« АЛТАЙСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. И.И.ПОЛЗУНОВА КАФЕДРА ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ И СИСТЕМ СВЯЗИ Загинайлов Ю.Н. Учебное пособие ...»
-- [ Страница 1 ] --
АЛТАЙСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. И.И.ПОЛЗУНОВА
КАФЕДРА ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ И СИСТЕМ СВЯЗИ
Загинайлов Ю.Н.
Учебное пособие
ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
Утверждено и рекомендовано к публикации на заседании кафедры ЗИРСС, протокол № 12 от 26.12.2000г. В пособии подробно рассмотрены вопросы, связанные с современным состоянием законо дательства, определяющего статус информации и информационного ресурса как объекта правовой за щиты. Основные нормативные акты, определяющие ключевые понятия, методы и средства юридической защиты, снабжены необходимыми пояснениями. Описаны механизмы правовой защиты конституционных прав и обязанностей граждан России, гарантирующие доступ к информации и защиту конфиденциаль ности информации на уровне государства, общества, личности. Пособие предназначено для студентов, обучающихся по специальностям цикла информати ка и вычислительная техника и информационня безопасность. ОГЛАВЛЕНИЕ Введение Тема 1 Политика информационной безопасности РФ и ее правовое обеспечение Тема 2 Законодательство РФ об информационных правоотношениях и защите информации. Тема 3 Правовая основа защиты информации, составляющей государственную тайну. Тема 4 Распоряжение информацией, составляющей государственную тайну и ее правовая защита. Тема 5 Конфиденциальная информация как объект информационных правоотношений и защиты. Тема 6 Защита конфиденциальной информации и прав ее собственников. Тема 7 Правовая защита интеллектуальной собственности создаваемой в сфере информатизации. Тема 8 Компьютерные преступления и ответственность за их совершение. Тема 9 Правовая регламентация лицензирования деятельности связанной с защитой информации. Литература Приложение 1 Федеральный закон от 20 февраля 1995 г. N 24ФЗ "Об информации, информати зации и защите информации". Приложение 2 Практические задачи из юридической практики. Введение Стремительное развитие в последние годы средств вычислительной техники, связи и телекомму никаций создало новые уникальные возможности для включения информации в гражданский и иной обо роты, в том числе и распространения на нее статуса товара. Повсеместное внедрение информацион ных технологий и глобальной компьютерной сети привело к формированию глобального межгосударст венного информационного пространства, в котором информация обращается в непривычной для традици онного права электронной форме. В информационную сферу сегодня включена значительная часть сов ременного общества. Время в которое мы живем, все чаще называют "информационным веком". Естественно, что отношения, возникающие между людьми и организациями, в процессе их дея тельности в информационной сфере должны быть законодательно урегулированы. Одним из важных воп росов, подлежащих правовому регулированию, является вопрос о законодальной защите объектов и субъектов, действующих в информационной сфере. Информационную сферу можно представить как совокупность информационных ресурсов, информа ционной инфраструктуры, системы формирования, распространения, использования информации и регу лирования возникающих при этом общественных отношений. Информационная сфера является системооб разующим фактором жизни общества, активно влияет на состояние политической, экономической, обо ронной и других составляющих безопасности государства. Широкое распространение современных информационных технологий, в частности в банковской и экономической областях, привело к возникновению новых видов преступлений, основанных на несанкци онированном получении или искажении информации. С подобными преступлениями, как правило, соверша емыми с использованием современных ЭВМ и телекоммуникационных систем, ранее право не сталкива лось. Надежное противодействие новому направлению криминальной деятельности требует выявления и осознания угроз информационной безопасности и изучение методов защиты от этих угроз. Важными элементами системы противодействия преступным посягательствам являются правовые меры защиты ин формации. Положения Гражданского и Уголовного кодексов, Законов Российской Федерации "Об инфор мации, информатизации и защите информации", "О правовой охране программ для электронных вычи слительных машин и баз данных", "О государственной тайне" и др. обеспечивают правовую основу для защиты объетов и субъектов, включенных в информационную сферу. Наиболее сложными для правовой зашиты являются информационные ресурсы с ограниченным дос тупом, такие как государственная тайна и конфиденциальная информация. Поэтому правовым основам защиты государственной тайны и множеству других видов тайн, объединенных понятием конфиденциаль ная информация уделяется в пособии основное внимание. Тема 1: 1 Политика информационной безопасности РФ и ее правовое обеспечение Вопросы: 1.1 Информационная безопасность и ее место в системе националь ной безопасности РФ. 1.2 Государственная политика информационной безопасности и ее реализация в Законодательстве РФ. 1.3 Органы обеспечения информационной безопасности и защиты ин формации, их функции и задачи, нормативная деятельность. Информация, являясь продуктом деятельности, выступает как собствен ность государства, предприятий, учреждений, организаций, граждан, и, как объект собственнос ти,требует защищенности. Однако проблема защиты информации, не сводится только к защите прав ее собственников, но и содержит в себе такой важный аспект как защита прав граждан на свободный доступ к сведениям, гарантированный конституцией. Основы защиты информации разра батываются органами государственной власти исходя из условий обеспечения информационной безо пасности в частности и национальной безопасности России в целом. 1.1 Информационная безопасность и ее место в системе национальной Необходимым условием нормального существования и развития каждого общества является защи щенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способ ность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать та кие внутренние и внешние условия существования страны, которые гарантируют возможность ста бильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности. Под национальной безопасностью следует понимать состояние защищенности жизненно важных на циональных интересов от внутренних и внешних угроз. Система национальных интересов России определяется совокупностью основных интересов лич ности, общества, государства и охватывает все сферы их деятельности:политическую, экономичес кую, военную, экологическую, информационную, научнотехническую, социальную и другие. Поэтому в содержании понятия "национальная безопасность" можно выделить различные струк турные элементы (компоненты), к основным из которых относятся политическая, экономи ческая, во енная, экологическая и информационная безопасность. Сущность политической безопасности состоит в способности науки создать политическую сис тему, обеспечивающую баланс интересов различных социальных групп; самостоятельно решать воп росы государственного устройства;проводить независимую внутреннюю и внешнюю политику. Под экономической безопасностью понимается состояние нации,при котором она может суверен но, без внешнего вмешательства определять пути и формы своего экономического развития. Военная безопасность заключается в возможности обеспечения национальной безопасности средствами вооруженного насилия. В первую очередь военная безопасность характеризуется спо собностью нации сдерживать агрессию или противодействовать ей. Экологическая безопасность состоит в наличии безопасной среды обитания, обеспечивающей нормальную жизнедеятельность человека. Баланс компонентов в системе "население окружающая средаприродные ресурсы" является гарантом жизнеспособности человеческого общества. Информационная безопасность состояние защищенности информационных ресурсов от внутрен них и внешних угроз, способных нанести ущерб интересам личности, общества, государства (нацио нальным интересам). Поскольку в условиях информатизации страны, развития информационных технологий, информа ционные ресурсы формируются во всех сферах деятельности, и в первую очередь в политической, военной, экономической, научно технической, информационную безопасность следует рассматривать как комплексный показатель национальной безопасности. Этим определяется ее важное место и од на из ведущих ролей в системе национальной безопасности страны в современных условиях. Не да ром существует ряд пословиц и выражений характеризующих место информации в конкурентной борьбе и в тактике военных действий: "Кто владеет информацией тот владеет ситуацией", "побеждает тот, кто более информирован о противнике " и другие. Основными угрозами информационной безопасности являются утечка информации и нарушение ее целостности. Обеспечение информационной безопасности осуществляется в рамках обеспечения националь ной безопасности. Национальная безопасность достигается проведением единой государственной политики в об ласти обеспечения безопасности, системой мер экономического, политического и иного характера, адекватных угрозам жизненно важных интересов личности, общества и государства. Политика России в области национальной безопасности строится на основе Концепции, ут вержденной Указом Президента РФ 1300 от 17.12.97г.В настоящее время разработана новая концеп ция национальной безопасности, которая будет обсуждена и утверждена органами государственной власти. Концепция национальной безопасности РФ определяет: место России в мировом сообществе на современном этапе развития государственности; национальные интересы России во всех сферах жизнедеятельности; угрозы национальной безопасности Российской Федерации; пути и силы обес печения национальной безопасности. В Концепции сделан акцент на национальные интересы России в информационной сфере, обус ловливающие необходимость сосредоточения усилий общества и граждан на решении таких задач, как соблюдение конституционных прав и свобод граждан в области получения информации и обме на ею, защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности, обеспечении права граждан на получение достовер ной информации, развитие современных телекоммуникационных технологий.
В то же время недопус тимо использование информации для манипулирования массовым сознанием. Необходима защита государ ственного информационного ресурса от утечки важной политической, экономической, научнотехни ческой и военной информации. На основе анализа угроз национальной безопасности, сделан вывод о том, что главные из них в настоящее время и в обозримой перспективе не имеют военной направленности, носят преи мущественно внутренний характер и содержаться во внутриполитической, экономической, социаль ной, экологической и информационной безопасности. В Концепции определены важнейшие задачи в области информатизации и защиты информации. Законодательную основу обеспечения безопасности составляют: * Конституция РФ; * Закон РФ от 5.03.92г. 24461 "О безопасности"; * Законы и другие нормативные акты РФ, регулирующие отношения в области безопасности; * Конституции, законы, нормативные акты республик; * нормативные акты органов власти и управления краев, областей принятые в пределах их компе тенции; * международные договоры и соглашения, заключенные или признанные РФ. Основные положения и правовые основы обеспечения национальной безопасности закрепляет Закон РФ "О безопасности". Он также определяет систему безопасности и ее функции, объекты и субъекты безопасности. Основным субъектом обеспечения безопасности является государство, осуществляющее фун кции в этой области через органы законодательной, исполнительной и судебной властей. К основным объектам безопасности относятся: личность ее права и свободы; общество его материальные и духовные ценности; государство его конституционный строй, суверенитет и тер риториальная целостность. Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности. Принципы обеспечения безопасности. Основными принципами обеспечения безопасности являются: законность; соблюдение баланса жизненно важных интересов личности, общества и государства; взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности. Система безопасности Российской Федерации. Систему национальной безопасности образуют: * органы законодательной, исполнительной и судебной властей; * государственные, общественные и иные организации и объединения; * граждане, принимающие участие в обеспечении безопасности в соответствии с законом; * законодательство, регламентирующее отношения в сфере безопасности. Силы обеспечения безопасности. Силы обеспечения безопасности включают в себя: * Вооруженные Силы (ВС РФ); * федеральные органы безопасности (ФСБ РФ); * органы внутренних дел (МВД РФ); * органы внешней разведки (СВР РФ); * органы обеспечения безопасности органов законодательной, исполнительной, судебной властей и их высших должностных лиц, * налоговой службы; * службы ликвидации последствий чрезвычайных ситуаций (МЧС РФ); * формирования гражданской обороны; * пограничные войска, * внутренние войска; * органы, обеспечивающие безопасное ведение работ в промышленности, энергетике, на транспорте и в сельском хозяйстве; * службы обеспечения безопасности средств связи и информации (ФАПСИ ); * таможни, природоохранительные органы,органы охраны здоровья населения и другие государствен ные органы обеспечения безопасности. Для рассмотрения вопросов внутренней и внешней политики РФ в области обеспечения безопас ности, стабильности и правопорядка создан Совет безопасности РФ при Президенте. Он ответстве нен за состояние защищенности национальных интересов от внешних и внутренних угроз. Совет безопасности РФ в соответствии с основными задачами его деятельности образует пос тоянные межведомственные комиссии, которые могут создаваться на функциональной или региональ ной основе.В частности, межведомственная комиссия по защите государственной тайны разрабаты вает и координирует федеральные программы по защите информации составляющей государственную тайну. Обеспечение информационной безопасности осуществляется в рамках обеспечения националь ной безопасности России. Оно предусматривает наличие государственной системы защиты информа ции и законодательства в этой области. 1.2 Государственная политика информационной безопасности и ее реализация в Законодательстве РФ. Государственная политика информационной безопасности реализуется в рамках политики на циональной безопасности и политики информатизации всех сфер деятельности государства и общес тва. Она осуществляется на основе Указа Президента РФ 170 от 20.01.94г "Об основах государст венной политики в сфере информатизации" и "Концепции национальной безопасности России" и "Док трины информационной безопасности РФ" принятой в 2000 году. Основными направлениями этой политики являются: * обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; * формирование и защита государственных информационных ресурсов; * создание и развитие федеральных и региональных информационных систем и сетей; * обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализа ции прав граждан, организаций в условиях информатизации; * развитие законодательства в сфере информационных процессов, информатизации и защиты инфор мации. В соответствии с этими направлениями в Концепции национальной безопасности определены задачи в области информационной безопасности. Важнейшими задачами являются: * установление необходимого баланса между потребностью в свободном обмене информацией и до пустимыми ограничениями ее распространения; * совершенствование информационной структуры, ускорение развития новых информационных техноло гий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и ана лиза информации с учетом вхождения России в глобальную информационную инфраструктуру; * разработка соответствующей нормативной правовой базы и координация, при ведущей роли Феде рального агентства правительственной связи и информации при Президенте Российской Федерации, деятельности федеральных органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности; * развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритет ное по сравнению с зарубежными аналогами распространение на внутреннем рынке; * защита государственного информационного ресурса, и прежде всего в федеральных органах госу дарственной власти и на предприятиях оборонного комплекса. Все направления политики защиты информации и информационных ресурсов реализованы в За конодательстве РФ. Законодательство в области защиты информации включает: * Закон РФ от 20.02.95г. 24ФЗ "Об информации, информатизации и защите информации"; * Закон РФ от 21.09.93г. 182 "О государственной тайне". * Закон РФ от 4.07.96г.85ФЗ "Об участии России в международном информационном обмене"; * Закон РФ от19.07.95г. 110ФЗ"Об авторском праве и смежных правах"; * Закон РФ от 23.09.92г. 35231"О правовой охране программ для электронных вычислительных машин и баз данных"; * Закон РФ от 27.12.91г. "О средствах массовой информации" * Гражданский кодекс РФ (ч1 и 2); * Уголовный кодекс РФ; В целом развитие законодательной базы в области информационной безопасности идет по четырем основным направлениям: * защита сведений составляющих государственную тайну; * защита конфиденциальной информации; * защита авторского права в сфере информатизации; * защита права на доступ к информации. Основу законодательства составляет закон "Об информации, информатизации и защите ин формации", который выражает основные направления политики информационной безопасности,суть которой в своей основе сводится к защите государственных информационных ресурсов, регулирует отношения, возникающие при формировании и использовании информационных ресурсов, создании и использовании информационных технологий, защите информации, прав субъектов,участвующих в ин формационных процессах, а также определяет основные понятия используемые в законодательстве. 1.3 Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность. Органы обеспечения информационной безопасности в совокупности с законодательством об разуют государственную систему информационной безопасности и защиты информации. Государственная система защиты информации включает: * органы законодательной, исполнительной и судебной властей; * законодательство регулирующее отношения в области защиты информации и информационных ресурсов; * нормативную правовую базу по защите информации; * службы (органы) защиты информации предприятий, организаций, учреждений. Органы законодательной власти ( Государственная дума) издают законы регулирующие отно шения в области защиты информации. Законодательство включает в себя законы. Их перечень будет рассмотрен в ходе изучения тем дисциплины. Нормативная база формируется на основе нормативных правовых актов в области защиты ин формации, издаваемых органами различных ветвей власти, министерствами, ведомствами. Основу нормативной базы составляют руководящие документы Гостехкомиссии и стандарты издаваемые Госстандартом. Органы исполнительной власти (Правительство) исполняют законы. Для этого Правитель ство принимает соответствующие постановления в области защиты информации и издает распоря жения, являющиеся подзаконными нормативными правовыми актами. Министерства и ведомства в соответствии со своим предназначением разрабатывают и при нимают постановления и решения, являющиеся нормативными правовыми актами своего уров ня. Кроме того, они разрабатывают и утверждают такие нормативные акты как: положения, руковод ства, инструкции, правила, методические рекомендации. К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и ми нистерств. К ведомствам, регулирующим отношения в области защиты информации, относятся: * Межведомственная комиссия по защите государственной тайны; * Федеральное Агентство правительственной связи и информации (ФАПСИ); * Государственная техническая комиссия; * Госстандарт; * Федеральная Служба безопасности (ФСБ РФ); Кроме этого в обеспечении информационной безопасности принимают участие Служба внешней разведки (СВР), Федеральная пограничная служба (ФПС) и МВД. Основным органом управления государственной системы защиты информации является Гостехко миссия. В соответствии со своими функциями она осуществляет: координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами; организационнометодическое руководство деятельностью по защите информации в КС; разработку и финансирование научнотехнических программ по защите информации; утверждение нормативнотехнической документации; функции государственного органа по сертификации продукции по требованиям безопасности ин формации; лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Для организации и осуществления защиты информации в России Гостехкомисссией разработа ны Руководящие документы по защите информации в СВТ и АС. Перечень этих документов и их со держание будут изучены при рассмотрении конкретных тем дисциплины. Госстандарт разрабатывает стандарты в области защиты информации. Органы ФСБ РФ выполняет функции защиты государственной тайны. Органы МВД ведут борьбу с правонарушителями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление "Р" для предотвра щения и раскрытия компьютерных преступлений и защиты авторских прав. Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России "пиратской" продукции, обеспечивая тем самым защиту авторских и патент ных прав. Руководители предприятий, организаций, учреждений, в соответствии со своими должностны ми обязанностями, при деятельности связанной с информацией, составляющей государст венную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей деятельности они издают нормативные правовые акты: приказы,распоряжения; а также утверждают: руководства, инструкции, положения, правила, методические рекомендации свя занные с защитой информации и деятельностью служб защиты информации. Для деятельности, связанной с государственной тайной, предприятие должно иметь лицен зию на этот вид деятельности, в его структуру вводится специальный отдел, все средства защи ты должны быть сертифицированы. Судебная власть осуществляет надзор и привлечение к ответственности за нарушения зако нодательства в информационной сфере. В своей деятельности суды руководствуются соответствую щими статьями УК РФ, ГК РФ, КоАП. Информационная безопасность является важной составляющей национальной безопасности Рос сии. Политика государства в этой сфере деятельности направлена в первую очередь на организа цию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита информации выступает как один из наиболее важных способов и методов защиты ин формации. Режим защиты информации устанавливается в отношении сведений, составляющих государствен ную тайну и конфиденциальной информации. Нормативная правовая база в области защиты информации ориентируется по четырем направле ниям: защита сведений составляющих ГТ; защита конфиденциальной информации; защита авторского права; защита права на доступ к информации. Источники: 1. Конституция РФ. Сборник законодательных актов СЗА РФ. ИСС "Гарант". 2. УП РФ от 17.12.97г. 1300 "Концепция национальной безопасности". 3. Закон РФ от 5.03.92г. 24461 "О безопасности". СЗА РФ. ИСС "Гарант". 4. УП РФ от 20.01.94г. 170 "Об основах государственной политики в сфере информатизации". СЗА РФ. ИСС "Гарант". 5. Закон РФ от 20.02.95г. "Об информации, информатизации и защите инфор мации". СЗА РФ.ИСС "Гарант". 6. Закон РФ от 4.07.96г. "Об участии России в международном информацион ном обмене. СЗА РФ. ИСС "Гарант". 7. Закон РФ от 27.12.91г. О средствах массовой информации". СЗА РФ. ИСС "Гарант". Вопросы для самоконтроля и собеседования по теме: 1) Какими нормативными актами определяется система национальной безопасности РФ? 2) Что понимается под "национальной безопасностью", какие структурные элементы она включает? 3) Что понимается под "информационной безопасностью", каково ее место в системе наци ональной безопасности РФ? 4) Основные направления политики информационной безопасности РФ? 5) Важнейшие задачи в области информационной безопасности? 6) Какие нормативные правовые акты составляют Законодательство в области защиты инфор мации? 7) Какие ведомства регулируют правовые отношения в области защиты информации? 8) Какие виды нормативных правовых актов издаются и кем для регулирования отношений в области защиты информации? 9) Какие функции в области защиты информации выполняет Государственная т ехническая ко миссия РФ? Тема2 Законодательство РФ об информационных правоотношениях и защите Вопросы: 2.1 Понятие информационных правоотношений; 2.2 Структура законодательства регулирующего информационные правоотношения. 2.3 Основные понятия законодательства. 2.4 Основные положения законодательства в сфере информационных правоотношений и защиты информации. 2.1 Понятие информационных правоотношений. Создание и расширенное производство персональных компьютеров стало естественным разви тием стремления человечества получить более совершенный доступ к информационным ресурсам. Постепенно на наших глазах возникла информационная индустрия, чья самостоятельность и перс пектива развития целиком и полностью зависели от точного регулирования правоотношений, возни кающих при формировании и использовании информационных ресурсов. "Информационная революция" застигла нашу страну в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Принятый в 1994г. Граж данский кодекс Российской Федерации впервые (ст.128) отнес к объектам гражданских прав инфор мацию и результаты интеллектуальной деятельности. Этим, а в последующем и другими законами, был официально закреплен юридический статус информации как собственности имеющей своих вла дельцев, создателей и пользователей (покупателей, потребителей) и информационных правоотноше ний. Понятие информационных правоотношений сформулиро вано в Законе "Об информации, информатизации и защите информации". Информационные правоотноше ния это отношения возникающие при: * формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потре бителю документирован ной информации; * создании и использовании информационных технологий и средств их обеспечения; * защите информации, прав субъектов, участвующих в информационных процессах и информатизации. Как видим, из определения следует, что защита информации, является составной частью информационных правоотношений и, следовательно, не может рассматриваться отдельно от информа ционных процессов и информатизации в целом. Таким образом, и правовую защиту информации, предусматривающую защиту прав собственников информации, следует рассматривать как неотъемлемую составляющую информационной безопасности. Среди научных и других работ в области права и информационной безопасности, в последние годы, все чаще стало появляться выражение " "Информационное право", однако как отрасль пра ва "Информационное право" рассматривается лишь в теоретических исследованиях. 2.2 Структура законодательства регулирующего информационные Учитывая тот факт, что в современном Российском законодательстве лишь часть законов направлена непосредственно на регулирование информационных правоотношений, а часть этих от ношений регулируются отдельными статьями законов ( кодексов), его можно разделить на две группы. К первой группе, следует отнести законы устанавливающие, в основном, нормы права в ин формационной сфере и в области защиты информации и прав субъектов. По своей сути они опре деляют правовой режим информационных ресурсов и защиты информации. Эта группа включает: * Закон РФ от 20.02.95г. 24ФЗ "Об информации, информатизации и защите информации"; * Закон РФ от 21.09.93г. 182 "О государственной тайне". * Закон РФ от 4.07.96г.85ФЗ "Об участии России в международном информационном обмене"; * Закон РФ от19.07.95г. 110ФЗ "Об авторском праве и смежных правах"; * Закон РФ от 23.09.92г. 35231"О правовой охране программ для электронных вычислительных ма шин и баз данных"; * Закон РФ от 27.12.91г. "О средствах массовой информации"; * Закон "О связи" * Закон "О федеральных органах правительственной связи и информации"; * другие законы, регламентирующие отдельные виды профессиональной деятельности. Кроме того, к этой группе законодательных актов следует отнести Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера", посколь ку пока в этой области отсутствует соответствующий закон. Ко второй группе относятся законодательные акты, которые в своем содержании предусматри вают, в основном, в части их касающейся, конкретные меры ответственности за нарушение право вого режима информационных ресурсов и защиты информации, и, нанесение ущерба собственникам и другим субъектам информационных правоотношений. К ним относятся: * Уголовный кодекс (УК РФ); * Гражданский кодекс (ГК РФ ч1 и ч2); * Кодекс об административных правонарушениях (КоАП РСФСР); По своей сути, вторая группа представляет часть законодательства РФ, которая обеспечива ет правовую защиту информации и субъектов информационных правоотношений. В целом развитие законодательной базы в области информационной безопасности осуществ ляется по четырем основным направлениям: * защита сведений составляющих государственную тайну; * защита конфиденциальной информации; * защита авторского права в сфере информатизации; * защита права на доступ к информации. 2.3 Основные понятия законодательства. Основу законодательства составляет закон "Об информации, информатизации и защите ин формации". Основные понятия в области информационных правоотношений сформулированы в этом законе : информация сведения о лицах, предметах, фактах, событиях, явлениях и процессах неза висимо от формы их представления; Объекты правоотношений: документированная информация (документ) зафиксированная на материальном носителе инфор мация с реквизитами, позволяющими ее идентифицировать; информационные процессы процессы сбора, обработки, накопления, хранения, поиска и рас пространения информации; информационная система организационно упорядоченная совокупность документов реализую щих информационные процессы; информационные ресурсы отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); информация о гражданах (персональные данные) сведения о фактах, событиях и обстоятель ствах жизни гражданина, позволяющие идентифицировать его личность; конфиденциальная информация документированная информация, доступ к которой ограничива ется в соответствии с законодательством РФ; Субъекты правоотношений: собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения субъект, в полном объеме реализующий полномочия владения, пользования, распо ряжения указанными объектами; владелец информационных ресурсов, информационных систем, технологий и средств их обес печения субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом; пользователь (потребитель) информации субъект, обращающийся к ин формационной системе или посреднику за получением необходимой ему ин формации и пользующийся ею.
Как видно из приведенных определений, законодательство не рассматривает любую информа цию как самостоятельный объект регулирования. Она выступает в качестве такового только в том случае, когда является документом. Именно в виде документированной информации, входящей в состав информационных ресурсов, систем, она может выступать объектом со бственности. Важно, что и защите подлежит только документированная информация. Ряд важных правовых определений кроме того дает Федеральный закон "Об участии в между народном информационном обмене", принятый в 1995г. В частности к ним следует отнести: Информационные продукты (продукция) документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетво рения потребностей пользователей; Информационные услуги действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами. Информационная сфера (среда) сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации. Информационная безопасность состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. 2.4 Основные положения законодательства в сфере информационных правоотношений и защиты информации. Основные положения в области информационных правоотношений и защите информации сфор мулированы также в законе "Об информации,информатизации и защите информации". В целом этот закон, наряду с понятиями используемыми в законе и законодатель стве, устанавливает: * основные направления государственной политики в сфере информатизации; * основы правового режима информационных ресурсов; * цели защиты информации; * режим защиты информации; * основы защиты прав субъектов в информационной сфере; * виды ответственности за нарушения законодательства. Вся защищаемая информация в Законодательстве РФ подразделяется на сведения, составля ющие государственную тайну и конфиденциальную информацию. Система защиты государственной тайны рассмотрена в законе "О государственной тайне". Правовой режим информационных ресурсов. Правовой режим информационных ресурсов (ИР)определяется нормами устанавливающими: * порядок документирования информации; * право собственности на отдельные документы и их массивы; * категорию информации по уровню доступа к ней; * порядок правовой защиты информации. Обязательным условием включения информации в информационные ресурсы является ее докумен тирование. Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне. Собственник ИР, содержащих сведения отнесенные к государственной тайне, вправе распоря жаться этой собственностью только с разрешения соответствующих органов государственной влас ти. Государственные ИР РФ являются открытыми и общедоступными, исключение составляет доку ментированная информация, отнесенная законом к категориям ограниченного доступа. Документированная информация с ограниченным доступом по условиям ее правового режима по дразделяется на информацию отнесенную к государственной тайне и конфиденциальную. Отнесение информации к государственной тайне осуществляется в соответствии с законом "О государственной тайне". Отнесение информации к конфиденциальной осуществляется в порядке установленном законо дательством РФ, в соответствии с Перечнем сведений конфиденциального характера утвержденным Указом Президента РФ от 6.03.97г.188. К категории конфиденциальной информации закон относит информацию о гражданах (Персональ ные данные), однако перечни этих данных должны быть закреплены на уровне федерального закона. В связи с этим деятельность негосударственных организаций и частных лиц, связанная с обра боткой и представлением пользователям персональных данных подлежит обязательному лицензирова нию. Запрещено относить к информации с ограниченным доступом: * законодательные и другие нормативные акты, устанавливающие правовой статус органов го сударственной власти, органов местного самоуправления, организаций, общественных объедине ний, а также права, свободы и обязанности граждан, порядок их реализации; * документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологи ческую, демографическую, санитарноэпидемиологическую и другую информацию, необ ходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом; * документы, содержащие информацию о деятельности органов государственной власти и ор ганов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением отнесенных к государственной тайне; * документы, накапливаемые в открытых фондах библиотек и архивов, ИС органов государст венной власти, органов местного самоуправления, общественных объединений, организаций, пред ставляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан. Все ИС, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации.ИС органов государственной власти, которые обрабатывают до кументированную информацию с ограниченным доступом, а также средства защиты этих систем под лежат обязательной сертификации. Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Цели защиты информации. Целями защиты информации являются: * предотвращение угроз безопасности личности, общества, государства; * предотвращение несанкционированных действий по уничтожению, модификации, искажению, копиро ванию, блокированию информации; предотвращение других форм несанкционированного вмешательст ва в ИР и ИС, обеспечение правового режима документированной информации как объекта собствен ности; *защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональ ных данных, имеющихся в ИС; * сохранение государственной тайны, конфиденциальности документированной информации; * обеспечение прав субъектов в ИП и при разработке, производстве и применении ИС, технологий и средств их обеспечения. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: * в отношении сведений, отнесенных к государственной тайне уполномоченными органами на основании закона РФ "О государственной тайне"; * в отношении конфиденциальной информации собственником ИР или уполномоченным лицом на основании Закона РФ "Об информации, информатизации и защите информации; * в отношении персональных данных Федеральным законом. Органы государственной власти и организации ответственные за формирование и использова ние ИР, подлежащих защите, разрабатывающие и применяющие ИС и информационные технологии для формирования и использования ИР с ограниченным доступом руководствуются в своей деятельнос ти Законодательством РФ. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации. Контроль за соблюдением требований к защите информации и эксплуатацией специальных прог раммнотехнических средств защиты, а также обеспечение организационных мер защиты ИС,обрабаты вающих информацию с ограниченным доступом в негосударственных структурах, осуществляется органами государственной власти. Собственник ИР имеет право осуществлять контроль за выполнением требований по защите ин формации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Риск, связанный с использованием несертифицированых ИС и СО, лежит на собственнике (вла дельце)этих систем и средств.Риск, связанный с использованием информации, полученной из несер тифицированной системы, лежит на потребителе информации. Защита прав субъектов. Защита прав субъектов в информационной сфере осуществляется в целях: * предупреждения правонарушений; * пресечения неправомерных действий; * восстановления нарушенных прав; * возмещения причиненного ущерба. Защита прав осуществляется судом,третейским судом с учетом специфики правонарушений и нанесенного ущерба. За правонарушения при работе с документированной информацией органы государственной власти,организации и их должностные лица несут ответственность в соответствии с законодатель ством (уголовным, гражданским, об административных правонарушениях). Защита прав на доступ к информации. Отказ в доступе к открытой информации или предоставление пользователям заведомонедос товерной информации могут быть обжалованы в судебном порядке. Во всех случаях лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут от ветственность в соответствии с уголовным,гражданским законодательством и законодательством об административных правонарушениях. Обеспечение п олитики информационной безопасности РФ возложено на государственные органы и органы по защите конфиденциальной информации на предприятиях с негосударственной формой собственности. Основой законодательства в сфере информационных правоотношений является закон "Об инфор мации, :". Он содержит массу ссылок на другие законы и отрасли права, в которых конкретизи рованы его положения. К числу наиболее важных положений этого закона с точки зрения право вых отношений является то, что объектом права является только документированная информация. Именно документированная информация подразделяется на категории по уровню доступа и в отноше нии этих категорий устанавливается режим защиты информации. Режим защиты информации устанавли вается: в отношении сведений, отнесенных к государственной тайне уполномоченными органами на основании закона РФ "О государственной тайне"; в отношении конфиденциальной информации собственником ИР или уполномоченным лицом на основании Закона РФ "Об информации, информатизации и защите информации; в отношении персональ ных данных Федеральным законом. "Защите подлежит любая документированная информация, неправо мерное обращение с которой может нанести ущерб ее собственнику, владельцу,пользователю и иному лицу." это принципиальное положение является правовой основой для защиты любой инфор мации кроме той, которую запрещено относить к информации с ограниченным доступом. Источники: 1 Закон РФ от 20.02.95г. 24ФЗ "Об информации, информатизации и защите информации"; 2. Закон РФ от 21.09.93г. 182 "О государственной тайне". 3. Закон РФ от 4.07.96г.85ФЗ "Об участии России в международном информационном обмене"; 4. Закон РФ от19.07.95г. 110ФЗ "Об авторском праве и смежных правах"; 5. Закон РФ от 23.09.92г. 35231"О правовой охране программ для электронных вычислительных ма шин и баз данных"; 6. Закон РФ от 27.12.91г. "О средствах массовой информации"; 7. Закон "О связи" 8. Закон "О федеральных органах правительственной связи и информации"; 9. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера"; 10. Уголовный кодекс (УК РФ); 11. Гражданский кодекс (ГК РФ ч1 и ч2); 12. Кодекс об административных правонарушениях (КоАП РСФСР); Вопросы для самоконтроля и собеседования: 1. Понятие информационных правоотношений. 2. Перечислите основные законы, регулирующие информационные правоотношения. 3. Перечислите объекты информационных правоотношений. 4. Дайте определение понятиям: информация, документированная информация, конфиденциаль ная информация. 5. В чем принципиальное различие правовых понятий "собственник" и "владелец" информаци онных ресурсов, "владелец" ИР и пользователь информации? 6. Перечислите основные положения в области информационных правоотношений и защите инфор мации, сформулированные в законе "Об информации,информатизации и защите информации". 7. На какие категории подразделяется документированная информация с ограниченным досту пом по условиям ее правового режима? 8. Какие сведения запрещено относить к информации с ограниченным доступом? 9. Каковы цели защиты информации, сформулированные в законе "Об информации:"? 10. В отношении каких сведений устанавливается режим защиты информации и кто обязан его поддерживать? 11. В каких целях и кем осуществляется защита прав субъектов в информационной сфере? Тема 3: Правовая основа защиты информации, составляющей 3.1 Законодательство РФ о государственной тайне и основные понятия, используемые 3.2 Сведения, относимые к государственной тайне и их засекречивание. 3.3 Защита государственной тайны. 3.4 Контроль и надзор за обеспечением защиты государственной тайны. Правовая основа защиты информации, составляющей государственную тайну,содержит в себе основные положения законодательства и нормативных актов, определяющих правовой статус такой информации, правовой режим и органы ее защиты, порядок контроля за обеспе чением защиты. 3.1 Законодательство РФ о государственной тайне и основные понятия, используемые в нем. Законодательство РФ о государственной тайне основывается на Конституции РФ, Законе РФ "О безопасности" и включает: 1. Закон РФ от 21.09.93г. 182 "О государственной тайне"; положения других актов законода тельства, регулирующих отношения, связанные с защитой государственной тайны. К их числу от носятся : 2. УК РФ (ст.ст.275,276,283,284). 3. ГК РФ ( в части трудовых договоров), 4. Закон РФ "Об органах ФСБ в РФ", 5. Закон РФ от 22.08.96г "О порядке выезда из РФ и въезда в РФ" (ст15.1). Кроме того, правоотношения в этой области регулируют нормативные акты, издаваемые прези дентом РФ и правительством, Государственной технической комиссией (ГТК) и Федеральным агентст вом правительственной связи и информации (ФАПСИ) при президенте. К наиболее важным из них от носятся : * Указ Президента РФ от 30.11.95г. 1203 "Об утверждении Перечня сведений, отнесенных к госу дарственной тайне"; * Указ Президента РФ от 3.04.95г. 334 "О мерах по соблюдению законности в области разработ ки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации.", * Инструкция "О порядке допуска должностных лиц и граждан РФ к ГТ", утверждена постановлением Правительства РФ 1050 от 28.10.95г., * постановление Правительства РФ от 14.10.94г. 1161 "О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке)должностных лиц и граждан, допущенных к го сударственной тайне". Основные понятия, используемые в законодательстве. Основы защиты государственной тайны установлены в Законе РФ "О государственной тайне". В нем сформулированы основные понятия, используемые в законодательстве: государственная тайна защищаемые государством сведения в области его военной, внешне политической, экономической, разведывательной, контрразведывательной и оперативнорозыскной де ятельности, распространение которых может нанести ущерб безопасности РФ; носители сведений, составляющих государственную тайну, материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов,сигналов,технических решений и процессов; система защиты государственной тайны совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тай ну и их носителей, а также мероприятий проводимых в этих целях; допуск к государственной тайне процедура оформления права граждан на доступ к сведе ниям, составляющим государственную тайну, а предприятий, учреждений и организаций на прове дение работ с использованием таких сведений; доступ к сведениям, составляющим государственную тайну, санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями,составляющими государственную тайну; гриф секретности реквизиты, свидетельствующие о степени секретности сведений, со держащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной доку ментации; средства защиты информации технические, криптографические, программные и другие сред ства, предназначенные для защиты сведений, составляющих государственную тайну, средст ва, в которых они реализованы, а также средства контроля эффективности защиты информации. 3.2 Сведения, относимые к государственной тайне и их засекречивание. Отнесение сведений к государственной тайне прерогатива высших органов государствен ной власти. Перечень категорий сведений, которые могут быть отнесены к государственной тай не, определен в Законе "О государственной тайне", ст.5. Он описывает довольно широкие груп пы сведений, объединенных одним или несколькими признаками в соответствии с их отраслевой, ведомственной или программноцелевой принадлежностью. К таким группам относятся: 1) сведения в военной области; 2) сведения в области экономики, науки и техники; 3) сведения в области внешней политики и экономики; 4) сведения в области разведывательной, контрразведывательной и оперативнорозыскной дея тельности. Однако при засекречивании сведений учреждения, организации, предприятия, органы госу дарственной власти обязаны руководствоваться перечнем сведений, отнесенных к ГТ, утверж денным Указом Президента РФ 1203 от 30.10.95г. Данный перечень содержит достаточно боль шой объем сведений (87 наименований), структурированных по областям деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно ро зыскной. В Указе определены конкретные органы государственной власти, наделенные полномочи ями по распоряжению соответствующими сведениями. Кроме того, Перечень определяет сведения в области организации защиты ГТ, распростране ние которых может нанести ущерб безопасности РФ. К ним относятся: * сведения в области защиты информации, раскрывающие организацию или фактическое состоя ние защиты ГТ; * сведения, раскрывающие методы и средства защиты информации, содержащей сведения, составля ющие ГТ, планируемые и проводимые мероприятия по защите информации от несанкци онированного доступа, иностранных технических разведок и утечки по техническим кана лам; * сведения о системе президентской, правительственной, шифрованной связи, в том числе кодиро ванной и засекреченной, о шифрах, их разработке и средствах анализа шифровальных средств специальной защиты, об информационноаналитических системах специального назначения; * сведения, раскрывающие силы, средства, методы, планы, состояние и результаты деятельнос ти органов радиоэлектронной разведки средств связи, а так же данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения. Запрещено законом относить к государственной тайне следующие сведения: * о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствия, а также о стихийных бедствиях, их официальных прогнозах и про исшествиях; * о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; * о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; * о фактах нарушения прав и свобод человека и гражданина; * о размерах золотого запаса и государственных валютных резервах Российской Федерации; * о состоянии здоровья высших должностных лиц Российской Федерации; * о фактах нарушения законности органами государственной власти и их должностными лицами. Засекречивание сведений и их носителей. Засекречивание сведений и их носителей введение ограничений на их распространение и на доступ к их носителям. Оно осуществляется в соответствии с принципами законности, обоснованности и своевременности. Устанавливаются три степени секретности сведений, составляющих ГТ, и соответствующие им грифы секретности для носителей этих сведений: "особой важности", "совершенно секретно", "секретно". Степень секретности должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ. Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной, научной и иных видов деятельности органов го сударственной власти, предприятий, учреждений и организаций, является их соответствие дейст вующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присва ивается соответствующий гриф секретности и наносятся реквизиты. Реквизиты включают данные: * о степени секретности содержащихся сведений со ссылкой на соответствующий пункт пере чня; * об органе, предприятии, учреждении, организации осуществляющих засекречивание; * о регистрационном номере; * о дате или условии рассекречивания. В связи с засекречиванием информации могут наступить ограничения прав собственности предприятий, учреждений, организаций и граждан РФ. Материальный ущерб, наносимый собствен нику информации в связи с ее засекречиванием, возмещается государством в размерах, опреде ляемых в договоре между органом государственной власти, в распоряжении которого переходит эта информация, и ее собственником. В договоре также предусматриваются обязательства собст венника информации по ее нераспространению. При отказе собственника информации от подписа ния договора он предупреждается об ответственности за несанкционированное распространение сведений, составляющих ГТ, в соответствии с законодательством. Закон "О государственной тайне" не лишает собственника его собственности, а лишь временно ограничивает его право рас поряжаться ею. Распоряжение сведениями, составляющими ГТ, как то: передача или взаимная пе редача, осуществляется в соответствии со ст. 1618 Закона "О государственной тайне". Решение о передаче сведений, составляющих ГТ, другим государствам принимается Правительством РФ в каждом отдельном случае при наличии экспертного заключения межведомственной комиссии по защите ГТ о такой возможности. 3.3 Защита государственной тайны. Защита государственной тайны осуществляется органами защиты путем организации правового режима, предусматривающего допуск должностных лиц и граждан к ГТ, доступ и различные виды ответственности (уголовную, административную, гражданскоправовую, дисциплинарную) за наруше ние законодательства. К органам защиты ГТ относятся: * межведомственная комиссия по защите ГТ; * органы федеральной, исполнительной власти (ФСБ, МО, ФАПСИ, СВР РФ, Гостехкомиссия и их органы на местах); * органы государственной власти, предприятия учреждения и организации и их структурные под разделения по защите ГТ. Межведомственная комиссия по защите ГТ координирует деятельность федеральных, исполни тельных органов. Органы федеральной, исполнительной власти и их органы на местах организуют и обеспечи вают защиту ГТ в соответствии со своими функциями. Реально они издают нормативные правовые акты по защите ГТ (положения. руководства, инструкции и др.) и контролируют исполнение зако нодательства в целом. Органы государственной власти, предприятия,учреждения организации обеспе чивают защиту сведений, составляющих ГТ, в соответствии с возложенными на них задачами и в пре делах своей компетенции. Ответственность за организацию защиты возлагается на их руководите лей. Организация защиты в целом включает: * организацию работы секретного органа; * организацию секретного делопроизводства; * организацию работы подразделения по защите информации; * организацию допуска должностных лиц и граждан к ГТ и доступа к секретным сведениям; * организацию контроля, за соблюдением режима секретности. Допуск должностных лиц и граждан к ГТ предусматривает: * принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих ГТ; * согласие на частичные временные ограничения их прав (ст. 24 Закона о ГТ); * письменное согласие на проведение в отношении их полномочными органами (ФСБ) провероч ных мероприятий; * определение видов, размеров и порядка предоставления льгот, предусмотренных законом; * ознакомление с нормами законодательства РФ о ГТ, предусматривающими ответственность за его нарушение; * принятие решения руководителем о допуске лица к сведениям составляющим ГТ. Допуск осуществляется в соответствии с Инструкцией о порядке допуска должностных лиц и граждан РФ к ГТ, утвержденной постановлением Правительства РФ 1050 от 28.10.95г. Инструкци ей предусмотрена форма типового договора (контракта), заключаемого с должностными лицами и гражданами при оформлении допуска к ГТ. Установлены три формы допуска к ГТ, соответствующие трем степеням секретности све дений, составляющих ГТ: к сведениям особой важности, совершенно секретным,секретным. Для лиц, допущенных к ГТ на постоянной основе, устанавливается ряд льгот: 1) процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ: "особой важности" 25%, сов.секретным 20%, секретно" 10%. Данная норма реализована постановлением Правительства РФ от 14.10.94г. 1161 "О порядке и условиях выплаты процентных надбавок к должностному окладу(тарифной ставке) должностных лиц и граждан, допущенных к государственной тайне"; 2) преимущественное право при прочих равных условиях на оставление на работе при проведе нии органами государственной власти, предприятиями и организациями организационных и штат ных мероприятий. Ограничения прав могут касаться: * права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска; * права на распространение сведений, составляющих ГТ, и на использование открытий и изоб ретений, содержащих такие сведения; * права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска. Вопросы ограничения права гражданина РФ на выезд за границу в связи с его осведомлен ностью о ГТ и сроки таких ограничений отражены в Законе "О порядке выезда из РФ и въезда в РФ (ст15.1) от 22.08.96г. Организация доступа к сведениям , составляющим ГТ. Организация доступа должностного лица или гражданина к сведениям, составляющим ГТ, возла гается на руководителя организации, учреждения, предприятия, а также на их структурные подразде ления по защите ГТ. Порядок доступа устанавливается нормативными документами, утверждаемыми Правительством РФ (как правило это секретный Приказ министра).Руководители несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знако мятся только с теми сведениями и в таких объемах, которые необходимы ему для выполнения дол жностных обязанностей. Допуск предприятий, учреждений и организаций к проведению работ, связан ных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государст венной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени сек ретности. Порядок лицензирования установлен в "Положении о лицензировании деятельности предприя тий, организаций и учреждений по проведению работ, связанных с использованием сведений, сос тавляющих ГТ, созданием средств защиты информации, а также с осуществлением мероприятий и ока занием услуг по защите ГТ" утвержденном Постановлением Правительства РФ 333 от 15.04.95г. с дополнениями, внесенными Постановлениями 509 от 23.04.96г. и 513 от 30.04.97г. Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы пред приятия, учреждения и организации и государственной аттестации их руководителей, ответствен ных за защиту сведений, составляющих государственную тайну. Лицензия выдается предприятию, учреждению, организации при выполнении ими следующих условий: * выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в про цессе выполнения работ, связанных с использованием указанных сведений; * наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень ква лификации которых достаточны для обеспечения защиты государственной тайны; * наличие у них сертифицированных средств защиты. Порядок сертификации средств защиты информации Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Прези денте Российской Федерации, Федеральная службу безопасности Российской Федерации, Федераль ное агентство правительственной связи и информации при Президенте Российской Федерации, Ми нистерство обороны Российской Федерации в соответствии с функциями, возложенными на них зако нодательством Российской Федерации. Сертификация осуществляется на основании требований го сударственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Пра вительством Российской Федерации. 3.4 Контроль и надзор за обеспечением защиты государственной тайны. Контроль за обеспечением защиты государственной тайны осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конститу цией Российской Федерации, федеральными конституционными законами и федеральными законами. Межведомственный контроль за обеспечением защиты ГТ в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (ФСБ РФ, МО РФ, ФАПСИ), Служба внешней разведки РФ, Гостехкомиссия и их органы на местах, на которые эта функция возложена законодательством Российской Федерации. Органы госу дарственной власти, наделенные в соответствии с настоящим Законом полномочиями по распоряже нию сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними. Прокурорский надзор Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры. Источники: 1. Конституция РФ. Сборник законодательных актов (СЗА) РФ. ИСС "Гарант". 2. Закон РФ от 5.03.92г. 24461 "О безопасности". СЗА РФ, ИСС "Гарант". 3. Закон РФ от 21.09.93г. 182 "О государственной тайне". СЗА РФ, ИСС "Гарант". 4. Закон РФ от 22.08.96г "О порядке выезда из РФ и въезда в РФ" (ст15.1). СЗА РФ, ИСС "Гарант". 5. Указ Президента РФ от 30.11.95г. 1203 "Об утверждении Перечня сведений, отнесенных к го сударственной тайне". СЗА РФ, ИСС "Гарант". 6. Указ Президента от 3.04.95г. 334 "О мерах по соблюдению законности в области разработ ки, производства, реализации и эксплуатации шифровальных средств, а также предоставления ус луг в области шифрования информации." СЗА РФ, ИСС "Гарант". 7. Инструкция "О порядке допуска должностных лиц и граждан РФ к ГТ", утверждена постановле нием Правительства РФ 1050 от 28.10.95г. ИСС "Гарант". 8. Постановление Правительства РФ от 14.10.94г. 1161 "О порядке и условиях выплаты про центных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допу щенных к государственной тайне". СЗА РФ, ИСС "Гарант". Вопросы для самоконтроля и собеседования: 1. Какие нормативные правовые акты включает законодательство о государственной тайне? 2. Что понимается под "государственной тайной" и "средствами защиты информации"? 3. Распространение каких сведений в области организации защиты ГТ может нанести ущерб безопасности РФ? 4. Какие сведения не подлежат отнесению к государственной тайне и засекречиванию? 5. Понятие "засекречивание сведений" и степени секретности документов. 6. Какие данные содержат реквизиты наносимые на носители секретных сведений? 7. Перечислите органы защиты ГТ. 8. Что предусматривает допуск должностных лиц и граждан к ГТ и в соответствии с каким нормативным документом он осуществляется? 9. Какие льготы устанавливаются для лиц допущенных к ГТ и каким нормативным документом они реализуются? 10.Какие ограничения прав граждан и должностных лиц могут наступить в связи с допуском к ГТ.? 11.Каким путем осуществляется допуск предприятий, организаций и учреждений к проведению работ связанных с использованием сведений, составляющих ГТ.? 12.Какими органами осуществляется контроль и надзор за обеспечением защиты ГТ? Тема 4: Распоряжение информацией, составляющей государственную тайну Вопросы: 4.1 Распоряжение информацией, составляющей государственную тайну. 4.2 Виды посягательств на государственную тайну. 4.3 Уголовноправовая защита государственной тайны в РФ. 4.1 Распоряжение информацией, составляющей государственную тайну. Порядок и правила распоряжения информацией, составляющей государственную тайну установле ны Законом "О государственной тайне" (Раздел 5, ст.ст.1619). Право распоряжения сведениями, составляющими государственную тайну предусматривает: * взаимную передачу сведений органами государственной власти, предприятиями, учреждениями и ор ганизациями; * передачу сведений в связи с выполнением совместных и других работ; * передачу сведений другим государствам; * защиту сведений при изменении функций субъектов правоотношений. Взаимная передача сведений, составляющих государственную тайну, органами государствен ной власти, предприятиями, учреждениями и организациями Взаимная передача сведений, составляю щих ГТ (ст16), осуществляется органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ с санкции органа государственной власти, в распоряжении которого в соответствии со статьей 9 Закона о ГТ находятся эти сведения. Органы государственной власти, предприятия, учреждения и организации, запрашивающие све дения, составляющие государственную тайну, обязаны создать условия, обеспечивающие защиту этих сведений. Их руководители несут персональную ответственность за несоблюдение установленных огра ничений по ознакомлению со сведениями, составляющими государственную тайну. Обязательным условием для передачи сведений, составляющих государственную тайну, органам государственной власти, предприятиям, учреждениям и организациям является выполнение ими тре бований, предусмотренных в ст.27 Закона о ГТ. Статья устанавливает основной принцип передачи сведений, составляющих государственную тайну, между органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, принцип санкциониро вания такой передачи органом государственной власти, в распоряжении которого в соответствии со статьей 9 Закона находятся эти сведения. Иными словами, право санкционирования передачи указан ных сведений закрепляется за органами государственной власти, включенными в общегосударствен ный Перечень сведений, отнесенных к государственной тайне. Кроме того, статья содержит еще два принципиальных момента, призванных обеспечить сохранение установленных для передаваемых сведе ний требований режима секретности: обязательность сохранения установленных для сведений ограничений по ознакомлению с ни ми, с возложением персональной ответственности за это на руководителей органов государствен ной власти, предприятий, учреждений и организаций, запрашивающих указанные сведения; обязательность выполнения в запрашивающей сведения организации условий предусмотрен ных в статье 27 Закона, обеспечивающих сохранность этих сведений. Важнейшим из таких условий является наличие у этой организации (юридического лица) лицензии для работы со сведениями, составляющими государственную тайну. Передача сведений, составляющих государственную тайну, в связи с выполнением совмес тных и других работ. Передача сведений, составляющих государственную тайну, предприятиям, учреждениям, орга низациям или гражданам в связи с выполнением совместных и других работ осуществляется заказ чиком этих работ с разрешения органа государственной власти, в распоряжении которого находят ся соответствующие сведения, и только в объеме, необходимом для выполнения этих работ. При этом до передачи сведений, составляющих ГТ, заказчик обязан убедиться в наличии у предприятия, учреждения или организации лицензии на проведение работ с использованием сведений соответствую щей степени секретности, а у граждан соответствующего допуска. Предприятия, учреждения или организации, в том числе и негосударственных форм собствен ности, при проведении совместных и других работ (получении государственных заказов) и возник новении, в связи с этим, необходимости в использовании сведений, составляющих государственную тайну, могут заключать с государственными предприятиями, учреждениями или ор ганизациями договоры об использовании услуг их структурных подразделений по защите государст венной тайны, о чем делается соответствующая отметка в лицензиях на проведение работ с исполь зованием сведений, составляющих государственную тайну, обеих договаривающихся сторон.В догово ре на проведение совместных и других работ, заключаемом в установленном законом порядке, пре дусматриваются взаимные обязательства сторон по обеспечению сохранности сведений, составляю щих государственную тайну, как в процессе проведения работ, так и по их завершении, а также условия финансирования работ (услуг) по защите сведений, составляющих государственную тайну. Организация контроля за эффективностью защиты государственной тайны при проведении сов местных и других работ возлагается на заказчика этих работ в соответствии с положениями зак люченного сторонами договора.При нарушении исполнителем в ходе совместных и других работ взя тых на себя обязательств по защите ГТ, заказчик вправе приостановить выполнение заказа до уст ранения нарушений, а при повторных нарушениях поставить вопрос об аннулировании заказа и ли цензии на проведение работ с использованием сведений, составляющих государственную тайну, и о привлечении виновных лиц к ответственности. При этом материальный ущерб, нанесенный исполни телем государству в лице заказчика, подлежит взысканию в соответствии с действующим законода тельством. Данные положения определяет ст.17 Закона о ГТ. Статья предусматривает передачу сведений, составляющих государственную тайну, при про ведении совместных и других работ как предприятиям, учреждениям и организациям, так и гражда нам, индивидуально выполняющим указанные работы. Основные права, как и прежде, закреплены за заказчиком работ, на которого возложена ответственность за создание кооперации и подбор испол нителей работ. Учитывая равенство прав предприятий с различными организационно правовыми формами и фор мами собственности на получение от государства заказов, введена норма, согласно которой при невозможности или нецелесообразности создания подразделений по защите государственной тайны руководителю предприятия разрешено заключать с государственными предприятиями, учреждениями и организациями договоры об использовании услуг их структурных подразделений по защите госу дарственной тайны. Статьей определен механизм материальной ответственности исполнителей за обеспечение ре жима секретности при выполнении совместных и других работ, установлены права заказчика по осуществлению контроля за выполнением исполнителем договорных обязательств. В качестве основ ной меры воздействия предусмотрена возможность приостановления или прекращения выполнения го сударственного заказа, отзыв лицензии на право проведения работ с использованием сведений, составляющих государственную тайну, а при нанесении государству материального ущерба компен сация его из средств предприятия. Передача сведений, составляющих государственную тайну, другим государствам. Решение о передаче сведений, составляющих государственную тайну, другим государствам принимается Правительством Российской Федерации при наличии экспертного заключения межведом ственной комиссии по защите государственной тайны о возможности передачи этих сведений. Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются заключаемым с ней договором (соглашением). Данное положение предусмотрено ст.18 Закона о ГТ. Статьей устанавливается основной принцип межгосударственных отношений в области переда чи сведений, составляющих государственную тайну, санкционирование такой передачи Прави тельством Российской Федерации. Статья корреспондируется со статьей 4 Закона, предусматри вающей оформление при передаче сведений правового акта, отражающего обязательства принимающей стороны по сохранению в тайне полученных сведений. Вступивший в силу в 1996 году Федеральный закон "Об участии в международном информацион ном обмене" предусматривает, что возможность вывоза с территории Российской Федерации докумен тированной информации, отнесенной к государственной тайне или иной конфиденциальной информа ции "определяется Правительством Российской Федерации в каждом отдельном случае". Следует от метить, что идеальным вариантом является наличие действующего между Российской Федерацией и странойполучателем сведений, составляющих государственную тайну, двустороннего межправитель ственного соглашения о взаимной защите указанных сведений. Однако такой идеальный вариант не всегда реализуем, поэтому в подавляющем большинстве случаев обязательства сторон прописываются в общих договорах или соглашениях, например, о военном или военнотехническом сотрудничестве. Вместе с тем, такой подход не исключает других возможных вариантов решения, когда оно принимается Президентом России. Так, например, рядом Указов Президента Российской Федерации оп ределены образцы вооружения и военной техники, разрешенные к экспортной поставке в иностранные государства. Указом Президента Российской Феде рации от 26.08.96 года 1268 утвержден список товаров и технологий двойного назначения, экс порт которых контролируется. Ответственность за незаконный экспорт, например, технологий, науч нотехнической информации и услуг, в отношении которых установлен специальный экспортный кон троль, предусмотрена в статье 189 Уголовного кодекса Российской Федерации. Защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений. Органы государственной власти, предприятия, учреждения и организации, располагающие све дениями, составляющими государственную тайну, в случаях изменения их функций, форм собственнос ти, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, обязаны принять меры по обеспечению защиты этих сведений и их носителей. При этом но сители сведений, составляющих ГТ, в установленном порядке уничтожаются, сдаются на архивное хранение либо передаются: правопреемнику органа государственной власти, предприятия, учреждения или организации, располагающих сведениями, составляющими государственную тайну, если этот правопреемник имеет полномочия по проведению работ с использованием указанных сведений; органу государственной власти, в распоряжении которого находятся соответствующие све дения; другому органу государственной власти, предприятию, учреждению или организации по ука занию межведомственной комиссии по защите государственной тайны. анное положение установлено ст.16 Закона о ГТ. Настоящая статья является одной из ос новополагающих в регулировании правоотношений между субъектами в вопросах распоряжения сведе ниями, составляющими государственную тайну. В соответствии с положениями статьи при изменении функций субъектов правоотношений, изменении формы собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, в обязательном порядке должны быть приняты меры по защите этих сведений и их носителей. Установлены варианты передачи носителей сведений, составляющих государственную тайну. Возможность передачи составляющих государственную тайну сведений должна быть санкциониро вана, должны быть обеспечены сохранение установленных для передаваемых сведений требований режима секретности и персональная ответственность за их обеспечение. 4.2 Виды посягательств на государственную тайну. За посягательства на государственную тайну установлена уголовная ответственность. Виды посягательств определены в ст.ст.275,276,283,284 главы 29 УК России "Преступления про тив основ конституционного строя и безопасности государства". Соответствующие статьи определяют следующие виды посягательств на государственную тайну : * шпионаж; * выдача государственной тайны иностранному государству; * оказание помощи иностранному государству; * разглашение государственной тайны; * утрата документов, содержащих государственную тайну. Шпионаж. Это либо одна их форм государственной измены, т.е. преступления, предусмотрен ного ст. 275 УК России, если оно совершено гражданином России, либо специальный состав прес тупления при совершении иностранцем или лицом без гражданства (ст. 276 УК России). При лю бой форме шпионаж может быть двух видов. Шпионаж первого вида состоит в передаче, а равно собирании, похищении или хранении в це лях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну. Шпионаж второго вида представляет собой передачу или собирание по заданию иностранной разведки иных (т.е. не составляющих государственную тайну) сведений для использования их в ущерб внешней безопасности Российской Федерации. Передача сведений может осуществляться устно, письменно, с помощью шифров и кодов, лично, через посредников, с использованием почтовой, радио, телефонной, телеграфной, компьютерной свя зи, тайников и т.п. Собирание осуществляется путем выведывания (опроса), наведения справок, сбора образцов, наблюдения, обследования помещений, зданий, сооружений, участков местности, транспортных сред ств, исследования предметов и документов (включая их фотографирование, снятие копий, изготов ление выписок, чертежей, схем и зарисовок), контроля почтовых отправлений, телеграфных и иных сообщений, прослушивания телефонных переговоров, съема информации с технических каналов свя зи, обработки сообщений средств массовой информации, извлечения сведений из ЭВМ и т.д. Похищение сведений, состоит в неправомерном изъятии у собственников или владельцев, поль зователей материальных носителей информации: документов, перфокарт, перфолент, фото, кино, видео, аудиоматериалов, дискет для ЭВМ и т.д., содержащих сведения, составляющие государст венную тайну, а также предметов (изделий, приборов, оружия, веществ), сведения о которых, сос тавляют государственную тайну. Хранение сведений представляет собой сбережение лицом у себя, у других лиц либо в специ ально подготовленных местах, хранилищах, помещениях и т.д. материальных носителей с информаци ей, составляющей государственную тайну, которые могут быть до этого похищены, изготовлены самим лицом (например, в виде копий, отчетов, сообщении и т.п.) или добыты какимлибо иным путем (например, получены от третьих лиц). Выдача государственной тайны иностранному государству, иностранной организации или их представителям, как и шпионаж, совершенный гражданином Российской Федерации, является одной из форм государственной измены (ст. 275 УК России). Выдача государственной тайны состоит в сообщении лицом перечисленным "адресатам" любым способом сведений, составляющих государственную тайну. Принято считать, что выдача государст венной тайны отличается от шпионажа способом завладения лицом сообщаемыми сведениями. При вы даче он не собирает и не похищает их, а становится их обладателем при какихлибо других обсто ятельствах (узнает по службе или работе, из случайного разговора, находит и т.п.). Оказание помощи иностранному государству (ст. 275 УК России). Эта форма государственной измены охватывает все действия в ущерб внешней безопасности Российской Федерации, совершенные российским гражданином в сговоре с указанными в законе "адресатами", которые не охватываются составами шпионажа и выдачи государственной тайны. В рамках иного оказания помощи могут быть совершены такие действия,как разглашение госу дарственной тайны по заданию иностранного государства, иностранной организации или их пред ставителей, но без передачи или выдачи им (например, в средствах массовой информации в целях компрометации Российской Федерации), уничтожение носителей государственной тайны, поврежде ние и фальсификация компьютерной информации, содержащей такую тайну, и т.п. Разглашение государственной тайны (ст. 283 УК России), состоит в предании ее гласности лицом, которому она была доверена или стала известна по службе или работе, если составляющие тайну сведения стали достоянием других лиц, при отсутствии признаков государственной измены. Это преступление может совершить лишь лицо, которому сведения, составляющие государственную тайну, стали известны по службе или работе, либо были доверены при тех или иных обстоятельст вах, например, в ходе предварительного следствия, судебного процесса и т.п. (Так Постановлени ем Конституционного Суда Российской Федерации от 27 марта 1996 г. разъясняется, что за разгла шение государственной тайны должны нести ответственность также и те, кому указанные сведения были доверены и при обстоятельствах, не связанных с их службой или работой.) Утрата документов, содержащих государственную тайну (ст. 284 УК России). Под утратой понимается нарушение лицом, имеющим допуск к государственной тайне, установленных правил обра щения с содержащими государственную тайну документами, а равно с предметами, сведения о кото рых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступле ние тяжких последствий. Совершение всех перечисленных преступлений может быть сопряжено с другими общественно опасными деяниями, например, с контрабандой; незаконным экспортом технологий, научнотехничес кой информации и услуг, используемых при создании оружия массового уничтожения, вооружений и военной техники; преступлениями в сфере компьютерной информации; разглашением данных пред варительного расследования; разглашением сведений о мерах безопасности, применяемых в отноше нии судьи и участников уголовного процесса, либо в отношении должностного лица правоохранитель ного или контролирующего органа; похищением или повреждением документов, штампов, печатей и т.п.В таких случаях действия виновного квалифицируются по признаку совокупности преступлении. 4.3 Уголовноправовая защита государственной тайны в РФ. За посягательства на государственную тайну установлена уголовная ответственность. Меры ответственности определены в главе 29 УК РФ, ст.ст.275,276.283,284 государственная изме на, шпионаж, разглашение государственной тайны, утрата документов, содержащих государственную тайну, соответственно. Виды и меры ответственности граждан по этим статьям приведены в табл. 4.1. Так статья 275 "Государственная измена" определяет, что государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, ино странной организации или их представителям в проведении враждебной деятельности в ущерб внеш ней безопасности Российской Федерации, совершенная гражданином Российской Федерации, наказывается лишением свободы на срок от двенадцати до двадцати лет с конфискацией иму щества или без таковой. Статья 276 "Шпионаж" устанавливает, что передача, а равно собирание, похищение или хране ние в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иност ранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, наказывается лишением свободы на срок от десяти до двадцати лет. Статья 275 УК России содержит примечание о том, что лицо, совершившее преступления, пре дусмотренные статьями 275 и 276 настоящего кодекса, освобождается от уголовной ответственности, "если оно добровольным и своевременным сообщением органам власти или иным образом способство вало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления". Статья 283 Разглашение государственной тайны устанавливает, что 1.разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков го сударственной измены наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определен ной деятельностью на срок до трех лет или без такового. 2. То же деяние, повлекшее тяжкие последствия, наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Статья 284 "Утрата документов, содержащих государственную тайну" устанавливает, что нару шение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержа щими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких пос ледствий, наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать опреде ленные должности или заниматься определенной деятельностью на срок до трех лет или без таково го. Источники: 1. Закон РФ "О государственной тайне" ст.ст.1619. СЗА РФ, ИСС "Гарант"; 2. Уголовный кодекс РФ Глава 29(ст.ст.275,276,283,284). СЗА РФ, ИСС "Гарант"; Литература: 1. Крылов В.В. Информационные компьютерные преступления. М: ИНФРА М НОРМА, 1997, 276с. 2. Нормативные правовые акты по защите государственной тайны. Часть1. М: МВК по защите ГТ, 1998, 111с. Вопросы для самоконтроля и собеседования: 1. Какие виды передачи сведений, составляющих ГТ, предусмотрены законом "О государствен ной тайне"? 2. С чьей санкции осуществляется взаимная передача сведений, составляющих ГТ, предприяти ями, организациями, учреждениями? 3. Особенности передачи сведений, составляющих государственную тайну, в связи с выполне нием совместных и других работ? 4. Особенности передачи сведений, составляющих государственную тайну, другим государствам? 5. Перечислите виды посягательств на государственную тайну. 6. Дайте характеристику понятию "шпионаж". 7. Что понимается под выдачей государственной тайны иностранному государству? 8. Приведите примеры такого посягательства на государственную тайну, как оказание помощи иностранному государству? Чем оно отличается от шпионажа и выдачи иностранному государству? 9. Что означает разглашение государственной тайны? 10. Что понимается под утратой документов, содержащих ГТ? 11. Виды и меры наказания, предусмотренные УК РФ за государственную измену? 12. Виды и меры наказания граждан, предусмотренные УК РФ за шпионаж? 13. Виды и меры наказания граждан, предусмотренные УК РФ за разглашение государственной тайны? 14. Виды и меры наказания граждан, предусмотренные УК РФ за утрату документов, содержащих государственную тайну? Тема5: Конфиденциальная информация как объект информационных Вопросы: 5.1. Нормативноправовые акты в области защиты конфиденциальной информации и прав субъектов информационных правоотношений. 5.2.Отнесение сведений к конфиденциальной информации. 5.3.Характеристика видов тайн, составляющих конфиденциальную информацию. 5.4.Примерный перечень сведений, составляющих коммерческую и (или) служебную тайну Информатизация общества в настоящее время развивается в направлении создания глобальных инфраструктур, затрагивающих все сферы деятельности человека. Ускоренными темпами развиваются системы информационной поддержки принятия решений, глобальные телекоммуникационные сети, сис темы автоматизированного документооборота, электронные банки данных. Широкое внедрение современных информационных технологий создает благоприятную обстановку для злоумышленников в плане доступа к конфиденциальной информации или ее незаконного распрост ранения, несанкционированного вмешательства в управление производственными процессами принятия решений. В этих условиях незаконное распространение конфиденциальных сведений может нанести значительный ущерб как государству и обществу в целом, так и отдельным его членам. По своему содержанию конфиденциальная информация включает все виды существующих тайн оп ределенных Законодательством РФ, за исключением государственной тайны. Однако отсутствие от дельного закона определяющего правовые основы защиты конфиденциальной информации усложняет задачу изучения этой проблемы и вызывает необходимость анализа и оценки достаточно большого пе речня актов законодательства. К конфиденциальной информации относится и коммерческая тайна. В настоящее время информа ция, составляющая коммерческую тайну, является наиболее распространенной, поскольку охватывает все сферы деятельности коммерческих и государственных предприятий, накапливается и хранится в налоговых органах, органах Минюста, других органах государственной власти, в учреждениях науки и культуры. Согласно закона "Об информации, информатизации и защите информации", конфиденциаль ная информация информация ограниченного доступа и она защищается законодательством. Поэтому является важным установить структуру законодательства, которое регулирует правоотношения свя занные с конфиденциальной информацией, а также правовой режим сохранения конфиденциальности и правовой ответственности за ее нарушение. 1. Нормативноправовые акты в области защиты конфиденциальной информации и прав субъектов информационных правоотношений. Правовой статус конфиденциальной информации определен в Законе РФ "Об информации информа тизации и защите информации": конфиденциальная информация документированная информация, дос туп к которой ограничивается в соответствии законодательством РФ. Таким образом, в качестве нормативной правовой базы, регулирующей отношения в области защиты конфиденциальной информации, следует рассматривать законодательные акты устанавливающие перечни сведений конфиденциального характера и ограничения по доступу к ним, а также опреде ляющие ответственность за нарушения установленных норм права в этой области. Основными нормативноправовыми актами в области защиты конфиденциальной информации и прав субъектов информационных правоотношений являются: 1. Конституция РФ (ст.23,24,29,42 и др.) 2. Федеральный закон от 20 февраля 1995 г. N 24ФЗ "Об информации, информатизации и защите ин формации."; 3. Гражданский кодекс Российской Федерации (части первая и вторая) (с изм. и доп.
Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.