Правовые механизмы защиты информации.

Доклад на тему: «Правовое регулирование в области защиты информации».

Введение

Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера, представляющая собой специфическую сферу деятельности субъектов общественной жизни, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации, является одной из важнейших составляющих не только России, но и современного общества любого развивающегося государства.

Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества в Российской Федерации (РФ), целью которого является обеспечение информационной безопасности государства.

Конституция РФ является основным источником права в области обеспечения информационной безопасности в России.

Согласно Конституции РФ:

§ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23);

§ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);

§ каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29);

§ каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).

Основополагающим законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон №24 «Об информации, информатизации и защите информации», принятый в 1995 году.

Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:

§ формирование и использование информационных ресурсов;

§ создание и использование информационных технологий и средств их обеспечения;

§ защита информации, прав субъектов, участвующих в информационных процессах и информатизации.

В Законе даны определения важнейших терминов в информационной сфере. Согласно статье 2 Закона, информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Одним из существенных достижений Закона является разграничение информационных ресурсов по категориям доступа. Согласно Закону, документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

В Законе дан перечень сведений, которые запрещено относить к информации с ограниченным доступом. Это, прежде всего законодательные и другие нормативные правовые акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций и общественных объединений; документы, содержащие информацию о чрезвычайных ситуациях, экологическую, демографическую, санитарно-эпидемиологическую, метеорологическую и другую подобную информацию; документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств, о состоянии экономики и потребностях населения (за исключением сведений, отнесенных к государственной тайне).

В Законе также отражены вопросы, связанные с порядком обращения с персональными данными, сертификацией информационных систем, технологий, средств их обеспечения и лицензированием деятельности по формированию и использованию информационных ресурсов.

Глава 5 Федерального Закона N 24-ФЗ «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.

Основными целями защиты информации являются:

§ предотвращение утечки, хищения, утраты, искажения и подделки информации (защите подлежит любая информация, в том числе и открытая);

§ предотвращение угроз безопасности личности, общества и государства (то есть защита информации является одним из способов обеспечения информационной безопасности РФ);

§ защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

§ сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Несмотря на то, что принятие Федерального закона «Об информации, информатизации и защите информации» является определенным «прорывом» в информационном законодательстве, данный Закон имеет ряд недостатков:

§ Закон распространяется только на документированную информацию, то есть на уже полученную, объективированную и зафиксированную на носителе.

§ ряд статей Закона имеет декларативный характер и не находит практического применения.

§ определения некоторых терминов, вводимых статьей 2 Закона, сформулированы недостаточно четко и однозначно.

 

 

Институт государственной тайны:

Приоритетное место в системе законодательства любого государства занимает институт государственной тайны. Причиной этого является величина ущерба, который может быть нанесен государству в результате разглашения сведений, составляющих государственную тайну.

За последние годы законодательство в области защиты государственной тайны развивалось в РФ достаточно динамично.

Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне»,который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

Указанный Закон является специальным законодательным актом, регулирующим отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой.

Согласно Закону, государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

К средствам защиты информации Законом отнесены технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

С целью оптимизации видов информации, относящейся к конфиденциальной, Президент РФ своим Указом от 6 марта 1997 года № 188 утвердил Перечень сведений конфиденциального характера, в котором выделены шесть основных категорий информации:

§ Персональные данные.

§ Тайна следствия и судопроизводства.

§ Служебная тайна.

§ Профессиональные виды тайн (врачебная, нотариальная, адвокатская и т.д.).

§ Коммерческая тайна.

§ Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

В настоящее время ни один из перечисленных институтов не урегулирован на уровне специального закона, что, естественно, не способствует улучшению защиты указанных сведений.

 

Правовые механизмы защиты информации.

Основную роль в создании правовых механизмов защиты информации играют органы государственной власти РФ.

Президент РФ является "гарантом" Конституции РФ, прав и свобод (в том числе информационных) человека и гражданина, руководит деятельностью федеральных органов исполнительной власти, ведающих вопросами безопасности, издает указы и распоряжения по вопросам, суть которых - информационная безопасность и защита информации.

Федеральное собрание.

Федеральное Собрание – парламент Российской Федерации, состоящий из двух палат – Совета Федерации и Государственной Думы, является законодательным органом Российской Федерации, формирующим законодательную базу в области защиты информации. В структуре Государственной Думы имеется Комитет по информационной политике, который организует законотворческую деятельность в информационной сфере. Комитетом разработана Концепция государственной информационной политики, которая содержит раздел, посвященный информационному законодательству.

Концепция одобрена на заседании Постоянной палаты по государственной информационной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 года. Кроме того, в подготовке законопроектов, направленных на совершенствование законодательства в области защиты информации, участвуют и другие комитеты Государственной Думы.

Совет безопасности РФ.

Еще одним органом, связанным с нормативным правовым регулированием в области защиты информации, является формируемый Президентом Российской ФедерацииСовет Безопасности Российской Федерации.

Указом Президента Российской Федерации от 19 сентября 1997 года № 1037в целях реализации возложенных на Совет Безопасности Российской Федерации задач в области обеспечения информационной безопасности Российской Федерации была создана Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности, одной из задач которой является подготовка предложений по нормативному правовому регулированию вопросов информационной безопасности и защиты информации. Кроме того, аппаратом Совета Безопасности в соответствии с Концепцией национальной безопасности Российской Федерации подготовлен проект Доктрины информационной безопасности Российской Федерации.