Тема 1.1. Информация как объект правового регулирования

Информация представляет собой отображение результата жизни человека и общества, является важнейшим фактором их существования.
Информацию можно рассматривать сточки зрения личной информации человека, или с точки зрения информации возникающей в процессе выполнения им профессиональной деятельности, в процессе работы организации. В этом случае огромную роль несет такое направление деятельности, как обеспечение информационной безопасности человека, организации, общества, государства.
При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как правило, являются:
-
информация в форме сведений (сведения об участниках организации, о состоянии рынка и ее активов; репутация организации и доброе имя участников организации и т.п.);
-
информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематериальные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг; документация на выпускаемые изделия и т.п.);
-
информационная инфраструктура (автоматизированные системы обработки информации и технологического управления; техническое и программное обеспечение информационных и коммуникационных систем и сетей связи, используемых в организации, и т.п.);
-
правовой статус организации как субъекта информационной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайну и т.п., а также обязанности по представлению в уполномоченные государственные органы сведений о результатах экономической деятельности, по соблюдению режима персональных данных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).
Наиболее опасные угрозы безопасности этих объектов проявляются в следующих формах:
-
мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотребления доверием, основанных на неправомерном доступе к информационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных документов в информационных и коммуникационных системах, сетях связи;
-
клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей организации;
-
нарушение авторских и смежных прав, связанных с объектами интеллектуальной собственности;
-
шантаж, связанный с угрозой распространения персональных данных, иной информации, охраняемой законом в режиме тайны; - противоправное раскрытие информации ограниченного доступа третьим лицам;
-
уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посредством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;
-
причинение имущественного ущерба собственнику или иному владельцу информационно-коммуникационных систем и сетей связи путем обмана или злоупотребления доверием без признаков хищения.
Вследствие проявления указанных угроз существенно возрастают риски, связанные с осуществлением основной деятельности организации (риск утраты репутации, риск ликвидности, операционные риски, риски утраты собственности или важных активов организации). Эти риски связаны с возможностью возникновения ситуаций проявления угроз, требующих дополнительных, часто существенных затрат материальных, людских, временных, финансовых и иных ресурсов на ликвидацию последствий проявления угроз. Увеличение рисков приводит к увеличению издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособности.
Таким образом, под информацией, как объектом права, подразумеваются создаваемые в процессе интеллектуальной деятельности сведения (данные) об окружающем мире и протекающих в нем процессах или сообщения, осведомляющие о положении дел.
Информация - объект многофункциональный, она создается, обращается и применяется во всех сферах деятельности и обеспечивает выполнение многочисленных функций и задач, стоящих перед разными субъектами - органами государственной власти, местного самоуправления, перед юридическими и физическими лицами.
При обращении информации в государстве, она может выступать:
-
как товар в процессах ее создания, хранения, использования, передачи и распространения;
-
как средство, с помощью которого осуществляется правовые координация и управление поведением субъектов (через официальные документы и судебные решения);
-
как источник для принятия решений;
-
как источник знаний при образовании и воспитании в процессах осуществления конституционного права на образование;
-
как средство извещения общества о происходящих событиях и явлениях (через СМИ) в порядке осуществления конституционного права на информацию;
-
как средство отчетности о деятельности юридических и физических лиц (налоговая, бухгалтерская, статистическая отчетность и т.п.);
-
как средство реализации прав и свобод личности через предоставление сведений о личности разным структурам (право на жизнь, право на жилище, право на образование, право на труд и т.п.).
Информация одновременно может выступать и в качестве источника, несущего определенную функциональную нагрузку, и как товар. Например, нормативные правовые акты, выполняя основную функцию - распространение правовых норм и доведения их до каждого, одновременно выступают и в качестве товара при продаже информационных продуктов и предоставлении информационных услуг, построенных на их основе.
То же самое можно сказать и о персональных данных, которые за рубежом продаются и сдаются в аренду для реализации прямого маркетинга. продаются также различные информационные ресурсы, содержащие сведения о полезных ископаемых, о научном и техническом развитии общества и т.п.
Объектом информационной безопасности является информация. Основная цель обеспечения информационной безопасности - защита информации. Для достижения решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности к наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.
Объектом изучения дисциплины "правовая защита информации", является информация, как объект правовой защиты в рамках деятельности организации, правовые методы ее защиты.
Предметом изучения являются нормативные документы, регламентирующие правила работы с информацией, для обеспечения безопасности человека, организации, государства.
Соответственно информацию можно рассматривать как предмет правового регулирования, который является ресурсом для человека, общества, государства в рамках решения их задач и достижения целей.
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. В нашей стране такими актами являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.
Соотнесение законодательства по защите информации, его состава и содержания с системой законов и правовых актов Российской Федерации, выделяет следующие правовые блоки:
Первый блок - конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.
Второй блок - общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности.
Третий блок - законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного конкретного органа эти нормы должны устанавливать его обязанности по формированию, актуализации и безопасности информации, представляющей общегосударственный интерес.
Четвертый блок - специальные законы, полностью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информатизации и защите информации». Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.
Пятый блок - законодательство субъектов Российской Федерации, касающееся защиты информации.
Шестой блок - подзаконные нормативные акты по защите информации.
Седьмой блок - это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.
Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит Закону «Об информации, информационных технологиях и о защите информации», который на данный момент составляет основу правового определения всех важнейших компонентов информационной деятельности.
Список источников:
-
Организационно-правовое обеспечение информационной безопасности : учебное пособие для студ. высш. учеб. заведений / под ред. А. А. Стрельцова. — Москва : Издательский центр «Академия», 2008. — 256 с.
-
Информационная безопасность [Электронный ресурс]. - Режим доступа : (12.01.2019)
-
Домарев В.В. Законодательная, нормативно-методическая и научная база функционирования систем защиты информации
ЗАДАЧА
Используя СПС Консультант Плюс, оформите и заполните таблицу:
