Правовые средства обеспечения безопасности информации

Основные виды информации как объекты обеспечения безопасности

Объектом публичных, гражданских и иных правовых отношений[1] может быть информация как особого рода социальное благо.

В этом качестве информация характеризуется следующим:

  • — форма существования — сведения, сообщения, данные;
  • — отражаемая область социальной действительности (область использования) — частная жизнь, коммерческая деятельность, профессиональная деятельность, правоприменение, управление государством и осуществление местного самоуправления, политическая, научно-техническая и иные сферы;
  • — носитель информации — бумажный или электромагнитный;
  • — степень свободы использования — общедоступная информация, в том числе информация, составляющая национальное достояние, и информация, не являющаяся общедоступной, — ограниченного доступа;
  • — форма представления информации — документированная и недокументированная;
  • — степень доверия — достоверная и недостоверная информация.

Информация существует в формах сведений, сообщений и данных и в этих формах является объектом различных групп правоотношений[2].

Информация в форме "сведений" представляет собой запечатленные в организме человека результаты отражения движения объектов окружающего мира. С правовой точки зрения это юридическая фикция, связывающая информацию в данной форме с информацией в формах "сообщений" и "данных".

Согласно Конституции РФ в форме сведений информация является объектом правовых отношений, связанных с сохранением чести и доброго имени, с ограждением своей частной жизни от других лиц, общества и государства, с действиями других лиц, непосредственно затрагивающими права и свободы человека, со свободой совести, вероисповедания, выбора и следования религиозным и иным убеждениям, со свободой мысли. Информация в форме сведений является также объектом правоотношений, касающихся неприкосновенности частной жизни, личной и семейной тайны, других видов тайн.

Сведения обладают определенным дуализмом.

С одной стороны, они представляют собой запечатленные в организме человека результаты отражения движения объектов окружающего мира.

С другой стороны, "сведения" представляют собой определенную юридическую фикцию, связывающую информацию в формах "сообщений" и "данных" с информацией в форме "сведений". Эта юридическая фикция приписывает сообщениям и данным определенное содержание (контент), которое может быть воспринято индивидом как сведения в случае ознакомления его с соответствующими сообщениями и данными.

Содержание сообщения (данных) становится доступным человеку посредством восприятия набора знаков, составляющих сообщение (данные), а также на основе использования известных человеку правил объединения наборов знаков в слова и фразы определенного языка.

Основным объектом регулируемых правом общественных отношений является информация в форме сообщений и данных, закрепленных на некотором носителе.

Информация в форме "сообщений" (о человеке, о национальной обороне, об экологической обстановке и др.) представляет собой набор знаков, с помощью которых соответствующие сведения могут быть переданы от одного человека другому и восприняты им или восприняты устройствами автоматизированной обработки информации.

Информация в форме "данных" представляет собой сообщения, предназначенные для передачи и обработки с использованием цифровых средств коммуникации, а также сообщения, автоматизированная обработка которых осуществляется с использованием вычислительной техники.

Содержание сообщения (данных) — это юридическая фикция, приписывающая сообщениям (данным), некоторый смысл в терминах естественного языка, который может быть воспринят индивидом в случае ознакомления с сообщениями (данными).

Информационные технологии образуются совокупностью процессов, методов поиска, сбора, хранения, обработки, предоставления, распространения информации, а также способов осуществления таких процессов и методов.

Некоторые виды информации, например, результаты творческой деятельности, становятся объектами правоотношений только в форме сообщений. При этом предполагается, что такие сообщения содержат сведения, обусловливающие их социальную и индивидуальную ценность и отражающую существо полученного результата творческой деятельности.

Такой подход позволяет законодателю:

  • — зафиксировать возможность разделения информации в форме сообщений по ее содержанию (например, вредная информация, информация порнографического содержания и т.д.) или по обладателю информации (например, оператор информационной системы, владелец сайта сети Интернет);
  • — возложить на обладателя информации определенные позитивные обязанности (например, на владельца сайта — по контролю содержания информации, размещаемой па сайте).

Информация в форме сообщений в зависимости от порядка ее предоставления или распространения подразделяется:

  • — на информацию, свободно распространяемую;
  • — информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  • — информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  • — информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Особой разновидностью информации являются сообщения, передаваемые по сетям связи, а также сообщения, переданные или полученные пользователем информационно-коммуникационной сети. Такие сообщения называются электронными сообщениями. Частью электронных сообщений может являться электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию[3].

Формы информации представлены на рис. 2.7.

Общая структура форм существования информации

Рис. 2.7. Общая структура форм существования информации

Классификация информации осуществляется по различным основаниям.

По отражаемым предметным областям окружающей действительности информация как объект правоотношений подразделяется на информацию о частной жизни, о коммерческой, в том числе о кредитно-финансовой деятельности, о других видах профессиональной деятельности, о результатах интеллектуальной деятельности, о правоприменении, об осуществлении мероприятий по управлению государством и по осуществлению местного самоуправления, о политической, научно-технической деятельности и иных областях человеческой деятельности.

Некоторые виды информации становятся объектом правоотношений, связанных с реализацией конституционных прав и свобод человека и гражданина на неприкосновенность частной жизни, личную и семейную тайны, а другие виды информации — с правом человека и гражданина на добросовестную конкуренцию, на использование способностей, на честь и доброе имя и т.п.

Различия в социальной и общественной важности правоотношений, объектом которых является информация, влияют и на оценку опасности угроз безопасности этой информации.

По материалу, используемому для закрепления, информация подразделяется на информацию на бумажном носителе и информацию на электромагнитном носителе.

Информация на бумажном носителе представляет собой набор знаков некоторого алфавита, расположенных в соответствии с правилами синтаксиса, принятыми в определенном естественном или искусственном языке.

К сообщениям, закрепленным на бумажном носителе, относятся, например, периодические печатные издания (газета, журнал, альманах, бюллетень, иное издание, имеющее постоянное наименование, текущий номер и выходящее в свет не реже одного раза в год)[4], документы на бумажном носителе[5], книги как объект правоотношений на книжном рынке[6] и другие. К данному виду информации относятся также выпуски печатных средств массовой информации, книжных и справочных изданий, описания изобретений, патенты, договоры и другие документы, которые могут накапливаться в фондах обладателя информации (включая библиотечные, архивные, музейные и иные фонды).

Информация на электромагнитном носителе (в цифровой форме) представляет собой совокупность электромагнитных меток, расположенных в соответствии с алфавитом и правилами синтаксиса языка программирования, использованного для нанесения данной информации на носитель. Информация, предназначенная для автоматизированной обработки с использованием средств вычислительной техники, размещается в информационных системах или на сайтах сети Интернет. Информационная система представляет собой совокупность содержащейся в базах данных информации, а также информационных технологий и технических средств, обеспечивающих ее обработку. Сайтом сети Интернет называется совокупность программ для электронных вычислительных машин и информации, содержащейся в информационной системе, доступ к которым обеспечивается посредством информационно-телекоммуникационной сети Интернет с использованием доменных имен и (или) сетевых адресов, позволяющих идентифицировать сайты сети Интернет.

К сообщениям, закрепленным на электромагнитных носителях, относятся также электронные сообщения — сообщения, переданные или полученные пользователем информационно-телекоммуникационной сети — технологической системы, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники[7].

Совокупность сообщений, закрепленных на электромагнитных носителях, обработанных с использованием информационных технологий на базе вычислительной техники и сохраняющихся в информационной системе, образует базу данных. Базы данных могут являться составной частью сайта сети Интернет. Совокупность баз данных, используемых для предоставления услуг гражданам, образует электронные ресурсы.

Совокупность данных, обрабатываемых и хранящихся в государственных информационных системах, а также другие документы и сведения, находящиеся в распоряжении государственных органов, составляют государственные информационные ресурсы.

По степени разрешенной свободы использования информация разделяется на общедоступную информацию и информацию ограниченного доступа.

Под общедоступной информацией понимается вся имеющаяся в правовом обороте информация за исключением той, на доступ к которой законодательством наложены ограничения (сведения о частной жизни человека, личная и семейная тайны, тайна переписки, профессиональная тайна, коммерческая тайна, государственная тайна, информация для служебного пользования и некоторые другие[8]). Общедоступная информация в формах сообщений и данных может свободно использоваться любым лицом и передаваться другим лицам, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Учитывая, что информация в форме сообщений и данных находится в обладании конкретными физическими и юридическими лицами, то для ознакомления с ней или ее получения необходимо согласие обладателя информации на осуществление действий по доступу к ней, либо установление позитивной обязанности обладателя информации разрешать такие действия в установленных законодательством случаях — разрешение на доступ к информации других лиц.

Основными признаками общедоступной информации являются:

  • — общеизвестность содержащихся в ней сведений;
  • — отсутствие законодательных ограничений на доступ к этим сведениям.

Общедоступная информация может храниться на бумажном носителе или на носителе цифровой информации в форме открытых данных и представляет собой информацию, размещаемую ее обладателями в сети Интернет в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования.

Среди общедоступной информации выделяется такая информация, доступ граждан к которым должен быть обеспечен при любых обстоятельствах:

  • — нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
  • — информация о состоянии окружающей среды;
  • — информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайны);
  • — информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения такой информацией граждан (физических лиц) и организаций;
  • — информация, недопустимость ограничения доступа к которой установлена федеральными законами.

Граждане и организации вправе осуществлять поиск и получение любой общедоступной информации в любых формах и из любых источников при условии соблюдения требований, установленных законодательством.

Гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном Российской Федерацией, информации, непосредственно затрагивающей его права и свободы. В то же время организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами в процессе осуществления этой организацией уставной деятельности.

Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления.

Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

Некоторые виды информации предоставляются ее обладателем бесплатно. Это касается информации:

  • — о деятельности государственных органов и органов местного самоуправления, размещенной такими органами в информационно-телекоммуникационных сетях;
  • — об обязанностях лица, установленных законодательством РФ и затрагивающих его права;
  • — об иных установленных законом видах информации.

Выделяется несколько видов общедоступной информации, на использование или порядок распространения которой в интересах реализации конституционных прав и свобод человека и гражданина налагаются определенные ограничения. Это касается в первую очередь следующих видов информации:

  • — результаты интеллектуальной деятельности;
  • — обязательные экземпляры документов;
  • — архивные фонды;
  • — библиотечные фонды;
  • — музейные фонды;
  • — рекламная информация.

По мнению Л. К. Терещенко, совокупность правовых институтов и норм, регулирующих отношения в области открытой и общедоступной информации, образует общий правовой режим информации, в то время как правовые нормы, регулирующие отношения информации ограниченного доступа, образуют специальные правовые режимы информации[9].

Информация ограниченного доступа образуется совокупностью сведений, сообщений и данных, доступность которой ограничена законодательством.

Как справедливо отметил О. А. Городов[10], к информации данного тина относятся, например, сведения о частной жизни человека (тайна частной жизни), личная и семейная тайны, персональные данные, тайна переписки, профессиональная тайна, коммерческая тайна, информация для служебного пользования (служебная тайна), государственная тайна и некоторые другие.

Все эти типы информации обозначают установленные правовыми нормами границы реализации права обладателя информации на сохранение ее части в неизвестности для других лиц или установление порядка ознакомления с ней, и принятия обязательства не передавать информацию другим лицам без разрешения обладателя.

По требованиям к оформлению информация подразделяется на документированную и недокументированную.

Документированная информация в форме сообщений или данных представляет собой зафиксированную на материальном носителе путем документирования информацию с реквизитами, позволяющими определить такую информацию или, в установленных законодательством случаях, ее материальный носитель. Так, законодательством закреплена дефиниция "документ" — материальный носитель, с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения[11]. К документам, в частности, относятся: договор, которым оформляются взаимоотношения сторон, связанных соответствующим соглашением, и который может выступать в качестве доказательства факта заключения договора, а также средства фиксации содержания договора[12]; правоприменительный акт органа исполнительной власти или уполномоченного должностного лица.

К документированной информации относятся также документы, составляющие библиотечные фонды[13], национальные библиотечные фонды[14] и архивные фонды[15], выпуски средств массовой информации.

Особой разновидностью документированной информации являются электронные сообщения — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Недокументированная информация — это информация, к оформлению которой не предъявляется государством специальных требований. Примером недокументированной информации являются, в частности, сообщения, которыми обмениваются люди в частном порядке (переписка, телефонные переговоры, телеграфные и иные сообщения), а также сообщения, размещаемые на страницах сайта сети Интернет.

По степени адекватности отражения объектов и явлений окружающего мира информация характеризуется уровнем ее достоверности.

Информация высокого уровня достоверности образуется совокупностью сведений, сообщений и данных, соответствие которых действительности либо считается установленным, либо может быть установлено одним из общепринятых способов (сообщения очевидцев, данные средств объективного контроля, личное наблюдение и т.д.).

Информация с низким уровнем достоверности требует дополнительной проверки, так как она может быть заведомо недостоверной, либо противоречить общеизвестным фактам, или результатам объективного наблюдения определенным количеством независимых лиц.

  • [1] Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ч. 1 ст. 2).
  • [2] Абдеев Р. Ф. Философия информационной цивилизации. М., 1994; Теоретические основы информатики и информационной безопасности / под ред. В. Л. Минаева. В. Н. Саблина. М. ; Радио, 2000; Лопатин В. Н. Информационная безопасность России. СПб.: Университет МВД России, 2000.
  • [3] Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи".
  • [4] Закон РФ от 27.12.1991 № 2124-1 "О средствах массовой информации" (ст. 2).
  • [5] Федеральный закон "Об электронной подписи" (ст. 2).
  • [6] Федеральный закон от 05.03.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд" (ст. 93).
  • [7] Федеральный закон "Об информации, информационных технологиях и о защите информации" (ст. 2).
  • [8] Городов О. А. Информационное право. М.: Проспект. 2009.
  • [9] Терещенко Л. К. Правовой режим информации. М.: Юриспруденция, 2007.
  • [10] Городов О. А. Информационное право. М.: Проспект, 2009.
  • [11] Федеральный закон от 29.12.1994 № 77-ФЗ "Об обязательном экземпляре документа" (ст. 1).
  • [12] Гражданское право / под ред. А. П. Сергеева. Т. 1. М.: РГ-Пресс, 2009. С. 838.
  • [13] Библиотечный фонд — совокупность документов различного назначения и статуса, организационно и функционально связанных между собой, подлежащих учету, комплектованию, хранению и использованию в целях библиотечного обслуживания населения. (См.: Федеральный закон от 29.12.1994 № 78-ФЗ "О библиотечном деле".)
  • [14] Национальный библиотечный фонд — часть библиотечного фонда, имеющая особое историческое, научное, культурное значение, предназначенная для постоянного хранения и общественного использования и являющаяся культурным достоянием народов Российской Федерации.
  • [15] Архивный фонд — совокупность архивных документов, исторически или логически связанных между собой.
 
< Пред   СОДЕРЖАНИЕ     След >