Источники права и правовые средства обеспечения безопасности информации

Основными источниками права в области обеспечения безопасности информации являются Конституция РФ; ГК РФ; УК РФ, КоАП РФ; Федеральные законы "Об информации, информационных технологиях и о защите информации", "О коммерческой тайне", "Об электронной подписи", "О библиотечном фонде Российской Федерации", "Об архивном фонде Российской Федерации", "О связи", "О средствах массовой информации", "О безопасности"; Закон РФ "О государственной тайне"; нормативные правовые акты, в частности Указы Президента РФ "Вопросы Федеральной службы безопасности"; "Вопросы Федеральной службы технического и экспортного контроля"; "О Совете Безопасности Российской Федерации"; "Об аппарате Совета Безопасности Российской Федерации"; нормативные правовые акты Правительства РФ и уполномоченных федеральных органов исполнительной власти и др.

Источники права закрепляют правовые средства, ориентированные на противодействие социально опасным проявлениям угроз безопасности информации. С этой точки зрения они создают правовой режим безопасности информации.

Как отмечал С. С. Алексеев, в рамках правового режима "правовые средства не образуют каких-то особых, принципиально отличных от традиционных, зафиксированных догмой права, в общепринятом понятийном аппарате явлений правовой действительности", но позволяют рассматривать их в качестве "инструментов правового регулирования", направленных на решение определенных социальных задач[1].

Рассмотрим некоторые правовые средства, используемые законодателем для формирования правовых режимов безопасности информации, ориентированных на противодействие проявлению угроз безопасности (рис. 2.8).

Общая структура правовых средств обеспечения безопасности информации

Рис. 2.8. Общая структура правовых средств обеспечения безопасности информации

Правовые средства противодействия угрозе недоступности информации включают прежде всего:

  • — запрет на ограничение доступа к определенным видам информации: к общедоступной информации, к которой относятся общеизвестные сведения и иная информация, доступ к которой не ограничен; к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; к информации о состоянии окружающей среды; к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайны); к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами;
  • — дозволения обладателям информации, другим лицам, обладающим информацией па законном основании, предоставлять возможность свободно использовать информацию любому лицу и передавать одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения, а также обжаловать в вышестоящий орган или вышестоящему должностному лицу либо в суд решения на действие (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающих право на доступ к информации.

Правовые средства противодействия угрозе недостоверности информации в отношении отражаемых объектов и явлении окружающей действительности включают:

  • — позитивную обязанность владельца сайта и (или) страницы сайта в сети Интернет, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети Интернет (далее — блогер), при размещении и использовании указанной информации, в том числе при размещении указанной информации на данных сайте или странице сайта иными пользователями сети Интернет, обеспечивать соблюдение законодательства Российской Федерации, в частности проверять достоверность размещаемой общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;
  • — запрет при размещении информации на сайте или странице сайта в сети Интернет, использовании сайта или страницы сайта в сети Интернет в целях сокрытия или фальсификации общественно значимых сведений, распространении заведомо недостоверной информации под видом достоверных сообщений.

Правовые средства противодействия угрозе использования информации для разжигания национальной, социальной розни, пропаганды и агитации, возбуждающих национальную рознь, пропаганды сепаратизма, терроризма и экстремизма включают:

  • — запрет на распространение в Российской Федерации информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
  • — запрет владельцу сайта и (или) страницы сайта в сети Интернет, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети Интернет, допускать использование сайта или страницы сайта в сети Интернет в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
  • — позитивная обязанность блогера размещать на своих сайте или странице сайта в сети Интернет свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений, а также опубликовывать на данных сайте или странице сайта незамедлительно при получении решение суда, вступившего в законную силу, содержащееся в решении требование.

Правовые средства противодействия угрозе нарушения конфиденциальности информации, способного нанести ущерб человеку, организации или государству включают:

  • — позитивную обязанность по отнесению в соответствии с требованиями законодательства информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, по соблюдению конфиденциальности такой информации, по ответственности за ее разглашение, а также по защите информации, полученной гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональной тайны), в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации;
  • — позитивную обязанность предоставлять третьим лицам информацию, составляющую профессиональную тайну в соответствии с федеральными законами и (или) по решению суда;
  • — позитивная обязанность прекратить по требованию уполномоченного органа размещение информации в форме открытых данных, если это может привести к распространению сведений, составляющих государственную тайну;
  • — запрет ограничения срока исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, без согласия гражданина (физического лица), предоставившего такую информацию о себе, а также запрет требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами;
  • — запрет на использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов.

Правовые средства противодействия угрозе неправомерного использования результатов интеллектуальной деятельности включают:

  • — дозволение рассматривать и разрешать споры, связанные с защитой нарушенных или оспоренных интеллектуальных прав, судом;
  • — дозволение правообладателям, а также организациям по управлению правами на коллективной основе, иных лиц, в случаях установленных законом, использовать для защиты интеллектуальных прав способы, предусмотренные законодательством;
  • — дозволение правообладателям при защите исключительных прав предъявлять требования о признании права, о пресечении действий, нарушающих право или создающих угрозу его нарушения, о возмещении убытков, об изъятии материального носителя, об опубликовании решения суда о допущенном нарушении.

Правовые средства противодействия угрозе нарушения целостности передаваемой информации включают:

  • — позитивную обязанность операторов информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, создавать и эксплуатировать такие системы в соответствии с требованиями, установленными законодательством;
  • — запрет эксплуатации государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности;
  • — позитивную обязанность операторов государственных информационных систем обеспечить соответствие программно-технических средств и средств защиты информации требованиям законодательства РФ о техническом регулировании, а также достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы;
  • — позитивную обязанность обладателя информации, оператора информационной системы в случаях, установленных законодательством РФ, обеспечить:
  • — предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • — своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • — недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • — возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • — постоянный контроль за обеспечением уровня защищенности информации;
  • — нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Как оценить эффективность правового обеспечения противодействия угрозам безопасности информации?

  • [1] Алексеев С. С. Право. Азбука. Теория. Философия. М.: Статут, 1999. С. 349.
 
< Пред   СОДЕРЖАНИЕ     След >