!!Экзамен зачет 2025 2026 год / КАФ - Информационное право
.pdfКонтрольные вопросы |
323 |
|
|
|
|
В рамках гражданско-правовой ответственности субъект персональных данных в судебном порядке может требовать также возмещения убытков и (или) компенсации морального вреда.
Убытки — расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права (реальный ущерб), а также неполученные доходы, которые это лицо получило бы, если бы его право не было нарушено (упущенная выгода).
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством РФ о персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Статья 192 ТК РФ предусматривает такие виды дисциплинарных взысканий, как замечание; выговор; увольнение по соответствующим основаниям.
С работниками организации, имеющими доступ к персональным данным других работников, партнеров или клиентов организации следует заключать соглашения об обеспечении конфиденциальности данных. В случае нарушения взятых на себя обязательств работник, имеющий доступ к чужим персональным данным, может быть уволен по основаниям пункта «в» ст. 81 ТК РФ за разглашение охраняемой законом тайны, в том числе разглашение персональных данных другого работника.
Контрольные вопросы
1.Раскройте понятие персональных данных.
2.В каких правовых режимах могут охраняться персональные данные?
3.Какие отношения регулирует Федеральный закон «О персональных данных»?
4.Раскройте основные права субъекта персональных данных.
5.Кто является оператором персональных данных? Какие обязанности оператора установлены в законодательстве?
6.Как осуществляется государственный контроль и надзор за обработкой персональных данных?
324Глава 10. Правовое регулирование отношений в области обработки…
7.Какая ответственность предусмотрена за правонарушения в области персональных данных?
Нормативные акты и судебная практика
1.Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS № 108).
2.Директива 95/46/ЕС Европейского парламента и Совета Европейского союза о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.
3.О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ // РГ. 2006. 29 июля. № 165.
4.Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1.
5.Уголовный кодекс РФ от 13 июня 1996 г. // СЗ РФ. 1996. № 25. Ст. 2954.
6.Федеральный закон «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
7.Федеральный закон от 10 января 2003 г. «О Государственной автоматизированной системе “Выборы”».
8.Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
Рекомендуемая литература
1.Рассолов И. М. Информационное право. М.: Норма-ИНФРА, 2010.
2.Городов О. А. Информационное право: учебник. М.: ТК Велби; Изд-во Проспект, 2009.
3.Информационное право. Актуальные проблемы теории и практики / под ред. И. Л. Бачило. М.: Юрайт, 2008.
4.Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Мн., 2006.
5.Защита персональных данных: Опыт правового регулирования. М.: Галерея, 2001.
ГЛАВА 11. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
План главы
1.Понятие информационной безопасности.
2.Понятие правонарушения в информационной сфере.
3.Киберпреступления и киберпреступность: понятие, основные черты и формы проявления.
§ 1. Понятие информационной безопасности
В настоящее время в информационном праве не существует устоявшегося определения информационной безопасности. Это происходит потому, что многие авторы в своих определениях замкнуты исключительно на законодательные дефиниции и конструкции. Сама информационная безопасность как родовое понятие нами может быть раскрыта в нескольких значениях.
Первое, доктринальное значение. Оно состоит в том, что категория «информационная безопасность» может быть рассмотрена как:
а) состояние защищенности системы, личности, общества, государства и др.;
б) деятельность субъектов по обеспечению состояния защищенности объекта защиты;
в) системное свойство информационной системы, объекта защиты, которое не позволяет ему разрушиться, быть уничтоженным, ухудшить свое положение;
г) установленный порядок поведения субъектов в информационной сфере и ответственность за его нарушение.
Второй аспект понятия информационной безопасности — это необходимый элемент информационного правоотношения субъекта. Так, например, при заключении договора о представлении услуг связи пользователь или информационный посредник знает, что в процессе доступа к предоставляемой оператором информации он обязан подчиняться определенному порядку и требованиям информационной безопасности все время действия этого договора.
326 |
Глава 11. Правовое регулирование отношений в сфере обеспечения… |
Третий аспект понятия информационной безопасности рассматривается нами как реализация важного принципа информационного права — принципа обеспечения информационной безопасности, находящего закрепление в различных законодательных актах (например,
вИнформационном кодексе стран — участников СНГ 2008 г., Стратегии развития информационного общества в РФ и др.).
Инаконец, четвертый аспект информационной безопасности — это соответствующий институт информационного права, т. е. система правовых норм, регулирующих отношения по обеспечению безопасности (состояния защищенности национальных интересов в информационной сфере) на личностном, корпоративном, государственном уровне.
Таким образом, можно выделить несколько признаков этого института информационного права:
— наличие системы норм права, регулирующих совокупность однородных отношений;
— определенный порядок и состояние защищенности объекта защиты (жизненно важных интересов);
— уровни обеспечения информационной безопасности: личностный (субъектный); корпоративный (общественный) и общегосударственный.
Следует отметить, что сам объект защиты вытекает и связан напрямую с категорией «безопасность», которая законодательно раскладывается через формулировку «жизненно важные интересы»1, данная формулировка давалась в старом Законе «О безопасности» от 5 марта 1992 г. № 2446-12.
Жизненно важные интересы — это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Эти интересы (личностные, корпоративные, государственные) применительно к информационному праву должны быть направлены
винформационную сферу, а само состояние защищенности должно быть обеспечено от воздействия внешних и внутренних угроз (в зависимости от источников угроз). Причем мы считаем, что, несмотря на положения программных документов в сфере информационной без-
1 Закон «О безопасности» определял безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. В настоящее время действует новый Федеральный закон «О безопасности» от 28 декабря 2010 г. № 390-ФЗ, который хоть и не конкретизирует понятийный аппарат в сфере информационного права, но вместе с тем развивает государственные механизмы в сфере защиты информации.
2 РГ. 1992. 6 мая. № 103.
§ 1. Понятие информационной безопасности |
327 |
|
|
|
|
опасности, говорить о сбалансированности интересов в информационной сфере не приходится. Исходя из выделенного нами принципа информационного права (обеспечения приоритетности интересов общества и государства) считаем общественные и государственные интересы в информационной сфере преобладающими. Итак, к основным объектам безопасности в информационной сфере относятся: личность — ее права и свободы; общество — его материальные и духовные ценности; государство — его конституционный строй, суверенитет и территориальная целостность.
В содержании информационной безопасности можно условно различить две стороны, органически сочетающиеся между собой: объективную и субъективную. Объективная сторона — это состояние защищенности национальных интересов в информационной сфере; порядок деятельности специальных органов, без которого не может существовать слаженная система безопасности. Этот порядок в значительной части регулируется нормами информационного права и формируется как особая специфическая разновидность системы безопасности, приспособленная к условиям информационной сферы.
Вобъективном смысле — это также система норм права об информационной безопасности, т. е. соответствующий институт информационного права.
Субъективная сторона информационной безопасности состоит в выполнении определенных охранительных действий субъектов информационного права в отношении объекта охраны. Таким образом, в субъективном смысле — это элемент информационного правоотношения субъекта, и его обязанность соблюдать необходимые меры безопасности.
Нарушение механизмов защиты приведет к нанесению ущерба национальным интересам и навредит престижу РФ в информационной сфере, что также относится к субъективной стороне информационной безопасности.
Есть еще один важный аспект — степень соблюдения информационной безопасности в обществе, государстве и конкретным субъектом.
Вэтой связи обладатель информации, должностное лицо, программист, информационный посредник обязаны соблюдать свои функциональные обязанности, технические и должностные инструкции, а также другие локальные акты в сфере информационной безопасности.
Законодательное определение информационной безопасности мы находим в Доктрине информационной безопасности, утвержденной Президентом РФ 9 сентября 2000 г. № Пр-18951.
1 РГ. 2000. 28 сент. № 187.
328 |
Глава 11. Правовое регулирование отношений в сфере обеспечения… |
Согласно Доктрине под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит основой для:
—формирования государственной политики в области обеспечения информационной безопасности РФ;
—подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности страны;
—разработки целевых программ обеспечения информационной безопасности РФ.
Доктрина напрямую связана со Стратегией национальной безопасности Российской Федерации до 2020 г., утвержденной Указом Президента РФ от 12 мая 2009 г. № 5371. Стратегия устанавливает, что национальная безопасность страны существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Поэтому угрозы информационной безопасности РФ и методы ее обеспечения являются общими для этих сфер.
В Доктрине информационной безопасности сделана попытка сгруппировать национальные интересы в информационной сфере на четыре блока:
1. Интересы личности в информационной сфере, которые заключаются в реализации конституционных прав человека и гражданина на доступ к информации, использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
2. Интересы общества в информационной сфере, которые состоят в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия в обществе.
3. Интересы государства в информационной сфере, которые заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных
1 РГ. 2009. 19 мая. № 88.
§ 1. Понятие информационной безопасности |
329 |
|
|
|
|
прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
4. Национальные интересы в информационной сфере определяют стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
В этой связи выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов РФ в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, сохранение и укрепление нравственных ценностей общества, культурного и научного потенциала страны.
Вторая составляющая национальных интересов РФ в информационной сфере включает в себя информационное обеспечение государственной политики страны. Это связано с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов РФ в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи. Сюда также включается обеспечение потребностей внутреннего рынка современной продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
330 |
Глава 11. Правовое регулирование отношений в сфере обеспечения… |
Общие методы обеспечения информационной безопасности разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности страны относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности в Российской Федерации.
Организационно-техническими методами обеспечения информационной безопасности являются:
—создание и совершенствование системы обеспечения информационной безопасности;
—усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
—разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
—создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
—выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно- телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
—сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
—совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
—контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности;
§ 2. Понятие правонарушения в информационной сфере |
331 |
|
|
|
|
—формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
—разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
—совершенствование системы финансирования работ, связанных
среализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Доктрина определяет особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни. Среди них особое значение имеет сфера экономики, внутренней и внешней политики, сфера науки и техники, сфера духовной жизни, сфера обороны, правоохранительная и судебная система.
Несмотря на важность и значимость Доктрины информационной безопасности в качестве комплексного акта, мы рассматриваем его в качестве временного программного документа. В настоящее время сложились все предпосылки для принятия специального федерального закона, закладывающего основы для более детального регулирования этого блока однородных отношений.
§ 2. Понятие правонарушения в информационной сфере
Правонарушения в исследуемой сфере выступают в качестве юридических фактов. В информационной сфере они связаны с нарушениями одним лицом (или лицами) действующей нормы (норм) информационного права и прав других субъектов информационных правоотношений. Причем эти нарушения являются общественно опасными (вредными) и могут повлечь для тех или иных субъектов трудности или ограничения, а также дополнительные права и обязанности.
Анализ показал, что наиболее распространенными правонарушениями в информационной сфере являются проступки. Проступки отличаются незначительной опасностью (вредностью для общества), совершаются в различных областях информационной деятельности, направлены на различные объекты и имеют разные юридические последствия. В связи с этим они подразделяются на дисциплинарные, административные и гражданские правонарушения.
Дисциплинарные проступки в информационной сфере — это правонарушения, совершаемые субъектами информационного права в связи с исполнением ими своих трудовых прав и обязанностей.
332 |
Глава 11. Правовое регулирование отношений в сфере обеспечения… |
Ксовершившему дисциплинарный проступок должностному лицу или гражданину применяются различные меры наказания: замечание, выговор, дисциплинарное увольнение, а также иные дисциплинарные взыскания в соответствии с уставами и положениями о дисциплине (ч. 5 ст. 189, ст. 192 ТК РФ) для отдельных категорий работников.
Административным проступком в информационной сфере называется правонарушение, совершенное гражданином и выражающееся в нарушении установленных правил поведения в указанной сфере.
Ксовершившему административный проступок гражданину могут быть применены также разнообразные меры наказания.
Всоответствии со ст. 3.2. КоАП это: предупреждение; административный штраф; возмездное изъятие орудия совершения или предмета административного правонарушения; конфискация орудия совершения или предмета административного правонарушения; лишение специального права, предоставленного физическому лицу; административный арест; административное выдворение за пределы страны иностранного гражданина или лица без гражданства; дисквалификация; административное приостановление деятельности.
Например, изготовление и распространение печатного журнала без его регистрации или после решения о прекращении или приостановлении выпуска этого средства массовой информации в установленном порядке влечет за собой штраф в размере до 30 тыс руб. с конфискацией тиража журнала (ст. 13.21 КоАП).
Действующий КоАП РФ включает информационные правонарушения в разные главы (например, гл. 5—8, 13—17, 19). В нем есть и специальная гл. 13 «Административные правонарушения в области связи и информации» (ст. 13.1—13.26). Среди административных правонарушений в информационной сфере отдельно следует выделить такие, как самовольное подключение к сети электрической связи оконечного оборудования (13.2); использование несертифицированных средств связи либо предоставление несертифицированных услуг связи (13.6); нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11); нарушение правил защиты информации (ст. 13.12); незаконную деятельность в области зашиты информации (ст. 13.13); разглашение информации с ограниченным доступом (ст. 13.14); злоупотребление свободой массовой информации (ст. 13.15): воспрепятствование распространению продукции средства массовой информации (ст. 13.16); нарушение правил распространения обязательных сообщений (ст. 13.17) и др.
Согласно ст. 2.1 КоАП РФ административная ответственность за нарушение информационного законодательства может быть установ-