Емельянова Н.З., Партыка Т.Л., Попов И.И. - Защита информации в персональном компьютере (Профессиональное образование) - 2009
.pdf•товарные знаки и знаки обслуживания;
•наименования мест происхождения товаров;
•другие результаты интеллектуальной деятельности и сред ства индивидуализации, на которые в соответствии с зако ном могут признаваться или закрепляться исключительные права.
Правовые основы защиты информации
В целях охраны и защиты п р а в |
и |
с в о б о д в и н ф о р м а |
ц и о н н о й с ф е р е Конституция |
РФ |
устанавливает гарантии, |
обязанности, механизмы защиты и ответственности.
Основные конституционные гарантии включают:
•признание прав и свобод человека и гражданина неотчуж даемыми (ст. 17), равными (ст. 19), непосредственно дейст вующими (ст. 18) согласно общепризнанным принципам и нормам международного права и защищаемыми государст вом (ст. 45);
•законы подлежат официальному опубликованию. Неопуб ликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанно сти человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения (ч. 3 ст. 15);
•права и свободы «определяют смысл, содержание и приме нение законов, деятельность законодательной и исполни тельной власти, местного самоуправления и обеспечивают ся правосудием» (ст. 18);
•органы государственной власти и органы местного само управления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его пра ва и свободы, если иное не предусмотрено законом (ч. 2 ст. 24);
•механизмы защиты наряду с государственной защитой пре дусматривают право каждого на самозащиту «всеми спосо бами, не запрещенными законом» (часть 2 ст. 45), судеб ную защиту (ч. 1 и 2 ст. 46), международно-правовую за щиту (ч. 3 ст. 46);
•сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным зако ном (ч. 3 ст. 41).
Защита прав собственности на информацию. Информация (несмотря на ряд существенных особенностей) должна рассмат риваться законом как объект права собственности. В первой час ти Гражданского кодекса РФ (ст. 128), принятого Государствен ной Думой (21.10.94 г.), впервые в России информация опреде лена в качестве объекта права (рис. 1.2 и 1.3).
Федеральным законом «Об информации, информатизации и защите информации» [7] определено, что информационные ре сурсы, т. е. отдельные документы или массивы документов, в
Информация как объект права собственности
Информация — не материальный объект (это знание — отражение действительности в сознании человека)
Информация как объект права собственности за счет носителя копируема (тиражируема)
Информация как объект права собственности легко перемещается к другому субъекту права собственности (без заметного нарушения права)
Информация неразрывно связана с материальным носителем (мозг человека, книга, дискета и т. д.)
Материальный объект права собственности некопируем (две одинаковые вещи материально состоят из разных молекул). Информация при копировании не изменяется (те же знания, та же семантика)
Перемещение материального объекта к другому субъекту влечет за собой очевидную утрату этого объекта первоначальным субъектом права собственности (нарушение права собственности)
Информация, как правило, отчуждаема от собственника (хранится и обрабатывается в сфере доступа большого числа субъектов, не являющихся субъектами права собственности на эту информацию)
Рис. 1.2. Информация как объект права собственности
Рис. 1.3. Право владения, пользования и распоряжения информацией
том числе и в информационных системах, являясь объектами от ношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество соб ственника.
Источники права на доступ к информации
Наряду с нормами Конституции РФ источниками права о доступе к информации являются:
•законы (Основы законодательства РФ о культуре, Основы законодательства РФ об Архивном фонде и архивах; феде ральные законы «Об информации, информатизации и за щите информации», «О порядке опубликования и вступле ния в силу федеральных конституционных законов, феде
ральных законов, актов палат Федерального Собрания», «О библиотечном деле», «Об участии в международном ин формационном обмене» и др.);
•подзаконные нормативные акты (указы Президента РФ, постановления Правительства);
•международные правовые акты, международные договора и соглашения;
•судебная практика.
Федеральный закон [7] для реализации права на доступ к ин формации провозглашает следующие дополнительные государст венные гарантии.
1.Органы государственной власти и органы местного само управления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомст венных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользова телей по вопросам прав, свобод и обязанностей граждан, их безо пасности и другим вопросам, представляющим общественный интерес (п. 1 ст. 13). При этом, для формирования таких ресурсов закон предусматривает, что граждане, органы государственной власти, органы местного самоуправления и общественные объе динения обязаны представлять документированную информа цию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов. Пе речни представляемой в обязательном порядке документирован ной информации и перечни органов и организаций, ответствен ных за сбор и обработку федеральных информационных ресур сов, должно утверждать Правительство РФ (п. 1 ст. 8). Оно же должно установить перечень информационных услуг (бесплат ных или с частичной оплатой для пользователя) с компенсацией затрат из средств государственного бюджета (п. 4 ст. 13).
2.Граждане, органы государственной власти, органы местно го самоуправления, организации и общественные объединения обладают равными правами на доступ к государственным ин формационным ресурсам и не обязаны обосновывать перед вла дельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с огра ниченным доступом (п. 1 ст. 12). При этом декларируется, что доступ физических и юридических лиц к государственным ин формационным ресурсам является основой осуществления об щественного контроля за деятельностью органов государствен
ной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием эко номики, экологии и других сфер общественной жизни.
3. Органы государственной власти и организации, ответст венные за формирование и использование информационных ре сурсов, обеспечивают условия для оперативного и полного пре доставления пользователю документированной информации в соответствии с обязанностями, установленными уставами (поло жениями) этих органов и организаций (п. 4 ст. 12). При этом пе речни информации и информационных услуг, сведения о поряд ке и условиях доступа к информационным ресурсам должны предоставляться пользователям бесплатно (п. 3 ст. 12).
4.Граждане и организации имеют право на доступ к доку ментированной информации о них, на уточнение этой информа ции в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмот ренных федеральными законами (п. 1 ст. 14). Владелец докумен тированной информации о гражданах обязан предоставить ин формацию бесплатно по требованию тех лиц, которых она каса ется. Ограничения возможны лишь в случаях, предусмотренных законодательством РФ (п. 2 ст. 14).
5.Информация, полученная на законных основаниях из го сударственных информационных ресурсов гражданами и органи зациями, может быть использована ими для создания производ ной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации (п. 2 ст. 12).
6.Отказ в доступе к открытой информации или предостав ление пользователям заведомо недостоверной информации мо гут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитраж
ным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информа цию, имеют право на возмещение понесенного ими ущерба (п. 1 ст. 24).
7. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении дос тупа к информации и нарушении режима защиты информации,
несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях (п. 3 ст. 24).
Уровни и виды доступа
Уровни доступа к информации с точки зрения законодательст ва. Вся информация с точки зрения права делится на несколько основных сегментов.
И н ф о р м а ц и я без о г р а н и ч е н и я пр а в а д о с т у п а .
Ктакой информации, например, относится:
•информация общего пользования, предоставляемая поль зователям бесплатно;
•информация о состоянии окружающей природной среды,
еезагрязнении — сведения (данные), полученные в резуль тате мониторинга окружающей природной среды, ее за грязнения (Федеральный закон от 2 мая 1997 г. № 76-ФЗ «Об уничтожении химического оружия»);
•информация в области работ по хранению, перевозке, уничтожению химического оружия — сведения о состоянии здоровья граждан и объектов окружающей среды в районах размещения объектов хранения химического оружия и объ ектов по уничтожению химического оружия, мероприятиях по обеспечению химической, санитарно-гигиенической, экологической и пожарной безопасности при проведении работ по хранению, перевозке и уничтожению химического оружия, а также о мерах по предотвращению возникнове ния чрезвычайных ситуаций и ликвидации их последствий при выполнении указанных работ, предоставляемые по за просам граждан и юридических лиц, в том числе общест венных объединений (Федеральный закон от 2 мая 1997 г.
№76-ФЗ «Об уничтожении химического оружия», ст. 1.2).
Информация, содержащая сведения об обстоятельствах и фактах, представляющих угрозу жизни, здоровью граждан, не подлежит засекречиванию, не может быть отнесена к тайне.
И н ф о р м а ц и я с о г р а н и ч е н н ы м д о с т у п о м — госу дарственная тайна, служебная тайна, коммерческая тайна, бан ковская тайна, профессиональная тайна и персональные дан ные, как институт охраны права неприкосновенности частной жизни.
И н ф о р м а ц и я , р а с п р о с т р а н е н и е к о т о р о й н а н о сит в ред интересам общества, законным интересам и правам граждан (порнография; информация, разжигающая националь ную, расовую и другую рознь; пропаганда и призывы к войне, ложная реклама, реклама со скрытыми вставками и т. п. — так называемая «вредная информация».
Об ъ е к ты и н т е л л е к т у а л ь н о й с о б с т в е н н о с т и
(то, что не может быть отнесено к информации с ограниченным доступом, за исключением ноу-хау, которые охраняются в режи ме коммерческой тайны, но охраняются особым порядком через институты интеллектуальной собственности — авторское право, патентное право, средства индивидуализации и т. п.).
Ин а я о б щ е д о с т у п н а я и н ф о р м а ц и я , среди которой ученые выделяют более двадцати видов открытой общедоступ ной информации.
Виды доступа к информации также важно четко разграничить в зависимости от вида информации и вида субъекта, реализую щего свое право на доступ к информации. Исходя из этого, раз личаются следующие виды доступа:
•обязательное доведение;
•свободный доступ;
•предоставление информации по запросу юридических лиц;
•предоставление информации по запросу физических лиц.
Об я з а т е л ь н о е д ов е де ние . Например, доступ к инфор
мации через о б я з а т е л ь н о е ее д о в е д е н и е (на примере законодательной деятельности) должен быть обеспечен после принятия закона и подписания его Президентом РФ, поскольку законы должны быть опубликованы и вступают в силу только в случае их обязательного опубликования.
Наряду с этим, обязательному доведению подлежит инфор мация об обстоятельствах и фактах по угрозе общественной безопасности, здоровью и жизни граждан, о реквизитах органи заций, предоставляющих информацию, о реестрах официальных документов, которые также подлежат обязательному доведению.
С в о б о д н ы й д о с ту п — это ситуация, когда, например, на сервере соответствующего субъекта органа власти в электрон ном виде выставляется информация о законопроекте. Правомо чия на свободный доступ к информации в данном случае могут реализоваться через обязанность государства создать условия, при которых лицо, заинтересованное в получении информации, могло получить к ней доступ по своему желанию. В перечень та
ких условий могут входить — накопление информации и под держание ее в актуальном состоянии, систематизация информа ции и т. п. В то же время условия свободного доступа, включая адрес нахождения информации, должны быть широко известны, и здесь применимо уже правомочие обязательного доведения.
П р е д о с т а в л е н и е и н ф о р м а ц и и по з а пр о с а м . Раз личаются четыре основных вида отношений, которые могут воз никать между субъектами по степени ограничения доступа:
•лиц (как физических, так и юридических) по отношению
кгосударству;
• государства по отношению к лицам (как физическим, так
и юридическим);
•физических лиц по отношению к организациям (юридиче ским лицам);
•юридических лиц по отношению к физическим лицам.
Например, при запросе л и ц в о р г а н ы г о с у д а р с т в е н н о й в л а с т и и органы местного самоуправления ограничение права на доступ к информации связано только с государственной тайной, служебной тайной и персональными данными, потому что коммерческой тайны, банковской тайны, профессиональной тайны в органах государственной власти и органах местного са моуправления, по определению, быть не может.
Что касается государственных предприятий, которые, каза лось бы, представляют государство, но в данной ситуации явля ются коммерческими структурами, хотя и с государственным видом собственности, то в их рамках может иметь место ком мерческая тайна.
При запросах г о с у д а р с т в а по о т н о ш е н и ю к ф и з и ч е с к и м и ю р и д и ч е с к и м л и ц а м (что регламентируется нормами законов «О государственной службе», «О воинской обя занности и военной службе», «Об обороне», «О милиции» и т. п.) в качестве основания для ограничения права доступа к информа ции могут выступать персональные данные, коммерческая тайна, банковская тайна и профессиональная тайна.
При реализации права ф и з и ч е с к и х |
л и ц на д о с т у п к |
и н ф о р м а ц и и у ю р и д и ч е с к и х л и ц |
в качестве основа |
ния для ограничения права доступа к информации могут высту пать профессиональная тайна, коммерческая тайна, банковская тайна. При запросе юридических лиц к физическим лицам осно ванием для ограничения права могут выступать персональные данные.
При реализации права на доступ к информации важно обес печить, чтобы получаемая информация была достоверной, пол ной и ее подлинность при дальнейшем использовании не вызы вала ни у кого сомнения. В связи с возрастающим объемом хра нения и использования информации, в том числе ограниченного доступа, в электронном виде все чаще применяется понятие «электронного документа». В то же время проблема сохранения электронных документов от уничтожения, копирования, моди фикации, подделки требует для своего разрешения специфиче ских средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.).
Управление доступом к информации. К ограничениям и запре там следует отнести перечни, приведенные ниже:
П е р е ч е н ь о с н о в а н и й для о г р а н и ч е н и я и н ф о р м а цио нных прав:
•защита основ конституционного строя;
•защита нравственности, здоровья, прав, законных интере сов других лиц;
•обеспечение обороны страны и безопасности государства;
•обеспечение общественного спокойствия в целях предот вращения беспорядков и борьбы с преступностью;
•предотвращение разглашения конфиденциальной инфор мации;
•обеспечение авторитета и беспристрастности правосудия;
•условия чрезвычайного положения, установленные по за кону (на определенный период).
П е р е ч е н ь с л у ч а е в п р я м о г о о г р а н и ч е н и я и н ф о р м а ц и о н н ы х прав:
•использование прав в целях насильственного изменения конституционного строя;
•пропаганда социального, расового, национального, религи озного, языкового превосходства, ненависти, насилия и войны;
•нарушение права на неприкосновенность частной жизни (на личную, семейную тайну), неприкосновенность жили ща, права на уважение и защиту чести, достоинства и репу тации, тайны переписки, телефонных переговоров, теле графных и иных сообщений;
•нарушение права на государственную, служебную, профес сиональную, коммерческую и банковскую тайну;
•право на отказ от свидетельствования против себя самого, своего супруга и близких родственников.
Пе р е ч е н ь в идов и н ф о р м а ц и и с о г р а н и ч е н н ы м
до с т у п о м :
•государственная тайна;
•служебная тайна;
•коммерческая тайна;
•банковская тайна;
•профессиональная тайна;
•персональные данные.
Пе р е ч е н ь с в е д е н и й , д о с ту п к к о т о р ы м не м о жет быть о г р а н и ч е н . Для реализации права на информа цию в Конституции РФ заложены основания, по которым дос туп к отдельным видам информации не подлежит какому-либо ограничению, например, в ст. 42 закреплено право на достовер ную информацию о состоянии окружающей среды, которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать население о ней под страхом привлечения к ответственности (ч. 3 ст. 41).
В ряде законов, устанавливающих ограничения доступа к ин формации, также вводится перечень сведений, доступ к которым не может быть ограничен. Так, в статье 7 Закона РФ «О государ ственной тайне» перечислены сведения, не подлежащие засекре чиванию. В п. 3 ст. 10 Федерального закона «Об информации, информатизации и защите информации» приведен перечень до кументов, доступ к которым запрещено ограничивать. В закон «О коммерческой тайне» планируется также включить перечень сведений, которые нельзя отнести к коммерческой тайне. В Фе деральном законе «О благотворительной деятельности и благо творительных организациях» (п. 7 ст. 19), в свою очередь, опреде лен перечень сведений, которые не могут составлять коммерче скую тайну.
К механизмам доступа к открытой информации можно от нести:
•структурирование открытой информации по уровням дос тупа — подлежащей обязательному опубликованию в сред ствах массовой информации, предоставлению по запросу каждого гражданина, обязательному предоставлению по за просу отдельных категорий граждан;