 |
2.6. правовой режим информационных ресурсов
|
|
|
|
Правовой режим информационных ресурсов определяется нормами, устанавливающими:
· порядок документирования информации;
· право собственности на отдельные документы и их мас- сивы;
· категорию информации по уровню доступа к ней;
· порядок правовой защиты информации.
Государство имеет право выкупа документированной ин- формации у физических и юридических лиц в случае отнесе- ния этой информации к государственной тайне.
Собственник информационных ресурсов, содержащих све- дения, отнесенные к государственной тайне, вправе распоря- жаться этой собственностью только с разрешения соответству- ющих органов государственной власти.
Государственные информационные ресурсы РФ являются открытыми и общедоступными, исключение составляет доку- ментированная информация, отнесенная законом к категори- ям ограниченного доступа.
Документированная информация с ограниченным досту- пом по условиям ее правового режима подразделяется на ин- формацию, отнесенную к государственной тайне и конфиден- циальную.
Режим защиты информации устанавливается:
· в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании зако- на РФ «О государственной тайне» от 21. 09. 93 № 182-ФЗ;
· в отношении конфиденциальной информации — соб- ственником информационных ресурсов или уполно- моченным лицом на основании Федерального закона
«Об информации, информационных технологиях и за- щите информации от 27. 07. 2006 № 149-ФЗ;
· в отношении персональных данных — Федеральный за- кон «О персональных данных» от 27. 07. 2006 № 152-ФЗ.
Органы государственной власти и организации, ответ- ственные за формирование и использование информацион- ных ресурсов, подлежащих защите, разрабатывающие и при- меняющие информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности Законода- тельством РФ.
|
|
|
Контроль за соблюдением требований к защите инфор- мации и эксплуатацией специальных программно-техниче- ских средств защиты, а также обеспечение организационных мер защиты информационных ресурсов, обрабатывающих информацию с ограниченным доступом в негосударствен- ных структурах, осуществляется органами государственной власти.
Собственник информационных ресурсов имеет право осу- ществлять контроль за выполнением требований по защите ин- формации и запрещать или приостанавливать обработку инфор- мации в случае невыполнения этих требований.
Риск, связанный с использованием несертифицированных систем и средств, лежит на собственнике (владельце) этих си- стем и средств. Риск, связанный с использованием информа- ции, полученной из несертифицированной системы, лежит на потребителе информации.
Персональные данные относятся к категории конфиденци- альной информации, однако перечни этих данных должны быть закреплены на уровне федерального закона. В связи с этим дея- тельность негосударственных организаций и частных лиц, свя- занная с обработкой и представлением пользователям персо- нальных данных, подлежит обязательному лицензированию. Все информационные системы, базы и банки данных, предна- значенные для информационного обслуживания граждан и ор- ганизаций, подлежат сертификации.
Автоматизированные системы органов государственной вла- сти, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих си- стем подлежат обязательной сертификации
Организации, выполняющие работы в области проектиро- вания, производства средств защиты информации и обработ- ки персональных данных, получают лицензии на этот вид де- ятельности.
|
|
|
Закон предусматривает защиту прав на доступ к информа- ции. Отказ в доступе к открытой информации или предостав- ление пользователям заведомо недостоверной информации мо- гут быть обжалованы в судебном порядке.
Во всех случаях лица, получившие недостоверную инфор- мацию, имеют право на возмещение понесенного ими ущерба. Руководители, другие служащие органов государствен- ной власти, организаций, виновные в незаконном ограниче- нии доступа к информации и нарушении режима защиты ин- формации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об адми-
нистративных правонарушениях.
ВыВОды
· Характеристика понятия «информация», выделение ос- новных свойств информации являются ключевыми мо- ментами при определении того, что же подлежит защите.
· Выделены три основных свойства информации (конфи- денциальность, целостность и доступность), защита ко- торых обеспечивает сохранение ценности информации.
· Информация является объектом права собственности и информационные отношения регулируются соответ- ствующими законодательными и нормативными актами.
· Информационные ресурсы классифицируются в зависи- мости от вида отражаемой ими тайны.
Вопросы для самоконтроля
1. Что такое информация и каковы уровни ее представления?
2. Перечислите основные носители информации, особен- ности их использования и защиты.
3. Какими свойствами определяется ценность информации?
4. Какие критерии оценки ценности информации Вы мо- жете предложить?
5. Приведите примеры различной зависимости ценности информации от времени.
6. Что понимается под информационными ресурсами?
7. Что не разрешается относить к информации ограничен- ного доступа?
8. Что понимается под конфиденциальной информацией?
9. Какие существуют виды тайны?
10. Какое назначение имеет перечень конфиденциальных сведений предприятия?
|
|
|
