10.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц
Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы.
«Статья 29 4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом».
Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц.
«Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений...».
При этом прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.
«Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Конституцией РФ запрещается также получать иную информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.
Основной системообразующий набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Федеральном законе «Об информации, информатизации и защите информации».
«Статья 21. Защита информации 1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, -уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;
в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных — федеральным законом».
К конфиденциальной информации относятся1:
сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
сведения, составляющие тайну следствия и судопроизводства;
служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);
сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);
сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов ; ограниченным доступом, руководствуются в своей деятельности законодательством РФ.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.
4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки».
Федеральным законом «Об информации, информатизации и защите информации» устанавливаются права и обязанности субъектов в области защиты информации.
«Статья 22. Права и обязанности субъектов в области защиты информации 1. Собственник документов, массива документов, информационных систем или уполномоченные им лица... устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации».
Законом предусматривается защита прав субъектов в сфере информационных процессов и информатизации.
«Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.
4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией».
Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст. 4014 «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».
В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.
Защита открытой информации осуществляется нормами института документированной информации (см. гл. 8).
Защита информации ограниченного доступа регулируется нормами: института государственной тайны (см. гл. 16), института коммерческой тайны (см. гл. 17), института персональных данных (см. гл. 18), а также нормами защиты других видов тайн.
- Тема 2 информационная сфера как сфера обращения информации и сфера правового регулирования 14
- Тема 3 предмет, метод и система информационного права 29
- Тема 4 информационно-правовые нормы и информационные правоотношения 45
- Тема 5 источники информационного права 53
- Тема 11 правовые проблемы виртуальной среды интернет 89
- Тема 12 информационные аспекты интеллектуальной собственности 98
- Тема 13 правовое регулирование информационных отношений в области массовой информации 110
- Тема 14 правовое регулирование информационных отношений в области библиотечного дела 134
- Тема 15 правовое регулирование шформационных отношений в области архивов 139
- Тема 16 правовое регулирование информационных отношений в области государственной тайны 143
- Тема 17 правовое регулирование информационных отношений в области коммерческой тайны 152
- Тема 18 правовое регулирование информационных отношений в области персональных данных 156
- Тема 1 информационное общество и право
- 1.1. Роль информации в жизни личности, общества, государства. Информационное общество. Стадии становления
- 1.2. Хартия Глобального информационного общества (Окинава)
- 1.3. Государственная политика в области формирования информационного общества
- 1.4. Цель настоящего учебника
- Тема 2 информационная сфера как сфера обращения информации и сфера правового регулирования
- 2.1. Информация как основной объект информационной сферы и системы права
- 2.1.1. Определение понятия «информация»
- 2.1.2. Информация в актах действующего законодательства
- 2.1.3. Классификация информации по роли, в которой она выступает в правовой системе
- 2.1.4. Классификация информации по доступу к ней
- 2.1.5. Юридические особенности и свойства информации
- 2.2. Модель информационной сферы
- 2.2.1. Область поиска, получения и потребления информации
- 2.2.2. Область создания и распространения исходной и производной информации
- 2.2.3. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- 2.2.4. Область создания и применения информационных систем, информационных технологий и средств их обеспечения
- 2.2.5. Область создания и применения средств и механизмов информационной безопасности
- Понятие информационной безопасности
- Методы обеспечения информационной безопасности Российской Федерации
- Организационная основа системы обеспечения информационной безопасности Российской Федерации
- Общая часть тема 3 предмет, метод и система информационного права
- 3.1. Понятие информационного права. История становления информационного права
- 3.2. Информационные права и свободы — фундамент информационного права
- 3.3. Общественные отношения, регулируемые информационным правом
- 3.4. Методы информационного права
- 3.5. Принципы информационного права
- 3.6. Субъекты информационного права
- 3.7. Система информационного права, место информационного права в системе права
- 3.8. Информационное право как наука, как учебная дисциплина, как система правового регулирования общественных отношений в информационной сфере
- 3.8.1. Информационное право как наука
- 3.8.2. Применение методов правовой информатики и правовой кибернетики для исследования информационного права
- 3.8.3. Информационное право как учебная дисциплина
- 3.8.4. Информационное право как система норм, регулирующих отношения в информационной сфере
- Тема 4 информационно-правовые нормы и информационные правоотношения
- 4.1. Информационно-правовые нормы. Общая характеристика
- 4.2. Понятие, содержание, структура информационного правоотношения
- 4.3. Классификация информационных правоотношений
- 4.3.1. Информационные правоотношения, возникающие при осуществлении поиска, получения и потребления информации, информационных ресурсов, информационных продуктов, информационных услуг
- 4.3.2. Информационные правоотношения, возникающие при производстве, передаче и распространении информации, информационных ресурсов, информационных продуктов, информационных услуг
- 4.3.3. Информационные правоотношения, возникающие при создании и применении информационных систем, их сетей, средств обеспечения
- 4.3.4. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности
- Тема 5 источники информационного права
- 5.1. Информационное законодательство — основной источник информационного права
- Раздел 120.000.000 «информация и информатизация»:
- 5.2. Информационно-правовые нормы Конституции Российской Федерации
- 5.3. Акты и нормы отрасли информационного законодательства
- 5.4. Отдельные нормы в составе нормативных правовых актов других отраслей
- Тема 6 право на поиск, получение и использование информации
- 6.1. Конституционная основа поиска, получения и передачи информации
- 6.2. Основные субъекты правоотношений
- 6.3. Право на поиск и получение документированной информации из государственных информационных ресурсов
- Тема 7. Информация как объект самостоятельного оборота
- 7.1. Вопросы информационной собственности
- 7.2. Модель гражданского оборота информации
- 7.3. Субъекты информационных правоотношений в гражданском обороте информации
- Тема 8 документированная информация как объект информационных правоотношений
- 8.1. Конституционная основа формирования и использования информационных ресурсов
- 8.2. Государственная политика в области формирования и использования информационных ресурсов
- 8.3. Правовой режим документированной информации
- 8.4. Обязательный экземпляр документа как разновидность документированной информации
- 8.5. Документированная информация в международном информационном обмене
- Тема 9 инфорих обеспечения как объекты информационных правоотношений
- 9.1. Правовой режим информационных систем, информационных технологий и средств их обеспечения
- 9.2. Порядок разработки и внедрения информационных систем, технологий и средств обеспечения
- 9.3. Государственная политика в области создания информационных систем, информационных технологий и средств их обеспечения
- 9.4. Правовое регулирование отношений в области связи и телекоммуникаций
- 9.5. Правовое регулирование отношений в области создания, эксплуатации и использования Государственной автоматизированной системы Российской Федерации «Выборы»1
- Тема 10 правовые проблемы информационной безопасности
- 10.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере
- 10.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации
- 10.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц
- 10.4. Защита прав и свобод в информационной сфере в условиях информатизации
- 10.4. Защита прав и свобод в информ. Сфере в условиях информатизации
- 10.5. Структура правового регулирования отношений в области информационной безопасности
- 1. Область поиска, получения и потребления информации.
- 2. Область создания (производство) исходной и производной информации.
- 3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.
- 4. Область создания и применения информационных систем, технологий и средств их обеспечения.
- Тема 11 правовые проблемы виртуальной среды интернет
- 11.1. Интернет и правовая система
- 11.1.1. Интернет как виртуальная среда
- 11.1.2. Правовые аспекты Интернет
- 11.2. Особенности информационных правоотношений в Интернет
- 11.2.1. Область реализации права на поиск, получение и потребление информации в Интернет
- 11.2.2. Области создания и распространения исходных документов, формирования информационных ресурсов и предоставления информационных продуктов и информационных услуг в Интернет
- 11.2.3. Область информационных технологий и средств их обеспечения в Интернет
- 11.3. Основные направления правового регулирования информационных отношений в Интернет
- Особенная часть
- Тема 12 информационные аспекты интеллектуальной собственности
- 2.1. Основные источники института интеллектуальной собственности
- 12.2. Особенности регулирования информационных отношений институтом авторского права
- 12.2.1. Правовое регулирование информационных отношений при производстве и распространении произведений науки, литературы и искусства
- 12.2.2. Правовое регулирование информационных отношений при производстве и распространении программ для эвм и баз данных
- 12.2.3. Правовое регулирование информационных отношений при производстве и распространении топологий интегральных микросхем
- 12.3. Особенности регулирования информационных отношений институтом патентного права
- 12.4. Особенности регулирования информационных отношений институтом ноу-хау
- Тема 13 правовое регулирование информационных отношений в области массовой информации
- 13.1. Конституционные гарантии свободы массовой информации
- 3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них».
- 13.2. Особенности регулирования информационных отношений, возникающих при производстве, распространении и потреблении массовой информации в Российской Федерации
- 13.2.1. Обеспечение гарантий свободы массовой информации
- 13.2.2. Организация деятельности средства массовой информации
- 13.2.3. Распространение массовой информации
- 13.2.4. Отношения средств массовой информации с гражданами и организациями
- 13.2.5. Правовой статус журналиста
- 13.2.6. Межгосударственное сотрудничество в области массовой информации
- 13.2.7. Ответственность за нарушение законодательства о средствах массовой информации
- 13.3. Государственная поддержка средств массовой информации
- 13.4. Освещение деятельности органов государственной власти средствами массовой информации
- 13.5. Об опубликовании в средствах массовой информации нормативных правовых актов
- 13.6. Реклама
- 13.7. Особенности регулирования информационных отношений, возникающих в деятельности печатной прессы и электронных средств массовой информации
- 13.8. Средства массовой информации и Интернет
- 13.9. Опыт регулирования информационных отношений, возникающих при производстве и распространении массовой информации за рубежом
- 13.10. Особенности правового регулирования информационных отношений в области массовой информации в сша
- 13.10.1. Свобода самовыражения
- 13.10.2. Диффамация
- 13.10.3. Права и обязанности средств массовой информации с позиций государственной (национальной) безопасности
- 13.10.4. Защита истопников информации
- 13.10.5. Вопросы государственного контроля и лицензирования средств массовой информации
- Тема 14 правовое регулирование информационных отношений в области библиотечного дела
- 14.1. Особенности информационных правоотношений, возникающих при производстве, распространении и потреблении библиотечной информации
- 14.2. Объекты и субъекты правоотношений института библиотечного дела
- 14.3. Права граждан и иных субъектов в области библиотечного дела. Право граждан на библиотечное обслуживание.
- 14.4. Обязанности государства в области библиотечного дела
- 14.5. Особые условия сохранения и использования культурного достояния народов Российской Федерации в области библиотечного дела
- 14.6. Организация взаимодействия библиотек
- 14.7. Экономические аспекты библиотечного дела
- 14.8. Авторское право в деятельности библиотек1
- Тема 15 правовое регулирование шформационных отношений в области архивов
- 15.1. Особенности информационных правоотношений, возникающих при формировании архивов, распространении и потреблении архивной информации
- 15.2. Объекты и субъекты правоотношений в области архивного дела и архивов
- 15.3. Правовой режим архивов
- 15.4. Государственное управление архивным делом в Российской Федерации
- 15.5. Хранение, комплектование и учет архивных фондов
- 15.6. Порядок доступа к Архивным фондам и использования архивных документов
- 15.7. Ответственность за нарушение законодательства об Архивном фонде Российской Федерации и архивах
- 15.8. Международное сотрудничество в области архивного дела
- Тема 16 правовое регулирование информационных отношений в области государственной тайны
- 16.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей государственную тайну
- 16.2. Субъекты и объекты информационных правоотношений в области государственной тайны
- 1. Палаты Федерального Собрания:
- 2. Президент рф:
- 3. Правительство рф:
- 5. Органы судебной власти:
- 16.3. Перечни сведений, составляющих государственную тайну, и сведения, которые не могут относиться к государственной тайне
- 16.4. Отнесение сведений к государственной тайне и их засекречивание
- 16.5. Вопросы собственности в связи с информацией, составляющей государственную тайну
- 16.6. Рассекречивание сведений и их носителей
- 16.7. Распоряжение сведениями, составляющими государственную тайну
- 16.8. Защита государственной тайны
- 16.9. Контроль и надзор за обеспечением защиты государственной тайны
- Тема 17 правовое регулирование информационных отношений в области коммерческой тайны
- 17.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей коммерческую тайну
- 17.2. Субъекты и объекты информационных правоотношений
- 17.3. Правовой режим коммерческой тайны
- 17.4. Охрана коммерческой тайны в трудовых отношениях
- 17.5. Права и обязанности органов государственной власти, иных государственных органов и органов местного самоуправления в отношении коммерческой тайны
- 17.6. Защита прав на коммерческую тайну
- Тема 18 правовое регулирование информационных отношений в области персональных данных
- 18.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных
- 18.2. Субъекты и объекты информационных правоотношений
- 18.3. Правовые основы работы с персональными данными
- 18.4. Права субъекта персональных данных
- 18.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных
- 18.6. Государственное регулирование работы с персональными данными
- 18.7. Уполномоченный по правам субъектов персональных данных