- •1.Правовые основы пользования информационными ресурсами.
- •2.Предмет и методы информационного права.
- •3. Принципы информационного права.
- •4.Система и источники информационного права.
- •5.Информационные правоотношения: понятие, признаки и виды.
- •7.Нормы информационного права и их действие в пространстве и во времени.
- •8.Правонарушения в информационной сфере: признаки, состав и характеристика.
- •10.Информационное право и интеллектуальная деятельность.
- •11.Коммерческая тайна.
- •12.Банковская тайна.
- •13.Служебная тайна.
- •15.Персональные данные: понятие, использование. ???
- •16.Ответственность за разглашение персональных данных.
- •17.Содержание библиотечной информации.
- •18.Особенности регулирования информационных правоотношений в области архивов.
- •19.Особенности сети Интернет как средства распространения информации.
- •23.Защита от несанкционированного и неправомерного воздействия посторонних лиц.
- •24.Нормы ответственности за правонарушения в информационной сфере.
23.Защита от несанкционированного и неправомерного воздействия посторонних лиц.
Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы.
«Статья 29 4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом».
Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц.
«Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений...». При этом прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.
«Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Конституцией РФ запрещается также получать иную информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.
Основной системообразующий набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Федеральном законе «Об информации, информационных технологиях и защите информации».
«Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.»
Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст. 4014 «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».
В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа. Защита открытой информации осуществляется нормами института документированной информации .
Защита информации ограниченного доступа регулируется нормами: института государственной тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.