Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации
1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.
2. Основными направлениями государственной политики в сфере информатизации являются:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
поддержка проектов и программ информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
3. Защита сведений составляющих государственную тайну
Защиту сведений составляющих государственную тайну регулирует Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств (технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации) и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях
Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
4. Порядок засекречивания сведений составляющих государственную тайну
Закон РФ "О государственной тайне".
Раздел III. Отнесение сведений к государственной тайне и их засекречивание.
Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений.
Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.
Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.
Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 (перечень сведений составляющих государственную тайну) и 7 (сведения, не подлежащие отнесению к государственной тайне и засекречиванию) настоящего Закона и законодательству Российской Федерации о государственной тайне.
Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.
Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.
5. Защита коммерческой тайны
Защиту коммерческой тайны регламентирует Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".
Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.
К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).
В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.
6. Защита персональных данных
Защиту персональных данных регламентирует Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Защита персональных данных - комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Постановление Правительства РФ от 17.11.2007 г №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России.
На эти же ведомства возложен контроль исполнения требований Закона. ФСБ России и ФСТЭК (Федеральная служба по техническому и экспортному контролю) России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено:
- предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль над обеспечением уровня защищенности персональных данных.
За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность.
Заключение
Информационное право — новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права.
Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин. Он проанализировал термины, применяемые разными авторами, — «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова, информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества. А в узком смысле слова, информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве.
Список использованных источников
1. Акопов Г.Л. Информационное право. М.: Феникс, 2008.
2. Батурин Ю.М. Проблемы компьютерного права. М., 2009.
3. Копылов В.А. Информационное право. М.: Юристъ, 2005.
4. Тедеев А.А. Информационное право. Учебник. М.: Эксмо, 2005.
5. Федеральный Закон РФ "Об информации, информатизации и защите информации" от 8 июля 2006 года.
6. Федеральный Закон РФ от 21 июля 1993 года № 5485-1 "О государственной тайне".
7. Федеральный Закон РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".
8. Федеральный Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
