ТЕМА 23. Правовые основы защиты информации

И государственной тайны

Информация. Информационная сфера. Информационное право. Информационная безопасность. Информационные ресурсы. Государственная тайна. Защита информации. Защита прав субъектов информационной сферы

Создание современных сложных информационных технологий нового поколения обусловило почти безграничные возможности общества и государства в получении и использовании информации. В результате информация превратилась в важнейший ресурс государства наряду с его другими основными ресурсами – природными, экономическими, трудовыми, материальными. Информация – сведения (сообщения, данные) независимо от формы их представления. С точки зрения философии информация – это отображение разнообразия. Объектом правового регулирования является только та информация, которую человек извлекает из окружающей среды и отображает в своем сознании. Информационная сфера – это сфера осуществления информационных процессов: производства, сбора, обработки, накопления, хранения, поиска, получения, передачи и распространения обособленной информации, в том числе с применением информационных систем, технологий и средств их обеспечения.

Информационное право – комплексная отрасль права Российской Федерации, представляющая собой систему норм, регулирующих отношения в информационной сфере при самостоятельном обороте обособленной информации. Информационное право является комплексной отраслью права в связи с тем, что его нормы не всегда выступают в «чистом» виде. Значительная часть из них тесно связана с другими отраслями права: конституционным, гражданским, уголовным, административным, трудовым и т.д. Это обусловлено тем, что информационные процессы сопровождают практически все общественные отношения, однако предмет отрасли информационного права составляют именно те из них, которые возникают при самостоятельном обороте обособленной (т. е. являющейся основным, а не дополнительным предметом отношения) информации.

Основные принципыинформационного права:

– свободного поиска, получения и передачи информации любым законным способом;

– свободного производства и распространения информации любым законным способом;

– запрещения производства и распространения информации, вредной и опасной для развития личности, общества, государства;

– свободного доступа к информации (принцип гласности);

– полноты обработки и оперативности предоставления информации;

– «отчуждения» информации от ее создателя (например, передача производителем прав и обязанностей по использованию информации иным субъектам);

– оборотоспособности информации;

– распространяемости информации (информация может многократно копироваться в неограниченном количестве без изменения содержания);

– организационной формы (находящаяся в обороте информация всегда существует в определенной форме, например, в форме документа);

– экземплярности информации (тиражированная информация распространяется по экземплярам, учет которых возможен, а зачастую необходим).

Основу информационного законодательства составляют информационно-правовые нормы статей Конституции РФ (ст. 24, 29, 42). Одним из важнейших источников отрасли информационного права является Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующий отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации.

На уровне Федерации нормы информационного права содержатся также в иных федеральных законах, нормативно-правовых актах Президента РФ, Правительства РФ и федеральных органов исполнительной власти. Наиболее значимые из них: Закон РФ от 21.07.1993 г. № 5485-1 (в редакции от 01.12.2007 г.) «О государственной тайне», который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации; Указ Президента РФ от 06.03.1997 г. № 188 (в редакции от 23.09.2005 г.) «Об утверждении перечня сведений конфиденциального характера».

В целях развития Концепции национальной безопасности РФ применительно к информационной сфере Президентом РФ 09.09.2000 г. утверждена «Доктрина информационной безопасности Российской Федерации» как совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит основой для формирования государственной политики в области обеспечения информационной безопасности государства, подготовки предложений по совершенствованию правового, методического, научно – технического и организационного обеспечения информационной безопасности РФ, разработки целевых программ обеспечения информационной безопасности РФ.

Информационная безопасностьРоссийской Федерации – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы обществав информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.

Основными направлениями государственной политики в сфере информатизации являются:

– обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

– формирование и защита государственных информационных ресурсов;

– создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;

– создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

– обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

– содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

– формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

– поддержка проектов и программ информатизации;

– создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализациипроектов информатизации;

– развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются объектами отношений физических, юридических лиц, государства и защищаются законом наряду с другими ресурсами.

Правовой режим информационных ресурсов определяется нормами, устанавливающими:

– порядок документирования информации;

– право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;

– категорию информации по уровню доступа к ней;

– порядок правовой защиты информации.

Информационные ресурсы могут быть государственными и негосударственными и, как элемент состава имущества, находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством РФ.

Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов РФ, а также полученных путем иных установленных законом способов. Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведениякак:

– федеральные информационные ресурсы;

– информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ;

– информационные ресурсы субъектов РФ.

Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. Информация с ограниченным доступом – сведения, составляющие государственную тайну, служебную тайну, ноу-хау, коммерческую тайну, персональные данные. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на конфиденциальную информацию и информацию, отнесенную к государственной тайне.

Запрещено относить к информации с ограниченным доступом:

– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

К сведениям конфиденциального характера в соответствии с Указом Президента РФ от 6 марта 1997 г. (в редакции от 23.09.2005 г.) отнесены:

– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);

– сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты осуществляемой в соответствии с Федеральным законом от 20.08.2004 г. № 119-ФЗ (в редакции от 24.07.2007 г.) «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайны переписки, телефонных переговоров, почтовых отправлений и так далее);

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);

– сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:

– «особой важности» – такой гриф имеют сведения, разглашение которых может нанести ущерб интересам РФ;

– «совершенно секретно» – такой гриф имеют сведения, разглашение которых может причинить ущерб министерствам и ведомствам;

– «секретно» – такой гриф имеют сведения, разглашение которых может причинить ущерб предприятиям, учреждениям, организациям (до 1991 г. сведения такого рода относились к служебной тайне).

В соответствии с Законом РФ «О государственной тайне» не подлежат отнесению к государственной тайне и засекречиванию сведения:

– о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

– о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

– о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

– о фактах нарушения прав и свобод человека и гражданина;

– о размерах золотого запаса и государственных валютных резервах Российской Федерации;

– о состоянии здоровья высших должностных лиц Российской Федерации;

– о фактах нарушения законности органами государственной власти и их должностными лицами.

Защита информации – любое активное или пассивное действие, направленное на достижение определенного состояния или уровня безопасности информационного объекта (ресурса, системы).

Цели защиты информации:

– предотвращение утечки, хищения, утраты, искажения, подделки информации;

– предотвращение угроз безопасности личности, общества, государства;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая информация, как открытая, так и ограниченного доступа. Режим защиты информации устанавливается:

1) в отношении сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Закона РФ «О государственной тайне» (ст. 20: к органам защиты государственной тайны относятся, например, Федеральная служба безопасности РФ, Министерство обороны РФ, Служба внешней разведки РФ и некоторые другие);

2) в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом;

3) в отношении персональных данных – федеральным законом (например, главой 14 Трудового кодекса РФ).

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти в порядке, определяемом Правительством РФ. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах.

Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов РФ.

Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.

Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.