Информация как объект правовых отношений

 

Целями  защиты являются[33]:

 

предотвращение  утечки, хищения, утраты, искажения, подделки информации;

 

предотвращение  угроз безопасности личности, общества, государства;

 

предотвращение  несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства  в информационные ресурсы и информационные системы, обеспечение правового  режима документированной информации как объекта собственности;

 

защита  конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в  информационных системах;

 

сохранение  государственной тайны, конфиденциальности документированной информации в  соответствии с законодательством;

 

обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

 

Защите  подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю и иному лицу.

 

Режим защиты информации устанавливается:

 

в отношении  сведений, отнесенных к государственной  тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

 

в отношении  конфиденциальной документированной  информации - собственником информационных ресурсов или уполномоченным лицом  на основании настоящего Федерального закона;

 

в отношении  персональных данных - федеральным  законом.

 

Органы  государственной власти и организации, ответственные за формирование и  использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие  и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации[34].

 

Контроль  за соблюдением требований к защите информации и эксплуатацией специальных программно - технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.

 

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные  службы, обеспечивающие защиту информации.

 

Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

 

Собственник или владелец документированной  информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия  конфиденциальности самой информации и результатов проверки.

 

Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным  законом устанавливают порядок  предоставления пользователю информации с указанием места, времени, ответственных  должностных лиц, а также необходимых  процедур и обеспечивают условия  доступа пользователей к информации.

 

Владелец  документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством  Российской Федерации.

 

Так, согласно п. 4 ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о  защите информации" Обладатель информации, оператор информационной системы в  случаях, установленных законодательством  Российской Федерации, обязаны обеспечить:

 

1) предотвращение  несанкционированного доступа к  информации и (или) передачи  ее лицам, не имеющим права  на доступ к информации;

 

2) своевременное  обнаружение фактов несанкционированного  доступа к информации;

 

3) предупреждение  возможности неблагоприятных последствий нарушения порядка доступа к информации;

 

4) недопущение  воздействия на технические средства  обработки информации, в результате  которого нарушается их функционирование;

 

5) возможность  незамедлительного восстановления  информации, модифицированной или  уничтоженной вследствие несанкционированного  доступа к ней;

 

6) постоянный  контроль за обеспечением уровня защищенности информации.

 

Риск, связанный с использованием несертифицированных  информационных систем и средств  их обеспечения, лежит на собственнике (владельце) этих систем и средств.

 

Риск, связанный с использованием информации, полученной из несертифицированной  системы, лежит на потребителе информации.

 

Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств  защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

 

Владелец  документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации[35].

 

Защита  прав субъектов в сфере формирования информационных ресурсов, пользования  информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях  предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба[36].

 

Защита  прав субъектов в указанной сфере  осуществляется судом, арбитражным  судом, третейским судом с учетом специфики правонарушений и нанесенного  ущерба.

 

Нарушение требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную  ответственность в соответствии с законодательством Российской Федерации.

 

Лица, права и законные интересы которых  были нарушены в связи с разглашением информации ограниченного доступа  или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе  с исками о возмещении убытков, компенсации  морального вреда, защите чести, достоинства  и деловой репутации. Требование о возмещении убытков не может  быть удовлетворено в случае предъявления его лицом, не принимавшим мер  по соблюдению конфиденциальности информации или нарушившим установленные законодательством  Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

 

Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования  информационных систем, технологий и  средств их обеспечения возлагается  на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с  зарубежными фирмами и другими  партнерами с учетом международных  договоров, ратифицированных Российской Федерацией.

 

Отказ в доступе к открытой информации или предоставление пользователям  заведомо недостоверной информации могут быть обжалованы в судебном порядке.

 

Неисполнение  или ненадлежащее исполнение обязательств по договору поставки, купли - продажи, по другим формам обмена информационными  ресурсами между организациями  рассматриваются арбитражным судом.

 

Во  всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного  ими ущерба.

 

Суд рассматривает споры о необоснованном отнесении информации к категории  информации с ограниченным доступом, иски о возмещении ущерба в случаях  необоснованного отказа в предоставлении информации пользователям или в  результате других нарушений прав пользователей.

 

Руководители, другие служащие органов государственной  власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством  и законодательством об административных правонарушениях.

 

В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

 

1) либо  по передаче информации, предоставленной  другим лицом, при условии ее  передачи без изменений и исправлений;

 

2) либо  по хранению информации и обеспечению  доступа к ней при условии,  что это лицо не могло знать  о незаконности распространения  информации.

 

Таким образом, информация - сведения (сообщения, данные) независимо от формы их представления. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и  передаваться одним лицом другому  лицу, если федеральными законами не установлены  ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Информация относится к объектам гражданских прав наряду с вещами (включая деньги и ценные бумаги), иным имуществом, в том числе имущественными правами; работами и услугами; результатами интеллектуальной деятельности, в том  числе исключительными правами  на них (интеллектуальной собственностью); нематериальными благами[37]. Информация является объектом правовой защиты, и  порядок его защиты урегулирован законами. Нарушение требований порядка  защиты информации влечет за собой  дисциплинарную, гражданско-правовую, административную или уголовную  ответственность в соответствии с законодательством Российской Федерации.

 

Заключение

 

1. Информация - сведения (сообщения, данные) независимо  от формы их представления.

 

Правовое  регулирование информации осуществляется Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

 

2. Согласно  ст. 5 Согласно ст. 2 Федерального  закона от 27 июля 2006 г. N 149-ФЗ "Об  информации, информационных технологиях  и о защите информации" информация  может являться объектом публичных,  гражданских и иных правовых  отношений. Информация может свободно  использоваться любым лицом и  передаваться одним лицом другому  лицу, если федеральными законами  не установлены ограничения доступа  к информации либо иные требования  к порядку ее предоставления  или распространения.

 

Статья 128 ГК РФ относит информацию к объектам гражданских прав наряду с вещами (включая деньги и ценные бумаги), иным имуществом, в том числе имущественными правами; работами и услугами; результатами интеллектуальной деятельности, в том  числе исключительными правами  на них (интеллектуальной собственностью); нематериальными благами.

 

3. Защите  подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю  и иному лицу. Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

 

4. В  главе 28 Уголовного кодекса РФ  предусмотрены три состава преступлений: неправомерный доступ к компьютерной  информации (ст. 272), создание, использование  и распространение вредоносных  программ для ЭВМ (ст. 273) и нарушение  правил эксплуатации ЭВМ, системы  ЭВМ или их сети (ст. 274).