· сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
· сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (коммерческая тайна);
· сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
2.Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.
3.Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информации с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, осуществляемом Правительством РФ.
4.Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5.Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнение требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6.Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
Федеральным законом «Об информации, информатизации и защите информации» устанавливаются права и обязанности субъектов в области защиты информации.
Статья 22.Права и обязанности субъектов в области защиты информации
1.Собственник документов, массива документов, информационных систем или уполномоченные им лица… устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2.Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3.Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4.Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем обо всех фактах нарушения режима защиты информации.
Законом предусматривается защита прав субъектов в сфере информационных процессов и информатизации.
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации.
1.Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причинённого ущерба.
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учётом специфики правонарушений и нанесённого ущерба.
3.За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.
4.Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключёнными ими с зарубежными фирмами и другими партнёрами с учётом международных договоров, ратифицированных Российской Федерацией.
Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст.137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст.189), неправомерный доступ к компьютерной информации (ст.272), создание, использование и распространение вредоносных программ для ЭВМ (ст.273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274).
Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст.4014 «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».
В вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.
Защита открытой информации осуществляется нормами института документированной информации.
Защита информации ограниченного доступа регулируется нормами: института государственной тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.
III. Защита прав и свобод в информационной сфере в условиях информатизации.
По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы.
Статья 29
4.Каждый имеет право свободно искать, получать, передавать, переводить и распространять информацию любым законным способом.
Статья 33
Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления.
1.Каждому гарантируется свобода мысли и слова.
Статья 44
1.Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.
2.Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям.
Никто не может быть принуждён к выражению своих мнений и убеждений или отказу от них.
Отдельные положения конституционных норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации».
Статья 12.Реализация права на доступ к информации из информационных ресурсов.
1.Пользователи – граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения – обладают равными правами на доступ к государственным информационных ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом…
2.Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению…
Статья 24.Защита права на доступ к информации.
1.Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Невыполнение или ненадлежащее исполнение обязательств по договору доставки, купли-продаже, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесённого ими ущерба.
2.Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.
3.Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защита информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Защита информационных прав и свобод обеспечивается нормами института интеллектуальной собственности, института документированной информации, УК РФ, КоАП РСФСР, ГК РФ.
Страницы: 1, 2, 3, 4, 5, 6