Информационная безопасность и правовые методы ее защиты
Введение
Актуальность. Социальные и экономические изменения в последние годы создали условия для широкого внедрения в России новейших информационных технологий, создания и использования перспективных информационных, телекоммуникационных систем связи и обработки информации баз данных, как в государственном, так и в негосударственном секторах экономики. С вхождением России в мировое информационное пространство, развитием глобальных международных сетей пользователи получили возможность доступа к информационным ресурсам независимо от своего территориального расположения.
Объектом исследования является информация, как важнейшая часть современной коммуникативной системы общества.
Предметом исследования является информационная безопасность и правовые методы ее защиты.
Цель контрольной работы заключается раскрытии понятия «информационная безопасность» и определения методов по защите информации.
Для раскрытия цели, необходимо поставить ряд задач:
Дать понятие правового регулирования в области безопасности информации;
Раскрыть особенности информации, как объекта гражданского права;
Проанализировать нормативно-правовые документы регулирующие обеспечение безопасности информации;
Описать организационно-правовые формы защиты государственной тайны.
В процессе написания работы было использовано законодательство РФ об информационной безопасности, а так же литература и научные статьи, затрагивающие данную область.
1. Особенности информации как объекта гражданских правоотношений
Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация является объектом нематериальным, при этом ее фиксация может производиться на материальных носителях - бумажных, магнитных и иных. Ее особенность в том, что она может свободно и неограниченно распространяться, обращаться, использоваться, воплощаться в различных формах, потребляться, причем это не влияет на ее свойства.
Информация может быть результатом целенаправленного интеллектуального труда (результатом интеллектуальной деятельности). Однако под информацией как особым видом объектов гражданских прав, отличным от результатов интеллектуальной (творческой) деятельности, понимаются сведения (знания), которые не подпадают под правовой режим охраны норм авторского, патентного или иного специального законодательства. Свободный доступ к информации может ограничиваться в случае, если она представляет собой сведения, являющиеся служебной или коммерческой тайной, в связи с чем такая информация подчиняется специальному режиму охраны.
Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными Гражданским Кодексом РФ и другими законами.
«Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Основами Гражданского Законодательства была введена защита технической, организационной и коммерческой информации, составляющей секреты производства («ноу-хау»), в качестве особого объекта гражданского права (ст. 151). Статья 139 ГК РФ не раскрывает содержание сведений, составляющих служебную или коммерческую тайну, и не приводит их перечень. Как и в Основах гражданского законодательства, установлен один общий признак, которым должна обладать охраняемая информация – «коммерческая ценность», т.е. способность быть объектом рыночного оборота. Условием предоставления защиты служит принятие правообладателем всех необходимых мер для обеспечения ее конфиденциальности. При соблюдении этих требований под правила статьи подпадают, таким образом, любые знания, включая практический опыт специалистов, применяемые не только в производстве, но и в других областях хозяйственной деятельности: торговле, маркетинге, менеджменте, иных управленческих услугах. В зарубежной экономической и правовой литературе вся эта информация обозначается различными терминами: «коммерческая тайна», «секреты производства», «ноу-хау», которые в аспекте правовых категорий воспринимаются как синонимы.
Нормы о коммерческой тайне содержатся и в ряде других российских законов (Закон о конкуренции, Закон РФ «О средствах массовой информации»). Срок ее защиты не определен. Права на коммерческую тайну действуют, пока соблюдаются условия их защиты.
Признание тех или иных сведений конфиденциальными является прерогативой правообладателя. Также примерный перечень таких сведений привёл Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Исключения из этой общей нормы устанавливаются законом или иным правовым актом.
Вызывает сомнение правомерность распространения условий охраны коммерческой тайны на служебную. Это разноплановые понятия. Сохранение в тайне служебной информации, как правило, не обусловлено ее коммерческой ценностью (хотя такая информация и может содержать сведения коммерческого характера). Запрет ее разглашения основывается на законодательстве, регламентирующем отдельные сферы деятельности (например, Закон РФ «О связи»).
Закрепление исключительных прав обладателя коммерческой тайны хотя и конструируется по модели охраны промышленной собственности, однако имеет свои особенности. Эта защита основывается на системе конфиденциальности, ее нарушение влечет прекращение прав. Условием же предоставления охраны изобретениям, полезным моделям, промышленным образцам, напротив, служит их опубликование. Кроме того, основанием возникновения права на защиту коммерческой тайны признается фактическое правомерное обладание информацией при соблюдении условий, установленных данной статьей.
Охраняемая информация может быть использована другими лицами при соблюдении двух условий: получения самой информации законным путем и получения разрешения правообладателя на такое использование («беспатентная лицензия»). Отношения между правообладателем (лицензиаром) и пользователем (лицензиатом) оформляются лицензионным договором. Типичным является договор на передачу готовых научно-технических разработок – технологий, конструкций, содержащих незапатентованные технические решения, дизайн и т.п.
Элементы лицензионного договора могут включаться в другие гражданско-правовые договоры (на выполнение научно-исследовательских, опытно-конструкторских и технологических работ, подряда, о создании акционерного общества и др.). Во всех договорах, предусматривающих передачу прав на использование сведений, составляющих коммерческую тайну, на пользователя должна быть возложена обязанность по соблюдению ее конфиденциальности. Для отдельных видов договором такое условие прямо предусмотрено ГК РФ (ст. 727, 771, 1032).
В качестве основного гражданско-правового способа защиты статья 139 ГК РФ указывает возмещение причиненных правообладателю убытков. При определении их размера может быть учтен как реальный ущерб, так и упущенная выгода (ст. 15 ГК РФ). Наряду с этим возможно применение и других способов защиты, из указанных в ст. 12 ГК РФ.
Существенной новеллой ГК РФ является введение имущественной ответственности лица перед своим работодателем за разглашение служебной или коммерческой тайны, что предполагает необходимость включения соответствующих условий в трудовое соглашение. До принятия ГК РФ нормы гражданского права об имущественной ответственности не могли применяться в аналогичных случаях, поскольку работник, разгласивший информацию и причинивший тем самым ущерб работодателю, был связан с ним трудовыми отношениями, которые подпадали под действие норм трудового права. Вместе с тем санкции за нарушение служебной тайны устанавливаются также нормами законов о соответствующих видах деятельности.
2. Правовое регулирование в области безопасности информации
Согласно ст. 29 Конституции РФ каждый вправе свободно искать, получать, передавать, производить, распространять информацию любым законным способом. Конституция также закрепляет право доступа каждого к информации, непосредственно затрагивающей его права и свободы (ст. 24). Также согласно ст. 42 Конституции каждый имеет право на достоверную информацию о состоянии окружающей среды (уголовная ответственность должностных лиц по ст. 237 Уголовного Кодекса РФ вплоть до пяти лет лишения свободы). Эти положения Конституции соответствуют нормам Международного пакта о гражданских и политических правах от 16 декабря 1996 г.
В Гражданском Кодексе РФ нормы об информации направлены, в том числе на обеспечение предпринимательских отношений.
Информация является самостоятельным объектом гражданского права (ст. 128 ГК РФ). Выражение «право собственности на информацию» юридически некорректно, поскольку информация – это абстрактный, идеальный объект. В этом состоит ее основное отличие от вещей – объектов материального мира.
В ряде гражданских договоров предусматривается обязанность предоставления информации (например, покупателю о товаре – ст. 495; клиентом – экспедитору – ст. ст. 840, 853; по договору коммерческой концессии: правообладателем – пользователю – ст. 1031 ГК РФ и т.д.).
Обязанность предоставления информации предусмотрена в некоторых организациях (например, в ОАО – для всеобщего сведения – зст. 97; в хозяйственном товариществе – каждому участнику – ст. 67).
Особое регулирование применяется в отношении трех видов информации:
сведений, отнесенных к государственной тайне;
конфиденциальной документированной информации;
персональных данных.
Перечень сведений, составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».
Перечень сведений, составляющих коммерческую тайну организации, определяет ее руководитель с учетом требований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческой тайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечне сведений конфиденциального характера».
К служебной тайне можно отнести любые сведения, известные работнику в связи с исполнением им своих должностных обязанностей. Сохранение в тайне служебной информации зачастую не обусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальной информации допускают работники, в чьи обязанности вообще не входит работа с данными сведениями (например, обслуживающий персонал). В тех случаях, когда законодательство устанавливает особые требования к ее соблюдению, принято говорить о профессиональной тайне (адвокатской, врачебной, аудиторской, нотариальной тайне и пр.).
Следует отличать информацию, способную к охране в режиме тайны, от способностей лица к полезной деятельности, т.е. знаний, навыков, умений, которые не могут быть использованы без него. Например, это деловые качества работника – способности выполнять трудовую функцию с учетом профессионально-квалификационных и личностных качеств. Использование своих профессиональных навыков и умений даже при работе у другого работодателя не является нарушением конфиденциальности.
3. Нормативно-правовые документы регулирующие защиту информации
На сегодняшний день в нашей стране создана стабильная законодательная основа в области защиты информации.
Основополагающим законом можно назвать Федеральный закон РФ «О информации, информационных технологиях и о защите информации». Статья 16 Закона характеризует понятие «Защита информации» и определяет её направленность на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
«Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».
Так же Закон устанавливает обязанности обладателей информации и операторов информационных систем. Эти обязанности сводятся к обеспечению:
предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременного обнаружения фактов несанкционированного доступа к информации;
предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Что касается «кодифицированного» регулирования обеспечения информационной безопасности, то нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ, так же содержат необходимые статьи.
В ст. 13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1) Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;
2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации;
3) Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;
4) Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну;
5) Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации.
Так же ст. 13.13, предусматривающая наказание за незаконную деятельность в области защиты информации. И ст. 13.14. в которой предусматривается наказание за разглашение информации с ограниченным доступом.
Статья 183. УК РФ предусматривает наказание за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
4. Организационно-правовые формы защиты государственной тайны
Федеральным законом «Об информации, информатизации и защите информации» определено, что государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» (ст. 2).
Таким образом, исходя из баланса интересов государства, общества и граждан, область применения Закона ограничена определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной.
Закон определил, что основным критерием является принадлежность засекречиваемых сведений государству.
Закон также закрепил создание ряда органов в области защиты государственной тайны, в частности, межведомственной комиссии по защите государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.
Палаты Федерального Собрания Российской Федерации:
осуществляют законодательное регулирование отношений в области государственной тайны;
рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в области защиты государственной тайны;
определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.
Президент Российской Федерации:
утверждает государственные программы в области защиты государственной тайны;
по представлению Правительства Российской Федерации утверждает состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;
по представлению Правительства Российской Федерации утверждает Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне и т.д.
Правительство Российской Федерации:
организует исполнение Закона Российской Федерации «О государственной тайне»;
представляет на утверждение Президенту Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;
представляет на утверждение Президенту Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне и т.д.
Органы судебной власти:
рассматривают уголовные и гражданские дела о нарушениях законодательства Российской Федерации о государственной тайне;
обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны и т.д.
Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется коллегиальным органом – Федеральной службой по техническому и экспортному контролю (ФСТЭК) России при Президенте Российской Федерации, которая осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной тематики.
Заключение
В результате проведённого исследования можно сделать ряд выводов.
Во-первых, проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Во-вторых, предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях – и государственном, и коммерческом.
Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации.
Это:
организация доступа к информации только допущенных к ней лиц;
подтверждение истинности информации;
защита от перехвата информации при передаче ее по каналам связи;
защита от искажений и ввода ложной информации.
Список использованной литературы
Конституция Российской Федерации // Российская газета, 25.12.1993г.
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации от 27 июля 2006 г. № 149-ФЗ». Российская газета, №165, 29.07.2006г.
Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22.03.1991 № 948-1 (ред. от 07.03.2005). Бюллетень нормативных актов, № 2-3, 1992.
Закон РФ «О средствах массовой информации» от 27.12.1991 № 2124-1 (ред. от 02.11.2004). Российская газета, № 32, 08.02.1992.
Гражданский кодекс Российской Федерации. Часть вторая: Федеральный закон от 26.01.1996 № 14-ФЗ (в ред. от 02.02.2006.).
Кодекс Российской Федерации об Административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. от 16.05.2008г.). Собрание законодательства РФ, 07.01.2002, №1 (ч. 1), ст. 1.
Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред. от 13.05.2008, с изм. от 27.05.2008). Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
Гмурман А.И. Информационная безопасность/ А.И. Гмурман – М.: «БИТ-М», 2007. – 387с.
Конахович Г. Защита информации в телекоммуникационных системах/ Г. Конахович. – М.: МК-Пресс,2005. – 356с.
Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий/ Г.Н. Устинов – М.: Радио и связь, 2006. – 342с.
Экономическая информатика / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер, 2006. – 560с.
Ярочкин В.И. Информационная безопасность. Учебник для вузов.– М.: Академический Проект, Мир, 2004. – 544 с.