Курс лекций по информационному праву. Часть 3: Правовой режим информационных систем — права и обязанности субъектов в области защиты информации
- Курс лекций по информационному праву. Часть 3: Правовой режим информационных систем
- Порядок разработки и внедрения информационных систем, технологий и средств обеспечения
- Государственная политика в области создания информационных систем
- Правовое регулирование отношений в области связи и телекоммуникаций
- Сертификация средств связи
- Правовое регулирование отношений в области Государственной автоматизированной системы РФ Выборы
- Статус Государственной автоматизированной системы РФ Выборы
- Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере
- Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации
- Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц
- Конфиденциальная информация
- права и обязанности субъектов в области защиты информации
- Защита прав и свобод в информационной сфере в условиях информатизации
- Структура правового регулирования отношений в области информационной безопасности
- Интернет как виртуальная среда
- Правовые аспекты Интернет
- Особенности информационных правоотношений в Интернет
- Область реализации права на поиск, получение и потребление информации в Интернет
- Области создания и распространения исходных документов
- Область информационных технологий и средств их обеспечения в Интернет
- Основные направления правового регулирования информационных отношений в Интернет
- Основные источники института интеллектуальной собственности
- Правовое регулирование информационных отношений при производстве и распространении произведений науки
- Авторское право на произведения науки, литературы и искусства
- Авторский договор
- Правовое регулирование информационных отношений при производстве и распространении программ для ЭВМ и баз данных
- Имущественные права на программу для ЭВМ
- Правовое регулирование информационных отношений при производстве и распространении топологий интегральных микросхем
- Особенности регулирования информационных отношений институтом патентного права
- Особенности регулирования информационных отношений институтом ноу-хау
Федеральным законом «Об информации, информатизации и защите информации» устанавливаются права и обязанности субъектов в области защиты информации.
«Статья 22. Права и обязанности субъектов в области защиты информации 1. Собственник документов, массива документов, информационных систем или уполномоченные им лица... устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации».
Законом предусматривается защита прав субъектов в сфере информационных процессов и информатизации.
«Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.
Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.
Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.
4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией».
Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст. 4014 «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».
В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.
Защита открытой информации осуществляется нормами института документированной информации (см. гл. 8).
Защита информации ограниченного доступа регулируется нормами: института государственной тайны (см. гл. 16), института коммерческой тайны (см. гл. 17), института персональных данных (см. гл. 18), а также нормами защиты других видов тайн.
