Головна |
« Попередня | Наступна » | |
5.3. Захист прав і свобод людини і громадянина в інформаційній сфері в умовах інформатизації |
||
Реалізація гарантій конституційних прав і свобод людини і громадянина, що стосуються діяльності в інформаційній сфері, є найважливішим завданням держави в умовах інформатизації. У ст. 22 і 23 Конституції РФ містяться норми, що проголошують основні права особистості, що стосуються приватного життя. У них закріплено право на недоторканність приватного життя, особисту і сімейну таємницю. Забороняється збирання, зберігання, використання та поширення інформації про приватне життя особи без його згоди. На органи державної влади покладається обов'язок забезпечити кожному можливість ознайомлення з документами, що безпосередньо зачіпають його права та свободи, якщо інше не передбачено законом. Стрімко відбувається в даний час в нашій країні процес інформатизації надає реальну можливість створювати умови інформаційної самореалізації кожної особистості для розкриття творчих можливостей і здібностей в обстановці вільного доступу до будь-якої інформації, включеної в пам'ять суспільства, соціальні комунікації та інформаційні банки на базі новітніх інформаційних технологій. Як досить точно помітив А.А. Фатьянов, "зараз ми є свідками формування стійкого думки про те, що інформація, існуюча у формі знань, теж повинна бути загальнодоступна, потреба в її отриманні у переважної більшості індивідів настільки ж велика, як і потреба в життю або свободі. І якщо право жити як первинне, фундаментальне нічим обмежити не можна, обмеження права на свободу жорстко регламентується законом, то не менш жорстко необхідно визначати умови, за яких може бути обмежене право людини у доступі до необхідної йому інформації "" * ". --- "*" Див: Фатьянов А.А. Правове забезпечення безпеки інформації в Російській Федерації: Учеб. посібник. М., 2001. С. 32. Законодавчу основу цієї можливості становлять не тільки норми Конституції РФ про право громадян на інформацію, які відповідають міжнародним нормам у цій галузі, але і інші закони. Так, Федеральним законом "Про інформацію, інформатизації і захисту інформації", спрямованим на регулювання взаємовідносин в інформаційній сфері, визначено, що інформаційні ресурси, тобто окремі документи або масиви документів, у тому числі і в інформаційних системах, будучи об'єктом відносин фізичних, юридичних осіб і держави, підлягають обов'язковому обліку та захисту, як і всяке матеріальне майно власника (п. 1 ст. 4, п. 1 ст. 6). При цьому власникові надається право самостійно, в межах своєї компетенції, встановлювати режим захисту інформаційних ресурсів і доступу до них (п. 7 ст. 6). Закон визначає, що "конфіденційною інформацією вважається така документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації" (ст. 2). У ст. 20 Закону визначено основні цілі захисту інформації та прав суб'єктів у сфері інформаційних процесів та інформатизації: - запобігання витоку, розкрадання, втрати, спотворення, підробки інформації; - запобігання загроз безпеки особистості, суспільства, держави; - запобігання несанкціонованих дій по знищенню, модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності; - захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах; - збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства; - забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення. Федеральний закон може містити пряму норму, згідно з якою будь-які відомості належать до категорії конфіденційних або обмежується доступ до них. У Законі "Про інформацію, інформатизації і захисту інформації" дано визначення терміну "персональні дані" та закладені основні принципи правового регулювання діяльності, пов'язаної з персональними даними. Зокрема, ст. 11 такі дані віднесені до конфіденційної інформації, вводиться відповідальність за порушення їх конфіденційності, а також обов'язковість ліцензування для недержавних організацій і приватних осіб діяльності, пов'язаної з обробкою та наданням персональних даних. Цивільний кодекс РФ (ст. 857) вводить поняття "банківська таємниця", а Федеральний закон "Про зв'язок" на підставі Конституції Російської Федерації дає поняття "таємниця зв'язку" і визначає коло осіб, допущених до неї і забезпечують її дотримання (ст. 63). Питання охорони інформації, забезпечення її безпеки знаходять своє відображення в Законі "Про правову охорону програм для електронних обчислювальних машин і баз даних" та Законі "Про правову охорону топологій інтегральних мікросхем" "*". --- "*" Див: Закон РФ від 23 вересня 1992 р. № 3523-1 "Про правову охорону програм для електронних обчислювальних машин і баз даних" (в ред. від 24 грудня 2002 р.) / / ВСНД і ЗС РФ. 1992. № 42. Ст. 2325; Закон РФ від 23 вересня 1992 р. № 3526-1 "Про правову охорону топологій інтегральних мікросхем" (в ред. Від 9 липня 2002 р.) / / ВСНД і ЗС РФ. 1992. № 42. Ст. 2328. Питання правового регулювання роботи з персональними даними порушені в Основах законодавства Російської Федерації "Про архівний фонд Російської Федерації і архівах" (ст. 20); Федеральному законі "Про оперативно-розшукову діяльність" (ст. 3 , 5, 9, 10, 12, 21); законах Російської Федерації "Про державну таємницю" (ст. 5), "Про засоби масової інформації" (ст. 41, 43, 46, 51, 57), "Про міліцію" , в законодавстві про вибори. В Доктрині інформаційної безпеки не випадково серед видів загроз інформаційної безпеки Російської Федерації на першому місці знаходяться загрози конституційним правам і свободам людини і громадянина у сфері духовного життя та інформаційної діяльності, індивідуальному, груповому і суспільній свідомості, духовному відродженню Росії. Всього в Доктрині перераховані наступні загрози: - прийняття федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації нормативних правових актів, які б конституційні права і свободи громадян в області духовного життя та інформаційної діяльності; - створення монополій на формування, отримання і розповсюдження інформації в Російській Федерації, в тому числі з використанням телекомунікаційних систем; - протидія, в тому числі з боку кримінальних структур, реалізації громадянами своїх конституційних прав на особисту і сімейну таємницю, таємницю листування, телефонних переговорів та інших повідомлень; - нераціональне, надмірне обмеження доступу до суспільно необхідної інформації; - протиправне застосування спеціальних засобів впливу на індивідуальну, групову та суспільну свідомість; - невиконання федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації, органами місцевого самоврядування, організаціями та громадянами вимог федерального законодавства, що регулює відносини в інформаційній сфері; - неправомірне обмеження доступу громадян до відкритих інформаційних ресурсів федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування, до відкритих архівних матеріалів, до іншої відкритої соціально значущої інформації; - дезорганізація і руйнування системи накопичення та збереження культурних цінностей, включаючи архіви; - порушення конституційних прав і свобод людини і громадянина в галузі масової інформації; - витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку і посилення залежності духовної, економічної і політичної сфер суспільного життя Росії від закордонних інформаційних структур; - девальвація духовних цінностей, пропаганда зразків масової культури, заснованих на культі насильства, на духовних і моральних цінностях, що суперечать цінностям, прийнятим в російському суспільстві; - зниження духовного, морального і творчого потенціалу населення Росії, що істотно ускладнить підготовку трудових ресурсів для впровадження і використання новітніх технологій, у тому числі інформаційних; - маніпулювання інформацією (дезінформація, приховування або спотворення інформації). У літературі зазначається, що зростаючу небезпеку в інформаційній сфері представляє новий тип соціально небезпечних злочинів, заснованих на використанні сучасно інформаційної техніки і технології. Основні види цих злочинів включають махінації з електронними грошима, комп'ютерне хуліганство, розкрадання різноманітної інформації, що зберігається або передається в "безпаперовому" вигляді, незаконне її копіювання і т.п. "*". --- "*" Див, наприклад: Цирдя Ф.Н. Інформатизація, пізнання, соціальне управління. Філософські нариси. Кишинів, 1992. С. 96 - 104. Сучасні спеціальні технічні засоби здатні впливати на психіку, свідомість людей і на інформаційно-технічну інфраструктуру суспільства і армії. Їх характеризують як новий вид зброї - електронне або інформаційна зброя, яке включає різні засоби нападу на комп'ютерні мережі: від електронного шпигунства до вірусів, здатних руйнувати ключові системи. До інформаційного зброї належать програмні засоби (комп'ютерні віруси, програмні закладки або логічні бомби і пр.), засоби радіоелектронної боротьби, психотропні генератори і т.д. "*" Застосування та розробка різних видів інформаційної зброї здійснюється все більш масштабно. --- "*" Детальніше про різновиди інформаційної зброї див.: Фатьянов А.А. Указ. раб. С. 35 - 45; Ємельянов Г.В., Стрільців А.А. Інформаційна безпека Росії: Учеб. посібник / За ред. А.А. Прохожева. М.: Всеросійський науково-технічний інформаційний центр, 2000. С. 34 - 38; Расторгуєв С.П. Інформаційна війна як цілеспрямоване інформаційний вплив інформаційних систем / / Інформаційне суспільство. 1997. № 1. Якщо цілеспрямоване негативний вплив в інформаційній сфері здійснює не держава, а окремі угруповання злочинної спрямованості або окремі особи, то цей вплив прийнято називати інформаційним тероризмом. Один кваліфікований хакер (комп'ютерний зломщик) здатний завдати шкоди, порівнянний з бойовою операцією, проведеною військовим з'єднанням. Подекуди інформаційний тероризм став елементом державної політики. За даними ЦРУ США, не менше 30 країн активно працюють над комп'ютерними програмами, які є інформаційним зброєю. Причому об'єктами все частіше стають окремі особистості, соціальні групи, а не тільки великі маси людей і державні структури, як це було не так давно. Іншими словами, вибірковість цієї зброї зростає. Відмінною рисою такої зброї є його дешевизна і складність виявлення. Система Інтернет, яка пов'язала комп'ютерні мережі по всій планеті, змінила правила, що стосуються сучасної зброї. Анонімність, що забезпечується Інтернетом, дозволяє противнику стати невидимим, виявити його дуже складно. З іншого боку, сучасні військові дії - це вже не тільки вогневе (речовинно-енергетичне), а й інформаційно-технічне протистояння. Використовується нова стратегія силового протиборства між державами - стратегія інформаційних воєн. За визначенням, яке Г.В. Ємельяновим, А.А. Стрельцовим, під інформаційною війною розуміється особливий вид відносин між державами, при якому для вирішення існуючих міждержавних протиріч використовуються методи, засоби і технології силового впливу на інформаційну сферу цих держав "*". --- "*" Див: Ємельянов Г.В., Стрільців А.А. Указ. раб. У військовій справі настає новий, пост'ядерний етап, розгортається нова військово-технічна революція, відбувається перехід від зброї масового ураження до високоточній, виборчому, інформаційному зброї. Основні компоненти цієї війни - оперативна маскування, дезінформація противника, психологічні операції, ураження систем управління, розвідка. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для таких ресурсів з обмеженим доступом, керуються у своїй діяльності законодавством Російської Федерації. Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади в порядку, визначеному Урядом Російської Федерації. Стаття 22 Закону "Про інформацію, інформатизації і захисту інформації" встановлює права та обов'язки суб'єктів у сфері захисту інформації. Так, власник документів, масиву документів, інформаційних систем або уповноважені ним особи встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та засобів їх забезпечення, лежить на власника (власника) цих систем і засобів. Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем та отримання консультацій. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації. З метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди здійснюється юридичний захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення. Її здійснює суд, арбітражний суд, третейський суд з урахуванням специфіки правопорушень і нанесеного збитку. Захист інформації викликає необхідність системного комплексного підходу, тобто тут не можна обмежуватися окремими заходами. Системність при здійсненні захисту інформації означає використання для забезпечення інформаційної безпеки комплексу засобів, методів і дій - це і правові, і організаційні, і фізичні, і програмно-технічні заходи, які взаємопов'язані між собою. Один з основних принципів системного підходу до захисту інформації - принцип "розумної достатності", суть якого: стовідсоткового захисту теоретично досягти неможливо, тому необхідно прагнути до мінімально необхідного рівня захисту в даних конкретних умовах. Викладене вище дозволяє зробити висновок, що держава, що вступило на шлях інформатизації всіх сфер людської діяльності, зобов'язана не тільки розробляти і впроваджувати системи інформаційної безпеки особистості як підсистеми інформаційного суспільства, а й безпосередньо здійснювати захист прав і свобод в інформаційній сфері. |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна "5.3. Захист прав і свобод людини і громадянина в інформаційній сфері в умовах інформатизації " |
||
|