28.09.2021

Правовые основы защиты информации ограниченного доступа основы законодательства в данной области

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Правовые основы защиты информации ограниченного доступа основы законодательства в данной области». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание

1. Национальный правовой Интернет-портал Республики Беларусь

2. Правовые основы защиты информации

3. Правовые основы защиты информации с ограниченным доступом

4. ТЕМА 17 ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ

5. Правовые основы защиты информации и закон о защите информации

6. Правовые основы защиты информации, охрана государственной тайны

7. Лекция «Правовая защита информации» (МДК.01.03.Информационная безопасность)

7.1. Тайна нотариальных действий (нотариальная тайна)

Главным нормативным документом, который дает определение разным видам информации и регулирует ее применение, является Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» от 27.06.2006 г. (последняя редакция от 18.03.2019). Согласно ст. 9 этого закона, ограничение доступа к информации устанавливается федеральными законами в целях охраны основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

При этом требования об ограничениях доступа к сведениям разрабатываются и контролируются специальным органом исполнительной власти, на который возлагаются функции по надзору в сфере информационных технологий и массовых коммуникаций.

Законом охраняется также право на нераспространение информации о личной жизни физического лица (гражданина), поскольку такие сведения относятся к категории семейной тайны.

К отдельной категории относится информация, составляющая государственную тайну, поэтому многие служащие перед поступлением на работу подписывают соответствующие документы о неразглашении данных. Охрана такой информации осуществляется согласно закону Российской Федерации «О государственной тайне» от 21.07.1993 № 5485-1, по которому к категории государственной тайны относятся сведения по следующим направлениям:

экономика, наука и техника;
военная промышленность и вооружение;
внешняя и внутренняя политика;
сведения в области разведывательной и контрразведывательной деятельности.

Если говорить о конфиденциальной информации, полный ее перечень изложен в Указе Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Документ относит к ним следующие виды информации:

Персональные данные гражданина.
Сведения, которые составляют тайну следствия и судопроизводства.
Служебные данные.
Информация о сущности изобретения (полезная модель, экспериментальная установка, промышленный образец).
Профессиональная тайна.

Важно понимать, что информацию с ограниченным доступом следует хранить особым образом, исключая риск ее попадания к третьим лицам, поскольку это может привести к утечке секретных данных, а также причинить ущерб или вред государству, личности или коммерческой фирме. По этой причине охране информации от хищения, искажения и незаконного распространения уделяют повышенное внимание, используя для этого специальные системы контроля, ограничивающие доступ.

Ограничения доступа к конфиденциальной информации на предприятии начинается с разработки руководящим составом ряда нормативно-правовых актов, направленных на упорядочивание имеющейся документации. С этой целью выделяются разные категории сотрудников с доступом к важной информации в зависимости от должности и должностных обязанностей. К документам, регламентирующим обращение с критичными данными, относятся приказы, распоряжения, методические указания, регламенты и всевозможные инструкции, направленные на упорядочивание бизнес-процессов с целью повышения эффективности и выхода на максимальную доходность.

Главным правовым документом, который регламентирует соблюдение коммерческой тайны, является Федеральный закон № 98 «О коммерческой тайне» от 29.07.2004 года, контроль за выполнением которого возлагается на ФСТЭК и ФСБ. Если говорить об охране персональных данных, то она регламентируется Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Контроль за выполнением возлагается на Роскомнадзор.

Нужно понимать, что у любой фирмы имеется информация, которая может представлять интерес для третьих лиц, поэтому руководителю важно принимать все меры, исключающие риск ее передачи. Необходимость точного регламентирования всей информации обусловливается еще и тем, что рядовые сотрудники могут передать сведения о фирме другому участнику информационного обмена неумышленно. Отсутствие на предприятии утвержденного перечня информации, относящейся к категории служебной или государственной тайны, делает невозможным привлечение сотрудника, передавшего информацию третьему лицу, к дисциплинарной ответственности.

В июле 2016 года было введено в действие соглашение о защите конфиденциальности между ЕС и США EU-U.S. Privacy Shield. Данное соглашение является фреймворком, который определяет подходы коммерческих компаний к защищенному обмену ПДн между Евросоюзом и Северной Америкой. Цель такого соглашения — привести в соответствие нормы GDPR по защите ПДн в ЕС и методы обеспечения их безопасности в США. Предшественником данного фреймворка было соглашение Safe Harbor Privacy Principles («Принципы Безопасной Гавани для защиты личных данных»), которое действовало с 2000 по 2015 годы и подтверждало, что методы обеспечения безопасности ПДн в США соответствуют нормам Европейской Директивы 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Указанное соглашение было подвергнуто критике из-за выявленных фактов целенаправленного постоянного доступа к ПДн европейских граждан со стороны правительства США, в частности, Агентства Национальной Безопасности. Это было учтено Европейским судом, который вынес в октябре 2015 года решение о недействительности Принципов Безопасной Гавани. Таким образом, в настоящее время компании из США, желающие обрабатывать ПДн граждан Евросоюза, должны соответствовать требованиям EU-U.S. Privacy Shield. Подтверждение соответствия осуществляется в виде добровольной самостоятельной сертификации в Министерстве торговли США. Компания-оператор должна выполнять следующие базовые требования, подтверждающие адекватный уровень защиты ею ПДн граждан Евросоюза:

информирование субъектов об обработке их ПДн, что включает в себя указание на защиту ПДн в соответствии с Privacy Shield в политике компании по защите личных данных (Privacy Policy), уведомление субъектов ПДн об их правах и напоминание об обязанностях самой компании в случае получения законного запроса на предоставление ПДн со стороны государственных органов;
предоставление бесплатного и доступного инструмента для разрешения споров, что означает обязанность компании в течение 45 дней ответить на жалобы субъекта, предоставить бесплатный правовой механизм оперативной обработки обращений субъектов, участвовать в процедурах рассмотрения жалоб, поступивших от европейских Data Protection Authorities (регуляторов по вопросам защиты данных);
взаимодействие с Министерством торговли США в части предоставления ответов на запросы, касающихся соблюдения норм Privacy Shield;
поддержание целостности данных и ограничений на их использование путем лимитирования объема обрабатываемых ПДн до релевантного целям обработки, а также путем соответствия принципам ограничения сроков хранения ПДн;
обеспечение ответственности за передачу ПДн третьим лицам, что подразумевает:
1. в случае третьего лица, выступающего в роли оператора, — соответствие принципам уведомления субъектов и их осознанного согласия (т.н. Notice and Choice Principles), внесение в договор с третьим лицом пунктов об обеспечении им защиты передаваемых ему ПДн (что означает ограничение на использование ПДн, обеспечение адекватного уровня защиты ПДн, уведомление в случае нарушения данных требований);
2. в случае третьего лица, выступающего в роли агента, т.е. обработчика, — выполнение требований по передаче ему ПДн только для достижения ограниченных и конкретных целей по защите ПДн на уровне не ниже, чем это осуществляется оператором, по проверке выполнения обработчиком данных требований, по необходимости — уведомления обработчиком оператора в случае невозможности выполнения требований и по прекращению обработки ПДн обработчиком в случае выявленных нарушений;
открытая публикация отчетов Федеральной торговой комиссии США по оценке и соответствию компании нормам Privacy Shield;
соблюдение норм защиты полученных компанией ПДн даже в том случае, если она принимает решение выйти из соглашения Privacy Shield.
Как мы видим, требования, предъявляемые в рамках Privacy Shield, гармонизированы с европейскими нормами защиты ПДн, а также в определенной степени напоминают принципы, задекларированные в отечественном 152-ФЗ.

14.1.Понятие информации и законодательные нормативно-правовые акты в области защиты информации и государственной тайны

14.2. Правовые основы защиты государственной тайны

14.3. Правовые основы защиты коммерческой и служебной тайны

Версия для печати
Хрестоматия
Практикумы
Презентации
Тьюторы
Тесты

Методические рекомендации
по изучению дисциплины
для студентов заочной
формы обучения

Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.

Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.

Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.

Правовые основы защиты информации заложены в законодательных нормативных правовых актах в сфере защиты информации

Информационная революция, которую пережило общество, предопределила необходимость переосмыслить роль информации в правовом масштабе. Она характеризовала ее влияние на современную жизнь и потребовала выработки мер и методов эффективного правового регулирования и защиты ее законного оборота.

Уже более десяти лет в нашей стране формируется нормативно-правовая основа информационного права. Происходит разработка концепции развития информационного законодательства в Российской Федерации. В этом процессе проводят анализ готовности правовой системы к созданию новой отрасли, которая называется информационное право.

Те правовые средства, которые есть распоряжении государства, не могут обеспечить информационную безопасность России. Президент РФ утвердил доктрину информационной безопасности 09.09.00 г.. Она содержит положение о том, что современная стадия общественного развития характеризуется увеличивающимся значением информационной сферы.

Замечание 1

Область информации представляет собой систему информации, информационную инфраструктуру. Она включает субъектов, которые собирают, формируют, распространяют и используют информацию. Также в ее состав входит система регулирования отношений в обществе, которые возникают в этом процессе.

Информационная сфера является системообразующим фактором общественной жизни. Она активно воздействует на состояние безопасности РФ, включая политическую, экономическую, оборонную и др. Национальная безопасность нашего государства в больше мере зависит от обеспечения информационной безопасности. По мере технического прогресса данная зависимость только возрастает.

Определение 1

Информационная безопасность РФ представляет собой состояние защищенности национальных интересов страны в информационной сфере. Ее определяет совокупность сбалансированных интересов страны, общества и отдельного человека.

Конституция рассматривает интересы личности в информационной сфере. Они заключаются в реализации прав человека и гражданина на доступ к информации, на ее использование в интересах ведения деятельности, которая не запрещена законом; физическое, духовное и интеллектуальное развитие. Интересы предусматривают защиту информации, что обеспечивает личную безопасность.

Замечание 2

В этой сфере интересы общества состоят в том, чтобы обеспечить интересы личности, упрочнить демократию, создать правовое социальное государство, достичь и поддержать общественное согласие, духовно обновить страну.

В области информации интересы государства заключаются в следующем: формирование условий для гармоничного развития отечественной информационной инфраструктуры, реализация конституционных прав и свобод человека и гражданина, обеспечение использования информацией для обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности РФ, стабильности, безусловное обеспечение законности и правопорядка, развитие равноправного и выгодного для всех международного сотрудничества.

Рассмотренные задачи вынуждают законодателя осуществлять регулирование правоотношений, которые проявляются в информационной сфере. Это происходит с помощью норм различных отраслей, включая международное, уголовное, гражданское, административное право.

На решение многих правоприменительных задач в области оборота информации, которая охраняется государством, концентрируются ФЗ № 1 «Об электронной цифровой подписи», ФЗ № 125 «Об архивном деле в РФ»; ФЗ № 98 «О коммерческой тайне»; Фз № 218 «О кредитных историях»; ФЗ № 149 «Об информации, информационных технологиях и о защите информации»; ФЗ № 152 «О персональных данных» и др.

Разработка и принятие новых законов, которые отражают изменения в структуре информационного оборота, необходимы для того, чтобы восполнить существующие пробелы в реализации политики государства в области охраняемого информационного оборота, соблюсти баланс между обеспечением условий развития и защиты прав граждан на доступ к информации; сформировать информационную безопасность личности, общества и государства. Они необходимы, в первую очередь, для межотраслевого согласования норм. Это обусловлено тем, что информация является сложной организованной системой, регулировать которую только с помощью норм одной отрасли права нельзя. Если выполнить это условие, то можно рассчитывать на эффективное уголовно-правовое регулирование устанавливаемого оборота официальной информации, которая охраняется государством. Она представляет собой важнейший ресурс государственного управления, который обеспечивает его содержательную сторону.

Данная информация, оборот которой осуществляют в том числе посредством информационных технологий, активно оказывает влияет на взаимодействие юридических и физических лиц, органов государственной власти и местного самоуправления. Ранее неизвестные виды преступных посягательств и способов их совершения обусловлены особенностями и свойствами информации, способами ее получения, использованием, распространением. Особенно опасными можно считать противоправные действия с информацией, которая находится в области государственного и муниципального управления информацией. Такие сведения обладают законной стоимостью. Также интерес предста��ляет информация, вовлеченная в экономические отношения. Ее могут неправомерно использовать в корыстных целях. Проблема состоит в том, что охраняемая государством официальная информация в качестве свойства сегодня не всегда учитывается в составе преступления, включая сферу управления.

Определение 2

Информация включает сведения (данные, обобщения), вне зависимости от формы их представления. Документированная информация фиксируется на материальных носителях с помощью ее документирования. Она включает реквизиты, которые дают возможность определить такую информацию или ее носитель (в установленных законодательством России случаях).

Конфиденциальность информации — обязательное требование для выполнения человеком, который получает доступ к определенной информации. Лицо не должно передавать такую информацию другим лицам, если на это нет согласия ее обладателя.

Действующий УК показал, что в нескольких нормах рассматривается ответственность за незаконные действия с «информацией». В первую очередь, это информация статьи 185, касающаяся проспекта эмиссии или отчетов об итогах выпуска ценных бумаг; статьи 185.1, содержащей информацию об эмитенте, его финансовой и хозяйственной деятельности и ценных бумагах. Статья 195 Уголовного Кодекса рассматривает информацию об имуществе.

В соответствии с 16 составами УК предусматривается ответственность за противоправные деяния со «сведениями». Примером могут быть сведения, используемые для ведения предпринимательской деятельности, о финансовом или хозяйственном положении ИП или предприятия. Статья 183 рассматривает информацию, которая представляет собой коммерческую, налоговую или банковскую тайну; статья 195 сведения об имуществе, включая его размер. Информацию, которая отражена в налоговой декларации, рассматривают 198-199 статьи УК. Информацию в документации, представление которой в соответствии с законами РФ о налогах и сборах является обязательным, рассматривают также статьи 198-199.

Замечание 4

Тринадцать норм УК призваны охранять законный оборот «тайны», включая налоговую, коммерческую и банковскую.

Также уголовное законодательство предназначено для охраны около 40 видов документированной информации. В их число входят документы, которые содержат сведения, представляющие коммерческую, налоговую или банковскую тайну; платежные документы, которые не являются ценными бумагами; документы таможни; учетные и бухгалтерские документы, которые отражают экономическую деятельность; налоговая декларация; обязательные документы для предоставления о налогах и сборах; официальные документы, которые удостоверяют соответствие продукции, работ или услуг требованиям безопасности; документы, которые являются основанием для получения средств из бюджета.

Защита информации с ограниченным правом доступа: проблемы классификации Ельчанинова Н. Б.

Ельчанинова Наталья Борисовна /Elchaninova Natalia Borisovna — кандидат технических наук, доцент,

кафедра теории права,

институт управления в экономических, экологических и социальных системах,

Южный федеральный университет, г. Ростов-на-Дону

Аннотация: статья посвящена рассмотрению проблем правового регулирования информации с

ограниченным правом доступа на современном этапе, а также разработке предложений по совершенствованию законодательства в указанной сфере. В работе особое внимание уделяется сведениям конфиденциального характера. Указанный институт выступает наиболее проблемной, недостаточно разработанной областью в настоящее время.

Abstract: the paper is considers problems of legal regulation of information with limited access at the present stage, and also development of proposals on improvement of the legislation in this area. In the work specific focuses on those confidential information. This institute is the most problematic, not sufficiently developed area for today.

Ключевые слова: информация с ограниченным доступом, конфиденциальная информация, тайна, государственная тайна, защита информации, информационная безопасность, правовой режим тайны. Keywords: information with limited access, confidential information, secret, state secret, information protection, information security, legal regime of secret.

В настоящее время практически во всех правовых системах развитых стран мира роли информации уделяется огромное значение. Ее глобальный характер, развитие информационных технологий, производство информационных продуктов и услуг — все это превращает современное гражданское общество в информационное. Информация объединяет в себе как социальную полезность, так и потенциальную опасность, поэтому требует детальной регламентации информационной сферы, выработки механизмов, обеспечивающих информационную безопасность личности, общества и государства.

Конституция РФ провозглашает право каждого свободно искать, получать, передавать и распространять информацию любым законным способом. Наряду с общедоступной информацией, законодательство предусматривает защищаемый класс информации, свободное распространение которой запрещено. Большинство авторов понимают под информацией с ограниченным доступом информацию, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну [4]. Она делится на государственную тайну и конфиденциальную информацию.

Правовое регулирование государственной тайны осуществляется в соответствии Законом РФ «О государственной тайне». В целом действующее законодательство в области защиты государственной тайны создает необходимые условия для поддержания высокого уровня безопасности в Российской Федерации, что нельзя сказать о конфиденциальной информации, которая, в свою очередь, выступает наиболее проблемной областью.

А. В. Семашко понимает под конфиденциальной информацией сведения независимо от формы их представления, неизвестные широкому кругу лиц, имеющие средства правовой охраны и защиты, доступ к которым ограничен законом на федеральном уровне в силу того, что их использование или распространение нарушит права и законные интересы собственника информации и иных лиц [7]. К классу конфиденциальной информации в соответствии с Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» относят персональные данные, тайну следствия и судопроизводства, служебную тайну, профессиональную тайну, коммерческую тайну, а также сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них [2].

Анализируя законодательство в сфере регулирования информации с ограниченным правом доступа, можно выявить ряд пробелов и несоответствий, что, в свою очередь, вызывает необходимость совершенствования нормативно-правовых актов, а также унификации законодательства в указанной области.

Общим правовым актом, регулирующим оборот конфиденциальной информации, является федеральный закон «Об информации, информационных технологиях и защите информации» [1]. Специальный закон, регулирующий правоотношения в указанной области, отсутствует, а это, в свою очередь, вызывает сомнения относительно достаточности правовых норм, относящихся к данной сфере.

Отсутствует единый законодательно закрепленный перечень сведений конфиденциального характера, что вызывает массу вопросов относительно того, куда следует отнести тот или иной вид информации. Современное законодательство насчитывает порядка 50 видов тайн. В целях упорядочения работы с информацией, а также устранения проблемы классификации, представляется необходимым законодательно закрепить единый перечень сведений конфиденциального характера. Следует определить соотношение отдельных видов тайн и механизм их защиты, а также детально регламентировать ответственность за нарушение режима информации с ограниченным доступом.

Национальный правовой Интернет-портал Республики Беларусь

Закон Российской Федерации от 21 июля 1993 года №5485-1 (ред. от 08.03.2015) «О государственной тайне» с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;
средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Информационная безопасность в Российской Федерации является комплексной проблемой, основывающейся, в первую очередь, на необходимости установления отчётливого соотношения государственных, общественных и индивидуальных интересов человека, определении границ осуществления информационных прав и вторжения государственных органов в информационный круг жизнедеятельности. Одним из главных направлений обеспечения информационной безопасности является правовая охрана информации с ограниченным доступом.

В условиях современности при существующем уровне развития информационных технологий все большую значимость приобретает информация. Ее глобальный характер, внедрение телекоммуникационных технологий, производство информационных продуктов и услуг трансформируют современное гражданское общество к совершенно новому информационному типу общественных отношений, для которых информация выступает одним из важнейших ресурсов развития человечества. Так, несоизмеримыми потоками ежедневно информация передается от человека к человеку, благодаря чему обеспечивается процесс передачи накопленного опыта и знаний, что, в свою очередь, влияет на социальное развитие всего человечества. Информация является жизненно-необходимым ресурсом нашего общества. При этом обеспечение сохранности информационных ресурсов государства, защита законных прав и интересов личности в информационной сфере являются способами эффективной борьбы с преступностью.

Конституция Российской Федерации провозглашает право каждого свободно искать, получать, передавать и распространять информацию любым законным способом. Аналогичное право закреплено также в Европейской конвенции о защите прав человека и основных свобод, Всеобщей декларации прав человека, Международном пакте о гражданских и политических правах, а также ряде других международных правовых актов.

В настоящее время практически во всех правовых системах развитых стран мира информационным отношениям уделяется огромное внимание. Они объединяют в себе как социальную полезность, так и потенциальную опасность, поэтому требуют детальной регламентации информационной сферы, выработки механизмов, обеспечивающих информационную безопасность личности, общества и государства. Указанный процесс требует надлежащего правового регулирования как основного инструмента упорядочивания современных общественных отношений.

Законодательство Российской Федерации, наряду с общедоступной информацией, выделяет так называемый защищаемый класс информации, свободное распространение которой запрещено – информацию с ограниченным правом доступа, именно она на сегодняшний день имеет особое значение. Ограничение доступа к информации обусловлено тем, что одним из основных направлений деятельности органов государственной власти является защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства. Уже принято и действует множество нормативно-правовых актов в указанной сфере, которые постоянно претерпевают изменения. Информационные отношения в силу различного статуса информации весьма многообразны и с течением времени стремительно развиваются. Это, в свою очередь, влечет за собой возникновение всевозможных проблем правового регулирования и необходимость совершенствования законодательства в данной области.

Существуют также проблемы классификации и соотношения различных видов информации с ограниченным доступом, в частности, разграничения таких понятий, как профессиональная и служебная тайна, коммерческая и банковская тайна, государственная и служебная тайна, тем более что при передаче от одного субъекта к другому одна и та же информация может менять свой юридический статус и правовой режим охраны. Кроме того, в настоящее время активно развивается законодательство об ответственности за правонарушения в информационной сфере.

Вопросы, касающиеся защиты информации с ограниченным доступом, а также обеспечения информационной безопасности личности и государства в условиях информатизации общества, исследовались многими российскими учёными-правоведами, к числу которых относятся А.Б. Агапов, И.Л. Батурин, И.Л. Бачило, М.И. Брагинский, А.Б. Венгеров, Е.К. Волчинская, В.А. Дозорцев, Н.Н. Ковалева, В.А. Копылов, П.У. Кузнецов, Д.А. Ловцов, В.Н. Лопатин, В.Г. Монахов, М.М. Рассолов А.П. Сергеев, О.С. Соколова, А.А. Фатьянов, М.А. Федотов и другие.

В данном учебном пособии рассмотрены основные виды и признаки информации с ограниченным доступом, особенности законодательного регулирования правовых режимов охраны государственной, служебной, профессиональной, коммерческой, банковской тайны и персональных данных, а также способы правовой защиты и меры ответственности за правонарушения в указанной сфере. Особое внимание уделено проблемам соотношения и различения некоторых видов тайн, а также вопросам совершенствования законодательства в этой области. Помимо теоретического материала, пособие содержит кейс-задания, основанные на анализе судебной практики, которые могут быть использованы студентами для самостоятельного анализа и подготовки к практическим занятиям по соответствующим темам.

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах Российской Федерации, Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и других законах, регулирующих отношения по использованию информации.

Федеральным законом «Об информации, информационных технологиях и защите информации» регулируются отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.

Информация — это сведения (сообщения, данные) независимо от форм их представления. Сведения могут быть письменные, устные или визуальные, однако они непременно распространяются с помощью специальных технологий — информационных.

10.1. Обеспечение права на доступ к информации. Конфиденциальность информации. Институт тайны как правовой режим информации ограниченного доступа

Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны — одна из основных составляющих национальных интересов Российской Федерации в информационной сфере.

В связи с этим вопрос о возможности ограничения этих прав, включая свободу массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства, закрепленные в ч. 3 ст. 55 Конституции, существенно влияет на поддержание необходимого баланса интересов личности, общества и государства в информационной сфере и может привести к негативным последствиям. Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

Правовые основы защиты информации

В соответствии с Федеральным законом от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и защите информации» вся документированная информация делится на открытую и информацию с ограниченным доступом.

Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну.

Она, в свою очередь, подразделяется на государственную тайну и конфиденциальную информацию.

В перечень сведений конфиденциального характера входит шесть видов информации, утвержденных Указом Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера»:

персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
тайна следствия и судопроизводства;
служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами;
профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами;
сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Перечень сведений, составляющих государственную тайну – это совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Этот перечень закреплен в ст. 5 Федерального закона «О государственной тайне» № 5485-I от 21.07.93 г. (в ред. от 29.06.2004 г.). При этом на основании ст. 7 этого же закона из данного перечня исключаются следующие сведения, которые не подлежат отнесению к государственной тайне и засекречиванию:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства и преступности;
привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, организациям;
фактах нарушения прав и свобод человека и гражданина;
размерах золотого запаса и государственных валютных резервах РФ;
состоянии здоровья высших должностных лиц РФ;
фактах нарушения законности органами государственной власти и их должностными лицами.

Государство в отношении сведений, составляющих государственную тайну, имеет право:

1. Устанавливать степень секретности информации и гриф секретности носителей этих сведений в соответствии со степенью тяжести возможного ущерба в случае их распространения:

особой важности (ОВ) – ущерб интересам Российской Федерации;
совершенно секретно (СС) – ущерб интересам министерства (ведомства) или отрасли экономики;
секретно (С) – ущерб интересам предприятия, учреждения или организации.

2. Рассекречивать сведения, составляющие государственную тайну.

3. Разрешать и прекращать допуск граждан, должностных лиц, предприятий, учреждений и организаций к государственной тайне с ограничением их прав и законных интересов в установленном законом порядке.

Допуск к государственной тайне – это процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений.

4. Разрешать доступ лиц, имеющих допуск к государственной тайне, к конкретным сведениям, составляющим государственную тайну.

Доступ к государственной тайне – это санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

5. Ограничивать право собственности российских предприятий, учреждений, организаций и граждан РФ на информацию в связи с ее засекречиванием.

6. Распоряжаться сведениями, составляющими государственную тайну (передавать другим государственным органам РФ, предприятиям, учреждениям, организациям, а также другим государствам).

За нарушение законодательства о государственной тайне предусмотрено три вида ответственности: дисциплинарная, административная и уголовная.

Дисциплинарная ответственность заключается в применении мер дисциплинарного характера к должностным лицам, нарушившим законодательство о государственной тайне. Например, Федеральный закон «О государственной и гражданской службе РФ» предусматривает возможность увольнения государственного служащего при однократном нарушении им своих обязанностей по защите государственной тайны.

Административная ответственность применяется к гражданам РФ, должностным лицам и юридическим лицам за нарушение правил защиты информации, незаконную деятельность в области защиты информации, а также за разглашение информации с ограниченным доступом на основании ст. 13.12, 13.13 и 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность устанавливается за преступления, связанные с государственной тайной, в соответствии со ст. 275, 276, 283, 284 Уголовного кодекса РФ. К таким преступлениям относятся: государственная измена, шпионаж, разглашение государственной тайны, утрата документов, содержащих государственную тайну.

Правоотношения в сфере охраны прав авторов программного обеспечения для ЭВМ регулируются Федеральным законом «Об авторском праве и смежных правах» № 5352-1 от 9.07.93 г. и Федеральным законом «О правовой охране программ для ЭВМ и баз данных» № 3523-1 от 23.09.92 г.

1. Объекты правовой охраны. К охраняемым данными законами объектам относятся не только сами программы для ЭВМ, но также еще подготовительные материалы, полученные в ходе их разработки, и порождаемые ими аудиовизуальные отображения.

Программа для ЭВМ охраняется законом на всех этапах ее создания, включая материалы, полученные при разработке программы, независимо от объективной формы ее выражения — будь то занесение в память компьютера, запись на бумаге или иной способ фиксации.

Алгоритмы как последовательность действий, приводящая к решению задачи, не признаются охраняемыми объектами. Объективная форма реализации алгоритма в виде программы для ЭВМ получает охрану в соответствии с Законом от 23.09.92 г., однако это не препятствует другим лицам самостоятельно разрабатывать свои программы на основе данного алгоритма.

Интерфейс пользователя представляет собой совокупность средств, с помощью которых осуществляется взаимодействие человека и программы. Можно выделить такие элементы интерфейса, как изображения на экране компьютера, звуковое сопровождение и средства управления программой (комбинации управляющих клавиш, система меню, функции манипулятора «мышь»).

Интерфейс пользователя также можно отнести к охраняемым объектам, но только при определенных условиях. Во-первых, охраняется именно объективная реализация интерфейса, а не идеи и принципы, положенные в его основу, т.е. сами по себе ниспадающие меню, всплывающие, накладывающиеся окна и окна с изменяемыми размерами и комбинации управляющих клавиш, которым приписаны определенные действия, не могут получить правовую охрану. Во-вторых, интерфейс должен отвечать общему требованию охраноспособности произведения: деятельность по его созданию должна носить творческий характер.

Документация и оформление программных продуктов являются самостоятельными объектами авторского права и охраняются как литературные и изобразительные произведения. На них не распространяется действие специальных норм авторского права, регулирующих создание и использование компьютерных программ.

2. Субъекты авторского права. Основными субъектами авторских прав являются автор программы и правообладатель.

Автору принадлежат все права на созданные программы в течение всей его жизни и 50 лет после его смерти. Для произведений, выпущенных анонимно или под псевдонимом, срок охраны авторских прав составляет 50 лет с момента публикации.

Под правообладателем понимается автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора.

Автор может практически полностью передать правообладателю все экономически значимые правомочия на весь срок их существования. Причем, если программа создана по служебному заданию, то правообладателем изначально становится работодатель, и все имущественные права принадлежат ему.

3. Виды авторских прав на программы для ЭВМ. Авторские права подразделяются на имущественные и личные неимущественные права.

правовой режим различных элементов информационных коммуникационных технологий;
определение правового статуса субъектов с учетом их специальной информационной среды;
правовое обеспечение специальных субъектов, осуществляющих деятельность в сфере обеспечения информационной безопасности.

установление различных видов ограничений;
повышение значимости таких видов обеспечения информационной безопасности, как сертификация, лицензирование, в том числе и экспертиза деятельности;
установление процедур создания, получения и использования инфраструктуры с ограниченным доступом;
унификация подходов и стандартов к электронным документам;
заключение, установление режимов служебной информации.

участвуют в разработке и реализации целевых программ применения информационных технологий;
создают информационные системы и обеспечивают доступ к содержащейся в них информации.

Определяющую роль играет государство в создании единой системы подготовки кадров в области информационной безопасности и информационных технологий. Несмотря на то, что большое количество высших учебных заведений готовят специалистов в указанных областях, работодатели все чаще сетуют на недостаточную подготовку выпускников. По-видимому, быстрое развитие информационных технологий, появление новых информационных угроз, необходимость оперативного реагирования на них при создании систем защиты требуют постоянного совершенствования учебных программ, создания системы переподготовки кадров, повышения квалификации, новых подходов к организации производственной практики студентов.

Информация стала ценным активом для физических лиц, предприятий, организаций и государств. Когда важные данные не удается эффективно защитить, под угрозу становится личная безопасность и, что еще важнее, национальная безопасность государств. Проблема защиты информации становится личным, деловым и национальным приоритетом и в той или иной мере затрагивает каждого члена общества.

По мере все большего вовлечения стран в глобальное информационное общество происходит осознание того, что информационная безопасность нельзя обеспечить с помощью одной только технологии. Эффективное решение возникающих проблем зависит не только от действий государственных органов, но и, может быть в решающей степени, от превентивных мер и поддержки во всем обществе.

Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи продуктов ИТ-индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности информационных технологий. С этой целью в современном обществе должна быть сформирована культура информационной безопасности, которая является составной частью информационной культуры общества.

Одним из наиболее важных механизмов повышения компетентности и формирования культуры информационной безопасности является массовое обучение людей тому, как ценить безопасность, ответственно использовать компьютерные технологии; как реагировать на инциденты, связанные с нарушением безопасности; как восстанавливать компьютерные системы и информацию после таких инцидентов; как обращаться с доказательствами, которые могут потребоваться во время судебного расследования компьютерных преступлений; как и кому сообщать об инцидентах, связанных с нарушением информационной безопасности. Практика показывает, что обучение основам информационной безопасности и преподавание этики использования компьютерных технологий больше способствует укреплению информационной безопасности, чем какие-либо другие меры. Без преподавания нравственности и этики, особенно молодым людям, по всей видимости, не будут преодолены проблемы компьютерной и сетевой безопасности.

Задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленных стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).

Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции Майкрософта в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком их, несомненно, должно быть государство.

Инструментом реализации государственной политики является также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров (Федеральный закон «Об электронной цифровой подписи») и операторов информационных систем персональных данн��х (Федеральный закон от 27 июля 2007 г. № 152-ФЗ «О персональных данных»).

Правовые основы защиты информации с ограниченным доступом

Хранение вещей в местах общего пользования
Пять ошибок при покупке квартиры в новостройке
Ипотека в Сбербанке для семей с детьми: условия
Ипотека на частный дом в Сбербанке: условия и особенности оформления

Федеральный закон от 1 июля 2021 г. N 260-ФЗ «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» Федеральный закон от 29 декабря 2020 г. N 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» Федеральный закон от 30 декабря 2020 г. N 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» Федеральный закон от 3 апреля 2020 г. N 105-ФЗ «О внесении изменений в статью 15¹ Федерального закона «Об информации, информационных технологиях и о защите информации» и Федеральный закон «Об обращении лекарственных средств» Федеральный закон от 2 декабря 2019 г. N 427-ФЗ «О внесении изменений в статью 8 Федерального закона «Об информации, информационных технологиях и о защите информации» Федеральный закон от 19 июля 2018 г. N 211-ФЗ «О внесении изменений в статью 6¹ Федерального закона «О государственной поддержке кинематографии Российской Федерации» и статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации» Федеральный закон от 29 июня 2018 г. N 173-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» Федеральный закон от 29 июля 2017 г. N 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части отмены ограничений на использование электронных документов при взаимодействии физических и юридических лиц с органами государственной власти и органами местного самоуправления»

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Дисциплинарная ответственность заключается в применении мер дисциплинарного характера к должностным лицам, нарушившим законодательство о государственной тайне. Например, Федеральный закон «О государственной и гражданской службе РФ» предусматривает возможность увольнения государственного служащего при однократном нарушении им своих обязанностей по защите государственной тайны.

Административная ответственность применяется к гражданам РФ, должностным лицам и юридическим лицам за нарушение правил защиты информации, незаконную деятельность в области защиты информации, а также за разглашение информации с ограниченным доступом на основании ст. 13.12, 13.13 и 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность устанавливается за преступления, связанные с государственной тайной, в соответствии со ст. 275, 276, 283, 284 Уголовного кодекса РФ. К таким преступлениям относятся: государственная измена, шпионаж, разглашение государственной тайны, утрата документов, содержащих государственную тайну.

1. Объекты правовой охраны. К охраняемым данными законами объектам относятся не только сами программы для ЭВМ, но также еще подготовительные материалы, полученные в ходе их разработки, и порождаемые ими аудиовизуальные отображения.

Интерфейс пользователя представляет собой совокупность средств, с помощью которых осуществляется взаимодействие человека и программы. Можно выделить такие элементы интерфейса, как изображения на экране компьютера, звуковое сопровождение и средства управления программой (комбинации управляющих клавиш, система меню, функции манипулятора «мышь»).

2. Субъекты авторского права. Основными субъектами авторских прав являются автор программы и правообладатель.

Автору принадлежат все права на созданные программы в течение всей его жизни и 50 лет после его смерти. Для произведений, выпущенных анонимно или под псевдонимом, срок охраны авторских прав составляет 50 лет с момента публикации.

Под правообладателем понимается автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора.

3. Виды авторских прав на программы для ЭВМ. Авторские права подразделяются на имущественные и личные неимущественные права.

К личным, т.е. неотъемлемым, непередаваемым правам авторов относятся:

1) право авторства, т.е. право считаться автором программы для ЭВМ;

2) право на имя, т.е. право определять форму указания имени автора в программе;

3) право на неприкосновенность (целостность), т.е. право на защиту программы от искажений, способных нанести ущерб чести и достоинству автора;

4) право на обнародование, т.е. действие, впервые делающее произведение доступным для всех путем опубликования или публичного показа;

5) право на отзыв, т.е. право отказа от принятого решения об обнародовании произведения.

К имущественным правам, которые могут передаваться другим лицам, относятся права:

1) на воспроизведение программы для ЭВМ в любой форме и любыми способами;

2) распространение программы для ЭВ��;

3) модификацию программы для ЭВМ, в том числе перевод ее с одного языка на другой. Данное право применимо только в том случае, если вносимые в программу изменения не затрагивают честь и достоинство ее автора.

В соответствии с Федеральным законом от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и защите информации» вся документированная информация делится на открытую и информацию с ограниченным доступом.

Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну.

Она, в свою очередь, подразделяется на государственную тайну и конфиденциальную информацию.

В перечень сведений конфиденциального характера входит шесть видов информации, утвержденных Указом Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера»:

1) персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2) тайна следствия и судопроизводства;

3) служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами;

4) профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);

5) коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами;

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Перечень сведений, составляющих государственную тайну – это совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

1) о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

2) состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства и преступности;

3) привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, организациям;

4) фактах нарушения прав и свобод человека и гражданина;

5) размерах золотого запаса и государственных валютных резервах РФ;

6) состоянии здоровья высших должностных лиц РФ;

7) фактах нарушения законности органами государственной власти и их должностными лицами.

Государство в отношении сведений, составляющих государственную тайну, имеет право:

особой важности (ОВ) – ущерб интересам Российской Федерации;

совершенно секретно (СС) – ущерб интересам министерства (ведомства) или отрасли экономики;

секретно (С) – ущерб интересам предприятия, учреждения или организации.

2. Рассекречивать сведения, составляющие государственную тайну.

Допуск к государственной тайне – это процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений.

Доступ к государственной тайне – это санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

7. Требовать соблюдения законодательства о государственной тайне от органов государственной власти, предприятий, учреждений или организаций, их должностных лиц и граждан РФ.

8. Требовать обязательной сертификации средств защиты информации на соответствие требованиям защиты сведений определенной степени секретности (проводят Гостехкомиссия при Президенте РФ, ФСБ, МО РФ).

ТЕМА 17 ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ

Допуск к государственной тайне это процедура регистрации права граждан на доступ к информации, составляющей государственную тайну, и предприятий, учреждений и организаций на выполнение работ с использованием такой информации.

Доступ к информации, составляющей государственную тайну, уполномоченной уполномоченным должностным лицом на ознакомление конкретного лица с информацией, составляющей государственную тайну.

Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется на общественных началах.

Прием лиц с двойным гражданством, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов в государственную тайну осуществляется в порядке, установленном Правительством Российской Федерации.

Допуск чиновников и граждан к государственным секретам обеспечивает:

принятие на себя обязательств перед государством по нераспространению доверенной им информации, составляющей государственную тайну;
согласиться на частичное, временное ограничение их прав в соответствии со статьей 24 настоящего Закона;
письменное согласие на проведение проверочных мероприятий в отношении своих уполномоченных органов;
определение видов, размеров и порядка предоставления льгот, предусмотренных настоящим Законом;
ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за ее нарушение;
принятие руководителем государственного органа, предприятия, учреждения или организации решения о допуске составляемого лица к сведениям, составляющим государственную тайну.

Объем проверочных мероприятий зависит от степени секретности информации, к которой будет допущено казненное лицо. Проверочные мероприятия осуществляются в соответствии с законодательством Российской Федерации. Целью проверочной деятельности является выявление оснований, предусмотренных статьей 22 Закона Российской Федерации «О государственной тайне».

Организация доступа должностного лица или гражданина к информации, составляющей государственную тайну, возлагается на руководителя соответствующего государственного органа, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.

Руководители органов государственной власти, предприятий, учреждений и организаций несут личную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с информацией, составляющей государственную тайну, и в таких объемах, которые необходимы ему для выполнения его служебного (функционального) обязанности.

Ответственность за нарушение законодательства Российской Федерации о государственной тайне

Должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданскую или дисциплинарную ответственность в соответствии с действующим законодательством.

Защита прав и законных интересов граждан, органов государственной власти, предприятий, учреждений и организаций в рамках настоящего Закона осуществляется в судебном или ином порядке, предусмотренном Законом Российской Федерации «О государственной тайне».

Парламентский надзор

Контроль Верховного Совета Российской Федерации за выполнением законодательства Российской Федерации о государственной тайне и расходованием выделенных на это финансовых ресурсов осуществляется соответствующими постоянными комиссиями палат и комитетов Верховного Совета Российской Федерации. Российская Федерация. Органы государственной власти, защищающие государственные секреты, обязаны предоставлять необходимую информацию указанным комитетам и комиссиям. Предоставление органами государственной власти сведений, составляющих государственную тайну, осуществляется в соответствии с законодательством Российской Федерации.

Межведомственный и ведомственный контроль. Межведомственный контроль за защитой государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют федеральные органы исполнительной власти (Министерство безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство по государственной власти). Связь и информация при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы в местах, на которые эта функция возложена законодательством Российской Федерации.

Государственные органы, наделенные в соответствии с настоящим Законом полномочиями по управлению информацией, составляющей государственную тайну, обязаны следить за эффективностью защиты этой информации во всех подчиненных и подчиненных органах государственной власти, на предприятиях, учреждениях и организациях, работающих с ними.

Контроль за защитой государственных секретов в аппарате Верховного Совета Российской Федерации, Президента Российской Федерации и Правительства Российской Федерации организуют их руководители.

Контроль за защитой государственных секретов в судебной системе и прокуратуре организуют руководители этих органов.

Прокурорский надзор. Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законности принимаемых решений осуществляет Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.

Доступ лиц, осуществляющих прокурорский надзор, к информации, составляющей государственную тайну, осуществляется в соответствии со статьей 25 Закона Российской Федерации «О государственной тайне».

Классификация информации и ее внедрение в средствах массовой информации в порядке, установленном Законом о государственной тайне, для информации, составляющей государственную тайну, ограничения на ее распространение и доступ к своим СМИ.

Классификация информации осуществляется в соответствии с принципами законности, достоверности и своевременности.

Законность секретной информации заключается в соответствии секретной информации положениям статей 5 и 7 Закона Российской Федерации о государственной тайне.

Достоверность секретной информации заключается в том, чтобы путем экспертной оценки установить уместность секретной конкретной информации, вероятные экономические и другие последствия этого акта на основе баланса жизненно важных интересов государства, общества и граждан.

Своевременность секретной информации заключается в установлении ограничений на распространение этой информации с момента ее получения (разработки) или заранее.

Информация не подлежит классификации. Следующая информация не должна быть засекречена:

чрезвычайные происшествия и бедствия, которые угрожают безопасности и здоровью граждан и их последствиям, а также стихийные бедствия, их официальные прогнозы и последствия;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
о льготах, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
по фактам нарушения прав и свобод человека и гражданина;
о размерах золотого запаса и государственных валютных резервов Российской Федерации;
о состоянии здоровья высших должностных лиц Российской Федерации;
по фактам нарушения закона государственными органами и их должностными лицами.

Должностные лица, которые приняли решение классифицировать перечисленную информацию или включить ее для этой цели в носители информации, составляющие государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от материального и морального ущерба, причиненного обществу, государству и гражданам. Граждане имеют право обжаловать такие решения в суде.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени серьезности ущерба, который может быть причинен безопасности Российской Федерации в результате распространения этой информации.

Для информации, составляющей государственную тайну, устанавливаются три степени секретности, а маркировки секретности, соответствующие этим степеням, предназначены для носителей указанной информации: «особой важности», «совершенно секретно» и «секретно».

Порядок определения размера ущерба, который может быть причинен безопасности Российской Федерации в результате распространения информации, составляющей государственную тайну, и правила отнесения этой информации к различной степени секретности устанавливаются Правительством Российской Федерации.

Использование перечисленных секретов грифов для секретной информации, не классифицированной как государственная тайна, не допускается.

В учебном пособии рассмотрены основные виды и способы правовой защиты информации с ограниченным доступом, особенности законодательного регулирования и меры ответственности за правонарушения в указанной сфере. Особое внимание уделено проблемам соотношения и различения некоторых видов тайн, а также вопросам совершенствования законодательства в этой области. Помимо теоретического материала, пособие содержит кейс-задания, основанные на анализе судебной практики, которые могут быть использованы студентами для самостоятельного анализа и подготовки к практическим занятиям. Пособие предназначено для студентов, осваивающих основную образовательную программу направления 40.03.01. Юриспруденция, магистрантов, а также всех интересующихся проблемами защиты информации с ограниченным доступом.

Правовые основы защиты информации и закон о защите информации

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом. (в ред. Федерального закона от 02.07.2013 N 187-ФЗ)

В настоящем Федеральном законе используются следующие основные понятия:

1) информация — сведения (сообщения, данные), независимо от формы их представления;

2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации — возможность получения информации и ее использования;

7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах; (в ред. Федерального закона от 27.07.2010 N 227-ФЗ)

12) оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»; (в ред. Федеральных законов от 28.07.2012 N 139-ФЗ, от 07.06.2013 N 112-ФЗ)

14) страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

15) доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

16) сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему; (в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Правовые основы защиты информации, охрана государственной тайны

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

4. Информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

5. Информация в форме открытых данных размещается в сети «Интернет» с учетом требований законодательства Российской Федерации о государственной тайне. В случае, если размещение информации в форме открытых данных может привести к распространению сведений, составляющих государственную тайну, размещение указанной информации в форме открытых данных должно быть прекращено по требованию органа, наделенного полномочиями по распоряжению такими сведениями. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

6. В случае, если размещение информации в форме открытых данных может повлечь за собой нарушение прав обладателей информации, доступ к которой ограничен в соответствии с федеральными законами, или нарушение прав субъектов персональных данных, размещение указанной информации в форме открытых данных должно быть прекращено по решению суда. В случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных. (в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

2.1. Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом, а также требования к размещаемой информации об ограничении доступа к информационным ресурсам определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. (в ред. Федерального закона от 29.07.2017 N 276-ФЗ)

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Перечень сведений, доступ к которым не может быть ограничен, указан в Ст.10 того же ФЗ РФ от 27 июля 2006 г. N 149 «Об информации…»:

нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
информации о состоянии окружающей среды;
информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами

Указ Президента от 6.03.1997 №188
139 ГК РФ
ФЗ «Об основах государственной службы Российской Федерации»
Постановление Правительства РФ от 3.11.94г. № 1233

Лекция «Правовая защита информации» (МДК.01.03.Информационная безопасность)

На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи

176-ФЗ «О почтовой связи»
126-ФЗ «О связи»
УПК РФ

Право на неприкосновенность частной жизни означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера.

Конституция РФ
150 ГК РФ

Любые сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками, с которыми им заключены трудовые договоры, при оказании услуг (за рядом исключений)

307-ФЗ «Об аудиторской деятельности»

Любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю

63-ФЗ «Об адвокатской деятельности и адвокатуре в РФ»

Тайна нотариальных действий (нотариальная тайна)

Нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с его профессиональной деятельностью. Суд может освободить нотариуса от этой обязанности сохранения тайны, если против него возбуждено уголовное дело в связи с совершением нотариального действия. Поскольку нотариусы предоставляют информацию о совершенных ими нотариальных действиях нотариальным палатам, должностные лица этих палат также обязаны сохранять нотариальную тайну.

Основы законодательства Российской Федерации о нотариате

Всероссийский открытый урок
Технология (мальчики)
Технология
Технология (девочки)

Изобразительное искусство
Музыка

Информатика
Математика
Геометрия
Алгебра и начала математического анализа
Алгебра

Испанский язык
Английский язык
Немецкий язык
Французский язык

Основы безопасности жизнедеятельности
Физическая культура