Правовое регулирование в области безопасности информации

2. Правовое регулирование в области безопасности информации

Согласно ст. 29 Конституции РФ каждый вправе свободно искать, получать, передавать, производить, распространять информацию любым законным способом. Конституция также закрепляет право доступа каждого к информации, непосредственно затрагивающей его права и свободы (ст. 24). Также согласно ст. 42 Конституции каждый имеет право на достоверную информацию о состоянии окружающей среды (уголовная ответственность должностных лиц по ст. 237 Уголовного Кодекса РФ вплоть до пяти лет лишения свободы). Эти положения Конституции соответствуют нормам Международного пакта о гражданских и политических правах от 16 декабря 1996 г.

В Гражданском Кодексе РФ нормы об информации направлены, в том числе на обеспечение предпринимательских отношений.

Информация является самостоятельным объектом гражданского права (ст. 128 ГК РФ). Выражение «право собственности на информацию» юридически некорректно, поскольку информация – это абстрактный, идеальный объект. В этом состоит ее основное отличие от вещей – объектов материального мира.

В ряде гражданских договоров предусматривается обязанность предоставления информации (например, покупателю о товаре – ст. 495; клиентом – экспедитору – ст. ст. 840, 853; по договору коммерческой концессии: правообладателем – пользователю – ст. 1031 ГК РФ и т.д.).

Обязанность предоставления информации предусмотрена в некоторых организациях (например, в ОАО – для всеобщего сведения – зст. 97; в хозяйственном товариществе – каждому участнику – ст. 67).

Особое регулирование применяется в отношении трех видов информации:

·     сведений, отнесенных к государственной тайне;

·     конфиденциальной документированной информации;

·     персональных данных.

Перечень сведений, составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».

Перечень сведений, составляющих коммерческую тайну организации, определяет ее руководитель с учетом требований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческой тайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечне сведений конфиденциального характера».

К служебной тайне можно отнести любые сведения, известные работнику в связи с исполнением им своих должностных обязанностей. Сохранение в тайне служебной информации зачастую не обусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальной информации допускают работники, в чьи обязанности вообще не входит работа с данными сведениями (например, обслуживающий персонал). В тех случаях, когда законодательство устанавливает особые требования к ее соблюдению, принято говорить о профессиональной тайне (адвокатской, врачебной, аудиторской, нотариальной тайне и пр.).

Следует отличать информацию, способную к охране в режиме тайны, от способностей лица к полезной деятельности, т.е. знаний, навыков, умений, которые не могут быть использованы без него. Например, это деловые качества работника – способности выполнять трудовую функцию с учетом профессионально-квалификационных и личностных качеств. Использование своих профессиональных навыков и умений даже при работе у другого работодателя не является нарушением конфиденциальности.

3. Нормативно-правовые документы регулирующие защиту информации

На сегодняшний день в нашей стране создана стабильная законодательная основа в области защиты информации.

Основополагающим законом можно назвать Федеральный закон РФ «О информации, информационных технологиях и о защите информации». Статья 16 Закона характеризует понятие «Защита информации» и определяет её направленность на:

ü   обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

ü   соблюдение конфиденциальности информации ограниченного доступа;

ü   реализацию права на доступ к информации.

«Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».

Так же Закон устанавливает обязанности обладателей информации и операторов информационных систем. Эти обязанности сводятся к обеспечению:

1.         предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2.         своевременного обнаружения фактов несанкционированного доступа к информации;

3.         предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации;

4.         недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Что касается «кодифицированного» регулирования обеспечения информационной безопасности, то нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ, так же содержат необходимые статьи.

В ст. 13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:

1) Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;

2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации;

3) Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;

4) Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну;

5) Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации.

Так же ст. 13.13, предусматривающая наказание за незаконную деятельность в области защиты информации. И ст. 13.14. в которой предусматривается наказание за разглашение информации с ограниченным доступом.

Статья 183. УК РФ предусматривает наказание за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.