Информационная сфера как сфера правового регулирования

- ответственность за недоброкачественность  созданной продукции, нарушение  сроков исполнения договора, другие нарушения.

Эта группа отношений основана на диспозитивных  методах регулирования, связанных  с защитой личных неимущественных, личных имущественных прав и прав собственности на перечисленные  информационные объекты, а также  императивных методах при проектировании и эксплуатации государственных информационных систем и средств их обеспечения.

Создатели и субъекты, обеспечивающие эксплуатацию таких объектов, несут гражданско-правовую, административно-правовую и уголовную  ответственность за создание недоброкачественных технологий и некачественную их эксплуатацию.

7. Информационные правоотношения, возникающие  при создании и применении  средств и механизмов информационной  безопасности.

В области информационной безопасности основными объектам защиты являются: интересы гражданина, общества, государства в информационной сфере (духовность, нравственность и интеллектуальный уровень развития личности и общества и т.п.); демократия, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства; информация как интеллектуальная собственность; документированная информация, информационные ресурсы, информационные продукты, информационные услуги как интеллектуальная и вещная собственность; машинные носители с информацией; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей, технические средства.

Для защиты этих объектов применяются организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Информационные  отношения данной группы основаны на следующих правах и обязанностях их участников:

- право на защиту личности от  воздействия недостоверной, ложной  информации;

- право на защиту информации, информационных  ресурсов, продуктов от несанкционированного  доступа;

- право на защиту интеллектуальной  собственности;

- право на защиту информационных  систем, информационных технологий  и средств их обеспечения как  вещной собственности;

- право на защиту информационных  прав и свобод;

- ограничение права на раскрытие  личной тайны, а также иной  информации ограниченного доступа  без санкции ее собственника  или владельца;

- обязанность по защите государства  и общества от вредного воздействия информации, защите самой информации, по защите прав личности, по защите тайны;

- ответственность за нарушение  информационной безопасности, в  том числе прав и свобод  личности, тайны и других ограничений  доступа к информации, за компьютерные  преступления.

Информационные правоотношения в  этой области регулируются методами императивного и диспозитивного характера.

2. Основные положения закона  тАЬОб информации, информатизации  и защите информациитАЭ

Закон "Об информации, информатизации и защите информации" принят Государственной  Думой 8 июля 2006 года. Содержит 5 глав и 25 статей.

Глава 1 "Общие положения" включает в себя 3 статьи.

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон  регулирует отношения, возникающие  при:

формировании и использовании  информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

2. Настоящий Федеральный закон  не затрагивает отношений, регулируемых  Законом РФ "Об авторском праве  и смежных правах".

Статья 2. Термины, используемые в настоящем  Федеральном законе, их определения.

В настоящем Федеральном законе используются следующие понятия:

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах  независимо от формы их представления;

Информатизация - организационный  социально-экономический и научно-технический  процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

Конфиденциальная информация - документированная  информация, доступ к которой ограничивается в соответствии с законодательством  Российской Федерации;

Средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Статья 3. Обязанности государства  в сфере формирования информационных ресурсов и информатизации

1. Государственная политика в  сфере формирования информационных  ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.

2. Основными направлениями государственной  политики в сфере информатизации являются:

обеспечение условий для развития и защиты всех форм собственности  на информационные ресурсы;

формирование и защита государственных  информационных ресурсов;

создание и развитие федеральных  и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;

создание условий для качественного  и эффективного информационного  обеспечения граждан, органов государственной  власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также  обеспечение реализации прав граждан, организаций в условиях информатизации;

содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

формирование и осуществление  единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

поддержка проектов и программ информатизации;

создание и совершенствование  системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере  информационных процессов, информатизации и защиты информации.

3. Защита сведений составляющих  государственную тайну

Защиту сведений составляющих государственную  тайну регулирует Закон РФ от 21 июля 1993 года № 5485-1 "О государственной  тайне".

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Носителями сведений, составляющих государственную тайну, могут быть материальные объекты, в том числе  физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических  решений и процессов.

Система защиты государственной тайны - совокупность органов защиты государственной  тайны, используемых ими средств (технических, криптографических, программных и  других средств, предназначенных для  защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации) и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

4. Порядок засекречивания сведений  составляющих государственную тайну

Закон РФ "О государственной тайне".

Раздел III. Отнесение сведений к  государственной тайне и их засекречивание.

Статья 6. Принципы отнесения сведений к государственной тайне и  засекречивания этих сведений.

Отнесение сведений к государственной  тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Отнесение сведений к государственной  тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения сведений к государственной тайне и  их засекречивание заключается в  соответствии засекречиваемых сведений положениям статей 5 (перечень сведений составляющих государственную тайну) и 7 (сведения, не подлежащие отнесению к государственной тайне и засекречиванию) настоящего Закона и законодательству Российской Федерации о государственной тайне.

Обоснованность отнесения сведений к государственной тайне и  их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

5. Защита коммерческой тайны

Защиту коммерческой тайны регламентирует Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне".

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся  следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий  по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в  частное предприятие. Изучаются  их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в этой фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.