- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
В преддверии нового столетия уровень развития государств во многом определяется эффективностью в разработке и реализации национальных концепций формирования и использования информационных ресурсов и построении на этой основе программ вхождения в информационное общество. Поскольку важнейшей составляющей информационных ресурсов в любой стране являются массивы документов, образуемые в результате деятельности государственных органов и учреждений, то о степени эффективности, осуществляемой ею информационной политики можно говорить лишь тогда, когда каждый член общества имеет возможность своевременного и оперативного доступа к полной и достоверной информации, зафиксированной в официальных документах. Власти обязаны сохранять такие документы и обеспечивать их доступность. Общепризнанно, что свобода информации - важнейший принцип жизнедеятельности демократического общества. В то же время его неотъемлемым атрибутом является и соблюдение баланса интересов и прав всех субъектов, участвующих в информационных процессах. Поэтому власти обязаны защищать интересы тех лиц, сугубо частная информация о которых может содержаться в документах официального характера. Несомненно, что бесконтрольное использование такой информации не только нарушает права и свободы личности, но зачастую создает и реальную угрозу ее безопасности.
Безусловно, один из фундаментальных вопросов в проблеме доступа к информации - вопрос о доступе к информации о человеке - везде является неотъемлемой частью общего культурного контекста, а потому и его решение во многом зависит от того, каким образом он понимается общественным мнением в той или иной стране. В этом лишний раз убеждает знакомство с опытом создания правового режима тех персональных данных о гражданах США и постоянно проживающих в стране иностранцах, которые собираются и используются правительственными органами и учреждениями в процессе реализации государственных программ по трудоустройству, страховому обеспечению, распределению кредитов, социальных пособий или иных причитающихся частным лицам по закону льгот. Этот режим установлен федеральным законом «О неприкосновенности частной жизни» (Privacy Act), принятым в 1974г.
Гарантируемое IX поправкой к Конституции США право неприкосновенности личности, в современном его понимании было сформулировано в начале 90-х гг. прошлого века известным американским юристом Л.Д. Брандейсом как право «privacy» - право человека быть оставленным в покое, предоставленным самому себе, оставаться самим собой. Однако в информационном аспекте оно начало учитываться лишь в послевоенный период американской истории. До принятия закона «О неприкосновенности частной жизни» режим конфиденциальности персональных данных, содержащихся в правительственных документах, предусматривался в различных нормативно-правовых актах по архивному делу и управлению документацией, в том числе - и в знаменитом законе 1966 г. «О свободе информации». Но лишь в специализированном законодательстве был сформулирован весь комплекс необходимых положений об условиях оглашения информации персонального характера и допуска к ней лиц, к которым она непосредственно относится, а также требований к правительственным учреждениям, собирающим, хранящим, использующим или распространяющим такую информацию.
К необходимости принятия такого законодательства подтолкнули начало широкого внедрения в управленческие процессы компьютерных технологий, обеспечивающих легкую доступность данных на расстоянии, и вытекающая отсюда возможность злоупотреблений в использовании сведений о фактах, событиях и обстоятельствах жизни людей. Необходимо также подчеркнуть, что непосредственным поводом для принятия закона «О неприкосновенности частной жизни» стали выявленные конгрессом в период Уотергейтского внутриполитического скандала факты массового противозаконного использования информации персонального характера в деятельности спецслужб. Таким образом, вопрос о том, сколь много знает власть о своих гражданах, иных категориях лиц, попадающих в поле ее зрения, и как она использует эту информацию было признано целесообразным решать на правовой основе, создающей режим неприкосновенности и защиты от постороннего и нежелательного вмешательства в частную жинь.
В состав регламентируемой законом «О неприкосновенности частной жизни» информации включены досье или любые иные записи, включающие сведения об образовании частного лица, его финансовых сделках, состоянии здоровья и т.п., содержащие его имя, номер, символ или иные устанавливающие личность признаки. Для обозначения совокупности персональных данных о лице введено определение - «система документов». Правительственным учреждениям категорически запрещено предоставлять данные из «систем документов» третьим лицам без письменного согласия со стороны лиц, к которым персональные данные относятся. Подчеркнем, что нарушение этого требования ответственным должностным лицом квалифицируется в законе как одно из наиболее опасных административных правонарушений, граничащее с уголовным преступлением - мисдиминор, и наказывается штрафом в размере до 5 тыс. долларов.
В то же время запрет на допуск к «системам документов» не распространяется на целый ряд пользователей, работающих с информацией персонального характера в официальном порядке, в том числе на Бюро переписи населения США, на федеральную архивную и документационную службу, на органы, осуществляющие правоприменительную деятельность в области гражданского или уголовного права и др. Широкий спектр прав в области контроля над тем, какие именно относящиеся к ним персональные данные собирают правительственные учреждения и как они их используют, закон закрепляет за лицами, идентифицированными в «системах документов». Это - и беспрепятственный допуск лиц к имеющимся о них в «системах документов» сведениям (за исключением «систем документов» ЦРУ и учреждений, осуществляющих деятельность по применению уголовного законодательства; их особый правовой режим предусматривается в разделах закона «Изъятия общего характера» и «Изъятия специфического характера»); и возможность требования о внесении изменений в документы, оформленные «неточно, неадекватно, несвоевременно или неполно»; и, наконец, право обжалования в судебном порядке всех административных действий в работе с персональными данными.
Закон «О неприкосновенности частной жизни» подтверждает, что сохранение тайн личности, как от любопытства нескромных исследователей, так и от произвола бюрократии, является прямой обязанностью власти в США. Отнесение «систем документов» к усиленно охраняемой категории конфиденциальной информации признано здесь должной и необходимой мерой защиты граждан и общества в целом от возможных посягательств для использования персональных данных в незаконных целях.
В заключение отметим, что разработанные в США базовые принципы правового режима персональных данных были признаны и учтены при создании аналогичного законодательства в целом ряде государств. Этот международный опыт не должен быть проигнорирован и в нашей стране, где уже разработан проект федерального закона «О персональных данных».