Головна |
« Попередня | Наступна » | |
10.3. Правовий захист інформації, інформаційних ресурсів та інформаційних систем від загроз несанкціонованого та неправомірного впливу сторонніх осіб |
||
Правову основу другого напрямку інформаційної безпеки складають наступні інформаційні конституційні норми. «Стаття 29 квітня. Перелік відомостей, що становлять державну таємницю, визначається федеральним законом ». Конституція РФ охороняє особисту таємницю, інформацію про особу або персональні дані від втручання сторонніх осіб. «Стаття 23 січня. Кожен має право на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені. 2. Кожен має право на таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень ... ». При цьому прямо забороняється кому б то не було збирати інформацію про будь громадянина без його на те згоди. «Стаття 24 1. Збір, зберігання, використання та поширення інформації про приватне життя особи без його згоди не допускаються ». Конституцією РФ забороняється також отримувати іншу інформацію від будь-якого громадянина без його добровільного на те згоди або переконувати його відмовитися від наданої раніше інформації. Основной системоутворюючий набір норм, що забезпечують захист інформації, інформаційних ресурсів, інформаційних систем від неправомірного втручання третіх осіб, розвиваючих зміст конституційних норм, міститься у Федеральному законі «Про інформацію, інформатизації і захисту інформації». «Стаття 21. Захист інформації 1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі. Режим захисту інформації встановлюється: щодо відомостей, віднесених до державної таємниці,-уповноваженими органами на підставі Закону Російської Федерації «Про державну таємницю»; щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону; щодо персональних даних - федеральним законом ». До конфіденційної інформації належать [63]: відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу (персональні дані), за винятком відомостей, підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках; відомості, що становлять таємницю слідства і судочинства; службові відомості, доступ до яких обмежений органами державної влади відповідно з Цивільним кодексом РФ і федеральними законами (службова таємниця); відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції РФ і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування , телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і т.д.); відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до Цивільного кодексу РФ і федеральними законами (комерційна таємниця); відомості про сутність винаходу, корисної моделі чи промислового зразка до офіційної публікації інформації про них. 2. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів; обмеженим доступом, керуються у своїй діяльності законодавством РФ. 3. Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом недержавних структурах, здійснюються органами державної влади. Контроль здійснюється у порядку, визначеному Урядом РФ. 4. Організації, які опрацьовують інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби, що забезпечують захист інформації. 5. Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог. 6. Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання норм і вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд РФ. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки ». Федеральним законом «Про інформацію, інформатизації і захисту інформації» встановлюються права та обов'язки суб'єктів у сфері захисту інформації. «Стаття 22. Права та обов'язки суб'єктів у сфері захисту інформації 1. Власник документів, масиву документів, інформаційних систем або уповноважені ним особи ... встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації. 2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації. 3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та засобів їх забезпечення, лежить на власника (власника) цих систем і засобів. Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації. 4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем та отримання консультацій. 5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації ». Законом передбачається захист прав суб'єктів у сфері інформаційних процесів та інформатизації. «Стаття 23. Захист прав суб'єктів у сфері інформаційних процесів та інформатизації 1. Захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. 2. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушень і нанесеного збитку. 3. За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність відповідно до законодавства РФ і суб'єктів Російської Федерації. Для розгляду конфліктних ситуацій і захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватися тимчасові і постійні третейські суди. Третейський суд розглядає конфлікти і суперечки сторін у порядку, встановленому законодавством про третейські суди. 4. Відповідальність за порушення міжнародних норм і правил у сфері формування і використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян відповідно до договорів, укладених ними з зарубіжними фірмами та іншими партнерами з урахуванням міжнародних договорів, ратифікованих Російською Федерацією ». Відповідальність за правопорушення з цього напрямку інформаційної безпеки регулюються нормами статей КК РФ: порушення недоторканності приватного життя (ст. 137), порушення таємниці листування, телефонних переговорів, поштових, телеграфних та інших повідомлень (ст. 138), незаконний експорт технологій, науково-технічної інформації та послуг, сировини, матеріалів і обладнання, що використовуються при створенні зброї масового знищення, озброєння і військової техніки (ст. 189), неправомірний доступ до комп'ютерної інформації (ст. 272), створення, використання і поширення шкідливих програм для ЕОМ (ст. 273), порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі (ст. 274). Прикладом норми про відповідальність у Кодексі України про адміністративні правопорушення є ст. 4014 «Умисне знищення, пошкодження друкованих матеріалів, які до виборів, референдуму». В цілому питання цього напрямку правового забезпечення інформаційної безпеки умовно поділяються на захист відкритої інформації і захист інформації обмеженого доступу. Захист відкритої інформації здійснюється нормами інституту документованої інформації (див. гл. 8). Захист інформації обмеженого доступу регулюється нормами: інституту державної таємниці (див. гл. 16), інституту комерційної таємниці (див. гл. 17), інституту персональних даних (див. гл. 18), а також нормами захисту інших видів таємниць. |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна " 10.3. Правовий захист інформації, інформаційних ресурсів та інформаційних систем від загроз несанкціонованого та неправомірного впливу сторонніх осіб " |
||
|