Основы правового режима информационных ресурсов
Основы правового режима информационных ресурсов даны в гл. 2 федерального закона «Об информации, информатизации и защите информации».
Правовой режим информационных ресурсов определяется нормами, устанавливающими:
- порядок документирования информации.
Документирование информации является обязательным условием включения информации в информационные ресурсы и осуществляется в порядке, установленном органами государственной власти. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Электронная цифровая подпись признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования;- право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах. Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования. Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством РФ, в том числе он имеет право назначать лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими, устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;
- категорию информации по уровню доступа к ней. Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
Документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Порядок правовой защиты информации определен законом РФ «Об информации, информатизации и защите информации». В ст. 20 определены цели защиты информации.
Целями защиты являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
На основании ст. 16 закона «Об информации, информационных технологиях и о защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации осуществляется:
- от утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);
- несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
- непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
- разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);
- несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);
- разведки (получения защищаемой информации технической, агентурной разведкой).
Режим защиты информации устанавливается в отношении трех групп сведений.
- Сведения, относящиеся к государственной тайне.
- Конфиденциальная информация.
- Персональные данные.
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы.
Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение - перечень сведений, составляющих государственную тайну.Правовой режим информационных систем, информационных технологий и средств их обеспечения. Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства.
Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.
Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков.
Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.
Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам.
Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством РФ.
Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном законом РФ «О сертификации продукции и услуг».
Информационные системы органов государственной власти РФ и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством РФ.
Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами РФ на основе международной системы сертификации.
Вопросы сертификации и лицензирования в информационной сфере определяются нормами закона РФ «О сертификации продукции и услуг» от 10.06.1993 г. № 5151-1 в ред. от 10.01.2003 г. и федеральным законом от 25.091998 г. № 158-ФЗ «О лицензировании отдельных видов деятельности».