Современная нормативно-правовая база в области защиты информации
29 Введение Сфера информационных технологий переживает сложный период перемен. Среди данных перемен наиболее важны перемены в законодательстве, посвященном информации, информатизации и защите информации. Многих специалистов волнуют вопросы: возможно ли техническое регулирование информационных технологий, почему в перечне видов безопасности в Федеральном законе «О техническом регулировании» нет информационной безопасности? Два Федеральных закона прекратили свое действие, но появились два новых. Очень интересными стали сообщения о разработке «Информационного кодекса РФ», а если учесть обсуждаемый законопроект Законопроект Технического регламента "О безопасности информационных технологий" // nitr.ru., то станет понятен неподдельный интерес власти к сфере информационных технологий. Перечисленными выше факторами обусловлена актуальность темы данного исследования, целью которого является изучение современной нормативно-правовой базы защиты информации. Для достижения поставленной цели в работе решены следующие задачи: 1. раскрыто понятие информации, информационных ресурсов и их правового режима; 2. охарактеризованы нормативно-правовые условия защиты различных видов информации. Поставленные цель и задачи обусловили структуру и логику исследования, которое состоит из введения, двух глав, заключения и списка использованной литературы.
1. Понятие об информации, информационных ресурсах и их место в современном праве Содержание правового режима информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в возможности совершения или несовершения с объектом права определенных действий, влекущих известный юридический результат. В содержание правового режима информационных ресурсов включаются: 1) порядок документирования информации; 2) положения о доступе к информационным ресурсам в зависимости от их категорий; 3) принятие мер по охране информации (способы охраны и порядок их применения). Следует отметить, что охрана - более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреждение нарушения. В свою очередь, следует отметить, что порядок защиты одинаков для всех объектов правоотношений, в том числе для информации. Различают юрисдикционный и неюрисдикционный порядок защиты. Юрисдикционный порядок защиты - это деятельность государственного органа, направленная на восстановление права и пресечение действий, нарушающих право. Юрисдикционный порядок делится, в свою очередь, на судебный и административный. Неюрисдикционный порядок имеет место при самозащите и при применении мер оперативного воздействия. Следует отметить, что элементы правового режима информационных ресурсов закрепляются также в законодательстве субъектов РФ. Так, И.Л. Бачило говорит о том, что в законодательстве субъектов РФ насчитывается до 7 - 8 элементов правового режима информационных ресурсов, к ним, в частности, законодатель относит: порядок создания информационного продукта, стандарт его документального оформления, порядок финансирования, определение субъекта права собственности или исключительного права, установление категории доступа, правила учета и регистрации, условия обеспечения безопасности, порядок правоохранительной процедуры. Информация с ограниченным доступом определяется двумя признаками. 1. Доступ ограничен в соответствии с законом. 2. Цель ограничения - защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства. Признаки охраноспособности информации: 1) охране подлежит только документированная информация; 2) информация должна соответствовать ограничениям, установленным законом; 3) защита информации устанавливается законом. Виды информации с ограниченным доступом: 1) государственная тайна; 2) конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ: - коммерческая тайна; - тайна частной жизни; - служебная тайна; - профессиональная тайна. Следует отметить, что термин «защита информации» законодательно закреплен в ст. 16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь «Бизнес и право» правовой системы «Гарант» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера». Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается: - деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).; - комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).. 2. Правовые условия защиты различных видов информации 2.1 Режимы защиты информации Цели защиты информации: 1) предотвращение хищения, утечки, искажения, утраты и подделки информации; 2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации; 3) реализация права на государственную тайну и конфиденциальную информацию. На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Защита информации осуществляется от: - утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками); - несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации); - непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации); - разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации); - несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации); - разведки (получения защищаемой информации технической, агентурной разведкой). Режим защиты информации устанавливается в отношении трех групп сведений. 1. Сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ о государственной тайне Закон Российской Федерации от 21.07.1993 №5485-1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220-8235.. 2. Конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации. 3. Персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных». Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение - перечень сведений, составляющих государственную тайну. 2.2 Правовой режим защиты информации, составляющей государственную тайну Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Рассмотрим принципы засекречивания информации. 1. Принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну. 2. Принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства. 3. Принцип своевременности: - засекречивание с момента получения сведений; - засекречивание заблаговременно. 4. Принцип обязательной защиты: сведения защищаются компетентными на то органами. Перечень сведений, составляющих государственную тайну: 1) сведения в военной области; 2) сведения в области экономики, науки и техники; 3) сведения в области внешней политики и экономики; 4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности. Не подлежат засекречиванию следующие сведения. 1. Сведения о чрезвычайных происшествиях, катастрофах, угрожающих безопасности и здоровью граждан. 2. Сведения о состоянии экологии, здравоохранения, демографии, образования, культуры, сельского хозяйства и преступности. 3. Сведения о привилегиях, компенсациях, льготах, предоставляемых всем субъектам. 4. Сведения о фактах нарушения прав и свобод человека и гражданина. 5. Сведения о ресурсах золотого запаса и государственных валютных резервов. 6. Сведения о состоянии здоровья высших должностных лиц. 7. Сведения о фактах нарушения здравоохранения органами государственной власти и должностными лицами. Степени секретности 1. Особая важность - сведения, разглашение которых может нанести ущерб интересам РФ (лицам, допущенным к сведениям, имеющим гриф «Особая важность», устанавливается компенсация в размере 30% надбавки к заработной плате). 2. Совершенно секретно - сведения, разглашение которых может нанести ущерб, может быть причинен министерствам и ведомствам (лицам, допущенным к сведениям, имеющим гриф «Совершенно секретно», устанавливается компенсация в размере 25% к заработной плате). 3. Секретно - ущерб, причиненный предприятиям, учреждениям, организациям (лицам, допущенным к сведениям, имеющим гриф «Секретно», устанавливается компенсация в размере 10% к заработной плате). Следует отметить, что до 1991 г. такого рода сведения относились к служебной тайне. Основания рассекречивания 1. Взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими государственную тайну. 2. Изменение объективных обстоятельств. 3. Истечение установленного срока засекречивания (общий срок - 30 лет, но возможно установление большего срока межведомственной комиссией по защите государственной тайны). Допуск к сведениям, составляющим государственную тайну, представляет собой процедуру оформления права на доступ к сведениям, составляющим государственную тайну элементов. Допуск должностных лиц и граждан к государственной тайне предусматривает:
Страницы: 1, 2, 3
|