Правовая охрана прав на информационные системы.

Следует различать правовую охрану и защиту права на информацию в информационных

системах и защиту прав в отношении самих информационных систем. Целями правовой

охраны и защиты в данном случае являются:

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, находящейся в информационной системе;

· предотвращение других форм незаконного вмешательства в информационные системы;

· защита конституционных прав граждан на сохранение личной тайны иконфиденциальности персональных данных, имеющихся в информационных системах;

· обеспечение прав субъектов при разработке, производстве и применении информационных систем

Охрана права собственника (владельца) на информационную систему возникает с момента

ее создания (приобретения) на законном основании и действует в объеме и порядке,

предусмотренном Гражданским кодексом Российской Федерации (раздел II), что

подтверждено Федеральным законом "Об участии в международном информационном

обмене", в котором указано, что информационные системы используются только по

волеизъявлению их собственника или уполномоченного им лица (ст. 9), а доступ

физических и юридических лиц к этим системам осуществляется по правилам,

установленным собственником или владельцем этих систем в соответствии с

законодательством Российской Федерации (ст. 12). В то же время такая правовая охрана в

каждом конкретном случае будет иметь свою специфику в зависимости от вида

информационных систем: открытые (для общего пользования) или закрытые (для

ограниченного круга пользователей); государственные или негосударственные;

национальные или международные и т. д. На основе анализа действующего

законодательства можно выделить основные права и обязанности собственника

информационной системы.

Собственник (владелец) информационной системы имеет в отношении этой системы

следующие права:

1) включать в состав своего имущества и использовать информационную систему в

качестве товара (продукции) по своему усмотрению при соблюдении исключительных прав

ее разработчиков, в том числе - отчуждать в собственность другим лицам; передавать им,

оставаясь собственником, права владения, пользования, распоряжения и доверительного

управления информационной системой; отдавать в залог; свободно распоряжаться иным

образом и обременять другими способами;1

2) самостоятельно определять условия использования системы, в том числе устанавливать

порядок предоставления пользователю

информации с указанием места, времени, ответственных должностных лиц, а также

необходимых процедур доступа к информационной системе;

3) устанавливать необходимые ограничения для пользователей, включая обслуживающий

персонал, в интересах обеспечения информационной безопасности системы и требовать их

выполнения в соответствии с действующим законодательством;

4) разрешать (прекращать) доступ пользователей к информационной системе на

договорной основе, при этом доступ к сетям связи осуществляется в соответствии с

Федеральным законом "О связи";

5) обращаться в организации, осуществляющие сертификацию средств защиты

информационных систем, для проведения анализа достаточности мер защиты его систем и

получения консультаций;

6) требовать от организаций, выполняющих работы в области проектирования,

производства средств защиты информации и обработки персональных данных в

информационных системах лицензии на этот вид деятельности;

7) требовать от третьих лиц воздерживаться от незаконного доступа к информационным

системам и привлечения лиц, виновных в нарушении его прав и законных интересов, к

гражданско-правовой, административной или уголовной ответственности.

При реализации своих прав собственник (владелец) информационной системы

обязан:

1) обеспечить открытость установленных им правил доступа и возможность ознакомления

с ними пользователя;

2) обеспечить условия доступа пользователей к информации в соответствии с

федеральными законами и установленным им порядком;

3) обеспечить необходимый уровень защиты информации, циркулирующей в

информационной системе, в соответствии с законодательством Российской Федерации;

4) защищать права автора информационной системы в соответствии с законодательством

Российской Федерации;

5) проводить сертификацию информационных систем, предназначенных для

информационного обслуживания граждан и организаций в порядке, установленном

Законом Российской Федерации "О сертификации продукции и услуг". При этом

информационные системы органов государственной власти

Российской Федерации и органов государственной власти субъектов Российской

Федерации, других государственных органов, организаций, которые обрабатывают

документированную информацию с ограниченным доступом, а также средства защиты

этих систем подлежат обязательной сертификации в соответствии с законодательством

Российской Федерации. Сертификация сетей связи производится в порядке, определяемом

Федеральным законом "О связи". Выдача сертификатов и лицензий возложена законом на

Гостехкомиссию России и ФАПСИ;2

6) осуществлять включение информационных систем в состав средств международного

обмена только при наличии международного кода в порядке, устанавливаемом

Правительством Российской Федерации, а в отношении систем с особыми правилами

доступа к информации - с разрешения Гостехкомиссии России при Президенте Российской

Федерации и ФАПСИ;

7) обеспечивать условия для осуществления контроля за соблюдением требований к защите

информации и эксплуатацией специальных программно-технических средств защиты, а

также обеспечение организационных мер защиты информационных систем,

обрабатывающих информацию с ограниченным доступом в негосударственных структурах,

со стороны органов государственной власти, а также со стороны собственника

информационных ресурсов или уполномоченных им лиц в отношении защиты

информации, находящейся в информационной системе;

8) оповещать собственника информационных ресурсов и (или)информационных систем о

всех фактах нарушения режима защиты информации. При обнаружении нештатных

режимов функционирования средств международного информационного обмена, то есть

возникновения ошибочных команд, а также команд, вызванных несанкционированными

действиями обслуживающего персонала или иных лиц, либо ложной информации

своевременно сообщить об этом в органы контроля - государственные органы

исполнительной

власти за осуществлением международного информационного обмена и собственнику

(владельцу) взаимодействующих средств международного информационного обмена, в

противном случае он несет ответственность за причиненный ущерб.

органы государственной статистики устанавливают правила учета и анализа состояния

отрасли экономической деятельности, развитие которой определяется государственной

научно-технической и промышленной политикой информатизации.

Особого порядка охраны прав и законных интересов личности, общества и государства

требует угроза применения информационного оружия, в том числе деструктивного

информационного воздействия при международном информационном обмене. В ст. 4

Федерального закона "Об участии в международном информационном обмене"

устанавливаются обязанности государства в сфере международного информационного

обмена, в соответствии с которыми, применительно к информационным системам, органы