- •Раздел I. Информационное право как отрасль
- •Глава 1. Предмет, цели, сфера действия информационного права. Понятие
- •Глава 2. Формы реализации информационного права……………………………………....21
- •Глава 3. Субъекты информационного права..............................................................................30
- •Глава 4. Виды информационной деятельности..........................................................................44
- •Глава 5. Принципы правового регулирования
- •Глава 7. Категории, правовые дефиниции
- •Раздел II. Развитие правовых институтов
- •Глава 8. Право на информацию.....................................................................................................76
- •Глава 9. Институт правового режима
- •Глава 11. Институты права собственности
- •Глава 14. Информационные системы
- •Раздел III. Правовое oбеспечение информационных процессов на основе информационных технологий
- •Глава 16. Информация и процессы становления
- •Глава 18. Правовые проблемы формирования
- •Глава 19. Правовое регулирование средств
- •Глава 20. Подходы к созданию единого
- •Раздел IV. Право и государственное управление в условиях информационно-технологических инноваций
- •Глава 21. Государственное управление и «электронное
- •Глава 22. Развитие информационного
- •Глава 23. Мониторинг правовой системы в Российской Федерации...................................228
- •Глава 24. Обеспечение информационной безопасности.........................................................245
- •Глава 25. Ответственность субъектов
- •Глава 26. Место и роль информационного права
- •Раздел I Информационное право как отрасль права Российской Федерации
- •Глава 1 Предмет, цели, сфера действия информационного права. Понятие информационного права
- •Объект правового регулирования и сфера действия информационного права Объект правового регулирования
- •Место информационного права в системе других отраслей права Российской Федерации
- •Глава 2 Формы реализации информационного права
- •2.1. Научные основы информационного права
- •2.2. Информационное законодательство и области его применения
- •2.3. Информационное право как учебная дисциплина
- •2.4. Формирование правосознания в информационной сфере
- •Глава 3 Субъекты информационного права
- •3.1. Виды субъектов информационного права
- •3.2 Цель и интерес субъекта в информационной сфере
- •3.3. Правовой статус субъектов в информационной сфере
- •3.4. Правовой статус органов управления в информационной сфере
- •Правовой статус организаций и учреждений (юридических лиц) в информационной сфере
- •3.5. Статус органов и организаций в области специализированной информационной деятельности
- •Глава 4 Виды информационной деятельности
- •4.1. Информационная деятельность как основа правоотношений в информационной сфере
- •4.2. Деятельность в области программирования информационных технологий
- •4.3. Деятельность администраторов и операторов
- •4.4. Правовое обеспечение деятельности
- •Глава 5 Принципы правового регулирования в информационном праве
- •5.1. Понятие принципов отрасли информационного права
- •5.2. Общеправовые принципы и принципы правового регулирования в отрасли информационного права
- •5.3. Принцип соблюдения юридической техники
- •Глава 6. Методы правового регулирования правоотношений в информационной сфере
- •6.1. Методы правового регулирования в информационном праве
- •6.2. Международные акты в системе регулирования информационных отношений
- •6.3. Информационные правоотношения как область реализации методов правового регулирования
- •6.4. Правоотношение: права и обязанности субъектов в информационном праве
- •6.5. Значение юридического факта для возникновения информационного правоотношения
- •Глава 6. Методы правового регулирования правоотношений..
- •Глава 7 Категории, правовые дефиниции и институты в информационном праве
- •7.1. Значение проблемы
- •7.2. Правовые термины и дефиниции
- •7.3. Понятие института права
- •7.4. Понятие институтов информационного права
- •7.5. Виды правовых институтов информационного права
- •Раздел II. Развитие правовых институтов в информационном праве
- •Глава 8 Право на информацию
- •8.1. Право на информацию — важнейший институт информационного права
- •8.2. Состояние разработки проблемы о праве на информацию
- •8.3. Субъекты права на информацию. Содержание права на информацию
- •8.4. Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»
- •8.5. Право на информацию юридических лиц и других хозяйствующих организаций
- •8.6. Право на информацию органов государственной власти и органов местного самоуправления
- •Глава 9 Институт правового режима информационных ресурсов
- •9.1. Понятие информационных ресурсов
- •9.2. Правовой режим информационных ресурсов
- •Право собственности и исключительные права на объекты информационных ресурсов
- •9.3. Категории информационных ресурсов по доступу к ним пользователей
- •9.4. Правовой режим открытой информации
- •9.5. Развитие нормативной основы формирования и использования информационных ресурсов
- •Глава 10 Практические вопросы документа, документооборота в условиях информатизации
- •10.1. Причины и значение документирования информации
- •10.2. Определение документа, электронного документа и других форм представления информации
- •Глава 10. Практические вопросы документа, документооборота..,
- •10.3. Электронный документооборот
- •10.4. Правовое регулирование в области организации электронного документооборота
- •Глава 11 Институты права собственности и исключительных прав субъектов в информационной сфере
- •11.1. Информация, информационные ресурсы как предмет институтов собственности и исключительных прав.
- •11.2. Проблемы, оставшиеся дискуссионными после принятия части четвертой гк рф
- •11.3. Реализация права интеллектуальной собственности в информационной сфере
- •11.4. Методы установления прав обладателя информационного объекта.
- •Глава 12 Категории информационных объектов по режиму ограничения свободного доступа и использования
- •12.1. Понятие правового режима ограничения свободного доступа к информации
- •12.2. Цели и основания ограничения свободного доступа к информации
- •12.3. Особенности обеспечения конфиденциальности коммерческой тайны
- •12.4. Персональные данные — особая категория информации по доступу
- •Глава 13 Правовые режимы информационных технологий, коммуникационных сетей
- •13.1. Информационные технологии как объект права. Понятие информационных технологий
- •13.2. Правовые основы регулирования отношений в области телекоммуникаций
- •Глава 14 Информационные системы как объекты правового регулирования
- •14.1. Понятие и виды информационных систем
- •14.2. Системы правовой информации
- •14.3. Другие виды информационных систем
- •Раздел III. Правовое oбеспечение информационных процессов на основе информационных технологий
- •Глава 15 Факторы, влияющие на развитие информационного общества
- •15.1. Факты и факторы информационной сферы
- •15.2. Системообразующее значение факторов в процессах информатизации
- •15.3. Внешние факторы укрепления информатизации общества
- •15.4. Значение категории факторов для понимания задач развития информационного общества
- •Глава 16 Информация и процессы становления гражданского общества
- •16.2. Местное самоуправление как институт гражданского общества
- •16.3. Россия на этапе синтеза гражданского и информационного общества
- •Глава 17 Информатизация и развитие социального государства. Информационные услуги
- •17.1. Государство социальное и сервисное. Информационно-правовой аспект
- •17.2. Как соотносятся функции государственных и муниципальных органов с их услугами?
- •17.3. Правовое регулирование процессов оказания государственных и муниципальных услуг
- •17.4 Виды государственных муниципальных услуг по целям и содержанию.
- •Глава 18 Правовые проблемы формирования и использования глобальных информационных систем. Интернет
- •18.1. Подходы к определению Интернета и его составляющих
- •18.2. Условия, определяющие отношение права к проблеме информационной глобализации
- •18.3. Как реагирует право на проблемы Интернета?
- •18.4. Человек в среде Интернет
- •18.5. Еще раз об общих терминах и понятиях
- •Глава 19 Правовое регулирование средств массовой информации
- •19.1. Понятие массовой информации и массовых коммуникаций
- •19.2. Категория «свобода» в сфере сми
- •19.3. Субъекты, действующие в сфере сми, их правоотношения
- •19.4. Вопросы электронных сми
- •19.5. Усиление внимания к обеспечению безопасности массовой информации
- •Глава 20 Подходы к созданию единого информационного пространства России
- •20.1. Вопросы расширения информационного пространства взаимодействующих субъектов
- •20.2. Интеграционные задачи в электронном документировании
- •20.3. Проблемы гармонизации правовой информации
- •Раздел IV. Право и государственное управление в условиях информационно-технологических инноваций
- •Глава 21 Государственное управление и «электронное правительство» (Electronic government)
- •21.1. Понятие и задачи «электронного правительства»
- •21.2. «Электронное правительство» — строитель инфраструктуры инноваций на основе информационных технологий
- •21.3. «Электронное правительство» — рычаг реализации задач административной реформы и информатизации деятельности органов публичной власти
- •Глава 22 Развитие информационного законодательства
- •22.1. Подход к проблеме
- •22.2. Вопросы исследования и обеспечения открытости законодательства России в рамках информационного права
- •22.3. Формирование системы информационного законодательства в Российской Федерации
- •Глава 23 Мониторинг правовой системы в Российской Федерации
- •23.1. Понятие и назначение правового мониторинга
- •23.2. Задачи мониторинга права
- •23.3. Применение результатов мониторинга права
- •Часть 2. Законодательное обеспечение основных направлений внутренней и внешней политики государства
- •23.4. Виды правового мониторинга
- •23.5. Правовое обеспечение мониторинга
- •23.6. Автоматизированная информационная система «Правовой мониторинг»
- •23.7. Этапы мониторинга законов и подзаконных нормативных актов
- •23.8. Значение мониторинга правовой системы
- •Глава24 Обеспечение информационной безопасности
- •24.1. Понятие информационной безопасности
- •24.2. Задачи обеспечения безопасности в информационной сфере
- •24.3. Угрозы, риски, правонарушения в области информационной безопасности
- •24.4. Правовое оформление гарантий обеспечения информационной безопасности
- •Глава 25 Ответственность субъектов в условиях информатизации
- •25.1. Понятие ответственности в информационном праве
- •25.2. Особенности информационных правонарушений и их выявления
- •25.3. Виды и формы правонарушений в информационной сфере
- •25.4. Усиление значимости ответственности в информационной сфере
- •25.5. О подходах к разработке методологии ответственности в информационном праве
- •Глава 26 Место и роль информационного права в системе отраслей права Российской Федерации
- •26.1. Тенденции развития правовых основ информационного общества в Российской Федерации
- •26.2. О факторах сдерживания и развития процессов в информационной сфере
- •26.3. Законодательство — регулирующий и информационный ресурс в развитии процессов инноваций и глобализации
- •Информационное право
- •Ооо «ид Юрайт»
- •140004, Московская обл., г. Люберцы, 1-й Панковский проезд, д. 1. Тел.: (495) 744-00-12. E-mail:izdat@urait.Ru,www.Urait.Ru
24.4. Правовое оформление гарантий обеспечения информационной безопасности
В 2005 г. была опубликована работа А. А. Стрельцова, которая акцентировала внимание на обеспечении информационной безопасности и усилила интерес к вопросам теории, методологии правового регулирования в этой области. Связь проблем обеспечения безопасности с проблемами регулирования отношений в области защиты и использования института государственной тайны постоянно находит отражение в работах М. А. Вуса и А. В. Федорова. Отметим значимость такой фундаментальной работы, как второе издание учебного пособия «Государственная тайна и ее защита в Российской Федерации», вышедшее под грифом Ассоциации «Юридический центр государственного управления и государственного контроля и надзора», а также Межведомственной комиссии по защите государственной тайны. Выход только этих фундаментальных работ, наряду с множеством конкретных исследований, позволил приблизиться к постановке и решению ряда проблем, нашедших отражение в Стратегии развития информационного общества, Стратегии национальной безопасности Российской Федерации, стратегии информатизации судебной системы, и к постоянному вниманию общественности к проблемам обеспечения информационной безопасности.
В Законе об информации при закреплении сферы его действия сказано, что он регулирует отношения по обеспечению «защиты информации». Соответственно, этот Закон содержит ст. 16, которая так и называется: «Защита информации». В ч. 1 этой статьи установлено, что: «Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации». Наиболее подробно здесь обозначены угрозы, которые
могут вызывать необходимую систему мер правовых, организационных и технических. Они обозначены как неправомерный доступ, неправомерное уничтожение, изменение, блокирование, копирование, передача, распространение и иные неправомерные действия. При этом для того чтобы возникли отношения по обеспечению информационной безопасности, необходима формальная фиксация состояния условий, о которых сказано выше. Нужно зафиксировать, по крайней мере, обстоятельства, которые касаются того, какой информационный объект подвергается неправомерному посягательству; со стороны каких субъектов; кто должен обеспечить их безопасность.
Так, при характеристике информационного объекта важно уяснить, представлен ли он в форме документа, совокупности документов — базой данных, либо информационной системой, т.е. совокупностью не только данных, но и программным обеспечением, которое также может быть подвергнуто незаконному доступу и другим незаконным действиям. Важно и то, к какой категории доступа относится информационный объект: является ли он общедоступным или отнесен к объектам ограниченного доступа. Объектом незаконного доступа, очевидно, могут быть и входные и выходные средства информационной системы в сеть. Все эти обстоятельства имеют большое значение для квалификации действий по несанкционированному вмешательству в информационную систему или ее компоненты.
Закон называет три категории субъектов, которые должны сами обеспечить соблюдение определенных требований по обеспечению информационной безопасности. Это обладатель информации (не сказано, законный или незаконный), оператор, а также распространитель информации, очевидно СМИ.
Попробуем обозначить распределение их ролей относительно принимаемых мер в форме табл. 9.
Таблица 9
Распределение обязанностей участников обеспечения безопасности информационных систем по Закону об информации
Меры по обеспечению информационной безопасности |
Обладатель |
Оператор |
Распространитель |
Предотвращение несанкционированного доступа |
+ |
|
- |
|
|
| |
Передача лицам без права доступа |
- |
+ |
+ |
Обнаружение факта несанкционированного доступа |
" {Hi! |
|
- |
Предупреждение неблагоприятных последствий |
+ |
|
+ |
Недопущение воздействия на технические средства обработки информации |
+ |
+ |
+ |
Возможность незамедлительного восстановления информации, измененной или уничтоженной субъектом несанкционированного доступа Постоянный контроль за обеспечением уровня защищенности информации |
+ + |
+ + |
? ? |
Стоит обратить внимание на то, что в составе субъектов не обозначен пользователь, а также что обязанности распространителя в части перечисленных функций остаются неурегулированными. Но и эти три вида субъектов в соответствии со своим правовым статусом будут реализовывать разные меры предотвращения несанкционированного доступа к открытой информации, к информации ограниченного доступа, а также отнесенной к государственной тайне.
В части 2 ст. 16 Закона об информации указано: «Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».
В части 5 этой же статьи записано, что требования по защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. О требованиях к защите информации и информационных технологий корпоративных информационных систем и частных систем в этом Законе ничего не сказано.
Между тем вопросы защиты и обеспечения безопасности таких категорий информации, как коммерческая, профессиональная, персональные данные, нуждаются в урегулировании, которое осуществляется специальными федеральными законами. Следует уяснить, что проблема обеспечения безопасности касается не только информации ограниченного доступа. Этот институт должен работать и применительно к информации неограниченного доступа, и возможно, еще более основательно, чем в сфере конфиденциальности. Конфиденциальность и режим тайн уже сами по себе сужают круг пользователей.
Открытая же информация может подвергаться неправомерному воздействию — искажению, уничтожению, присвоению с меньшим препятствием. Это можно видеть на примере некоторых ресурсов Интернета'. В части 3 ст. 16 Закона об информации определено, что требования к защите общедоступной информации могут устанавливаться для достижения целей, указанных в п. 1 и 3 ч. 1 данной статьи. Л именно: для обеспечения защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных деяний и при обеспечении реализации права на доступ.
Но и для информации ограниченного доступа вопросы уяснения, классификации угроз, рисков не остаются простыми и не ограничиваются только установлением мер по их усиленной охране.
Так, для обеспечения безопасности коммерчески значимой информации в соответствии с Федеральным законом «О коммерческой тайне» необходимо учитывать условия, в которых применяется институт коммерческой тайны. Специфика данного института состоит в том, что этот вид тайны действует преимущественно в системе гражданско-правовых отношений. Но как вид информации коммерческая тайна или коммерчески значимая информация подчиняется требованиям работы с ней с учетом правового режима конфиденциальности информации. И в процессе ее охраны и защиты реализуются меры информационного права с учетом специфики гражданско-правовых отношений в договорной, обязательственной практике, а также особенностей отношений в области интеллектуальной собственности в случае использования объектов коммерческой тайны. При этом соблюдаются требования к оформлению документов, содержащих коммерческую тайну, нормы, определяющие порядок работы с этой информацией, которые реализуют организационные меры защиты конфиденциальности, а также технические приемы обеспечения ограниченного доступа к ней. В итоге действуют комплексные меры защиты, вернее, сохранности в определенном режиме, а также требования к порядку обращения этой информации но системе коммуникаций. Использование такой информации обеспечивает гражданско-правовой интерес ее владельца — получение определенной прибыли в отношениях, реализующих право собственности, но при условии соблюдения правового режима, установленного законом и действиями владельца в соответствии с Законом об информации.
При обеспечении мер информационной безопасности по каждой из позиций несанкционированного доступа необходимо иметь технические регламенты, позволяющие фиксировать факты и субъектов несанкционированного доступа (внутренних для информационном системы и внешних); иметь шкалу определения вреда, ущерба для системы (информационного объекта и прав и интересов обладателя, оператора, распространителя), мер, которые они должны принять или обеспечить для предотвращения несанкционированного доступа. Эти вопросы должны регулироваться внутренними правовыми актами каждого из обозначенных субъектов: административными и техническими регламентами, инструкциями, стандартами, которые разрабатываются с учетом обозначенных выше требований по защите информации в государственных информационных системах. При этом обсуждается вопрос о замене технических регламентов общегосударственными или ведомственными стандартами.
В этом процессе немало сложностей. При установлении природы и особенностей информационного объекта приходится встречаться с его неоднозначностью по составу. Например, коммерческая тайна может касаться документов экономического, организационного характера, но может включать и информацию, относимую к ноу-хау — по российским традициям относимую к объектам интеллектуальной собственности, что и подтверждается соответствующими нормами части четвертой ГК РФ. В связи с этим способы правонарушений относительно конфиденциальности и защиты этих подвидов коммерческой тайны будут различными.
В интернет-среде регулирование в направлении обеспечения безопасности осуществляется преимущественно на основе международных стандартов и протоколов, на основе более четкого установления, за что и в каких случаях оператор связи несет ответственность и за что он не должен отвечать (за отказ технического оборудования по причинам, не зависящим от оператора; за сбои за пределами его зоны ответственности, за содержание сообщений и т.п.).
В обеспечении безопасности в пространстве Интернета важную роль выполняет национальное законодательство каждой страны. Например, основными документами, регулирующими китайский сегмент Интернета, являются акты Госсовета КНР: Правила защиты безопасности компьютерных систем (действуют с 1994 г.); Временное положение о контроле над электронными изданиями; Временное положение о контроле за международными соединениями информационных компьютерных сетей. Опубликованы также такие документы, как Временный порядок регистрации названий интернет-страниц. Правила контроля за помещением информации в сети.
Как видим, в области обеспечения информационной безопасности и прав граждан в этой части мобилизуется весь арсенал институтов и средств информационного права. Еще предстоит большая работа по учету руководящих документов на уровне Стратегий и программ в конкретных правовых актах, нацеленных на реализацию задач в сфере обеспечения информационной безопасности в ближайшие 10—15 лет с учетом конкретных ситуаций в области внутреннего развития Российской Федерации и внешних условий развития и использования глобальных информационных систем, включая и такие явления, как кибертерроризм, усложнение способов защиты интеллектуальной собственности, поддержание в безопасном состоянии открытых источников и ресурсов информации
Контрольные вопросы
1. Что такое безопасность в информационной сфере?
2. Что вы знаете об обеспечении информационной безопасности?
3. Как можно сформулировать понятия угроз, рисков, правонарушений в области информационной безопасности?
4. Как реализуются правовые средства обеспечения информационной безопасности?
Литература
1. Антополъский, А. А. Коммерческая тайна: нормы закона и реальные правоотношения / А. А. Антопольский //Теоретические проблемы информационного права. — М. : ИГП РАН, 2006. - С. 211-224.
2. Антопольский, А. А. Конфликты по поводу тайн и правовые средства их разрешения / А. А. Антопольский //Конфликты в информационной сфере. — М.: ИГП РАЗ I. 2009. - С. 155-175.
3. Доктрина информационной безопасности Российской Федерации. - М.. 2001.
4. Короткое, А. В. Государственная политика Российской Федерации в области информационного общества / А. В. Короткое, Б. В. Кристальный, И. Н. Курносое. - М., 2007. - С. 246-266.
5. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ // СЗ РФ. - 2006. - № 31 (ч. 1). - Ст. 3448.
6. Стратегия национальной безопасности Российской Федерации до 2020 года: утв. Указом Президента РФ от 12.05.2009 № 537 // СЗ РФ. - 2009. - № 20. -Ст. 2444.
7. Стратегия развития информационного общества в Российской Федерации: утв. Президентом РФ 07.02.2008 // РГ. - 2008. - 16фев.
8. Стрельцов, А. А. Обеспечение информационной безопасности России / А. А. Стрельцов. — М, 2002.