Правовое регулирование в сфере информационной среды. Правовое регулирование информационных отношений: общая характеристика. Проблема информационной безопасности

ФЗ « Об информации, информационных технологиях и о защите информации » от 27.07.2006 №149-ФЗ;

ФЗ « О коммерческой тайне » от 29.07.2004 №98-ФЗ (в редакции от 18.12.2006);

Информация представляет собой сведения (сообщения, данные) независимо от формы их представления.

ГК РФ признает информацию самостоятельным объектом правоотношений (статья 128); так как информация относится к нематериальным благам, то в качестве объекта гражданских прав она может выступать лишь в том случае, если имеет внешнюю, объективную форму выражения, то есть закреплена (зафиксирована) на каком-либо материальном носителе. В связи с этим законодательство рассматривает в качестве объекта правового регулирования только информацию, представленную в виде документа, в документированной форме.

Термин «право человека и гражданина на информацию » появился впервые во Всеобщей декларации прав человека 1948 году, где в качестве задачи, к которой должны стремиться все народы и государства, определяется право каждого искать, получать и распространять информацию любыми средствами, независимо от государственных границ.

В России право человека и гражданина на информацию впервые было закреплено в Декларации прав и свобод человека и гражданина 1991 г. и в Конституции РФ 1993 г . Согласно ст. 29 Конституции РФ, каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Ст. 128 ГК РФ указывает на информацию как на самостоятельный объект гражданских прав.

ФЗ регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Положения ФЗ не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только ФЗ;

открытость информации о деятельности государственных органов и органов МСУ и свободный доступ к такой информации, кроме случаев, установленных ФЗ;

равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

достоверность информации и своевременность ее предоставления;

неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена ФЗ.

Законодательство РФ об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах РФ и состоит из настоящего ФЗ и других регулирующих отношения по использованию информации ФЗ.

Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в РФ.

Информация может являться объектом публичных, гражданских и иных правовых отношений . Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если ФЗ не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию,доступ к которой ограничен ФЗ (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с ФЗ подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, РФ, субъект РФ, муниципальное образование.

От имени РФ, субъекта РФ, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами МСУ в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

Обладатель информации, если иное не предусмотрено ФЗ, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена ФЗ.

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных ФЗ ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими ФЗ.

Гражданин (физическое лицо) имеет право на получение от государственных органов, органов МСУ, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы.

Организация имеет право на получение от государственных органов, органов МСУ информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов МСУ;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов МСУ, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена ФЗ.

Государственные органы и органы МСУ обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе РФ в соответствии с ФЗ, законами субъектов РФ и НПА органов МСУ. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

Решения и действия (бездействие) государственных органов и органов МСУ, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов МСУ, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством РФ обязанности заинтересованного лица;

3) иная установленная законом информация.

Установление платы за предоставление государственным органом или органом МСУ информации о своей деятельности возможно только в случаях и на условиях, которые установлены ФЗ.

Ограничение доступа к информации устанавливается ФЗ в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации , доступ к которой ограничен ФЗ.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне.

ФЗ устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна ), подлежит защите в случаях, если на эти лица ФЗ возложены обязанности по соблюдению конфиденциальности такой информации.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с ФЗ и (или) по решению суда .

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено ФЗ.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

В РФ распространение информации осуществляется свободно при соблюдении требований, установленных законодательством РФ.

Запрещается распространение информации , которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

Законодательством РФ или соглашением сторон могут быть установлены требования к документированию информации.

В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством РФ. Правила делопроизводства и документооборота, установленные иными государственными органами, органами МСУ в пределах их компетенции, должны соответствовать требованиям, установленным Правительством РФ в части делопроизводства и документооборота для федеральных органов исполнительной власти.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если ФЗ или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном ФЗ, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

Государственное регулирование в сфере применения информационных технологий предусматривает:

регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим ФЗ;

развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов МСУ информацией, а также обеспечение взаимодействия таких систем;

создание условий для эффективного использования в РФ информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Государственные органы, органы МСУ в соответствии со своими полномочиями:

участвуют в разработке и реализации целевых программ применения информационных технологий;

создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе РФ.

По виду информации информационные ресурсы делятся на:

правовую информацию,

научно-техническую,

финансово-экономическую,

статистическую,

о здравоохранении,

о чрезвычайных ситуациях,

персональную (персональные данные) и т.д.

По форме собственности информационные ресурсы могут быть:

государственными – федеральные ресурсы, ресурсы субъектов РФ, а также ресурсы, находящиеся в совместном ведении РФ и ее субъектов. Формирование федеральных информационных ресурсов, ресурсов совместного ведения, ресурсов субъектов РФ финансируется из федерального бюджета и бюджетов субъектов РФ.

негосударственными – муниципальные, ресурсы юридических и физических лиц.

Отношения, возникающие в связи с отнесением сведений к государственной тайне, регулируются Законом РФ от 21.07.1993 №5485–1 «О государственной тайне». К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Информацией, составляющей коммерческую тайну , является научно – техническая, технологическая, производственная, финансово – экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны). (ФЗ « О коммерческой тайне»).

В информационных отношениях действуют , с одной стороны, хозяйствующие субъекты, осуществляющие информационную деятельность профессионально, а с другой – пользователь. Правовыми формами этих отношений являются различные договоры. Используются договоры на выполнение научно-исследовательских, опытно-конструкторских или технологических работ; договоры на передачу ноу-хау; договоры купли-продажи, в том числе поставки, коммерческой концепции, лицензионные договоры. Широко применяются договоры об оказании маркетинговых, консультационных, информационных услуг.

Потребители информации заключают с соответствующими субъектами, владеющими информацией, например, договоры о возмездном оказании информационных услуг. Такое обслуживание может состоять в поиске необходимой информации, ее обработке, выдаче данных (документов), хранении информации. Стороны могут заключить договор о защите коммерческой тайны (о конфиденциальности). Договор об условиях конфиденциальности может предшествовать заключению соглашений по передаче ноу-хау, договоров купли-продажи или сопутствовать подписанию основных соглашений. Выбор предпринимателями различных договорных форм обеспечения информацией является одним из основных направлений правового регулирования информационных отношений.

Режим защиты информации установлен общими и специальными нормативно-правовыми актами. За нарушение режима защиты информации виновные лица привлекаются к гражданско-правовой, административной и уголовной ответственности. Статья 139 ГК РФ в качестве основного способа защиты предусматривает возмещение причиненных убытков работниками, разгласившими коммерческую тайну, и контрагентами, связанными с обладателем коммерческой тайны гражданско-правовым договором. Согласно статье 14 ФЗ « О коммерческой тайне» органы государственной власти, иные государственные органы, органы МСУ, получившие доступ к информации, составляющей коммерческую тайну, несут гражданско-правовую ответственность за разглашение или незаконное пользование этой информацией их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

Согласно статье 183 УК РФ за преступления в информационной сфере предусмотрена уголовная ответственность. Основанием для санкций является собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом.

Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации». В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.

Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).

Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления;

равноправие языков народов Российской Федерации при создании информационных систем;

достоверность информации и своевременность ее предоставления;

неприкасаемость частной жизни;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.

Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:

информация, свободно распространяемая;

информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;

информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

информация, распространение которой в Российской Федерации ограничивается или запрещается.

Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).

Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.

В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности. В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.

Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.

Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации. Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.

В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:

разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;

призыва к захвату власти, насильственному изменению конституционного строя и целостности государства;

разжигания национальной, классовой, социальной, религиозной нетерпимости или розни, пропаганды войны;

распространения передач, пропагандирующих порнографию, культ насилия и жестокости.

В этой же статье запрещается использование в теле-, видео– и кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей и (или) оказывающих вредное влияние на их здоровье.

Определенное отношение к сфере информационной безопасности имеет Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в РФ», принятый 1 декабря 1995 г. Этот закон регулирует порядок государственной поддержки средств массовой информации и книгоиздания, приватизации предприятий, обеспечивающих их функционирование, и направлен на обеспечение конституционного права граждан на получение полной и объективной информации.

Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России. Положения закона отражают практическую деятельность по защите сведений, составляющих государственную тайну. Законом сохранена преемственность по вопросам защиты большинства сведений нормативного характера, позволяющая в определенной степени сохранить существующие подходы к защите информации на всех стадиях ее существования. В основу концепции Закона «О государственной тайне» положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптации к происходящим изменениям в системе управления в экономической, политической, военной и других сферах жизни общества, создания механизмов реализации правоотношений, способных развиваться в новых условиях.

Закон РФ «О связи» принят 20 января 1995 г. Сфера действия этого закона распространяется на отношения, связанные с деятельностью по предоставлению услуг и выполнению работ в области связи, в осуществлении которых участвуют органы государственной власти, операторы связи, отдельные должностные лица, а также пользователи связи. Закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ (федеральная связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи. Отдельная глава Закона посвящена регулированию отношений в области управления связью, регулированию использования радиочастотного спектра и орбитальных позиций спутников связи, управлению сетями связи при чрезвычайных ситуациях и в условиях чрезвычайного положения. Законом определено, что к федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).

Закон «О федеральных органах правительственной связи и информации» принят 19 февраля 1993 г. Законом, в частности, определяются обязанности государства в сфере формирования информационных ресурсов, их использования и защиты. В ст. 3 Закона указывается, что государственная политика в этой сфере направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач развития России.

В Законе сформулированы основные направления государственной политики в сфере информатизации и информационной безопасности, к которым относятся:

обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

формирование и защита государственных информационных ресурсов;

создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве России;

создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Закон «Об органах федеральной службы безопасности РФ», принятый 10 апреля 1995 г., и Закон «О внешней разведке» от 10 января 1996 г. в части, касающейся добывания, обработки разведывательной информации и защиты государственной тайны, имеют много общего.

Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами. В ст. 20 Закона «Об органах федеральной службы безопасности Российской Федерации» указано, что хранение в информационных системах сведений о физических и юридических лицах не является основанием для принятия мер, ограничивающих права названных лиц. Законом «О внешней разведке» регламентируется деятельность подразделений и частей радиоразведки Федерального агентства правительственной связи и информации (ФАПСИ), которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.

В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.

Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Законом «О милиции» и Федеральным законом «Об оперативно-разыскной деятельности».

Российской милиции в соответствии с Законом РСФСР «О милиции», принятым 18 апреля 1991 г., предоставлен широкий спектр полномочий в информационной сфере. Так, она обязана «принимать и регистрировать заявления, сообщения и иную поступающую информацию о преступлениях, административньгх правонарушениях и событиях, угрожающих личной или общественной безопасности» (ст. 10, п. 3).

В соответствии со ст. 11 Закона о милиции предоставлено право «получать от граждан и должностных лиц необходимые объяснения, сведения, справки, документы и копии к ним» (п. 4), а также «производить регистрацию, фотографирование, звукозапись, кино– и видеосъемку, дактилоскопирование лиц, заключенных под стражу, задержанных по подозрению в совершении преступлений или занятии бродяжничеством, обвиняемых в совершении умышленных преступлений, подвергнутых административному аресту, а также лиц, подозреваемых в совершении административного правонарушения при невозможности установления их личности…» (п. 15).

Органы внутренних дел России выполняют функции формирования и ведения общегосударственных справочно-информацион-ных фондов (разд. 1.1). Эти функции возложены на информационные центры и экспертно-криминалистические подразделения во взаимодействии с другими подразделениями органов внутренних дел, а также с организациями и службами других правоохранительных органов, в том числе зарубежных.

Федеральный закон «Об оперативно-разыскной деятельности» принят 12 августа 1995 г. В соответствии с Законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ» (ст. 2). В ст. 6 Закона приведен перечень оперативно-разыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео– и аудиозаписи, кино– и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».

Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.

Закон РФ «Об авторском праве и смежных правах» вступил в силу 3 августа 1993 г. (в настоящее время Закон действует в редакции 2004 г.). Предметом регулирования Закона, в частности, являются отношения, возникающие в связи с созданием и использованием произведений науки, литературы (включая программы для ЭВМ), которые являются результатом творческой деятельности, независимо от назначения и достоинства произведения, а также способа его выражения. Источниками регулирования являются не только законы РФ и принимаемые на их основе законодательные акты субъектов РФ, но и международные договоры, в которых участвует Россия. Если международным договором, в котором участвует РФ, установлены иные правила, чем те, которые содержатся в Законе, то применяются правила международного договора. К основным понятиям Закона относятся, в числе прочих, понятия программы для ЭВМ и базы данных, записи программы в память ЭВМ, а также понятие контрафактных экземпляров произведений. Законом определено, что программы для ЭВМ являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.

Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.

В Гражданском кодексе РФ (ч. 1 и ч. 2) информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 определен состав особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации.

Конституция РФ и Гражданский кодекс РФ прямо или косвенно касаются таких важных тем информатизации, как право на информацию, гарантии, ограничения и создание условий для информационной безопасности, разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.

Уголовный кодекс РФ принят 24 мая 1996 г. и введен в действие 1 января 1997 г. Новый Уголовный кодекс (с последующими изменениями и дополнениями) закрепляет принципиально новые для отечественного законодательства подходы к некоторым проблемам уголовного права. Отдельные нормы в российской правоприменительной практике используются впервые. В частности, гл. 28 «Преступления в сфере компьютерной информации» определяет общественно опасные и преступные деяния в сфере компьютерной информации.

К разряду преступлений против конституционных прав и свобод человека и гражданина, носящих информационный характер, в Уголовном кодексе отнесены следующие преступления:

нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138, ч. 1);

незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (с. 138, ч. 3);

предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140, ч. 3);

незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147, ч. 2);

собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183, ч. 1);

незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183, ч. 2);

незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189, ч. 2).

Законодательное регулирование прав граждан на благоприятную окружающую среду и достоверную информацию о ее состоянии нашло отражение в Федеральном законе «О радиационной безопасности населения», принятом 9 января 1996 г. В соответствии со ст. 23 Закона граждане и общественные организации получили право на объективную информацию о радиационной обстановке и принимаемых мерах безопасности от тех организаций, которые осуществляют деятельность с применением источников ионизирующего излучения. Кроме того, согласно ст. 6 Закона, субъекты РФ уполномочены информировать граждан о радиационной обстановке на соответствующей территории.

Информационное законодательство представляет собой совокупность законов, иных нормативно-правовых актов, с помощью и посредством которых государство устанавливает, изменяет либо прекращает действие соответствующих информационно-правовых норм.
Несмотря на то, что информационное законодательство находится на этапе своего становления, уже сегодня можно говорить о наличии некой его упорядоченности. В основу этой упорядоченности положен принцип иерархии, выражающийся в соподчиненности актов различного уровня, который присущ всем отраслевым структурам законодательства. Информационное законодательство в данном отношении не является исключением. Существует несколько уровней нормативных правовых актов, регулирующих информационные отношения.
Первый уровень, который можно условно назвать конституционным, отражает ведущую роль Конституции РФ в информационно-правовом нормотворчестве.
Второй уровень нормативных правовых актов составляют акты информационного законодательства. Специфика данного уровня состоит в том, что федеральные законы, регулирующие отношения в информационной сфере, а равно иные принятые в соответствии с ними нормативные акты подчинены Конституции РФ и не могут ей противоречить.
Среди законов выделяется базовый для информационной сферы Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данным Федеральным законом регулируются три группы взаимосвязанных между собой отношений, складывающихся при:
. осуществлении права на поиск, получение, передачу, производство и распространение информации;
. применении информационных технологий;
. обеспечении защиты информации.
К актам информационного законодательства федерального уровня относится и Федеральный закон «Об обязательном экземпляре документов». Данный нормативный акт определяет, политику государства в области формирования обязательного экземпляра документов как ресурсной базы комплектования библиотечно-информационного фонда России и развития системы государственной библиографии, предусматривает обеспечение сохранности обязательного экземпляра документов, его общественное использование.
Особое место среди законов, регулирующих отношения в информационной сфере, занимает Закон РФ «О средствах массовой информации», регламентирующий отношения, возникающие в процессе организации и функционирования средств массовой информации.
Важное значение в области регулирования информационных отношений имеет Закон РФ «О государственной тайне». Данным нормативным правовым актом регламентируются отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
Федеральный закон «О связи» устанавливает правовую основу деятельности в области связи, определяет полномочия органов государственной власти, а также права и обязанности физических и юридических лиц, осуществляющих деятельность в области связи.
К законам, регулирующим информационные отношения, относится Федеральный закон «Об электронной цифровой подписи». Его целью является обеспечение правовых условий использования электронной цифровой подписи в электронных документах.
Отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников отношений, в том числе государства, на рынке товаров, работ и услуг регулируются Федеральным законом «О коммерческой тайне».
Помимо названных выше нормативных актов, существует множество законов, непосредственно не направленных на регулирование информационных отношений, но содержащих нормы, регулирующие отношения в области информации или связанные с ней. К их числу следует отнести Федеральные законы «О рекламе», «О библиотечном деле», «Об архивном деле в Российской Федерации», Гражданский кодекс РФ и др.
Среди федеральных актов информационного законодательства выделяются подзаконные нормативные правовые акты, в числе которых ведущая роль принадлежит указам Президента РФ и постановлениям Правительства РФ.
В числе указов Президента РФ выделим следующие:
— «О перечне сведений, отнесенных к государственной тайне» от 11 февраля 2006 г;
— «Вопросы Межведомственной комиссии по защите государственной тайны» от 6 октября 2004 г.;
— «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» от 30 мая 2005 г.;
— «О мерах по обеспечению безопасности Российской Федерации в сфере международного информационного обмена» от 17 мая 2004 г.;
— «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 г.
В числе постановлений Правительства РФ следует выделить:
— «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти» от 12 февраля 2003 г.;
— «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» от 28 октября 1995 г.;
— «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» от 27 мая 2002 г.;
— «Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий» от 18 февраля 2005 г.
Важным элементом системы законодательства РФ в информационной сфере являются международные соглашения. Особое место среди многочисленных многосторонних соглашений, содержащих информационные нормы-принципы, занимают Всеобщая декларация прав человека от 10 декабря 1948 г., Международный пакт о гражданских и политических правах от 19 декабря 1966 г., Заключительный акт совещания по безопасности и сотрудничеству в Европе от 1 августа 1975 г. В этих документах нашли свое воплощение международные принципы и стандарты, провозглашающие свободу информации.
Важнейшим документом, призванным к организации и активизации деятельности международного сообщества в области формирования глобального информационного общества, является Окинавская Хартия глобального информационного общества, принятия в июле 2000 г. Этот документ устанавливает основные принципы вхождения государств в глобальное информационное общество.

Развитие рыночных отношений в информационной деятельности поставило вопрос о защите информации как объекта интеллектуальной собственности и имущественных прав на нее.

В Российской Федерации правовое регулирование на информационном рынке осуществляется на основании следующих указов, постановлений и законов:

"Об информации, информатизации и защите информации"

"О правовой охране программ для ЭВМ и баз данных".

"О правовой охране топологий интегральных схем".

""О персональных данных"".

Доктрина информационной безопасности Российской Федерации-- совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.

Доктрина служит основой для:

• · формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
• · подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
• · разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

К объектам информационной безопасности Российской Федерации относятся:

• - информационные ресурсы, независимо от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, а также открытую (общедоступную) информацию и знания;
• - система формирования, распространения и использования информационных ресурсов, включающая информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
• - информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;
• - система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
• - права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

Информационная безопасность всех вышеуказанных объектов создает условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего прогрессивному развитию страны.

Угроза информации-это утечка или возможность нарушения целостности информации.

Определив понятие “угроза информации”, рассмотрим его относительно непосредственного воздействия на информацию, обрабатываемую на каком-либо объекте (кабинете, предприятии, фирме). Анализируя возможные пути воздействия на информацию, представляемую как совокупность n информационных элементов, связанных между собой логическими связями, можно выделить основные нарушения, которые будут являться видами угроз информационной безопасности:

• - физической целостности (уничтожение, разрушение элементов);
• - логической целостности (разрушение логических связей);
• - содержания (изменение блоков информации, внешнее навязывание ложной информации);
• - конфиденциальности (разрушение защиты, уменьшение степени защищенности информации);
• - прав собственности на информацию (несанкционированное копирование, использование).

В законе РФ «О безопасности» дано определение угрозы безопасности как совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства. В связи с этим и вышеизложенным под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Тогда с позиции обеспечения информационной безопасности можно определить, что под информационной угрозой понимается воздействие дестабилизирующих факторов на состояние информированности, как извне, так и внутри государства, подвергающее опасности жизненно важные интересы личности, общества и государства.

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

В последнее время проблема защиты информации рассматривается как проблема информационной безопасности - неотъемлемой составной части национальной безопасности Российской Федерации. Это ясно определяется Концепцией национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 17 декабря 1997 года № 1300 (последняя редакция - январь 2000 года) и Доктриной информационной безопасности РФ, принятой в сентябре 2000 года. Здесь система национальных интересов России определяется совокупностью основных интересов личности, общества и государства.

В то время как информационная безопасность -- это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Безопасность информации (данных)-- состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Существенные признаки понятия:

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

целостность -- избежание несанкционированной модификации информации;

доступность -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость -- невозможность отказа от авторства;

подотчётность -- обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность -- свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность -- свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Исторические аспекты возникновения и развития информационной безопасности

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы, которые относятся к области информационной безопасности:

• . регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
• . ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
• . ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
• . регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.

Так же есть Федеральный закон о безопасности 390. Подробности