- •Часть 1
- •Воронеж 2015
- •Введение
- •Тема 1. Понятие права. Структура права и его действие
- •1.1. Понятие, сущность, источники права
- •1.2. Нормы права и нормативно-правовые акты: их действие
- •1.3. Правонарушение и юридическая ответственность. Значение законности и правопорядка в современном обществе
- •Тема 2. Зарождение правовых учений
- •2.1. Правовая мысль Древней Индии
- •2.2. Правовые учения Древнего Китая
- •2.3. Правовая мысль Древней Греции
- •2.4. Правовая мысль Древнего Рима
- •Тема 3. Правовая мысль нового времени. Развитие правовой мысли в россии
- •3.1. Теория общественного договора в трактовке Томаса Гоббса и Джона Локка
- •3.2. Теория разделения властей Шарль Луи Монтескье
- •3.3. Позитивизм, анархизм, народничество и марксизм как основные направления правовой мысли в России конца 19-начала 20 вв.
- •Тема 4. Конституция российской федерации – основной закон государства
- •4.1. Конституция: понятие, содержание и виды
- •4.2. Основы конституционного строя Российской Федерации
- •4.3. Система конституционных прав, свобод и обязанностей
- •Тема 5. Особенности федеративного устройства российской федерации
- •5.1. Конституционно-правовой статус Российской Федерации
- •5.2. Административно-территориальное деление и статус субъектов Федерации
- •5.3.Местное самоуправление в структуре власти в России
- •Тема 6. Президент российской федерации. Федеральное собрание российской федерации
- •6.1. Президент в системе государственных органов рф
- •6.2. Законодательная власть в рф - Федеральное Cобрание Российской Федерации
- •Тема 7. Органы исполнительной и судебной власти российкой федерации
- •7.1. Органы исполнительной власти Российской Федерации
- •7.2. Органы судебной власти
- •Тема 8. Субъекты и объекты гражданского права. Право собственности
- •8.1. Понятие и элементы гражданского правоотношения
- •8.2. Право собственности
- •8.3. Общее учение об обязательствах
- •Тема 9. Брачно-семейные отношения
- •9.1. Основные начала семейного законодательства. Личные и имущественные права и обязанности супругов
- •9.2. Права и обязанности родителей и детей
- •9.3. Формы воспитания детей, оставшихся без попечения родителей
- •Тема 10. Трудовой договор
- •10.1. Понятие трудового договора, его содержание, порядок заключения
- •10.2. Виды трудовых договоров, изменение трудового договора
- •10.3. Расторжение трудового договора по инициативе работника и по инициативе работодателя
- •Тема 11. Рабоче время и время отдыха. Дисциплина труда
- •11.1. Рабочее время: понятие, виды
- •11.2. Понятие и виды времени отдыха
- •11. 3. Дисциплина труда
- •Тема 12. Административные правонарушения и административная ответственность
- •12.1. Место административного права в системе российского права
- •12.2. Административное правонарушение
- •12.3. Административная ответственность и наказание
- •Тема 13. Понятие преступления. Уголовная ответственность за совершение преступлений
- •13.1. Понятие уголовной ответственности. Основания уголовной ответственности
- •13.2. Понятие преступления. Признаки преступления
- •13.3. Наказание. Виды наказания
- •Тема 14. Избирательное право и избирательный процесс россии
- •14.1.Понятие избирательного права
- •14.2. Виды избирательных систем
- •Тема 15. Права и свободы человека
- •15.1. Понятие и принципы конституционно-правового статуса личности.
- •15.2. Система конституционных прав, свобод
- •15.3. Гарантии прав и свобод личности
- •Тема 16. Правовые основы защиты информации огранниченного доступа и государственной тайны
- •16.1. Понятие информации, информационной безопасности. Нормативно-правовые акты в области защиты информации.
- •16.2. Правовые основы защиты государственной тайны.
- •2) Сведения в области экономики, науки и техники:
- •3) Сведения в области внешней политики и экономики:
- •16.3. Правовые основы защиты коммерческой и служебной тайны
- •Тема 17 основы экологического права россии
- •17.1.Предмет, метод, система, источники
- •17.2. Правовое регулирование права природопользования
- •17.3. Правовое регулирование охраны окружающей среды
- •Тема 18. Международная защита прав человека в условиях мирного и военного времени
- •18.1 Становление системы международного гуманитарного права
- •18.2. Современное гуманитарное право
- •Глоссарий
- •Библиографический список
- •Оглавление
- •17.3. Правовое регулирование охраны окружающей среды……………………………………………………………324
Тема 16. Правовые основы защиты информации огранниченного доступа и государственной тайны
16.1. Понятие информации, информационной безопасности. Нормативно-правовые акты в области защиты информации.
Нынешний этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Начато формирование базы правового обеспечения информационной безопасности. Так, например, приняты следующие правовые акты: Закон Российской Федерации «О государственной тайне», Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, Федеральные законы «Об информации, информатизации и защите информации», «О коммерческой тайне», «Об участии в международном информационном обмене», ряд других законов1, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
В соответствии с Конституцией РФ (гл. 2 «Права и свободы человека и гражданина», ст. 29) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а ст. 9 Конвенции Содружества Независимых Государств (Конвенция ратифицирована Федеральным законом от 04.11.95 N 163-ФЗ) прямо указывает, что каждый человек имеет право на уважение его личной и семейной жизни, на неприкосновенность жилища и тайну переписки. Не должно быть никакого вмешательства со стороны государственных органов в пользование этим правом, за исключением случаев, когда такое вмешательство предусмотрено законом и которое необходимо в демократическом обществе в интересах государственной и общественной безопасности, общественного порядка, охраны здоровья и нравственности населения или защиты прав и свобод других лиц. Таким образом, для граждан, юридических лиц закреплено право на тайну и защиту, в том числе и такие тайны как: государственная, коммерческая, банковская, тайна усыновления, служебная и другие. На сегодняшний день более чем в 190 федеральных законах упоминается термин «информация», «защита информации».
Президентом РФ 9 сентября 2000 г. N Пр-1895 утверждена Доктрина информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Кроме этого Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. Доктрина является основой:
для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Информационная сфера как системообразующий фактор жизни общества активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации значительно зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Основные составляющие национальных интересов Российской Федерации в информационной сфере:
1) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
2) информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
3) развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
угрозы информационному обеспечению государственной политики Российской Федерации;
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Правовой основой защиты информации является Федеральный закон от 20 февраля 1995 г. № 24 ФЗ (в ред. Федерального закона от 10.01.2003 N 15-ФЗ) «Об информации, информатизации и защите информации» (далее – закон об информации), в соответствии с которым вся документированная информация делится на открытую и информацию с ограниченным доступом.
Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она, в свою очередь, подразделяется на государственную тайну и конфиденциальную информацию.
В перечень сведений конфиденциального характера входит шесть видов информации, утвержденных Указом Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера»:
1) персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
2) тайна следствия и судопроизводства;
3) служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами;
4) профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
5) коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами;
6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Закон об информации регулирует следующие отношения:
- формирование и использование информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
- создание и использование информационных технологий и средств их обеспечения;
- защита информации, прав субъектов, участвующих в информационных процессах и информатизации
Закон об информации не затрагивает отношения, регулируемые Законом Российской Федерации «Об авторском праве и смежных правах».
Законом, введены следующие термины: информация, документированная информация (документ), информационная система, информатизация, информационные процессы, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.
Например, информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документирование информации – это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Запрещено относить к информации с ограниченным доступом:
- законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
- документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
- документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
- документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Государственные информационные ресурсы являются открытыми и общедоступными и формируются в соответствии со сферами ведения как:
- федеральные информационные ресурсы;
- информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее – информационные ресурсы совместного ведения);
- информационные ресурсы субъектов Российской Федерации.
Особо регламентируется документированная информация, которая в соответствии с законом отнесена к категории ограниченного доступа. Например: информация из реестра юридических лиц. Постановлением Правительства РФ от 13.12.05 № 760 «О внесении изменений в некоторые постановления Правительства Российской Федерации по вопросам государственной регистрации юридических лиц и индивидуальных предпринимателей и ведения Единого государственного реестра налогоплательщиков» увеличен перечень сведений, которые не могут быть предоставлены в составе выписки из реестра. В частности, не могут быть предоставлены по запросу сведения о номере и дате выдачи документа, удостоверяющего личность физического лица, об органе, выдавшем указанный документ, сведения о банковских счетах. Для субъектов и пользователей кредитных историй, а также бюро кредитных историй актуально Указание ЦБР от 31.08.05 № 1611-У «О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй».
Отдельная глава 5 закона об информации определяет цели защиты информации и права субъектов в области информационных процессов и информатизации. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Целями защиты информации являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Законодательством предусмотрена ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов. Создание и использование информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами, с учетом международных договоров, ратифицированных Российской Федерации.
Законом об информации предусмотрены определенные права и обязанности субъектов в области защиты информации, а также защита права на доступ к информации, защита прав субъектов в сфере информационных процессов и информатизации.
Например, ст. 30 Федерального закона от 22 апреля 1996 г. N 39-ФЗ «О рынке ценных бумаг» (с изм. 2006 г.) определяет термин «раскрытие информации» как обеспечение ее доступности всем заинтересованным в этом лицам независимо от целей получения данной информации в соответствии с процедурой, гарантирующей ее нахождение и получение.
Раскрытой информацией на рынке ценных бумаг признается информация, в отношении которой проведены действия по ее раскрытию. Общедоступной информацией на рынке ценных бумаг признается информация, не требующая привилегий для доступа к ней или подлежащая раскрытию в соответствии c законом. В случае регистрации проспекта ценных бумаг эмитент обязан осуществлять раскрытие информации в форме: ежеквартального отчета эмитента эмиссионных ценных бумаг (ежеквартальный отчет); сообщения о существенных фактах (событиях, действиях), касающихся финансово-хозяйственной деятельности эмитента эмиссионных ценных бумаг (сообщения о существенных фактах).
Таблица 7. Права и обязанности субъектов в области защиты информации
Права и обязанности субъектов в области защиты информации |
|||
Собственник документов или уполномоченные им лица:
|
массив документов, информационных систем
|
Владелец документов
|
|
устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации
|
Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
|
обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации
|
|
может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций
|
Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации
|
обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации
|
|
Защита права на доступ к информации |
Защита прав субъектов в сфере информационных процессов и информатизации
|
||
Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
|
Защита осуществляется: а) сфера защиты -формирование информационных ресурсов, - пользование информационными ресурсами, - разработка, производство, применение информационных систем, технологий и средств их обеспечения; б) цели защиты: - предупреждение правонарушений, - пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
Защита прав субъектов осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации
|