Законодательство в области защиты информации
Содержание:
Введение
Информационное законодательство — развивающаяся отрасль законодательства, регулирующая отношения в информационной сфере, связанной с созданием, обработкой и применением информации обществом и государством.
До недавних пор информационного законодательства в России практически не существовало. Немногочисленные акты и постановления правительства СССР были направлены на обеспечение информацией государственных органов, в то время как главным пользователям информации, гражданам, внимание не уделялось.
Однако в наши дни в Конституцию РФ включены нормы, относящиеся к информационной сфере. В первые годы, после её принятия, было выпущено более 500 основных актов, 75 из которых относятся к информационному законодательству, а остальные включают нормы по различным его вопросам.
Важнейшим же событием является принятие Федерального закона "Об информации, информатизации и защите информации" (далее Закон), принятого в 2006 году. Нужно отметить, что закон содержит как нормы прямого действия, так и информационно-правовые, подлежащие дальнейшему развитию в других законах и нормативных актах.
Основная часть законов направлена на защиту конфиденциальной информации, как личной, так и производственной.
Виды информации
Информация стала полноценным объектом права вместе с введением Гражданского кодекса РФ в 1996 году и может быть объектом публичных и гражданских отношений физических или юридических лиц. В законе говорится, что информация может свободно использоваться любым лицом и передаваться от одного лица к другому, если федеральными законами не установлено ограничение доступа к этой информации.
Однако указать точное определение информации весьма сложно, так как оно довольно широко и, как следствие, в повседневной речи, литературе и законодательстве используется не всегда удачно, что создаёт возможности обходить законы, пользуясь пробелами в них и различными трактовками, поэтому используются и более узкие понятия. Например, компьютерная информация — информация, что создаётся, хранится и используется посредством ЭВМ.
Информация делится на задокументированную и не задокументированную. Документированная информация, или документ — информация, сохранённая на некотором носителе с, согласно Закону, индивидуальными реквизитами. Форма документирования, установленные в ГОСТ 7.0.8—2013, определяется содержанием документа.
Недокументированная информация лежит за пределами правового регулирования, так как содержится лишь в сознании человека и не может быть подтверждена.
Информация делится по категориям доступа: с ограниченным доступом, такие как государственные тайны и конфиденциальная информация, открытая, включающая всю неправовую информацию, и обязательная к распространению, например информация об экологической обстановке или нормативно-правовые акты.
Также информация подразделяется на свободно и ограниченно распространяемую; правовую (нормативную и ненормативную) и неправовую, что находится под защитой авторских прав.
Предмет информационно-правового регулирования
Предмет информационного права — часть общественных отношений, связанных со всеми действиями с информацией, развитием и использованием новых информационных технологий, использованием новых систем коммуникации и защите информации, в том числе через законы, обеспечивающие безопасность и ответственность за её нарушение. Предметная область включает в себя процесс информатизации.
Информатизация — процесс, являющийся организационной формой создания оптимальных условий для удовлетворения информационных потребностей и реализации прав субъекта.
Основные направления предмета информационного права — изучение отдельной отрасли права, его норм и их особенностей, отношений этой отрасли с другими, исследование особенностей поведений субъектов права, изучение юридических особенностей информационных объектов, изучение законодательства и принципов информационного права, разработка теоретических основ и методов повышения эффективности норм права.
Объектами исследования выступают информация, как объект особого рода (изучаются причины создания и применения, особенности и юридические свойства, способы оценки и роль информации), информационные процессы (взаимодействие с информацией) и информационные системы (системы передачи и использования информации и их обеспечение).
Закон "об информации, информационных технологиях и о защите информации"
Основные функции:
- Регулирование отношений при создании и применении информационных ресурсов по мере использования и предоставления информации пользователям
- Создание информационных технологий и обслуживающих систем
- Защита информации и прав субъектов информационных процессов и информатизации
Нужно отметить, что закон не касается отношений авторского и смежных прав.
Говоря кратко, закон определяет государственную политику, касающуюся формирования информационных ресурсов, информатизации и её направлений, таких как создание информационных сетей, поддержка их совместимости и работы в едином информационном пространстве РФ, создание и проведение единой научной и производственной политики с учётом мирового уровня, а также законодательства в сфере информации и её защиты.
Также закон определяет правовой режим информационных ресурсов, в том числе: документирование информации, право собственности на документы или группы документов, уровень доступа к информации, порядок её правовой защиты.
Также, согласно п.3 ст.5 законная сила документа может подтверждаться электронной подписью. Для признания этой подписи необходимо наличие сертификата в автоматизированных информационных системах и соблюдение режима её использования.
Закон постанавливает, что документы являются собственностью лиц, создавших их за свой счёт, либо купивших их, либо получивших в порядке дарения или наследования.
Комитет при Президенте РФ по политике информатизации организует регистрацию информационных ресурсов и систем и публикацию сведений о них. Перечень информационных услуг устанавливает правительство РФ.
Физические и юридические лица имеют одинаковые права на разработку собственных информационных ресурсов, технологий и средств их обслуживания, однако если они выполняют работы в сфере обработки персональных данных, то должно получать лицензию на такую деятельность, что позволяет гарантировать конституционные права граждан на неприкосновенность частной жизни.
Закон гласит, что защите подлежит любая информация, неправомерный доступ к которой может навредить её собственнику или пользователю, и устанавливает режим защиты.
При определении уровня защиты владелец информации обязан руководствоваться законодательством РФ и может пользоваться средствами уполномоченных органов. Однако защита не должна нести вреда владельцу и пользователям информации. Также при взаимодействии с информацией всегда есть риск причинения вреда её владельцу. Для снижения шансов навредить закон предписывает использовать механизмы сертификации, при этом ответственность на себя берут ответственные за конкретный механизм организации, в случае же использования несертифицированных средств ответственность ложится на владельца. Пользователь, получивший несертифицированную информацию берёт риск на себя, однако владелец такой системы должен предупредить пользователя об отсутствии сертификата.
Недостатками закона являются многократные указания на синонимическое использование терминов "документ", "массив документов", "объект информационного ресурса" и т.п. Также закону не удалось удержаться в определённой для него сфере деятельности, поскольку грань между документированной информацией и информацией в целом оказалась размытой. В результате в тексте закона можно найти конфликты с Конституцией и свободой доступа и использования информации, которую закон ограничивает. Однако ст.237 УК несколько снижает отрицательные следствия расхождения. Определение конфиденциальной информации, как задокументированной, уменьшает сферу защищаемых сведений, что могут выступать в не задокументированной форме.
Также проблемой закона является нескоординированная с Конституцией и международными нормами попытка установить право собственности на информацию, поскольку конституционные права о свободе пользования информацией противоречит праву собственности, дающую владельцу абсолютную власть над информацией.
Аналогично права собственника не могут быть применены к информации, поскольку она является нематериальным объектом и при копировании количество "собственников" может лавинообразно возрасти. Требование документированности не меняет ситуацию, поскольку лицо, скопировавшее документ, является таким же собственником, как и истинный владедец.
Заключение
Вышеизложенное говорит, что, хотя создание закона пошло на пользу безопасности, созданию и использованию документов и информации в целом, необходимо повышение качества разработки федеральных законов и разработка методических рекомендаций по их составлению и поиску внутренних и внешних противоречий.
В текущее время в планах Правительства находится внесение законопроекта о принятии новой редакции закона в связи с большим количеством ошибок и пробелов в нём.
Использованная литература
- https://studfile.net/preview/2853076/ — лекции по информационному праву
- http://be5.biz/pravo/i024/06.html — предмет информационно-правового регулирования
- https://law.wikireading.ru/38746 — шпаргалка по информационному праву
- https://studme.org/57428/pravo/metody_pravovogo_regulirovaniya_informatsionnom_prave — методы правового регулирования в информационном праве
- http://www.consultant.ru/document/cons_doc_LAW_61798/ — федеральный закон "Об информации, информационных технологиях и о защите информации"
- Эфес: история и настоящее
- Тюнинг корпуса системного блока
- Понятие и состав ресурсов хозяйствующих субъектов (СУЩНОСТЬ, КЛАССИФИКАЦИЯ ФИНАНСОВ ХОЗЯЙСТВУЮЩИХ)
- Понятие денежного оборота и его структура (ДЕНЕЖНЫЙ ОБОРОТ: ПОНЯТИЕ И СТРУКТУРА)
- Экономическая сущность финансов предприятия
- Инфляция: сущность, причины, социально-экономические последствия, механизм регулирования
- Устав фирмы
- Государственный бизнес
- Управление коммуникациями проекта (По дисциплине - Управление проектами)
- Виды экономических кризисов и их динамика
- Факторы, влияющие на успех реализации проекта
- Понятие связи и ее структура