Правовой режим информации
В современном мире возрастает общественная значимость информационных отношений: информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом. При этом информация является особым объектом, у которого может быть, а может и не быть материального носителя, информация может иметь разную достоверность, обладать различной ценностью и т. д. Это определяет необходимость целого комплекса правовых норм, которые определили бы правовой режим информации.
В самом общем виде правовой режим информации следует понимать, как совокупность норм, определяющих:
- права собственности, владения и распоряжения информацией;
- степень открытости информации, необходимость или возможность ее отнесения к категории ограниченного доступа;
- порядок отнесения информации к категории ограниченного доступа и уполномоченных на это лиц;
- порядок документирования, доступа, хранения, контроля и распространения информации;
- применение различных средств и методов обеспечения информационной безопасности;
- порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.
Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.
В целом проблема обеспечения информационной безопасности в достаточной степени противоречива. С одной стороны, в соответствии со ст. 29 Конституции РФ, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». С другой стороны, ст. 23 Конституции России провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну».
Все многообразие нормативных актов, затрагивающих вопросы обеспечения информационной безопасности, может быть классифицировано по группам регламентируемых ими вопросов.
При этом можно выделить законодательные нормы, которые определяют:
- разделение информации на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима подразделяется на отнесенную к государственной тайне и конфиденциальную, включающую в себя служебную и коммерческую тайну;
- правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб обладателю этой информации;
- организацию работ по защите информации, структуру и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности;
- государственное лицензирование деятельности в области защиты информации;
- обязательность и порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации;
- обязательность и порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом;
- необходимость и порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах;
- порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации;
- права и ответственность должностных лиц за охрану и защиту информации;
- ответственность за противоправные действия в области информационных отношений.
Данная классификация определяет группы вопросов, требующих нормативного регулирования в области информационных отношений. Однако дать четкую привязку отдельных законодательных актов к конкретным группам вопросов достаточно сложно, так как большинство законов содержит правовые нормы для решения различных групп вопросов. В Российской Федерации к нормативно-правовым актам федерального законодательства в области информационной безопасности относятся: международные договоры; конституция; федеральные законы; указы президента; постановления правительства. Нормативные документы государственных органов России в области информационной безопасности: Доктрина информационной безопасности Российской Федерации; руководящие документы ФСТЭК; приказы ФСБ России.
Стандарты информационной безопасности, из которых выделяют:
- международные стандарты;
- государственные (национальные) стандарты Российской Федерации;
- рекомендации по стандартизации;
- методические указания.
Непосредственно российское законодательство в области информатизации начало формироваться с 1991 года.
К наиболее важным сегодня следует отнести следующие нормативно-правовые акты: закон РФ от 21.07.1993 № 5485-I «О государственной тайне» и федеральные законы:
- от 29.12.1994 № 77 «Об обязательном экземпляре документов»;
- от 22.10.2004 № 125 «Об архивном деле в Российской Федерации»;
- от 29.07.2004 № 98 «О коммерческой тайне»;
- от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации»;
- от 27.07.2006 №152 «О персональных данных»;
- от 06.04.2011 № 63 «Об электронной подписи».
При решении организационно-правовых вопросов обеспечения информационной безопасности исходят из того, что информация подпадает под нормы вещного права, это дает возможность применять к информации нормы уголовного и гражданского права в полном объеме.
Рассмотрим правовой режим общедоступной информации, неправомерное обращение с которой может нанести ущерб собственнику этой информации. Для обеспечения применения к информации норм вещного права в законе «Об информации, информационных технологиях и о защите информации» вводится понятие документированная информация (ч. 11 ст. 2) – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Разрешение различных конфликтов в области информационных отношений на базе действующего законодательства возможно только для документированной информации. Этим же законом введено понятие обладателя информации в информационной области (ст. 2 п. 5).
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу