Файл: Учебник для бакалавриата и специалитета под ред.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.11.2023

Просмотров: 1107

Скачиваний: 34

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

341
Правовые основы обеспечения информационной безопасно-
сти. Информационная безопасность — это состояние защищенности национальных интересов РФ в информационной сфере от внутренних и внешних угроз, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информацион- ной безопасности РФ определила национальные интересы РФ в инфор- мационной сфере. Важнейшим направлением деятельности в этой сфере является обеспечение баланса информационных интересов лич- ности, общества и государства (виды информационной безопасности).
Информационная безопасность личности — это состояние и условия жизнедеятельности личности, при которых реализуются ее информаци- онные права и свободы.
Интересы личности в информационной сфере в основном связаны с соблюдением и реализацией прав граждан на неприкосновенность частной жизни, защиту информации, обеспечивающей личную без- опасность. Угрозы интересам личности могут проявляться в результате принятия и применения правовых актов, противоречащих конституци- онным правам граждан, нарушения прав граждан в области массовой информации, манипулирования информацией (сокрытие и искаже- ние).
Информационная безопасность общества — состояние защищенно- сти духовных, социальных, экономических и других ценностей общества от внешних и внутренних угроз информационной сферы.
Интересы общества в информационной сфере касаются построения правового и информационного общества,
сохранения нравственных ценностей,
приоритетного развития информационных технологий, и др.
Угрозы информационной безопасности могут проявляться в виде неисполнения требований закона, дезинформации информации, уси- ления информационной зависимости от зарубежных инфраструктур, нарушения прав в сфере оборота информации (утечка и др.).
Информационная безопасность государства — состояние защищен- ности конституционного строя, суверенитета, территориальной целост- ности от угроз информационной сферы.
В качестве внешней угрозы информационной безопасности РФ может рассматриваться: обострение международной конкуренции за обладание информационными технологиями и ресурсами, дея- тельность международных террористических организаций и разве- дывательных служб иностранных государств, ведение против России информационной войны. Внутренние угрозы информационной без-


342
опасности РФ определяются как критическое состояние отечественных отраслей промышленности, сращивание государственных и крими- нальных структур в информационной сфере (доступ к конфиденциаль- ной информации) и др.
Юридическая ответственность за правонарушения в информа-
ционной сфере. Гражданско-правовая ответственность за право- нарушения в информационной сфере чаще всего может быть в виде возмещения убытков и др., предусмотрена в информационном законо- дательстве и ГК РФ, подразделяется на договорную и внедоговорную ответственность. Первая возникает при нарушении условий договора по поводу, например, соблюдения конфиденциальности сделки или времени передачи информации, а вторая наступает за причинение вреда, который не связан с неисполнением договорных обязательств.
В информационной сфере действующим законодательством пред- усмотрен перечень мер административного характера, применяемых к правонарушителям (предупреждение, административный штраф, конфискация орудия совершения правонарушения и др.). Различают административно-правовые санкции, которые непосредственно связаны с информацией, и иные составы действий, квалифицируемых в качестве административных правонарушений в информационной сфере.
Уголовный кодекс РФ устанавливает значительное количество норм, в соответствии с которыми деяния, совершенные в информационной сфере, признаются уголовно наказуемыми. Нормы рассредоточены в различных главах УК РФ (преступления против конституционных прав и свобод человека и гражданина (гл. 19), преступления в сфере компьютерной информации (гл. 28) и др.) и предусматривают за совер- шение преступлений различные виды наказания, такие как: штраф, исправительные работы, лишение свободы на определенный срок.
1   ...   23   24   25   26   27   28   29   30   ...   35

§ 2. Публично-правовой (административный) оборот информации
Государственное управление информационной сферой осущест- вляется в широком смысле всеми ветвями государственной власти, а в узком смысле — органами исполнительной власти по различным вопросам, в части касающейся личности, общества и государства. Феде- ральное Собрание Российской Федерации (РФ) рассматривает и прини- мает законы в информационной сфере, в т.ч. бюджет на информати- зацию.
Президент РФ вносит законопроекты в Государственную Думу, подписывает законы, утверждает программы развития, издает указы в сфере информации.
Совет Безопасности РФ разрабатывает стратегии в области внешней и внутренней политики по информационной безо- пасности (ИБ), рекомендации по совершенствованию системы обеспе- чения ИБ.
Судебные органы осуществляют судебную защиту граждан и организаций, чьи права были нарушены в связи с их деятельностью в информационной сфере. Правительство РФ организует выполне-

343
ние законодательства по реализации информационных прав граждан и организаций; разрабатывает и исполняет федеральные целевые про- граммы по информатизации;
федеральные органы исполнительной власти осуществляюткоординацию деятельности федеральных и реги- ональных органов исполнительной власти и государственный учет в информационной сфере (реестры, кадастры, списки и перечни).
Можно выделить
общие полномочия органов государственной
власти по управлению этой сферой. Эторазработка и реализация государственной политики через программы федерального и регио- нального масштабов (например, ФЦП «Информационное общество» и др.); защита прав физических и юридических лиц в информацион- ной сфере (охрана прав разработчиков и потребителей информацион- ных продуктов, пресечение недобросовестной конкуренции на инфор- мационном рынке и др.); осуществление государственного контроля за информационной сферой.
Деятельность органов государственной системы защиты инфор-
мации реализуется на основе подчиненности Президенту Российской
Федерации, а также основывается на разграничении полномочий феде- ральных органов исполнительной власти, органов исполнительной власти субъектов РФ, органов местного самоуправления, предприятий, учреждений и организаций по защите информации.
Структурно государственную систему защиты информации обра-
зуют следующие органы, организации и предприятия: 1) Федераль- ная служба по техническому и экспортному контролю РФ; Федераль- ная служба безопасности РФ, Министерство обороны РФ, Федеральная служба охраны РФ, Министерство внутренних дел РФ, Служба внешней разведки РФ и их структурные подразделения по защите информации;
2) головные и ведущие научно-исследовательские, проектные и кон- структорские организации органов государственной власти по защите информации; 3) предприятия, проводящие работы по оборонной тема- тике с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации; 4) высшие учебные заведения и институты повышения квалификации по подго- товке и переподготовке кадров в области защиты информации; 5) про- чие предприятия, специализирующиеся на проведении работ в области защиты информации.
Основными задачами государственной системы защиты инфор-
мации являются: проведение единой политики по регулированию и защите информации в оборонной, политической, экономической, научно-технической и других сферах деятельности; исключение или затруднение добывания информации различными средствами раз- ведки; контроль проведения работ по защите информации в органах государственного управления и хозяйствующих субъектах; выявление, предупреждение и пресечение правонарушений, связанных с посяга- тельствами на законные интересы граждан, общества и государства в информационной сфере; осуществление судопроизводства по делам


344
о преступлениях в данной области; осуществление международного сотрудничества в сфере обеспечения информационной безопасности.
Исходя из задач государственной системы защиты информации, можно выделить следующие
направления работ по защите инфор-
мации:обеспечение эффективного управления и совершенствование законодательства в сфере обращения информации; разработка и реа- лизация организационно-правовых и иных мероприятий по защите информации; определение сведений, охраняемых от различных средств разведки, и демаскирующих признаков, раскрывающих эти сведения; анализ и оценка реальной опасности перехвата информации сред- ствами разведки; выявление возможных каналов утечки охраняемой информации; организация аналитической работы и проведение кон- троля состояния защиты информации.
Следует отдельно сказать
о роли государства в области охраны
государственной тайны и защиты конфиденциальной информа-
ции. Компетенция государственных органов, обеспечивающих охрану государственной тайны, определена Конституцией РФ и федеральными законами. Федеральное Собрание РФ принимает законы по вопросам государственной тайны (ГТ); определяет средства бюджета на реализа- цию программ по защите ГТ. Президент РФ утверждает перечень долж- ностных лиц, имеющих право относить информацию к ГТ, и перечень информации, относящейся к ГТ; утверждает структуру Межведомствен- ной комиссии по информационной безопасности при Совете Безопас- ности РФ; определяет полномочия должностных лиц, ответственных за обеспечение соблюдения ГТ в Администрации Президента РФ. Пра- вительство РФ исполняет законодательство о государственной тайне; предлагает Президенту РФ перечень должностных лиц, имеющих право относить информацию к ГТ, и методику разработки перечня сведений, относящихся к ГТ; определяет льготы для граждан, чья деятельность связана с ГТ; организует разработку и выполнение государственных программ, направленных на защиту ГТ. Органы исполнительной вла- сти, образующие систему сил и средств обеспечения безопасности РФ осуществляют непосредственное государственное управление по обе- спечению режима соблюдения государственной тайны (ФСБ, МВД,
Минобороны, СВР РФ и др.).
Органы государственной власти наделены определенной компе-
тенцией по обеспечению режима конфиденциальной информации.
В частности,
органы государственной власти обязаны обеспечивать защиту информации, полученной на законных основаниях от раз- глашения и неправомерного использования при выполнении долж- ностными лицами своих служебных обязанностей.
Государственные и муниципальные служащие без согласия обладателя конфиденциаль- ной информации не вправе разглашать или передавать другим лицам ставшую известной им в силу служебных обязанностей конфиденци- альную информацию за исключением случаев, прямо предусмотрен- ных законодательством. Важнейший принцип, действующий в системе


345
органов власти, сводится к тому, что конфиденциальная информация должна охраняться должностными лицами как служебная тайна, а слу- чае нарушении конфиденциальности информации, виновные лица должны нести ответственность. Кроме того, на органы государственной власти возложены обязанности по работе с персональными данными, составляющими тайну частной жизни (лицензирование деятельности, связанной с персональными данными; регистрация массивов и держа- телей персональных данных и др.)
Федеральный закон «Об информации, информационных техноло- гиях о и защите информации» регулирует
отношения по предоставле-
нию информации из государственных информационных ресурсов
(ИР). Основными принципами обеспечения права на доступ к информа- ции органов власти являются: презумпция доступности и открытости информации, достоверность и полнота информации, своевременность предоставления информации, защита права на доступ к информации, в т.ч. в судебном порядке.
Законом установлен порядок получения информации гражданами
в государственных органах.Лица, запрашивающие информацию, обла- дают равными правами на доступ к ресурсам, и не обязаны обосно- вывать необходимость получения запрашиваемой ими информации, кроме сведений ограниченного доступа. Доступ к информации может осуществляться в порядке ознакомления с документами, содержа- щими запрашиваемую информацию; получения копии документа или выдержки из него; получения справки, содержащей запрашиваемую информацию.
В запросе на информацию должны быть указаны рекви- зиты лица, обратившегося за получением информации. Законом опре- деляется, что ответ заявителю должен быть дан не позднее 30 дней.
Нужно также иметь в виду, что Федеральный закон от 09.02.2009
№ 8-ФЗ «Об обеспечении доступа к информации о деятельности госу- дарственных органов и органов местного самоуправления» содержит положения о том, что правомерный доступ лиц к государственным ИР, является основой общественного контроля в данной сфере.
Закон опре- деляет, что повышение информационной открытости деятельности органов власти должно обеспечиваться путем создания общегосудар- ственных информационных ресурсов с предоставлением доступа к ним через сеть Интернет;
системы учета и обработки запросов граждан о предоставлении информации о деятельности органов власти.
Важное значение для распространения сведений о деятельности органов власти имеет
формирование в России электронного прави-
тельства. Это новая форма организации деятельности органов госу- дарственной власти, обеспечивающая за счет применения информа- ционно-коммуникационных технологий (ИКТ) качественно новый уровень оперативности и удобства получения организациями и граж- данами государственных услуг.
Система электронного документооборота государственного управ- ления основана на автоматизации управленческих процессов в масшта-