Правові основи забезпечення інформаційної безпеки Російської Федерації

План

Введення

Глава 1. Захист інформації в Російській Федерації

§ 1.1 Поняття і роль інформації на сучасному етапі розвитку російського суспільства

§ 1.2 Захист інформації - пріоритетне завдання забезпечення національної безпеки Росії

Глава 2. Законодавча база, що регулює відносини у сфері інформаційної безпеки

§ 2.1 Нормативно-правові засади захисту інформації в Російській Федерації

§ 2.2 Напрями розвитку законодавства

§ 3. Інформаційне законодавство - основне джерело інформаційного права

§ 4. Правові проблеми інформаційної безпеки

Висновок

Список нормативних актів і літератури

Введення

Актуальність. Кінець ХХ і початок ХХІ ст. характеризуються новим етапом науково-технічної революції - впровадженням в усі сфери життя інфокомунікаційних технологій - необхідної бази для переходу до інформаційного суспільства, надають величезний вплив на всі аспекти нашого життя. Як наголошується в Декларації принципів побудови інформаційного суспільства (Декларації тисячоліття) ^1, такі технології відкривають зовсім нові перспективи досягнення більш високих рівнів розвитку.

В даний час в Російській Федерації сформувалися необхідні умови для переходу до інформаційного суспільства. Це відзначають і в Стратегії розвитку інформаційного суспільства в Росії, схваленої на засіданні Ради Безпеки Російської Федерації 25 липня 2007 р. (далі - Стратегія).

Стратегія є політичним документом і спрямована на реалізацію положень Окинавськой Хартії глобального інформаційного суспільства ² і підсумкових документів Всесвітньої зустрічі на вищому рівні з питань інформаційного суспільства (Женева, 2003 р., Туніс, 2005 р). У ній визначені цілі та принципи розвитку інформаційного суспільства в Росії, роль держави в даному процесі, передбачені основні заходи щодо досягнення цілей розвитку інформаційного суспільства в Росії.

Правові проблеми регулювання інформаційних відносин при побудові інформаційного суспільства в Росії в даний час мають потребу в ретельному дослідженні, оскільки різко прискорюються інформаційно-комунікативні процеси глобалізації еволюціонують у якісно новий стан - режим реального часу. Виникаючі у зв'язку з цим нові суспільні відносини потребують адекватного правового врегулювання.

Одним з необхідних умов розвитку інформаційного суспільства є розвиток системи нормативного правового регулювання відносин у сфері створення та використання інформаційно-телекомунікаційних технологій. У той же час буде справедливим визнати, що саме суспільні відносини в інформаційній сфері, що пронизує сьогодні практично всі галузі життєдіяльності людини, суспільства і держави, є імпульсом, що впливає на розвиток інформаційного законодавства. Це послужило поштовхом до того, щоб вибрати тему курсової роботи, яка звучить як: правові основи забезпечення інформаційної безпеки.

Об'єктом курсової роботи є суспільні відносини, що виникають навколо правового регулювання сфери інформаційної безпеки.

Предметом же дослідження буде нормативна правова база, що регламентує відносини, визначені об'єктом дослідження.

Мета роботи полягає в тому, щоб розглянути джерела права, що регулюють відносини в сфері інформаційної безпеки, розібратися в повноті відображення ними існуючих реалій суспільного життя, може бути, побачити прогалини в законодавстві та запропонувати шляхи їх вирішення.

Виходячи з цілей, ставлю перед собою завдання:

Розібратися з поняттям інформаційна безпека

Розглянути норми права, що регулюють суспільні відносини у сфері інформаційної безпеки

Відобразити ступінь відповідності існуючих норм реально наявним відносинам.

Сформулювати свої пропозиції щодо вдосконалення законодавства.

Структура курсової роботи. Курсова роботи традиційно складається з наступних основних елементів: вступ, два розділи, що містять ряд параграфів; висновок; список нормативних актів та літератури.

Положення, що виносяться на захист:

інформаційна безпека проявляється через максимальну захищеність соціально значущих інститутів: економіки, побутових умов, екології, належне забезпечення оборони держави.

інформаційна безпека визначається здатністю нейтралізувати вплив по відношенню до небезпечних, дестабілізуючим, деструктивним, що ущемляють інтереси країни інформаційним впливам на рівні, як впровадження, так і вилучення інформації.

Глава 1. Захист інформації в Російській Федерації

§ 1.1 Поняття і роль інформації на сучасному етапі розвитку російського суспільства

Основним об'єктом правовідносин в інформаційній сфері є інформація. "Інформація - це інформація, а не енергія і не матерія", - сказав Ноберт Вінер - батько кібернетики. У його визначенні інформація виступає як філософська категорія нарівні з матерією та енергією.

Зрозуміло, що таке філософське визначення інформації для права неприйнятно, як і неприйнятно, наприклад, регулювання щодо з приводу енергії взагалі або матерії взагалі. Інформація як об'єкт правовідносин повинна бути конкретизована, організована належним чином, "прив'язана" до ситуації і конкретного виду відносин, класифікована за видами і тому подібним чином "підготовлена" для здійснення з її приводу дій, які регулюються нормами права.

У практичному сенсі, зрозумілою кожному, визначення інформації дав С.І. Ожегов: ³

Інформація - це:

1) відомості про навколишній світ і що протікають у ньому процесах;

2) повідомлення, що інформують про положення справ, про стан чого-небудь.

До середини 20-х рр.. XX ст. під інформацією (у перекладі з латини - ознайомлення, роз'яснення, виклад) дійсно розумілися "повідомлення і відомості", які передаються людьми усним, письмовим або іншим способом. З середини XX ст. інформація визначається як загальнонаукове поняття, що включає обмін відомостями між людьми, людиною і автоматом, автоматом і автоматом; обмін сигналами у тваринному і рослинному світі; передачу ознак від клітини до клітини, від організму до організму (генетична інформація), одне з основних понять кібернетики. ⁴

У зв'язку з розвитком засобів зв'язку і телекомунікацій, обчислювальної техніки та їх використанням для обробки і передачі інформації виникла необхідність вимірювати кількісні характеристики інформації. З'явилися різні теорії, і поняття "інформація" почало наповнюватися різним змістом.

У 1949 Г.К. Шеннон та У. Вівер опублікували статтю "Математична теорія зв'язку", у якій були запропоновані імовірнісні методи для визначення кількості переданої інформації. Однак такі методи описують лише знакову структуру інформації і не зачіпають закладеного в ній сенсу (у повідомленні, відомостях).

У 1948 р.н. Вінер запропонував "інформаційне бачення" кібернетики як науки про управління в живих організмах і технічних системах. Під інформацією стали розуміти не просто відомості, а тільки відомості нові й корисні для прийняття рішення, що забезпечує досягнення мети управління. Решта відомості не вважалися інформацією.

Вже багато років розвивається семантична теорія інформації, яка вивчає значення, що міститься у відомостях, корисність і цінність цих відомостей для споживача. У зв'язку з цим суттєвим стає суб'єктивний підхід, заснований і на апріорної підготовленості суб'єкта до сприйняття таких відомостей або сполучень і з їх новизною для суб'єкта і з їх корисністю (або цінністю) для прийняття ним рішень, спрямованих на досягнення поставлених цілей.

Термін "інформація" і пов'язані з ним терміни сьогодні широко застосовуються і законодавцем.

Федеральний закон "Про інформацію, інформатизації і захисту інформації" визначає інформацію як "відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання" (ст.2). Враховуючи соціальний аспект розглянутого предмета, додамо: у вигляді, зрозумілому для сприйняття людиною. Таке визначення дає можливість "вивести" з поняття "інформація" програми для електронних обчислювальних машин (ЕОМ), віднесені названим Законом до засобів забезпечення ЕОМ.

За ролі у правовій системі інформація поділяється на правову і неправову.

Нормативна правова інформація створюється в порядку правотворчої діяльності та міститься в нормативних правових актах. Класифікація такої інформації за рівнем прийняття актів або за видами актів приведено на рис.2.

Ненормативна правова інформація створюється, як правило, в порядку правозастосовчої та правоохоронної діяльності.

За допомогою такої інформації реалізуються приписи правових норм. Ця інформація створюється в об'єкті управління і рухається в контурі зворотного зв'язку системи правового управління. До ненормативної правової інформації відносяться:

1) загальна інформація про стан законності і правопорядку:

заяви, що надходять до прокуратури. Конституційний Суд РФ, Верховний Суд РФ, Вищий Арбітражний Суд РФ про дотримання законності;

судова, кримінальна і прокурорська статистика;

інформація про дотримання прав і свобод людини (в тому числі і за поданням Уповноваженого з прав людини);

соціологічні дослідження про ефективність законодавчих та інших нормативних правових актів;

2) інформація про цивільно-правові відносини, договірних та інших зобов'язаннях (договори, угоди тощо документи);

3) інформація, що представляє адміністративну діяльність органів виконавчої влади та місцевого самоврядування щодо виконання нормативних приписів;

4) інформація судів і судових органів (судові справи, судові рішення тощо);

5) інформація, пов'язана з розкриттям та розслідуванням правопорушень:

кримінологічна інформація - дані про злочинність та інші правопорушення, ефективності кримінальних покарань;

криміналістична інформація, яка використовується при доказі факту злочину та ідентифікації особи або групи осіб, які вчинили злочин;

судово-експертна інформація, яка використовується при проведенні судових експертиз для доведення факту злочину і вини обвинуваченого;

оперативно-розшукова інформація, що містить відомості, що відображає хід і результати оперативно-розшукових заходів щодо встановлення та розшуку осіб, які вчинили кримінально-карані діяння, а також інші відомості і матеріали.

З матеріалу, викладеного вище, видно, що "інформація" притаманна абсолютно всім сферам життя суспільства і ніяк не обійтися без захисту інформації доступними правовими, а разом з ними і матеріальними засобами. Про це піде мова в наступному параграфі.

§ 1.2 Захист інформації - пріоритетне завдання забезпечення національної безпеки Росії

Жодна сфера життя сучасного суспільства не може функціонувати без розвиненої інформаційної структури. Проникаючи у всі сфери діяльності держави, інформація набуває конкретних політичне, матеріальне і вартісне вираження. На цьому фоні все більш актуальний характер набуває в останні десятиліття і особливо в даний час завдання забезпечення інформаційної безпеки Російської Федерації, як невід'ємного елементу її національної безпеки, а захист інформації перетворюється на одну з пріоритетних державних завдань. Захист інформації забезпечується в будь-якій державі і в своєму розвитку проходить безліч етапів в залежності від потреб держави, можливостей, методів та засобів її добування (зокрема розвідки), правового режиму держави і реальних його зусиль щодо забезпечення захисту інформації.

Важливим етапом становлення та вдосконалення такої системи в нашій країні з'явився період 70-80-х рр.. З початку 70-х рр.. в розвідувальній діяльності провідних країн світу почалося широкомасштабне застосування технічних засобів розвідки, 80-і рр.., ознаменувався бурхливим науково-технічним прогресом, особливо у військовій області, дали нові імпульси в подальшому нарощуванні можливостей технічних засобів іноземних розвідок: до 70% розвідувальної інформації видобувалося в той час за допомогою технічних засобів. Ситуація, що склалася зажадала вдосконалення системи заходів протиборства з іноземними розвідками. Протидія технічним розвідкам стало завданням державної ваги і однією з складових частин у загальній системі заходів щодо збереження державної та службової таємниці.

Для організації та координації робіт у цій області рішенням уряд 18 грудня 1973 р. була створена Державна технічна комісія СРСР. Тоді ж почала формуватися система наукового забезпечення комплексної протидії іноземним технічним розвідкам. У 1974 р були сформовані концептуальні, організаційні, науково-методологічні та нормативні засади протидії іноземним технічним розвідкам (ПДІТР) і розгорнута велика практична робота. У 80-і рр.. була розроблена цілісна концепція з протидії іноземної технічної розвідки. Удосконалювалися нормативна база, методи та засоби контролю. До початку 90-х рр.. відбулися якісні зміни у військово-політичної та науково-технічній сферах, що змусили багато в чому переглянути державну політику у сфері захисту інформації в цілому.

По-перше, інформаційні технології принципово змінили обсяг і важливість інформації, що звертається в технічних засобах її передачі та обробки.

По-друге, в Росії відійшла в минуле фактична державна монополія на інформаційні ресурси, зокрема отримало конституційне закріплення право громадянина шукати, одержувати і поширювати інформацію.

По-третє, колишній адміністративний механізм управління захистом інформації став і неможливий, і неефективний, в той же час необхідність міжвідомчої координації у сфері захисту інформації об'єктивно зросла.

По-четверте, завершилася гостра військово-політична конфронтація між СРСР і країнами НАТО, що почалося контрольоване скорочення озброєнь і розвиток заходів довіри у військовій області зажадали забезпечити розумне поєднання заходів відкритості та заходів щодо захисту державної таємниці.

По-п'яте, у зв'язку з дедалі більшим включенням Росії в міжнародний поділ праці, зміцненням економічних, культурних, гуманітарних контактів з іншими державами багато режимно-обмежувальні заходи, що полегшували захист інформації, наприклад система регіонів, закритих для відвідування іноземними громадянами, стали неприйнятні.

Слід особливо відзначити, що політична ситуація, що склалася в світі в результаті припинення "холодної війни" між Заходом і Сходом, по суті не торкнулася такого її атрибуту, як розвідка. Провідні західні країни продовжують модернізувати і розвивати свої розвідувальні служби, удосконалювати технічну розвідку, нарощувати її можливості. Поряд з традиційними пріоритетами іноземних технічних розвідок до сфери їх інтересу все більшою залучаються питання технологій, фінансів, торгівлі, ресурсів, доступ до яких відкривається у зв'язку з конверсією, розвитком міжнародних інтеграційних процесів, широким впровадженням комп'ютерних технологій.

У цих умовах сліпе слідування виправдав себе в минулому рішенням неодмінно призвело б до збитку державним інтересам Росії у військовій, політичній, економічній та інших областях. Потрібно було вдосконалення як сформованої системи захисту інформації в організаційному плані, так і концептуальних, методологічних підходів до захисту інформації від іноземної технічної розвідки і від її витоку технічними каналами.

Вищими органами державної влади Російської Федерації було здійснено ряд принципово важливих кроків. Зокрема, Указом Президента в січні 1992 р. на базі Гостехкомиссии СРСР був створений державний орган більш високого статусу - Державна технічна комісія при Президентові Російської Федерації (Гостехкомиссией Росії) ^5.

В даний час великі зміни відбуваються в методології захисту інформації. Здійснюється перехід від дорогого приховування свідомо завищеного обсягу даних до гарантованого захисту принципово важливих, "вузлових точок". Закладаються правові засади такої діяльності. Прийнято Закон Російської Федерації "Про державну таємницю" ⁶ і Федеральний закон "Про інформацію, інформатизації і захисту інформації" ^7. Цими правовими актами сферу захисту інформації поширений такий основний принцип, як баланс інтересів держави, суспільства і особистості.

Сталося структурний вдосконалення існуючої системи органів захисту державної таємниці. Її основним елементом стала Міжвідомча комісія із захисту державної таємниці, призначена для координації всієї діяльності органів державної влади, підприємств, установ організацій у цій області. Одними з головних результатів цієї діяльності з'явилися підготовка та затвердження Президентом Російської Федерації Переліку відомостей, віднесених до державної таємниці, та державної програми щодо забезпечення захисту державної таємниці на 1996-1997 рр.. Опублікування у відкритій пресі "Переліку відомостей, віднесених до державної таємниці", відкрило новий етап у забезпеченні захисту інформації, що становить державну таємницю, стало реальним результатом демократизації Росії в частині відкритості та гласності.

Глава 2. Законодавча база, що регулює відносини у сфері інформаційної безпеки

§ 2.1 Нормативно-правові засади захисту інформації в Російській Федерації

Державна політика в Російській Федерації щодо забезпечення інформаційної безпеки реалізується через правотворчість, правозастосування та участь держави у розвитку правосвідомості і правової культури громадян.

При виданні Зводу законів СРСР в 1970-х рр.. налічувалося 29 тисяч діючих законів, що підлягають систематизації, і більше одного мільйона підзаконних нормативно-правових актів, при цьому 120 союзних міністерств і відомств щорічно видавали до 300 таких актів. За останні 10 років у Росії прийнято понад 1000 законів, що набагато перевершує колишні темпи законотворчості.

За останні роки російське законодавство істотно оновилося. Особливо це торкнулося тих сфер правового регулювання, де прийняті кодифіковані акти, в тому числі Цивільний, Податковий, Бюджетний, Сімейний, Кримінального, Водний та Лісовий, Земельний, Трудовий, Цивільний процесуальний та Кримінально-процесуальний кодекси, Кодекс про адміністративні правопорушення. З їх прийняттям з'явилися реальні умови для проведення повноцінної систематизації законодавства та видання Зводу законів України.

При формуванні законодавства в інформаційній сфері в самостійну галузь, що формується законодавство у сфері забезпечення інформаційної безпеки є підгалуззю інформаційного законодавства, а при його кодифікації у разі прийняття Інформаційного кодексу Російської Федерації може стати його складовою частиною. Сьогодні ж, визнаючи інформаційне право як галузі російського права, слід враховувати, що йому не відповідає в законодавстві інформаційне законодавство як галузі російського законодавства та його формування є справою важкою, розрахованим, очевидно, на довгі роки. В даний час вже існує концепція розвитку законодавства у сфері інформаційної безпеки. Положення концепції схвалені на парламентських слуханнях у Державній Думі РФ, на засіданні Комітету Державної Думи РФ з безпеки в листопаді 1998 р. і передбачають прийняття понад 20 нових законів і внесення змін і доповнень до 50 діючих законів, робота над якими ведеться в даний час. Міжвідомча комісія Ради Безпеки РФ з інформаційної безпеки своїм рішенням від 2 грудня 1997 р. Відзначимо, що існуюче правове регулювання відносин у сфері забезпечення інформаційної безпеки не відповідає сучасним вимогам і перешкоджає формуванню ефективної системи інформаційної безпеки Російської Федерації, визначила такі основні напрями розвитку законодавства в області забезпечення інформаційної безпеки:

внесення змін і доповнень до чинного законодавства для розвитку забезпечення інформаційної безпеки з метою усунення протиріч нормам Конституції РФ і міжнародних угод, до яких приєдналася РФ, протиріч між законодавчими актами федерального рівня і актами суб'єктів РФ, а також конкретизації норм відповідальності за правопорушення в галузі інформаційної безпеки ;

законодавче розмежування рівнів правового регулювання проблем забезпечення інформаційної безпеки (федеральний рівень, рівень суб'єкта Федерації, рівень місцевого самоврядування);

створення нормативно-правової бази для розвитку системи страхування інформаційних ризиків, спрямованої на гарантоване забезпечення страхового захисту як користувачів інформаційних послуг, так і суб'єктів, що надають такі послуги; уточнення правового статусу іноземного інвестора при інвестуванні у галузь зв'язку та інформатизації в інтересах забезпечення національної безпеки Російської Федерації ;

законодавче закріплення пріоритету розвитку національних мереж зв'язку та вітчизняного виробництва космічних супутників зв'язку;

розробка Національної програми розвитку загальнодоступних комп'ютерних мереж, включаючи визначення правового статусу провайдерів інтернет-послуг і правове регулювання їх діяльності, подання до Інтернет інформації про діяльність органів державної влади та органів місцевого самоврядування, захист російської мови в Інтернеті;

створення правової бази для функціонування в Російській Федерації системи регіональних центрів забезпечення інформаційної безпеки;

правове регулювання розвитку недержавного компонента у формуванні інформаційного суспільства та забезпечення інформаційної безпеки Російської Федерації.

§ 2.2 Напрями розвитку законодавства

Не перераховуючи прийняті закони та інші нормативно-правові акти у галузі регулювання відносин в інформаційній сфері, можна відзначити деякі позитивні зрушення і проблеми за трьома напрямками. До таких важливих для оцінки стану галузі належать питання:

яке вплив нормативно-правової основи на оформлення виробничо-наукової інфраструктури інформатики і функціонування її як галузі російської економіки, як особливого виду соціально-економічної діяльності;

що дає споживачеві сучасна російська інформатика в сукупності інформаційних ресурсів, інформаційних технологій і комунікацій і як забезпечуються права громадян у галузі інформатизації;

які сторони інформаційної сфери є найбільш чутливими з точки зору правового забезпечення інформаційної безпеки.

За останні роки в цій області можна спостерігати значні зрушення під впливом реальних процесів інформатизації. Правовою основою тут є Федеральний закон "Про інформацію, інформатизації і захисту інформації" ^8, яким найбільш детально врегульовані питання правового режиму інформаційних ресурсів.

На основі положень названого Закону створена нормативно-правова база інформатизації суб'єктів Російської Федерації. Інформаційні ресурси знайшли значну основу для їх організації і розвитку в регіональних, територіальних, галузевих і міжгалузевих системах.

Правова наука поки що не може зупинитися на будь-якої певної моделі в області регулювання та захисту інтелектуальної власності і особливо виняткових прав творців інформаційного та технологічного продукту. Тим не менше, закон повинен відгукуватися на колізії в цьому середовищі. Мова йде про те, що в процесі доповнень і змін базового Закону та законів суб'єктів Росії необхідно приділити більшу увагу зазначеним питанням. Важливий напрямок роботи й у галузі створення адекватної інфраструктури у сфері інформатики формується навколо створення і використання таких об'єктів, як інформаційні технології і обчислювальна техніка.

Подолання чималого відриву від передових країн, незважаючи на наявні значні напрацювання по технічній базі макросистем, вимагає організації і стимулювання виробництва в області технологій. У даному блоці проблем особливої ​​уваги потребують питання:

програмування та створення продукції за світовими стандартами особливо для відкритих систем ділової інформації;

формування ринку цієї продукції;

регулювання відносин у галузі інформаційної діяльності, інформаційних послуг, організації та забезпечення відповідальності різних посередницьких структур в інформаційних і комунікаційних системах.

Правові рішення в цій частині проблем стосуються тематики власності ні інформаційну продукцію, програмне забезпечення, припинення виносу на ринок контрафактної продукції. Питання авторського права на інформаційні технології та програмне забезпечення вимагають уваги не меншого, ніж в області інформаційних технологій.

Найважливіший напрямок законотворчості представляють проблеми забезпечення інтересів користувачів, споживачів продукції сучасних технологій і ресурсів.

У цій частині формування контурів інформаційного суспільства на першому плані знаходяться проблеми включення і використання інформаційних технологій у сфери соціальної, політичної, культурної, виробничої, наукової, управлінської діяльності. Сюди ж належать і питання створення умов масового інформування населення.

Відомо, що всі розвинені країни формують урядові програми використання інформаційних технологій в основних сферах суспільного життя. Це стосується в першу чергу обслуговування електронної торгівлі, електронізації управління, широкого використання інформаційних технологій у сфері освіти, культури, засобів масової інформації. Але найбільш гостро стоїть питання про відставання у використанні інформаційних технологій у структурах державного управління. І справа аж ніяк не в кількості комп'ютерів, що припадають на одного службовця. Справа в тому, що більшість комп'ютерів у відкритих системах до цих пір не ув'язано в єдині мережі і не забезпечують активного переходу на електронні документи та сучасний документообіг. Право і політика органів виконавчої влади поки що не надає необхідних інновацій у цій галузі.

Необхідно підкреслити, що інформатизація в галузі державного управління повинна стати органічною частиною адміністративної реформи і реформи економічної.

При цьому в основі має бути закладена вимога про гуманізацію цілей інформатики. Соціальні інтереси, гармонія інтересів суспільства, особи, держави повинні бути збалансовані і націлені на забезпечення тих потреб суспільства, які дозволяють віддати пріоритет підвищенню рівня культури, збереження цивілізації в справжньому її розумінні.

Слід також приділити увагу питанню, які ділянки в галузі державного апарату і всієї управлінської діяльності можна вважати найбільш чутливими для інформаційної безпеки.

Концепція нормативно-правового забезпечення інформаційної безпеки базується на Доктрині інформаційної безпеки (8), яка орієнтує на виділення чотирьох основних складових національних інтересів Росії в інформаційній сфері:

дотримання прав і свобод і громадянина в області отримання інформації і користування нею при дотриманні гарантій у сфері персональних даних і особистих таємниць;

інформаційне забезпечення державної політики Російської Федерації, формування достовірної інформації про політику держави при забезпеченні балансу інтересів суспільства, держави, особистості;

розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, індустрії засобів інформатизації, комунікацій і зв'язку, формування ринку на ці види продукції;

захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем на території Росії.

Кожне з цих напрямків наповнюється конкретними завданнями, які належить вирішувати за допомогою не тільки правових засобів і методів, але і колосальної організаційної роботи та технологічної бази.

Захисна реакція і превентивні заходи властиві і органам нагляду в галузі інформатизації. Прагнення виходу в Інтернет різних органів і організацій, що стимулюється самим життям, потребує регулювання поведінки відповідальних осіб і правил, які неодмінно повинні дотримуватися всі суб'єкти. Нове явище породжує і нові проблеми для суспільства. Проте можна спостерігати тактику наглядових органів, яка зводиться до застосування механізмів впливу, не адаптованих до нових умов. Просто "закрити" або "покарати" - мало. У даному випадку маємо на увазі ситуацію, яка складається у зв'язку з новими формами роботи публічних бібліотек, спеціальних інформаційних систем. Закрити сайт ще не означає забезпечити порядок відносин. Слід активно ставити питання і діяти в напрямку вироблення нових норм і правових актів, які відповідають сучасним умовам.

Важливе значення в галузі інформатики набувають два не зовсім правових напрямки. Але вони тісно пов'язані з правом і потребують його підтримки. По-перше, область бурхливо розвиваються стандартів технічних і організаційних. Вони формуються переважно в регіональному та міжнародному фарватері, але їх включення до регулятивні механізми вимагає уваги і з боку законодавства.

По друге, набирають силу і акти, що мають морально-етичну основу. Тут необхідна ретельна робота по взаємодії правових та морально-етичних норм. Це завдання аналітики в галузі дослідження соціальних нормативних регуляторів, у структурі яких можливе нарощування потенціалу контролю безпосередньо з боку суспільства. Різні кодекси честі, боргу і т.п. акти слід заохочувати, але при цьому і контролювати, маючи на увазі уразливість сфери суспільної свідомості, яка під будь-якими приводами може використовуватися зацікавленими деструктивними силами.

Досить чутливою стороною стану законодавства в галузі практичної інформатики є проблеми процесуального значення. Це величезна галузь науки і практики, так як необхідні нові рішення в обліку, фіксації, збирання доказів, у виробленні оцінки юридичних фактів та їх складових, у розумінні тонкощів роботи з інформацією в різних сферах життя. Процедури і правила роботи з інформацією в системах державного управління і в діловій практиці приватного сектора, процесуальні правила правоохоронних органів - особлива область законодавства.

Важливий ще один момент. Приділивши увагу питанням юридичної техніки в плані теорії права, необхідно підкреслити, що це виняткова за значимістю область і законотворчості. Інформатика тут дає нові інструментарії, і навчитися їх використовувати - одне із завдань юридичних служб у всіх структурах, які приймають рішення і особливо в області створення нових нормативних актів.

Специфіка сфери правового регулювання та забезпечення інформаційної безпеки полягає в тому, що тут необхідна врівноваженість між профілактичної та безпосередньою роботою щодо забезпечення безпечних умов розвитку сфери інформатизації та інформатики в цілому. Профілактика здійснюється на основі правового забезпечення нормальних умов роботи. Прогалини або протиріччя на цій стадії породжують загрози, що виникають з самої системи інформатизації та із середовища споживачів продукції та послуг інформатики. Всі ті недоробки в галузі правового регулювання і невпорядкованості організації сфер і виробництва інформації, сфер соціального життя обслуговування інформаційно-комунікативним ресурсом, про які вже сказано, є джерелом загроз у сфері інформаційної безпеки.

Власне сфера інформаційної безпеки значною мірою пов'язана з забезпеченням обліку, аналізу причин виникнення конфліктів і загроз налагодженому порядку відносин як у відкритій, так і в обмеженій але доступу сфері інформатики. Тут видно безпосередній зв'язок з усім спектром національної безпеки і інформаційним його забезпеченням. Фахівці відзначають наступний набір причин загострення безпеки: виклик, ризик, загроза, небезпека, страх. Виклики можуть виходити з внутрішнього середовища держави (реформи, перетворення в темпах, які суспільство не встигає переварити), а також із середовища зовнішньої - монополізація, пріоритети у сфері виробництва, споживання, що тягнуть порушення внутрішніх балансів чи зайву напругу в тій чи іншій сфері розвитку. Крім того, ризики в значній мірі пов'язані з невпорядкованістю відносин. Так можна розглядати кожну позицію з професійної точки зору і на цьому будувати систему забезпечення безпеки. Зазначимо тільки, що позиція оборони, зняття наслідків мало продуктивна. Перевага забезпечення безпеки все-таки коріниться в галузі профілактики і створення нормального перебігу процесів. Ці міркування важливі для розстановки акцентів у правовій роботі, і в першу чергу у нормотворчій діяльності відповідних органів державної влади.

Вирішення проблем інформаційної безпеки передбачає і наявність спільного правового регулювання відносин у даній сфері, на основі якого створюються умови нормального режиму роботи і відносин, що виключають або скорочують загрози, небезпека правопорушень.

Якщо виходити з розуміння безпеки як створення певного стану системи, то завдання забезпечення безпеки досягається в процесі створення нормального стану інформаційних ресурсів, стан реалізації права на інформацію різних суб'єктів, розвитку інфраструктури інформатизації і т.д. Отже, у кожному предметному напрямку правового регулювання та формування нормативно-правової основи поєднуються завдання створення умов безконфліктних відносин учасників і одночасно умов запобігання відступі від норми, виявлення загроз і небезпек по кожному напрямку, а також щодо формування механізмів реагування на реалізовані відступу від встановлених правил. З метою аналізу повноти, ефективності норм, що забезпечують виявлення загроз, правопорушень (що свідчить про небезпеку), застосування заходів відповідальності у цих випадках у структурі напрямів правового регулювання, можливо виділити "забезпечення інформаційної безпеки". Але в самому законодавстві позначити кордон між актами і нормами, присвяченими окремо загальному регулювання відносин та забезпечення безпеки в інформаційній сфері майже неможливо. Кожен закон, кожен інший нормативний акт містить норми, що забезпечують правила, порядок відносин, дотримання яких створює стан безпеки, а порушення чи відступ від них - умови загрози або реального правопорушення. Якщо в організаційних і технічних заходів можливо виділити спеціально призначені для реалізації забезпечення безпеки, захисту від загроз внутрішніх і зовнішніх, то у правових відносинах матерія не піддається такому механічному поділу.

Представляється, що кожен правовий акт може бути оцінений не тільки з позицій позитивного встановлення правил поведінки чи відносин, але і з позицій його потенціалу запобігання порушень. Для досягнення цілей безпеки частіше застосовуються заборонні норми, умови обмеження дозволеного. Відомо, що склад правопорушень і санкції розміщуються у відповідні кодекси, норми яких не завжди гармонізовані з нормами регулятивного характеру.

Багато проблем пов'язано і з механізмами виявлення, фіксації правопорушень, їх розслідування, із здійсненням експертиз та судового вирішення справ. Тут формується область відповідальності, яку можна розглядати як найбільш самостійну область правового забезпечення безпеки: припинення порушення, відновлення порушеного права, вибір міри покарання і т.д. У зв'язку з цим в області правового забезпечення інформаційної безпеки першорядне значення набувають норми процесуального права.

Можна відзначити, що ефективність законодавства визначається повноцінністю його регулятивної частини - тієї частини норм, які створюють ясність в учасників певних відносин, як вони повинні діяти в тій чи іншій ситуації, якими правами і обов'язками вони наділені від імені держави або свого контрагента (партнера). У цих цілях щоразу необхідно знати про наявність нормативної основи для тих чи інших відносин. Звернення практики до масиву чинного законодавства та підзаконних актів в інформаційній сфері часто завершується встановленням неповноти, неузгодженості, а часом і суперечливості нормативно-правової основи.

§ 3. Інформаційне законодавство - основне джерело інформаційного права

Питання, пов'язані з інформаційним законодавством вимагають відображення уваги держави до низки напрямів діяльності у сфері інформатизації. Можна відзначити з них найбільш очевидні.

Формування інформаційних ресурсів і розвиток інформаційної діяльності - діяльності, безпосередньо пов'язаної із збиранням, зберіганням, обробкою, передачею інформації в самих різних організаційних формах (документована, звукова, світлова, цифрова і т.п.); діяльності зі створення засобів обробки інформації в електронному вигляді - створення програм, програмного забезпечення та інших засобів роботи з інформацією та її транспортуванням (комунікацією) по каналах зв'язку, мережах відповідно до типів організації інформаційних систем та мереж на основі сучасних технічних і технологічних досягнень; управління якістю інформаційних технологій (достовірність, повнота, невразливість переданої інформації та створення засобів її захисту в системах інформаційної безпеки); організація ринку інформаційних технологій. Всі ці напрямки можуть бути об'єднані в блок формування спеціальної галузі інформатики, що об'єднує проблеми створення, виробництва і використання засобів інформатизації, інформаційних технологій в широкому розумінні.

Другим великим блоком у системі державного управління є діяльність по організації застосування засобів інформатизації та інформаційних ресурсів в самих різних сферах соціального розвитку.

Тут зосереджені проблеми інформатизації економіки, екології, охорони здоров'я, будь-яких галузей виробництва, науки, освіти, культурно-просвітницької діяльності, формування і використання відповідних видів і форм інформаційних ресурсів. Сюди ж входять проблеми регіональної і галузевої інформатизації та формування спеціальних галузей державного управління в даній сфері.

Поки що на рівні системи федеральних органів виконавчої влади функціонує федеральний органу, безпосередньо виконує функції державного управління - це Міністерство зв'язку й інформатизації РФ. Крім того, діють спеціалізовані державні органи, орієнтовані на організацію і використання окремих масивів інформаційного ресурсу. Це Архівна служба РФ, органи федеральної статистики. Державна технічна комісія. Велика увага інформаційних проблем приділяє Рада Безпеки РФ.

Цей напрямок охоплює процеси інформатизації діяльності органів державної влади та місцевого самоврядування та їх взаємодії. Діяльність органів державної влади - законодавчих, виконавчих, правоохоронних - тільки й може бути продуктивною і ефективною за умови застосування інформаційних технологій в роботі апарату кожного органу і в системі взаємодії різних органів між собою.

Четвертий блок у сфері державного управління в галузі інформаційних технологій становить діяльність кожного з відомств і державних організацій, які самостійно і з урахуванням своїх потреб забезпечують процеси інформаційного забезпечення своєї діяльності. За відсутності належної координації на рівні федерації цей напрямок діяльності схильне місництву і закінчується невиправданою тратою коштів, несумісністю засобів інформатизації, в тому числі і інформаційних технологій в єдиному просторі країни.

Підтримка процесів інформатизації у всіх секторах господарства і культури країни, у всіх сферах соціального розвитку та життєзабезпечення; залучення населення до нових методів роботи з інформацією на основі виховання інформаційної культури, перепідготовки кадрів та масового навчання молодого покоління роботі в нових умовах. Тут зосереджені організаційно-правові проблеми забезпечення реалізації права на інформацію різних суб'єктів, розв'язання конфліктів у сфері формування і використання інформаційних технологій.

Усі зазначені напрями державного управління в галузі інформаційних технологій реалізуються на основі створення і застосування відповідних законів та інших правових актів, введення обов'язкових державних стандартів, методик і правил.

§ 4. Правові проблеми інформаційної безпеки

Законом РФ "Про безпеку" ⁹ безпека визначається як стан захищеності життєво важливих інтересів особистості, суспільства і держави.

Життєво важливі інтереси визначаються законодавцем як сукупність потреб, задоволення яких забезпечує існування і можливості прогресивного розвитку особистості, суспільства, держави, а загроза безпеки - як сукупність умови і чинників, що створюють небезпеку життєво важливим інтересам особистості, суспільства, держави. І, нарешті, забезпечення безпеки - проведення єдиної державної політики у цій сфері та система заходів економічного, політичного, організаційного та іншого характеру, адекватних загрозам життєво важливим інтересам особистості, суспільства і держави, спрямованих на виявлення та попередження загроз.

Як вже згадувалося, Федеральним законом "Про участь в міжнародному інформаційному обміні" визначено поняття інформаційної безпеки як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави.

Відповідно до приписів Федерального закону "Про інформацію, інформатизації і захисту інформації" цілями захисту інформаційної сфери є (ст. 20):

запобігання витоку, розкрадання, втрати, спотворення, підробки інформації;

запобігання загрозам безпеки особистості, суспільства, держави;

запобігання несанкціонованих дій по знищенню, модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;

збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

У результаті порівняльного аналізу галузі інформаційної безпеки інформаційної сфери (див. гл.2) з урахуванням положень Доктрини інформаційної безпеки та норм інформаційного законодавства у цій галузі можна виділити три основні напрямки правового захисту об'єктів в інформаційній сфері (правового забезпечення інформаційної безпеки).

1. Перший напрям. Захист честі, гідності і ділової репутації громадян та організацій; духовності та інтелектуального рівня розвитку особистості; моральних та естетичних ідеалів; стабільності та стійкості розвитку суспільства; інформаційного суверенітету і цілісності держави від загроз впливу шкідливої, небезпечної, недоброякісної інформації, недостовірної, неправдивої інформації, дезінформації , від приховування інформації про небезпеку для життя особистості, розвитку суспільства і держави, від порушення порядку розповсюдження інформації.

2. Другий напрямок. Захист інформації та інформаційних ресурсів, насамперед обмеженого доступу (всі види таємниць, у тому числі і особистої таємниці), а також інформаційних систем, інформаційних технологій, засобів зв'язку і телекомунікацій від загроз несанкціонованого та неправомірного впливу сторонніх осіб.

3. Третій напрям. Захист інформаційних прав і свобод особистості (право на виробництво, розповсюдження, пошук, отримання, передачу і використання інформації, права на інтелектуальну власність, права власності на інформаційні ресурси і на документовану інформацію, на інформаційні системи і технології) в інформаційній сфері в умовах інформатизації. Розглянемо їх докладніше.

10.2. Правовий захист інтересів особистості, суспільства, держави від загроз впливу недоброякісної інформації, від порушення порядку розповсюдження інформації

Правову основу першого напряму правового забезпечення інформаційної безпеки становлять наступні інформаційно-правові норми Конституції РФ.

"Стаття 29

5. Гарантується свобода масової інформації. Цензура забороняється ".

Законодавець має на увазі, що свобода масової інформації та заборону цензури дають можливість створювати і поширювати достовірну, своєчасну, об'єктивну, тобто доброякісну інформацію, за якої має бути виключено поширення шкідливої ​​і небезпечної інформації (див. зміст першого напрямку). Саме такі вимоги з точки зору інформаційної безпеки повинні застосовуватися при формуванні інституту масової інформації, враховуватися при підготовці нормативних правових актів в рамках цього інституту.

"Стаття 41

3. Приховування посадовими особами фактів та обставин, що створюють загрозу для життя і здоров'я людей, тягне за собою відповідальність згідно з федеральним законом ".

Ця норма прямої дії захищає особу та суспільство від приховування небезпечної інформації.

"Стаття 29

2. Не допускаються пропаганда або агітація, збуджуючі соціальну, расову, національну чи релігійну ненависть і ворожнечу. Забороняється пропаганда соціальної, расової, національної, релігійної чи мовної вищості ".

Це теж норма прямої дії: захищає особу та суспільство від шкідливої ​​і небезпечної інформації конкретного, зазначеного виду.

Відповідальність за поширення недоброякісної інформації, за порушення порядку розповсюдження інформації передбачається нормами КК РФ. Це наклеп (ст.129), образу (ст.130), перешкоджання законній професійній діяльності журналістів (ст.144), свідомо помилкова реклама (ст.182), зловживання при випуску цінних паперів (емісії) (ст.185), завідомо неправдиве повідомлення про акт тероризму (ст. 207), приховування інформації про обставини, що створюють небезпеку для життя чи здоров'я людей (ст.237), незаконне поширення порнографічних матеріалів або предметів (ст.242), публічні заклики до насильницької зміни конституційного ладу РФ ( ст.280), розпалювання національної, расової або релігійної ворожнечі (ст.282), публічні заклики до розв'язування агресивної війни (ст.354).

Норми про відповідальність за адміністративні правопорушення містяться в Кодексі України про адміністративні правопорушення. Це, наприклад, порушення встановленого порядку опублікування документів, пов'язаних з підготовкою і проведенням виборів, референдумів, порушення правил проведення передвиборної агітації, агітації під час проведення референдуму в періодичних друкованих виданнях та на каналах організацій, що здійснюють теле - та (або) радіомовлення, виготовлення або розповсюдження анонімних агітаційних матеріалів, ненадання або неопублікування звіту, відомостей про надходження та витрачання коштів на підготовку і проведення виборів, референдуму, неподання відомостей про підсумки голосування, порушення порядку виготовлення та розповсюдження продукції засобу масової інформації.

Завершуючи розгляд першого напряму правового забезпечення інформаційної безпеки, звернемо увагу на те, що захист від впливу недоброякісної інформації зосереджена головним чином в нормах законодавства про засоби масової інформації, нормах Кримінального кодексу РФ і КпАП.

10.3. Правовий захист інформації, інформаційних ресурсів та інформаційних систем від загроз несанкціонованого та неправомірного впливу сторонніх осіб

Правову основу другого напрямку інформаційної безпеки становлять такі інформаційні конституційні норми.

"Стаття 29

4. Перелік відомостей, що становлять державну таємницю, визначається федеральним законом ".

Конституція РФ охороняє особисту таємницю, інформацію про особу або персональні дані від втручання сторонніх осіб.

"Стаття 23

1. Кожен має право на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені.

2. Кожен має право на таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень ... "

При цьому прямо забороняється кому б то не було збирати інформацію про будь-якому громадянина без його на те згоди.

"Стаття 24

1. Збір, зберігання, використання та поширення інформації про приватне життя особи без його згоди не допускаються ".

Конституцією РФ забороняється також отримувати іншу інформацію від будь-якого громадянина без його добровільного на те згоди або переконувати його відмовитися від наданої раніше інформації.

Основний системоутворюючий набір норм, що забезпечують захист інформації, інформаційних ресурсів, інформаційних систем від неправомірного втручання третіх осіб, що розвивають зміст конституційних норм, міститься у Федеральному законі "Про інформацію, інформатизації і захисту інформації".

"Стаття 21. Захист інформації

1. Захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику, користувачеві й іншій особі.

Режим захисту інформації встановлюється:

щодо відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону Російської Федерації "Про державну таємницю";

щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі цього Закону;

у відношенні персональних даних - федеральним законом ".

До конфіденційної інформації належать:

відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу (персональні дані), за винятком відомостей, що підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках;

відомості, що становлять таємницю слідства і судочинства;

службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу РФ і федеральними законами (службова таємниця);

відомості, пов'язані з професійною діяльністю, доступ до яких обмежено відповідно до Конституції РФ і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і т.д.);

відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до Цивільного кодексу РФ і федеральними законами (комерційна таємниця);

відомості про сутність винаходу, корисної моделі чи промислового зразка до офіційної публікації інформації про них.

2. Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють і застосовують інформаційні системи та інформаційні технології для формування і використання інформаційних ресурсів з обмеженим доступом, керуються у своїй діяльності законодавством РФ.

3. Контроль за дотриманням вимог до захисту інформації та експлуатацією спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Контроль здійснюється в порядку, визначеному Урядом РФ.

4. Організації, що обробляють інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби, що забезпечують захист інформації.

5. Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у разі невиконання цих вимог.

6. Власник або власник документованої інформації має право звертатися до органів державної влади для оцінки правильності виконання норм і вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд РФ. Ці органи дотримуються умови конфіденційності самої інформації та результатів перевірки ".

Федеральним законом "Про інформацію, інформатизації і захисту інформації" встановлюються права та обов'язки суб'єктів у сфері захисту інформації.

"Стаття 22. Права і обов'язки суб'єктів у сфері захисту інформації

1. Власник документів, масиву документів, інформаційних систем або уповноважені ним особи ... встановлюють порядок надання користувачу інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур та забезпечують умови доступу користувачів до інформації.

2. Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.

3. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та засобів їх забезпечення, лежить на власника (власника) цих систем та засобів.

Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.

4. Власник документів, масиву документів, інформаційних систем може звертатися в організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем і отримання консультацій.

5. Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації ".

Законом передбачається захист прав суб'єктів у сфері інформаційних процесів та інформатизації.

"Стаття 23. Захист прав суб'єктів у сфері інформаційних процесів та інформатизації

1. Захист прав суб'єктів у сфері формування інформаційних ресурсів, користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди.

2. Захист прав суб'єктів у зазначеній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушень і нанесеного збитку.

3. За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність відповідно до законодавства РФ і суб'єктів Російської Федерації.

Для розгляду конфліктних ситуацій і захисту прав учасників у сфері формування і використання інформаційних ресурсів, створення і використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватися тимчасові і постійні третейські суди.

Третейський суд розглядає конфлікти і суперечки сторін у порядку, встановленому законодавством про третейські суди.

4. Відповідальність за порушення міжнародних норм і правил у сфері формування і використання інформаційних ресурсів, створення і використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації і громадян відповідно до договорів, укладених ними з зарубіжними фірмами та іншими партнерами з урахуванням міжнародних договорів, ратифікованих Російською Федерацією ".

Відповідальність за правопорушення за цим напрямком інформаційної безпеки регулюються нормами статей КК РФ: порушення недоторканності приватного життя (ст.137), порушення таємниці листування, телефонних переговорів, поштових, телеграфних або інших повідомлень (ст.138), незаконний експорт технологій, науково-технічної інформації та послуг, сировини, матеріалів та обладнання, що використовуються при створенні зброї масового знищення, озброєння і військової техніки (ст.189), неправомірний доступ до комп'ютерної інформації (ст.272), створення, використання і поширення шкідливих програм для ЕОМ (ст. 273), порушення правил експлуатації ЕОМ, системи ЕОМ чи їхньої мережі (ст.274).

Прикладом норми про відповідальність у Кодексі України про адміністративні правопорушення є ст.4014 "Умисне знищення, пошкодження друкованих матеріалів, які стосуються виборів, референдумів".

У цілому питання цього напрямку правового забезпечення інформаційної безпеки умовно поділяються на захист відкритої інформації та захист інформації обмеженого доступу.

Захист відкритої інформації здійснюється нормами інституту документованої інформації

Захист інформації обмеженого доступу регулюються нормами: інституту державної таємниці, інституту комерційної таємниці, інституту персональних даних, а також нормами захисту інших видів таємниць.

По третьому напрямку Конституція РФ захищає від загроз інформаційної безпеки такі інформаційні права і свободи.

"Стаття 29

4. Кожен має право вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким законним способом "

"Стаття 33

Громадяни Російської Федерації мають право звертатися особисто, а також направляти індивідуальні та колективні звернення до державних органів та органів місцевого самоврядування ".

"Стаття 29

1. Кожному гарантується свобода думки і слова ".

"Стаття 44

1. Кожному гарантується свобода літературної, художньої, наукової, технічної та інших видів творчості, викладання. Інтелектуальна власність охороняється законом.

2. Кожен має право на участь у культурному житті і користування установами культури, на доступ до культурних цінностей ".

"Стаття 29

"3. Ніхто не може бути примушений до вираження своїх думок і переконань або відмови від них".

Окремі положення конституційних норм розвиваються нормами Федерального закону "Про інформацію, інформатизації і захисту інформації".

"Стаття 12. Реалізація права на доступ до інформації з інформаційних ресурсів

1. Користувачі - громадяни, органи державної влади, органи місцевого самоврядування, організації та громадські об'єднання - володіють рівними правами на доступ до державних інформаційних ресурсів і не зобов'язані обгрунтовувати перед власником цих ресурсів необхідність отримання запитуваної ними інформації. Виняток становить інформація з обмеженим доступом ...

2. Власники інформаційних ресурсів забезпечують користувачів (споживачів) інформацією з інформаційних ресурсів на основі законодавства, статутів зазначених органів і організацій, положень про них, а також договорів на послуги з інформаційного забезпечення ... "

"Стаття 24. Захист права на доступ до інформації

1. Відмова в доступі до відкритої інформації або надати їм завідомо недостовірної інформації можуть бути оскаржені в судовому порядку.

Невиконання або неналежне виконання зобов'язань за договором поставки, купівлі-продажу, за іншими формами обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом.

У всіх випадках особи, яким відмовлено в доступі до інформації, та особи, які отримали недостовірну інформацію, мають право на відшкодування понесеного ними збитку.

2. Суд розглядає спори про необгрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необгрунтованої відмови в наданні інформації користувачам або в результаті інших порушень прав користувачів.

3. Керівники, інші службовці органів державної влади, організацій, винні в незаконному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним, цивільним законодавством та законодавством про адміністративні правопорушення ".

Захист інформаційних прав і свобод забезпечується нормами інститутів інтелектуальної власності, інституту документованої інформації, КК РФ, КоАП РФ, ГК РФ.

Приклади норм КК РФ: наклеп (ст.129), образу (ст.130), порушення недоторканності приватного життя (ст.137), порушення таємниці листування, телефонних переговорів, поштових, телеграфних або інших повідомлень (ст.138), відмова в надання громадянину інформації (ст.140), порушення авторських і суміжних прав (ст.146), відмова в наданні громадянину інформації (ст.140), порушення винахідницьких і патентних прав (ст.147), перешкоджання здійсненню права на свободу совісті та віросповідань (ст.148), розголошення таємниці усиновлення (удочеріння) (ст.155).

Приклади норм КоАП РФ: перешкоджання здійсненню громадянином Російської Федерації своїх виборчих прав або роботі виборчої комісії; поширення неправдивих відомостей про кандидата; порушення прав члена виборчої комісії (комісії з проведення референдуму), спостерігача або іноземного (міжнародного) спостерігача; порушення права громадян на ознайомлення зі списком виборців "; порушення умов проведення передвиборної агітації через засоби масової інформації; виготовлення або розповсюдження анонімних агітаційних матеріалів.

Приклади норм ГК РФ: компенсація моральної шкоди (ст.151), захист честі, гідності та ділової репутації (ст.152).

Укладаючи розгляд правових проблем інформаційної безпеки, відзначимо, що інформаційну безпеку можна розглядати як аспект або ракурс вивчення і формування системи інформаційного права, підготовки і вдосконалення норм і нормативних правових актів цієї галузі. Використовуючи результати дослідження в області інформаційної безпеки, законодавець і дослідник галузі інформаційного права отримують додаткові можливості вдосконалення засобів і механізмів правового захисту інформаційної безпеки в інформаційній сфері. Тим самим істотно підвищуються якість і ефективність правового регулювання відносин в інформаційній сфері.

У зв'язку з цим структура правового регулювання відносин у галузі інформаційної безпеки як би повторює структуру самого інформаційного законодавства, акцентуючи увагу на питаннях захищеності об'єктів правового регулювання, виходячи з вимог інформаційної безпеки. У підсумку можна побудувати певну модель основних напрямків захисту об'єктів інформаційної сфери та інститутів інформаційного законодавства, за допомогою нормативних приписів яких вирішується проблема правового забезпечення захисту їх інформаційної безпеки Правове регулювання інформаційної безпеки формується на базі інформаційних правовідносин, що охоплюють всі напрямки діяльності суб'єктів інформаційної сфери. Вони охоплюють всі галузі інформаційної сфери, всіх суб'єктів і об'єктів правовідносин.

Об'єкти правовідносин у галузі інформаційної безпеки - це духовність, моральність та інтелектуальність особистості і суспільства, права і свободи особистості в інформаційній сфері; демократичний лад, знання і духовні цінності суспільства; конституційний лад, суверенітет і територіальна цілісність держави.

Суб'єктами правовідносин у галузі інформаційної безпеки виступають особистість, держава, органи законодавчої, виконавчої та судової влади, система забезпечення безпеки, Рада Безпеки РФ, громадяни.

Поведінка суб'єктів у цій галузі визначаються приписів законів і інших нормативних правових актів у порядку здійснення їх прав та обов'язків, спрямованих на забезпечення захищеності об'єктів правовідносин.

Права та обов'язки суб'єктів задаються нормами законів та інших нормативних правових актів, що встановлюють правила поведінки суб'єктів у порядку захисту об'єктів правовідносин, контролю та нагляду за забезпеченням інформаційної безпеки. Тут же вводяться обмеження інформаційних прав і свобод у порядку захисту інтересів громадян, суспільства, держави. При формуванні норм права, визначення прав та обов'язків застосовуються методи конституційного, адміністративного та цивільного права.

Відповідальність за правопорушення в інформаційній сфері встановлюється у порядку: захисту моральності та духовності особистості, суспільства, держави від впливу недоброякісної, неправдивої інформації та дезінформації; захисту особистості в умовах інформатизації; захисту інформації та інформаційних ресурсів від несанкціонованого доступу (цивільно-правова, адміністративно-правова , кримінально-правова відповідальність). Особливості встановлення відповідальності за правопорушення у середовищі транскордонних інформаційних мереж, в тому числі в Інтернет грунтуються на особливостях і юридичних властивості інформації, інформаційних технологій та засобів їх забезпечення.

Правові механізми захисту життєво важливих інтересів особистості, суспільства, держави повинні розроблятися і впроваджуватися в кожній з областей інформаційної сфери.

1. Область пошуку, отримання та споживання інформації.

Об'єкти правовідносин: духовність і моральність громадянина, суспільства, держави (від впливу недостовірної, неправдивої, шкідливої ​​інформації); інформаційні права і свободи людини і громадянина (право на одержання і використання інформації); честь і гідність громадянина (у зв'язку зі створенням і поширенням недостовірної інформації або несанкціонованим розповсюдженням особистої інформації про нього).

Суб'єкти правовідносин: людина і громадянин, споживач інформації, редакція.

2. Область створення (виробництво) вихідної і похідної інформації.

Об'єкти правовідносин: інформація як інтелектуальна власність; документована інформація як інтелектуальна і речова власність.

Суб'єкти правовідносин: людина і громадянин, автори, користувачі виняткових прав, видавці, споживачі інформації, органи державної влади та місцевого самоврядування, органи і системи забезпечення захисту об'єктів інформаційної безпеки.

3. Область формування інформаційних ресурсів, підготовки і надання користувачам інформаційних продуктів, інформаційних послуг.

Об'єкти правовідносин: право авторства і власності на інформаційні ресурси, інформаційні ресурси на всіх видах носіїв, у тому числі що містять інформацію обмеженого доступу.

Суб'єкти правовідносин: людина і громадянин, автор, користувач, споживач, учасники самостійного обігу інформації.

4. Область створення та застосування інформаційних систем, технологій та засобів їх забезпечення.

Об'єкти правовідносин: автоматизовані інформаційні системи, бази і банки даних, інші інформаційні технології, засоби забезпечення цих об'єктів.

При цьому, перш за все, повинні захищатися:

права авторів і власників інформаційних систем і технологій, засобів їх забезпечення;

машинні носії з інформацією, наприклад, засобами електронного цифрового підпису; бази даних (знань) у складі автоматизованих інформаційних систем та їх мереж від несанкціонованого доступу;

програмні засоби у складі ЕОМ, їх мереж, інформаційні системи і їх мережі від несанкціонованого доступу;

інформаційні технології та засоби їх забезпечення.

Суб'єкти правовідносин: творці, виробники, замовники, виконавці.

Висновок

Мета курсової роботи досягнута, я здійснив цілісно-логічне дослідження стану інформаційної безпеки в Російській Федерації.

За положеннями, що виносяться на захист:

По першому становищу: інформаційна безпека суспільства, держави характеризується ступенем їх захищеності і, отже, стійкістю основних сфер життєдіяльності економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і.

Основою їх захищеності повинна стати законодавча основа захисту державної таємниці.

Правова наука поки що не може зупинитися на будь-якої певної моделі в області регулювання та захисту інтелектуальної власності і особливо виняткових прав творців інформаційного та технологічного продукту. Тим не менше, закон повинен відгукуватися на колізії в цьому середовищі. Мова йде про те, що в процесі доповнень і змін базового Закону та законів суб'єктів Росії необхідно приділити більшу увагу зазначеним питанням. Важливий напрямок роботи й у галузі створення адекватної інфраструктури у сфері інформатики формується навколо створення і використання таких об'єктів, як інформаційні технології і обчислювальна техніка.

За другим становищу: інформаційна безпека визначається здатністю нейтралізувати вплив по відношенню до небезпечних, дестабілізуючим, деструктивним, що ущемляють інтереси країни інформаційним впливам на рівні, як впровадження, так і вилучення інформації.

У 2008 році тільки на сайт президента Російської Федерації було здійснено близько 70 тисяч комп'ютерних атак. Всього ж кількість зареєстрованих атак на Інтернет - представництва органів державної влади Російської Федерації лише у 2008 році перевищило величину 630 тисяч. Всі комп'ютерні атаки були успішно нейтралізовані засобами захисту сайтів, розробленими фахівцями Центру.

ФСБ і ФСО сертифіковано 87 криптографічних засобів, призначених для захисту конфіденційної інформації, До теперішнього часу у нас в країні тільки ФСБ і ФСО ліцензувало близько 300 організацій, яким надано право на розробку та виробництво засобів криптографічного захисту. Видано 3500 ліцензій на право розповсюдження і експлуатації криптографічних засобів захисту. При цьому зазначені ліцензії отримали організації, що здійснюють свою діяльність в усіх економічно розвинених регіонах, і географія ліцензіатів охоплює всю територію Російської Федерації.

У висновку необхідно сказати, що інформаційна безпека Росії є базовою складовою національної безпеки Росії. Вона безпосередньо впливає на ефективну роботу органів державної влади, є невід'ємним чинником у боротьбі з організованою злочинністю та світовим тероризмом.

Зайва відкритість Росії в 90-х роках у період так званої "демократизації" суспільства призвела до великих втрат, як в економічній, так і в політичній складовій Російської Федерації.

Впровадження сучасних технологій та законодавча основа захисту державної таємниці має стати потужним ланкою в зміцненні вертикалі влади в Росії і її становленні як економічно і політично сильної держави на світовій арені.

Список нормативних актів і літератури

Нормативні акти:

1. Конституція Російської Федерації М. Юридична література, 2003.

2. Федеральний закон від 21 липня 1993р. № 5485-1 "Про державну таємницю", Федеральний закон від 06 жовтня 1997р. № 131-ФЗ "Про внесення змін і доповнень до Закону РФ" Про державну таємницю ".

3. Федеральний закон від 20 лютого 1995 р. № 24-ФЗ "Про інформацію, інформатизації і захисту інформації" (прийнятий державною Думою 25 січня 1995р).

4. Указ Президента РФ від 15 березня 2000р. № 511 "Про Класифікаторі правових актів".

5. Указ Президента РФ від 16 грудня 1993 р. № 2171 "Про загальноправовому класифікаторі галузей законодавства".

6. Указ Президента РФ від 12 травня 2004р. № 611 "Про заходи щодо забезпечення інформаційної безпеки Російської Федерації в сфері міжнародного інформаційного обміну".

7. Концепція національної безпеки Російської Федерації (затверджена Указом Президента РФ від 17.12.1997 р. № 1300 (у редакції Указу Президента РФ від 10.01.2000г. № 24)).

8. Указ Президента РФ від 19 лютого 1999р. № 212 "Питання Державної технічної комісії при Президентові Російської Федерації".

9. Положення про Державну технічної комісії при Президентові Російської Федерації (затверджено Указом Президента РФ від 19 лютого 1999р. № 212).

10. Державна програма забезпечення захисту державної таємниці в Російській Федерації на 1996-1997 роки (затверджена Указом Президента РФ від 9 березня 1996р. № 346).

11. Указ Президента РФ від 24 січня 1998р. № 61 "Про перелік відомостей, віднесених до державної таємниці".

12. Указ Президента РФ від 12 травня 2004 р. N 611 "Про заходи щодо забезпечення інформаційної безпеки Російської Федерації в сфері міжнародного інформаційного обміну"

13. Указ Президента РФ від 19 лютого 1999 р. N 212 "Питання Державної технічної комісії при Президентові Російської Федерації"

14. Положення про Міністерство інформаційних технологій і зв'язку Російської Федерації (затв. постановою Уряду РФ від 26 червня 2004 р. N 311)

15. Наказ ФСБ РФ від 13 листопада 1999 р. N 564 "Про затвердження положень про систему сертифікації засобів захисту інформації за вимогами безпеки для відомостей, що становлять державну таємницю, і про її знаках відповідності".

16. Наказ Гостелекома РФ від 21 липня 1999 р. N 22 "Про затвердження Положення про порядок, загальні умови і принципи використання на території Російської Федерації систем глобальної рухомий персональної супутникового зв'язку (ГППСС) і вимогах щодо забезпечення інформаційної безпеки для російських сегментів зазначених систем"

Періодична преса

1. Нікітов В.А. "Інформатика в термінах і визначеннях російського законодавства" М. Юрист, 2006.

2. Горбачов В.С. Концептуальні питання застосування засобів криптографічного захисту інформації в інформаційних системах. М. 2007.

3. Таємниця як елемент державної безпеки (І. А. Слободанюк, "Російський військово-правової збірник" N 1, квітень 2004 р.).