Правовое регулирование в сфере информационных технологий и защиты информации реферат

Обновлено: 05.07.2024

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации.

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты.

Конституция Российской Федерации содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Это конституционное право, устанавливающее возможность удовлетворения интересов личности и общества сбалансировано необходимостью их ограничения федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п.3.ст.55).

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Уголовный кодекс РФ в главе 28 Кодекса предусматривает ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.

Трудовой кодекс РФ устанавливаетправовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

КоАП РФ в главе 13 определяет административную ответственность за правонарушения в области связи и информации посвящена отдельная глава (ст. 13.1-13.24). В него включены еще более 90 статей, в которых определяется ответственность за совершение проступков информационного характера. Так, например, устанавливается ответственность за отказ в предоставлении гражданину информации (ст. 5.39), за сокрытие или искажение экологической информации (ст. 8.5), за незаконные действия по получению и (или) распространению информации, составляющей кредитную историю (ст. 5.53).

Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информационной безопасности.

Приказом ФСО России от 07.08.2009 N 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет(94) для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Эксплуатацию, поддержание и развитие сегмента информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации обеспечивает Служба специальной связи и информации ФСО России.

В соответствии с названным нормативным правовым актом Сегмент сети Интернет — это находящаяся в ведении (эксплуатации) Федеральной службы охраны Российской Федерации (далее именуется — оператор сегмента сети Интернет) часть информационно-телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет (далее именуется — сеть Интернет).

Сегмент сети Интернет предназначен для обеспечения размещения информации о деятельности Администрации Президента Российской Федерации, Аппарата Совета Федерации Федерального Собрания Российской Федерации, Аппарата Государственной Думы Федерального Собрания Российской Федерации, Аппарата Правительства Российской Федерации, аппаратов Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации, Генеральной прокуратуры Российской Федерации и Следственного комитета при прокуратуре Российской Федерации, федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, а также для доступа к сети Интернет должностных лиц указанных государственных органов (далее именуются — пользователи сегмента сети Интернет).

Функционирование сегмента сети Интернет обеспечивается путем применения стандартных протоколов сети Интернет и регламентов обмена информацией в порядке, определяемом оператором сегмента сети Интернет.

Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.

1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.

2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.

3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что "информационная безопасность" имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.


Этап 1. Основные права и обязанности

1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:

2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).

3) Правовой режим государственной тайны установлен первым в истории российского государства Законом "О государственной тайне", который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации "О государственной тайне" была принята в 1997 году).

4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.


Этап 2. Формирование основных направлений и их реализация

Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) ("История государства и права", 2015, № 24)

1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.

Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.


Этап 3. Гонка с технологиями

С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации", который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с "пиратством". Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу "пиратских" сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование "пиратского" сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.

Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.

1) Как предприниматель может защитить свои данные на просторах Интернета?

С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.

2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?

Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.

Информационное право как молодая отрасль в системе российского права первоначально формировалась с ориентацией на институты-предметы, выделяя темы субъектов информационного права, информацию как предмет правового регулирования. Соблюдалась и ориентация на общие принципы и институты, но специального внимания теме институтов, их наполнению, функциональной роли в их разнообразии и единстве в отрасли не уделялось.

В настоящее время можно сформулировать следующее определение. Институтами информационного права являются такие блоки правовых актов и норм, которые, будучи сгруппированы по единой цели, обеспечивают регулирование отношений, связанных с формированием и использованием информационных ресурсов, информационных и коммуникационных технологий, очерчивают цели инновационных процессов на основе ИКТ, мобилизуют законодателя и правоприменителей на удовлетворение потребностей субъектов права в информационной сфере.

Общие правовые институты в информационном праве

В каждой отрасли права общие правовые институты обязательно получают определенную реализацию. Но в наибольшей степени для информационной сферы отношений имеют значение такие институты, как: права и свободы человека и гражданина; охрана достоинства личности, информационная безопасность; государственный и родной язык; гарантии свободы мысли и слова; охрана интеллектуальной собственности; гарантии судебной защиты прав и свобод; и др.

Общие институты права закреплены в нормах Конституции РФ. Нормы, которые по своему содержанию являются непосредствен по информационными, могут либо сами формировать институт, либо войти в такой институт составной частью. К ним относятся:

1) неприкосновенность частной жизни, личной и семейной тайны (ст. 23);

2) защита своей чести и доброго имени (ст. 21, 23);

3) необходимость получения согласия гражданина на сбор, хранение и распространение информации о его частной жизни (ст. 24);

5) свобода выбора языка общения, воспитания, обучения и творчества (ст. 26);

6) право свободно искать, получать, передавать, производить и распространять информацию любым законным способом – институт свободы информации (ч. 4 ст. 29);

7) гласность и свобода массовой информации (ч. 5 ст. 29);

8) государственная тайна;

9) достоверность информации об окружающей среде;

10) запрет ограничения нрав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности (ст. 19);

11) запрет на действия, направленные на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, подрыв безопасности государства, создание вооруженных формирований, разжигание социальной, расовой, национальной и религиозной розни – институт обеспечения информационной безопасности государства (ст. 13).

Конституция РФ устанавливает непосредственную действенность прав и свобод человека и гражданина, представленных в гл. 2. И названные выше нормы конституционного уровня непосредственно действуют в информационной сфере. Однако их перечень не исчерпывает проблемы образования институтов информационного права. Некоторые из конституционно закрепленных норм получают более глубокую проработку в законах РФ и в законах субъектов РФ. В информационной сфере действуют уже сложившиеся общие, а также институты других отраслей права. Например, институт законотворчества, правоприменения, правовой ответственности, государственного регулирования и др.

Информационное право

Таким образом, ключевым понятием в определении информационного права выступает то, что оно регулирует отношения в информационной сфере. С учетом изложенного информационное право можно определить как совокупность юридических норм, регулирующих общественные отношения в информационной сфере, связанные с производством, передачей, распространением, поиском и получением информации, применением информационных технологий, а также с защитой информации.

Информационное право является достаточно молодой и сложной отраслью российского права. Его появление обусловлено необходимостью регулирования информационной деятельности во всех сферах жизни общества. От эффективности ее осуществления в значительной степени зависит вся жизнь государства, гарантированность реализации гражданами их прав и свобод.

Информационное право тесно связано с другими отраслями права, так как, несмотря на специфические особенности каждой из них, все они призваны осуществлять регулирование общественных отношений с помощью правовых средств.

Информационное право весьма тесно связано с административным правом и отграничивается от него спецификой объекта правового регулирования (процесс сбора, обработки и передачи информации). Методы регулирования информационных отношений в основном носят административно-правовой характер.

Информационное право связано и с гражданским правом, поскольку обе отрасли регулируют различные стороны имущественных отношений. Имущественные отношения, регулируемые гражданским правом, связаны с имущественными правами граждан и юридических лиц на информацию, а информационное право имеет своим предметом непосредственно информационные отношения (получение, хранение, использование информации).

В информационном и гражданском праве существует ряд межотраслевых институтов, например институт интеллектуальной собственности, так как его корни лежат в системе гражданского права, но обеспечивается он нормами как гражданского, так и информационного права.

В Общей части информационного права сосредоточиваются нормы, устанавливающие основные понятия, общие принципы, правовые формы и методы правового регулирования деятельности в информационной сфере (информационной деятельности). Излагается содержание предмета и метода правового регулирования информационных отношений, дается характеристика источника информационного права. Дается характеристика системообразующих начал информационного права: правовое регулирование отношений при осуществлении права на поиск, получение и использование информации; при самостоятельном обороте информации; при обращении документированной информации; при установлении правового режима информационных технологий и средств их обеспечения, а также информационной безопасности.

Источники информационного права

Источники информационного права Информационно-правовые нормы. Общая характеристика.

Понятие, содержание, структура информационного правоотноше-

ния. Классификация информационных правоотношений. Юридические

факты в информационном праве.

Основной источник информационного права – информационное

законодательство. Классификация источников по видам нормативных

правовых актов, по уровню принятия актов и их действию в простран-

стве, по юридической силе актов, по кругу лиц.

Информационно-правовые нормы Конституции Российской Федерации.

Подотрасли информационного законодательства.Отдельные нормы в составе нормативных правовых актов других отраслей.

Нормы об ответственности за правонарушения в информационной сфере. Правовой режим информационных технологий и средств их обеспечения. Объекты правоотношений в этой области (информационные технологии и средства их обеспечения как объекты информационных правоотношений)

Субъекты информационных правоотношений в этой области (заказчик, разработчик информационных технологий, средств обеспечения, специалист, эксплуатирующий систему, базу и банк данных). Порядок разработки и внедрения информационных систем, технологий и средств обеспечения. Правовое регулирование отношений в области связи и телекоммуникаций. Государственная политика в области создания информационных систем, информационных технологий и средств их обеспечения.

Информационное право как система норм

Информационное право как система норм, регулирующих информационные отношения, имеет целью исследование информационной сферы как сферы правового регулирования общественных отношений, выявление объектов и субъектов информационных правоотношений, подготовку проектов нормативных правовых актов в области действия информационного права, оценку эффективности проектов этих актов с применением информационных технологий.


Основные задачи в этой области:
изучение актов действующего информационного законодательства и подзаконных актов.


Выявление пробелов и дублей в источниках информационного права, разработка предложений по разработке проектов федеральных законов и подзаконных актов в этой области.


Изучение практики применения норм и актов информационного права, оценка эффективности действия принятых нормативных правовых актов, подготовка предложений по совершенствованию процессов регулирования общественных отношений в информационной сфере, предложений по дополнению и изменению норм и актов информационного права.

Функции и принципы информационного права

Информационное право обладает рядом функций, которые определяются его назначением как регулятора общественных отношений в сфере информационной деятельности. С учетом этого можно выделить следующие функции информационного права.

1. Правотворческая функция, являющаяся выражением наделения ряда субъектов информационной деятельности полномочиями по нормотворчеству.

2. Правоисполнительная функция, предопределяемая тем, что информационное право непосредственно регулирует общественные отношения, связанные с производством, передачей, распространением, поиском и получением информации, применением информационных технологий, а также с защитой информации.

3. Организационная функция, проистекающая из организационного характера информационной деятельности, который определяется нормами информационного права.

4. Координационная функция, имеющая своей целью обеспечение разумного и эффективного взаимодействия всех субъектов регулируемой информационным правом сферы жизни общества.

1. Важнейшим принципом информационного права является свобода поиска, получения, передачи, производства и распространения информации любым законным способом. Этот принцип непосредственно вытекает из положений Конституции РФ. Он весьма показателен для информационно-правового регулирования, поскольку реально гарантирует право личности па информацию и обеспечивает защиту данного права.

2. Принципом информационного права является ограничение доступа к информации только федеральными законами. Информационно-правовое регулирование осуществляется с учетом принципа разделения властей, который заключается в обеспечении делового взаимодействия между всеми ветвями государственной власти, что предполагает недопущение подмены одной ветви власти другой, вторжение законодательной власти в сферу исполнительной власти и наоборот.

3. Принцип достоверности информации и своевременность ее предоставления. Этот принцип предполагает, что субъекты информационного права при осуществлении информационной деятельности должны обеспечивать в соответствии с информационным законодательством достоверность информации и своевременность ее предоставления.

4. Принцип открытости информации о деятельности государственных органов и органов местного самоуправления и свободного доступа к такой информации как общественных объединений, так и отдельных граждан, кроме случаев, установленных федеральными законами. Этот принцип также означает, что достоянием общественности должны быть результаты, достигнутые в процессе деятельности тех или иных государственных органов, т. е. их прозрачность.

5. Принцип обеспечения безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации означает не только обеспечение безопасности информации данных систем, но и наступление юридической ответственности за нарушения соответствующих требований.

7. Принцип неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. Этот принцип установлен в соответствии со ст. 23 Конституции РФ, согласно которой каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

8. Принцип недопустимости установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность их применения для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Заключение

Особенность информационно-правовых норм состоит в том, что они регулируют обособленные группы общественных отношений применительно к особенностям информационной сферы.

Информационно-правовым нормам присущи все основные, характерные черты норм, составляющих правовую систему. Как и нормы других отраслей права, они содержат описания правил поведения (или алгоритмов поведения), которые устанавливаются государством в определенном порядке, форме и вводятся в действие в установленный законодателем срок. Информационно-правовые нормы задают содержание прав и обязанностей субъектов - участников правоотношений, исполнение которых обеспечивается принудительной силой государства.

Отличие информационно-правовых норм от норм других отраслей права в том, что они регулируют отношения, возникающие в информационной сфере в связи с реализацией информационных прав и свобод и осуществлением информационных процессов при обращении информации. В зависимости от вида и формы представления информации, субъектов, действующих в информационной сфере, особенностей их поведения, информационно-правовые нормы могут разделяться на императивные и диспозитивные.

Совокупность норм информационного права формируется на основе конституционных информационно-правовых норм, которые регулируют отношения, связанные с реализацией информационных прав и свобод. Это, в первую очередь, право каждого на производство, передачу, распространение, получение, поиск и потребление информации законным способом, право на свободное творчество, преподавание, другую интеллектуальную защищаемую законом деятельность.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Читайте также: