ответы. Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов
Скачать 232.13 Kb.
|
Коммерческая тайна Коммерческая деятельность организации тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразной информации. В совокупности под коммерческой тайной негосударственной организации следует понимать сведения, не являющиеся государственными секретами, которые связаны с производственной, управленческой, финансовой или иной деятельностью организации и распространение которых может нанести ущерб ее интересам. Закон РФ,регламентирующий коммерческую деятельность, предусматривает, что владельцами (собственниками) коммерческой информации могут быть граждане России, граждане иностранных государств, а также объединения граждан – коллективных предпринимателей. Обеспечение защиты государственной тайны не имеет прямого отношения к защите коммерческой тайны. Однако следует указать на некоторые возможные исключения. Под защиту государства может быть взята коммерческая информация, оцененная как особо важная не только для ее собственника, но и для государства, когда не исключено, что к ней может проявить интерес иностранная спецслужба. Вопрос о подобной защите должен решаться на договорной основе между предпринимателем и органом федеральной безопасности с обозначением пределов и функций профессиональной деятельности последних. Коммерческая информация, циркулирующая в организации подразделяется на техническую, организационную, финансовую, рекламную, информацию о спросе-предложении, конкурентах, криминальной обстановке и т.д. Служебная тайна Если основной целью обеспечения конфиденциальности информации, составляющей коммерческую тайну, является обеспечение конкурентного превосходства, то охрана конфиденциальности служебной тайны, хотя и может затрагивать коммерческие интересы организации, главной задачей имеет обеспечение интересов клиентов либо собственных интересов, непосредственно не связанных с коммерческой деятельностью. Так, к служебной, а не к коммерческой тайне следует отнести сведения, касающиеся мер по обеспечению безопасности сотрудников организации, охране складских и иных помещений и др., прямо не связанные с осуществлением предметной деятельности. В настоящее время институт служебной тайны в отечественном праве является наименее разработанным. В этой проблеме можно выделить три аспекта: · На законодательном уровне требуют урегулирования вопросы «пограничных» и производных сведений. «Пограничная» информация – это такая служебная информация в любой отрасли науки, техники, производства и управления, которая при определенном обобщении и интеграции становится государственной тайной. Производственные сведения – служебная информация, полученная в результате дробления сведений, составляющих государственную тайну, на отдельные компоненты, каждый из которых не может быть к ней отнесен. · Особого правового регулирования требует защита сведений, образующихся в деятельности органов государственной власти и управления. · Требует защиты и определенная категория значимых сведений субъектов гражданско-правовых отношений. Здесь имеется в виду правовая защита сведений, которые в деятельности организаций не могут быть отнесены к коммерческой тайне несмотря на то, что в ГК РФ понятие служебной тайны напрямую связано с действительной или потенциальной коммерческой ценностью информации. Профессиональные тайны Профессиональная тайна как правовой институт чаще всего имеет дело с информацией, защита которой от несанкционированного распространения является обязанностью субъекта в силу им выполняемых им профессиональных функций. При этом в качестве субъекта может выступать как юридическое, так и физическое лицо. В соответствии с действующим законодательством к профессиональной тайне относится информация, связанная со служебной деятельностью медицинских работников, нотариусов, адвокатов, частных детективов, священнослужителей, работников банков, Загсов, учреждений страхования. Сохранение в тайне сведений, полученных в связи с выполнением профессиональных функций, вызвано в первую очередь нормами профессиональной этики, а не собственными коммерческими интересами предпринимателя или организации. К профессиональной тайне относятся: > Банковская тайна. > Нотариальная тайна. > Врачебная тайна. > Адвокатская тайна. >Тайна страхования. > Тайна связи. > Тайна усыновления. >Тайна исповеди. Процессуальные тайны К ней относится следственная тайна связана с интересами законного производства предварительного расследования по уголовным делам. Сведения о ходе предварительного расследования могут быть преданы гласности только с разрешения прокурора, следователя или лица, производящего дознание. Такая информация может касаться как характера производимых следственных действий, так и доказательственной базы, перспектив расследования, круга лиц, участвующих в расследовании. Важно отметить, законодательно не закреплен перечень сведений, составляющих следственную тайну. Это означает, что прокурор, следователь или лицо, производящее дознание, могут по своему усмотрению устанавливать, какая информация о предварительном расследовании может быть специально охраняемой, а какая — нет. Один из основных видов данной тайны является Тайна совещания судей. Персональные данные В России нормы, регулирующие вопросы защиты персональных данных, были впервые включены в Конституцию Российской Федерации 1993 г. согласно ст. ст. 23 и 24 Конституции, каждый гражданин России имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Особое значение запрет собирать, хранить, использовать и распространять информацию о частной жизни лица приобретает в связи с созданием информационных систем на основе использовании средств вычислительной техники и связи, позволяющих накапливать и определенным образом обрабатывать значительные массивы информации. Но в настоящее время закон о персональных данных еще не принят. Поэтому достаточно трудно определить четкий круг сведений, которые могут быть отнесены к персональным данным. Такими сведениями могут быть: • идентификационные данные; • биографические данные; • личные характеристики; • сведения о семейном положении; • сведения о социальном положении; • сведения о состоянии здоровья; • политические взгляды и религиозные убеждения. 8. Отрасли законодательства, регламентирующие деятельность по защите информации. Акты отрасли информационного законодательства условно подразделяются на две группы: акты, «образующие» систему информационного законодательства как единый, цельный механизм правового регулирования отношений в информационной сфере (Общая часть), и акты, регулирующие отдельные направления в соответствии с установленными в общей части принципами, нормами и правилами (Особенная часть). Развернутый перечень наименований актов и отдельных информационных правовых норм приведен в приложении № 3. Законодательство об осуществлении права на поиск, получение и потребление информации (о праве на доступ к информации или право знать) только лишь формируется и, к сожалению, специальных федеральных законов в области реализации права на информацию пока нет. В первом чтении в Государственной Думе принят проект федерального закона «О праве на доступ к информации». Тем не менее основу этого законодательства составляют нормы Федерального закона «Об информации, информатизации и защите информации». Кроме того, правила поиска и получения информации регламентируются отдельными нормами «тематических» федеральных актов в области библиотечного дела, архивного дела и в других областях информационной деятельности. Законодательство о гражданском обороте информации призвано урегулировать отношения, возникающие при обращении информации в качестве товара. Такого законодательства пока не существует. Есть только теоретические проработки (см. гл. 7), в которых вырабатываются требования к такому законодательству. Хотелось бы надеяться, что в четвертой части ГК РФ такие нормы найдут отражение. Законодательство о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг (о документированной информации) представлено блоком нормативных правовых актов (см. приложение № 3). Основополагающим, базовым актом этого законодательства является Федеральный закон «Об информации, информатизации и защите информации». В блок входят также Основы законодательства РФ от 9 октября 1992 г. № 3612-1 «О культуре» , Федеральный закон от 14 июня 1994 г. № 5-ФЗ «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания Российской Федерации» , Федеральный закон «Об обязательном экземпляре документов», Федеральный закон «Об участии в международном информационном обмене», а также отдельные нормы других федеральных законов. Законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения представлено блоком федеральных законов информационного законодательства и отдельных норм других актов (см. приложение № 3). Сюда входят нормы Федерального закона «Об информации, информатизации и защите информации», нормы из Гражданского кодекса РФ, Федеральный закон от 16 февраля 1995 г. № 15-ФЗ «О связи» , Закон РФ от 10 июня 1993 г. № 5151-1 «О сертификации продукции и услуг» , отдельные нормы других актов. Законодательство об информационной безопасности включает в свой состав Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности» , нормы Федерального закона «Об информации, информатизации и защите информации», Закон РФ от 19 февраля 1993 г. № 4524-1 «О федеральных органах правительственной связи и информации» , отдельные нормы других актов (см. приложение № 3). Законодательство об интеллектуальной собственности образуют акты трех институтов — об авторском праве и смежных правах, патентного и о ноу-хау (см. приложение № 3). Законодательство об авторском праве и смежных правах представлено Законом РФ от 9 июля 1993 г. «Об авторском праве и смежных правах», законами РФ от 23 сентября 1992 г. №3526-1 «О правовой охране программ для электронно-вычислительных машин и баз данных» , «О правовой охране топологий интегральных микросхем» и отдельными нормами других актов. Основные нормы патентного законодательства представлены Патентным законом Российской Федерации. Законодательство о ноу-хау только лишь формируется. В настоящее время разработан проект федерального закона «О коммерческой тайне», обсуждаются вопросы создания проекта федерального закона «О служебной тайне». Законодательство о средствах массовой информации (см. приложение № 3) включает в свой состав Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» , федеральные законы «О рекламе», «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации», «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания Российской Федерации». Сюда же относятся проекты федеральных законов «О телевидении и радиовещании», «О кабельном телевидении», «Об общественно-правовом вещании», «О спутниковом вещании» и др. Законодательство о библиотечном деле представлено Основами законодательства РФ о культуре, Федеральным законом «О библиотечном деле»; законодательство об архивном фонде и архивах — Основами законодательства РФ «Об Архивном фонде Российской Федерации и архивах», законодательство о государственной тайне — Законом РФ «О государственной тайне», законодательство о коммерческой тайне только формируется (подготовлен проект федерального закона «О коммерческой тайне»). Законодательство о персональных данных формируется и пока представлено набором норм действующих федеральных законов, прежде всего Федеральным законом «Об информации, информатизации и защите информации». Активно готовится проект федерального закона «Об информации персонального характера». Кроме того, эти отрасли дополняются нормативными правовыми актами Президента РФ, Правительства РФ, федеральных министерств и ведомств, субъектов Российской Федерации, а также отдельными нормами актов других отраслей законодательства. 9. Перспективы развития законодательства в области информационной безопасности. За прошедшие пятнадцать лет, и в особенности в последнее десятилетие, отмечалось бурное развитие законодательства в информационной сфере. В настоящее время сформирован комплекс федеральных законодательных и подзаконных нормативно-правовых актов, нормативно-правовых актов субъектов Российской Федерации, включая указы Президента Российской Федерации, постановления Правительства Российской Федерации, правовые акты исполнительных органов власти Российской Федерации и ее субъектов. Несмотря на обилие правовых актов, значительная часть проблем правового регулирования информационных отношений еще остается нерешенной. Комплексный характер отношений в сфере информации и информатизации, частично или полностью регулируемых смежными отраслями (конституционным, гражданским, административным, уголовным, процессуальным и др.), существенно осложняет определение границ информационного законодательства <*>. При слишком расширенном подходе к определению информационной сферы и включении в нее смежных областей делает ее правовое регулирование практически безбрежным. При этом искусственное сужение рассматриваемой сферы повлечет отсутствие единого концептуального подхода, рассогласование правового регулирования, неувязке правовых терминов, что не позволяет сформировать качественную цельную систему правового регулирования <**>. В качестве способа решения указанной проблемы целесообразно разделить направления правового регулирования информации на два блока. В первый блок следует включить вопросы, которые составляют ядро сферы информации, правовое регулирование которых в основном не выходит за ее рамки. Ко второму блоку должны быть им отнесены вопросы, которые составляют предмет регулирования иных сфер, но имеющие принципиальное значение и для правового регулирования сферы информации и информатизации. Например, криминализация противоправных деяний в информационной сфере является предметом уголовного законодательства, однако имеет принципиальное значение для обеспечения соблюдения информационного законодательства. Терещенко Л. К. Концепция развития законодательства в сфере информации и информатизации // Концепции развития российского законодательства . В соответствии с Указом Президента Российской Федерации от 9 марта 2004 г. N 314 "О системе и структуре федеральных органов исполнительной власти" в сферу полномочий таких федеральных органов исполнительной власти, как Минкультуры, Минсвязи, Минэкономразвития, и др. вошли различные аспекты информационных отношений, что обусловило включение вопросов информации и информатизации в сферу интересов и полномочий различных органов исполнительной власти, в том числе связанных с разработкой законопроектов. В целях предупреждения возникновения конфликта интересов между федеральными органами государственной власти целесообразна разработка государственной концепции развития законодательства в информационной сфере. Одним из документов, направленных на выработку согласованной государственной политики в сфере информационного законодательства, является утвержденная 9 сентября 2000 г. Президентом Российской Федерации В. В. Путиным Доктрина информационной безопасности Российской Федерации <*>. В ее развитие был разработан документ рекомендательного характера под названием "Основные направления нормативно-правового обеспечения информационной безопасности Российской Федерации", одобренный на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (решение N 5.4 от 27 ноября 2001 г.) <**>. Указанный документ определял первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности по пяти основным направлениям. .К числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в области конституционных прав и свобод человека и гражданина, реализуемых в информационной сфере, отнесена разработка законопроектов: "О персональных данных" (вариант законопроекта принят в первом чтении Государственной Думой Федерального Собрания Российской Федерации); "О праве на информацию" (законопроект разработан в Минэкономразвития, кроме того, принят и вступил в силу аналогичный Закон Калининградской области); "О коммерческой тайне" (вступил в силу Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"); "О неприкосновенности частной жизни, о личной и семейной тайне" (не принят); "О защите нравственности" (в настоящее время в Комитете Государственной Думы по делам женщин, семьи и детей находится в работе проект федерального закона о защите детей от информации, наносящей вред их здоровью и развитию"); "О служебной тайне" (частично основы регулирования отношений в указанной области регулируются действующим Федеральным законом "О государственной гражданской службе в Российской Федерации"); "О средствах массовой информации" в части установления общественного контроля за деятельностью средств массовой информации (нет реализации), предотвращения монополизации рынка массовой информации (нет реализации), а также регулирования распространения массовой информации с использованием глобальных информационных сетей (осуществляется в рамках действующего законодательства); и др. К числу первоочередных мер по совершенствованию информационной безопасности в области государственной политики в указанном документе рекомендуется разработка проектов законов, обеспечивающих приведение законодательства Российской Федерации в соответствие с требованиями Европейской конвенции о трансграничном телевидении и других общеевропейских актов в сфере средств массовой информации, а также обозначена необходимость внесения и изменений и дополнений в ряд действующих законов в областях развития современных информационных и телекоммуникационных технологий, защиты информационных ресурсов от несанкционированного доступа, включая поправки в Уголовный и Уголовно-процессуальный кодексы, функционирования системы обеспечения информационной безопасности Российской Федерации. Очевидно, что указанный документ достаточно верно отразил на момент его утверждения основные потребности в развитии законодательства в информационной сфере, что подтверждается соответствующими принятыми впоследствии федеральными законами и разрабатываемыми в настоящее время законопроектами. Основные направления развития законодательства в сфере информации и информатизации В связи с интенсивным развитием информационных технологий, средств и способов производства, хранения и распространения информации, а также в связи с ратификацией Государственной Думой 25 ноября 2005 г. Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. существует потребность в совершенствовании законодательства в сфере информации и информатизации. В настоящее время на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации находится прошедший первое чтение проект Федерального закона N 217354-4 "Об информации, информационных технологиях и защите информации", который позволит приблизить российское законодательство к международной практике регулирования информационных отношений, установить правила и перечень способов защиты публичных и гражданских прав на информацию, законодательно закрепить принципы использования информационно-телекоммуникационных сетей, в том числе при международном информационном обмене, а также заложить правовую основу создания и эксплуатации государственных и иных информационных систем. Предусматривается, что в результате принятия указанного законопроекта утратят силу: Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Федеральный закон от 4 июня 1996 г. N 85-ФЗ "Об участии в международном информационном обмене", Указ Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера" и другие нормативные правовые. Кроме того, будут внесены изменения в Федеральный закон от 10 января 2003 г. N 20-ФЗ "О государственной автоматизированной системе Российской Федерации "Выборы" (в части приведения в соответствие с новым законом понятийного аппарата и правил регулирования государственных информационных систем), в Федеральный закон от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности" и другие нормативные правовые акты. В связи с принятием Федерального закона "Об информации, информационных технологиях и защите информации" предполагается также принятие федеральных законов "Об обеспечении доступа к информации о деятельности органов государственной власти и органов местного самоуправления", "О персональных данных", "О служебной тайне" и иных соответствующих нормативных правовых актов. Основные направления развития законодательства Российской Федерации о средствах массовой информации Несмотря на происходившее начиная с 1990 г. бурное развитие информационного права Российской Федерации, законодательство о средствах массовой информации в последние 15 лет развивалось сравнительно медленно. Правовую основу деятельности средств массовой информации составляют сейчас ряд федеральных законов, соответствующих законодательных актов субъектов Российской Федерации, а также указы Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти, иные нормативные правовые акты субъектов Российской Федерации. Правовая база регулирования отношений в сфере средств массовой информации на федеральном уровне представляет собой отрывочный набор нормативных правовых актов, не обеспечивающих весь комплекс потребностей в правовом регулировании этой сферы правоотношений <*>. С одной стороны, значительное число проблем осталось нерешенным. С другой стороны, требуется существенная корректировка уже принятых законодательных актов, что подтверждается значительным количеством законодательных и иных нормативно-правовых актов в информационной сфере, принятых субъектами Российской Федерации, в том числе в целях компенсации пробелов в федеральном законодательстве. Закон Российской Федерации от 27 декабря 1991 г. N 2123-1 "О средствах массовой информации" является базовым для указанной сферы. Общепризнанно, что указанный закон требует существенной корректировки и приведения его в соответствие с действующим законодательством, и в первую очередь с Гражданским кодексом Российской Федерации. Об этом свидетельствует имеющаяся группа законопроектов "О внесении изменений о дополнений в Закон Российской Федерации "О средствах массовой информации", находящихся на рассмотрении в Комитете Государственной Думы по информационной политике, а также проекты новых версий федерального закона "О средствах массовой информации", подготовленные депутатами Государственной Думы, автором действующего закона о СМИ М. А. Федотовым, Индустриальным комитетом <*> и Минкультуры РФ <**> и др. Как показала практика, попытки написания нового Законопроекта "О средствах массовой информации" приводят к появлению законопроектов, в основном повторяющих действующий Закон. По-видимому, нецелесообразно принимать новый Закон "О средствах массовой информации", а следует внести необходимые изменения и дополнения для приведения его в соответствие с действующим законодательством. Учитывая продолжительную практику применения указанного закона, его существенные изменения нежелательны, так как могут привести к созданию значительных трудностей в деятельности средств массовой информации. Среди нерешенных проблем правового регулирования средств массовой информации следует выделить следующие вопросы: - правовое регулирование телевещания и радиовещания; - формирование правовых основ лицензирования телевещания и радиовещания; - обеспечение создания в Российской Федерации института общественного вещания; - приведение законодательства Российской Федерации в соответствие с требованиями международного права и зарубежного опыта защиты детей от информации, наносящей вред их здоровью, нравственному и духовному развитию; - обеспечение законодательного регулирования отношений, возникающих в процессе осуществления спутникового и кабельного вещания, вещания с использованием сети Интернет и других современных средств и технологий, в том числе предоставления публичных услуг в форме интерактивного телевидения. Зарубежный опыт свидетельствует о том, что для обеспечения прав телезрителей и радиослушателей необходим базовый закон, который бы устанавливал правовые основы телевещания и радиовещания. Соответствующий законопроект более шести лет назад при участии всех ведущих юристов и представителей крупнейших российских телерадиокомпаний разработан и в настоящее время находится в Государственной Думе. По непонятным причинам он "заморожен" в Комитете Государственной Думы по информационной политике. Недопустимым является отсутствие в российском законодательстве установленных законом норм, устанавливающих порядок лицензирования организаций, осуществляющих телевещание, радиовещание и вещание дополнительной информации в Российской Федерации. В отсутствие закона, который бы конкретизировал порядок лицензирования телерадиовещания, предоставление соответствующих лицензий производится по правилам, установленным исполнительной властью посредством нормативно-правовых актов. Это способствует необъективности и коррупции в принятии решений о выдаче или приостановлении лицензий, препятствует опротестованию принятых решений в суде. В отличие от Российской Федерации последнее десятилетие законодательство о средствах массовой информации государств Центральной и Восточной Европы развивалось бурными темпами, в частности, практически везде государственные телерадиокомпании были преобразованы в общественные. В республиках Прибалтики, Румынии, Молдове, Грузии, Азербайджане, Киргизии действуют внутригосударственные законы, устанавливающие порядок учреждения, организации и осуществления общественного вещания <*>. Готовится к принятию закон об общественном вещании на Украине. В Концепции развития телерадиовещания в России на период 2006 - 2015 годов, подготовленной Департаментом массовых коммуникаций Министерства культуры и массовых коммуникаций Российской Федерации в 2005 г. <*>, в числе первоочередных мер указано совершенствование законодательства в сфере телерадиовещания. В документе обозначена потребность в правовом обеспечении права на граждан Российской Федерации на доступ к информации, необходимость подготовки и принятия федерального закона о телевидении и радиовещании, отсутствие законодательной базы для кабельного телевидения, актуальность создания национального общественного телевидения и радиовещания. Разработка законопроекта "Об общественном телевидении и радиовещании" предусмотрена проектом среднесрочной программы экономического развития на 2005 - 2008 гг., внесенным Минэкономразвития России на рассмотрение Правительства РФ. В ближайшие годы планируется переход на новый технологический уровень вещания, включая замену аналогового телерадиовещания цифровым и распространение цифровой приемной аппаратуры, что потребует подготовки и утверждения ряда нормативно-правовых актов для обеспечения такого перехода и функционирования новой системы телерадиовещания. Концепция рекомендует осуществить разработку и принятие специального Федерального закона "О Федеральной комиссии по телерадиовещанию в Российской Федерации", в компетенцию которой могли бы входить помимо функции предоставления лицензии на телерадиовещание, регулирующие полномочия по установлению стандартов качества вещания, контрольные полномочия в области соблюдения законодательства РФ и лицензионных условий, рассмотрение жалоб по вопросам, связанным с нарушением законодательства и другие. Как видно из представленного анализа, основные направления развития законодательства в информационной сфере определены, в основном соответствуют зарубежной практике правового регулирования информационных отношений и осуществляются в соответствии международно-правовыми требованиями к обеспечению свободы слова и иных прав и законных интересов граждан в области производства, хранения и распространения информации. |