Юридические основы информационной безопасности

Тема 1.2.  Юридические основы информационной безопасности

Правовые нормы, относящиеся  к информации, правонарушения в информационной сфере, меры их предупреждения.

 

Правовые нормы, относящиеся  к информации

Информация в истории развития цивилизации всегда играла определяющую роль и служила основой для  принятия решений на всех уровнях  и этапах развития общества и государства

Информационные правоотношения возникают, изменяются и прекращаются в информационной сфере и регулируются информационно-правовыми нормами.

Информационное право – новая, только формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества.

Информационное право как система  норм, регулирующих информационные отношения, имеет целью исследование информационной сферы как сферы правового регулирования общественных отношений, выявление объектов и субъектов информационных правоотношений, подготовку проектов нормативных правовых актов в области действия информационного права, оценку эффективности проектов этих актов с применением информационных технологий.

В сфере информационного права  информацию принято классифицировать по степени доступа.

По степени доступа 

1. Открытая информация как объект гражданских правоотношений (литературные и научные произведения, патенты и авторские свидетельства, информационные ресурсы, продукты и услуги в форме составных произведений, баз и банков данных, другая информация, создаваемая в порядке творчества или с целью извлечения прибыли).

Основную группу здесь составляют отношения гражданско-правового  плана, связанные с защитой личных неимущественных, личных имущественных  прав и прав собственности на перечисленные  информационные объекты, а также  отношения административно-правового  плана в части осуществления  органами государственной власти и  местного самоуправления обязанностей по информированию потребителя.

2. Массовая информация (информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и через Интернет с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услуг, предлагаемых потребителям).

Большая часть информационных отношений  в данной области носит конституционно-правовой и административно-правовой характер.

3. Официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы).

4. Обязательно представляемая документированная информация (обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа информация).

5. Информация ограниченного доступа (государственная тайна, коммерческая тайна, а также персональные данные и т. п.) создается разными субъектами в порядке выполнения служебных обязанностей, личной инициативы, производственной деятельности.

Производство, передача и распространение  такой информации, формирование и  использование информационных ресурсов с такой информацией осуществляются в условиях ограниченного доступа к ней специально подготовленных и официально допущенных лиц.

Субъекты, участвующие в  таких процессах, вступают в отношения  административно-правового свойства с достаточно жесткой ответственностью за неправомерные действия с такой  информацией.

Правовое регулирование информационных отношений основывается на

ПРИНЦИПАХ ИНФОРМАЦИОННОГО ПРАВА, под которыми понимаются основные исходные положения, юридически объясняющие и закрепляющие объективные закономерности общественных отношений, проявляющихся в информационной сфере. Именно применение принципов информационного право позволяет формировать это права как самостоятельную отрасль.

Выделяют следующие основные принципы.

1. Принцип приоритетности прав личности. Статья 2 Конституции утверждает, что признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства. Отсюда следует, что органы государственной власти обязаны защищать права и свободы человека и гражданина в информационной сфере.

2. Принцип свободного производства и распространения любой информации, не ограниченной федеральным законом (принцип свободы творчества и волеизъявления). Закрепляется закономерность, основанная на конституционных положениях, составляющих основы демократического государства, и выражающаяся в том, что ограничение этой свободы возможно только федеральным законом, да и то в целях и интересах личности, общества, государства.

3. Принцип запрещения производства и распространения информации, вредной и опасной для развития личности, общества, государства. Запрет направлен на защиту интересов и свобод личности и общества от воздействия вредной и опасной информации, которое может привести к нарушению информационных прав и свобод, дестабилизации общества, нарушению стабильности и целостности государства.

4. Принцип свободного доступа (открытости) информации, или принцип гласности. То есть ни одна государственная структура не может вводить ограничений по доступу потребителей к информации, которой она обладает в соответствии с установленной для нее компетенцией, затрагивающей права и свободы человека и гражданина и представляющей общественный интерес.

5. Принцип полноты обработки и оперативности предоставления информации.

6. Принцип законности предполагает, что субъекты информационного права обязаны строго соблюдать Конституцию РФ и законодательство РФ.

7. Принцип ответственности.

8. Принцип «отчуждения» информации от ее создателя основан на юридическом свойстве физической неотчуждаемости информации (ее содержания) от ее создателя (обладателя).

9. Принцип оборотоспособности информации заключается в том, что информация, будучи обнародованной, превращается в объект, существующий независимо от ее создателя и, стало быть, который может быть включен в общественный оборот. Этот принцип определяет необходимость правового регулирования отношений, возникающих при обороте информации, с целью защиты интересов участвующих в нем сторон.

10. Принцип информационного объекта (информационной вещи), или принцип двуединства информации и ее носителя, основан на свойстве двуединства материального носителя и содержания информации, отображенной на нем.

Юридическая ответственность  за правонарушения в информационной сфере

В механизме правового обеспечения  в информационной сфере значимое место занимают борьба с нарушениями  информационного законодательства и их предупреждение. Для этого  действует так называемый институт юридической ответственности, закрепленный в российском законодательстве.

Виды ответственности за совершение правонарушений и преступлений в информационной сфере:

• гражданско-правовая,
• дисциплинарная (включая материальную),
• административная ответственность,
• уголовная,

 

Основополагающие положения  законодательства в информационной сфере содержатся: 

1. В Конституции РФ. В ней закреплено право каждого на неприкосновенность частной жизни, личную и семейную тайну, указано, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются и т.д.
2. В Федеральном законе «О персональных данных» сведения о гражданах (персональные данные), т.е. о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, отнесены к конфиденциальной информации.
3. В Концепции национальной безопасности РФ. В ней отмечено, что «важнейшими задачами обеспечения информационной безопасности Российской Федерации являются: реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности; совершенствование и зашита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; противодействие угрозе развязывании противоборства в информационной сфере».
4. В Уголовном кодексе РФ к преступлениям в информационной сфере можно отнести более 50 статей, причем отдельная глава УК РФ (глава 28) посвящена составам преступлений в сфере компьютерной информации. В ней содержатся три статьи преступлений (ст. 272-274).
5. В Кодексе РФ об административных правонарушениях, существенным новшеством которого является возможность привлечения за правонарушения к административной ответственности юридических лиц, также имеется глава 13 и отдельные статьи в ряде глав, посвященные административным правонарушениям в информационной сфере.

 

Основанием для возникновения  юридической ответственности является совершенное субъектом (участником) информационных правоотношений правонарушение в информационной сфере.

Правонарушением в информационной сфере принято считать виновное, противоправное деяние (действие, бездействие) конкретного субъекта, посягающее на установленный информационный правопорядок и причиняющее вред информационной сфере либо создающее реальную угрозу такого причинения.

Виды юридической  ответственности за правонарушения в информационной сфере

В тех случаях, когда правонарушения в информационной сфере носят  систематический, злостный характер, виновные привлекаются к уголовной ответственности  в соответствии с Уголовным кодексом РФ.

Субъектом преступления является физическое лицо (человек), вменяемое и достигшее  установленного законом возраста, с  которого начинается уголовная ответственность. За информационные преступления по общему правилу уголовной ответственности  подлежат лица, достигшие 16-летнего  возраста ко времени совершения преступления. Исключением является преступление, предусмотренное ст. 207 (заведомо ложное сообщение об акте терроризма), за совершение которого подлежат уголовной ответственности  лица, достигшие 14-летнсго возраста (ст. 20 УК РФ).

В действующем Уголовном кодексе  РФ из всего объема информационных отношений, подлежащих специальной  охране, выделены отношения, возникающие  в области компьютерной информации, объединены в главе 28, где содержатся нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный  доступ к компьютерной информации (ст. 272), создание, использование и распространение  вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Таким образом, преступления в  области компьютерной информации, выделенные в отдельную главу Уголовного кодекса РФ, являются частью информационных преступлений, объединенных единым инструментом обработки информации - компьютером.

В тех случаях, когда общественно  опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко  относит их к соответствующим  родовым объектам.

Так, в разделе «Преступления  против личности» находятся составы  таких преступлений, как клевета (ст. 129) или оскорбление (ст. 130), нарушение  тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140) и др.

Нормы, регулирующие информационные преступления, есть и в разделе  «Преступления против общественной безопасности и общественного порядка»: заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об обстоятельствах, создающих опасность  для жизни или здоровья людей (ст. 237), изготовление и оборот материалов или предметов с порнографическими  изображениями несовершеннолетних (ст. 242.1) и др.

Ряд информационных преступлений содержатся в разделе «Преступления против государственной власти». Это государственная  измена (ст. 275), шпионаж (ст. 276), разглашение  государственной тайны (ст. 283) и др.

Публичные призывы к развязыванию агрессивной войны (ст. 354), являющиеся преступлением против мира и безопасности человечества также можно отнести  к информационным преступлениям.

Дисциплинарную ответственность  за проступки в информационной сфере  несут работники предприятий, учреждений, организаций в соответствии с  положениями, уставами, правилами внутреннего  трудового распорядка и другими  нормативными актами.

Материальная ответственность  за нарушения информационного законодательства наступает наряду с привлечением нарушителя к любым иным видам  ответственности (дисциплинарной, административной или уголовной ответственности). Материальная ответственность стороны  трудового договора наступает за ущерб, причиненный ею другой стороне  этого договора в результате ее виновного  противоправного поведения (действий или бездействия) (ст. 233 ТК РФ).

Гражданско-правовая (имущественная) ответственность наступает в  тех случаях, когда в результате несоблюдения соответствующих норм информационного права причиняется  вред предприятиям, учреждениям, организациям и гражданам. Такую ответственность  несут как юридические, так и  физические лица.