Правовые основы обеспечения информационной безопасности Российской Федерации

Конституцией РФ запрещается также получать иную информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.

Основной системообразующий набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Федеральном законе "Об информации, информатизации и защите информации".

"Статья 21. Защита информации

1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

в отношении персональных данных - федеральным законом".

К конфиденциальной информации относятся:

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

сведения, составляющие тайну следствия и судопроизводства;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки".

Федеральным законом "Об информации, информатизации и защите информации" устанавливаются права и обязанности субъектов в области защиты информации.

"Статья 22. Права и обязанности субъектов в области защиты информации

1. Собственник документов, массива документов, информационных систем или уполномоченные им лица... устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.

3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.

Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации".

Законом предусматривается защита прав субъектов в сфере информационных процессов и информатизации.

"Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации

1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.

Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.

Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.

4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией".

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст.137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст.189), неправомерный доступ к компьютерной информации (ст.272), создание, использование и распространение вредоносных программ для ЭВМ (ст.273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274).

Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст.4014 "Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму".

В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами института документированной информации

Защита информации ограниченного доступа регулируются нормами: института государственной тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.

По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы.

"Статья 29

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"

"Статья 33

Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления".

"Статья 29

1. Каждому гарантируется свобода мысли и слова".

"Статья 44

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям".

"Статья 29

"3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них".

Отдельные положения конституционных норм развиваются нормами Федерального закона "Об информации, информатизации и защите информации".

"Статья 12. Реализация права на доступ к информации из информационных ресурсов

1. Пользователи - граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом...

2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению..."

"Статья 24. Защита права на доступ к информации

1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.

Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.

Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.

2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях".

Защита информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РФ, ГК РФ.

Примеры норм УК РФ: клевета (ст.129), оскорбление (ст.130), нарушение неприкосновенности частной жизни (ст.137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), отказ в предоставлении гражданину информации (ст.140), нарушение авторских и смежных прав (ст.146), отказ в предоставлении гражданину информации (ст.140), нарушение изобретательских и патентных прав (ст.147), воспрепятствование осуществлению права на свободу совести и вероисповеданий (ст.148), разглашение тайны усыновления (удочерения) (ст.155).

Примеры норм КоАП РФ: воспрепятствование осуществлению гражданином Российской Федерации своих избирательных прав либо работе избирательной комиссии; распространение ложных сведений о кандидате; нарушение прав члена избирательной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя; нарушение права граждан на ознакомление со списком избирателей"; нарушение условий проведения предвыборной агитации через средства массовой информации; изготовление или распространение анонимных агитационных материалов.

Примеры норм ГК РФ: компенсация морального вреда (ст.151), защита чести, достоинства и деловой репутации (ст.152).

Заключая рассмотрение правовых проблем информационной безопасности, отметим, что информационную безопасность можно рассматривать как аспект или ракурс изучения и формирования системы информационного права, подготовки и совершенствования норм и нормативных правовых актов этой отрасли. Используя результаты исследования в области информационной безопасности, законодатель и исследователь отрасли информационного права получают дополнительные возможности совершенствования средств и механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового регулирования отношений в информационной сфере.

В этой связи структура правового регулирования отношений в области информационной безопасности как бы повторяет структуру самого информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности. В итоге можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

Объекты правоотношений в области информационной безопасности - это духовность, нравственность и интеллектуальность личности и общества, права и свободы личности в информационной сфере; демократический строй, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства.

Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения безопасности, Совет Безопасности РФ, граждане.

Поведение субъектов в данной области определяются предписаниями законов и других нормативных правовых актов в порядке осуществления их прав и обязанностей, направленных на обеспечение защищенности объектов правоотношений.

Права и обязанности субъектов задаются нормами законов и иных нормативных правовых актов, устанавливающих правила поведения субъектов в порядке защиты объектов правоотношений, контроля и надзора за обеспечением информационной безопасности. Здесь же вводятся ограничения информационных прав и свобод в порядке защиты интересов граждан, общества, государства. При формировании норм права, установления прав и обязанностей применяются методы конституционного, административного и гражданского права.

Ответственность за правонарушения в информационной сфере устанавливается в порядке: защиты нравственности и духовности личности, общества, государства от воздействия недоброкачественной, ложной информации и дезинформации; защиты личности в условиях информатизации; защиты информации и информационных ресурсов от несанкционированного доступа (гражданско-правовая, административно-правовая, уголовно-правовая ответственность). Особенности установления ответственности за правонарушения в среде трансграничных информационных сетей, в том числе в Интернет основываются на особенностях и юридических свойствах информации, информационных технологий и средств их обеспечения.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из областей информационной сферы.

1. Область поиска, получения и потребления информации.

Объекты правоотношений: духовность и нравственность гражданина, общества, государства (от воздействия недостоверной, ложной, вредной информации); информационные права и свободы человека и гражданина (право на получение и использование информации); честь и достоинство гражданина (в связи с созданием и распространением недостоверной информации или несанкционированным распространением личной информации о нем).

Субъекты правоотношений: человек и гражданин, потребитель информации, редакция.

2. Область создания (производство) исходной и производной информации.

Объекты правоотношений: информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность.

Субъекты правоотношений: человек и гражданин, авторы, пользователи исключительных прав, издатели, потребители информации, органы государственной власти и местного самоуправления, органы и системы обеспечения защиты объектов информационной безопасности.

3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.

Объекты правоотношений: право авторства и собственности на информационные ресурсы; информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа.

Субъекты правоотношений: человек и гражданин, автор, пользователь, потребитель, участники самостоятельного оборота информации.

4. Область создания и применения информационных систем, технологий и средств их обеспечения.

Объекты правоотношений: автоматизированные информационные системы, базы и банки данных, другие информационные технологии, средства обеспечения этих объектов.

При этом, прежде всего, должны защищаться:

права авторов и собственников информационных систем и технологий, средств их обеспечения;

машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей от несанкционированного доступа;

программные средства в составе ЭВМ, их сетей, информационные системы и их сети от несанкционированного доступа;

информационные технологии и средства их обеспечения.

Субъекты правоотношений: создатели, производители, заказчики, исполнители.

Заключение

Цель курсовой работы достигнута, я осуществил целостно-логическое исследование состояния информационной безопасности в Российской Федерации.

По положениям, выносимым на защиту:

По первому положению: информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и.

Основой их защищенности должна стать законодательная основа защиты государственной тайны.

Правовая наука пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.

По второму положению: информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.

В 2008 году только на сайт Президента Российской Федерации было осуществлено около 70 тысяч компьютерных атак. Всего же количество зарегистрированных атак на Интернет - представительства органов государственной власти Российской Федерации только в 2008 году превысило величину 630 тысяч. Все компьютерные атаки были успешно нейтрализованы средствами защиты сайтов, разработанными специалистами Центра.

ФСБ и ФСО сертифицировано 87 криптографических средств, предназначенных для защиты конфиденциальной информации, К настоящему времени у нас в стране только ФСБ и ФСО лицензировало порядка 300 организаций, которым дано право на разработку и производство средств криптографической защиты. Выдано 3500 лицензий на право распространения и эксплуатации криптографических средств защиты. При этом указанные лицензии получили организации, осуществляющие свою деятельность во всех экономически развитых регионах, и география лицензиатов охватывает всю территорию Российской Федерации.

В заключении необходимо сказать, что информационная безопасность России является базовой составляющей национальной безопасности России. Она напрямую влияет на эффективную работу органов государственной власти, является неотъемлемым фактором в борьбе с организованной преступностью и мировым терроризмом.

Излишняя открытость России в 90-х годах в период так называемой "демократизации" общества привела к крупным потерям, как в экономической, так и в политической составляющей Российской Федерации.

Внедрение современных технологий и законодательная основа защиты государственной тайны должна стать мощным звеном в укреплении вертикали власти в России и ее становлении как экономически и политически сильного государства на мировой арене.

Список нормативных актов и литературы

Нормативные акты:

1. Конституция Российской Федерации М. Юридическая литература, 2003.

2. Федеральный закон от 21 июля 1993г. № 5485-1 "О государственной тайне", Федеральный закон от 06 октября 1997г. № 131-ФЗ "О внесении изменений и дополнений в Закон РФ "О государственной тайне".

3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (принят государственной Думой 25 января 1995г).

4. Указ Президента РФ от 15 марта 2000г. № 511 "О Классификаторе правовых актов".

5. Указ Президента РФ от 16 декабря 1993 г. № 2171 "Об общеправовом классификаторе отраслей законодательства".

6. Указ Президента РФ от 12 мая 2004г. № 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена".

7. Концепция национальной безопасности Российской Федерации (утверждена Указом Президента РФ от 17.12.1997 г. № 1300 (в редакции Указа Президента РФ от 10.01.2000г. № 24)).

8. Указ Президента РФ от 19 февраля 1999г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации".

9. Положение о Государственной технической комиссии при Президенте Российской Федерации (утверждено Указом Президента РФ от 19 февраля 1999г. № 212).

10. Государственная программа обеспечения защиты государственной тайны в Российской Федерации на 1996-1997 годы (утверждена Указом Президента РФ от 9 марта 1996г. № 346).

11. Указ Президента РФ от 24 января 1998г. № 61 "О перечне сведений, отнесенных к государственной тайне".

12. Указ Президента РФ от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"

13. Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"

14. Положение о Министерстве информационных технологий и связи Российской Федерации (утв. постановлением Правительства РФ от 26 июня 2004 г. N 311)

15. Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия".

16. Приказ Гостелекома РФ от 21 июля 1999 г. N 22 "Об утверждении Положения о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи (ГППСС) и требованиях по обеспечению информационной безопасности для российских сегментов указанных систем"

Периодическая печать

1. Никитов В.А. "Информатика в терминах и определениях российского законодательства" М. Юрист, 2006.

2. Горбачев В.С. Концептуальные вопросы применения средств криптографической защиты информации в информационных системах. М. 2007.

3. Тайна как элемент государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.).