Информационное право и правовая защита информации

  2.Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

          3.Контроль за соблюдением требований к защите информации и                                                                                                                                                                                            эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информации с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, осуществляемом Правительством РФ.

  4.Организации,  обрабатывающие информацию  с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

  5.Собственник  информационных ресурсов  или уполномоченные  им лица имеют  право осуществлять  контроль за выполнение требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

  6.Собственник  или владелец документированной  информации вправе  обращаться в органы  государственной  власти для оценки  правильности выполнения  норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

  Федеральным законом «Об информации, информатизации и защите информации» устанавливаются права и обязанности субъектов в области защиты информации.

         Статья 22.Права и обязанности субъектов в области защиты информации

  1.Собственник  документов, массива  документов, информационных  систем или уполномоченные им лица… устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

  2.Владелец  документов, массива  документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.

  3.Риск, связанный с использованием  несертифицированных  информационных систем  и средств их  обеспечения, лежит  на собственнике (владельце) этих систем и средств.

  Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

  4.Собственник  документов, массива  документов, информационных  систем может обращаться  в организации,  осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

  5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем обо всех фактах нарушения режима защиты информации.

  Законом предусматривается защита прав субъектов  в сфере информационных процессов  и информатизации.

        Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации.

  1.Защита  прав субъектов  в сфере формирования  информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причинённого ущерба.

  2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учётом специфики правонарушений и нанесённого ущерба.

  3.За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.

  Для рассмотрения конфликтных  ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.

  Третейский  суд рассматривает  конфликты и споры  сторон в порядке, установленном законодательством  о третейских судах.

  4.Ответственность  за нарушения международных  норм и правил  в области формирования  и использования информационных ресурсов, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключёнными ими с зарубежными фирмами и другими партнёрами с учётом международных договоров, ратифицированных Российской Федерацией.

  Ответственность за правонарушения по этому направлению  информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст.137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст.189), неправомерный доступ к компьютерной информации (ст.272), создание, использование и распространение вредоносных программ для ЭВМ (ст.273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274).

  Примером  нормы об ответственности в Кодексе  РСФСР об административных правонарушениях является ст.40¹⁴ «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».

  В вопросы этого направления правового  обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

  Защита  открытой информации осуществляется нормами  института документированной информации.

  Защита  информации ограниченного доступа  регулируется нормами: института государственной  тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.

3. Защита прав и свобод в информационной сфере в условиях информатизации.

  По  третьему направлению Конституция  РФ защищает от угроз информационной безопасности следующие информационные права и свободы.

        Статья 29

  4.Каждый  имеет право свободно  искать, получать, передавать, переводить и распространять  информацию любым  законным способом.

         Статья 33

  Граждане  Российской Федерации  имеют право обращаться лично, а также  направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления.

        Статья 29

  1.Каждому  гарантируется свобода  мысли и слова.

       Статья 44

  1.Каждому  гарантируется свобода  литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

  2.Каждый  имеет право на  участие в культурной  жизни и пользование  учреждениями культуры, на доступ к  культурным ценностям.

       Статья 29

  Никто не может быть принуждён к выражению своих мнений и убеждений или отказу от них.

  Отдельные положения конституционных норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации».

       Статья 12.Реализация права на доступ к информации из информационных ресурсов.

  1.Пользователи  – граждане, органы  государственной  власти, органы местного  самоуправления, организации  и общественные  объединения –  обладают равными  правами на доступ  к государственным  информационных ресурсам  и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом…

  2.Владельцы  информационных ресурсов  обеспечивают пользователей  (потребителей) информацией  из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению…

       Статья 24.Защита права на доступ к информации.

  1.Отказ  в доступе к  открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.

  Невыполнение  или ненадлежащее исполнение обязательств по договору доставки, купли-продаже, по другим формам обмена информационными  ресурсами между организациями рассматриваются арбитражным судом.

  Во  всех случаях лица, которым отказано в доступе к  информации, и лица, получившие недостоверную  информацию, имеют  право на возмещение понесённого ими  ущерба.

  2.Суд  рассматривает споры  о необоснованном  отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

  3.Руководители, другие служащие  органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защита информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

  Защита  информационных прав и свобод обеспечивается нормами института интеллектуальной собственности, института документированной информации, УК РФ, КоАП РСФСР, ГК РФ.

  Примеры норм УК РФ: клевета (ст.129), оскорбление (ст.130), нарушение неприкосновенности частной жизни (ст.137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), отказ в предоставлении гражданину информации (ст.140), нарушение авторских и смежных прав (ст.146), нарушение изобретательских и патентных прав (ст.147), воспрепятствование осуществлению права на свободу совести и вероисповеданий (ст.148), разглашение тайны усыновления (удочерения) (ст.155).

  Примеры норм КоАП РСФСР: воспрепятствование осуществлению  гражданином Российской Федерации своих избирательных прав либо работе избирательной комиссии (ст.40¹); распространение ложных сведений о кандидате (ст.40³); нарушение прав члена избирательной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя (ст.40⁴); нарушение прав граждан на ознакомление со списком избирателей (ст.40⁵); нарушение условий проведения предвыборной агитации через средства массовой информации (ст.40⁸), изготовление или распространение анонимных агитационных материалов (ст.40⁹).

  Примеры норм ГК РФ: компенсация морального вреда (ст.151), защита чести, достоинства  и деловой репутации (ст.152).