Защита информации

Размещено на http://www.allbest.ru/

Содержание

Глава 1. Современная нормативная база защиты информации

1.1 Основные нормативные источники

1.2 Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

1.3 Ответственность за нарушения в сфере информационной безопасности

Глава 2. Нормативное регулирование защиты информации, составляющей служебную, профессиональную и личную тайну

2.1 Правовой режим защиты информации, составляющей служебную тайну

2.2 Правовой режим защиты информации, составляющей профессиональную тайну

2.3 Правовой режим защиты информации, составляющей тайна частной жизни



Глава 1. Современная нормативная база защиты информации

защита информация тайна

1.1 Основные нормативные источники

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ гарантируется "тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений" (ст. 23, ч. 2), а также "право свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (ст. 29, ч. 4). Кроме этого, Конституцией РФ "гарантируется свобода массовой информации" (ст. 29, ч. 5), т. е. массовая информация должна быть доступна гражданам.

Концепция национальной безопасности РФ, введенная указом Президента РФ № 24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.



1.2 Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

Закон Российской Федерации от 21 июля 1993 года № 5485-1 "О государственной тайне" с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

доступ к сведениям, составляющим государственную тайну - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24-ФЗ - является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в Законе "Об информации, информатизации и защите информации", являются:

предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п., вмешательства в информацию и информационные системы;

сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;

сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;

обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;

сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;

соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.

В соответствии с законом:

информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);

государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);

документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2).

Закон определяет пять категорий государственных информационных ресурсов:

открытая общедоступная информация во всех областях знаний и деятельности;

информация с ограниченным доступом;

информация, отнесенная к государственной тайне;

конфиденциальная информация;

персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

Статья 22 Закона "Об информации, информатизации и защите информации" определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации.



1.3 Ответственность за нарушения в сфере информационной безопасности

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

Уголовный кодекс Российской Федерации.

Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Статья 140. Отказ в предоставлении гражданину информации.

Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

Статья 283. Разглашение государственной тайны.

Статья 284. Утрата документов, содержащих государственную тайну.

Законы Российской Федерации в области защиты информации (защиты государственной тайны):

Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных";

Закон РФ от 19 февраля 1993г. N 4524-1 "О федеральных органах правительственной связи и информации (с изменениями от 24 декабря 1993 года, по состоянию на 1 апреля 1994 года)";

Закон РФ от 10 июня 1993 года N 5151-1 "О сертификации продуктов и услуг";

Закон РФ от 10 июня 1993 года N 5154-1 "О стандартизации";

Закон РФ от 01 июля 1993 г. N 5306-1 "О внесении изменений и дополнений в Закон Российской Федерации "О федеральных органах государственной безопасности";

Закон РФ от 21 июля 1993 года N 5485-1 "О Государственной тайне";

Закон РФ от 20 января 1995 года N 15-Ф3 "О связи";

Закон РФ от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с комментариями)

Закон РФ от 03 апреля 1995г. N 40-Ф3 "Об органах Федеральной службы безопасности в Российской Федерации";

Закон РФ от 4 июля 1996 года N 85-ФЗ "Об участии в международном информационном обмене"

Указы Президента РФ в области защиты информации (защиты государственной тайны):

Указ Президента РФ от 7 октября 1993 г. N 1607 "О государственной политике в области охраны авторского права и смежных прав";

Указ Президента РФ от 31 декабря 1993 г. N 2334 "О дополнительных гарантиях прав граждан на информацию";

Указ Президента РФ от 20 января 1994г. N 170 "Об основах государственной политики в сфере информатизации";

Указ Президента РФ от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации";

Указ Президента РФ от 3 июля 1995 г. N 662 "О мерах по формированию общероссийской телекоммуникационной системы и обеспечению прав собственников при хранении ценных бумаг и расчетах на фондовом рынке Российской Федерации";

Указ Президента РФ от 30 ноября 1995г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне";

Указ Президента РФ от 26 августа 1996г. N 1268 "О контроле за экспортом из Российской Федерации товаров и технологий двойного назначения".

Список товаров и технологий двойного назначения, экспорт которых контролируется;

Список товаров и технологий двойного назначения, экспорт которых контролируется (Продолжение);

Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";

Указ Президента РФ от 30 мая 1997 года N 226-рп "О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне".

Постановления Правительства РФ в области защиты информации (защиты государственной тайны):

Постановление Правительства РФ от 24 декабря 1994 г. N 1418 "О лицензировании отдельных видов деятельности" (с изменениями от 5 мая, 3 июня, 7 августа,12 октября 1995 г.);

Постановление Правительства РФ от 15 апреля 1995 года N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны";

Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации";

Постановление Правительства РФ от 04 сентября 1995 г. N 870 "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности".



Глава 2. Нормативное регулирование защиты информации, составляющей служебную, профессиональную и личную тайну

2.1 Правовой режим защиты информации, составляющей служебную тайну

В Советском Союзе существовала определенная система защиты информации с ограниченным доступом, в которой выделялось три вида такой информации: государственная тайна (информация с грифами «особой важности», «совершенно секретно»), служебная тайна (информация с грифом «секретно») и информация «для служебного пользования». С принятием в 1993 г. Закона РФ о государственной тайне гриф «секретно» был отнесен к сведениям, составляющим государственную тайну, а новый институт служебной тайны так и не получил достаточной правовой регламентации.

Признаки отнесения сведений к служебной тайне:

1) сведения, содержащие служебную информацию о деятельности государственных органов или подведомственных им предприятий, организаций, запрет на распространение которых установлен законом или диктуется служебной необходимостью;

2) сведения, являющиеся конфиденциальной информацией для других лиц, но ставшие известными представителям государственных органов в силу исполнения ими служебных обязанностей.

Служебная тайна - защищаемая законом конфиденциальная информация, ставшая известной в государственных органах или органах местного самоуправления на законных основаниях, в силу исполнения ими служебных обязанностей, а также служебная информация о деятельности самого органа.

Объекты служебной тайны

1. Военная тайна.

2. Тайна следствия.

3. Судебная тайна.

4. Налоговая тайна.

5. Охраноспособная конфиденциальная информация, составляющая коммерческую, банковскую, профессиональную тайну, тайну частной жизни.

Определение служебной тайны дано в Указе Президента РФ «Об утверждении Перечня сведений конфиденциального характера», согласно которому служебная тайна представляет собой служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами.

Законодательного акта, который бы более подробно регулировал правовой режим служебной тайны, не было никогда, нет и сейчас.

Правовой режим отдельных видов информации, составляющей служебную тайну, регулируется соответствующим законодательством.

Тайна предварительного расследования установлена ст. 161 УПК РФ. В соответствии с ч. 1 этой статьи данные предварительного расследования не подлежат разглашению.

Тайна совещания судей предусмотрена ст. 298 УПК РФ. Она устанавливает, что приговор постановляется судом в совещательной комнате. Во время постановления приговора в этой комнате могут находиться лишь судьи, входящие в состав суда по данному уголовному делу. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора.

Аналогичным образом ст. 341 УПК РФ регулирует тайну совещания присяжных заседателей. Гарантией соблюдения тайны совещания судей и тайны совещания присяжных заседателей является ст. 381 УПК РФ, которая указывает, что нарушение тайны совещания коллегии присяжных заседателей при вынесении вердикта или тайны совещания судей при постановлении приговора является безусловным основанием отмены или изменения судебного решения.



2.2 Правовой режим защиты информации, составляющей профессиональную тайну

Профессиональная тайна определяется тремя признаками.

1. Профессиональная принадлежность.

2. Конфиденциальная информация добровольно доверяется лицу, исполняющему соответствующие профессиональные обязанности, по выбору владельца этой информации.

3. У лица, к которому поступает такая информация, возникает обязанность обеспечить ее сохранность.

Профессиональная тайна - защищаемая законом информация, доверенная или ставшая известной лицу (держателю информации) исключительно в силу исполнения им профессиональных обязанностей, не связанная с государственной или муниципальной службой. Распространение этой информации может нанести ущерб доверителю, но при этом информация не является государственной коммерческой тайной.

Объекты информации, составляющей профессиональную тайну.

1. Врачебная тайна.

2. Тайна связи.

3. Нотариальная тайна.

4. Адвокатская тайна.

5. Тайна усыновления.

6. Тайна страхования.

7. Тайна исповеди.

Субъекты профессиональной тайны:

1) доверитель;

2) держатель;

3) пользователь (государственные органы, которым становится известна государственная тайна в связи с использованием служебных обязанностей).

Адвокатская тайна в настоящее время установлена Федеральным законом от 31 мая 2002 г. № 63-Ф3 «Об адвокатской деятельности и адвокатуре в Российской Федерации». Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю.

Нотариальная тайна регулируется ст. 16 Основ законодательства о нотариате от 11 февраля 1993 г. № 4462-1: нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности.

Медицинская (врачебная) тайна. К сведениям, составляющим медицинскую тайну, закон относит информацию о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении (ст. 61 Основ законодательства РФ об охране здоровья граждан от 22 июля 1993 г. № 5487-1), сведения о наличии у гражданина психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья (ст. 9 Закона РФ от 2 июля 1992 г. № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»).

Журналистская тайна. В соответствии со ст. 41 Закона о СМИ редакция СМИ не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне, обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени. Единственное исключение из этого правила - случаи поступления требования о предоставлении сведений об источнике информации от суда в связи с находящимся в его производстве делом (причем даже тогда редакция вправе взять всю полноту ответственности на себя, дабы сохранить инкогнито автора или иного источника информации).

Тайна записи актов гражданского состояния. Акты гражданского состояния - действия граждан или события, влияющие на возникновение, изменение или прекращение прав и обязанностей, а также характеризующие правовое состояние граждан (брак, гражданство, семейную и национальную принадлежность). Государственной регистрации подлежат: рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть (ст. 3 Федерального закона от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»).

2.3 Правовой режим защиты информации, составляющей тайна частной жизни

Тайна частной жизни - составной элемент права на неприкосновенность частной жизни, но тайна частной жизни включает в себя личную, семейную тайну и охрану персональных данных.

Правовая охрана права на неприкосновенность частной жизни осуществляется установлением конституционных гарантий. Информация, затрагивающая неприкосновенность частной жизни и ставшая известной назаконных основаниях другим лицам, должна охраняться в режиме профессиональной или служебной тайны.

Институт защиты персональных данных. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Эти сведения не могут быть использованы без письменного согласия субъекта персональных данных.

К объектам персональных данных относятся следующие.

1. Биографические и опознавательные данные.

2. Личные характеристики.

3. Семейное положение.

4. Имущественное, финансовое положение.

5. Состояние здоровья.

Впервые нормы, касающиеся персональных данных, были введены Конституцией РФ 1993 г., провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (см. ч. 1 ст. 23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч. 2 ст. 23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (см. ч. 1 ст. 24).

Часть 9 ст. 9 Федерального закона об информации устанавливает, что персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Размещено на Allbest.ru