Правовые средства защиты информации

Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системно-образующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

1. ФОРМИРОВАНИЕ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Точкой отчета в формировании законодательства Российской Федерации в сфере информационной безопасности следует считать 1992 г., когда были приняты законы о правовой охране программ для ЭВМ и баз данных, о правовой охране технологий интегральных микросхем.

С того времени сформировался достаточно разнообразный массив законов и других нормативно-правовых актов, регулирующих отношения в областях:

- формирования и использования информационных ресурсов,

- создания и использования информационных технологий,

- формирования инфраструктуры, необходимой для информатизации на федеральном, региональном, отраслевом, ведомственном уровнях, в органах местного самоуправления, а также для удовлетворения информационных потребностей граждан, средств массовой информации, различных юридических лиц, других структур общества.

Федеральный закон от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" определяет, что информация - это сведения (сообщения, данные) независимо от формы их представления (ст. 2).

Информация имеет различный социально значимый характер, а также может иметь различную целевую направленность. Информация может носить как социально полезный характер, так и представлять угрозу безопасности личности, общества и государства. В этой связи в настоящее время актуализировались проблемы информационной безопасности.

Доктрина информационной безопасности определяет, что под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Информационная безопасность занимает особое место в системе общественной и национальной безопасности. Проблемы в сфере информационных отношений, формирования информационных ресурсов и пользования ими обостряются вследствие политического и экономического противоборства различных государств, имеющего место информационного неравенства.

Это становится актуальным и в зоне обеспечения национальной безопасности Российской Федерации. В ней четко выделяется специфика обеспечения информационной безопасности.

Она нашла свое отражение в Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента Российской Федерации от 12 мая 2009 г., а также в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г.

В Стратегии национальной безопасности Российской Федерации до 2020 года подчеркивается факт усиления угроз национальной безопасности Российской Федерации: "На обеспечение национальных интересов Российской Федерации негативное влияние будут оказывать вероятные рецидивы односторонних силовых подходов в международных отношениях, противоречия между основными участниками мировой политики, угроза распространения оружия массового уничтожения и его попадания в руки террористов, а также совершенствование форм противоправной деятельности в кибернетической и биологической областях, в сфере высоких технологий. Усилится глобальное информационное противоборство, возрастут угрозы стабильности индустриальных и развивающихся стран мира, их социально-экономическому развитию и демократическим институтам".

Доктрина информационной безопасности, являясь логическим дополнением Стратегии национальной безопасности, разработана законодательными органами и политическим руководством государства. Ее основные требования детализируются в законодательных и иных нормативно-правовых актах, находят отражение в стратегии развития государства в виде целевых государственных программ и проектов.

Доктрина информационной безопасности государства является не только системой официально принятых взглядов по информационным и другим вопросам, но прежде всего руководством к действию. На основе доктринальных положений осуществляется широкий круг политических мероприятий и действий во внешней и внутренней политике государства.

Доктрина информационной безопасности Российской Федерации служит основой для решения многих задач, таких как:

- формирование государственной политики в области обеспечения информационной безопасности Российской Федерации;

- подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

- совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации;

- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Информационная безопасность, так же как и другие виды социальной безопасности, сама по себе не существует, она обеспечивается комплексом технических, экономических, организационных и правовых средств.

Правовые средства обеспечения информационной безопасности достаточно разнообразны. Нормативная база по вопросам информационной безопасности Российской Федерации включает:

- Конституцию Российской Федерации;

- федеральные законы и законы Российской Федерации;

- кодексы Российской Федерации;

- постановления Правительства Российской Федерации;

- ведомственные нормативные акты, ГОСТы, руководящие документы.

В целях охраны и защиты прав и свобод в информационной сфере Конституция Российской Федерации устанавливает гарантии, обязанности, механизмы защиты и ответственности. К основным конституционным гарантиям относятся:

- признание прав и свобод человека и гражданина неотчуждаемыми (ст. 17), равными (ст. 19), непосредственно действующими (ст. 18) согласно общепризнанным принципам и нормам международного права и защищаемыми государством (ст. 45);

- законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения (ч. 3 ст. 15);

- права и свободы "определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием" (ст. 18);

- органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2 ст. 24);

- механизмы защиты наряду с государственной защитой предусматривают право каждого на самозащиту "всеми способами, не запрещенными законом" (ч. 2 ст. 45), судебную защиту (ч. 1 и ч. 2 ст. 46), международно-правовую защиту (ч. 3 ст. 46);

- сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом (ч. 3 ст. 41).

Информационная безопасность обеспечивается различными правовыми средствами. Вступившая в силу с 1 января 2008 г. часть четвертая ГК РФ дополнила и усовершенствовала правовое регулирование в области защиты интеллектуальной собственности. (Результаты интеллектуальной деятельности и средства индивидуализации именуются интеллектуальной собственностью (ст. 1225 ГК). Сущность и значение законодательного регулирования прав на результаты интеллектуальной деятельности и средства индивидуализации заключается в самом факте правовой регламентации нематериальных благ индивида. Институты, объединенные в части четвертой ГК, при всех их существенных особенностях имеют своей общей целью закрепление и охрану духовных, нематериальных интересов человека. Когда говорится о том, что интеллектуальной собственности предоставляется охрана (см. абз. 1 п. 1 ст. 1225 ГК) или о том, что интеллектуальная собственность охраняется законом (см. п. 2 ст. 1225 ГК ) речь, прежде всего, идет об охранительной регламентации отношений по поводу интеллектуальной собственности - это меры защиты интеллектуальных прав (ст. 1250-1254 ГК). Однако необходимо учитывать, что в соответствии со ст. 2 ГК отношения по поводу интеллектуальной собственности в целом входят в предмет гражданско-правового регулирования и поэтому подвергаются детальной регламентации не только охранительными, но и регулятивными способами.

Особое место среди правовых средств защиты информации занимают административно-правовые средства, а именно - юрисдикционные средства. КоАП РФ обеспечивает информационную безопасность по целому ряду направлений.

Так, в гл. 13 КоАП РФ предусмотрена ответственность за самовольную установку или эксплуатацию узла проводного вещания (ст. 13.1), самовольное подключение к сети электрической связи оконечного оборудования (ст. 13.2), самовольные проектирование, строительство, изготовление, приобретение, установку или эксплуатацию радиоэлектронных средств и (или) высокочастотных устройств (ст. 13.3), нарушение правил проектирования, строительства, установки, регистрации или эксплуатации радиоэлектронных средств и (или) высокочастотных устройств (ст. 13.4), нарушение правил охраны линий или сооружений связи (ст. 13.5), использование не сертифицированных средств связи либо предоставление не сертифицированных услуг связи (ст. 13.6), несоблюдение установленных правил и норм, регулирующих порядок проектирования, строительства и эксплуатации сетей и сооружений связи (ст. 13.7), изготовление, реализацию или эксплуатацию технических средств, не соответствующих стандартам или нормам, регулирующим допустимые уровни индустриальных радиопомех (ст. 13.8), самовольные строительство или эксплуатацию сооружений связи (ст. 13.9), изготовление в целях сбыта либо сбыт заведомо поддельных государственных знаков почтовой оплаты, международных ответных купонов, использование заведомо поддельных клише франкировальных машин, почтовых штемпелей или иных именных вещей (ст. 13.10), нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11), нарушение правил защиты информации (ст. 13.12), незаконную деятельность в области защиты информации (ст. 13.13), разглашение информации с ограниченным доступом (ст. 13.14), злоупотребление свободой массовой информации (ст. 13.15), воспрепятствование распространению продукции средства массовой информации (ст. 13.16), нарушение правил распространения обязательных сообщений (ст. 13.17), воспрепятствование уверенному приему радио- и телепрограмм (ст. 13.18), нарушение порядка представления статистической информации (ст. 13.19), нарушение правил хранения, комплектования, учета или использования архивных документов (ст. 13.20), нарушение порядка изготовления или распространения продукции средства массовой информации (ст. 13.21), нарушение порядка объявления выходных данных (ст. 13.22), нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23), повреждение телефонов-автоматов (ст. 13.24), использование служебной информации на рынке ценных бумаг (ст. 15.21), разглашение сведений о мерах безопасности (ст. 17.13), непредставление сведений (информации) (ст. 19.7), незаконное использование специальных технических средств, предназначенных для негласного получения информации, в частной детективной или охранной деятельности (ст. 20.24) и др.

В качестве федеральных законов и законов Российской Федерации, непосредственно регулирующих те или иные отношения в информационной сфере, можно назвать следующие:

- "О государственной тайне";

- "О безопасности";

- "О лицензировании отдельных видов деятельности";

- "Об информации, информатизации и защите информации";

- "О правовой охране программ для электронных вычислительных машин и баз данных";

- "О техническом регулировании";

- "Об участии в международном информационном обмене";

- "О связи";

- "Об органах федеральной службы безопасности в Российской Федерации";

- "О коммерческой тайне";

- "Об электронной цифровой подписи".

Базовая роль в системе федерального законодательства в отрасли связи отведена Федеральному закону от 7 июля 2003 г. N 126-ФЗ "О связи". Закон о связи устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Закон о связи регулирует отношения, связанные с созданием и эксплуатацией всех сетей связи и сооружений связи, с использованием радиочастотного спектра, оказанием услуг электросвязи и почтовой связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях.

Отношения, связанные с деятельностью в области связи, регулируются также нормативными правовыми актами Президента РФ (указы), нормативными правовыми актами Правительства РФ (постановления, распоряжения) и издаваемыми в соответствии с ними нормативными правовыми актами федеральных органов исполнительной власти (приказы, указания Мин. ком. связи России, приказы Рос. связи, Рос. информ. технологий, Рос. ком. надзора).

В сфере информации базовыми законами являются часть 4 Гражданского кодекса РФ, введенная Федеральным законом от 18 декабря 2006 г. N 230-ФЗ, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

Отношения в сфере поиска, получения, производства и распространения массовой информации регламентируются Законом РФ от 27 декабря 1991 г. N 2124-1 - "О средствах массовой информации". Роль средств массовой информации для человека информационного, а именно таковым становится сегодня современный человек, трудно недооценивать, ведь информационно-коммуникационные технологии являются основным распространителем самой разнообразной информации, которая оказывает определенные воздействия на личность.

С помощью средств массовой информации можно устанавливать полный или частичный внешний контроль над национальными информационными ресурсами и психологической сферой общества. Поэтому нормами указанного Закона предусмотрено, что средства массовой информации не могут использоваться в целях совершения уголовно наказуемых деяний; для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну; для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности, пропагандирующих порнографию, культ насилия и жестокости. Кроме того, в радио-, теле-, видео-, кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, запрещается использование скрытых вставок и иных технических приемов и способов распространения информации, воздействующих на подсознание людей и оказывающих вредное влияние на их здоровье.

С целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, 27 июля 2006 г. был принят Федеральный закон "О персональных данных", регулирующий отношения, связанные с обработкой любой информации, относящейся к определенному или определяемому на основании такой информации физическому лицу.

Однако значимость данного Закона для каждого гражданина Российской Федерации не оказала положительного влияния на сроки его реализации, и нормативные правовые акты, устанавливающие требования к обеспечению безопасности персональных данных при их обработке в соответствующих информационных системах, к материальным носителям биометрических персональных данных и технологиям хранения таких данных, а также определяющие порядок ведения реестра операторов, осуществляющих обработку этих данных, были приняты только в 2007 - 2008 годов.

Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах, является одной из основных целей защиты информации и прав субъектов в области информационных процессов и информатизации. Поэтому сферой действия принятого 27 июля 2006 г.

Федерального закона "Об информации, информационных технологиях и о защите информации" являются отношения, возникающие при осуществлении субъектом права на поиск, получение, передачу, производство и распространение информации, применение информационных технологий и защиту информации.

При перечислении нормативных правовых актов, обеспечивающих информационную безопасность Российской Федерации, нельзя не сказать о Федеральном законе от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", принятом с целью создания правового механизма обеспечения и регулирования информационных правомочий граждан в отношении информации, являющейся коммерческой тайной.

С сожалением приходится констатировать, что в настоящее время правовое обеспечение информационно-психологической безопасности Российской Федерации, несмотря на всю серьезность указанной проблематики, характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам информационно-психологической безопасности, недостаточной согласованностью используемых для этого правовых механизмов, противоречивостью интересов личности, общества и государства, выраженной в принятых и разрабатываемых нормативных правовых актах, регулирующих конституционные права и свободы человека и гражданина в области духовной жизни и информационной деятельности.

Недостатки правового регулирования не только не способствуют укреплению национальной безопасности Российской Федерации, а скорее наоборот - содействуют созданию условий для информационно-психологического воздействия на граждан Российской Федерации со стороны других государств.

2. ПРАВОВАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом:

- коммерческая;

- служебная;

- личная (персональная) за исключением государственных секретов (статьи 727, 771, 1032 Гражданского кодекса РФ, ст. 16 Таможенного кодекса РФ, Указ Президента РФ от 6 марта 1997 года № 188 "Об утверждении перечня сведений конфиденциального характера”).

Легальные признаки конфиденциальной информации - документированность, ограничение доступа к информации в соответствии с законодательством и отсутствие свободного доступа к ней на законном основании.

«Коммерческая тайна - вид тайны, включающий информацию, устанавливаемую и защищаемую ее обладателем в любой сфере его коммерческой деятельности, доступ у которой ограничивается в интересах обладателя информации». Коммерческая тайна - один из главных видов тайн, так как успешность функционирования предприятия по производству продукции или услуг определяется умением вести конкурентную борьбу, а значит, уметь увидеть, за счет чего можно добиться повышения прибыли по сравнению с конкурентами.

К сведениям, составляющим коммерческую тайну, можно отнести любую деловую информацию, кроме ограничений, накладываемых постановлением Правительства РФ “О перечне сведений, которые не могут составлять коммерческую тайну” от 05.12.91 г. № 35.

В России законодательство в сфере охраны прав на конфиденциальную коммерческую информацию только начинает формироваться. Новым в регулировании отношений в данной сфере стало принятие Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

Общее впечатление, которое остается после знакомства с текстом Закона, можно определить как противоречивое. С одной стороны, появился единый нормативный акт, детально определяющий режим и порядок защиты сведений, которые составляют коммерческую тайну. С другой стороны, Закон далеко не безупречен. При его создании законодателем были введены нормы, на взгляд исследователей, затрудняющие защиту коммерческой тайны и восстановление нарушенного права.

Закон не исключает применения общих норм о коммерческой тайне, предусмотренных ст. 139 ГК РФ, а в качестве источников называет ГК РФ и другие федеральные законы. Таким образом, Закон дополняет сложившуюся нормативную базу и лишь частично ее заменяет.

Однако уже при прочтении определения коммерческой тайны мы видим терминологические нестыковки Закона с ГК РФ. Закон определяет понятие коммерческой тайны через свойство информации: коммерческая тайна - это "конфиденциальность информации" (п. 1 ст. 3 Закона) (англ. confidence - секретность). ГК РФ рассматривает коммерческую тайну в первую очередь как разновидность информации, имеющей "коммерческую ценность в силу ее неизвестности третьим лицам", в отношении которой применяются меры по охране ее конфиденциальности (ст. 139 ГК РФ). При всей незначительности на первый взгляд несовпадения понятий мы получили два разных, конкурирующих по своей юридической силе определения.

Закон различает форму, в которой существует ценная информация, и содержание самой информации. К ней относится "научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау)" (п. 2 ст. 3 Закона.

Список видов информации, которая может иметь коммерческую ценность, открыт.

Закон по-прежнему наделяет собственника (владельца) информации правом самостоятельно определять ее ценность.

Определение коммерческой тайны, содержащееся в Законе, отражает характер самого Закона. Основной акцент в нем сделан на процедурах охраны коммерческой информации. Согласно Закону именно они позволяют обеспечить необходимый минимум условий для защиты нарушенного права в суде, а также проводят разграничение между законным и незаконным доступом как элементом состава правонарушения.

В связи с этим сложно понять определение обладателя информации, составляющей коммерческую тайну, данное в Законе. В соответствии с п. 4 ст. 3 Закона это лицо, которое владеет такой информацией "на законном основании". Таким образом, доказывая факт нарушения права, придется устанавливать законность владения им. Документально подтвердить права на коммерческую тайну можно, если они, например, подлежат государственной регистрации (патенты, свидетельства). В таком случае интересы собственника защищаются патентным, авторским правом. Если коммерческую тайну составляют договоренности, зафиксированные на аудио-носителе, или это незапатентованные идеи, доказать первичность и законность обладания такой информацией будет довольно сложно.

Очевидно, что нужно будет подтвердить объективную связь информации с ее владельцем. Например, информация об организации-владельце, ее сделках и т. п. должна содержать указание на организацию-владельца и быть защищена специальными ссылками на носителе о конфиденциальности, как это предусмотрено в п. 5 ч. 1 ст. 10 Закона.

В Законе говорится о передаче информации только на материальном носителе (п. 6 ст. 3 Закона) и на условиях специального договора. В этой части Закон ограничивает объем охраняемых в режиме тайны сведений по сравнению с определением, данным в ГК РФ, в ст. 139 которого не упоминаются материальные носители, а речь идет об охране конфиденциальной информации.

Следовательно, руководствуясь Законом, из правовой охраны исключены случаи, например, разглашения информации, не зафиксированной на материальных носителях. В частности, это могут быть сведения о каких-либо решениях, принятых организацией по продвижению своего продукта, и подобная информация.

С одной стороны, такой подход упрощает процесс доказывания, с другой - ограничивает возможности защиты интересов собственника информации.

Закон впервые вводит определение понятия "режим коммерческой тайны". При рассмотрении правовых оснований для защиты коммерческой тайны режиму коммерческой тайны следует уделить особой внимание. Его несоблюдение влечет утрату возможности защитить нарушенное право на коммерческую тайну (ч. 1 ст. 7 и ч. 2 ст. 10 Закона).

Система условий, составляющих режим коммерческой тайны, весьма объемна и требует значительных затрат со стороны владельца или получателя коммерческой тайны.

В частности, ч. 1 ст. 10 Закона предусматривает:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

- регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

- нанесение на материальные носители (документы), которые содержат информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и местонахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Владелец коммерческой тайны должен установить определенный порядок оборота конфиденциальной информации, а также предусмотреть дополнительные штатные единицы для контроля над таким оборотом. Кроме того, нужно привести в соответствие или разработать вновь большой пакет внутренней нормативной документации.

Как минимум организации - владельцу коммерческой тайны необходимо:

- разработать положения о коммерческой тайне и о документообороте всех носителей информации с грифом "Коммерческая тайна";

- выпустить приказ по организации о допуске к коммерческой тайне;

- предусмотреть в трудовом контракте дополнительные условия о добровольном обязательстве работника соблюдать режим коммерческой тайны.

Таким образом, с одной стороны, Закон расширил полномочия органов государства по контролю хозяйственной деятельности организаций. С другой стороны, процесс защиты прав владельцев информации существенно усложнился.

Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации.

Необходимость системного правового регулирования института служебной тайны вызвана рядом причин, в том числе: отсутствие в законодательстве единого подхода к соответствующей категории информации ограниченного доступа; многочисленными примерами незаконного распространения (продажи) информации, аккумулируемой в органах государственной власти и относящейся либо к личности, либо к деятельности хозяйствующих субъектов; ограничениями на распространение информации, накладываемыми по своему усмотрению руководителями органов государственной власти и государственными (муниципальными) служащими на представление информации гражданам, общественным организациям, средствам массовой информации.

Уровень нормативного регулирования порядка обращения со служебной информацией ограниченного распространения, институт которой ныне можно воспринимать в качестве аналога служебной тайны социалистического периода, по целому ряду причин нельзя признать удовлетворительным. Единственный нормативный акт, регулирующий данную группу правоотношений - "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденное постановлением Правительства Российской Федерации от 3 ноября 1994 г. №1233 (ДСП). Данное Положение распространяется только на деятельность федеральных органов исполнительной власти, хотя аналогичные сведения образуются и поступают в любые органы государственной власти и органы местного самоуправления. Многие важные условия, определяющие порядок отнесения сведений к категории служебной информации, не установлены в Положении и даны на откуп руководителям федеральных органов исполнительной власти, что нельзя признать правильным, поскольку ведение ограничений на доступ к информации должно устанавливаться только федеральным законом. Таким образом, уровень правового регулирования явно недостаточный, к тому же на уровне постановления Правительства Российской Федерации выстроить долговременную и стабильную систему защиты сведений, имеющих продолжительный срок хранения, невозможно, тем более когда речь идет об установлении ряда норм гражданско-правового характера. Несмотря на практически полное отсутствие нормативного регулирования в сфере отнесения сведений к служебной тайне, их защиты и установления санкций за противоправное распространение такой информации, данная категория присутствует в большом количестве федеральных законов (около 40), в том числе: ФЗ "Об основах государственной службы Российской Федерации", ФКЗ "О Правительстве РФ", ФЗ "О службе в таможенных органах Российской Федерации", ФЗ "О Центральном Банке Российской Федерации (Банке России)", ФЗ "Об основах муниципальной службы Российской Федерации", ФЗ "О реструктуризации кредитных организаций", ФЗ "О рынке ценных бумаг" и др. При этом отсутствие четко определенного правового института служебной тайны обусловило разнообразие правовых подходов, получивших закрепление в законодательстве. Так, в ФЗ "О реструктуризации кредитных организаций" упоминается служебная тайна кредитной организации (ст. 41), в ФЗ "О мерах по защите экономических интересов Российской Федерации при осуществлении внешней торговли товарами" в органах исполнительной власти циркулирует "конфиденциальная информация" (ст. 18), в ФЗ "Об основах государственной службы Российской Федерации" и ряде других законов используется термин "служебная информация", в ФЗ "О таможенном тарифе" в таможенном органе циркулирует информация, составляющая коммерческую тайну и конфиденциальная информация (ст. 14). Федеральный закон №119-ФЗ от 20.08.2004 "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" предусматривает в ряду мер безопасности в отношении защищаемого лица обеспечение конфиденциальности сведений о нем.

Данные сведения по своему содержанию составляют служебную тайну и законодательное закрепление механизмов распоряжения этими сведения поможет реализации указанного Федерального закона. Эти примеры свидетельствуют о том, что не только терминология, но и содержание института защиты служебной информации не имеют в законодательстве однозначного отражения.

По-разному решается в законодательстве вопрос о структуре конфиденциальной информации и соотношении различных видов тайн. В этой связи особую озабоченность вызывает включение категории "служебная тайна" в нормы статьи 139 ГК РФ, где соответствующие сведения по системным признакам практически слиты с коммерческой тайной, хотя, следуя здравой правовой логике, данные системы ограничения в доступе к информации по своей природе должны быть различны. На электронных рынках страны и с помощью рассылки не запрошенных сообщений электронной почты (так называемый "спам") бесконтрольно распространяются CD, содержащие базы данных (БД) с информацией о персоналиях и организациях. Например, БД "Таможня", ГИБДД, БТИ (Бюро технической инвентаризации), "Прописка", "Внешнеэкономическая деятельность", ЕГРП (Единая государственная регистрация предприятий), "Собственники квартир", "Доходы физических лиц", "Картотека МВД" (судимости и др.), ОВИР (зарегистрированные паспорта), "БД "Министерство юстиции", "Сирена" (перевозки частных лиц железнодорожным транспортом России), БД о безналичных расчетах предприятий с поставщиками и потребителями и другие. Очевидно, что подобная информация не может попасть на рынок без участия государственных служащих.

В настоящее время законодателями подготовлен проект закона «О служебной тайне», регулирующего защиту таких сведений.

К личным (персональным) данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы физического лица. В состав персональных данных подлежат включению также сведения, связанные с поступлением на работу (службу), ее прохождением и увольнением; данные о супруге, детях и иных членах семьи обладателя, данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации гражданского служащего, а также его супруги (ее супруга), детей и иных членов его семьи, данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, сведения о доходах, имуществе и обязательствах имущественного характера, сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, владение языками (родной язык, русский язык, другой язык или другие языки), образование общее (начальное общее, основное общее, среднее (полное) общее) и профессиональное (начальное профессиональное, среднее профессиональное, высшее профессиональное, послевузовское профессиональное), жилищные условия (тип жилого помещения, время постройки дома, размер общей и жилой площади, количество жилых комнат, виды благоустройства жилого помещения), источники средств к существованию (доход от трудовой деятельности или иного занятия, пенсия, в том числе пенсия по инвалидности, стипендия, пособие, другой вид государственного обеспечения, иной источник средств к существованию). Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления законодатель тем самым сохраняет возможность их расширения по мере того, как будет меняться социальный статус их обладателя на конкретном этапе его жизненного пути.

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Правовую основу построения системы защиты персональных данных составляют положения Конституции РФ. В статьях 22 и 23 содержатся нормы, провозглашающие основные права личности, касающиеся частной жизни. В них закреплено право на неприкосновенность частной жизни, личную и семейную тайну. Запрещается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Формируя законодательную основу обработки персональных данных, законодатель принимает за основу и нормы международного права, содержащие основные принципы работы с персональными данными в процессе их обработки. Первоначально указанные принципы нашли свое закрепление в Международной конвенции "Об охране личности в отношении автоматизированной обработки персональных данных" ETS N 108 (28 января 1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персональных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе. Названные документы содержат перечень основных мер для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Основным федеральным законом, защищающим конфиденциальность личных данных, является закон «О персональных данных», принятый 27 июля 2006 г.

В Законе определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, Закон предусматривает случаи, когда такое согласие не требуется.

Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона. Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

В систему законодательства в области персональных данных помимо названных актов законодателем включены и иные законы:

Трудовой кодекс РФ, в главе 14 которого закреплены основополагающие требования по защите персональных данных работника. Прием работника по деловым качествам предполагает применение определенных приемов сбора сведений о работнике, с тем, чтобы они достаточно полно выявили заранее установленный круг критериев, необходимых для занятия той или иной должности, т. е. работодатель фактически осуществляет сбор персональных данных работника;

Таможенный кодекс РФ от 28 мая 2003 г. N 61-ФЗ, регламентирующий процедуру обработки персональных данных лиц, осуществляющих деятельность, связанную с перемещением товаров и транспортных средств через таможенную границу либо осуществляющих деятельность в области таможенного дела, в целях проведения таможенного контроля и взимания таможенных платежей;

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" дает общее определение персональных данных, закладывает основные принципы правового регулирования деятельности, связанной с персональными данными. Здесь же вводится ответственность за нарушение их конфиденциальности, а также обязательность лицензирования для негосударственных организаций и частных лиц деятельности, связанной с обработкой и предоставлением персональных данных;

Федеральный закон от 15 ноября 1997 г. N 143-ФЗ "Об актах гражданского состояния" регламентирует процедуру защиты конфиденциальных сведений в процессе регистрации актов гражданского состояния.

Кроме того, вопросы правового регулирования работы с персональными данными затронуты в Федеральных законах от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации", от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности", от 12 июня 2002 г. N 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Налоговом кодексе РФ, Основах законодательства РФ об охране здоровья граждан от 22 июля 1993 г. N 5487-1, Законах РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне", от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе", Федеральных законах от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 8 августа 2001 г. N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и ряде иных. В Гражданском кодексе РФ статья 152 защищает честь, достоинство и деловую репутацию гражданина. В Уголовном кодексе РФ в ст. 137 устанавливается уголовная ответственность "за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну".

3. ЗАЩИТА АВТОРСКИХ ПРАВ РАЗРАБОТЧИКОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

В последнее время правовая охрана программного обеспечения для ЭВМ приобрела наибольшую актуальность. Бурное развитие электронно-вычислительной техники и расширение масштабов ее использования породило не только технические, но и правовые проблемы. К таким проблемам, в частности, относятся возникновение и развитие компьютерной преступности, которая включает в себя хищение информации конфиденциального или секретного характера, хищение денежных сумм, хранящихся в банках, путем изменения программы ЭВМ.

Кроме того, в последние годы участились случаи компьютерного хулиганства, то есть несанкционированного проникновения с помощью персональных компьютеров в чужие информационные сети; нарушение работы компьютерных систем путем выведения из строя программного обеспечения. Эта ситуация осложняется еще и масштабным распространением программного пиратства, которое включает в себя незаконное копирование программ и относящейся к ним документации, использование товарных знаков фирм - производителей программного обеспечения, имеющих высокую репутацию на мировом рынке. Поэтому вопросы правовой охраны такого объекта интеллектуальной собственности, как программа для ЭВМ и баз данных, приобретают на сегодняшний день особую актуальность.

Вступившая в силу с 1 января 2008 г. часть четвертая ГК РФ дополнила и усовершенствовала правовое регулирование в этой области.

Между тем в мире сегодня не существует единого подхода к оптимальным способам защиты интеллектуальных прав на программы для ЭВМ.

Исторически сложилось так, что программы приравнены к литературным произведениям; в частности, это закреплено в Соглашении по торговым аспектам прав интеллектуальной собственности (Соглашение ТРИПС), заключенном в г. Марракеше 15 апреля 1994 г. (п. 1 ст. 10). Соответственно программное обеспечение защищается главным образом авторским правом.

Но в США и в ряде других стран помимо авторско-правовой защиты программных продуктов широко используется механизм патентной охраны. Существенно, что патентуется не сама программа (текст программы, остающийся объектом охраны авторского права), а определенное оригинальное решение конкретной задачи, которому способствует созданный программный продукт.

Указанные способы защиты интеллектуальных прав обладают различными характеристиками. Авторско-правовой защите свойственны всемирный характер; длительный срок защиты (по российскому законодательству в течение всей жизни автора и семидесяти лет после его смерти); бесплатность защиты.

Кроме того, не требуется соблюдения каких-либо формальностей; и в связи с авторско-правовой защитой у автора не возникает каких-либо обязанностей.

Механизм патентной охраны отличают такие особенности, как территориальный характер; условия патентоспособности, требующие проведения экспертизы для принятия решения о выдаче патента; меньший, чем у авторского права, срок охраны (по российскому законодательству 20 лет для изобретений, 10 лет для полезных моделей); платность охраны; возможность аннулирования патентов и принудительного лицензирования.

По мнению сторонников патентования решений, связанных с программами для ЭВМ, защита программных продуктов только с помощью авторского права не в полном объеме обеспечивает соблюдение интересов правообладателей. Вновь созданная программа, даже если она скопирует ранее выявленные технические подходы и решения, будет самостоятельным объектом охраны авторского права. Любое лицо может повторить техническую реализацию идеи, так как в отсутствие патентной охраны способ или решение, выраженное в программе для ЭВМ, не пользуется правовой защитой.

Главными доводами противников являются опасность монополизации рынка программного обеспечения со стороны крупнейших производителей, получивших большое количество патентов, и вследствие этого постепенное исчезновение производителей свободного программного обеспечения (free software) и небольших компаний, лишенных бесплатного доступа к защищенным патентами решениям.

Вопрос о патентовании программных продуктов в действующем российском законодательстве решен неоднозначно. С одной стороны, согласно п. 1 ст. 1259 ГК РФ программы для ЭВМ относятся к объектам авторских прав и охраняются так же, как литературные произведения; в п. 5 ст. 1350 ГК РФ прямо указано, что программы для ЭВМ изобретениями не являются. С другой стороны, этот же пункт устанавливает, что выдача патента исключается "только в том случае, когда заявка на выдачу патента на изобретение касается программ для ЭВМ, как таковых"; далее, ст. 1351 ГК РФ не запрещает патентование программного решения, относящегося к устройству как полезной модели. Таким образом, действующее законодательство допускает патентование технических решений, выраженных в программах. Практика патентования таких объектов будет, как представляется, только нарастать. Уже сейчас в открытой базе Роспатента (реестр российских изобретений) можно найти примеры выданных патентов на программы для ЭВМ.

Итак, как авторская, так и патентная защита программного обеспечения являются основными способами защиты правообладателей. В то же время необходимо отметить, что ряд особенностей программ для ЭВМ, таких как легкость копирования и распространения, возможность декомпилирования и изменения программы, традиционная открытость программного обеспечения для сообщества программистов, стали источником тенденции свободно распространять ПО, которая в последнее время популярна среди некоторых правообладателей.

ЗАКЛЮЧЕНИЕ

Роль и значение информационной безопасности в обществе возрастают.

Отставание в информатике может привести в перспективе к уязвимости компьютерных сетей страны и всей ее информационной, управленческой инфраструктуры.

По мере развития научно-технического прогресса роль информационной безопасности личности, общества, государства увеличивается, и ее обеспечение должно занять подобающее место в политике государства, в том числе и оборонной.

Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. И чем выше уровень интеллектуализации и информатизации общества, тем надежнее должна быть его информационная безопасность.

Созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы.

В целом проблема развития правовых основ обеспечения информационной безопасности остается и по настоящее время весьма актуальной, а в условиях постоянного и бурного развития средств информатизации ставит эту проблему в ранг приоритетных в вопросах обеспечения национальной безопасности Российской Федерации.

Подводя итоги сказанному, считаем необходимым отметить, что институт информационной безопасности в России нуждается прежде всего в решении концептуальных проблем создания системы защиты прав и интересов государства, общества, личности. Отсутствие действенной концепции вызвало остановку развития законодательства, должного урегулировать комплекс соответствующих проблем, на уровне недопустимо низком.

Вопреки системным свойствам информационная безопасность в России регулируется фрагментарно.

СПИСОК ЛИТЕРАТУРЫ

1. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.) // Российская газета. 1993. 25 дек.

2. Гражданский кодекс Российской Федерации, часть четвертая: Федеральный закон от 18 декабря 2006 г. N 230-ФЗ // СЗ РФ. 2006. N 52. Ч. 1. Ст. 5496.

3. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ // СЗ РФ. 2002. N 1. Ч. 1. Ст. 1.

4. Таможенный кодекс РФ от 28 мая 2003 г. N 61-ФЗ // СЗ РФ. 2003. N 22. Ст. 2066.

5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" // СЗ РФ. 2006. N 31 (часть I). Ст. 344.

6. Федеральный закон от 27 июля 2006 г.№152-ФЗ «О персональных данных» // СЗ РФ.-2006. - №31 (ч.1).- Ст.3451.

7. Проект Федерального закона, законопроект N 124871-4 "О служебной тайне", глава 2 "Отнесение сведений к служебной тайне и снятие ограничений на их распространение".

8. Постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации" // Российская газета. 2006. 29 августа.

9. Постановление Правительства Российской Федерации от 31 августа 2006 г. N 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" // Российская газета. 2006. 6 сент.