Навігація
Головна
 
Головна arrow Інформатика arrow Інформаційні технології в юридичній діяльності
< Попередня   ЗМІСТ   Наступна >

Законодавче забезпечення інформаційної безпеки

До складу законодавства щодо забезпечення інформаційної безпеки включаються федеральні закони, підзаконні нормативні правові акти федеральних органів виконавчої влади, закони і підзаконні нормативні правові акти суб'єктів РФ. Нижче ми охарактеризуємо найбільш значущі нормативні правові акти в галузі забезпечення інформаційної безпеки.

Конституція РФ містить норми, які визначають правові основи інформаційної безпеки: основні положення правового статусу суб'єктів інформаційних відносин, принципи інформаційної безпеки (законності, поваги прав, баланс інтересів особи, суспільства і держави), конституційний статус державних органів, що забезпечують інформаційну безпеку та ін.

Наприклад, до таких положень відносяться норми, що встановлюють право кожного суб'єкта вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким законним способом (п. 4. ст. 29 Конституції РФ). Це конституційне право, встановлює можливість задоволення інтересів особистості і суспільства, збалансовано необхідністю їх обмеження федеральним законом з метою захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів інших осіб, забезпечення оборони країни і безпеки держави (п. 3. ст. 55 ).

Конституція РФ встановлює заборону на доступ до інформації про приватне життя і передачі повідомлень по лініях телефонного зв'язку (ст. 23).

Федеральний закон від 28.12.2010 № 390-ΦЗ "Про безпеку" закріплює правові основи забезпечення безпеки особистості, суспільства і держави, визначає систему безпеки та її функції, встановлює порядок організації та фінансування органів забезпечення безпеки, а також контролю та нагляду за законністю їх діяльності . Закон визначає ключові терміни в галузі безпеки, які можна застосувати й для сфери інформаційної безпеки, принципи і систему безпеки, правовий статус і склад Ради Безпеки РФ.

Федеральний закон від 27.07.2006 № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації" фіксує базові норми для всієї системи інформаційного законодавства, у тому числі правового забезпечення інформаційної безпеки. Тут наведені основні терміни та їх визначення, принципи правового регулювання відносин у сфері інформації, інформаційних технологій та захисту інформації (ст. 3), класифікація інформації за категоріями доступу - загальнодоступна і обмеженого доступу (ст. 5), порядок її надання або розповсюдження (вільно поширювана, обов'язкового надання чи розповсюдження, обмеженого поширення або запрещаемая для поширення взагалі). Закон також визначає базові положення правового режиму доступу до інформації (ст. 8) і його обмеження (ст. 9), основні параметри правових режимів розповсюдження (ст. 10) та документування (ст. 11) інформації, інформаційних систем (ст. 13) , інформаційно-телекомунікаційних мереж (ст. 15) і загальні умови захисту інформації (ст. 16), інформаційних систем (ст. 13) і використання інформаційних технологій, а також у загальних рисах описує відповідальність за правопорушення у сфері інформації, інформаційних технологій та захисту інформації.

Закон Російської Федерації від 21.06.1993 № 5485-1 "Про державну таємницю", Федеральний закон від 29.07.2004 № 98-ФЗ "Про комерційну таємницю" і Федеральний закон від 27.07.2006 № 152-ФЗ "Про персональних даних" (89 , 90, 91) встановлюють правові режими інформації обмеженого доступу, у тому числі відомостей, що становлять державну та комерційну таємницю.

Норми названих законів на більш детальному рівні, ніж норма ст. 9 Закону "Про інформацію", регулюють умови правового режиму доступу до відомостей конфіденційного характеру, конкретизують правовий статус суб'єктів відносин, що виникають з приводу таємниць і персональних даних. Саме в названих законах містяться основні заборони, обмеження та дозволу, які складають правові підстави для формулювань складів інформаційних правопорушень, спрямованих на інтереси особистості, суспільства і держави в області конфіденційності інформації.

Федеральний закон від 06.04.2011. № 63-ΦЗ "Про електронний підпис" визначає правовий режим технологічного забезпечення захисту інформації в системі базових законів інформаційного законодавства. У ст. 1 даного Федерального закону визначена його сфера - відносини в галузі використання електронних підписів при здійсненні цивільно-правових угод, наданні державних і муніципальних послуг, виконанні державних і муніципальних функцій, при вчиненні інших юридично значимих дій, у тому числі у випадках, встановлених іншими федеральними законами .

Кримінальний кодекс РФ в главі 28 передбачає відповідальність за вчинення злочинів у сфері комп'ютерної інформації (ст. 272-275). Всього в тексті кодексу міститься більше 50 окремих статей, що встановлюють кримінальну відповідальність за порушення встановлених заборон в інформаційній сфері.

Трудовий кодекс РФ встановлює правовий режим персональних даних працівника, визначає загальні вимоги щодо їх обробку і захист, встановлює терміни зберігання таких даних і процедуру їх використання. У випадках порушення норм, що регулюють отримання, обробку та захист персональних даних працівника, винні особи притягаються до дисциплінарної, матеріальної, адміністративної, цивільно-правової та кримінальної відповідальності. Трудовий кодекс РФ визначає норму про відповідальність за розголошення окремих видів таємниць і персональних даних.

Кодекс РФ про адміністративні правопорушення в главі 13 визначає адміністративну відповідальність за правопорушення в галузі зв'язку та інформації (ст. 13.1-13.24). Ще більш 90 статей, в яких визначається відповідальність за вчинення проступків інформаційного характеру. Так, наприклад, встановлюється відповідальність за відмову в наданні громадянину інформації (ст. 5.39), за приховування або перекручення екологічної інформації (ст. 8.5), за незаконні дії з отримання та (або) розповсюдження інформації, яка складає кредитну історію (ст. 5.53) .

Є також масив нормативних правових актів підзаконного характеру, що складається з великої кількості документів, що регулюють окремі напрями правового забезпечення інформаційної безпеки.

Указ Президента РФ від 17.03.2008 № 351 "Про заходи щодо забезпечення інформаційної безпеки Російської

Федерації при використанні інформаційно-телекомунікаційних мереж міжнародного інформаційного обміну "(93). У цьому Указі встановлюється заборона підключення інформаційних систем, інформаційно-телекомунікаційних мереж та засобів обчислювальної техніки, що застосовуються для зберігання, обробки або передачі інформації, що містить відомості, що становлять державну таємницю до інформаційно -Телекомунікаційне мережам міжнародного інформаційного обміну. З метою захисту інформації державні органи зобов'язані використовувати тільки засоби захисту інформації, що пройшли сертифікацію в ФСБ Росії і (або) що одержали підтвердження відповідності в ФСТЕК. Виконання даних вимог указу повною мірою має забезпечити захист інформації, що становить державну таємницю .

Експлуатацію, підтримання та розвиток сегменту інформаційно-телекомунікаційної мережі Інтернет для федеральних органів державної влади та органів державної влади суб'єктів РФ забезпечує Служба спеціального зв'язку та інформації ФСО Росії. Наказом ФСТ Росії від 07.08.2009 № 487 затверджено Положення про сегменті інформаційно-телекомунікаційної мережі Інтернет (94) для федеральних органів державної влади та органів державної влади суб'єктів РФ. Згідно з названим нормативним правовим актом сегмент мережі Інтернет - це знаходиться у веденні (експлуатації) ФСО Росії (далі - оператор сегмента мережі Інтернет) частина інформаційно-телекомунікаційної мережі, що зв'язує інформаційні системи, інформаційно-телекомунікаційні мережі різних держав за допомогою мережевих адрес інформаційно-телекомунікаційної мережі Інтернет.

Сегмент мережі Інтернет призначений для забезпечення розміщення інформації про діяльність адміністрації Президента РФ, апарату Ради Федерації, апарату Державної Думи, апарату Уряду РФ, апаратів Конституційного Суду України, Верховного Суду України, Вищого Арбітражного Суду РФ, Генеральної прокуратури РФ і Слідчого комітету при прокуратурі РФ, федеральних органів державної влади та органів державної влади суб'єктів РФ, а також для доступу до мережі Інтернет посадових осіб зазначених державних органів.

У російському правовому просторі тривалий час в обороті використовується поняття "службова інформація обмеженого розповсюдження", относимое до діяльності органів державної влади, яка нерідко визначається в нормативних правових актах як "службова таємниця". Постановою Уряду РФ від 03.11.1994 № 1233 "Про затвердження Положення про порядок поводження зі службовою інформацією обмеженого поширення у федеральних органах державної влади" (95) визначається правове становище інформації обмеженого доступу, незважаючи на те, що згідно п. 1 і 4 ст. 9 Закону "Про інформацію" обмеження доступу до інформації і, зокрема, віднесення інформації до відомостей, що становлять службову таємницю, встановлюється виключно федеральними законами. Явна недосконалість інформаційного законодавства та практики його застосування негативно впливає на стан правового захисту інтересів суб'єктів правовідносин. Пробіл в нормативних правових актах, що встановлюють обіг інформації службового характеру, не дозволяє встановити заборону або обмеження на її використання, а разом з цим створює ситуацію неможливості встановити адміністративну та / або кримінальну відповідальність за порушення порядку розповсюдження цієї важливої форми інформації.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук