Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года номер 24-ФЗ (принят Государственной Думой 25 января 1995 года). В нем даются основные определения и намечаются направления развития законодательства в данной области.
Процитируем некоторые из этих определений:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на гибкость определения конфиденциальной информации, которая не сводится к сведениям, составляющим государственную тайну, а также на понятие персональных данных, закладывающее основу защиты последних.
Закон выделяет следующие цели защиты информации:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Отметим, что Закон на первое место ставит сохранение конфиденциальности информации. Целостность представлена также достаточно полно, хотя и на втором месте. О доступности ("предотвращение несанкционированных действий по... блокированию информации") сказано довольно мало.
Продолжим цитирование:
"Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу".
По сути, это положение констатирует, что защита информации направлена на обеспечение интересов субъектов информационных отношений.
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных - федеральным законом."
Здесь явно выделены три вида защищаемой информации, ко второму из которых принадлежит, в частности, коммерческая информация. Поскольку защите подлежит только документированная информация, необходимым условием является фиксация коммерческой информации на материальном носителе и снабжение ее реквизитами. Отметим, что в данном месте Закона речь идет только о конфиденциальности; остальные аспекты ИБ забыты.
Обратим внимание, что защиту государственной тайны и персональных данных берет на себя государство; за другую конфиденциальную информацию отвечают ее собственники.
Как же защищать информацию? В качестве основного закон предлагает для этой цели мощные универсальные средства: лицензирование и сертификацию. Процитируем статью 19.
Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".
Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.
Здесь трудно удержаться от риторического вопроса: а есть ли в России информационные системы без импортной продукции? Получается, что на защите интересов потребителей стоит в данном случае только таможня...
И еще несколько пунктов, теперь из статьи 22:
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.
Из пункта 5 следует, что должны обнаруживаться все (успешные) атаки на ИС. Вспомним в этой связи один из результатов опроса (см. лекцию 1): около трети респондентов-американцев не знали, были ли взломаны их ИС за последние 12 месяцев. По нашему законодательству их можно было бы привлечь к ответственности...
2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба. Очень важными являются пункты статьи 5, касающиеся юридической силы электронного документа и электронной цифровой подписи :
3. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
4. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Таким образом, Закон предлагает действенное средство контроля целостности и решения проблемы "неотказуемости" (невозможности отказаться от собственной подписи).
Таковы важнейшие, на наш взгляд, положения Закона "Об информации, информатизации и защите информации". На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.
Статья 8. Право на доступ к информации
1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
4. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.
6. Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.
7. В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.
8. Предоставляется бесплатно информация:
1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
2) затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
3) иная установленная законом информация.
9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.
Анализ Федеральный закона «Об информации, информатизации и защите информации»
Введение…………………………………………………………………………...3
Информация как объект правового регулирования…………………………….4
Основные положения Федерального закона «Об информации, информатизации и защите информации»…………………………………….…7
Недостатки Федерального закона «Об информации, информатизации и защите информации»……………………………………………………………11
Заключение……………………………………………………………………….17
Список использованной литературы…………………………………………...18
Введение
Информационное законодательство – это новая, развивающаяся ныне в России отрасль законодательства, обеспечивающая регулирование отношений в информационной сфере – сфере, связанной с созданием, движением и потреблением информации в обществе и государстве.
В бывшем СССР информационного законодательства практически не было. Немногочисленные постановления ЦК КПСС и правительства были направлены, в основном, на создание крупных информационных систем, имеющих целью обеспечение информацией государственных органов, а гражданин – основной потребитель информации – находился при этом за пределами внимания государства. Информация была закрыта для общества.
Сегодня положение дел кардинально меняется. Принята новая Конституция РФ, которая включает и правовые нормы, относящиеся к информационной сфере. Только с 1991 по 1995 гг. по вопросам информационного законодательства было издано около 500 основных нормативных правовых актов. Из них 75 актов полностью относятся к тематике информационного законодательства, остальные акты включают отдельные нормы по этим вопросам. Важнейшим событием следует считать принятие и ввод в действие с 20 февраля 1995 г. Федерального закона «Об информации, информатизации и защите информации» (далее Закон).
Тем не менее, до сих пор все еще нет четкого представления об информационном законодательстве как важнейшей отрасли права.
Все это делает актуальным вопрос – есть ли среди недостатков существующего Закона такие, которые носят фундаментальный характер, т.е. касаются наличия в его составе значительной доли фактически не действующих норм, а также противоречий с действующим законодательством и общепризнанными нормами международного права.
Таким образом, становится необходимым рассмотрение информации как объекта правового регулирования в российском законодательстве и последующее анализирование Федерального закона «Об информации, информатизации и защите информации».
Информация как объект правового регулирования
Информация как предмет отношений различных субъектов является объектом внимания различных отраслей права.
С введением в 1996 году нового Гражданского кодекса РФ впервые в российском законодательстве информация стала полноправным объектом права, что закреплено в статье 128 «Виды объектов гражданских прав», которая гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность) нематериальные блага».
Само определение информации вызывает сегодня большие споры. У разных авторов можно найти различные толкования этого термина. Вероятно, было бы ошибкой отметать устоявшиеся понятия и отдавать приоритет лишь какому-то одному из них.
Российское законодательство же определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) – как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать (ст. 2 Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации»).
Несмотря на кажущуюся простоту данных определений, уяснить фактическую сущность понятия «информация» довольно сложно, так как данное понятие весьма широко и не всегда удачно используется и в законодательстве, и в литературе, и в обиходной речи.
Кроме того, используются и более узкие понятия. Так, компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно-вычислительной техники. Компьютерная информация может быть перенесена в пространстве, сохранена во времени, передана другому субъекту или техническому устройству, подвергнута иным операциям (копирование, модификация и т.п.). Понятия собственника, владельца и пользователя также определены указанным законом.
Документ на машинном носителе – это документ, созданный с использованием носителей и способов записи, обеспечивающих обработку содержащейся в нем информации электронно-вычислительной машиной. Требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, определены ГОСТом 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения».
Анализ действующего законодательства позволяет сделать вывод: любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Так, в ст. 2 Федерального закона Российской Федерации «Об информации, информатизации и защите информации» устанавливается, что конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а ст. 21 устанавливает правило, согласно которому «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу». Режим защиты информации устанавливается в отношении:
сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Федерального закона Российской Федерации «О государственной тайне»;
конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;
персональных данных – федеральными законами.
Термин «нарушение целостности и конфиденциальности» широко используется в специальной литературе, в которой рассматривается проблема безопасности информационных систем, базирующихся на применении информационной техники. Специалисты обычно имеют в виду конкретные организационные и программно-технические меры, обеспечивающие защиту систем и сетей ЭВМ от действий, которые могут повлечь вредные последствия для хранящейся в памяти компьютеров информации. Говоря о целостности информации, подразумевают защиту данных от разрушения и изменения, в том числе и от вирусов. Конфиденциальность же понимается как предотвращение возможности использования информации лицами, которые не имеют к ней отношения. Появление вслед за специальной литературой и в законодательстве об информации термина «конфиденциальность» наряду с термином «тайна», по-видимому, оправданно.
Слово «конфиденциальный» означает «доверительный, не подлежащий огласке». В словаре В. Даля слово «тайна» означает все сокрытое, неизвестное, неведомое или скрываемое, секретное, неоглашаемое.
Как видно из сравнений смысла данных терминов, они обозначают одно и то же. Таким образом, тайна или конфиденциальность есть свойство документированной информации.
Тайны имеют градацию по степени секретности. Так, Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г., 30 июня 2003 г., 11 ноября 2003 г.) устанавливает три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности: «Особой важности», «Совершенно секретно» и «Секретно» (ст. 8 указанного закона). Собственником информации могут использоваться также грифы «Конфиденциально» и «Для служебного пользования».
Вопросы конфиденциальности всегда тесно связаны с вопросами собственности на информацию, поскольку именно собственник обычно является жертвой при совершении информационных преступлений.
Известно, что в Российской Федерации существует право собственности граждан, юридических лиц и государства (ст. 212 ГК РФ). Это законодательное установление позволяет в дальнейшем определить режим использования различных видов информации. Поэтому собственниками информации являются граждане, юридические лица и государство.
Законодательно установлена защита нескольких видов информации, принадлежащей гражданам и называемой «личной конфиденциальной информацией» или «персональными данным». К ним можно отнести коммуникационные тайны: тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ; ст. 138 УК РФ); тайна усыновления (ст. 155 УК РФ; ст. 39 Семейного кодекса РФ); сведения о частной жизни лица (ст. 137 УК РФ; ст. 150 ГК РФ); личная тайна (ст. 137 УК РФ, ст. 150 ГК РФ); семейная тайна (ст. 137 УК РФ, ст. 150 ГК РФ), тайна голосования (ст. 142 УК РФ), информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах»: ст. 146 УК РФ, ст. 150 ГК РФ); информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации...»; ст.140 УК РФ); профессиональная (нотариальная, адвокатская) тайна (ст. 51 УПК); медицинская (врачебная) тайна (ст. 30 ФЗ РФ «Об охране здоровья граждан»).
Законом защищена конфиденциальная информация юридических лиц: коммерческая тайна (ст. 139 ГК РФ; ст. 183 УК РФ); банковская тайна (ст. 183 УК РФ; ст. 26 ФЗ РФ «О банках и банковской деятельности»); тайна связи (ст. 1 ФЗ РФ «О почтовой связи»); служебная тайна (ст. 139 ГК РФ).
Конфиденциальной объявляется информация, принадлежащая государству или его субъектам и их образованиям («государственная конфиденциальная информация»). К ней относятся: служебная тайна (ст. 139 ГК РФ); государственная тайна (Закон РФ «О государственной тайне»; ФЗ РФ «О федеральной фельдъегерской связи», ст. 275, 276, 283, 284 УК РФ); данные предварительного следствия (ст. 310 УК РФ); сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ); сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст. 320 УК РФ).
Однако важнейшие положения об информации содержатся в Федеральном законе «Об информации, информатизации и защите информации», принятого 20 февраля 1995 года.
Основные положения Федерального закона «Об информации, информатизации и защите информации»
К основным функциям Закона относят регулирование отношений, возникающих при:
формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создании и использовании информационных технологий и средств их обеспечения;
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Стоит отметить, что Закон не затрагивает отношений, регулируемых Законом Российской Федерации «Об авторском праве и смежных правах».
Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.
Законом определяется государственная политика в сфере формирования информационных ресурсов и информатизации, и ее направлений. Например: создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации (Глава 2), формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий (Глава 3), а также развитие законодательства в сфере информационных процессов (Глава 4), информатизации и защиты информации (Глава 5).
Закон определяет и правовой режим информационных ресурсов, который включает в себя: порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.
Далее отметим некоторые сущностные аспекты Закона, связанные с цифровой подписью, доступностью информации, лицензированием отдельных видов деятельности связанных с обработкой информации, правом на защиту информации и сертификацией информационных систем.
Согласно п.3 ст.5 настоящего Закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.
Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.
П.2 ст.6 Закона устанавливает, что физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.
Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.
Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации (п.3 ст.13 Закона).
Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации.
Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения (п.2 ст.16).
Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).
Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.
Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.
П.1 ст.21 Закона гласит, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливает режим защиты информации.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.
Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.
Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.
При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (ст.19), при этом ответственность за возникающий риск берет на себя орган сертификации. В том случае, если используются не сертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств. Пользователь, получивший информацию из не сертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.
Недостатки Федерального закона «Об информации, информатизации и защите информации»
Представляется наиболее плодотворным подход, по которому фундаментальные недостатки Закона следует искать в плоскости введения новых положений, системно противоречащих другим законодательным актам РФ или содержанию общественных отношений в сфере информационных технологий. Ярким примером этого можно считать предпринятую попытку сконструировать в Законе новый объект прав, а именно – информационный ресурс как документ или массив документов (документированную информацию). Закон упоминает среди прочих такие гражданско-правовые аспекты, как право собственности на информационный ресурс (ст.6), документированную информацию (ст.4), информационную систему (ст.17), информационные технологии и средства их обеспечения (ст.17), информацию (п.4 ст.21). При этом с точки зрения юридической техники, представляется не совсем удачным и избыточным параллельное использование в тексте Закона термина «информационный ресурс» и его синонимов – «документированная информация», «документ», «массив документов», «объект информационного ресурса». Представляет определенный интерес мнение научного руководителя коллектива по подготовке существующего Закона, признающего в своей работе с несколько противоречивым названием «Информационное право: основы практической информатики», что «…такие определения, как «документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми понятиями».
Сфера действия Закона была определена, по сути, как отношения в сфере документированной информации (ст.1). Однако в самом Законе не удалось удержаться в рамках заявленной в начале сферы действия. Грань между документированной информацией и информацией вообще в Законе оказалась размытой. Вопросы регулирования отношений по поводу информации затрагиваются так или иначе в пункте 2 статьи 4, пункте 2 статьи 8, пункте 4 статьи 10, статьях 11-13, 21 и др. В результате указанной нечеткости, несмотря на то что в Конституции РФ, ее статьях 29, 41 и 42, речь идет о свободе информации и достоверной информации об окружающей среде, в Законе эти права и свободы в ряде статей ограничены только предоставлением информации из информационных ресурсов, т.е. документированной информацией. Вместе с тем в статье 24 Закона говорится о возможности судебного обжалования отказа в доступе к информации, поэтому указание в предыдущих статьях на право доступа к информационному ресурсу (документированной информации), видимо, объясняется нечеткостью применения при разработке Закона терминов «информационный ресурс», «документированная информация» и «информация». Надо отметить, что негативные следствия применения данной нормы Закона частично устраняются ст. 237 Уголовного кодекса РФ, устанавливающей ответственность за сокрытие информации об обстоятельствах, создающих угрозу для жизни или здоровья людей либо для окружающей среды. Уголовный кодекс РФ по сравнению с Законом не ограничивает форму представления информации только документированной. Определение конфиденциальной информации в Законе (ст.2) как документированной также неоправданно сужает сферу защиты охраняемых законом сведений, которые могут выступать и в недокументированной форме. С учетом изложенного желательно привести эти нормы Закона в соответствие с конституционными положениями и общепризнанными международными нормами, установив право доступа и защиты информации независимо от формы ее представления.
Следующей формально-юридической проблемой Закона являются попытки установить право собственности на информацию вообще и на документированную информацию в частности, которые не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Сам смысл свободы каждого искать, получать и распространять информацию не вяжется с институтом права собственности, который предоставляет собственнику абсолютное право владеть, пользоваться и распоряжаться имуществом. Не согласуются нормы о праве собственности на информацию и с положениями Гражданского кодекса РФ, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности.
Предоставляемые собственнику правомочия владения, пользования, распоряжения фактически не могут быть распространены на информацию как нематериальный объект. В случае копирования информации ее «собственников» сразу становится двое или более. Защитить «право собственности на информацию» иском или другими способами защиты права собственности невозможно. Документированность информации не вносит в эту ситуацию принципиальных изменений, т.к. лицо, скопировавшее документированную информацию на другой носитель, является таким же «собственником» этой информации, как и лицо, обладающее оригиналами документов или просто запомнившее содержание документа. При этом авторские права на произведение, выраженное в документе, в любом случае перекрывают полномочия «собственника». Следовательно, попытку установить в Законе право собственности на документированную информацию нужно признать неудачной.
Другой проблемой является попытка установления права собственности и включения в состав имущества банков данных, информационных технологий и средств их обеспечения, представляющих собой совокупность программных, лингвистических, правовых и организационных средств (ст.16). Помимо фактической невозможности представить в качестве имущества правовые, организационные, лингвистические и иные средства, технологии, возникла коллизия с нормами Закона РФ от 9 июля 1993 г. № 5351-1 «Об авторском праве и смежных правах» и Закона от 23 сентября 1992 г. №3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных». Так, при создании за счет заказчика базы данных, исключительные права (интеллектуальная собственность) на нее возникают у автора (ст.9 Закона «Об авторских правах…»), а собственность на эту же базу данных, как информационную систему, возникают у заказчика в силу пунктов 2 и 3 статьи 6 Закона. Собственник в этой ситуации не вправе модифицировать, тиражировать и распространять информационную систему без согласия автора, что в данном случае ставит под сомнение смысл введения такого номинального титула собственника.
Учитывая изложенное, необходимо отказаться от использования в законодательстве права собственности на информацию, в т.ч. относительно баз данных и документированной информации.
В связи с этим содержание термина «информационный ресурс» должно быть изменено и применено в значении «материальный носитель информации с закрепленной на нем информацией». Причем исключение собственности на информацию никоим образом не повлияет на защищенность сведений в государственных информационных ресурсах, так как данная информация является конфиденциальной и охраняется в соответствии с нормами о защите информации, а отнюдь не с нормами о защите права собственности.
В целом анализ Закона методами социально-правовых исследований позволяет говорить о наличии в Федеральном законе «Об информации, информатизации и защите информации» в лучшем случае менее 50 процентов действующих норм. Это нормы, изложенные в статьях 1 и 2 (сфера действия и терминология), 4 (основы правового режима информационных ресурсов); частично в части 2 статьи 5 (о применении электронной цифровой подписи); статье 6 (информационные ресурсы как элемент состава имущества и объект права собственности) с оговорками, при условии фактического изменения содержания термина информационный ресурс; статье 7 (государственные информационные ресурсы); статье 10 (информационные ресурсы по категориям доступа); статье 11 (информация о гражданах); статье 16 (разработка информационных систем, технологий и средств их обеспечения в части закрепления статьи расходов федерального бюджета); статье 18 (право авторства и право собственности на информационные системы, технологии и средства их обеспечения); статье 21 (в части создания специальных служб для защиты информации и возможности обратиться в уполномоченные государственные органы для оценки правильности выполнения норм и требований по защите информации в информационных системах); статье 25 (вступление в силу).
Среди указанных действующих с оговорками норм, изложенных в 12 из всех 25 статей, составляющих существующую редакцию Закона, есть ряд норм, которые необоснованно ограничивают права граждан и организаций, а также не учитывают фактически сложившийся порядок в общественных отношениях.
Первой такой социально-правовой коллизией Закона является закрепление правила о том, что юридическая сила документа, хранимого в автоматизированной информационной системе, может подтверждаться электронной цифровой подписью (ч.2 ст.5 Закона). Не касаясь вопроса об удачности формулировки «может подтверждаться», следует обратить внимание на привязку нормы только к одному аналогу собственноручной подписи. Существующая доктрина и действующее законодательство РФ, международная практика и зарубежное законодательство не знают обоснований для применения исключительно электронной цифровой подписи. Следовательно, необходимо привести указанную норму в соответствие с Гражданским кодексом РФ (п.2 ст.160), разрешающим применение наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе таких наиболее распространенных на практике аналогов подписи, как пароли, электронные ключи и т.д.
Вторая социально-правовая проблема, нашедшая свое отражение в Законе, – это нечеткость разграничения прав субъектов, создающих или получающих информационные ресурсы. Так, в части 4 статьи 6 указывается, что «…субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них…». Эти документы формируют информационный ресурс в совместном ведении государства и субъектов, представляющих эту информацию. Из содержания нормы совершенно неясно, о чем идет речь, о каком совместном ведении можно говорить, в частности, относительно документов, сданных в качестве налоговой отчетности. Можно ли вообще говорить о совместном ведении гражданина и государства на какой-то объект права собственности. Если бы такое совместное ведение могло существовать, то тогда распоряжение налоговыми отчетами, например, при необходимости передачи их в суд, архив, вышестоящему органу должно осуществляться органом налоговой службы по согласованию с субъектом, предоставившим эту информацию, т.е. налогоплательщиком.
Другая достаточно крупная социально-правовая проблема Закона – в силу части 1 статьи 11 разработка информационных систем признается незаконной, если в этих системах содержится информация о гражданах (персональные данные) и отсутствует утвержденный Федеральным законом перечень данных, включаемых в такие информационные системы. Иными словами, по формально-правовым основаниям, заложенным в Законе, создание любым государственным органом, к примеру налоговой службой, или органами социального обеспечения либо коммерческой организацией перечня физических лиц, с которыми они постоянно работают, и данных о них (паспортные данные и т.д.) требует предварительного включения перечня таких данных в федеральный закон. При этом на практике указанные персональные данные использовались и до, и после принятия Закона с согласия гражданина, а при создании информационных систем государственных органов – на основе соответствующего распоряжения руководителя такого органа о создании и использовании автоматизированной системы для упорядочения и ускорения обработки информации, получаемой государственным органом при реализации им своих полномочий.
Учитывая это, предлагается разрешить использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. Реализация этого предложения позволяет легитимизировать в правовой системе России общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно, в частности, делопроизводство с применением компьютерной техники при подготовке текстов подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создания новых и функционирования существующих корпоративных и муниципальных информационных систем, построенных на договорной основе и содержащих персональные данные.
Закон содержит пробел в части неурегулированности статуса информационных посредников. По мнению большинства российских и зарубежных специалистов, существенную правовую проблему составляет ограничение ответственности информационных посредников (провайдеров). В качестве такого посредника выступает лицо, передающее информацию по поручению другого лица, в т.ч. операторы связи при оказании услуг доступа к международной сети Интернет, услуг хостинга, а также организации, предоставляющие и обслуживающие электронные торговые системы и т.д.
В мире сложились два основных подхода к ответственности информационных посредников при использовании их информационных систем для совершения противоправных действий. В Китае и странах Ближнего Востока исходят из постулата, что провайдер должен знать, каким образом пользователь задействует его оборудование, и соответственно должен нести ответственность вместе с пользователем, совершившим правонарушение.
В США, Европе и других экономически развитых странах применяется ограничение ответственности провайдеров, связанное с тем, что по общепризнанным международным нормам о праве на неприкосновенность частной жизни провайдер не вправе следить за содержанием информации, передаваемой пользователем. Однако когда провайдер получает уведомление от третьего лица о неправомерности передачи информации, предоставляемой пользователем, он обязан принять меры к прекращению передачи такой информации.
Критика и предложения по изменению федерального законодательства в сфере информации не претендуют в настоящее время на законченность, а являются широко обсуждаемыми.
Заключение
Изложенное позволяет сделать вывод о необходимости повышения качества разработки проектов федеральных законов, регулирующих отношения по поводу информации и информационных технологий. Представляется целесообразной в этой связи подготовка Методических рекомендаций, включающих в себя как традиционные методы формально-юридических исследований для выявления внутрисистемных противоречий, так и методы социально-правовых исследований для выявления межсистемных противоречий, социально-правовых проблем в сфере информационных технологий.
Также подготовлены Методические рекомендации по оформлению законопроектов, но они, во-первых, не опубликованы, что затрудняет их широкое применение юридической общественностью, а во-вторых, не ставят своей целью рассмотрение вопросов методологии выявления общих социальных условий подготовки и принятия законодательных актов для выявления социально-правовых проблем в сфере применения информационных технологий, что подтверждает актуальность подготовки специализированных методических рекомендаций по совершенствованию законодательства в сфере информационных технологий.
В настоящее время в законодательных планах Правительства России – внести в Государственную Думу законопроект о принятии новой редакции Федерального закона «Об информации, информатизации и защите информации», в связи с концептуальными ошибками в процессе правоприменения.
Список использованной литературы
Анализ работы ГУРК Национальный архив Республики Коми в различных аспектах его деятельности
Реферат >> Промышленность, производство... ; Федеральный закон «Об информации , информационных технологиях и защите информации» от 27 ... ставятся задачи исследования, дается анализ использованных источников и литературы, ... в необходимых случаях их источниковедческим анализом . Объединенный архивный фонд – ...
Анализ и совершенствование информационного обеспечения органа местного самоуправления
Реферат >> МенеджментКак поиск, фиксация, анализ , оценка, распространение социальной информации , т.е. той информации , которая связана с... в порядке, определенном Федеральным законом "Об информации , информатизации и защите информации" . Обязанности органов муниципальной власти...
Анализ антивирусных средств защиты
Реферат >> ИнформатикаБудет рассмотрен анализ антивирусных средств защиты. 1 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ 1.1 Анализ нормативной... следующих принципов, закрепленных в Федеральном законе «Об информации , информатизации и защите информации» от 25.01.95 ...
Об информации, информатизации и защите информации. Федеральный закон РФ от 20.02.95 № 24 // Российская газета. - 2006. - №12. - С.11-12.
Концепция современной государственной информационной политики // Российская газета. - 2008. - №5. - С.16-18.
Копылов В.А. Информационное право. - М: Юрист, 2007. - 386 с.
Косовец А.А. Правовое регулирование электронного документооборота// Юрист компании. - 2006. - №2. - С.28-30.
Кульба В.В., Малюгин В.Д. Ведение в информационное управление. - СПб: Дело, 2008. - 421 с.
Петровский С.В. К вопросу об изменении Федерального закона «Об информации, информатизации и защите информации»// Информационное право - 2006. - №4. - С.56-57.
Задача >> ИнформатикаСредств и технологий сбора, обработки и анализа информации . При анализе существующих систем автоматизации делопроизводства и правил... закон «Об информации информации» от 27 июля 2006 г. № 149-ФЗ. Федеральный закон «Об ...
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации
Статья 5. Информация как объект правовых отношений
Статья 6. Обладатель информации
Статья 7. Общедоступная информация
Статья 8. Право на доступ к информации
Статья 9. Ограничение доступа к информации
Статья 10. Распространение информации или предоставление информации
Статья 10.1. Обязанности организатора распространения информации в сети "Интернет"
Статья 10.2. Особенности распространения блогером общедоступной информации. (Утратила силу)
Статья 10.3. Обязанности оператора поисковой системы
Статья 10.4. Особенности распространения информации новостным агрегатором
Статья 11. Документирование информации
Статья 11.1. Обмен информацией в форме электронных документов при осуществлении полномочий органов государственной власти и органов местного самоуправления
Статья 12. Государственное регулирование в сфере применения информационных технологий
Статья 13. Информационные системы
Статья 14. Государственные информационные системы
Статья 15. Использование информационно-телекоммуникационных сетей
Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено
Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы
Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона
Статья 15.4. Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети "Интернет"
Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
Статья 15.6. Порядок ограничения доступа к сайтам в сети "Интернет", на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет"
Статья 15.6-1. Порядок ограничения доступа к копиям заблокированных сайтов
Статья 15.7. Внесудебные меры по прекращению нарушения авторских и (или) смежных прав в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", принимаемые по заявлению правообладателя
Статья 15.8. Меры, направленные на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей и информационных ресурсов, посредством которых обеспечивается доступ к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации
Статья 16. Защита информации
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации
Закон РФ «Об информации, информатизации и защите информации .
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.). Принят Государственной Думой 25 января 1995 года.
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
Формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
Создании и использовании информационных технологий и средств их обеспечения;
Защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.
Основными направлениями государственной политики в сфере информатизации являются:
· обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
· формирование и защита государственных информационных ресурсов;
· создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
· создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
· обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
· содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
· формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
· поддержка проектов и программ информатизации;
· создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
· развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Защита информации и прав субъектов в области информационных процессов и информатизации
Целями защиты являются:
1. предотвращение утечки, хищения, утраты, искажения, подделки информации;
2. предотвращение угроз безопасности личности, общества, государства;
3. предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
4. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
5. сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
6. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защита информации.
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
· в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
· в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
· в отношении персональных данных - Федеральным законом.
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
Права и обязанности субъектов в области защиты информации.
1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов или информационных систем о всех фактах нарушения режима защиты информации.
Защита права на доступ к информации.
1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.
3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Список используемой литературы.
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.).
