Федеральном законе «Об информации,
информатизации и защите информации».
Статья 21.Защита информации
1.Защите подлежит любая документированная информация,
неправомерное обращение с которой может нанести ущерб её собственнику,
владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
o
в отношении сведений, отнесённых к
государственной тайне, --уполномоченными органами на основании Закона
Российской Федерации «О государственной тайне».
o
в отношении конфиденциальной документированной
информации – собственником информационных ресурсов или уполномоченным лицом на
основании настоящего Федерального закона;
o
в отношении персональных данных – федеральным
законом.
К конфиденциальной информации относятся:
·
сведения о фактах, событиях и обстоятельствах
частной жизни гражданина, позволяющие идентифицировать его личность
(персональные данные), за исключением сведений, подлежащих распространению в
средствах массовой информации в установленных федеральными законами случаях;
·
сведения, составляющие тайну следствия и
судопроизводства;
·
служебные сведения, доступ к которым ограничен
органами государственной власти в соответствии с Гражданским кодексом РФ и
федеральными законами (служебная тайна);
·
сведения, связанные с профессиональной
деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и
федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных
сообщений и т.д.);
·
сведения, связанные с коммерческой
деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и
федеральными законами (коммерческая тайна);
·
сведения о сущности изобретения, полезной модели
или промышленного образца до официальной публикации информации о них.
2.Органы государственной власти и организации,
ответственные за формирование и использование информационных ресурсов,
подлежащих защите, а также органы и организации, разрабатывающие и применяющие
информационные системы и информационные технологии для формирования и
использования информационных ресурсов с ограниченным доступом, руководствуются
в своей деятельности законодательством РФ.
3.Контроль за соблюдением требований к защите информации
и эксплуатацией
специальных программно-технических средств защиты, а также обеспечение
организационных мер защиты информационных систем, обрабатывающих информации с
ограниченным доступом в негосударственных структурах, осуществляются органами
государственной власти. Контроль осуществляется в порядке, осуществляемом
Правительством РФ.
4.Организации, обрабатывающие информацию с ограниченным
доступом, которая является собственностью государства, создают специальные
службы, обеспечивающие защиту информации.
5.Собственник информационных ресурсов или
уполномоченные им лица имеют право осуществлять контроль за выполнение
требований по защите информации и запрещать или приостанавливать обработку
информации в случае невыполнения этих требований.
6.Собственник или владелец документированной
информации вправе обращаться в органы государственной власти для оценки
правильности выполнения норм и требований по защите его информации в
информационных системах. Соответствующие органы определяет Правительство РФ.
Эти органы соблюдают условия конфиденциальности самой информации и результатов
проверки.
Федеральным законом «Об информации, информатизации и
защите информации» устанавливаются права и обязанности субъектов в области
защиты информации.
Статья 22.Права и обязанности
субъектов в области защиты информации
1.Собственник документов, массива документов,
информационных систем или уполномоченные им лица… устанавливают порядок
предоставления пользователю информации с указанием места, времени,
ответственных должностных лиц, а также необходимых процедур и обеспечивают
условия доступа пользователей к информации.
2.Владелец документов, массива документов,
информационных систем обеспечивает уровень защиты информации в соответствии с
законодательством Российской Федерации.
3.Риск, связанный с использованием несертифицированных
информационных систем и средств их обеспечения, лежит на собственнике (владельце)
этих систем и средств.
Риск, связанный с использованием информации, полученной
из несертифицированной системы, лежит на потребителе информации.
4.Собственник документов, массива документов,
информационных систем может обращаться в организации, осуществляющие
сертификацию средств защиты информационных систем и информационных ресурсов,
для проведения анализа достаточности мер защиты его ресурсов и систем и
получения консультаций.
5. Владелец документов, массива документов,
информационных систем обязан оповещать собственника информационных ресурсов и
(или) информационных систем обо всех фактах нарушения режима защиты информации.
Законом предусматривается защита прав субъектов в сфере
информационных процессов и информатизации.
Статья 23. Защита
прав субъектов в сфере информационных процессов и информатизации.
1.Защита прав субъектов в сфере формирования
информационных ресурсов, пользования информационными ресурсами, разработки,
производства и применения информационных систем, технологий и средств их обеспечения
осуществляется в целях предупреждения правонарушений, пресечения неправомерных
действий, восстановления нарушенных прав и возмещения причинённого ущерба.
2. Защита прав субъектов в указанной сфере
осуществляется судом, арбитражным судом, третейским судом с учётом специфики
правонарушений и нанесённого ущерба.
3.За правонарушения при работе с документированной
информацией органы государственной власти, организации и их должностные лица
несут ответственность в соответствии с законодательством РФ и субъектов
Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав
участников в сфере формирования и использования информационных ресурсов,
создания и использования информационных систем, технологий и средств их
обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон
в порядке, установленном законодательством о третейских судах.
4.Ответственность за нарушения международных норм и
правил в области формирования и использования информационных ресурсов,
технологий и средств их обеспечения возлагается на органы государственной
власти, организации и граждан в соответствии с договорами, заключёнными ими с
зарубежными фирмами и другими партнёрами с учётом международных договоров, ратифицированных
Российской Федерацией.
Ответственность за правонарушения по этому направлению
информационной безопасности регулируются нормами статей УК РФ: нарушение
неприкосновенности частной жизни (ст.137), нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138),
незаконный экспорт технологий, научно-технической информации и услуг, сырья,
материалов и оборудования, используемых при создании оружия массового
поражения, вооружения и военной техники (ст.189), неправомерный доступ к
компьютерной информации (ст.272), создание, использование и распространение
вредоносных программ для ЭВМ (ст.273), нарушение правил эксплуатации ЭВМ,
системы ЭВМ или их сети (ст.274).
Примером нормы об ответственности в Кодексе РСФСР об
административных правонарушениях является ст.4014 «Умышленное
уничтожение, повреждение печатных материалов, относящихся к выборам,
референдуму».
В вопросы этого направления правового обеспечения
информационной безопасности условно разделяются на защиту открытой информации и
защиту информации ограниченного доступа.
Защита открытой информации осуществляется нормами
института документированной информации.
Защита информации ограниченного доступа регулируется
нормами: института государственной тайны, института коммерческой тайны,
института персональных данных, а также нормами защиты других видов тайн.
III.
Защита прав и свобод в информационной сфере
в условиях информатизации.
По третьему направлению Конституция РФ защищает от угроз
информационной безопасности следующие информационные права и свободы.
Статья 29
4.Каждый имеет право свободно искать, получать,
передавать, переводить и распространять информацию любым законным способом.
Статья 33
Граждане Российской Федерации имеют право обращаться
лично, а также направлять индивидуальные и коллективные обращения в
государственные органы и органы местного самоуправления.
Статья 29
1.Каждому гарантируется свобода мысли и слова.
Статья 44
1.Каждому гарантируется свобода литературного, художественного,
научного, технического и других видов творчества, преподавания.
Интеллектуальная собственность охраняется законом.
2.Каждый имеет право на участие в культурной жизни и
пользование учреждениями культуры, на доступ к культурным ценностям.
Статья 29
Никто не может быть принуждён к выражению своих мнений
и убеждений или отказу от них.
Отдельные положения конституционных норм развиваются
нормами Федерального закона «Об информации, информатизации и защите
информации».
Статья 12.Реализация
права на доступ к информации из информационных ресурсов.
1.Пользователи – граждане, органы государственной
власти, органы местного самоуправления, организации и общественные объединения
– обладают равными правами на доступ к государственным информационных ресурсам
и не обязаны обосновывать перед владельцем этих ресурсов необходимость
получения запрашиваемой ими информации. Исключение составляет информация с
ограниченным доступом…
2.Владельцы информационных ресурсов обеспечивают
пользователей (потребителей) информацией из информационных ресурсов на основе
законодательства, уставов указанных органов и организаций, положений о них, а
также договоров на услуги по информационному обеспечению…
Статья 24.Защита
права на доступ к информации.
1.Отказ в доступе к открытой информации или
предоставление пользователям заведомо недостоверной информации могут быть
обжалованы в судебном порядке.
Невыполнение или ненадлежащее исполнение обязательств
по договору доставки, купли-продаже, по другим формам обмена информационными
ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к
информации, и лица, получившие недостоверную информацию, имеют право на
возмещение понесённого ими ущерба.
2.Суд рассматривает споры о необоснованном отнесении
информации к категории информации с ограниченным доступом, иски о возмещении
ущерба в случаях необоснованного отказа в предоставлении информации
пользователям или в результате других нарушений прав пользователей.
3.Руководители, другие служащие органов
государственной власти, организаций, виновные в незаконном ограничении доступа
к информации и нарушении режима защита информации, несут ответственность в
соответствии с уголовным, гражданским законодательством и законодательством об
административных правонарушениях.
Защита информационных прав и свобод обеспечивается
нормами института интеллектуальной собственности, института
документированной информации, УК РФ, КоАП РСФСР, ГК РФ.
Примеры норм УК РФ: клевета (ст.129), оскорбление
(ст.130), нарушение неприкосновенности частной жизни (ст.137), нарушение тайны
переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
(ст.138), отказ в предоставлении гражданину информации (ст.140), нарушение
авторских и смежных прав (ст.146), нарушение изобретательских и патентных прав
(ст.147), воспрепятствование осуществлению права на свободу совести и
вероисповеданий (ст.148), разглашение тайны усыновления (удочерения) (ст.155).
Примеры норм КоАП РСФСР: воспрепятствование осуществлению
гражданином Российской Федерации своих избирательных прав либо работе
избирательной комиссии (ст.401); распространение ложных сведений о
кандидате (ст.403); нарушение прав члена избирательной комиссии
(комиссии по проведению референдума), наблюдателя или иностранного (международного)
наблюдателя (ст.404); нарушение прав граждан на ознакомление со
списком избирателей (ст.405); нарушение условий проведения
предвыборной агитации через средства массовой информации (ст.408),
изготовление или распространение анонимных агитационных материалов (ст.409).
Примеры норм ГК РФ: компенсация морального вреда
(ст.151), защита чести, достоинства и деловой репутации (ст.152).
[14]Информационную безопасность можно рассматривать как аспект или ракурс
изучения и формирования системы информационного права, подготовки и
совершенствования норм и нормативных актов этой отрасли. Используя материалы
исследования в области информационной безопасности, законодатель и
исследователь отрасли информационного права получают дополнительные возможности
совершенствования средств и механизмов правовой защиты информационной
безопасности в информационной сфере. Тем самым существенно повышаются качество
и эффективность правового регулирования отношений в информационной сфере.
В этой связи структура правового регулирования отношений
в области информационной безопасности как бы повторяет структуру самого
информационного законодательства, акцентируя внимание на вопросах защищённости
объектов правового регулирования, исходя из требований информационной
безопасности. В итоге можно построить некоторую модель основных направлений
защиты объектов информационной сферы и институтов информационного
законодательства, с помощью нормативных предписаний которых решается проблема
правового обеспечения защиты их информационной безопасности (см. рисунок на
следующей странице).
[15]Характеристика правонарушений режима охраняемой информации включает в
себя совокупность признаков:
1). Помогающих
уяснить распространённость и структуру правонарушений, в которой они
распределены в зависимости от вида тайны (государственная, служебная и
коммерческая).
2).
Определяющих сферы профессиональной деятельности исполнителей секретных
(конфиденциальных) документов и работ, в которых наблюдается проявление
правонарушений режима охраняемой информации.
3) Отражающих
личностные особенности лиц, виновных в совершении правонарушений режима
охраняемой информации.
4)
Способствующих пониманию возникновения угроз для информационной безопасности,
прочим правонарушений режима охраняемой информации и осуществлению
предупредительной деятельности.
Первая
группа признаков служит информационной базой для оценки степени актуальности
борьбы с правонарушениями режима охраняемой информации, для определения
основных направлений этой деятельности, для достижения наиболее оптимального
результата использования сил и средств профилактического воздействия.
Вторая
группа признаков показывает ту среду, своего рода «жизненное пространство», в
рамках и при наличии которой правонарушения режима охраняемой информации могут
существовать, а при определённых условиях и обеспечивать собственное
«воспроизводство». Исследование данных признаков имеет значение для реализации
практических действий по нейтрализации и искоренению правонарушений, в том
числе и преступлений, посягающих на сохранность государственной, служебной,
коммерческой и других видов тайн.
Третья
группа признаков основана на наличии неразрывной связи между деянием и
исполнителем. Она позволяет при решении задач борьбы с правонарушениями в сфере
обращения информации с ограниченным доступом изучить особенности проявления
этих нарушений, обусловленные особенностями личности тех, кто совершает такого
рода правонарушения, и учитывать их в профилактической деятельности.
Четвёртая
группа признаков отражает социальные явления и процессы, обуславливающие
правонарушения в сфере обращения информации с ограниченным доступом,
показывает единство объективных и субъективных элементов в характеристике
правонарушений режима охраняемой информации и убеждает в необходимости
учитывать подобные данные в законотворческой и предупредительной деятельности.
[16]Существенное значение для раскрытия характеристики правонарушений
режима охраняемой информации имеет выявление возможных каналов утечки
информации. Исследования показывают, что нарушения указанного режима выражаются
прежде всего в фактическом невыполнении или ненадлежащем выполнении
обязанностей, закреплённых нормами законодательства и договорными
обязательствами сторон.
В
системе борьбы с нарушениями норм обеспечения информационной безопасности могут
быть включены следующие элементы:
§
Определённые действия либо бездействие лиц, нарушающих
правила обращения с секретной (конфиденциальной) информацией (субъекты)
§
Объекты посягательства, на которые направлены
действия либо бездействие любых лиц, не исключая собственников (обладателей)
охраняемой информации
§
Причины и обстоятельства, способствующие нарушениям
режима охраняемой информации, ведущие к образованию внутренних и внешних угроз
информационной безопасности
§
Меры предупреждения нарушений режима охраняемой
информации
§
Обеспечение законности в сфере действия режима
охраняемой информации
Единственным
собственником информации, составляющей государственную тайну, является
государство.
Содержание
и объём сведений, составляющих служебную тайну, порядок их защиты определяется
государственными и муниципальными органами управления.
Информация,
составляющая коммерческую тайну, определяется субъектом предпринимательской
деятельности и представляет для него действительную или юридическую
коммерческую ценность; доступ к такой информационных ограничивается и
принимаются меры по охране её конфиденциальности.
Правовое
регулирование информационной безопасности формируется на базе информационных
правоотношений, охватывающих все направления деятельности субъектов
информационной сферы. Они охватывают все области информационной сферы, всех
субъектов и объектов правоотношений.
Проблемы
правового регулирования, обеспечения и защиты интересов личности, общества и
государства в информационной сфере характеризуются значительной актуальностью.
Российское государство находится в начальной стадии формирования
высокоорганизованной и жизнеспособной среды, которая включает в себя и
совокупность материальных благ, предназначенных для удовлетворения
информационных потребностей личности, общества и государства, и связанных с их
созданием, использований и защитой общественных отношений.
Таким
образом, информационное право – это достаточно молодая отрасль права, возникшая
в условиях информатизации общества. Оно всё ещё нуждается в доработке и
усовершенствовании, согласовании различных законов и актов между собой, а также
согласования систем информационного права различных стран между собой.
Литература: вестник Московского университета «Право», №4 2000 г.;
журнал «Государство и право», №2 2001 г.; ОБЖ №5 2002 г.; Копылов В.А.
«Информационное право».
[1] ОБЖ
[2] Журнал
«Государство и право»
[3] Журнал
«Государство и право»
[4] Журнал
«Государство и право»
[5] Журнал
«Государство и право»
[6] Журнал
«Государство и право»
[7] Журнал
«Государство и право»
[8] Журнал
«Государство и право»
[9] Журнал
«Государство и право»
[10]
«Информационное право»
[11] «Информационное
право»
[12] «Право»
[13]
«Информационное право»
[14]
«Информационное право»
[15] «Право»
[16] «Право»
Страницы: 1, 2, 3
|
