1. Главная
  2. Политология
  3. Нормативная правовая база в области обеспечения информационной безопасности Российской Федерации и защиты информации

Нормативная правовая база в области обеспечения информационной безопасности Российской Федерации и защиты информации

Основным источником права в области обеспечения информационной безопасности Российской Федерации является Конституция Российской Федерации.

Согласно Конституции Российской Федерации:

- каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23);

- сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);

- каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29);

- каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).

В то же время, согласно статье 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом, если это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Одним из основных способов обеспечения информационной безопасности Российской Федерации является защита информации.

Система нормативных правовых актов Российской Федерации в области защиты информации включает в себя законы, подзаконные акты (указы и распоряжения Президента Российской Федерации и постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти), а также ряд двусторонних и многосторонних международных договоров Российской Федерации, являющихся согласно Конституции Российской Федерации составной частью ее правовой системы.

Основными законодательными актами в данной области являются:

- законы Российской Федерации “О средствах массовой информации”, “О государственной тайне”, “Основы законодательства об архивном фонде Российской Федерации и архивах”, “О правовой охране топологий интегральных микросхем”, “О правовой охране программ для электронных вычислительных машин и баз данных”, “Об авторском и смежных правах”, Патентный закон;

- федеральные законы “Об информации, информатизации и защите информации”, “О связи”, “Об обязательном экземпляре документов”, “Об участии в международном информационном обмене”.

Кроме того, нормы, регулирующие отношения в области защиты информации, имеются в ряде кодексов (Гражданском, Гражданско-процессуальном, Уголовном, Уголовно-процессуальном, Таможенном, Налоговом, Семейном и других), в законодательных актах, устанавливающих правовой статус ряда государственных органов, например в законах “О Центральном банке Российской Федерации, “О федеральных органах правительственной связи и информации”, а также в ряде других федеральных законов.

«Базовым» законодательным актом, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.

Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:

- формирование и использование информационных ресурсов;

- создание и использование информационных технологий и средств их обеспечения;

- защита информации, прав субъектов, участвующих в информационных процессах и информатизации.

В Законе даны определения важнейших терминов в информационной сфере. Согласно статье 2 Закона информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Среди объектов регулирования центральное место занимают:

- «документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать»;

- «информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)»;

- «информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»;

- «конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации».

Одним из существенных достижений Закона является разграничение информационных ресурсов по категориям доступа. Согласно Закону, документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

В Законе дан перечень сведений, которые запрещено относить к информации с ограниченным доступом. Это прежде всего законодательные и другие нормативные правовые акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций и общественных объединений; документы, содержащие информацию о чрезвычайных ситуациях, экологическую, демографическую, санитарно-эпидемиологическую, метеорологическую и другую подобную информацию; документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств, о состоянии экономики и потребностях населения (за исключением сведений, отнесенных к государственной тайне).

В Законе также отражены вопросы, связанные с порядком обращения с персональными данными, сертификацией информационных систем, технологий, средств их обеспечения и лицензированием деятельности по формированию и использованию информационных ресурсов.

Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.

Основными целями защиты информации являются:

- предотвращение утечки, хищения, утраты, искажения и подделки информации (защите подлежит любая информация, в том числе и открытая);

- предотвращение угроз безопасности личности, общества и государства (то есть защита информации является одним из способов обеспечения информационной безопасности Российской Федерации);

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Закон определил, кем и в отношении каких сведений устанавливается режим защиты информации. При этом порядок защиты государственной тайны и персональных данных устанавливается федеральным законом. Для другой информации с ограниченным доступом режим защиты устанавливает собственник информационных ресурсов.

Вывод по вопросу

Несмотря на то, что принятие Федерального закона «Об информации, информатизации и защите информации» является определенным «прорывом» в информационном законодательстве, данный Закон имеет ряд недостатков:

1. Закон распространяется только на документированную информацию, то есть на уже полученную, объективированную и зафиксированную на носителе.

2. Ряд статей Закона имеет декларативный характер и не находит практического применения.

3. Определения некоторых терминов, вводимых статьей 2 Закона, сформулированы недостаточно четко и однозначно.

Наши рекомендации

Законодательство Российской Федерации в области информационной безопасности и защиты информации

Общие методы обеспечения информационной безопасности Российской Федерации

Методы обеспечения информационной безопасности Российской Федерации

Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность.

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.

ГЛАВА 2. Методы обеспечения информационной безопасности Российской Федерации

Нормативная правовая база в сфере информационной безопасности

Статья 6. Полномочия Российской Федерации, субъектов Российской Федерации и органов местного самоуправления в области обеспечения безопасности дорожного движения

Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Сущность и определение понятия защиты информации.

Международное право в области обеспечения информационной безопасности. Международные стандарты обеспечения информационной безопасности. Стандарт ISO 27001.