Министерство образования и науки российской федерации

Вид материала

Учебное пособие

Содержание 2.1 Конституция об информационных правах и свободах Конституция закрепляет следующие права на информацию и свободы 2.2 Понятие информационных правоотношений Информационные правоотношения. Обладатели информации Субъективные права Юридические обязанности 2.3 Нормативно – правовая основа информационных правоотношений и защиты информации 2.4 Правовая основа защиты информации Принципы правового регулирования отношений по защите информации. Цели и задачи защиты информации. Целями защиты информации являются Задачи защиты информации. Задачи защиты информации Правовая защита информации ограниченного доступа. Не может быть ограничен доступ к Ответственность за правонарушения в области защиты информации. Уголовная ответственность Административная ответственность Незаконная деятельность в области защиты информации. ... Полное содержание

Подобный материал:

• Российской Федерации Министерство образования и науки Российской Федерации Государственный, 343.55kb.
• Министерство образования и науки российской федерации федеральное государственное научное, 1938.46kb.
• Министерство образования и науки российской федерации «утверждаю» Минобрнауки России, 7940.78kb.
• Министерство образования и науки российской федерации федеральное агентство по образованию, 32.48kb.
• Государственная программа Российской Федерации «Доступная среда» на 2011 2015 годы, 1560.95kb.
• Вторая всероссийская научно-практическая конференция «Рынок образования и рынок труда:, 36.95kb.
• Реферат по дисциплине «Методология программной инженерии» Тема: «case технологии разработки, 116.96kb.
• Министерство образования и науки Российской Федерации, 427.21kb.
• Министерство министерство образования и науки информационных российской федерации технологий, 47.51kb.
• Правительства Российской Федерации от 11 июля 2005 г. №422. Государственным заказчиком, 268.73kb.

2.1 КОНСТИТУЦИЯ ОБ ИНФОРМАЦИОННЫХ ПРАВАХ И СВОБОДАХ

Фундаментальным правовым принципом, заложенным в Конституции Российской Федерации, принятой 12 декабря 1993 года, является запретительный принцип права. Суть его состоит в декларации разрешения всего, что не запрещено законом. Еще один фундаментальный конституционный принцип - это свобода информации.

В статье 29 Конституции Российской Федерации закреплены свобода мысли и слова, свобода массовой информации. Право личности на доступ к информационным ресурсам общества и государства изложено в пунктах 3 и 4 статьи 29 следующим образом: "Никто не может быть принужден к выражению своих мыслей и убеждений или отказу от них. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом".

В Конституции также определены некоторые конкретные источники информации, гарантируемые государством. Так, в статье 33 предусмотрено право граждан обращаться лично, а также направлять коллективные обращения в государственные органы и органы местного самоуправления. В пункте 2 статьи 24 Конституции органам государственной власти, органам местного самоуправления и их должностным лицам вменено в обязанность обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (если иное не предусмотрено законом). Тем самым государство обеспечивает определенную гарантию доступа каждого гражданина к жизненно важной для него информации. Дополнительно Конституция Российской Федерации устанавливает механизмы, обеспечивающие защиту граждан от преследования за действия, связанные с отсутствием необходимой правовой информации. В статье 15 указывается, что "законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения".

В статье 42 закреплено право каждого на достоверную информацию о состоянии окружающей среды. Гарантии доступа к соответствующей информации даются содержанием статьи 41, где указано, что сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом.

В статье 44 каждому гражданину гарантируется право на доступ к культурным ценностям.

Конституция закрепляет следующие права на информацию и свободы:

1. право свободно искать, получать, передавать, производить и распространять информацию любым законным способом - ч. 4 ст.29;
   
2. право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени - ч. 1 ст. 23;
   
3. право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений — ч. 2 ст. 23;
   
4. право на свободу выражения своих мнений и убеждений-ч.3.ст.29
   
5. право каждого на достоверную информацию о состоянии окружающей среды - ст. 42;
   
6. право граждан обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления - ст. 33;
   
7. право на доступ к культурным ценностям — ч. 2 ст. 44;
   
8. свобода мысли и слова — ч. 1 ст. 29;
   
9. свобода массовой информации — ч. 5 ст. 29;
   
10. свобода всех видов творчества — ч. 1 ст. 44;
    

Наряду с декларацией права на доступ к информации и гарантиям возможности доступа к информации в Конституции РФ сформулированы некоторые ограничения, касающиеся распространения и использования информации.

Общепринятой нормой права, зафиксированной в международных соглашениях, является ограничение информационных прав и свобод, если они используются в целях:

• насильственного изменения конституционного строя;
  
• разжигания расовой, национальной и религиозной ненависти;
  
• пропаганды насилия и войны; нарушения неприкосновенности частной жизни; нарушения права на уважение и защиту чести и достоинства;
  
• тайны переписки, телефонных, телеграфных и иных сообщений.
  

В международных соглашениях, регламентирующих права и свободы, устанавливается, что право на неприкосновенность частной жизни, на тайну переписки, телефонных переговоров, телеграфных и иных сообщений может быть также ограничено только в соответствии с законом на основании судебного решения. Перечень случаев, когда разрешается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия устанавливаются федеральными законами.

Таким образом, существование информационных прав и свобод не означает отказа государства от охраны своих информационных ресурсов. Федеральные законы «О безопасности», «О государственной тайне», «О коммерческой тайне», «О персональных данных», «Об информации, информационных технологиях и о защите информации», регламентируют деятельность по защите информации.

Дополнительно Конституция Российской Федерации предусматривает возможность ограничения прав и свобод с указанием пределов и сроков их действия в условиях чрезвычайного положения в соответствии с федеральным законом.


2.2 ПОНЯТИЕ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ


Одним из важных вопросов, подлежащих правовому регулированию, является вопрос о законодательной защите объектов и субъектов, действующих в информационной сфере.

В информационной сфере занята значительная часть современного общества. Естественно, что отношения, возникающие между людьми и организациями, в процессе их деятельности в информационной сфере должны быть законодательно отрегулированы. Информационную сферу можно представить как совокупность информационных ресурсов, информационной инфраструктуры, распространения, использования информации и регулирования возникающих при этом общественных отношений. Информационная сфера является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства.

Особенность нашей российской действительности состоит в том, что в связи с глобальными процессами по перестройке экономической и политической сущности государства, требуемый темп нормотворчества не в состоянии обеспечить самый совершенный законодательный орган. Тем не менее, законодательное собрание Российской Федерации готовит и вводит в действие законы, регулирующие отношения в информационной сфере, в частности, законы, нацеленные на охрану информационных ресурсов государства, общества и личности.

Широкое распространение современных информационных технологий, в частности в банковской и экономической областях, привело к возникновению новых видов преступлений, основанных на несанкционированном искажении или получении информации. С подобными преступлениями, как правило, совершаемыми с использованием современных вычислительных средств и телекоммуникационных систем, ранее право не сталкивалось.

Надежное противодействие новому направлению криминальной деятельности требует выявления и осознания угроз информационной безопасности и изучение методов защиты от этих угроз. Важными элементами системы противодействия преступным посягательствам являются организационно-правовые меры защиты информации. Положения Гражданского и Уголовного кодексов, Закона Российской Федерации «Об информации..» и других законов призваны обеспечить законодательную основу для защиты объектов и субъектов, информационных технологий.

Принятый в 1994г. Гражданский кодекс Российской Федерации впервые (ст.128) отнес к объектам гражданских прав информацию и результаты интеллектуальной деятельности. Этим, а в последующем и другими законами, был официально закреплен юридический статус информации как собственности имеющей своих владельцев, создателей и пользователей (покупателей, потребителей) и информационных правоотношений. К настоящему времени для регулирования этих отношений сформировалась целая отрасль права – «Информационное право».

Информационные правоотношения. Информационные отношения – это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотношения. Нормы права, регулирующие информационные правоотношения содержаться в Федеральных законах России.

Центральное место в информационном праве занимает Федеральный закон «Об информации, информационных технологиях и о защите информации». Он и определяет состав информационных правоотношений.

Структура информационного правоотношения, объекты и субъекты представлены в таблице 2.1.


Таблица 2.1 – Структура информационного правоотношения

Структура информационного правоотношения
Субъекты - носители права и обязанностей	субъективные права и юридические обязанности, определяющие содержание правоотношения	объекты права
Обладатели информации - гражданин (физическое лицо); - юридическое лицо; - Российская Федерация; - субъект Российской Федерации; -муниципальное образование. От имени РФ, субъекта РФ, муниципального образования правомочия обладателя информации осуществляются соответственно осударственными органами и органами местного самоуправления	Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права. Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания).	- Информация - Информационные ресурсы -Информационные технологии (ИТ) - Информационные системы (ИС) - Информационно-телекоммуникационные сети (ИТКС) - другие

В соответствии с законом «Об информации…» информационные правоотношения это отношения возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Как видим, из определения следует, что защита информации, является составной частью информационных правоотношений и, следовательно, не может рассматриваться отдельно от информационных процессов и информатизации в целом. Таким образом и правовую защиту информации, предусматривающую защиту прав собственников информации, следует рассматривать как неотъемлемую составляющую информационной безопасности.

В указанном законе, а, следовательно и в системе информационных правоотношений, используются следующие основные понятия:

информация - сведения (сообщения, данные) независимо от формы их представления;
       информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации - возможность получения информации и ее использования;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.


2.3 НОРМАТИВНО – ПРАВОВАЯ ОСНОВА ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ И ЗАЩИТЫ ИНФОРМАЦИИ


Основой нормативной правовой базы по охране объектов и защите прав субъектов в информационной сфере является Законодательство РФ. Учитывая тот факт, что в современном Российском законодательстве лишь часть законов направлена непосредственно на регулирование информационных правоотношений, а часть этих отношений регулируются отдельными статьями законов (кодексов) различных отраслей права, его можно разделить на три группы.

1) Законодательные акты, определяющие право на информацию, основы его ограничения, и регулирующие обеспечение защиты информации:

• Конституция РФ (в редакции от 10.02.96г.);
  
• Закон РФ 1992 г. «О безопасности» ( с изм. … от 2.03.2007г.);
  
• Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  
• Закон РФ № 54-1 от 21.07.1993 г. «О государственной тайне» ( с изм. … от 1.12.2007г.);
  
• Федеральный Закон РФ от 29.07.2004г. №98-ФЗ «О коммерческой тайне» ( с изм. … от 24.07.2007г.); ;
  
• Федеральный закон РФ № 152 –ФЗ 2006г. «О персональных данных»;
  
• Федеральный закон от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (с изм. ... 1.12.2007 г.)
  
• Закон РФ №2124-1 от 27.12.1991 г. «О средствах массовой информации» (с изм. … от 24.07.2007г.);
  
• Федеральный закон №126-ФЗ от 7.07.2003 г. «О связи» (с изм. … от 24.07.2007г.);
  
• Федеральный закон №1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» (с изм. … от 8.11.2007г.);
  
• Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» 2009г.
  

2) Законодательные акты, включающие нормы, регулирующие вопросы технической, криптографической, физической защиты информации и определяющие правовой статус органов исполнительной власти по регулированию этих видов:

• Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (с изм. … , от 23.07.2008 г.);
  
• Федеральный закон от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности"(с изм. от 6.12. 2007 г.);
  
• Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О федеральной службе безопасности"
  (с изм. … от 4.12. 2007 г.);
  

3) законодательные акты, устанавливающие меры правовой ответственности за правонарушения и преступления связанные с информацией её охраной и защитой.

• Уголовный кодекс РФ (уголовная ответственность);
  
• Гражданский кодекс РФ (гражданско-правовая ответственность);
  
• Кодекс Российской Федерации об административных правонарушениях (административная ответственность);
  
• Трудовой кодекс РФ (дисциплинарная ответственность).
  

В зависимости от организационно-правовой формы организации и вида защищаемой информации (вида тайны.)

• Законы, по видам профессиональной деятельности содержащие требования по защите различных категорий профессиональной тайны. (налоговый кодекс, таможенный кодекс, об аудиторской деятельности и т.п).
  
• Федеральный закон от 14 апреля 1999 г. N 77-ФЗ "О ведомственной охране" в части реализации пропускного и внутриобъектового режима в органах государственной власти, ведомственных организациях. (с изм. … от 1.12. 2007 г.);
  
• Закон РФ от 18 апреля 1991 г. N 1026-I "О милиции" (с изм. … от 2.10. 2007 г.) - в части выполнения функций по вневедомственной охране и реализации пропускного и внутриобъектового режима в организации ( до принятия федерального закона «о вневедомственной охране»);
  
• Закон РФ от 11 марта 1992 г. N 2487-I "О частной детективной и охранной деятельности в Российской Федерации" в части создания служб безопасности и применения физических средств охраны (с изм. 24.07.2007 г.);
  

Важную роль в регулировании вопросов обеспечения информационной безопасности играют нормативно-методические документы, утверждаемые Президентом РФ. В них изложена политика государства и стратегия в области обеспечения информационной безопасности. Наиболее важными нормативно-методическими документами являются:

• Доктрина информационной безопасности РФ (Утв. Президентом РФ в 2000г.);
  
• Стратегия развития информационного общества в Российской Федерации;
  
• Стратегия национальной безопасности Российской Федерации до 2020 года.
  

В этих документах изложена политика государства и стратегия в области обеспечения информационной безопасности РФ.

Развитие законодательной и нормативной базы в области информационной безопасности идет по нескольким направлениям:

• защита сведений, составляющих государственную тайну;
  
• защита конфиденциальной информации (в том числе персональных данных);
  
• защита авторского права в сфере информатизации;
  
• защита права на доступ к информации;
  
• защита информации в компьютерных системах, сетях связи и телекоммуникациях.
  

2.4 ПРАВОВАЯ ОСНОВА ЗАЩИТЫ ИНФОРМАЦИИ


Правовой основой защиты информации являются нормы Федерального закона РФ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а так же правовые акты информационного законодательства, включающие нормы по защите информации.

Принципы правового регулирования отношений по защите информации. Правовое регулирование отношений, возникающих при защите информации, должно основываться на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

5) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

6) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних ИТ перед другими, если только обязательность применения определенных ИТ для создания и эксплуатации государственных ИС не установлена федеральными законами.

Цели и задачи защиты информации. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.

Целями защиты информации являются:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 (обеспечение свойств целостности и доступности информации).

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на реализацию целей защиты информации.

Задачи защиты информации. Задачи защиты информации в зависимости от целей защиты в случаях, установленных законодательством РФ обязаны выполнять обладатель информации или оператор информационной системы.

Задачи защиты информации:

1) предотвращение НСД к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов НСД к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных ИС, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ РФ) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК), в пределах их полномочий. Используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Правовая защита информации ограниченного доступа. Правовая защита информации ограниченного доступа предусматривает законодательно установленные федеральными законами нормы:

• ограничение доступа к информации (виду тайны);
  
• обязательность соблюдения конфиденциальности такой информации;
  
• условия отнесения информации к сведениям, составляющим тайну;
  
• ответственность за её разглашение.
  

Ограничение доступа к информации устанавливается федеральными законами в целях защиты:

• основ конституционного строя,
  
• нравственности,
  
• здоровья,
  
• прав и законных интересов других лиц,
  
• обеспечения обороны страны и безопасности государства.
  

Соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, является обязательным.

В соответствии с законодательством РФ, к информации ограниченного доступа относятся:

• информация, составляющая государственную тайну (подлежит защите в соответствии с законодательством РФ о государственной тайне);
  
• информация, составляющая коммерческую тайну (подлежит защите в соответствие с федеральным законом РФ о коммерческой тайне);
  
• информация, составляющая служебную тайну (подлежит защите в соответствии с требованиями законодательства РФ о государственной и муниципальной службе);
  
• информация, составляющая профессиональную тайну (подлежит защите в случаях, если на лица, занимающиеся профессиональной деятельностью, и получающие такую информации, федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации).
  
• персональные данные (порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных).
  

Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Ответственность за правонарушения в области защиты информации. Среди правонарушений в области защиты информации можно выделить пять характерных групп:

• правонарушения, связанные со сбором или и (или) хранением информации ограниченного доступа (государственная тайна, коммерческая, банковская, налоговая тайны) в том числе с намерениями передачи её третьим лицам (иностранным государствам);
  
• правонарушения, связанные с разглашением информации ограниченного доступа (государственная, коммерческая, банковская, налоговая, профессиональная, служебная тайны, персональные данные), лицами, имеющими право доступа, а так же утрата документов с такой информацией (государственная тайна);
  
• правонарушения, связанные с компьютерной информацией (преступления в сфере компьютерной информации – неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ);
  
• правонарушения, связанные с нарушением правил защиты информации;
  
• правонарушения, связанные с незаконной деятельностью в области защиты информации.
  

Уголовная ответственность в соответствии с УК РФ предусмотрена за правонарушения, приведенные в первых трёх группах.

Гражданско-правовая ответственность связана с разглашением информации ограниченного доступа и иным неправомерным использованием такой информации (за исключением государственной тайны).

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками:

• о возмещении убытков,
  
• о компенсации морального вреда,
  
• о защите чести, достоинства и деловой репутации.
  

Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Административная ответственность предусмотрена:

- за разглашение профессиональной и служебной тайны, персональных данных, если в действиях нарушителя нет состава преступления и наступления уголовной ответственности;

- за нарушение правил защиты информации и незаконную деятельность в области защиты информации.

Нарушение правил защиты информации включает:

• нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;
  
• использование несертифицированных ИС, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (для государственной тайны обязательно в соответствии со степенью секретности).
  

Незаконная деятельность в области защиты информации. Занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (лицензия) в соответствии с федеральным законом обязательно (для государственной тайны обязательно) является административным правонарушением.

Видом административной ответственности за нарушение правил защиты информации и незаконную деятельность в области защиты информации является штраф (в отдельных случаях с конфискацией незаконно произведенных или используемых средств защиты информации). Административный штраф может налагаться как на физические и юридические лица, так и на должностные лица.

Меры правовой ответственности за правонарушения связанные со сбором, хранением, разглашением информации ограниченного доступа рассматриваются в рамках правовых институтов соответствующих видов тайны (институты государственной, коммерческой, служебной, профессиональной тайны, персональных данных).

Меры правовой ответственности за компьютерные преступления рассматриваются в специальной теме настоящего пособия.


3 ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ


3.1 ИСТОЧНИКИ ПРАВА О ГОСУДАРСТВЕННОЙ ТАЙНЕ И ОСНОВНЫЕ ПОНЯТИЯ ЗАКОНОДАТЕЛЬСТВА

К основным источникам права о государственной тайне относятся:

1) Конституция Российской Федерации (ч, 4 ст. 29);

2) Закон Российской Федерации «О государственной тайне» (от 21 июля 1993 г.);

3) отдельные нормы ряда законов:

«О безопасности»;

«О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» (ст. 15, 17, 38);

Уголовного кодекса Российской Федерации (ст. 275, 276, 283, 284);

Кодекса Российской Федерации об административных правонарушениях (ст.13.12, 13.13);

Трудового кодекса Российской Федерации (в части заключения трудового договора);

Основ законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах (ст. 7, 20, 24);

Таможенного кодекса Российской Федерации (ст. 16, 338);

Налогового кодекса Российской Федерации (ст. 165);

Арбитражного процессуального кодекса Российской Федерации (ст. 9);

Градостроительного кодекса Российской Федерации (ст. 18, 54, 63);

Бюджетного кодекса Российской Федерации (ст. 195);

4) подзаконные нормативные правовые акты

указы Президента Российской Федерации:

от 24 января 1998 г. № 61 «О перечне сведений, отнесен­ных к государственной тайне»;

постановления Правительства Российской Федерации

«Об утверждении правил отнесения сведений, составляющих государствен­ную тайну, к различным степеням секретности» от 4 сентября 1995 г. N 870 ;

«Об утверждении Инструкции по обеспечению режима секретности в РФ» от 5.01.04.№3-1;

«Об утвер­ждении Положения о порядке допуска лиц, имеющих двойное гра­жданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне» от 22 августа 1998 г. № 1003;

«О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» от 15 апреля 1995 г. № 333;

«О сертификации средств защиты информации» от 26 июня 1995 г. № 608;

5) Судебная практика - постановления (определения) Конституционного Суда РФ.

Основные понятия законодательства РФ о государственной тайне:

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий проводимых в этих целях;

допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;

доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации;

средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Основные отношения, подлежащие правовому регулированию, определены в законе «О государственной тайне». Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Кроме этого законодательство о государственной тайне содержит правовые нормы определяющие:

• полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты;
  
• перечень сведений, составляющих государственную тайну;
  
• распоряжение сведениями, составляющими государственную тайну;
  
• контроль и надзор за обеспечением защиты государственной тайны.
  

3.2 ОТНЕСЕНИЕ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ, ИХ ЗАСЕКРЕЧИВАНИЕ И РАССЕКРЕЧИВАНИЕ


Отнесение сведений к государственной тайне и их засекречивание. Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном Законом «О государственной тайне» порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 закона «О государственной тайне».

Статья 5 Закона «О государственной тайне» определяет перечень сведений, составляющих государственную тайну. Он - совокупность категорий сведений объединенных одним или несколькими признаками в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью. Такими категориями являются:

• сведения в военной области;
  
• сведения в области экономики, науки и техники;
  
• сведения в области внешней политики и экономики;
  
• сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
  

В перечень сведений четвёртой категории также включены сведения:

• о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
  
• о методах и средствах защиты секретной информации;
  
• об организации и о фактическом состоянии защиты государственной тайны.
  

Статья 7 Закона «О государственной тайне» определяет сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Не подлежат отнесению к государственной тайне и засекречиванию сведения:

• о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
  
• о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
  
• о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
  
• о фактах нарушения прав и свобод человека и гражданина;
  
• о размерах золотого запаса и государственных валютных резервах РФ;
  
• о состоянии здоровья высших должностных лиц РФ;
  
• о фактах нарушения законности органами государственной власти и их должностными лицами.
  

Обоснованность отнесения сведений к государственной тайне и их засекречивание, заключается в установлении, путем экспертной оценки, целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта, исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

Степени секретности сведений, отнесенных к государственной тайне. Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ. В настоящее время отнесение осуществляется на основе нормативного документа правительства «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности» (утв. постановлением Правительства РФ от 4 сентября 1995 г. N 870). Соответствие степеней секретности и ущерба приведены в таблице.3.1