Законодательство об информационной безопасности

В этой области реализации подлежат прежде всего конституционные нормы, затрагивающие проблемы тайны в информационной сфере. Это нормы Конституции РФ о том, что перечень сведений, составляющих государственную тайну, определяется федеральным законом (см. ч. 4 ст. 29), о праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (см. ч. 1 ст. 23), а также на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч. 2 ст. 23), о недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (см. ч. 1 ст. 24).

Законодательство об информационной безопасности развивает также нормы Федерального закона « О безопасности» от 28 декабря 2010 г. N 390 применительно к информационной сфере.

Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

К основным объектам безопасности относятся: личность — ее права и свободы; общество — его материальные и духовные ценности; государство — его конституционный строй, суверенитет и территориальная целостность (ст. 1). Основные субъекты обеспечения безопасности — государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Государство в соответствии с действующим законодательством обеспечивает безопасность каждого гражданина на территории Российской Федерации, Гражданам Российской Федерации, находящимся за ее пределами, государством гарантируется защита и покровительство (ст. 2).

Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности (ст. 3).

Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, регулирующих отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью (ст. 4).

При обеспечении безопасности не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом. Граждане, общественные и иные организации и объединения имеют право получать разъяснения по поводу ограничения их прав и свобод от органов, обеспечивающих безопасность. По их требованию такие разъяснения даются в письменной форме в установленные законодательством сроки. Должностные лица, превысившие свои полномочия в процессе деятельности по обеспечению безопасности, несут ответственность в соответствии с законодательством (ст. 7).

Систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности. Создание органов обеспечения безопасности, не установленных законом Российской Федерации, не допускается (ст. 8).

Основными функциями системы безопасности являются:

выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;

создание и поддержание в готовности сил и средств обеспечения безопасности;

управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;

осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации;

участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией (ст. 9).

Совет безопасности РФ является конституционным органом, осуществляющим подготовку решений Президента РФ в области обеспечения безопасности. Совет безопасности РФ рассматривает вопросы внутренней и внешней политики Российской Федерации в области обеспечения безопасности, стратегические проблемы государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка и ответственности за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз (ст. 13).

Финансирование деятельности по обеспечению безопасности в зависимости от содержания и масштабов программ, характера чрезвычайных ситуаций и их последствий осуществляется за счет средств республиканского бюджета РФ, бюджетов республик в составе Российской Федерации, краев и областей, автономной области, автономных округов, городов Москвы и Санкт-Петербурга, а также внебюджетных средств (ст. 20).

Органы государственной власти и управления Российской Федерации в пределах своей компетенции осуществляют контроль за деятельностью министерств и ведомств, предприятий, учреждений и организаций по обеспечению безопасности. Общественные и иные объединения и организации, граждане Российской Федерации имеют право на получение ими в соответствии с действующим законодательством информации о деятельности органов обеспечения безопасности (ст. 21). Надзор за законностью деятельности органов обеспечения безопасности осуществляет Генеральный прокурор РФ и подчиненные ему прокуроры (ст. 22).

Системообразующие нормы в этой области сконцентрированы в ст.16 Федерального закона «Об информации, информационных технологиях и о защите информации», озаглавленной «Защита информации».

Согласно Закону, целями такой защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона РФ «О государственной тайне»; в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего закона; в отношении персональных данных — федеральным законом.

Нормами законов, регулирующих отношения по поводу создания и распространения информации, защищаются:

информация как результат творческой деятельности;

документированная информация как интеллектуальная и вещная собственность;

гражданин, общество, государство от воздействия недостоверной, ложной информации;

честь и достоинство гражданина в связи с созданием и распространением недостоверной информации или несанкционированным распространением информации о нем;

информация как коммерческая тайна;

персональные данные как конфиденциальная информация о личности и т.д.

Нормами законов, регулирующих отношения в области информационных ресурсов, продуктов и услуг, защищаются:

информационные ресурсы и продукты от несанкционированного доступа;

информационные ресурсы как национальное достояние;

информационные ресурсы как произведения по подбору и расположению материала;

информационные ресурсы и продукты как вещная собственность и Т.д.

Нормами законов, регулируются отношения по поводу права на информацию, защищаются права личности на поиск, получение, потребление и распространение информации.

Нормами законов о производстве и применении информационных технологий и средств их обеспечения защищаются:

информационные системы, банки и базы данных, их сети как интеллектуальная и вещная собственность;

информационные системы, банки и базы данных, их сети от несанкционированного доступа,

машинные носители с информацией, например, средствами электронной цифровой подписи;

базы данных (знаний) в составе автоматизированных информационных систем и их сетей;

программные средства в составе ЭВМ, их сетей как интеллектуальная собственность и т.п.

Таким образом, информационное законодательство по сути своей есть не что иное как правовое обеспечение информационной безопасности. В то же время можно выделить целый ряд нормативных правовых актов, в том числе федеральных законов, составляющих законодательство об информационной безопасности в области защиты государственной тайны. Это логично, поскольку защита государственной тайны требует создания мощных механизмов, прежде всего, организационных структур.

К такому законодательству следует отнести законы и иные нормативные акты о государственной тайне и режимах секретности, а также обеспечении информационной безопасности органов государственной власти и должностных лиц. Это в первую очередь федеральные законы:

«О государственной тайне», «О федеральных органах правительственной связи и информации», другие нормативные правовые акты по вопросам государственной тайны.

Закон Российской Федерации «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Государственной тайной являются защищаемые государством сведения в области его военной, внешнеполитической экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может навести ущерб безопасности Российской Федерации.

К государственной тайне могут быть отнесены сведения:

в военной области;

в области экономики, науки и техники;

в области внешней политики и экономики;

в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.

Засекречивание сведений и их носителей - это введение в предусмотренном рассматриваемым законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Обоснованность засекречивания сведений заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Не подлежат засекречиванию сведения:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах в последствиях;

о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям.

Технические методы информационной безопасности основаны на использовании аппаратных, программных, криптографических средств и средств физической защиты. Применение данных средств основано на правовых нормах, установленных действующим в нашей стране законодательством. Приведем выдержки из законодательных актов, касающиеся вопросов использования этих средств.

Дата: 2018-12-28, просмотров: 58.