2014-02-17
4274
Законодательство Российской Федерации в сфере информации
«Информационная революция» застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие урегулированию, достаточно стабилизировались.
Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что «право – это возведенная в закон воля господствующего класса», нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице в российских законах начала 90-х годов.
|
|
|
Законодательство России в области информационных правоотношений начало формироваться начиная с 1991 года и к настоящему времени включает пятнадцать основных законов:
· Закон «О банках и банковской деятельности» от 02.12.90 г.
№ 395-1 (в ред. ФЗ РФ от 08.04.2008 г. № 46-ФЗ);
· Закон «О средствах массовой информации» от 27.12.91 № 2124-1 (в ред. ФЗ РФ от 24.07.2007 N 211-ФЗ);
· Закон "О государственной тайне" от 21.07.93 г. № 5485-1 (ред. от 01.12.2007);
· Гражданский Кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 13.05.2008);
· Закон «Об обязательном экземпляре документов» от 29.12.94 г. № 77-ФЗ (ред. от 26.03.2008);
· Закон "Об оперативно-розыскной деятельности" от 12.08.95 г. № 144;
· Гражданский Кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ (ред. от 06.12.2007);
· Гражданский Кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ (ред. от 30.06.2008);
· Закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007)
· Закон «О связи» от 07.07.2003 N 126-ФЗ (ред. от 29.04.2008)
· Закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (ред. от 24.07.2007);
· Закон «Об Архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ;
· Закон «О персональных данных» от 27.07.2006 N 152-ФЗ
· Закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
· Гражданский Кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ (ред. от 30.06.2008);
В базовых законах определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов. Принимая в расчет то обстоятельство, что знание нормативной базы является необходимым условием обеспечения информационной безопасности, представляется целесообразным кратко рассмотреть содержание некоторых основных законодательных актов.
|
|
|
Закон РФ " О государственной тайне " сформировал отношения в области защиты информации в случае ее отнесения к государственной тайне. Поскольку основная цель принятия Закона – обеспечение безопасности Российской Федерации в информационной сфере, в нем раскрываются основные понятия, касающиеся специальных информационных отношений. В Законе закреплено определение носителей сведений, составляющих государственную тайну. К ним отнесены материальные объекты, в том числе и физические поля, в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. Важным моментом следует признать приведенную в Законе классификацию средств защиты информации: технические, криптографические, программные и другие средства, а также средства контроля эффективности защиты информации. Определен в Законе и порядок доступа к сведениям, составляющим государственную тайну.
Закон РФ "Об обязательном экземпляре документов" вводит понятие документа. Согласно определению, «документ - материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения».
В Законе, впервые в России, приведена также классификация документов. В соответствии с классификацией алгоритмы и программы для компьютеров отнесены к электронным изданиям и неопубликованным документам. Для правового регулирования электронного документооборота важным является данное в ст. 5 Федерального закона определение официальных документов, под которыми понимаются документы, принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендательный или информационный характер, а также электронных изданий – документов, в которых информация представлена в электронно-цифровой форме, и которые прошли редакционно-издательскую обработку, имеют выходные сведения, тиражируются и распространяются на машиночитаемых носителях;
Федеральный закон "О связи" установил правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определил полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Целями Федерального закона являются:
· создание условий для оказания услуг связи на всей территории Российской Федерации;
· содействие внедрению перспективных технологий и стандартов;
· защита интересов пользователей услугами связи и осуществляющих деятельность в области связи хозяйствующих субъектов;
· обеспечение эффективной и добросовестной конкуренции на рынке услуг связи;
· создание условий для развития российской инфраструктуры связи, обеспечения ее интеграции с международными сетями связи;
· обеспечение централизованного управления российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации;
· создание условий для обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
Важными являются приведенные в тексте закона определения ряда понятий:
абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;
|
|
|
линии связи – линии передачи, физические цепи и линейно-кабельные сооружения связи;
нумерация – цифровое, буквенное, символьное обозначение или комбинации таких обозначений, в том числе коды, предназначенные для однозначного определения (идентификации) сети связи и (или) ее узловых или оконечных элементов;
пользовательское оборудование (оконечное оборудование) – технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей;
оператор связи – юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;
пользователь услугами связи – лицо, заказывающее и (или) использующее услуги связи;
сеть связи – технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;
средства связи – технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;
трафик – нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на средства связи;
универсальные услуги связи – услуги связи, оказание которых любому пользователю услугами связи на всей территории Российской Федерации в заданный срок, с установленным качеством и по доступной цене является обязательным для операторов универсального обслуживания;
услуга связи – деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;
электросвязь – любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам;
|
|
|
В Законе прописаны некоторые вопросы, касающиеся обеспечения информационной безопасности в области связи. В соответствии со ст. 7, операторы связи при эксплуатации сетей связи и сооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.
Защита прав пользователей услугами связи при оказании услуг электросвязи и почтовой связи, гарантии получения этих услуг связи надлежащего качества, право на получение необходимой и достоверной информации об услугах связи и об операторах связи, основания, размер и порядок возмещения ущерба в результате неисполнения или ненадлежащего исполнения обязательств, возникающих из договора об оказании услуг связи, а также механизм реализации прав пользователей услугами связи определяется нормативными правовыми актами Российской Федерации.
В ст. 63 говорится, что на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.
Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.
Согласно ст. 68 Закона, операторы связи несут имущественную ответственность за утрату, повреждение ценного почтового отправления, недостачу вложений почтовых отправлений в размере объявленной ценности, искажение текста телеграммы, изменившее ее смысл, недоставку телеграммы или вручение телеграммы адресату по истечении двадцати четырех часов с момента ее подачи в размере внесенной платы за телеграмму, за исключением телеграмм, адресованных в поселения, в которых отсутствует сеть электросвязи.
Федеральный закон " Об информации, информационных технологиях и о защите информации " был принят Государственной Думой Федерального собрания Российской Федерации 8 июля 2006 г. Закон был подписан Президентом Российской Федерации 27 июля 2006 г., официально опубликован в «Российской газете» за 29 июля 2006 г. № 165. и вступил в силу с 9 августа 2006 г.
Закон об информации регулирует три группы отношений, достаточно емкие по содержанию:
· отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации (ст. 29 Конституции РФ);
· отношения, возникающие при применении информационных технологий и средств их обеспечения (например, правоотношения по созданию информационных сетей);
· отношения, возникающие при защите информации (например, связанные с правом на защиту личной жизни, защиты информации от несанкционированного доступа).
Сущность и характер общественных отношений, возникающих между различными субъектами в информационной сфере, во многом определяются особенностями и юридическими свойствами информации – основного объекта, по поводу которого и возникают эти отношения.
Объект информационных отношений обладает несомненными специфическими свойствами. Данная специфика предопределена многоаспектностью и многогранностью самого понятия «информация». Соответственно информационные отношения, как правило, не выступают в чистом виде. Чаще всего они сопровождают другие отношения в сфере управления, государственного строительства, международного сотрудничества, в области экономики, жизни граждан и т.д. Процессы этого сопровождения все чаще и чаще регламентируются законодательными и иными нормативными актами: устанавливаются обязательность предоставления соответствующих видов информации, порядок ее распространения, правила доступа к ней и ограничения, ответственность за определенные правонарушения, обеспечение информационной безопасности и т.д.
В ст. 2 Закона "Об информации..." определен ряд важнейших понятий:
информация – сведения (сообщения, данные) независимо от формы их представления;
информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации – возможность получения информации и ее использования;
конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
В ст. 3 Закона говорится, что правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
· свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
· установление ограничений доступа к информации только федеральными законами;
· открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
· равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
· обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
· достоверность информации и своевременность ее предоставления;
· неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
· недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
В ст. 5 Закона «Об информации…» записано, что в зависимости от категории доступа к ней она подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
· информацию, свободно распространяемую;
· информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
· информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
· информацию, распространение которой в Российской Федерации ограничивается или запрещается.
К общедоступной информации, в соответствии со ст. 7, относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Из ст. 8 следует, что не может быть ограничен доступ к:
· нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
· информации о состоянии окружающей среды;
· информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
· информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
· иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Бесплатно предоставляется информация:
· о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
· затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
· иная установленная законом информация.
Ст. 9 Федерального Закона содержит ограничения на доступ к информации. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
В ст. 11 по вопросу документирования информации записано, что электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
В ст. 16, посвященной защите информации, записано, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
· обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
· соблюдение конфиденциальности информации ограниченного доступа;
· реализацию права на доступ к информации.
Согласно ст. 17, нарушение требований Федерального закона «Об информации, информационных технологиях и о защите информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Следует особо отметить, что Российское законодательство последовательно рассматривает информацию в качестве самостоятельного объекта регулирования лишь в том случае, если она является документом. Объектом собственности выступает документированная информация, входящая в состав информационных ресурсов и информационных систем. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Целью Федерального закона "Об электронной цифровой подписи" (от 10.01.2002) является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие Закона распространяется на отношения, возникающие при совершении гражданско - правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
В законе определен ряд терминов, важных с точки зрения обеспечения безопасности информации.
электронный документ – документ, в котором информация представлена в электронно - цифровой форме;
электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
В соответствии со ст. 4. Закона, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Согласно ст. 5, создание ключей электронных цифровых подписей осуществляется для использования в:
· информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
· корпоративной информационной системе в порядке, установленном в этой системе.
Кроме законов, на первом этапе деятельности по созданию и развитию законодательства в области информационной безопасности был издан ряд указов Президента Российской Федерации:
· «Вопросы федеральной службы по техническому и экспортному контролю» от 16.08.2004 №1085 (ред. от 30.11.2006);
· «О концепции правовой информатизации России» от 28.06.93. № 966 (ред. от 22.03.2005);
· «О дополнительных гарантиях прав граждан на информацию» от 31.12.93 г. № 2334 (ред. от 01.09.2000);
· «Об основах государственной политики в сфере информатизации» от 20.01.94 г. № 170 (ред. от 09.07.97);
· «О президентских программах по правовой информатизации» от 4.08.95 г. № 808;
· "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" 3.04.95 г. № 334 (ред. от 25.07.2000);
· "Об утверждении перечня сведений, отнесенных к государственной тайне" от 30.11.95 № 1203 (ред. от 30.04.2008);
· "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации" от 9.01.96 г. № 21 (ред. от 30.12.2000);
· "Об утверждении перечня сведений конфиденциального характера" от 6.03.97 (ред. от 23.09.2005).
Президентом Российской Федерации утверждена Доктрина информационной безопасности Российской Федерации (09.09.2000 №. Пр-1895), которая опубликована в "Российской газете" от 28.09.2000 №. 187.
Доктрина информационной безопасности Российской Федерации (Доктрина) представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Особую значимость представляют следующие положения Доктрины[41]:
1. Информационная безопасность Российской Федерации понимается в Доктрине как состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Определяется содержание интересов личности, общества и государства в информационной сфере. При этом в качестве составляющей части этих интересов называется обеспечение права на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности (пункт 1 раздела I).
2. В Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным и информационным ресурсам;
развитие современных информационных технологий, отечественной индустрии информации и т.п.;
защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем (пункт 1 раздела I).
3. Доктрина называет в числе угроз информационной безопасности Российской Федерации угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, среди которых, в частности, выделяются:
создание монополий на формирование, получение и распространение информации в Российской Федерации;
нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере;
неправомерное ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. (пункт 2 раздела I).
Среди источников угроз информационной безопасности называется и отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти и других органов и сфер деятельности (пункт 3 раздела I).
4. Особое место в Доктрине отводится особенностям обеспечения информационной безопасности в сфере экономики, играющего ключевую роль в обеспечении национальной безопасности Российской Федерации (пункт 6 раздела II).
Отмечается, что недостаточность нормативной базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну.
5. В Доктрине определяются и некоторые особенности обеспечения информационной безопасности в судебной сфере (пункт 6 раздела II).
К наиболее важным объектам обеспечения такой безопасности относятся информационные ресурсы судебных органов, содержащие специальные сведения и оперативные данные служебного характера.
При этом среди специфических методов и средств обеспечения информационной безопасности в судебной сфере называются в качестве главных создание защищенной многоуровневой системы интегрированных банков данных справочного и статистического характера, а также повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
6. В Доктрине сформулированы основные положения государственной политики обеспечения информационной безопасности Российской Федерации (пункт 8 раздела III).
В качестве приоритетного направления такой политики называется правовое обеспечение информационной безопасности, которое должно базироваться, прежде всего, на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере.
7. Органы судебной власти, как это предусмотрено в Доктрине, являются одним из основных элементов организационной основы системы обеспечения информационной безопасности Российской Федерации. В их задачи входит осуществление правосудия и обеспечение судебной защиты граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации (пункт 11 раздела III).
Уголовный кодекс РФ, вступивший в действие в 1997 году, установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.
К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим, соответствующим родовым объектам.
Так, клевета или оскорбление (ст. ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. ст. 146, 147) находятся в разделе "Преступления против личности". Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. ст. 158, 159, 164, 167, 182, 187, 189) – в разделе "Преступления в сфере экономики" и т.д.
Таким образом, мы видим, что информационные отношения получили и уголовно-правовую защиту. Из этого следует, что информация, в том числе конфиденциальная и документированная,стала новым объектом преступления.
Сейчас, когда ряд базовых нормативных актов в области информационных отношений создан и принят, наступило время для их применения на практике. Однако на этом пути неизбежны пробы и ошибки, обычные для претворения в жизнь решений, принятых с поспешностью. Важно, что терминологическая неточность изложения закона или методологической рекомендации по его исполнению может повлечь неправильное его применение, а следовательно, и негативные последствия. И если такие ошибки, допущенные в области хозяйственных отношений, могут быть тем или иным образом эффективно исправлены, ошибки в области уголовно-репрессивной отражаются на конституционных правах и свободах конкретных граждан и носят необратимый характер.
Поэтому очевидно, что настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Продолжается процесс ее создания и совершенствования.
Статья 5 Федерального Закона «Об информации, информационных технологиях и защите информации» устанавливает две группы информационных ресурсов по категориям доступа: открытые информационные ресурсы и информационные ресурсы, доступ к которым ограничен в соответствии с законом.
Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет информация, отнесенная законом к категории ограниченного доступа.
В соответствии с законом «Об информации...», защите подлежат сведения ограниченного доступа, а степень защиты определяет их собственник. Ответственность за выполнение мер по защите информации возлагается не только на собственника информации, но и на ее пользователя.
Информация с ограниченным доступом, в свою очередь, подразделяется на сведения, составляющие государственную тайну и конфиденциальную информацию (ФЗ “Об информации...”). Классификация информации по категориям доступа приведена на Рис. 8.1.
Рис. 10.1
В Таблице 8.1 приведен перечень видов информации с ограниченным доступом и соответствующая нормативная база.
Следует отметить, что из всех многочисленных видов конфиденциальной информации в законе «Об информации, информационных технологиях и защите информации» упомянуты коммерческая, служебная, профессиональная, личная и семейная тайны, а также персональные данные. Наличие в п.4 ст. 9 слов «иную тайну» подразумевает расширение списка конфиденциальной информации.
В Указе Президента России от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера» была предпринята попытка упорядочить состав конфиденциальной информации. Указом утвержден перечень сведений конфиденциального характера, в котором перечислены шесть видов информации:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Наличие в п. 4 перечня, касающемся профессиональной тайны, слов “и так далее” предполагает его продолжение.
Таблица 8.1. Классификация информации ограниченного доступа
| Информация с ограниченным доступом | Нормативные и законодательные акты |
| Государственная тайна | ФЗ «О государственной тайне», ст. ст. 275, 276, 283, 284 УК Российской Федерации |
| Конфиденциальная информация | ФЗ «Об информации, информационных технологиях и о защите информации» |
| Персональные данные | ФЗ «Об информации, информационных технологиях и о защите информации» |
| Личная и семейная тайна | Ст. 23 Конституции Российской Федерации, ФЗ «Об информации, информационных технологиях и о защите информации», ст. 150 Гражданского кодекса Российской Федерации |
| Служебная тайна | ст. 139 Гражданского кодекса Российской Федерации, ФЗ «Об информации …» |
| Служебная информация | Ст. 31 ФЗ «О рынке ценных бумаг» |
| Коммерческая тайна | ФЗ «О коммерческой тайне», Ст. 139 Гражданского кодекса Российской Федерации |
| Сведения о сущности изобретения... (“ноу-хау”) | Указ Президента Российской Федерации № 188 от 6.03.1997 г. «Об утверждении перечня сведений конфиденциального характера» |
| Тайна следствия и судопроизводства | Указ Президента Российской Федерации № 188 от 6.03.1997 г. “Об утверждении перечня сведений конфиденциального характера” |
| Тайна связи | ФЗ «О связи» |
| Тайна страхования | Ст. 946 Гражданского кодекса Российской Федерации |
| Тайна усыновления | Ст. 139 Семейного кодекса Российской Федерации, с. 155 УК Российской Федерации |
| Тайна исповеди | Ст. 3 ФЗ «О свободе совести и религиозных объединениях» |
| Банковская тайна | Ст. 857 Гражданского кодекса Российской Федерации, ст. 183 УК Российской Федерации |
| Нотариальная тайна | Ст. 16, 28 Основ законодательства Российской Федерации о нотариате |
| Адвокатская тайна | Ст. 8 ФЗ «Об адвокатской деятельности и адвокатуре в РФ» |
| Врачебная тайна | Ст. 61 Основ законодательства Российской Федерации «Об охране здоровья граждан», ст. 14 закона Российской Федерации «О трансплантации органов и (или) тканей человека» |
Федеральный закон “Об информации, информационных технологиях и защите информации” в ст. 8 закрепляет перечень сведений, которые не разрешается относить к информации с ограниченным доступом.
Таким образом, анализ действующего законодательства показывает, что:
1. Информацией является совокупность формализованных знаний (сообщений, данных) и сведений независимо от формы их представления (Федеральный закон "Об информации …").
2. Правовой защите подлежит любая информация, (Федеральный закон "Об информации … ").
3. Информация является объектом гражданских прав и имеет собственника.
4. Информация может быть ограниченного доступа, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, и общедоступной, предназначенной для неограниченного круга лиц (Федеральный закон "Об информации … ").
5. Ограничения (установление режима) использования информации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности.
Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:
содержащая государственную тайну (Закон РФ "О государственной тайне" ст. ст. 275, 276, 283, 284 УК РФ);
передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ, ст. 138 УК РФ); касающаяся тайны усыновления (ст. 155 УК РФ);
содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну (ст. 139 ГК РФ и ст. 183 УК РФ), банковскую тайну (ст. 183 УК РФ), личную тайну (ст. 137 УК РФ), семейную тайну (ст. 137 УК РФ), информация, являющаяся объектом авторских и смежных прав (Гражданский Кодекс РФ, ч. IV).
информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации, информационных технологиях и о защите информации», Закон «О персональных данных», ст. 140 УК РФ) и др.
6. Любая форма завладения и пользования конфиденциальной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной.
7. Неправомерное использование информации наказуемо. Нарушение требований закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
8. Документирование не следует считать условием, обязательным для отнесения информации к категории с ограниченным доступом, поскольку в качестве материального носителя могут выступать и физические поля, не имеющие реквизитов[42].
Главной чертой настоящего этапа развития информационных отношений в области обеспечения информационной безопасности является переход от ведомственных, преимущественно технократических подходов к защите информационных ресурсов, к комплексному государственному регулированию вопросов защиты информации.
С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают все большее значение. Далее мы рассмотрим более подробно некоторые виды конфиденциальной информации, которые закреплены упомянутыми выше нормативными актами.
