Правовые основы защиты информации
Законодательство РФ об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах РФ и состоит из Федерального закона от 28 июля 2006 г. «Об информации, информационных технологиях и защите информации», а также иных законов, регулирующих отношения по использованию информации.
Закон об информации регулирует отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и распространение информации;
- применении информационных технологий;
- обеспечении защиты информации;
В общем виде под информацией понимаются сведения (сообщения, данные) независимо от форм их представления. Сведения могут быть письменные, устные и визуальные. Эти сведения распространяются с помощью информационных технологий.
Информационные технологии – это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект РФ, муниципальное образование.
Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
- использовать информацию, в том числе распространять ее по своему усмотрению;
- передавать информацию другим лицам по договору или на ином установленном законом основании;
- защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
- осуществлять иные действия с информацией или разрешать осуществление таких действий.
Обладатель информации при осуществлении своих прав обязан:
- соблюдать права и законные интересы других лиц;
- принимать меры по защите информации;
- ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
В соответствии со ст. 29 Конституции РФ каждый имеет право свободно искать, получать, передавать, производить и распространять информацию законным способом. Это право получило свое закрепление в ст. 8 Закона об информации. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления.
Решения и действия (бездействия) государственных органов и органов местного самоуправления , общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
В соответствии с действующим законодательством доступ к информации может быть ограничен. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. В целях недопущения разглашения сведений, доступ к которым ограничен государством. Принимаются меры по защите информации.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Требования о защите общедоступной информации устанавливаются только для защиты государственной тайны, прав и свобод граждан.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:
- предотвращение несанкционированного доступа к информации и (или) передаче ее лицам, не имеющим права на доступ к информации;
- своевременное обнаружение фактов несанкционированного доступа к информации;
- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- постоянный контроль за обеспечением уровня защищенности информации.