Главная страница

реферат. доклад пзи. 2. Методы правовой защиты информации Понятие правовой защиты информации, ее методов и способов. Правовое регулирование защиты информации


Скачать 18.79 Kb.
Название2. Методы правовой защиты информации Понятие правовой защиты информации, ее методов и способов. Правовое регулирование защиты информации
Анкорреферат
Дата07.03.2022
Размер18.79 Kb.
Формат файлаdocx
Имя файладоклад пзи.docx
ТипДокументы
#385777

2. Методы правовой защиты информации

Понятие правовой защиты информации, ее методов и способов. Правовое регулирование защиты информации. В разделе 5 Доктрины информационной безопасности рассматриваются общие методы обеспечения информационной безопасности Российской Федерации, которые подразделяются на правовые, организационно-технические и экономические.

Непосредственно к правовым методам обеспечения информационной безопасности Доктрина относит разработку нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Доктрина предлагает обратить особое внимание на осуществление следующих правовых мер:

- внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- разработку и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Вместе с тем, приведенное определение не в полной мере соответствует положениям общей теории права, которая под методом правового регулирования понимает совокупность юридических средств воздействия на общественные отношения, используемых государством в ходе их регулирования. С точки зрения теории, правовой метод должен характеризоваться особым порядком установления прав и обязанностей участников регулируемых правом общественных отношений, определенной степенью автономности (самостоятельности) субъектов при возникновении их прав и обязанностей и способами (средствами) защиты этих прав и обязанностей. Все эти моменты не достаточно четко прослеживаются в рассмотренных доктринальных положениях.

Проанализируем понятие правовой защиты информации, содержащееся в ГОСТ Р 50922-2006. Здесь оно трактуется, как «защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением». Вполне очевидно, что данное определение также не является исчерпывающим, однако оно в большей мере соответствует общетеоретическим положениям. Здесь в той или иной степени прослеживаются все три отмеченных выше элемента понятия метода правового регулирования. Тем не менее, они требуют дополнительных пояснений, в связи с чем рассмотрим их по порядку.

Касаясь первого элемента метода правового регулирования, следует обратить внимание на имеющееся в приведенных положениях ГОСТ Р 50922-2006 противопоставление понятий «законодательного» и «нормативного правового» акта, хотя вполне очевидно, что первое понятие является более узким по своей сути и полностью охватывается содержанием второго.

Исходя из неоднородности предмета правового регулирования и основываясь на выводах предыдущего параграфа, в качестве правовой основы в данном случае будем рассматривать определяемую целями и задачами защиты информации совокупность взаимосвязанных между собой норм информационного, гражданского, административного, уголовного и других отраслей права, объединенных общностью регулирования возникающих в ходе ее осуществления общественных отношений.

На это обстоятельство (в части законодательного регулирования) указывает и Основной информационный закон, который отмечает, что «законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов» . Вполне очевидно, что правовая основа защиты информации не может ограничиваться одним лишь законодательным регулированием, и ее следует рассматривать в более широком аспекте.

С учетом сказанного, можно сделать вывод, что особый порядок установления прав и обязанностей участников регулируемых общественных отношений в данном случае определяется следующими характерными признаками:

- эти отношения затрагивают сферу интересов государственных и муниципальных органов власти, коммерческих структур и отдельных граждан;

- выражающие эти отношения юридические нормы, хотя и взаимосвязаны между собой, выходят за рамки информационных правоотношений и относятся к различным отраслям права;

- содержащие указанные нормы правовые акты принимаются различными субъектами правотворчества и имеют разную юридическую силу.

Основываясь на общетеоретических положениях, совокупность источников права в рассматриваемой сфере деятельности необходимо классифицировать по следующим четырем уровням: 1) конституционный; 2) законодательный; 3) подзаконный; 4) ведомственный. Определим структуру правовой основы защиты информации, основываясь именно на этой, уточненной классификации действующих источников права.

Вполне очевидно, что к первому уровню правового регулирования защиты информации относятся Конституция Российской Федерации, принятая всенародным голосованием 12 декабря 1993 г. (с изменениями от 30 декабря 2008 г.) , и конституционные федеральные законы Российской Федерации; ко второму – федеральные законы Российской Федерации; к третьему – указы и иные нормативные акты Президента Российской Федерации, постановления и иные нормативные акты Правительства Российской Федерации; к четвертому – приказы, распоряжения, государственные стандарты и т.д., разрабатываемые уполномоченными федеральными органами исполнительной власти, а также предприятиями, учреждениями и организациями различных форм собственности.

Касаясь содержания второго элемента метода правового регулирования в сфере защиты информации, необходимо отметить, что степень автономности субъектов возникающих при этом правоотношений может быть различной, что обусловлено их разнообразием и спецификой. В рамках анализируемого правового пространства существуют нормы права, которые самым исчерпывающим образом определяют права и обязанности последних. Наряду с ними встречаются и такие, которые предоставляют возможность каждому самостоятельно решать вопрос об объеме этих прав и обязанностей. Поэтому в одних случаях субъекты права, вступая в информационные отношения, равноправны (например, в ходе защиты интеллектуальных прав), в других – подчиняются друг другу (например, в сфере защиты государственной тайны).

Два рассмотренных элемента метода правового регулирования защиты информации, несмотря на всю их значимость, создают лишь определенные юридические предпосылки для реализации соответствующими субъектами своих прав и обязанностей. Эта реализация связана с его третьим элементом рассматриваемого понятия. В положениях Основного информационного закона отмечается, что государственное регулирование отношений в сфере защиты информации наряду с установлением требований о защите информации, регламентирует также ответственность за нарушение законодательства РФ об информации, информационных технологиях и о защите информации . Отсюда вытекают две основных категории способов обеспечения правовой защиты информации: первая – способы воспитательно-разъяснительного характера, направленные на повышение уровня осведомленности и квалификации субъектов в сфере защиты информации, а также связанные с разработкой и распространением средств обеспечения информационной безопасности; вторая – способы, призванные формировать и поддерживать в обществе негативное отношение к нарушениям и нарушителям информационной безопасности. Последние предполагают применение соответствующих санкций, которые подразделяются на карательные, правовосстановительные и правоотрицающие.

Карательные (штрафные) санкции представляют собой наиболее острую реакцию государства на противоправные деяния. Выражается она, как правило, в принятии активных принудительных мер, связанных с наказанием нарушителя. Подобные санкции содержатся в правовых нормах административного и уголовного права, регулирующих защиту интересов объектов информационной безопасности в наиболее важных ее сферах.

Правовосстановительные санкции также представляют собой активную реакцию государства на противоправные деяния, однако связаны они не с наказанием нарушителя, а с восстановлением исходного состояния нарушенных прав и свобод, другими словами, – они направлены на реабилитацию правопорядка. К их числу, например, относится восстановление положения, существовавшего до нарушения права; пресечение действий, нарушающих право или создающих условия его нарушения; возложение обязанности по возмещению причиненных убытков, морального вреда и др. Подобные санкции содержатся в правовых нормах гражданского права, причем, они могут применяться как самостоятельно, так и в сочетании с карательными санкциями, и использоваться для защиты интересов объектов информационной безопасности во всех ее сферах.

Правоотрицающие санкции представляют собой пассивную реакцию государства на неправильную реализацию предписаний юридико-технического характера. Выражается эта реакция в непризнании правового характера возникающих отношений. Например, юридически ничтожным с точки зрения гражданского законодательства является передача автором произведения своих неисключительных прав иным лицам, а также заключение той или иной сделки лицом, не достигшим возраста праводееспособности, и т.д.

Защита установленных прав в случае применения санкций к правонарушителям может осуществляться различными средствами (гражданско-правовыми, уголовными, административными, дисциплинарными) и в различном порядке (административном, судебном, арбитражном и пр.).

Одной из наиболее действенных и распространенных мер государственной правовой защиты является судебная защита. В Конституции РФ закреплен принцип универсального права судебного порядка защиты установленных прав и свобод, а также указывается на ее приоритет перед другими государственными мерами. В ней отмечается, что каждому гарантируется судебная защита его прав и свобод; в зависимости от характера нарушаемого права защита может осуществляться в порядке конституционного, гражданского, административного и уголовного судопроизводства; никто не может быть лишен права на рассмотрение его дела в том суде и тем судьей, к подсудности которых оно отнесено Законом (см.: приложение 3).

Как видно из сказанного, методы правовой защиты информации в каждом конкретном случае могут значительным образом различаться между собой. Это вполне закономерно, поскольку постоянство того или иного правового метода обычно связывается с однородностью предмета правового регулирования, общего для определенной отрасли права. Однако, как уже подчеркивалось, юридические нормы, регламентирующие защиту информации, локализованы не в одной, а в целом ряде отраслей права, в чем мы еще не раз убедимся на примерах последующего анализа правовой основы рассматриваемого вида общественных отношений.

Следует подчеркнуть, что подобная совокупность объективно обособившихся внутри нескольких отраслей права взаимосвязанных юридических норм, объединенных общностью регулирования конкретного вида общественных отношений, рассматривается в теории права как комплексный институт права. Это понятие мы и будем использовать в ходе дальнейших рассуждений.


написать администратору сайта