Сучасна нормативно-правова база у сфері захисту інформації

Введення

Сфера інформаційних технологій переживає складний період змін. Серед даних змін найбільш важливі зміни в законодавстві, присвяченому інформації, інформатизації і захисту інформації. Багатьох фахівців хвилюють питання: чи можливо технічне регулювання інформаційних технологій, чому в переліку видів безпеки у Федеральному законі «Про технічне регулювання» немає інформаційної безпеки? Два Федеральних закону припинили свою дію, але з'явилися два нових. Дуже цікавими стали повідомлення про розробку «Інформаційного кодексу РФ», а якщо врахувати обговорюваний законопроект ^1, то стане зрозумілим непідробний інтерес влади до сфери інформаційних технологій.

Перерахованими вище факторами зумовлена ​​актуальність теми даного дослідження, метою якого є вивчення сучасної нормативно-правової бази захисту інформації. Для досягнення поставленої мети в роботі вирішені наступні завдання:

1. розкрито поняття інформації, інформаційних ресурсів та їх правового режиму;

2. охарактеризовано нормативно-правові умови захисту різних видів інформації.

Поставлені мета і завдання зумовили структуру і логіку дослідження, яке складається з вступу, двох розділів, висновків та списку використаної літератури.

1. Поняття про інформацію, інформаційні ресурси та їх місце в сучасному праві

Зміст правового режиму інформаційних ресурсів не передбачено у чинному Законі про інформацію, однак дане правове явище посідає особливе місце у правових відносинах. Сенс поняття «правовий режим» полягає в можливості вчинення або невчинення з об'єктом права певних дій, що тягнуть за собою відомий юридичний результат.

У зміст правового режиму інформаційних ресурсів включаються:

1) порядок документування інформації;

2) положення про доступ до інформаційних ресурсів в залежності від їх категорій;

3) прийняття заходів щодо охорони інформації (способи охорони та порядок їх застосування). Слід зазначити, що охорона - більш широке поняття, ніж поняття «захист інформації», і включає в себе також заходи, спрямовані на попередження порушення.

У свою чергу, слід зазначити, що порядок захисту однаковий для всіх об'єктів правовідносин, в тому числі для інформації. Розрізняють юрисдикційний і Неюрисдикційна порядок захисту. Юрисдикційний порядок захисту - це діяльність державного органу, спрямована на відновлення права і припинення дій, що порушують право. Юрисдикційний порядок ділиться, у свою чергу, на судовий і адміністративний. Неюрисдикційна порядок має місце при самозахисті і при застосуванні заходів оперативного впливу.

Слід зазначити, що елементи правового режиму інформаційних ресурсів закріплюються також в законодавстві суб'єктів РФ. Так, І.Л. Бачило говорить про те, що в законодавстві суб'єктів РФ налічується до 7 - 8 елементів правового режиму інформаційних ресурсів, до них, зокрема, законодавець відносить: порядок створення інформаційного продукту, стандарт його документального оформлення, порядок фінансування, визначення суб'єкта права власності або виняткового права , встановлення категорії доступу, правила обліку та реєстрації, умови забезпечення безпеки, порядок правоохоронної процедури.

Інформація з обмеженим доступом визначається двома ознаками.

1. Доступ обмежується відповідно до закону.

2. Мета обмеження - захист основ конституційного ладу, моральності, здоров'я, прав і законних інтересів інших осіб, забезпечення оборони країни і безпеки держави.

Ознаки охороноздатності інформації:

1) охороні підлягає тільки документована інформація;

2) інформація повинна відповідати обмеженням, встановленим законом;

3) захист інформації встановлюється законом.

Види інформації з обмеженим доступом:

1) державна таємниця;

2) конфіденційна інформація - документована інформація, доступ до якої обмежується відповідно до законодавства РФ:

- Комерційна таємниця;

- Таємниця приватного життя;

- Службова таємниця;

- Професійна таємниця.

Слід зазначити, що термін «захист інформації» законодавчо закріплений у ст. 16 Закону про інформацію, аналіз законодавства РФ дозволяє говорити про те, що дане поняття є широко вживаним. Тлумачний словник «Бізнес і право» правової системи «Гарант» під даним поняттям увазі «всі засоби і функції, що забезпечують доступність, конфіденційність або цілісність інформації або зв'язку, виключаючи засоби і функції, що оберігають від несправностей. Вона включає криптографію, криптоаналіз, захист від власного випромінювання і захист комп'ютера ».

Тим часом у ряді міжнародних угод можна знайти термін «захист інформації». Під ним мається на увазі:

- Діяльність, спрямована на запобігання витоку конфіденційної інформації, несанкціонованих і ненавмисних дій на конфіденційну інформацію ^2;

- Комплекс адміністративних, організаційних і технічних заходів з обмеження доступу до інформації та її носіїв, який забезпечує її збереження і недоступності третім сторонам, передбачений законодавством РФ ^3.

2. Правові умови захисту різних видів інформації

2.1 Режими захисту інформації

Цілі захисту інформації:

1) запобігання розкрадання, витоку, перекручування, втрати і підробки інформації;

2) запобігання несанкціонованих дій по знищенню, модифікації, копіювання і блокування інформації;

3) реалізація права на державну таємницю і конфіденційну інформацію.

На підставі ст. 16 Закону про інформацію захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі.

Захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимог, встановлених власником інформації.

Захист інформації здійснюється від:

- Витоку (неконтрольованого розповсюдження інформації, що захищається в результаті її розголошення, несанкціонованого доступу до інформації та отримання інформації, що захищається розвідками);

- Несанкціонованого впливу (впливу на захищає інформацію з порушенням встановлених прав і (або) правил на зміну інформації, що призводить до її спотворення, знищення, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації);

- Ненавмисного впливу (впливу на захищає інформацію помилок її користувача, збою технічних і програмних засобів інформаційних систем, природних явищ чи інших нецеленаправленно на зміну інформації заходів, що призводять до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації);

- Розголошення (несанкціонованого доведення захищається інформації до споживачів, що не мають права доступу до цієї інформації);

- Несанкціонованого доступу (отримання інформації, що захищається зацікавленим суб'єктом з порушенням встановлених правовими документами чи власником, власником інформації прав або правил доступу до інформації, що захищається);

- Розвідки (отримання інформації, що захищається технічної, агентурною розвідкою).

Режим захисту інформації встановлюється щодо трьох груп відомостей.

1. Відомості, що належать до державної таємниці: режим встановлюється уповноваженим державним органом на підставі Закону РФ про державну таємницю ^4.

2. Конфіденційна інформація. Режим захисту інформації встановлюється власником інформаційних ресурсів або уповноваженою ним особою на підставі Закону про інформацію.

3. Персональні дані. Режим захисту інформації встановлюється спеціальним Федеральним законом № 152-ФЗ від 27 липня 2006 р. «Про персональних даних».

Контроль за дотриманням вимог до захисту інформації, а також забезпечення органами заходів захисту інформаційної системи, що утворюють інформацію з обмеженим доступом в недержавних структурах, покладені на державні органи. Власник інформації також має право здійснити аналогічний контроль. Законом встановлюються тільки переліки відомостей, які не можуть бути віднесені до конкретного виду інформації з обмеженим доступом. Виняток - перелік відомостей, що становлять державну таємницю.

2.2 Правовий режим захисту інформації, що становить державну таємницю

Державна таємниця - захищені державою відомості у його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної, оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці РФ.

Розглянемо принципи засекречування інформації.

1. Принцип законності: конкретна інформація повинна відповідати переліку відомостей, що становлять державну таємницю.

2. Принцип обгрунтованості: доцільність віднесення зазначених відомостей до державної таємниці встановлюється шляхом експертної оцінки ймовірного збитку інтересам держави і суспільства і на підставі балансу життєво важливих інтересів особистості, суспільства і держави.

3. Принцип своєчасності:

- Засекречування з моменту отримання відомостей;

- Засекречування завчасно.

4. Принцип обов'язкового захисту: відомості захищаються компетентними на те органами.

Перелік відомостей, що становлять державну таємницю:

1) відомості у військовій області;

2) відомості в області економіки, науки і техніки;

3) відомості у сфері зовнішньої політики та економіки;

4) відомості в області розвідувальної, контррозвідувальної та оперативно-розшукової діяльності.

Не підлягають засекречування такі відомості.

1. Відомості про надзвичайні події, катастрофи, які загрожують безпеці та здоров'ю громадян.

2. Відомості про стан екології, охорони здоров'я, демографії, освіти, культури, сільського господарства і злочинності.

3. Відомості про привілеї, компенсації, пільги, що надаються всім суб'єктам.

4. Відомості про факти порушення прав і свобод людини і громадянина.

5. Відомості про ресурси золотого запасу та державних валютних резервів.

6. Відомості про стан здоров'я вищих посадових осіб.

7. Відомості про факти порушення охорони здоров'я органами державної влади та посадовими особами.

Ступені секретності

1. Особлива важливість - відомості, розголошення яких може завдати шкоди інтересам РФ (особам, допущеним до відомостей, які мають гриф «Особлива важливість», встановлюється компенсація в розмірі 30% надбавки до заробітної плати).

2. Цілком таємно - відомості, розголошення яких може завдати шкоди, може бути заподіяна міністерствам і відомствам (особам, допущеним до відомостей, які мають гриф «Цілком таємно», встановлюється компенсація в розмірі 25% до заробітної плати).

3. Секретно - збиток, заподіяний підприємствам, установам, організаціям (особам, допущеним до відомостей, які мають гриф «Таємно», встановлюється компенсація в розмірі 10% до заробітної плати). Слід зазначити, що до 1991 р. такого роду відомості ставилися до службової таємниці.

Підстави розсекречення

1. Взяття на себе РФ міжнародних зобов'язань з відкритого обміну відомостями, що становлять державну таємницю.

2. Зміна об'єктивних обставин.

3. Закінчення встановленого строку засекречування (загальний строк - 30 років, але можливе встановлення більшого терміну міжвідомчою комісією із захисту державної таємниці).

Допуск до відомостей, що становлять державну таємницю, являє собою процедуру оформлення права на доступ до відомостей, що становлять державну таємницю елементів.

Допуск посадових осіб та громадян до державної таємниці передбачає:

1) прийняття на себе зобов'язань перед державою з нерозповсюдження довірених їм відомостей, що становлять державну таємницю;

2) згода на часткові, тимчасові обмеження їх прав відповідно до ст. 24 Закону про державну таємницю; обмеження можуть стосуватися:

- Права виїзду за кордон на термін, обумовлений в трудовому договорі (контракті) під час оформлення допуску громадянина до державної таємниці;

- Права на розповсюдження відомостей, що становлять державну таємницю, і на використання відкриттів і винаходів, що містять такі відомості;

- Права на недоторканність приватного життя при проведенні перевірочних заходів у період оформлення допуску до державної таємниці;

3) письмову згоду на проведення щодо їх повноважними органами перевірочних заходів;

4) визначення видів, розмірів та порядку надання соціальних гарантій, передбачених Законом про державну таємницю;

5) ознайомлення з нормами законодавства РФ про державну таємницю, які передбачають відповідальність за його порушення;

6) прийняття рішення керівником органу державної влади, підприємства, установи або організації про допуск оформлюваного особи до відомостей, що становлять державну таємницю;

7) соціальні гарантії:

- Відсоткові надбавки до заробітної плати залежно від ступеня секретності відомостей, до яких вони мають доступ;

- Переважне право за інших рівних умов на залишення на роботі при проведенні органами державної влади, підприємствами, установами та організаціями організаційних і (або) штатних заходів.

Обсяг перевірочних заходів залежить від ступеня секретності відомостей, до яких буде допускатися оформляемое обличчя. Перевірочні заходи здійснюються відповідно до законодавства РФ. Метою проведення перевірочних заходів є виявлення підстав, передбачених ст. 22 Закону про державну таємницю.

Доступ до відомостей, що становлять державну таємницю, є безпосереднє санкціоноване ознайомлення.

Захист прав держави на державну таємницю здійснюється в адміністративному, судовому порядку у закритому засіданні.

2.3 Правовий режим захисту інформації, що становить службову і професійну таємницю

У Радянському Союзі існувала певна система захисту інформації з обмеженим доступом, в якій виділялося три види такої інформації: державна таємниця (інформація з грифами «особливої ​​важливості», «цілком таємно»), службова таємниця (інформація з грифом «таємно») та інформація « для службового користування ». З прийняттям у 1993 р. Закону РФ про державну таємницю гриф «таємно» було віднесено до відомостей, що становлять державну таємницю, а новий інститут службової таємниці так і не отримав достатньої правової регламентації. Тобто утворилася якась нормативна ніша, причому в першу чергу дефінітивного характеру: формулювання «службова таємниця» зустрічається у багатьох нормативних актах, але відповідного цим нормам законодавчого визначення службової таємниці не існує. Однак, якщо в цьому питанні немає чіткої правової регламентації, неможлива реалізація права на інформацію і втрачає значущість саме обмеження доступу до неї.

Ознаки віднесення відомостей до службової таємниці:

1) відомості, що містять службову інформацію про діяльність державних органів або підвідомчих їм підприємств, організацій, заборона на розповсюдження яких встановлений законом або диктується службовою необхідністю;

2) відомості, що є конфіденційною інформацією для інших осіб, але стали відомими представникам державних органів в силу виконання ними службових обов'язків.

Службова таємниця - захищається законом конфіденційна інформація, що стала відомою в державних органах чи органах місцевого самоврядування на законних підставах, в силу виконання ними службових обов'язків, а також службова інформація про діяльність самого органу.

Критерії охороноздатності інформації, що становить службову таємницю:

1) інформація, що становить власну службова інформацію про діяльність самого органу влади;

2) охороняються і конфіденційна інформація, що становить комерційну, банківську, професійну таємницю, таємницю приватного життя - «чужа таємниця»;

3) відомості, що не є державною таємницею і не підпадають під перелік відомостей, доступ до яких не може бути обмежений;

4) отримана інформація в силу виконання службових обов'язків.

Об'єкти службової таємниці

1. Військова таємниця.

2. Таємниця слідства.

3. Судова таємниця.

4. Податкова таємниця.

5. Охороняються і конфіденційна інформація, що становить комерційну, банківську, професійну таємницю, таємницю приватного життя.

Визначення службової таємниці дано в Указі Президента РФ «Про затвердження Переліку відомостей конфіденційного характеру ^5«, згідно з яким службова таємниця є службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу РФ ⁶ і федеральними законами.

Законодавчого акту, який би більш докладно регулював правовий режим службової таємниці, не було ніколи, немає і зараз.

У силу цього поняття службової таємниці по-різному трактується в науковій літературі. Більшість вчених схильна дотримуватися думки, що до службової таємниці відносяться ті відомості про фізичних та юридичних осіб, які стають відомими різним посадовим особам за родом їх службової діяльності, проте в силу свого особливого характеру не можуть вільно поширюватися. У силу цього до службової таємниці відносять таємницю слідства, лікарську таємницю, податкову таємницю, адвокатську таємницю та ін ⁷

Деякі, однак, схильні вважати, що до службової таємниці повинні ставитися лише відомості про «приховану» службової діяльності державних і муніципальних органів (наприклад, відомості, пов'язані з організацією та проведенням оперативної діяльності податкових органів з метою виконання завдань, покладених на них законом). При такому підході податкова, адвокатська та інші таємниці повинні вважатися не службовими, а так званими «професійними ^8«.

Представляється, однак, що всі вищевказані види конфіденційної інформації є службовими таємницями, тому що є загальна ознака: вони стають відомими відповідним посадовим особам у зв'язку з їх службовою діяльністю. При цьому можна виділити два види службової таємниці: 1) таємниця діяльності відповідного органу; 2) професійна таємниця. Остання часто може тісно перетинатися з особистою, комерційної, банківської та іншими таємницями. Так, наприклад, відомості про плани розвитку комерційної організації, що становлять комерційну таємницю, що стали відомими на законних підставах посадовим особам органів державної влади, будуть охоронятися одночасно інститутами комерційної та службової таємниці. Інформація про усиновлення або удочеріння, що відноситься до особистої таємниці, будучи отримана адвокатом в рамках його професійної діяльності, стає також адвокатської (службової) таємницею і т.д.

Правовий режим окремих видів інформації, що становить службову таємницю, регулюється відповідним законодавством.

Таємниця попереднього розслідування встановлено ст. 161 КПК РФ ^9. Відповідно до ч. 1 цієї статті дані попереднього розслідування не підлягають розголошенню.

Таємниця наради суддів передбачена ст. 298 КПК РФ. Вона встановлює, що вирок постановляється судом у нарадчій кімнаті. Під час постановлення вироку у цій кімнаті можуть перебувати лише судді, які входять до складу суду по даній кримінальній справі. Судді не вправі розголошувати судження, що мали місце під час обговорення і постановленні вироку.

Аналогічним чином ст. 341 КПК України регулює таємницю наради присяжних засідателів. Гарантією дотримання таємниці наради суддів і таємниці наради присяжних засідателів є ст. 381 КПК України, яка вказує, що порушення таємниці наради колегії присяжних засідателів при винесенні вердикту або таємниці наради суддів при постановленні вироку є безумовною підставою скасування або зміни судового рішення.

Відповідно до ст. 102 Податкового кодексу РФ ¹⁰ податкову таємницю становлять будь-які отримані податковим органом, органами податкової поліції, органом державного позабюджетного фонду і митним органом відомості про платника податків, за винятком відомостей: 1) розголошених платником податку самостійно або за його згодою; 2) про ідентифікаційний номер платника податків; 3 ) про порушення законодавства про податки і збори і заходи відповідальності за ці порушення; 4) надаються податковим (митним) або правоохоронним органам інших держав відповідно до міжнародних договорів (угод), однією зі сторін яких є Російська Федерація, про взаємне співробітництво між податковими ( митними) або правоохоронними органами (у частині відомостей, наданих цим органам).

Митний кодекс РФ від 28 травня 2003 р. № 61-ФЗ ^11, хоча безпосередньо і не використовує терміни «службова таємниця» або «митна таємниця», також встановлює, що будь-яка інформація, отримана митними органами відповідно до актів митного законодавства, іншими правовими актами РФ, правовими актами федерального органу виконавчої влади, уповноваженого в галузі митної справи, може використовуватися виключно в митних цілях (п. 1 ст. 10).

Професійна таємниця визначається трьома ознаками.

1. Професійна приналежність.

2. Конфіденційна інформація добровільно довіряється особі, виконуючому відповідні професійні обов'язки, на вибір власника цієї інформації.

3. У особи, до якого надходить така інформація, виникає обов'язок забезпечити її схоронність.

Професійна таємниця - захищається законом інформація, довірена або стала відомою особі (власникові інформації) виключно в силу виконання ним професійних обов'язків, не пов'язана з державною або муніципальної службою. Поширення цієї інформації може завдати шкоди довірителю, але при цьому інформація не є державною комерційною таємницею.

Критерії охороноздатності

1. Інформація стала відомою в силу професійних обов'язків.

2. Держатель не перебуває на державній, муніципальної службі.

3. Заборона на поширення встановлений законом.

4. Не відноситься до державної, комерційної таємниці.

Об'єкти інформації, що становить професійну таємницю.

1. Лікарська таємниця.

2. Таємниця зв'язку.

3. Нотаріальна таємниця.

4. Адвокатська таємниця.

5. Таємниця усиновлення.

6. Таємниця страхування.

7. Таємниця сповіді.

Суб'єкти професійної таємниці:

1) довіритель;

2) власник;

3) користувач (державні органи, яким стає відома державна таємниця у зв'язку з використанням службових обов'язків).

Так, наприклад, адвокатська таємниця в даний час встановлено Федеральним законом від 31 травня 2002 р. № 63-Ф3 «Про адвокатську діяльність і адвокатуру в Російській Федерації ^12«. Адвокатською таємницею є будь-які відомості, пов'язані з наданням адвокатом юридичної допомоги своєму довірителю. Гарантією адвокатської таємниці є заборона допиту адвоката як свідка про обставини, які стали йому відомими у зв'язку зі зверненням до нього за юридичною допомогою або в зв'язку з її наданням. Отримані в ході оперативно-розшукових заходів або слідчих дій (у тому числі після призупинення або припинення статусу адвоката) відомості, предмети та документи можуть бути використані як докази обвинувачення тільки в тих випадках, коли вони не входять у виробництво адвоката у справах його довірителів.

Нарешті, нотаріальна таємниця регулюється ст. 16 Основ законодавства про нотаріат від 11 лютого 1993 р. № 4462-1 ^13: нотаріус зобов'язаний зберігати в таємниці відомості, які стали йому відомі у зв'язку із здійсненням його професійної діяльності. Суд може звільнити нотаріуса від обов'язку збереження таємниці, якщо проти нотаріуса порушено кримінальну справу у зв'язку з вчиненням нотаріальної дії.

Медична (лікарська) таємниця. До відомостей, що становлять медичну таємницю, закон відносить інформацію про факт звернення за медичною допомогою, стан здоров'я громадянина, діагноз його захворювання й інші відомості, отримані при його обстеженні і лікуванні (ст. 61 Основ законодавства РФ про охорону здоров'я громадян від 22 липня 1993 р . № 5487-1 ^14), відомості про наявність у громадянина психічного розладу, факти звернення за психіатричною допомогою та лікуванні у закладі, яке справляє таку допомогу, а також інші відомості про стан психічного здоров'я (ст. 9 Закону РФ від 2 липня 1992 № 3185-1 «Про психіатричну допомогу й гарантії прав громадян при її наданні ^15«). Передача цих відомостей третім особам допускається лише за згодою громадянина або його законного представника. На медичний персонал та осіб, яким у встановленому порядку передано ці відомості, покладається обов'язок забезпечувати конфіденційність цих відомостей і запобігати порушення лікарської таємниці з боку третіх осіб. За незаконний збір та розголошення відомостей, що становлять медичну таємницю, журналіст буде нести відповідальність за ст. 137 КК РФ ¹⁶ (якщо була корислива чи інша особиста зацікавленість) як за порушення недоторканності приватного життя. З порушника на користь потерпілого може бути стягнута також грошова компенсація моральної шкоди.

Журналістська таємниця. Відповідно до ст. 41 Закону про ЗМІ ¹⁷ редакція ЗМІ не вправі розголошувати у поширюваних повідомленнях і матеріалах відомості, надані громадянином з умовою збереження їх у таємниці, зобов'язана зберігати в таємниці джерело інформації і не має права називати особа, що надала відомості з умовою нерозголошення її імені. Єдине виключення з цього правила - випадки надходження вимоги про надання відомостей про джерело інформації від суду в зв'язку з перебувають в його виробництві справою (причому навіть тоді редакція має право взяти всю повноту відповідальності на себе, щоб зберегти інкогніто автора чи іншого джерела інформації). Оскільки редакція - колективний суб'єкт, вона не може давати свідчення, а може тільки письмово відповісти на судовий запит. Відповідно і юридичної відповідальності за неправдиві свідчення чи відмова від дачі показань свідків редакція не несе. Журналіст також зобов'язаний зберігати конфіденційність інформації та її джерела (п. 4 ч. 1 ст. 49 Закону про ЗМІ). Ніхто, в тому числі і суд, не має права примусити його розкрити зміст і джерело довірчої інформації. Загрози про застосування до журналіста заходів кримінальної відповідальності за відмову від дачі показань свідків в даному випадку є необгрунтованими, оскільки за змістом ст. 51 Конституції РФ та п. 4 ч. 1 ст. 49 Закону про ЗМІ журналіст звільнений від обов'язку давати свідчення про зміст і джерело довірчої інформації. За поширення відомостей, наданих під умовою нерозголошення, за розкриття псевдоніма або інкогніто джерела інформації можливі залежно від змісту розголошеної інформації та наслідків розголошення різні види відповідальності: як кримінальна (ст. 137 КК (див. вище)), так і цивільно-правова ( грошова компенсація моральної шкоди, відшкодування заподіяних внаслідок розголошення збитків).

Таємниця запису актів цивільного стану. Акти громадянського стану - дії громадян або події, що впливають на виникнення, зміну або припинення прав і обов'язків, а також характеризують правовий стан громадян (шлюб, громадянство, сімейну та національну приналежність). Державній реєстрації підлягають: народження, укладення шлюбу, розірвання шлюбу, усиновлення (удочеріння), встановлення батьківства, зміна імені та смерть (ст. 3 Федерального закону від 15 листопада 1997 р. № 143-ФЗ «Про актах громадянського стану ^18«). Відомості, що стали відомими працівникові органу РАЦС у зв'язку з державною реєстрацією акту цивільного стану, є персональними даними, відносяться до категорії конфіденційної інформації, мають обмежений доступ і розголошенню не підлягають (ст. 12 згаданого Закону). Таким чином, в книзі ЗАГС фіксуються відомості, пов'язані з приватного життя, і, отже, журналіст, незаконно збирає або поширює таку інформацію, усвідомлюючи протиправність своїх дій, несе за це юридичну (кримінальну (ст. 137 «Порушення недоторканності приватного життя», ст . 155 «Розголошення таємниці усиновлення (удочеріння)» КК РФ) або громадянську) відповідальність нарівні з надала таку інформацію. Те ж саме можна сказати і про відповідальність за розголошення без згоди суб'єктів інформації нотаріальної таємниці та таємниці вчинення угод: вид відповідальності залежить від характеру поширеної інформації, мотивів і наслідків її поширення.

2.4 Таємниця приватного життя

Таємниця приватного життя - складовий елемент права на недоторканність приватного життя, але таємниця приватного життя включає в себе особисту, сімейну таємницю і охорону персональних даних.

Правова охорона права на недоторканність приватного життя здійснюється встановленням конституційних гарантій. Інформація, яка зачіпає недоторканність приватного життя і що стала відомою на законних підставах іншим особам, повинна охоронятися у режимі фахової або службової таємниці.

Інститут захисту персональних даних. Персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майнове становище , освіта, професія, доходи, інша інформація. Ці відомості не можуть бути використані без письмової згоди суб'єкта персональних даних.

Критерій охороноздатності: поширення цих відомостей може завдати шкоди честі, гідності, ділової репутації, доброму імені або іншим нематеріальних благ і майновим інтересам.

До об'єктів персональних даних відносяться наступні.

1. Біографічні та пізнавальні дані.

2. Особисті характеристики.

3. Сімейний стан.

4. Майнове, фінансове становище.

5. Стан здоров'я.

Так як кожен громадянин в процесі свого життя вступає у взаємини з різними підприємствами, організаціями, установами, а також іншими громадянами і при цьому у останніх відбувається накопичення даних про конкретний індивіді, починаючи з найпростіших (прізвище, ім'я, по батькові, дата і місце народження і т.п.) і закінчуючи дуже специфічними (відомості про захворювання, судимості, розміри доходів, майно та ін), все це виходячи із запропонованого визначення і слід вважати прикладами персональних даних.

Вперше норми, що стосуються персональних даних, були введені Конституцією РФ 1993 р., що проголосила право кожного на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені (див. ч. 1 ст. 23) і право кожного на таємницю листування , телефонних переговорів, поштових, телеграфних та інших повідомлень (див. ч. 2 ст. 23), а також неприпустимість збирання, зберігання, використання та поширення інформації про приватне життя особи без її згоди (див. ч. 1 ст. 24).

Частина 9 ст. 9 Федерального закону про інформацію встановлює, що персональні дані відносяться до категорії конфіденційної інформації.

Не допускаються збирання, зберігання, використання та поширення інформації про приватне життя, так само як інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення.

З приводу персональних даних виникають правовідносини між суб'єктами персональних даних (особи, до яких відносяться дані, їх спадкоємці) та операторами (державний орган, муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі та зміст обробки персональних даних).

Як зазначає Павло Анні ^19, в рішенні на базі «тонких» клієнтів всі призначені для користувача дані і додатки, що запускаються зберігаються і управляються централізовано. Системний адміністратор визначає, які програми будуть доступні користувачам (з точністю до користувача), контролює записані дані (на віруси, на конфіденційність, на сміття), управляє розподілом ресурсів.

У той же самий час роботодавець не має права незаконно збирати або поширювати відомості про приватне життя працівника, що складають його особисту чи сімейну таємницю, без його згоди; порушувати таємницю листування, телефонних переговорів, поштових, телеграфних або інших повідомлень громадян. Порушення зазначених заборон тягне за собою кримінальну відповідальність (ст. 137, 138 КК РФ).

Виходом зі сформованої ситуації може стати розробка роботодавцем політики компанії щодо використання електронної пошти і доступу в Інтернет на робочому місці працівника. Ефективною з точки зору роботодавця буде політика повідомлення працівника про те, що всі приватні, не відносяться до роботи дії останній здійснює на свій ризик і не може розраховувати в цьому випадку на недоторканність особистого життя. Роботодавець повинен роз'яснити службовцям, в яких випадках можна використовувати телефонний зв'язок та електронну пошту в особистих цілях і яке використання може спричинити застосування дисциплінарного стягнення.

Роботодавець може в договорі з працівником встановити, що останній згоден на контроль і блокування повідомлення і на розголошення відомостей про можливі одержувачів інформації. Проте в даному випадку виникає інша проблема. Справа в тому, що інша сторона, що бере участь в інформаційному обміні, також користується правом недоторканності приватного життя, листування, телефонних переговорів, поштових, телеграфних або інших повідомлень. Це означає, що згода останньої на контроль і блокування повідомлення також необхідно. Таким чином, спостереження в режимі реального часу за повідомленнями працівників, які спілкуються з особами, які не дали згоду на таке спостереження, може спричинити застосування відповідних заходів відповідальності. У даному випадку доцільно спочатку отримати необхідне порозуміння і тільки потім досліджувати повідомлення, що збереглося на сервері компанії.

Крім того, роботодавець може надати службовцям можливість користуватися персональними засобами зв'язку.

Тепер контроль і блокування повідомлень допускається, якщо роботодавець обгрунтовано переконаний, що буде отримана згода відправника і одержувача повідомлення на його контроль. Якщо згода не отримано, то контроль і блокування можуть бути здійснені для:

1) встановлення існування фактів (наприклад, угоди) або згоди з застосовуваними методами і процедурами;

2) запобігання або виявлення ознак злочину або несанкціонованого використання системи;

3) забезпечення ефективної роботи самої системи.

Навіть якщо такий контроль здійснювався в рамках «законної ділової практики», він буде допущений тільки:

1) для цілей бізнесу;

2) якщо роботодавець вжив усіх «розумні заходи», щоб попередити відправника і одержувача інформації про те, що повідомлення може бути перехоплено (наприклад, шляхом телефонного повідомлення або за допомогою електронної пошти).

Виникнення в Росії нових суспільних відносин у зв'язку з функціонуванням Інтернету, їх трансформація в основних сферах суспільного життя істотно впливає на становлення інформаційних правовідносин, які вимагають особливого регулювання. У даному випадку представляється доцільним використання позитивного досвіду зарубіжних країн.

2.5 Комерційна та банківська таємниця

Комерційна таємниця - конфіденційність інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти положення на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду ^20.

Інформація складає комерційну таємницю, якщо це науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (в тому числі складова секрети виробництва (ноу-хау)), яка має дійсну або потенційну комерційну цінність в силу невідомості її третім особам, до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації введений режим комерційної таємниці.

Таким чином, можна виділити три ознаки относимости інформації до комерційної таємниці:

- Інформація має дійсну або потенційну комерційну цінність в силу невідомості її третім особам;

- Відсутній вільний доступ до інформації;

- Власник інформації вживає заходів до охорони її конфіденційності.

Перша ознака означає, що до комерційної таємниці не можуть бути віднесені відомості, які свідомо не можуть володіти комерційною цінністю. Наприклад, не може бути комерційною таємницею інформація про планування офісу фірми і т.п.

Інформація втрачає свій статус комерційної таємниці в разі, якщо вона стає загальнодоступною, тобто відсутня друга ознака комерційної таємниці. Мова йде про випадки, коли сам власник інформації опублікував її в ЗМІ і тим самим зробив її відомою широкому колу осіб.

Інформація не буде визнана комерційною таємницею також у тих випадках, коли її власник, хоча і не розголосив інформацію сам, але не вжив заходів для її охорони від доступу інших осіб, тобто доступ до неї був відкритий для кожного ^21.

Режим комерційної таємниці не може бути встановлений особами, які здійснюють підприємницьку діяльність, щодо таких відомостей:

1) що містяться в установчих документах юридичної особи, документах, що підтверджують факт внесення записів про юридичних осіб та про індивідуальних підприємців у відповідні державні реєстри;

2) містяться в документах, що дають право на здійснення підприємницької діяльності;

3) про склад майна державного або муніципального унітарного підприємства, державної установи та про використання ними коштів відповідних бюджетів;

4) про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інших факторах, які впливають на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина і безпеки населення в цілому;

5) про чисельність, про склад працівників, про систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, і про наявність вільних робочих місць;

6) про заборгованість роботодавців із виплати заробітної плати і по інших соціальних виплатах;

7) про порушення законодавства РФ і факти притягнення до відповідальності за вчинення цих порушень;

8) про умови конкурсів чи аукціонів з приватизації об'єктів державної або муніципальної власності;

9) про розміри та структуру доходів некомерційних організацій, розмірах та склад їх майна, їх витрати, чисельності та про оплату праці їх працівників, використанні безоплатного праці громадян у діяльності некомерційної організації;

10) про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;

11) обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлена ​​федеральними законами.

Банківська таємниця - захищаються банками та іншими кредитними організаціями відомості про вклади та рахунки своїх клієнтів і кореспондентів, банківських операції за рахунками угодах в інтересах клієнта, а також відома клієнтів, розголошення яких може порушити право останніх на недоторканність приватного життя ^22.

Висновок

Термін «захист інформації» широко вживається. Тлумачний словник «Бізнес і право» під даним поняттям увазі «всі засоби і функції, що забезпечують доступність, конфіденційність або цілісність інформації або зв'язку, виключаючи засоби і функції, що оберігають від несправностей. Вона включає криптографію, криптоаналіз, захист від власного випромінювання і захист комп'ютера ».

Тим часом у ряді міжнародних угод можна знайти термін «захист інформації». Під ним мається на увазі:

- Діяльність, спрямована на запобігання витоку конфіденційної інформації, несанкціонованих і ненавмисних дій на конфіденційну інформацію;

- Комплекс адміністративних, організаційних і технічних заходів з обмеження доступу до інформації та її носіїв, який забезпечує її збереження і недоступності третім сторонам, передбачений законодавством РФ.

Захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимог, встановлених власником інформації.

Режим захисту інформації встановлюється щодо 3-х груп відомостей:

1) відомості, що належать до державної таємниці: режим встановлюється уповноваженим державним органом на підставі Закону РФ від 21 липня 1993 р. № 5485-1 «Про державну таємницю»;

2) конфіденційна інформація. Режим захисту інформації встановлюється власником інформаційних ресурсів або уповноваженою ним особою на підставі Закону про інформацію;

3) персональні дані. Режим захисту інформації встановлюється спеціальним Федеральним законом № 152-ФЗ від 27 липня 2006 року «Про персональних даних».

Контроль за дотриманням вимог до захисту інформації, а також забезпечення органами заходів захисту інформаційної системи, що утворюють інформацію з обмеженим доступом в недержавних структурах, покладені на державні органи. Власник інформації також має право здійснити аналогічний контроль. Законом встановлюються тільки переліки відомостей, які не можуть бути віднесені до конкретного виду інформації з обмеженим доступом. Виняток - перелік відомостей, що становлять державну таємницю.

У Доктрині інформаційної безпеки РФ захист інформаційних ресурсів названа в якості четвертого елемента інформаційної безпеки РФ.

Список використаної літератури

1. Цивільний кодекс Російської Федерації (частина перша) від 30.11.1994 № 51-ФЗ (в ред. Федерального закону від 24.07.2008 № 161-ФЗ) / / Збори законодавства РФ, 05.12.1994, № 32, ст. 3301.

2. Кримінально-процесуальний кодекс Російської Федерації від 18.12.2001 № 174-ФЗ (в ред. Федерального закону від 11.06.2008 № 85-ФЗ) / / Парламентська газета, № 241 - 242, 22.12.2001.

1. Податковий кодекс Російської Федерації (частина перша) від 31.07.1998 № 146-ФЗ (в ред. Федерального закону від 30.06.2008 № 108-ФЗ) / / Російська газета, № 148 - 149, 06.08.1998.

2. Митний кодекс Російської Федерації від 28.05.2003 № 61-ФЗ (в ред. Федерального закону від 26.06.2008 № 103-ФЗ) / / Збори законодавства РФ, 02.06.2003, № 22, ст. 2066.

3. Кримінальний кодекс Російської Федерації від 13.06.1996 № 63-ФЗ (в ред. Федерального закону від 22.07.2008 № 145-ФЗ) / / Збори законодавства РФ, 17.06.1996, № 25, ст. 2954.

4. Основи законодавства Російської Федерації «Про нотаріат» від 11.02.1993 № 4462-1 (в ред. Федерального закону від 18.10.2007 № 230-ФЗ) / / Відомості СНР і ЗС РФ, 11.03.1993, № 10, ст. 357.

5. Основи законодавства Російської Федерації «Про охорону здоров'я громадян» від 22.07.1993 № 5487-1 (в ред. Федерального закону від 18.10.2007 № 230-ФЗ) / / Російські вести, № 174, 09.09.1993.

6. Федеральний закон Російської Федерації від 27.07.2006 № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації» / / Російська газета, № 165, 29.07.2006.

7. Федеральний закон Російської Федерації від 27.07.2006 № 152-ФЗ «Про персональних даних» / / Російська газета, № 165, 29.07.2006.

8. Федеральний закон Російської Федерації від 31.05.2002 № 63-ФЗ «Про адвокатську діяльність і адвокатуру в Російській Федерації» (в ред. Федерального закону від 03.12.2007 № 320-ФЗ) / / Парламентська газета, № 104, 05.06.2002.

9. Федеральний закон Російської Федерації від 15.11.1997 № 143-ФЗ «Про актах громадянського стану» (у ред. Федерального закону від 18.07.2006 № 121-ФЗ) / / Російська газета, № 224, 20.11.1997.

10. Федеральний закон Російської Федерації від 29.07.2004 № 98-ФЗ «Про комерційну таємницю» (в ред. Федерального закону від 24.07.2007 № 214-ФЗ) / / Парламентська газета, № 144, 05.08.2004.

11. Федеральний закон Російської Федерації від 20.02.1995 № 24-ФЗ «Про інформацію, інформатизації і захисту інформації» (в ред. Федерального закону від 10.01.2003 № 15-ФЗ) / / Збори законодавства РФ, 20.02.1995, № 8, ст . 609. - Документ втратив силу.

12. Федеральний закон Російської Федерації від 04.07.1996 № 85-ФЗ «Про участь у міжнародному інформаційному обміні» (в ред. Федерального закону від 29.06.2004 № 58-ФЗ) / / Збори законодавства РФ, 08.07.1996, № 28, ст. 3347. - Документ втратив силу.

13. Закон Російської Федерації від 02.07.1992 № 3185-1 «Про психіатричну допомогу й гарантії прав громадян при її наданні» (в ред. Федерального закону від 22.08.2004 № 122-ФЗ) / / Відомості СНР і ЗС РФ, 20.08.1992, № 33, ст. 1913.

14. Закон Російської Федерації від 27.12.1991 № 2124-1 «Про засоби масової інформації» (в ред. Федерального закону від 24.07.2007 № 211-ФЗ) / / Російська газета, № 32, 08.02.1992.

15. Закон Російської Федерації від 21.07.1993 № 5485-1 «Про державну таємницю» (в ред. Федерального закону від 01.12.2007 № 318-ФЗ) / / Збори законодавства РФ, 13.10.1997, № 41, стор 8220-8235.

16. Указ Президента Російської Федерації від 06.03.1997 № 188 «Про затвердження переліку відомостей конфіденційного характеру» (у ред. Указу Президента РФ від 23.09.2005 № 1111) / / Збори законодавства РФ, 10.03.1997, № 10, ст. 1127.

17. Угода між Урядом РФ і Урядом Республіки Білорусь про співробітництво в галузі захисту інформації (Москва, 9 липня 1997 р.).

18. Угода між Урядом РФ і Урядом Словацької Республіки про захист інформації обмеженого доступу (Братислава, 29 квітня 1997 р.).

19. Анні П. Про «тонкому» клієнта замовте слово / / РГ. 2003. № 65.

20. Законопроект Технічного регламенту «Про безпеку інформаційних технологій» / / nitr.ru.

21. Ковальова Н.М. Інформаційне право Росії: Навчальний посібник. М.: Дашков і К, 2007.

22. Костров Д. Щоб краще захистити, треба точно розмежувати / / http://www.bytemag.ru

23. Строганова І.В. Правовий режим конфіденційної інформації (цивільно-правовий аспект): Автореф. дис .... канд. юрид. наук. Єкатеринбург, 2004. С. 7.

24. Туманова Л.В., Снитніков А.А. Забезпечення та захист права на інформацію. М., 2001. С. 234.