Правовые основы информационных технологий и защиты информации

По разным оценкам действующее Российское законодательство, регулирующее отношения в информационной сфере, насчитывает от 70 до 500 нормативных актов; в области информационной безопасности действует свыше 100 законов и более 150 подзаконных актов. Основные из них приведены в табл.5.

Основополагающим правовым актом в информационной сфере является закон «Об информации, информатизации и защите информации» (№24-ФЗ от 24.02.95г.).

Законодательство РФ в информационной сфере

Таблица 5

Область правового регулирования	Основные законодательные акты
информационная безопасность	Доктрина информационной безопасности Российской Федерации (№Пр-1895 от 09.09.2000); Законы РФ «Об информации, информатизации и защите информации» (№24-ФЗ от 24.02.95), «Об участии в международном информационном обмене» (№85-ФЗ от 04.07.96)
правовые режимы доступа к информации, различные виды тайн	Законы РФ «О государственной тайне» (№5485-I от 21.07.93), «О безопасности» (№2446-1 от 5.04.92), «Об основах государственной службы РФ» (Закон РФ №119-ФЗ от 31.07.95), «О средствах массовой информации» (Закон РФ №2124-1 от 27.12.91); Кодексы РФ: уголовный, уголовно-процессуальный, административный, гражданский, налоговый; Указы президента РФ, утверждающие перечни сведений конфиденциального характера и сведений, отнесенных к государственной тайне
производство и использование систем защиты информации	Законы РФ «О федеральных органах правительственной связи и информации» (№4524-1 от 19.02.93), «О лицензировании отдельных видов деятельности» (№128-ФЗ от 08.08.2001, с изменениями, внесенными федеральным законом №28-ФЗ от 13.03.2002), «Об электронной цифровой подписи» (№1-ФЗ от 10.01.2002); Постановления правительства РФ о сертификации средств защиты информации и лицензировании деятельности в области защиты информации (№342 от 29.03.99, № 135 от 11.02.2002).
защита прав разработчиков информационных систем	Законы РФ: «Об авторском праве и смежных правах» (№5351-I от 09.07.93), «О правовой охране программ для электронных вычислительных машин и баз данных» (№3523-I от 23.09.92), Патентный закон РФ (№3517-I от 23.09.92)

В законе информация определена как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Объектом правового регулирования могут быть конкретные формы существования информации:

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационная система – организационно упорядочен­ная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Множество информационных объектов подразделяется на две категории – с ограниченным доступом и общедоступные. В свою очередь среди информации с ограниченным доступом выделяется государственная тайна, вся остальная информация, включая другие виды тайн (служебная, коммерческая, банковская и т.п.) считается конфиденциальной.

Информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законода­тельством не предусмотрено ограничение доступа к ней в установленном порядке. Законом определены режимы доступа к информационным ресурсам и порядок их использования (рис.15).

Рис.15. Правовые режимы доступа к информации

 

 

При этом персональные данные, то есть сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, – рассматриваются как часть государственных информационных ресурсов с особым порядком их использования.

Действующее законодательство (Уголовный кодекс РФ гл.28) предусматривается ответственность за преступления в сфере компьютерной информации и информационных систем:

· Неправомерный доступ к компьютерной информации (ст.272);

· Создание, использование и распространение вредоносных программ для ЭВМ (ст.273);

· Нарушение правил эксплуатации ЭВМ, систем или сетей ЭВМ (ст.274).

За перечисленные деяния предусмотрена административная (отстранение от должности, штрафы) либо уголовная ответственность.