Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Регулирование общественных отношений

Содержание:

Введение

Регулирование общественных отношений, которые возникают между потребителями информации и теми,  кто  эту  информацию производят, основывается на нормах публичного и гражданского права.
Основная сложность в регулировании этих отношений заключается в защите содержимого предоставленной информации (доменные имена, доказательная способность документа, авторское право и т.д.). К отдельной группе общественных отношений можно отнести защиту потребителя информационной сферы от опасной, некачественной, вредной и вредоносной информации, а также защиту его прав и свобод.
Под понятием «информационная безопасность» обычно подразумевают ввиду защиту информации и поддерживающую её инфраструктуру (система электро-, водо- и теплоснабжения,  средства коммуникаций и обслуживающий персонал) от любого воздействия, имеющего естественный или искусственный характер и способного нанести значительный ущерб субъектам информационных отношений.

Достижения науки и техники способствовали становлению и развитию информационного права:
• Научно-технический прогресс привёл к появлению электронно-вычислительных машин (ЭВМ), как наиболее значительного технического средства общественного прогресса в целом.

• Появление ЭВМ привело к изменению значения и роли информации в обществе. Высоконаучные информационные технологии в конце XX века, основанные на использовании творческого потенциала специалистов высокой квалификации и тесно связанные с научными фундаментальными открытиями, стали мощным фактором преобразований в обществе.

Вышеперечисленные факторы послужили эффективным средством для массовой информатизации социума, внесли изменение в государственную политику развития информационной сферы, что привело к перестройки под современные реалии правовой системы. Массовая информатизация в свою очередь привила к появлению и развитию новой среды обитания человечества - мирового информационного пространства. А повсеместное внедрение современных информационных технологий и основанных на их базе информационных сетей привило к возникновению глобального мирового виртуального пространства, в котором информация перемещается в особой электронной форме, не специфичной для традиционного права. Это активизировало изменения и адаптацию правовой системы во всех сферах (в том числе образовательной, научной нормотворческой деятельности).
Актуальность выбранной темы обуславливается тем, что для перехода к информационному обществу необходимо изучение информационного содержания во всех общественных процессах, которые подпадают под интересы права. К объектам правовых исследований необходимо добавить форму движения, представления и использования соответствующей информации. Это является ключом к выделению информационного права в самостоятельную отрасль.

Целью данной работы является изучение роли информационного права и  информационной безопасности в современном обществе.
Задачи работы:
• Раскрыть основные понятия информационной безопасности,
• Изучить функции информационного права, рассмотреть значение  информационного права как механизма регулирования общественных отношений,
• Рассмотреть действующие стандарты информационной безопасности,
• Изучить основные международные источники информационного права.
Объектом исследования в данной работе является отрасль информационного права.
Предмет исследования – роль информационного права и информационного безопасности в различных сферах общественных отношений.

1. Информационное право и информационная безопасность: содержание, функции и классификация

1.1. Основные понятия информационной безопасности

Основными целями обеспечения информационной безопасности является защита государственной тайны, конфиденциальной информации общественного значения и личности, защита от информационного воздействия. Информационная безопасность определяется способностью ее субъекта (государства, общества, личности)[1]:

• обеспечивать информационные ресурсы для поддержания своего устойчивого функционирования и развития;

• противостоять информационным угрозам, негативным воздействиям на сознание и психику людей, а также на компьютерные сети и другие технические источники информации;

• вырабатывать навыки и умения безопасного поведения;

• поддерживать постоянную готовность к адекватным мерам защиты информации.

Защита информации осуществляется проведением комплекса мероприятий, направленных на обеспечение ИБ. Для решения проблем информационной безопасности нужно прежде всего выявить субъекты информационных отношений и их интересы, связанные с использованием информационных систем (ИС)[2]. Оборотной стороной использования информационных технологий являются угрозы ИБ. Таким образом, подход к обеспечению ИБ может существенно различаться для разных категорий субъектов. Для одних на первом месте стоит секретность информации (например, государственные учреждения, банки, военные институты), для других эта секретность практически не важна (например, образовательные структуры). Кроме того, ИБ не сводится только к защите от несанкционированного доступа к информации.

Субъект информационных отношений может пострадать (понести убытки или получить моральный ущерб), например, от поломки системы, которая вызовет перерыв в работе ИС. Примером такого проявления могут быть те же образовательные структуры, для которых сама защита от несанкционированного доступа к информации не так важна, как важна работоспособность всей системы.

Защита информации в организации – это комплекс защитных мероприятий и разработанная стратегия, которые сгруппированы в правовую защиту информации, организационную и инженерно-техническую защиту. Правовой комплекс защиты интересов организации включает[3]:

  • законодательные нормы и акты по защите информации разного назначения и видов: коммерческие сведения, персональные данные, данные, ограниченные в распространении;
  • специальные положения регулирования вопросов обращения информации, которые заложены в уставные документы и внутренние регламенты организации;
  • механизмы защиты прав на объекты интеллектуальной собственности, которые устанавливаются патентным и авторским законодательством.

В организациях используется несколько правовых режимов охраны информации: меры по своевременной регистрации прав на те или иные объекты интеллектуальной собственности; режим охраны в трудовых отношениях персональных данных; режим охраны секретов производства и коммерческой тайны.

Защиту информации в организации закрепляют юридические меры обеспечения: взаимоотношения между государством и организацией; взаимоотношения между организациями при реализации коммерческой и иной уставной деятельности; взаимоотношения между персоналом и организацией при осуществлении трудовых отношений.

Основные действия по правовой защите информации:

  • конкретное выделение объектов конфиденциальной информации;
  • введение режима охраны конфиденциальной информации, подтвержденное документально;
  • подготовка разрешительной документации на введение в эксплуатацию различных технических средств защиты информации; разграничение доступа к объектам информации с соответствующей разработкой схем: по структурным подразделениям, группы по назначению, группы по уровням допуска и т.д.;
  • закрепление трудовых обязательств по соблюдению и выполнению режимов конфиденциальности;
  • утверждение механизмов разъяснения сотрудникам организации режима конфиденциальности информации.

Документы, обеспечивающие информационную безопасность в организации[4]:

  • нормативные положения и акты об информационной безопасности;
  • положение о защите персональных данных;
  • положение о коммерческой тайне;
  • положение о специальном документообороте и делопроизводстве;
  • инструкция о порядке допуска сотрудников к конфиденциальной информации;
  • перечень сведений с конфиденциальной информацией;
  • обязательства сотрудников о неразглашении конфиденциальной информации;
  • памятка о соблюдении режима коммерческой тайны.

Данный перечень документов может быть дополнен в зависимости от решения управляющих органов предприятия. Полный пакет документов по обеспечению информационной безопасности организации разрабатывается и подготавливается индивидуально в зависимости от конкретного нормативно-применительного назначения.

Институт информационного права предусматривает нормативное обеспечение прав хозяйственных и нехозяйствующих (коммерческих и некоммерческих) организаций (юридических лиц). Права и обязанности организаций в области производства, получения и применения информационных ресурсов определяют правовой статус и сфера деятельности данной организации, которые выступают как юридические лица в финансовой и коммерческой области, в процессе производства, рыночном обороте и т.д.[5]

Организации имеют право получать от органов местного самоуправления и государственных органов информации, относящейся к реализации прав и обязанностей этой организации, информации, определяющей взаимодействие с органами власти на разном уровне при реализации организацией своей уставной деятельности. Данная норма применима только к хозяйствующим организациям, выступающим юридическими лицами[6]. В тоже время на получение информации, касающейся круга своей деятельности, имеет право любая организация, даже не являющаяся юридическим лицом. К такой информации относятся:

  • правила образования организации (лицензионный, регистрационный, разрешительный порядок);
  • информация, касающаяся налаживания собственной производственной информационной базы – технологии;
  • введение служебной, деловой информации (отчетность, учет, контрактные, договорные отношения и т.д.);
  • информация, обеспечивающая контрольную деятельность со стороны государства, предоставление собственной информации по установленным правилам государственным органам;
  • обеспечение производственной и личной безопасности своей деятельности.

Это проблема соблюдения правил открытости, платности или бесплатности, доступа к информации для осуществления определенной деятельности. В частности, ознакомление с действующим законодательством, доступ к подзаконным нормативным актам органов государства касательно определенной сферы деятельности, технические, экономические, маркетинговые знания и т.д.

В российском законодательстве, конфиденциальная информация включает в себя:

  • персональные данные – информация о событиях, фактах и обстоятельствах частной жизни, дающие возможность идентифицировать личность гражданина (исключение составляют сведения, подлежащие распространению в установленных ФЗ случаях в СМИ);
  • тайна судопроизводства и следствия;
  • служебная тайна – данные, носящие служебный характер, доступ к которым в соответствии с Гражданским Кодексом РФ и федеральными законами ограничен органами государственной власти;
  • профессиональная тайна – сведения, которые связаны с профессиональной деятельностью и доступ к которой ограничен (нотариальная, врачебная, адвокатская, банковская, налоговая, тайна переписки, почтовых отправлений, телефонных переговоров, телеграфных и других сообщений);
  • коммерческая тайна – данные, взаимосвязанные с коммерческой деятельностью, доступ к которым ограничен согласно нормам Гражданского Кодекса и ФЗ;
  • сведения о промышленном образце, полезной модели, сущности изобретения до официальной публикации информации.

Отдельным моментом является связь понятия «информационная безопасность» со всемирной сетью Интернет. Интернет представляет собой организационно-упорядоченную совокупность массивов документов и, одновременно, информационные технологии. Информационные технологии в Интернете – это определенная последовательность технологических операций, обеспечивающих реализацию в трансграничной информационной сети информационных процессов.

Интернет включает в себя банки и базы данных. Это распределенная база знаний, включающая огромное количество разных информационных баз данных и ресурсов (информационных массивов), состоящих из текстов, данных, документов, объединенных телекоммуникационной трансграничной информационной сетью. Данная информационная сеть создана на базе программных средств разного назначения и различных типов, информационных ресурсов, телекоммуникаций и средств связи, по которым передается информация. Совокупность информационных массивов пронизывают гипертекстовые связи, которые объединяют многочисленные текстовые и графические документы.

Функционирование Интернета обеспечивают субъекты, предоставляющие информационные услуги - провайдеры, владельцы серверов, пользователи Интернета, потребители информации. Все они способствуют созданию единого мирового информационного пространства.

Сегодня существуют определенные проблемы правового регулирования отношений в виртуальной среде. Интернет не является ни объектом, ни субъектом информационного права. При этом существует множество отдельных объектов, входящих в Интернет, которые принадлежат конкретным лицам на праве владения или собственности, а также субъектов, вступающих в разного рода правоотношения в связи с отдельными объектами. Интернет рассматривается, как информационная среда, поэтому при его исследовании опираются на информационный подход, который базируется на методах правовой кибернетики и правовой информатики.

В виртуальной среде появляются новые свойства информации и новые юридические особенности как объекта правоотношений. Особенность регулирования информационных отношений обусловлена особенностью материального предоставления и передачи информации в информационной сети в электронном виде. Необходимы механизмы закрепления правового режима электронного документа, которые обеспечивает и подтверждает его оригинальность и достоверность. Эти сложности помогает преодолеть механизм электронной цифровой подписи.

В Интернете действуют три группы субъектов информационных отношений[7]:

  • 1 группа – лица, создающие программно-техническую составляющую информационной инфраструктуры: разработчики информационных сетей и технических средств, телекоммуникаций, средств связи, программных средств, оборудования, составляющего инфраструктуру Интернет.
  • 2 группа – субъекты, создающие и распространяющие информацию, подключающие к сети Интернет: специалисты, создающие информацию, информационные ресурсы и представляющие данные из этих ресурсов, а также возможность подключиться к Интернету и пользоваться его возможностями.
  • 3 группа – потребители информации из сети Интернет, множество субъектов, подключающихся к сети для получения информации и использующих ее в собственной деятельности.

Основные потребители информации и услуг, вступающие с поставщиками информации в информационные отношения, или лицами, предоставляющими услуги по хостингу:

  • потребители информации из сети Интернет;
  • потребители услуг виртуальной информационной почты;
  • потребители услуг по серверу;
  • производители информации, лица, функционирующие в области производства информации, в области создания информационных ресурсов, предоставления информационных услуг и продуктов;
  • производители по подключению к сети Интернет, предоставление услуг электронной почты и хостинга;
  • производители услуг по навигации в Интернете, обладатели информационных поисковых систем, собственники средств обеспечения информационной среды, субъекты сферы информационных технологий.

Основные объекты информационных отношений в Интернете[8]:

  • информационные ресурсы, информация, информационные услуги и информационные продукты;
  • информационные системы, программно-технические комплексы, информационно-телекоммуникационные технологии в качестве средства создания информационной инфраструктуры, средства связи, осуществляющие информационные процессы;
  • информационные права и свободы;
  • доменные имена;
  • интересы государства, общества и личности в информационной сфере;
  • информационная безопасность;
  • информационный суверенитет и информационная целостность государства.

1.2 Функции информационного права

Функции информационного права — это основные направления, которые воздействуют на поведение общества в информационно-правовой деятельности, смысл которой - достижение поставленных целей и решение задач в данной отрасли. Данное регулирование осуществляется через волю и сознание субъектов.

Функциональный признак — это главный элемент для обособления правовых отраслей. Он дает четкий ответ на вопрос об эффективности информационного права, который возникает постепенно и вызывается к жизни объективными потребностями. Правовое регулирование в информационной сфере без достоверных знаний о его возможностях и целях, без реального представления о результатах правовой работы не отвечает современному уровню развития общества и государства[9].

Выделяют следующие основные функции информационного права:

  • регулятивная;
  • защитная (охранительная);
  • восстановительная.

Регулятивная функция является основной в информационном праве. Она устанавливает определенный порядок в информационном обмене на предприятии, например, в кредитной организации. Информационные правоотношения помогают удовлетворять коллективную или индивидуальную потребности в социальной информации, в рамках предприятия, что вытекает из основы социального регулирования. В процессе этого формируются правила поведения граждан, которые отвечают запросам государства и общества в информационной сфере и обеспечивают основные информационные права и свободы гарантиями.

Защитная функция права вместе с регулятивной обеспечивают определенную упорядоченность и стабильность информационных процессов в обществе. Охранительная функция применяется в процессе обсуждения и принятия норм информационного законодательства.

Защитная функция информационного права регулирует много задач: так, с одной стороны, она стимулирует некоторые виды информационной деятельности, обеспечивает правильное поведение субъектов, исключая возможность другого поведения. С другой стороны, контролирует применение мер, которые отрицательно воздействуют на субъектов, чье поведение противоречит нормам информационного права. Данная функция находит свое отражение в нормах и других институтов данной отрасли права: институт информационной безопасности, а также рассмотрение информационных споров.

Информационное право осуществляет восстановительную функцию, которая обеспечивает баланс и равновесие отношений и прав, которые были нарушены противоправным поведением. Информационное право представляет специальную систему мер, которая обеспечивает пресечение противоправных действий, тех, что нарушают права граждан. Реализуя защиту и охрану общественных отношений, информационное право старается решить поставленную задачу в максимально сжатые сроки с минимальной затратой средств, тем самым усиливая социальную роль защитной функции права. Социальное предназначение права строится не только на охране прав и их регулировании, но и в предотвращении их нарушения.

Помимо всего перечисленного, принято выделять четыре специальные функции, которые присущи исключительно информационному праву и раскрывают его назначение и сущность:

  • производственная;
  • социальная;
  • интеграционная;
  • прогностическая.

Производственная функция имеет прямое влияние на технологические процессы. Обеспечивает эффективность производства, работает над улучшением качества продукции, контролирует целесообразное использование трудовых ресурсов, регулирует укрепление трудовой дисциплины в корпорации или определенной компании.

Социальная функция занята организацией трудовой занятости лиц, которые задействованы в отрасли высоких технологий, и тех, кто работает далеко от места работы на удаленном доступе; введением конкретных стандартов качества жизни общества и образования, которые смогут обеспечить свободное развитие граждан и их достойную жизнь; участвует в организации новых профессий и рабочих мест в сфере высоких технологий и информатики.

Интеграционная функция занимается изучением положений и наработок в информационном праве, которые используются в других государствах. Так как технологические инновации внедряются очень быстро, но информационные потоки не определены границами, информационное право обязывается более правильно и оперативно оформить новые отношения. Именно поэтому право взаимодействует с уже внедренными другими странами нормами и когда это нужно инкорпорирует их законодательство своего государства. Такое отработанное взаимодействие заметно в сфере электронной торговли и электронного документооборота.

Исходя из этого, видно, что главная роль принадлежит международным договорам и соглашениям, конвенциям, хартиям. Сюда относятся как ратифицированные Российской Федерацией, так и те, которые будут подписаны в ближайшее время.

Функция интеграции напрямую взаимодействует с интеграционным характером современной науки, а также процессами технологической конвергенции услуг и сетей связи. На сегодняшний день практически невозможно найти отличительные черты между информационными обменами, которые осуществляются благодаря средствам массовой информации, это журналы, газеты, телевидение, и электронными сообщениями через сеть Интернет, такими, как электронная презентация журналов и газет.

Прогностическая функция представляет наибольший интерес. Она имеет наиболее выраженный характер в информационном праве. Данную функцию информационного права заслуженно называют правом будущего. Прогностическая функция заключается в выработке информационным правом системы правовых средств, которые обеспечивают взаимодействие человека с техникой, инновациями среди информационных технологий в действующих областях деятельности и тех, которые появятся в ближайшее время. Именно поэтому весомое значение имеет изучение определенных перспектив развития различных явлений информатики, взаимосвязь информационного права с планированием, программированием, проектированием, управлением, целеполаганием.

2. Источники информационного права

2.1 Действующие стандарты информационной безопасности

Стандарты информационной безопасности представляют собой обязательные или рекомендуемые к выполнению документы, в которых определяются подходы к оценке уровня информационной безопасности и устанавливаются требования к безопасным информационным системам.

Стандарты в области информационной безопасности выполняют ряд важнейших функций[10]:

  • выработку понятийного аппарата и терминологии в сфере ИБ,
  • формирование шкалы измерений уровня ИБ,
  • согласованную оценку продуктов, обеспечивающих ИБ,
  • повышение технической и информационной совместимости ПО, обеспечивающего ИБ,
  • накопление информации о наиболее успешных и эффективных практиках обеспечения ИБ и их предоставление различным группам заинтересованной аудитории – производителям средств ИБ, экспертам, ИТ-директорам, администраторам и пользователям информационных систем,
  • функцию нормотворчества – придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.

Главными областями стандартизации ИБ являются[11]:

  • аудит информационной безопасности,
  • построение моделей информационной безопасности,
  • методы и механизмы обеспечения информационной безопасности,
  • криптография,
  • безопасность межсетевых взаимодействий,
  • управление информационной безопасностью.

Существуют российские стандарты информационной безопасности (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 51275 и пр.), причем Федеральный закон №184-ФЗ «О техническом регулировании» декларирует принцип «применения международного стандарта как основы разработки национального стандарта, за исключением случаев, если такое применение признано невозможным вследствие несоответствия требований международных стандартов климатическим и географическим особенностям Российской Федерации, техническим и (или) технологическим особенностям или по иным основаниям, либо Российская Федерация в соответствии с установленными процедурами выступала против принятия международного стандарта или отдельного его положения»[12].

Необходимость следования некоторым стандартам информационной безопасности закреплена законодательно. Однако и добровольное выполнение стандартов очень полезно и эффективно, поскольку в них описаны наиболее качественные и опробованные методики и решения[13].

Национальная система стандартизации представлена совокупностью национальных сертификатов и общероссийских классификаторов. В данную структуру входят не только сами сертификаты, но и правила их разработки, последующего применения. В Российской Федерации национальный сертификат может применяться на добровольной основе, вне зависимости от страны или места происхождения.

При рассмотрении национального стандарта информационной безопасности, стоит учитывать тот факт, что возможность ограничения права на получение информации предусмотрена Конституцией для достижения[14]:

  • Государственной безопасности;
  • Общественной безопасности;
  • Соблюдения морали (нравственности), личной жизни, а также свобод иных лиц.

В этом же законе определены случаи, когда пользование информацией может быть ограничено в интересах личности. Цель таких ограничений – защита чести и достоинства, семейной тайны, в том числе и личной жизни.

В иерархии тайн первое место, безусловно, принадлежит государственным секретам. Ограничения в получении и распространении определённого рода информации, относящейся к обеспечению интересов государства, общества, их безопасности регулируются законодательством о государственных секретах. Отношения, связанные с коммерческой, профессиональной тайнами – отраслевым законодательством[15].

Российский ГОСТ Р ИСО 17799 определяет все образцы, направленные на обеспечение информационной защищенности, в качестве стандартов, направленных на сохранение конфиденциальности. Следовательно, к работе с такими технологиями могут допускаться только некоторые сотрудники, способными обеспечить целостность, доступность и защищенность информации[16].

ГОСТ Р ИСО 27001 – основной стандарт, содержащий в себе исчерпывающий перечень признаков, которыми должен обладать любой метод обеспечения защищенности каждой отдельно взятой информационной технологии.

Отечественные образцы ГОСТ ИСО МЭК 15408, составленные на основе международного ИСО в области соответствующих технологий, направлены на обеспечение сопоставимости результатов, полученных в результате проведения независимой оценки[17].

Удовлетворение представленных в этом ГОСТ ИСО РФ требований достигается путем установление единого перечня требований, которые могут быть предъявленные к определенным технологиям в данной сфере, а также к мерам доверия, используемым при оценке подобных технологий в ходе обеспечения их безопасности[18].

В Российской Федерации продукты в области технологий могут быть реализованы в нескольких видах:

  • аппаратного обеспечения;
  • программного обеспечения;
  • программно-аппаратного обеспечения.

Результаты, полученные в процессе проведения оценки обеспечения в данной области соответствию российскому ИСО РФ, позволяют установить, удовлетворяют ли осматриваемые технологии установленным для них государственным требованиям по защищенности.

Как правило, российские сертификаты ГОСТ ИСО РФ используется[19]:

  • в качестве руководства по разработке продуктов технологий;
  • в качестве руководства по состоянию технологической сохранности продуктов;
  • в качестве оценки продуктов технологий при их приобретении.

Международные стандарты устойчивости представляют собой совокупность практик и рекомендаций, направленных на внедрение систем, обеспечивающих защиту данных.

Один из международных образцов, BS 7799 направлен на формирование цели информационной защиты данных. Согласно данному сертификату, цель безопасности заключается в обеспечении бесперебойной работы компании, а также в способности предотвратить или свести к минимально возможному минимуму ущерб, полученный при нарушении установленных требований к устойчивости.

Еще один из основных международных образцов, ISO 27002, содержит в себе исчерпывающий перечень практических советов по информационной устойчивости. Данные советы подходят для тех сотрудников, которые в ходе осуществления своей трудовой деятельности отвечают за создание, реализацию и последующее обслуживание систем устойчивости таких технологий.

Под комплексом, представленным международными сертификатами, подразумевается совокупность определенных практик и рекомендаций, которые направлены на внедрение систем и оборудования средств технологической защиты.

Если принять во внимание определенные правила, установленные международным сертификатом ISO 27001 2013, защищенность рассматриваемых технологий должна быть представлена определенными признаками[20].

ISO 27001 позволяет провести разделение единой системы на четыре раздела. ИСО 27001 базирует на стандарте ISO 9001, который определяет основные требования, предъявляемые к менеджменту качества. Основываясь на нормах российской стандартизации, данные требования должны соблюдаться каждой организацией, которая желает продемонстрировать свою способность предоставлять продукцию, отвечающую запросам потребителей.

ISO 17799 был создан Международной организацией в 2000 году. В соответствии с его требованиями, при создании структуры устойчивости, которую принято считать эффективной, особое внимание необходимо уделять комплексному подходу, направленному на управление безопасности. Именно по этой причине в качестве элемента управления рассматриваются меры, направленные на обеспечение определенных требований, установленных для информации:

  • ее конфиденциальность;
  • достоверность информации;
  • доступность;
  • целостность предоставляемой информации.

Количество европейских норм стандартизации по обеспечению и контролю информационной безопасности значительно превышает те правовые нормы, которые устанавливает РФ.

В национальных государственных стандартах преобладающими являются положения о защите информации от возможного взлома, утечки и угроз ее потери. Иностранные системы защиты специализируются на разработке стандартов доступа к данным и осуществления аутентификации[21].

Различия имеются так же и в положениях, относящихся к осуществлению контроля и аудита систем безопасности предприятий. Кроме того, практика применения и внедрения системы управления информационной безопасностью европейской стандартизации проявляется практически во всех сферах жизни, а стандарты РФ в основном направлены на сохранение материального благосостояния.

Тем не менее, постоянно обновляющиеся государственные стандарты содержат необходимый минимальный набор требований, позволяющий создать грамотную систему управления информационной безопасностью.

Правовой режим информации вместе с предметом, средствами и методами регулирования информационных отношений является одним из системообразующих факторов, который обеспечивает дифференциацию информационного права в самостоятельную отрасль. Иными совами, правовой режим информации – это комплекс правовых средств, которые характеризуют особое специфическое сочетание взаимодействующих дозволений, запретов, обязываний и направленность регулирования отношений в информационной сфере. Это особый порядок регулирования информации, основанный на взаимодействии дозволений и запретов и выраженный в совокупности правовых средств.

Согласно российскому законодательству, в зависимости от принадлежности к режиму доступа правовые режимы подразделяют на группы[22]:

  • Режим свободного доступа. Формирует режим информации (в качестве общественного достояния), режим исключительных прав, режим массовой информации.
  • Режим ограниченного доступа. Представлен режимом информации, принадлежащей к государственной тайне и режимом конфиденциальной информации.
  • Режим исключительных прав. Лежит в основе регулирования отношений по поводу итогов интеллектуальной деятельности. Третьи лица юридически, благодаря институту исключительных прав, отстранены от актов копирования и подражания интеллектуальной продукции. Данный режим предоставляет правомочия, которые отражают меры юридических возможностей его правообладателя по контролю над каким-либо результатом интеллектуальной деятельности (право на воспроизведение, на импорт, распространение, на перевод и т. д.). Обладатель исключительных прав наделен юридической монополией. При этом имеются изъятия в виде указания на разные случаи их использования или создание перечня имущественных прав автора. Такие изъяны содержаться в законах об авторском праве и т.д.
  • Режим общественного, или национального достояния. Данный режим обусловлен необходимостью придания определенным сведениям (информации) признаков социально нужных и полезных для членов общества. К такой информации относятся сведения, несущие данные о научных открытиях, уникальные документы, рукописи, фольклор, архивы, а также произведения, для которых срок охраны имущественных прав истёк и пр.
  • Режим массовой информации. Отражает роль в общественной жизни института средств массовой информации. Данная роль определена важностью поддержания естественного характера свободы массовой информации в обществе, что гарантируется ст. 29 Конституции России[23]. Данный режим характеризуется незначительной степенью формализации отношений в информационной сфере в отношении субъектов, которые выступали ее потребителями.
  • Режим конфиденциальной информации. Конфиденциальность – это требование, обязательное для выполнения лицом, которое получило доступ к некоей информации, не передавать данную информацию без согласия ее обладателя третьим лицам.
  • Режим информации, которая относится к государственной тайне. Сведения, которые непосредственно могут оказать влияние на безопасность государства, являются государственной тайной. Установление режима государственной тайны выступает важнейшим фактором обеспечения безопасности страны. Государственная тайна – это сведения, защищаемые государством в области его внешнеполитической, военной, экономической, оперативно-розыскной, контрразведывательной, разведывательной деятельности, распространение которых может нанести ущерб безопасности страны[24].

Документированная информация является формой представления свободной информации. Это информация, которая закреплена на материальном носителе и имеющая реквизиты, позволяющие ее идентифицировать. Для документированной информации характерны:

  • наличие материального носителя информации, в том числе предметы и физические поля, в которых отражены различные сведения;
  • идентифицируемость сведений, зафиксированных на носителе, что достигается путем присоединения реквизитов, позволяющих установить назначение и источник информации, к содержательной стороне сведений, время документирования информации, обеспечивающих защиту документа (электронная цифровая подпись);
  • при этом реквизиты должны быть зафиксированы носителе, что и идентифицируемые сведения; возможность изменения форм закрепления информации, при котором одна и та же информация может быть представлена на разных видах носителей без угрозы утраты содержания и реквизитов.

Информация относится к режиму документированной информации вследствие прохождения процедуры документирования, являющейся обязательным и необходимым условием включения информации в систему информационных ресурсов. Данная процедура реализуется в соответствии с порядком, установленным органами государственной власти, которые ответственны за стандартизацию документов и их массивов, организацию делопроизводства, безопасность государства. Процедура преследует некоторые конкретные цели: установить владельца информации, а также обеспечить условия защиты информации в процессе ее обработки, хранения и передачи.

2.2 Международные источники информационного права

Правовое регулирование информационных отношений характеризуется международной составляющей. Это определяет создание большого числа разных межнациональных правовых норм. Федеральным законом № 37-ФЗ от 30 марта 1995 года Российская Федерация ратифицировала «О ратификации Устава и Конвенции Международного союза электросвязи», Конвенцию Международного союза электросвязи (от 22 декабря 1992 года). Под определение электросвязи подпадает осуществление связи с помощью разных телекоммуникационных сетей и сети Интернет.

Устав Международного союза электросвязи раскрывает положения:

  • В обязанности государства входит обеспечение передачи сообщений при использовании международной службы общественной корреспонденции от населения с предоставлением по каждой ее отдельной категории одинаковых тарифов, условий обслуживания и гарантий, исключающих предоставление каких-либо предпочтений или приоритетов (ст. 33).
  • Государство может прервать частную электросвязь, которая несет угрозу безопасности страны, противоречит ее законам, правилам приличия или общественному порядку (ст. 34).
  • Государство вправе прекратить службу международной электросвязи полностью или для отдельных видов связи, или корреспонденцией с незамедлительным уведомлением иных членов Союза международной электросвязи (ст. 35).
  • Никакая ответственность относительно пользования службами международной электросвязи не принимается, в частности относительно возмещения убытков (ст. 36).
  • Для сохранения тайны международных отношений принимаются меры, с резервированием для страны права передавать данные сообщения властям для исполнения международных соглашений или внутреннего законодательства.

Все перечисленные положения являются основными при рассмотрении статуса общедоступных сетей связи, в том числе сети Интернет.

Отдельные международные соглашения предусматривают информационный обмен, осуществляемый путем передачи данных:

  • Соглашение об обмене экономической информацией (СНГ, 26 июня 1992 г.);
  • Соглашение о межгосударственном обмене научно-технической информацией (21 октября 1994 г.);
  • Конвенция о сотрудничестве в области культуры, образования, науки и информации в Черноморском регионе (Стамбул, 6 марта 1993 г.) и др.

Правовое обеспечение информационной политики в государстве реализуется благодаря информационному праву. Международное сообщество акцентирует внимание на развитие в информационной сфере отдельных государств, что позволит осуществить информационную безопасность личности, общества, отдельных стран, а также позволит усовершенствовать внутригосударственное законодательство.

К значимым международным документам, регулирующим взаимоотношения государств и отдельных организаций в сфере информационной безопасности, также относятся[25]:

  • Окинавская хартия глобального информационного общества,
  • Тунисская программа для информационного общества.

Окинавская хартия глобального информационного общества – международный акт, определяющий правовое регулирование и политику процессов информатизации, процесс расширения информационной наполненности и доступности сети Интернет. Окинавская хартия была принята 22 июля 2000 года. Участники договора подтвердили приверженность принципу участия в международном информационном процессе: все люди без исключения и повсеместно должны иметь возможность использовать преимущества глобального информационного общества.

Хартия является основным нормативно-правовым актом, который регулирует общественные взаимоотношения в сфере формирования информационного общества. Взаимодействие ЮНЕСКО с Евросоюзом предусматривает передачу новейших технологий, исследование рынков информационных продуктов и услуг, распространения знаний об информационной среде в целях стабильного развития, создания электронных сетей в правительстве для более эффективного управления.

Окинавская хартия провозглашает принципы:

  • содействия развитию в телекоммуникационной среде конкуренции;
  • защиты прав на информационные технологии интеллектуальной собственности;
  • развития трансграничной электронной торговли (в рамках Всемирной торговой организации);
  • развития механизма защиты личной и частной жизни потребителя;
  • электронной подписи, электронной идентификации, криптографии и иных средств обеспечения достоверности и безопасности операций.

В Хартии выделен целый ряд угроз становлению и развитию информационного общества: информационные злоупотребления, угрожающие целостности сети, компьютерная преступность; международный разрыв в сфере информации и знаний; защиты права на интеллектуальную собственность и авторского права; технологические возможности отдельных стран и регионов; защиты частной жизни потребителя, в том числе при обработке личных данных; разница во владении информационными навыками; безопасность информационных систем.

Для разрешения возможных проблем и достижения поставленных целей нужны эффективные международные и национальные стратегии. Хартия выступает неким призывом к ликвидации международного разрыва в области информации. Только эффективное партнерство, совместное политическое сотрудничество могут стать ключевым моментом для развития информационного общества.

В ноябре 2005 года в Тунисе прошел очередной этап Всемирной встречи на высшем уровне по проблемам информационного общества. Основной целью встречи являлось обсуждение проблемы цифрового неравенства, содействие использованию потенциала информационно-коммуникационных технологий для социально-экономического развития в разных странах мира.

Важнейшим фактором становления информационного общества является обеспечение доступа к новейшим информационным технологиям, повышения безопасности и доверия при использовании ИКТ. Информационные технологии позволяют значительному количеству людей принимать участие в расширении баз данных и знаний, работать с информацией, содействовать накоплению знаний в различных сферах человеческой деятельности.

Отдельным образом регулируется информационная безопасность в рамках информационного права Евросоюза. Электронные публикации нормативных актов, других данных о политике и праве Европейского Союза базируются на достижениях информационных и телекоммуникационных технологий. Совет и Комиссия Евросоюза, опираясь на возможности новых технологий, создали компьютерную систему распространения и хранения информации - специализированных компьютерных программ, банков данных и сетей применительно к разным сферам общественной жизни и деятельности Сообщества (в том числе, создание информационных компьютерных систем по праву В Европейском Союзе. Все это позволяет должностным лицам и разным органам ЕС, государствам-членам Евросоюза, юристам, предприятиям, другим пользователям оперативно получать доступ к информации о правовых актах и решениях Европейского суда, а также хранить данную информацию с другими традиционными средствами. Существует целый ряд информационно-правовых систем:

  1. Система CELEX является универсальным источником хранения и распространения источников права Евросоюза. Систему можно рассматривать как электронный аналог Официального журнала. В банке данных содержатся тексты документов, принятых с 1951 года Союзом и Европейскими сообществами.

Все документы можно разделить на группы:

  • учредительные договоры;
  • соглашения;
  • законодательные акты, принятые Союзом («вторичное» право Европейских сообществ);
  • документы подготовительного и вспомогательного характера (заключения Комитета Регионов, Европарламента и др.);
  • решения Суда первой инстанции и Европейского суда; парламентские вопросы;
  • ссылки на законодательные акты членов государств Союза, принятые для осуществления положений директив ЕС.

Система CELEX функционирует на семи языках ЕС (французском, английском, немецком, итальянском, греческом, голландском и датском). Доступ к ресурсам системы возможен благодаря использованию CD-ROM, или через подсоединение телекоммуникационных сетей для передачи информации.

  1. Системы ECLAIS и SCAD включают автоматизированный каталог Библиотеки Комиссии в Брюсселе. Системы предоставляют научные монографии, статьи в периодических изданиях, диссертации, посвященные разным аспектам права и европейской интеграции Евросоюза.
  2. Система ЕPISTOTE. Банк данных системы содержит более 10 тыс. публикаций, касающихся правовой системы и всего Европейского Союза в целом.
  3. Европарламент, или EPOQUE содержит собственную базу данных с полными информационными данными о функционировании представительного органа Союза, материалы, предлагаемые национальными парламентами ее членов, стран-участниц.
  4. Система BIAS содержит банк данных о функционировании всех органов и институтов Европейского Союза, а также их подразделений.

Кроме официальных информационно-правовых систем, управляемых и организуемых Европейским Союзом, существуют неофициальные компьютерные системы документации и законодательства права Союза, разработанные государствами-членами, научными институтами и коммерческими организациями: LEXIS, Великобритания; JURIS, ФРГ; CD-ROM EUROPA, Нидерланды. В них содержаться важные правовые акты, которые представляют наибольший интерес для граждан, юридических лиц, государственных органов. EUR-OP (Европейское агентство официальных публикаций). Реализует информационное обеспечение различных сторон деятельности Евросоюза в области электронных и традиционных средств распространения информации. Заказчиками публикаций, как правило, выступают Комиссия и ее подразделения (Статистическое агентство, генеральные директораты и др.), Европарламент. Отделы EUR-OP расположены во всех странах-членах ЕС, а также в других государствах. Информационные центры расположены в наиболее крупных городах Евросоюза. Они распространяют информацию, представляющую интерес для законодательных актов Союза и для общественности государств-членов. Информационные центры проводят симпозиумы и семинары, выпускают бюллетени, предоставляют консультации по всем вопросам деятельности ЕС заинтересованным лицам.

В Европейском Союзе разработаны информационные программы и системы, основная цель которых - расширение международного и регионального сотрудничества в сфере информатизации. В рамках Союза работает информационная сеть ЕВРОНЕТ, которая распространяет научные, технические, социально-экономические юридические данные в Европейском Союзе. Для решения социально-политических проблем создан банк данных EUROBASE. Программа технологического сотрудничества «Эврика» предусматривает обмен достижениями и данными в области информатизации между участниками ЕС. Созданная система Трансграничных центров информации для потребителей служит защите интересов и прав потребителей в Союзе. Центры оказывают содействие по приобретению товаров и услуг, предоставление консультаций экономического и юридического характера, необходимой информации, посредничества при спорах потребителей с государственными органами, производителями, продавцами и др.

Заключение

Исходя из рассмотренного в работе материала, можно сделать ряд выводов:
1) Информационная безопасность – это в первую очередь защищенность государственных интересов в информационной сфере, определяющихся балансом между интересами государства, общества и личности.

Роль государства в информационном праве заключается в создании определенных условий для развития информационной среды, в которой реализуются конституционные права и свободы граждан и человека в области получения и использования информации, обеспечивая её законность и правопорядок для укрепления надежности и прочности конституционного строя, территориальной целостности и суверенитета государства, а также гарантирования экономической, политической и социальной стабильности, и развития международного сотрудничества на взаимовыгодных условиях и равных правах.

В отдельно взятой же организации защита информации представляет собой комплекс мер и стратегию, включающую обеспечение правовой, организационной и инженерно-технической защиты. Этот комплекс регламентируется целым рядом различных нормативных документов, разработанных под каждую конкретную ситуацию, а их совокупность составляет общую стратегию по обеспечению информационной защиты. При этом, при разработке подобных документов, уполномоченному должностному лицу по обеспечению и организации безопасности на предприятии стоит избегать готовых решений, и самостоятельно подготовить необходимые документы, охватывающие все вопросы по информационной безопасности, привлекая при этом специалистов в сфере разработки и внедрения информационной безопасности.

2) Роль права как главного инструмента регулирования отношений в социальной сфере резко возрастает в стремительно развивающемся информационном обществе, где многие общественные отношения до сих пор неурегулированны. Растущая необходимость информационного общества в регулировании отношений ведёт к возникновению нового направления в праве – информационное право. Оно забирает на себя регулирование вопросов и проблем административного права, решения по которым собственными средствами являются для административного права недоступными и специфическим.

Так же в следствии развития информационных технологий в области социального управления из сферы административного права в сферу информационного права происходит перенос ряда вопросов, связанных с информационным обеспечением. Это происходит из-за растущего количества процессов информационной поддержки принятия решений в государственном управлении. Т.к. в демократизирующемся обществе в государственном управлении одним из основных постулатов является «информационная прозрачность» в административном аппарате, то и информационное обеспечение административного аппарата переходит под юрисдикцию информационного права.

3) Стандарты по информационной безопасности представляют собой ряд нормативных документов с обязательными или рекомендованными к выполнению мерами по обеспечению информационной безопасности. В частности в них приводятся подходы к оценке информационной безопасности и устанавливаются требования к уровню безопасности в информационных системах.
Сферы, в которых происходит стандартизация информационной безопасности, это: проведение аудита, построение моделей, разработка методов и механизмов по анализу и обеспечению защиты, криптография, межсетевое взаимодействие, управление и администрирование.
4) К основным отграничениям информационного права на современном этапе можно отнести:
• полный массив законодательства;
• становление, формирование и стремительное развитие правоотношений в информационной сфере, приводящих к расширению отношений информационной среде;
• социальная и экономическая заинтересованность государства в развитии и совершенствовании информационных отношений;
• наличие предмета правового регулирования.

Список использованной литературы

  1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
  2. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
  3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
  4. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
  5. Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1 (ред. от 29.07.2018)
  6. Федеральный закон «О техническом регулировании» от 27.12.2002 N 184-ФЗ (ред. от 29.07.2017)
  7. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность. // Вопросы кибербезопасности, №8, 2014, С.82-88
  8. Бубнов, А.А. Основы информационной безопасности. 3-е изд., стер. - Москва: Академия, 2017. - 252 с.
  9. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности и методология защиты информации. 2-е издание. СПб.: СПбГУ ИТМО, 2013. — 98 с.
  10. Журавлев М.С. Философия информационной безопасности. // Известия Тульского государственного университета. Гуманитарные науки, №5, 2014, С.64-69
  11. Кайнов В.И. Информационное право России: предмет, источники и субъекты информационного права, понятие, юридические свойства и виды информации, информационные права, свободы и гарантии граждан, право на доступ к информации о деятельности судебных органов, защита информации и ее режимы, виды охраняемой законом информации. Ростов-на-Дону: Феникс, 2014. - 156 с.
  12. Марков А.С. Семь безопасных информационных технологий. Москва: ДМК, 2017. - 221 с.
  13. Панфилова О.А. Информационная безопасность и защита информации. Вологда: Вологодский ин-т права и экономики ФСИН России, 2018. - 59 с.
  14. Родичев Ю.А. Информационная безопасность: национальные стандарты Российской Федерации. 2-е изд. - Санкт-Петербург: Питер, 2019. - 304 с.
  15. Рыданов А.А. Организационное и правовое обеспечение информационной безопасности: правовые аспекты защиты информации. Санкт-Петербург: Изд-во ГУМРФ им. адм. С. О. Макарова, 2015. - 138 с.
  16. Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Москва: РЭУ им. Г. В. Плеханова, 2017. – 206 с.
  17. Тараскин М.М. Комплексная защита информации в организации: монография. Москва: Русайнс, 2017. - 356 с.
  1. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность. // Вопросы кибербезопасности, №8, 2014, С.82

  2. Панфилова О.А. Информационная безопасность и защита информации. Вологда: Вологодский ин-т права и экономики ФСИН России, 2018. - 11 с.

  3. Тараскин М.М. Комплексная защита информации в организации: монография. Москва: Русайнс, 2017. - 25 с.

  4. Панфилова О.А. Информационная безопасность и защита информации. Вологда: Вологодский ин-т права и экономики ФСИН России, 2018. – 23-24 с.

  5. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность. // Вопросы кибербезопасности, №8, 2014, С.86

  6. Тараскин М.М. Комплексная защита информации в организации: монография. Москва: Русайнс, 2017. – 63-64 с.

  7. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности и методология защиты информации. 2-е издание. СПб.: СПбГУ ИТМО, 2013. — 44 с.

  8. Марков А.С. Семь безопасных информационных технологий. Москва: ДМК, 2017. – 137-138 с.

  9. Кайнов В.И. Информационное право России: предмет, источники и субъекты информационного права, понятие, юридические свойства и виды информации, информационные права, свободы и гарантии граждан, право на доступ к информации о деятельности судебных органов, защита информации и ее режимы, виды охраняемой законом информации. Ростов-на-Дону: Феникс, 2014. - 18 с.

  10. Родичев Ю.А. Информационная безопасность: национальные стандарты Российской Федерации. 2-е изд. - Санкт-Петербург: Питер, 2019. – 33-34 с.

  11. Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Москва: РЭУ им. Г. В. Плеханова, 2017. – 52 с.

  12. Федеральный закон «О техническом регулировании» от 27.12.2002 N 184-ФЗ (ред. от 29.07.2017)

  13. Панфилова О.А. Информационная безопасность и защита информации. Вологда: Вологодский ин-т права и экономики ФСИН России, 2018. - 29 с.

  14. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)

  15. Рыданов А.А. Организационное и правовое обеспечение информационной безопасности: правовые аспекты защиты информации. Санкт-Петербург: Изд-во ГУМРФ им. адм. С. О. Макарова, 2015. - 49 с.

  16. Родичев Ю.А. Информационная безопасность: национальные стандарты Российской Федерации. 2-е изд. - Санкт-Петербург: Питер, 2019. - 36 с.

  17. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

  18. Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Москва: РЭУ им. Г. В. Плеханова, 2017. – 80 с.

  19. Кайнов В.И. Информационное право России: предмет, источники и субъекты информационного права, понятие, юридические свойства и виды информации, информационные права, свободы и гарантии граждан, право на доступ к информации о деятельности судебных органов, защита информации и ее режимы, виды охраняемой законом информации. Ростов-на-Дону: Феникс, 2014. - 19 с.

  20. Родичев Ю.А. Информационная безопасность: национальные стандарты Российской Федерации. 2-е изд. - Санкт-Петербург: Питер, 2019. - 41 с.

  21. Журавлев М.С. Философия информационной безопасности. // Известия Тульского государственного университета. Гуманитарные науки, №5, 2014, С.63

  22. Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Москва: РЭУ им. Г. В. Плеханова, 2017. – 111-112 с.

  23. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)

  24. Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1 (ред. от 29.07.2018)

  25. Бубнов, А.А. Основы информационной безопасности. 3-е изд., стер. - Москва: Академия, 2017. - 213 с.