Правовая защита информации

Правовая защита информации

1. Методы правовой защиты информации

Законодательный метод защиты информации регламентирует правовой порядок  работы с информацией и устанавливает  ответственность за его нарушение  согласно национальному законодательству.

К правовым методам обеспечения  информационной безопасности РФ относится  разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями  этой деятельности являются:

– внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

- законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Правовое обеспечение  информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов  граждан, общества и государства  в информационной сфере.

Соблюдение принципа законности требует от федеральных органов  государственной власти и органов  государственной власти субъектов  Российской Федерации при решении  возникающих в информационной сфере  конфликтов неукоснительно руководствоваться  законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

 

 

2. Понятие и сущность определения «государственная тайна»

Государственная тайна - защищаемые государством сведения в области  его военной, внешнеполитической, экономической, разведывательной, контрразведывательной  и оперативно-розыскной деятельности, распространение которых может  нанести ущерб безопасности Российской Федерации.

Можно назвать такие признаки государственной тайны:

1) это очень важные сведения;

2) их разглашение может  причинить ущерб государственным  интересам;

3) перечень сведений, которые  могут быть отнесены к государственной  тайне, закрепляется федеральным  законом;

4) она охраняется мерами  уголовной ответственности (ст. 275, 276, 283 УК РФ) и иными принудительными  средствами;

5) для ее охраны создан  специальный административно-правовой  режим – режим секретности.

 

3. Правовой институт рассекречивания сведений, отнесенных к государственной тайне

Правовой основой режима секретности являются Конституция, законы Российской Федерации «О безопасности», «О государственной тайне», а также  принятые на основе последнего закона акты Президента и Правительства (Например, Указ Президента Российской Федерации  от 24 января 1998 г. «О перечне сведений, отнесенных к государственной тайне», постановления Правительства от 14 октября 1994 г. «О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных  лиц и граждан, допущенных к государственной  тайне»; от 4 сентября 1995 г. «Об утверждении  Правил отнесения сведений, составляющих государственную тайну, к различным  степеням секретности»). Нужно отметить, что Закон «О государственной  тайне» – первый в российской истории  акт такого уровня по этому вопросу. Раньше эти вопросы решались подзаконными актами, которые к тому же сами были секретными, не публиковались. Принятие по этому вопросу открытого правового  акта, к тому же имеющего высшую юридическую  силу, – еще один штрих в развитии российской демократии, в повышении  роли закона в административно-правовом регулировании. Законодательство Российской Федерации о государственной  тайне основывается на Конституции  Российской Федерации, Законах Российской Федерации «О безопасности» и  «О государственной тайне».

Перечень сведений, составляющих государственную тайну, определяется федеральным законом «О государственной  тайне» (Раздел II), на основании которого межведомственная комиссия по защите государственной тайны формирует  перечень сведений, отнесённых к государственной  тайне.

 

4. Требования, предъявляемые к конфиденциальности информации

Средства защиты конфиденциальной информации в автоматизированных системах организаций должны отвечать целому ряду требований. Надежность, масштабируемость, интегративность и соответствие законодательству – это основные требования, которые предъявляются к средствам защиты конфиденциальной информации.

При работе с информацией 1-го класса конфиденциальности рекомендуется  выполнение следующих требований :

осведомление сотрудников о закрытости данной информации,

общее ознакомление сотрудников с основными возможными методами атак на информацию

ограничение физического доступа

полный набор документации по правилам выполнения операций с данной информацией

При работе с информацией 2-го класса конфиденциальности к перечисленным  выше требованиям добавляются следующие :

расчет рисков атак на информацию

поддержания списка лиц, имеющих доступ к данной информации

по возможности выдача подобной информации по расписку (в т.ч. электронную)

автоматическая система проверки цлостности системы и ее средств безопасности

надежные схемы физической ранспортировки

обязательное шифрование при передаче по линиям связи

схема бесперебойного питания ЭВМ

При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям  добавляются следующие :

детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)

защита ЭВМ либо носителей информации от повреждения водой и высокой температурой

криптографическая проверка целостности информации

5. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование  отношений, возникающих в сфере  информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения,  передачи, производства и распространения  информации любым законным способом;

2) установление ограничений  доступа к информации только  федеральными законами;

3) открытость информации  о деятельности государственных  органов и органов местного  самоуправления и свободный доступ  к такой информации, кроме случаев,  установленных федеральными законами;

4) равноправие языков народов  Российской Федерации при создании  информационных систем и их  эксплуатации;

5) обеспечение безопасности  Российской Федерации при создании  информационных систем, их эксплуатации  и защите содержащейся в них  информации;

6) достоверность информации  и своевременность ее предоставления;

7) неприкосновенность частной  жизни, недопустимость сбора,  хранения, использования и распространения  информации о частной жизни  лица без его согласия;

8) недопустимость установления  нормативными правовыми актами  каких-либо преимуществ применения  одних информационных технологий  перед другими, если только  обязательность применения определенных  информационных технологий для  создания и эксплуатации государственных  информационных систем не установлена  федеральными законами.

6. Информация как объект правовых отношений

Статья 5. Информация как объект правовых отношений

 
   1. Информация может являться объектом  публичных, гражданских и иных  правовых отношений. Информация  может свободно использоваться  любым лицом и передаваться  одним лицом другому лицу, если  федеральными законами не установлены  ограничения доступа к информации  либо иные требования к порядку  ее предоставления или распространения. 
 
   2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). 
 
   3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на: 
1) информацию, свободно распространяемую; 
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; 
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается. 
 
   4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

7. Ограничение доступа к информации. Защита информации (Закон «Об информации, информационных технологиях и защите информации»)

 

Статья 9. Ограничение доступа  к информации

 
   1. Ограничение доступа к информации  устанавливается федеральными законами  в целях защиты основ конституционного  строя, нравственности, здоровья, прав  и законных интересов других  лиц, обеспечения обороны страны  и безопасности государства. 
 
   2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. 
 
   3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. 
примечание - По вопросу, касающемуся порядка обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, см. Постановление Правительства РФ от 03.11.1994 N 1233. 
 
   4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. 
 
   5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. 
 
   6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. 
 
   7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. 
 
   8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. 
 
   9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Статья 16. Защита информации

 
   1. Защита информации представляет  собой принятие правовых, организационных  и технических мер, направленных  на: 
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 
2) соблюдение конфиденциальности информации ограниченного доступа; 
3) реализацию права на доступ к информации. 
 
   2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. 
 
   3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи. 
 
   4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 
2) своевременное обнаружение фактов несанкционированного доступа к информации; 
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 
6) постоянный контроль за обеспечением уровня защищенности информации. 
 
   5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. 
 
   6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.