ГоловнаАдміністративне, фінансове, інформаційне правоІнформаційне право → 
« Попередня Наступна »
Копилов В.А.. Інформаційне право, 2002 - перейти до змісту підручника

10.3. Правовий захист інформації, інформаційних ресурсів та інформаційних систем від загроз несанкціонованого та неправомірного впливу сторонніх осіб


Правову основу другого напрямку інформаційної безпеки складають наступні інформаційні конституційні норми.
«Стаття 29 квітня. Перелік відомостей, що становлять державну таємницю, визначається федеральним законом ».
Конституція РФ охороняє особисту таємницю, інформацію про особу або персональні дані від втручання сторонніх осіб.
«Стаття 23 січня. Кожен має право на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені.
2. Кожен має право на таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень ... ».
При цьому прямо забороняється кому б то не було збирати інформацію про будь громадянина без його на те згоди.
«Стаття 24 1. Збір, зберігання, використання та поширення інформації про приватне життя особи без його згоди не допускаються ».
Конституцією РФ забороняється також отримувати іншу інформацію від будь-якого громадянина без його добровільного на те згоди або переконувати його відмовитися від наданої раніше інформації.
Основной системоутворюючий набір норм, що забезпечують захист інформації, інформаційних ресурсів, інформаційних систем від неправомірного втручання третіх осіб, розвиваючих зміст конституційних норм, міститься у Федеральному законі «Про інформацію, інформатизації і захисту інформації».
«Стаття 21. Захист інформації 1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі.
Режим захисту інформації встановлюється:
щодо відомостей, віднесених до державної таємниці,-уповноваженими органами на підставі Закону Російської Федерації «Про державну таємницю»;
щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону;
щодо персональних даних - федеральним законом ».
До конфіденційної інформації належать [63]:
відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу (персональні дані), за винятком відомостей, підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках;
відомості, що становлять таємницю слідства і судочинства;
службові відомості, доступ до яких обмежений органами державної влади відповідно з Цивільним кодексом РФ і федеральними законами (службова таємниця);
відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції РФ і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування , телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і т.д.);
відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до Цивільного кодексу РФ і федеральними законами (комерційна таємниця );
відомості про сутність винаходу, корисної моделі чи промислового зразка до офіційної публікації інформації про них.
2. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів; обмеженим доступом, керуються у своїй діяльності законодавством РФ.
3. Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом недержавних структурах, здійснюються органами державної влади. Контроль здійснюється у порядку, визначеному Урядом РФ.
4. Організації, які опрацьовують інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби, що забезпечують захист інформації.
5. Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог.
6. Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання норм і вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд РФ. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки ».
Федеральним законом «Про інформацію, інформатизації і захисту інформації» встановлюються права та обов'язки суб'єктів у сфері захисту інформації.
«Стаття 22. Права та обов'язки суб'єктів у сфері захисту інформації 1. Власник документів, масиву документів, інформаційних систем або уповноважені ним особи ... встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації.
2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.
3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та засобів їх забезпечення, лежить на власника (власника) цих систем і засобів. Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.
4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем та отримання консультацій.
5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації ».
Законом передбачається захист прав суб'єктів у сфері інформаційних процесів та інформатизації.
«Стаття 23. Захист прав суб'єктів у сфері інформаційних процесів та інформатизації
1. Захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди.
2. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушень і нанесеного збитку.
3. За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність відповідно до законодавства РФ і суб'єктів Російської Федерації.
Для розгляду конфліктних ситуацій і захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватися тимчасові і постійні третейські суди.
Третейський суд розглядає конфлікти і суперечки сторін у порядку, встановленому законодавством про третейські суди.
4. Відповідальність за порушення міжнародних норм і правил у сфері формування і використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян відповідно до договорів, укладених ними з зарубіжними фірмами та іншими партнерами з урахуванням міжнародних договорів, ратифікованих Російською Федерацією ».
Відповідальність за правопорушення з цього напрямку інформаційної безпеки регулюються нормами статей КК РФ: порушення недоторканності приватного життя (ст. 137), порушення таємниці листування, телефонних переговорів, поштових, телеграфних та інших повідомлень (ст. 138 ), незаконний експорт технологій, науково-технічної інформації та послуг, сировини, матеріалів і обладнання, що використовуються при створенні зброї масового знищення, озброєння і військової техніки (ст. 189), неправомірний доступ до комп'ютерної інформації (ст. 272), створення, використання і поширення шкідливих програм для ЕОМ (ст. 273), порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі (ст. 274).
Прикладом норми про відповідальність у Кодексі України про адміністративні правопорушення є ст. 4014 «Умисне знищення, пошкодження друкованих матеріалів, які до виборів, референдуму».
В цілому питання цього напрямку правового забезпечення інформаційної безпеки умовно поділяються на захист відкритої інформації і захист інформації обмеженого доступу.
Захист відкритої інформації здійснюється нормами інституту документованої інформації (див. гл. 8).
Захист інформації обмеженого доступу регулюється нормами: інституту державної таємниці (див. гл. 16), інституту комерційної таємниці (див. гл. 17), інституту персональних даних (див. гл. 18), а також нормами захисту інших видів таємниць.
« Попередня Наступна »
= Перейти до змісту підручника =
Інформація, релевантна " 10.3. Правовий захист інформації, інформаційних ресурсів та інформаційних систем від загроз несанкціонованого та неправомірного впливу сторонніх осіб "
  1. М.А. Лапіна, А.Г. Ревін, В.І. Лапін. Інформаційне право, 2004
    правовий режим формування і використання інформаційних ресурсів, у тому числі Інтернету. Значна увага приділяється проблемам регулювання інформаційних відносин інститутом авторського права, а також питань охорони державної та комерційної таємниці, персональних (конфіденційних) даних, захисту прав і свобод в інформаційній сфері. Для студентів, що навчаються за спеціальністю
  2. 10.1. Правова основа захисту об'єктів інформаційних правовідносин від загроз в інформаційній сфері
    правового режиму документованої інформації як об'єкта власності; захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах; збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства; забезпечення прав суб'єктів в інформаційних процесах і при
  3. Контрольні питання
    захист інформації "? 5. Які згідно Доктрині інформаційної безпеки Російської Федерації основні складові національних інтересів Російської Федерації в інформаційній сфері? 6. Сформулюйте основні завдання в галузі забезпечення інформаційної безпеки. 7. Назвіть загальні методи забезпечення інформаційної безпеки Російської Федерації. 8. Перерахуйте норми
  4. Контрольні питання
    правового регулювання відносин, що складаються з приводу інформації? 3. Перерахуйте підстави класифікації інформації у правовій сфері. 4. Дайте визначення нормативної правової інформації. Яким чином вона класифікується в юридичних науках? 5. Що можна віднести до ненормативної правової інформації? 6. На які категорії класифікують інформацію за рівнем доступу? 7. В
  5. Контрольні питання
    правові норми "? 2. Сформулюйте поняття інформаційно-правової норми. 3. Які завдання стоять перед нормами інформаційного права? 4. У чому полягає зміст інформаційно-правового регулювання? 5. Які форми впливу юридичних норм на суспільні відносини характерні для правового регулювання в інформаційній сфері? 6. З яких елементів складається
  6. Контрольні питання
    правовий режим інформаційних ресурсів? 3. Якими нормами встановлюється порядок документування інформації? 4. Якими нормами встановлюється право власності на окремі документи і масиви документів? 5. Яку інформацію заборонено відносити до інформації з обмеженим доступом? 6. Що є цілями захисту інформації? 7. Для яких цілей формується система обов'язкового
  7. 2.4. Класифікація інформаційних правовідносин
    правові відносини по цілях поділяються на регулятивні та охоронні (у тому числі деліктні). За змістом інформаційно-правові відносини поділяються на матеріальні і процесуальні. До перших належать суспільні відносини, що виникають в інформаційній сфері, регульовані матеріальними нормами інформаційного права, до других - ті, які складаються в інформаційній сфері у зв'язку з
  8. Рекомендована література
    правова 1. Конституція РФ 1993 р. 2. Федеральний закон від 20 лютого 1995 р. № 24-ФЗ "Про інформацію, інформатизації і захисту інформації" (в ред. Від 10 січня 2003 р.) / / СЗ РФ. 1995. № 8. Ст. 609. 3. Закон РФ від 21 липня 1993 р. № 5485-1 "Про державну таємницю" (в ред. Від 6 жовтня 1997 р., з ізм. Від 10 листопада 2002 р.). 4. Закон РФ від 9 липня 1993 р. № 5351-1 "Про авторське право і
  9.  3.3. Право на пошук і отримання документованої інформації з державних інформаційних ресурсів
      захист інформації "(в ред. від 10 вересня 2003 р.) передбачено обов'язкове подання документованої інформації для формування державних інформаційних ресурсів. Переліки представленої в обов'язковому порядку документованої інформації та переліків органів та організацій, відповідальних за збір та обробку федеральних інформаційних ресурсів, стверджує Уряд Російської
  10.  Контрольні питання
      правові акти, в яких містяться права та обов'язки співробітників МВС Росії з інформування суб'єктів інформаційного права, і дайте їх короткий аналіз. 9. Що таке Інтернет? 10. Яким чином відбувається правове регулювання інтернет-пропозицій? 11. Які норми права необхідно встановити для поліпшення суспільних відносин в
  11.  4.4. Документована інформація в міжнародному інформаційному обміні
      правового режиму інформації; - стимулюють розширення взаємовигідного міжнародного інформаційного обміну документованої інформацією і охороняють законні інтереси Російської Федерації, суб'єктів Російської Федерації, муніципальних утворень, фізичних та юридичних осіб в Російській Федерації; - створюють умови для захисту вітчизняних власників і власників документованої
енциклопедія  бешбармак  яловичина  кабачки  начинка