Файл: ЗАКОНОДАТЕЛЬСТВО В СФЕРЕ ЗАЩИТЫ ИНФОРМАЦИИ..pdf

Введение.

Информация ценилась во все времена. Для этого нужны были убийства, войны, интриги. В наши дни она не менее ценна. Эта величина может быть определена не только количеством труда, затраченного на ее создание, но и суммой прибыли, полученной от ее возможной реализации. Поэтому руководители организаций в различных сферах деятельности все чаще обращают внимание на безопасность данных в корпоративных информационных системах.

При этом, как правило, значительное внимание уделяется технологическим и программным средствам защиты информации. А особенности российской и Западной законодательной базы, регулирующей вопросы информационной безопасности, зачастую остаются без должного внимания.

Возможная причина этого заключается в том, что основы российской правовой базы не были созданы в период массовой компьютеризации и информатизации общества, когда большая часть информации хранилась на бумаге, а сохранение информации подчинялось особым требованиям, которым соответствовали уполномоченные государственные структуры.

Другая, не менее важная особенность заключается в том, что в наше время технологии, направленные на обеспечение информационной безопасности, развиваются настолько стремительно, что нормативная база не в полной мере поспевает за технологическим прогрессом в этой области. В связи с этим в настоящее время сложилась ситуация, при которой существующая нормативная база не в полной мере соответствует реальной практике предприятий, разрабатывающих решения в области информационной безопасности.

В связи с ростом числа компьютерных преступлений проблема обеспечения информационной безопасности становится актуальной в этих условиях, как с использованием компьютерных технологий, так и с законодательной базой государства.

Определение информации и информатизации.

Согласно Федеральному закону «Об информации, информационных технологиях и защите информации» информация определяется как сведения (сообщения, данные) независимо от формы их представления.

Информация – это политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы. За более широким определением данного понятия снова обратимся к ФЗ «Об информации, информационных технологиях и защите информации» от 25 января 1995г. Согласно ему информатизация есть не что иное, как "организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов". Процесс информатизации является следствием развития информационных технологий.

Виды информации.

Информация может являться объектом публичных, гражданских и иных правовых отношений. Закон устанавливает факт того, что информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация, согласно п. 3 ст. 5 Закона, в зависимости от порядка ее предоставления или распространения подразделяется на:

• информацию, свободно распространяемую;
• информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
• информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
• информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Законодательство о защите информации.

Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. 

Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:

• состояние и состав международных норм в области информатизации; состояние отечественного законодательства в указанной и смежных областях;
• формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;
• последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;
• создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.

Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации».

Основным законодательством Российской Федерации, раскрывающим понятие информации, является Федеральный закон № 24-ФЗ, «Об информации, информатизации и защите информации», принятый 20 февраля 1995 г. и утвержденный Указом Президента Российской Федерации от 20 февраля 1995 г.. Особенностью данного закона является его направленность на регулирование отношений, возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, создании и использовании информационных технологий и средств их обеспечения, защите информации, прав субъектов, участвующих в информационных процессах и информатизации. Необходимо отметить, что настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации «Об авторском праве и смежных правах».

Закон «Об информации, информатизации и защите информации» подробно раскрывает следующие понятия: информация, информатизация, документированная информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.

Я хотела бы также отметить существенные аспекты этого закона. Например, в соответствии с пунктом 3 статьи 5 настоящего Закона юридическая сила документа, хранящегося, обрабатываемого и передаваемого автоматизированными информационно-телекоммуникационными системами, может быть подтверждена электронной цифровой подписью. Для признания электронной цифровой подписи необходимо наличие сертифицированных программно-технических средств в автоматизированных информационных системах, обеспечивающих идентификацию подписи и соблюдение установленного режима их использования. Также Закон разрешает лицензирование отдельных видов деятельности, связанных с обработкой информации. Он решает вопросы повышения качества и надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, установления порядка лицензирования такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на данный вид деятельности.