Правовая защита информации

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации формируют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации.

Законодательство в области защиты информации В настоящее время в российском государстве сформирована достаточно стабильная законодательная база в сфере защиты информации.

Основополагающим законом может считаться Федеральный закон РФ «Об информации, информационных технологиях и о защите информации». В соответствии со статьей 16 Закона понятие «защита информации» является ориентированным на:

— обеспечение защиты информации от неправомерного доступа, модифицирования, уничтожения, блокирования, предоставления, копирования, распространения, а также от других неправомерных действий в отношении этой информации;

— соблюдение конфиденциальности информации ограниченного доступа;

— реализацию права на доступ к информации.

Государственное регулирование отношений в области защиты информации реализуется посредством установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Также Законом установлены обязанности обладателей информации и операторов информационных систем. Данные обязанности призваны обеспечить:

— предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, которые не имеют право на доступ к информации;

— своевременное обнаружение свидетельств несанкционированного доступа к информации;

— предупреждение возможности неблагоприятных исходов нарушения порядка доступа к информации;

— недопущение оказания воздействия на технические средства обработки информации, в результате которого может быть нарушено их функционирование.

Требования о защите информации, которая содержится в государственных информационных системах, регламентируются федеральным органом исполнительной власти в сфере обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в рамках их полномочий. При разработке и использовании государственных информационных систем, которые применяются с целью защиты информации способы и методы ее защиты должны соответствовать перечисленным требованиям.

Если говорит о вопросе «кодифицированного» регулирования обеспечения информационной безопасности, то в нормах Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ также содержатся необходимые статьи.

Согласно ст. 13.12 КоАП РФ оговариваются:

— нарушение условий, которые предусматриваются лицензией на реализацию деятельности в сфере защиты информации;

— применение несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты данных, если они подлежат обязательной сертификации;

— нарушение условий, которые предусматриваются лицензией на осуществление работ, связанных с применением и защитой информации, составляющей государственную тайну, разработкой средств, которые предназначаются для защиты информации, составляющей государственную тайну, реализацией мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;

— применение несертифицированных средств, которые предназначаются для защиты информации, составляющей государственную тайну;

— грубое нарушение условий, которые предусматриваются лицензией на реализацию деятельности в сфере защиты информации.

Также ст. 13.13 предусматривает наказание за незаконную деятельность в сфере защиты информации, а ст. 13.

14. — наказание за разглашение информации с ограниченным доступом.

Статьей 183. УК РФ предусмотрено наказание за незаконные получение и разглашение данных, которые составляют банковскую, налоговую или коммерческую тайну.

Федеральным законом «Об информации, информатизации и защите информации» определяется, что государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Является исключением документированная информация, которая в соответствии с законом относится к категории ограниченного доступа.

Понятие государственной тайны содержится в Законе «О государственной тайне» и определяется как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

Иными словами, исходя из баланса интересов государства, общества и граждан, сфера использования Закона ограничивается определенными видами деятельности: внешнеполитической, военной, экономической, контрразведывательной, разведывательной и оперативно-розыскной.

Законом определено, что основным критерием выступает принадлежность засекречиваемых данных государству.

Также Законом закреплено создание ряда органов в сфере защиты государственной тайны, к примеру, межведомственной комиссии по защите государственной тайны, также введен институт должностных лиц, которые наделяются полномочиями по отнесению данных к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в области их ведения.

Палаты Федерального Собрания Российской Федерации:

— на законодательном уровне регулируют отношения в области государственной тайны;

— рассматривают статьи федерального бюджета в части средств, которые направляются на осуществление государственных программ в сфере защиты государственной тайны;

— определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.

Президент Российской Федерации:

— утверждает государственные программы в сфере защиты государственной тайны;

— по представлению Правительства Российской Федерации занимается утверждением состава, структуры межведомственной комиссии по защите государственной тайны и положение о ней;

— по представлению Правительства Российской Федерации осуществляет утверждение Перечня должностных лиц органов государственной власти, которые наделяются полномочиями по отнесению сведений к государственной тайне, а также Перечня сведений, которые относятся к государственной тайне и другое.

Правительство Российской Федерации осуществляет:

— организацию исполнения Закона Российской Федерации «О государственной тайне»;

— предоставление на утверждение Президенту Российской Федерации состава, структуры межведомственной комиссии по защите государственной тайны и положения о ней;

— предоставление на утверждение Президенту Российской Федерации Перечня должностных лиц органов государственной власти, которые наделяются полномочиями по отнесению сведений к государственной тайне и другое Органы судебной власти:

— занимаются рассмотрением уголовных и гражданских дел о нарушениях законодательства Российской Федерации о государственной тайне;

— обеспечивают судебную защиту граждан, органов государственной власти, организаций, учреждений и предприятий в связи с их деятельностью по защите государственной тайны и другое.

Общая организация и координация работ в российском государстве по защите информации, которая подлежит обработке техническими средствами, реализуется коллегиальным органом — Федеральной службой по техническому и экспортному контролю (ФСТЭК) России при Президенте Российской Федерации, которая осуществляет контроль за обеспечением в органах государственного управления и в организациях, ведущих работы по оборонной и иной секретной тематики.

Заключение

.

В современном обществе информации, как и любому иному объекту права, требуется защита от каких бы то ни было посягательств на нее. В связи с этим возникло такое понятие, как «безопасность информации», на которое в современной практике имеется две точки зрения. С одной стороны информационная безопасность определяется как состояние защищенности ее от неправомерных действий с ней и влияния на нее. С другой стороны информационная безопасность может быть охарактеризована по смыслу ее содержания — отсутствие в ней скрытого влияния на психику человека или на другую информацию. В соответствии с Федеральным законом «Об участии в международном информационном обмене», под информационной безопасностью принято понимать состояние защищенности информационной среды общества, обеспечивающее ее формирование, применение и развитие в интересах граждан, организаций, государства.

Все многообразие информации в зависимости от ее правового режима может быть классифицировано на общедоступную информацию и информацию с ограниченным доступом. Последняя включает в себя конфиденциальные сведения и государственную тайну.

Основой конфиденциальных сведений выступает тайна — сфера объективной реальности, которая является скрытой от человеческого восприятия или понимания.

В любом цивилизованном обществе тайны занимают определенное место и могут себя проявлять как объективное социальное и правовое явление. При этом институты тайн выступают не только в качестве механизмов ограничения доступа к информации, но и как отражение тех объективных процессов, которые происходят в государстве и обществе.

В соответствии с действующим законодательством принято выделять государственную тайну, профессиональные и служебные тайны, коммерческую тайну, личную тайну.

Законодательство, регулирующее обозначенные виды тайн, насчитывает по различным оценкам от 70 до 500 нормативных актов. Это является свидетельством отсутствия отчетливой единой законодательной базы, регламентирующей указанную сферу. Большая часть существующих документов нуждается в значительной доработке, а некоторые разновидности информации с ограниченным доступом требуют законодательного определения во вновь принимаемых законах и подзаконных актах.

Институт правовой охраны информации с ограниченным доступом в отношении определенных видов тайн (к примеру, государственной тайны), действует с достаточной эффективностью. В большей же части случаев механизмы уголовно-правовой защиты тайн дают сбои. Не решенными в полном объеме остаются вопросы правовой защиты коммерческой и банковской тайн.

Отдельные разновидности информации с ограниченным доступом вообще не защищены на законодательном уровне; к примеру, отсутствует ответственность за нарушение режимов медицинской, журналистской тайн, тайны органов ЗАГС.

Формирование нормативной базы, в том числе и правовой, обеспечивающей защиту информации с ограниченным доступом должно базироваться на положительном опыту других стран в области противодействия посягательствам на подобного рода данные.

Обеспечение работы эффективной системы обеспечения безопасности информации, защищающей информационную среду общества в интересах граждан, организаций, государства является комплексной проблемой, которая требует незамедлительного решения.

Список использованных источников

.

Бабаш А. В. Информационная безопасность. Лабораторный практикум: учеб. пособие / А. В. Бабаш, Е. К.

Баранова, Ю. Н. Мельников. — 2-е изд., стер. ;

М.: Кнорус, 2013. — 124−126 с.

Башлы П. Н. Информационная безопасность и защита информации: Учебник / П. Н. Башлы, А. В. Бабаш, Е. Баранова. — М.: РИОР, 2013. — 222−225 с.

Борисов М. А., Романов О. А. Основы организационно-правовой защиты информации. (Гриф УМО по дополнительному профессиональному образованию). № 2. Изд.3, перераб. и доп. М.: Книжный дом «ЛЕНАНД», 2014. — 248 с.

Варламов М. Г. Правовое обеспечение инновационной деятельности/ М. Г. Варламов А.В. Аляев, С. И. Галиева. — Казань: 2014. — 440−442 с.

Журавлева О. Н. Меры защиты интеллектуальной собственности: [вопросы теории и практики] / О. Н. Журавлева. — М.: Альфа-М, 2014. — 190 с.

Лапин В. В. Основы информационной безопасности органов внутренних дел [Текст]: учеб. пособие (в вопросах и ответах) / В. В. Лапин; Мос.

У МВД России. — М.: Мос.

У МВД России, 2012. — 156−158 с.

Малюк А. А.

Введение

в информационную безопасность/ А. А. Малюк, В. С. Горбатов, А. П. Дураковский, Т. А. Кондратьева, и др.- М.: Горячая линияТелеком, 2011. — 288 с.

Малюк А. А. Теория защиты информации. — М.:Горячая линия — Телеком, 2012. — 184−186 с.

Мельников В. П. Информационная безопасность и защита информации: учеб. пособие для студентов вузов, обуч. по специальности &# 171;Информационные системы и технологии" / В. П. Мельников, С. А. Клейменов, А.

М. Петраков; под ред. С. А. Клейменова. — 6-е изд., стер.

— М.: Академия, 2012. — 225−226 с.

Партыка Т. Л. Информационная безопасность: учеб. пособие для студентов учреждений сред. проф. образования, обуч. по специальностям информатики и вычислит. техники / Т. Л.

Партыка, И. И. Попов. — 5-е изд., перераб. и доп. — М.

: Форум, 2012. — 57−58 с.

Судариков С. А. Право интеллектуальной собственности: учебник / С. А. Судариков. — М.: Проспект, 2011. — 367−369 с.

Шаньгин В. Ф. Информационная безопасность и защита информации. — М.: ДМК-пресс. — 2014. — 702−711с.

Варламов М. Г. Правовое обеспечение инновационной деятельности/ М. Г. Варламов А.В. Аляев, С. И. Галиева. — Казань: 2014. — 440−442 с.

Лапин В. В. Основы информационной безопасности органов внутренних дел [Текст]: учеб. пособие (в вопросах и ответах) / В. В. Лапин; Мос.

У МВД России. — М.: Мос.

У МВД России, 2012. — 156−158 с.

Борисов М. А., Романов О. А. Основы организационно-правовой защиты информации. (Гриф УМО по дополнительному профессиональному образованию). № 2. Изд.3, перераб. и доп. М.: Книжный дом «ЛЕНАНД», 2014. — 248 с.

Судариков С. А. Право интеллектуальной собственности: учебник / С. А. Судариков. — М.: Проспект, 2011. — 367−369 с.

Бабаш А. В. Информационная безопасность. Лабораторный практикум: учеб. пособие / А.

В. Бабаш, Е. К. Баранова, Ю. Н. Мельников. — 2-е изд., стер.

— М.: Кнорус, 2013. — 124−126 с.

Шаньгин В. Ф. Информационная безопасность и защита информации. — М.: ДМК-пресс. — 2014. — 702−711с.

Мельников В. П. Информационная безопасность и защита информации: учеб. пособие для студентов вузов, обуч. по специальности &# 171;Информационные системы и технологии" / В. П. Мельников, С. А.

Клейменов, А. М. Петраков; под ред. С. А. Клейменова. — 6-е изд., стер.

— М.: Академия, 2012. — 225−226 с.

Журавлева О. Н. Меры защиты интеллектуальной собственности: [вопросы теории и практики] / О. Н. Журавлева. — М.: Альфа-М, 2014. — 190 с.

Башлы П. Н. Информационная безопасность и защита информации: Учебник / П. Н. Башлы, А. В. Бабаш, Е. Баранова. — М.: РИОР, 2013. — 222−225 с.

Партыка Т. Л. Информационная безопасность: учеб. пособие для студентов учреждений сред. проф. образования, обуч. по специальностям информатики и вычислит. техники / Т. Л.

Партыка, И. И. Попов. — 5-е изд., перераб. и доп. ;

М.: Форум, 2012. — 57−58 с.

Малюк А. А.

Введение

в информационную безопасность/ А. А. Малюк, В. С. Горбатов, А. П. Дураковский, Т. А. Кондратьева, и др.- М.: Горячая линияТелеком, 2011. — 288 с.