Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.
Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности. В Конституции РФ гарантируется "тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений" (ст. 23, ч.2), а также "право свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (ст. 29, ч.4). Кроме этого, Конституцией РФ "гарантируется свобода массовой информации" (ст. 29, ч.5), т. е. массовая информация должна быть доступна гражданам. Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:
– реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
– совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
– противодействие угрозе развязывания противоборства в информационной сфере.
Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.
1. Закон Российской Федерации от 21 июля 1993 года №5485-1 "О государственной тайне" регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
2. Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
Основными задачами системы защиты информации, нашедшими отражение в данном Законе, являются:
– предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п., вмешательства в информацию и информационные системы;
– сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;
– сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;
– обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;
– сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;
– соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.
В соответствии с рассматриваемым Законом:
– информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);
– государственные информационные ресурсы являются открытыми и общедоступными.
Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);
– документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2).
Закон определяет пять категорий государственных информационных ресурсов:
– открытая общедоступная информация во всех областях знаний и деятельности;
– информация с ограниченным доступом;
– информация, отнесенная к государственной тайне;
– конфиденциальная информация;
– персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом). При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области. Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.
Основными документами в этом направлении являются:
– Уголовный кодекс Российской Федерации.
– Кодекс Российской Федерации об административных правонарушениях.
В Уголовном кодексе Российской Федерации вопросам безопасности информации посвящены следующие главы и статьи:
– Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
– Статья 140. Отказ в предоставлении гражданину информации.
– Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.
– Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.
– Статья 283. Разглашение государственной тайны.
– Статья 284. Утрата документов, содержащих государственную тайну.
Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе Уголовного кодекса "Преступления в сфере компьютерной информации" которая включает следующие статьи:
– Статья 272. Неправомерный доступ к компьютерной информации.
– Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
– Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
