Статья опубликована в рамках: XXXII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 26 мая 2015 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
- Условия публикаций
- Все статьи конференции
дипломов
ОБЗОР ПРАВОВЫХ МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ И ПЕРСПЕКТИВ ИХ РАЗВИТИЯ
Рожкова Екатерина Олеговна
студент 4 курса, кафедра судовой автоматики и измерений СПбГМТУ, РФ, г. Санкт-Петербург
E -mail: rina1242.ro@gmail.com
Ткачёв Павел Сергеевич
студент 4 курса, кафедра судовой автоматики и измерений СПбГМТУ, РФ, г. Санкт-Петербург
E -mail: P.S.Tkachev@gmail.com
Шавинская Сания Караматовна
научный руководитель, доцент Санкт-Петербургского Морского Технического Университета , РФ, г. Санкт-Петербург
Характеристика подсистемы правовых мер защиты государственных секретов является важной научной задачей, поскольку её совершенствование является необходимым условием обеспечения безопасности государственных секретов (и, как следствие, национальной безопасности) и соблюдения баланса прав и интересов субъектов данных отношений.
В 2000 г. Президентом Российской Федерации была утверждена Доктрина информационной безопасности, которая определяет способы, цели и методы обеспечения информационной безопасности Российской Федерации. Согласно этой доктрине: «информационная безопасность (ИБ) есть состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства». Можно сказать, что Доктрина непосредственно продолжает развитие Концепции национальной безопасности Российской Федерации в информационной сфере.
Четыре основные составляющие национальных интересов РФ в информационной сфере выделенных в доктрине:
1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации;
3. Развитие современных информационных технологий, отечественной индустрии информации, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем [2].
Защита национальных интересов реализуется организационно-техническими, экономическими и правовыми методами; особенности последних и будут рассмотрены в данной статье. Правовые методы включают в себя разработку правовых актов и законодательства, регламентирующего отношения в информационной сфере, и методических документов в вопросах обеспечения информационной безопасности Российской Федерации.
Следует отметить, что правовое регулирование защиты государственных секретов имеет конституционно-правовую основу. Таким образом, защита атрибутов государственности осуществляется в рамках обеспечения национальной безопасности. Кроме этого, осуществляя регулирование оборота государственных секретов, государство реализует установленные в Конституции исключительные права на обладание отдельными объектами и на осуществление отдельных видов деятельности. Если говорить о тенденциях развития специальной терминологии обеспечения информационной безопасности, то оно во многом определяется развитием соответствующих аппаратно-программных средств и технологии систем обработки информации, а также движется в направлении наращивания практических аспектов в сравнении с теоретико-информационными. Кроме того, динамика развития терминологии характеризуется устареванием ряда терминов, которые, в свою очередь, взаимосвязаны с устареванием программно-аппаратных средств и технологий [1]. Нельзя также не отметить тенденцию заимствования терминов из традиционных стран-изготовителей систем обработки информации, а также англоязычные заимствования.
Эти суждения дают право сделать вывод: одним из важнейших условий развития правовых методов защиты информации является строгость и однозначность формулирования и корректность использования принятых терминов. В частности, многими специалистами используется термин «конфиденциальная информация», при этом на данный момент в законодательстве Российской Федерации нет такого понятия; данный термин был отражен в ФЗ № 24 «Об информации, информатизации и защите информации», который утратил силу 27.07.2006 года, в связи с вступлением в силу ФЗ № 149 «Об информации, информационных технологиях и защите информации». Согласно этому закону: «конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации».
Первой крупной составляющей правовых мер обеспечения информационной безопасности является составление перечня сведений, который разделяет сведения на строго конфиденциальные, конфиденциальные и для служебного пользования; определяет и утверждает списки доступа; исключает сведения, не относящиеся к коммерческой тайне и т. д. Вторая составляющая — развитие нормативно-правовой базы, которая определяет экономическую безопасность, а также устанавливает административную и уголовную ответственность. Существенное значение будет иметь вопрос введения изменений и дополнений, вносимых в нормативно-правовые документы в связи с задачами по обеспечению информационной безопасности.
Безусловно, для совершенствования правовых методов необходимы грамотные специалисты, которые ведут активную профессиональную деятельность, а также могут оценить средства и методы информационного противоборства в условиях современной информационной войны. На рисунке 1 приведена схема классификации информации по категориям доступа, из которой видно, насколько широкий диапазон законов охватывает обеспечение информационной безопасности.
Вопросы правового регулирования в сфере защиты информации Российской Федерации отражены в следующих нормативно-правовых актах законодательства федерального уровня: Гражданский кодекс РФ, Уголовный кодекс РФ, Бюджетный кодекс РФ, а также федеральные законы: «О правовой охране программ для ЭВМ и баз данных»; «Об авторском праве и смежных правах»; «О государственной тайне»; «Об информации, информационных технологиях и защите информации»; «Об электронной цифровой подписи» и т. д.
Ограничение в доступе к информации состоит в установлении федеральным законом условий отнесения этой информации к коммерческой и иной тайне, обязательности соблюдения конфиденциальности такой информации и ответственности за разглашение такой информации.
Рисунок 1. Схема классификации информации по категориям доступа
Основа правовой базы для обеспечения информационной безопасности в РФ отображена в таблице 1.
Таблица 1.
Основа правовой базы для обеспечения ИБ РФ
|
Вид информации |
Составляющая |
Правовое регулирование |
|
Открытая информация, доступ к которой запрещено ограничивать |
· О ЧП и катастрофах, угрожающих здоровью и безопасности граждан, и их последствиях, а также о стихийных бедствиях и их официальных прогнозах и последствиях; · О состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, с\х, о состоянии преступности, о чрезвычайных ситуациях; об информации, необходимой для обеспечения безопасности функционирования населенных пунктов, производственных объектов и населения в целом; · О привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, учреждениям и организациям; · О случаях нарушения прав и свобод человека и гражданина; · О случаях нарушения законодательства органами государственной власти и их должностными лицами; · Нормативные акты, устанавливающие правовой статус органов власти, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; · Документы, с информацией о деятельности органов власти, об использовании бюджетных средств, других ресурсов, про состояние экономики и потребностях населения, кроме тех сведений, составляющих государственную тайну. |
· Статья 7. Закона о гос. тайне Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. · Статья 10. ФЗ № 149 «Об информации…» Распространение информации или предоставление информации. |
|
Открытая информация, которая должна быть беспрепятственно предоставлена |
· Информация о санитарно-эпидемиологической обстановке, состоянии среды обитания, качестве и составе продукции производственно-технического назначения, пищевых продуктов, товаров для личных и бытовых нужд, потенциальной опасности для здоровья человека выполняемых работ и оказываемых услуг; · Лицензия на осуществление финансовых операций, бухгалтерский баланс и отчет о прибыли и убытках, аудиторское заключение за предыдущий год, а также ежемесячные бухгалтерские балансы за текущий год — для коммерческих организаций; · В определенных случаях информация, схожая с той, которую обязаны предоставить банки, должна быть предоставлена эмитентами ценных бумаг; · Лица, располагающие информацией о фактах и обстоятельствах, создающих угрозу для жизни людей, за сокрытие, а также за требование оплаты таковой, несут уголовную ответственность. |
· Ст. 8 ФЗ «О банках и банковской деятельности»; · Ст. 23, 30 ФЗ «О рынке ценных бумаг»; · Ст. 237 УК РФ. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей
|
|
Государственная тайна |
Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Существует три степени классификации секретности данных, признанных как государственная тайна и соответствующих степеням грифы секретности для материальных носителей: "особой важности", "совершенно секретно" и "секретно". |
· Федеральный закон РФ "О безопасности" от 28 12 2010 года № 390-ФЗ; · ФЗ РФ "О государственной тайне" от 21 07 1993 года № 5485-1; · Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ от 30. ноября 1995 г. № 1203; · Федеральный закон РФ "О техническом регулировании" от 27 декабря 2002 года № 184-ФЗ; · Статья 275 УК РФ. Государственная измена; · Статья 276 УК РФ. Шпионаж; · Статья 283 УК РФ. Разглашение государственной тайны; · Статья 284 УК РФ. Утрата документов, содержащих государственную тайну; |
|
Персональные данные |
Любая информация, которую можно сопоставить с определенным или определяемому на основании такой информации лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. |
· ФЗ 152 «О персональных данных» от 27 июля 2006 г; · указ Президента РФ от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; · Постановление Правительства РФ от 01.11.2012 г. № 1119 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; · Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; · ТК РФ Глава 14. Защита персональных данных работника; · "Кодекс РФ об административных правонарушениях" Статья 13.14. Разглашение информации с ограниченным доступом. |
|
Коммерческая тайна |
Информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам; информация, к которой нет свободного доступа на законном основании; информация, в отношении которой обладатель такой информации введен режим коммерческой тайны. Сюда относятся сведения научно-технического, производственного, финансового и делового характера. |
· ФЗ № 98 «О коммерческой тайне» от 15.07.2004; · ГК РФ ст. 139 Служебная и коммерческая тайна; · Статья 183 УК РФ Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
|
|
Служебная тайна |
Сведения ограниченного распространения (не являющиеся секретная информация), касающаяся деятельности организаций, прекращение свободного распространения которой диктуется служебной необходимостью. Перечень этих сведений предусматривается в ведомственных инструкциях и наставлениях. |
· Постановление Правительства РФ от 03.11.1993 № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» · Статья 1470 ГК РФ Служебный секрет производства; · п. 7 ст. 243 ТК РФ Случаи полной материальной ответственности; · ТК РФ Статья 232. Обязанность стороны трудового договора возместить ущерб, причиненный ею другой стороне этого договора. |
|
Профессиональная тайна |
Отдельно охраняемые законом тайны, необходимость соблюдения которых вытекает из специфически доверительного характера отдельных профессий. |
· Адвокатская тайна: ФЗ «об адвокатской деятельности и адвокатуре в РФ» Статья 8. Адвокатская тайна; · Нотариальная тайна: Основы законодательства РФ о нотариате" (от 11.02.1993 № 4462-1)Статья 16. Обязанности нотариуса; · Банковская тайна: ФЗ "О банках и банковской деятельности" от 02.12.1990 № 395 Статья 26. Банковская тайна; · Журналистская тайна: Закон РФ от 27.12.1991 № 2124-1 "О средствах массовой информации" Статья 41. Обеспечение конфиденциальности информации. |
|
(Сведения о сущности изобретения) Патентное право |
Патентное право регулирует имущественные и личные неимущественные отношения, возникающие в связи с признанием авторства и охраной изобретений, установлением режима их использования и защитой права их авторов и патентообладателей. |
· Глава 72 ГК РФ — (ст. 1345-1407). Патентное право; · «Кодекс РФ об административных правонарушениях»; Статья 7.12: «Нарушение авторских и смежных прав, изобретательских и патентных прав»; · УК РФ Глава 19.Статья 147.Нарушение изобретательских и патентных прав. |
Конфиденциальность это отражение ограничений, которых наложил собственник информации на доступ к ней третьих лиц, т. е. собственник устанавливил правовой режим этой информации в соответствии с законом.
Если говорить о режиме коммерческой тайне, то он начинает действовать после того, как обладатель информации установил данный режим; определил перечень информации, составляющей коммерческую тайну; определил порядок ограничения доступа к информации, составляющей коммерческую тайну. Следует учитывать тот факт, что эти действия не должны противоречить ФЗ «О коммерческой тайне», а также Гражданскому кодексу РФ. В частности, коммерческую тайну не могут составлять учредительные документы, лицензии, патенты, финансово-хозяйственные документы, документы о платежеспособности, численности, зарплата, налоги и платежи, экология, антимонопольные сведения, безопасность труда, участие должностных лиц в бизнесе.
Режим конфиденциальности информации позволяет ее собственнику при существующих или возможных обстоятельствах увеличить доходы или избежать расходов, сохранив положение на рынке услуг, товаров, работ, или получить иную коммерческую выгоду. Носителями коммерческой информации являются руководители предприятий или организаций, а также другие служащие, допущенные к коммерческим секретам.
К сведениям научно-технического характера, которые составляют коммерческую тайну, относятся: идеи, открытия, ноу-хау, патенты, лицензии, новые методы организации производства; содержание рационализаторских предложений, планы внедрения новых технологий и новых видов продукции; анализ конкурентоспособности; ПО, коды, пароли доступа к конфиденциальной информации.
К сведениям производственного (технологического) характера, которые составляют коммерческую тайну, относятся: способы производства и технология; конструкторская документация, чертежи и схемы; сведения о материалах; рецептура товаров; система организации труда, время выхода на рынок и планы выпуска продукции; планы инвестиций в производство.
К сведениям финансового характера, которые составляют коммерческую тайну, относятся: размер прибыли и уровень себестоимости продукции; механизм формирования цен; банковский и торговые операции; уровень платежеспособности фирмы.
К сведениям делового характера, которые составляют коммерческую тайну, относятся: характер и условия заключенных контрактов; система организации труда; планы рекламных акций; сведения о поставщиках, посредниках, конкурентах, контрагентах; о персонале фирмы; о деловых переговорах; о коммерческой переписке.
Следует также упомянуть Федеральный закон Российской Федерации № 1 от 10 января 2002 года «Об электронной цифровой подписи», который обеспечивает конфиденциальность информации в электронном виде — подпись, рассматривается как личная подпись субъекта.
Помимо перечисленных существуют и иные законодательные акты, в той или иной степени регулирующие отношения в области конфиденциальных данных, информации и защиты информации.
С учетом вышеизложенной в работе информации можно придти к следующим выводам: учитывая сложность законодательства Российской Федерации, а также очевидную необходимость защиты информации, правовая сторона информационной безопасности требует постоянного совершенствования, корректировки на предмет противоречий и исключения двусмысленности формулировок, поскольку исследование существующего законодательства в области обеспечения информационной безопасности подтвердило его принципиальные недостатки — противоречивость, декларативность, наличие «белых пятен» [3]. Изменения в сфере правового регулирования информационной безопасности являются сигналом для продолжения исследований этой области. Учитывая современные тенденции глобализации информационного общества, национальное законодательство нуждается в уточнении направления развития; кроме того, на международной арене также происходят изменения, требующие адекватного правового вмешательства. Опираясь на опыт зарубежных коллег, на международные документы по защите информации, а также внося свои индивидуальные особенности в составление правовой базы, Российская Федерация продолжает активно участвовать в процессе формирования глобального информационного общества не только на национальном уровне, но и в рамках международных процессов. Это показывает востребованность в совершенствовании правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, и проблемы борьбы с терроризмом и кибертерроризмом [4].
Таким образом, стратегия развития информационного общества в РФ при правовом обеспечении информационной безопасности должна основываться на демократизме, законности, научности, учитывая принципы правового регулирования в области защиты информации, определенных законодательством РФ, законодательно закрепить принципы обеспечения единого информационного пространства, и сбалансировать интересы личности, общества и государства и их общей ответственности.
Список литературы:
1.Алексеев А.Ф. Сертификация систем обработки информации. Учебное пособие/Санкт-Петербург, 2010. — С. 12—13.
2.Доктрина информационной безопасности Российской Федерации (от 9 сентября 2000 г. № пр. 1895).
3.Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство: Монография / Санкт-Петербург, ун-т МВД России. СПб.: Фонд «Университет», 2000. — С. 354—360.;
4.Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал рос. права. — 2007. — № 7 (127). — С. 3—12.
дипломов
Комментарии (1)
Оставить комментарий