ФЗ «Об информации, информационных технологиях и о защите информации» создает правовую основу информационного обмена в РФ и определяет права и обязанности его субъектов. Кроме того, защита информации регулируется следующими законами:
Федеральный закон от 29.
07.2004 г. «О коммерческой тайне» № 98-ФЗ (регулирует отношения, «связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства»).Закон Российской Федерации от 21 июля 1993 г. «О государственной тайне» № 5485−1 (регулирует отношения, «возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации»). Обеспечение информационной безопасности и защиты информации регламентируется международными и российскими стандартами. Стандарты в области информационной безопасности представляют собой документы, определяющие правила оценки уровня защиты и устанавливающие требования к безопасным информационным системам [20]. Перечислим функции стандартов в области информационной безопасности:
Определение основные понятий информационной безопасности. Выработка критериев оценки систем защиты. Оценка инструментов, обеспечивающих информационную безопасность. Обеспечение технической и информационной совместимости продуктов, обеспечивающих ИБ. Хранение и предоставление информации об эффективных методах и средствах информационной безопасности. Придание некоторым стандартам юридической силы и установление требования их обязательного выполнения. В процессе исследования был проведен обзор ряда отечественных стандартов в области информационной безопасности, результаты которого представлены в таблицах 2−3.Таблица 3 — Российские государственные стандарты, направленные на обеспечение информационной безопасности.
Номер документа.
ОписаниеГОСТ Р 50 922−2006.
Защита информации. Основные термины и определения.
ГОСТ Р 51 275−2006.
Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Р 50.
1.056−2005.
Техническая защита информации. Основные термины и определения.
ГОСТ Р ИСО/МЭК 15 408−1-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение
и общая модель.
ГОСТ Р ИСО/МЭК 15 408−2-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15 408−3-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 18 045−2008.
Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.
В таблице представлена лишь часть стандартов в области информационной безопасности. Более глубокий анализ стандартов выходит за рамки нашего исследования. Отдельно стоит выделить, что наступление ответственности за правонарушения в сфере защиты информации устанавливается в порядке: защиты государства, общества, личности от получения ложной информации или дезинформации;
защиты информационной системы от несанкционированного доступа. То есть за нарушение законодательства в сфере информации предусматривается дисциплинарная, административная, гражданско-правовая или уголовная ответственность. В завершении исследования вопроса правового регулирования информационной безопасности можно сделать вывод о том, что на сегодняшний момент российское законодательство в области защиты информации не достаточно устоявшееся и сильно отстает от научно-технического прогресса.
Заключение
.
Во время, когда потребности информационного общества возрастают, важно помнить, что совершенствование правового обеспечения в области информатизации является важным направлением российского законодательства. Проведенное исследование вопросов информационного права позволило сделать ряд выводов:
Реализация процессов информатизации общества — задача комплексная, включающая несколько уровней, одним из которых является правовое обеспечение. Субъектами информационного права выступают участники (стороны) регулируемых нормами информационного права общественных отношений. К ним относятся человек, физическое лицо (включая граждан, лиц без гражданства и иностранных граждан), общество, юридическое лицо, государство, орган государственной власти, орган местного самоуправления. В зависимости от конкретного вида информационного правоотношения различается и состав его субъектов. Правовой статус субъектов информационного права включает в себя:
информационную правоспособность;
информационную дееспособность. Правовой статус органов управления в информационной сфере устанавливается Конституцией и федеральными законами Российской Федерации. Основным источником права в области информатизации в России является Конституция РФ, кроме того разработан ряд Федеральных законов, регулирующих вопросы информатизации, относятся:
Существует несколько направлений информатизации, нуждающихся в правовом сопровождении:
информационная безопасность; авторское право в свете использования составляющих электронных информационных ресурсов; проблема хранения и распространения персональных данных; конституционная основа.
Анализ правовых основ информатизации общества показал, что современное состояние российского законодательства в области информатизации несовершенно и требует серьезных доработок. Таким образом, можно сделать вывод о достижении цели и решении задач, определенных во введении. Одним из основных направлений дальнейшего исследования информационного права может быть рассмотрение международных нормативных документов и выявление их особенностей при использовании в Российской федерации. Кроме того, за рамки данного исследования вышли вопросы разработки рекомендаций по совершенствованию законодательного аппарата в сфере информатизации.
Литература
.
Нормативно-правовые акты «Конституция Российской федерации» (принята всенародным голосованием 12.
12.1993)Гражданский кодекс Российской Федерации (часть первая): офиц. текст от 30.
11.1994 № 51-ФЗ в ред. от 23.
05.2015 г. (Собрание законодательства Российской Федерации от 05.
12.1994)Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (Собрание законодательства Российской Федерации от 13 августа 2001 г., N 33 (Часть I), ст. 3431) Федеральный закон РФ от 23 мая 2009 г. N 98-ФЗ «О ратификации Сингапурского договора о законах по товарным знакам» (Собрание законодательства Российской Федерации от 25 мая 2009 г. N 21 ст. 2497) Федеральный закон от 29.
07.2004 N 98-ФЗ (ред. от 12.
03.2014) «О коммерческой тайне» (Собрание законодательства Российской Федерации от 9 августа 2004 г. N 32 ст. 3283) Федеральный закон от 27.
07.2006 N 152-ФЗ (ред. от 21.
07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.
09.2015) (Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451) Федеральный закон от 27.
07.2006 N 149-ФЗ (ред. от 31.
12.2014) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.
09.2015) (Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3448) Федеральный закон от 29.
12.2010 N 436-ФЗ (ред. от 29.
06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию"Закон РФ от 21.
07.1993 N 5485−1 (ред. от 08.
03.2015) «О государственной тайне» (Собрание законодательства Российской Федерации от 13 октября 1997 г., N 41, ст. 4673) Доктрина информационной безопасности Российской федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) («Российская газета» от 28 сентября 2000 г. N 187) Приказ ФСТЭК России от 18.
02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"ГОСТ Р 50 922- 2006.
Защита информации. Основные термины и определения. — Введ. 2008;02−01. -М.: Стандартинформ, 2007. — 12 с. Учебная литература.
Барабаш П. А. Безопасность персональных данных [Текст]: Учебное пособие/ П. А. Барабаш. — СПб.: Политехника, 2012. — 167с. Брагинский М. И. Правовое регулирование информационных отношений в условиях АСУ (на материалах АСУ Госснаба СССР) // Советское государство и право. -.
1976. — № 1. М.: Наука, — С. 38−46Воройский Ф. С. Информатика. Энциклопедический словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах [Текст]/ Ф. С. Воройский.
— М.: ФИЗМАТЛИТ, 2006. — 768 с. Жарова А.КПраво и информационные конфликты в информационно-телекоммуникационной сфере [Текст]: монография/ А. К. Жарова. -.
М.: Общество с ограниченной ответственностью Издательство «Янус-К», 2016. — 248с. Зимин В. А. Система государственного и муниципального управления [Текст]: учебно-методическое пособие/ В. А. Зимин. -.
2-е изд. доп. — Самара: ООО «Издательство АсГард», 2010. — 278с. Информатика:
Учебник. — 3-е перераб. изд. / Под ред.
проф. Н. В. Макаровой. — М.: Финансы и статистика, 2010.
— 768 с.: ил. Исаев А. С. Правовые основы организации защиты персональных данных [Текст]/ А. С. Исаев, Е.А. Хлюпина- СПб: НИУ ИТМО, 2014. — 106 с. Куняев, Н.
Н. Информационная безопасность как объект правового регулирования в Российской Федерации / Н. Н. Куняев. // Юридический мир. — 2008.
— № 2. — С. 38 — 40Курбанова А. С. Правовое обеспечение управления в информационной сфере [Текст]/ А.С. Курбанова// Пробелы в российском законодательстве. Юридический журнал. — №.
6. — 2013. — С.18−22.Могилев А. В. Информация и информационные процессы[Текст]/ А. В. Могилев. — Спб.: БХВ-Петербург, 2010. — 125с. Рассолов И. М. Право и кибернетическое пространство [Текст]: монография/ И. М. Рассолов.
— М.: Московское бюро по правам человека, 2016. — 232с. Тинновицкая И. Д. Некоторые аспекты управления в сфере информатизации// Административно-правовое регулирование в сфере экономических отношений. Сборник статей. — 2001.
— С.148−155Чеботарева А. А. Информационное право [Текст]: учебное пособие/ А. А. Чеботарева. — М.: Юридический институт МИИ. 2014. -.
162с.Ынтыкбаев А. К. К вопросу рассмотрения понятий «Статус», «Правовой статус», «Конституционный статус» и «Конституционно-правовой статус» [Текст]/ А.К. Ынтыкбаев// Символ науки. — № 3−3. — 2016. — С.
208.Интернет-источники.
Словарь юридических терминов: Правовой статус [Электронный ресурс]. — Режим доступа:
http://justicemaker.ru/view-termin.php?id=1066.
Стандарты информационной безопасности [Электронный ресурс] Режим доступа ;
http://www.arinteg.ru/articles/standarty-informatsionnoy-bezopasnosti-27 697.html.
