Учебное пособие: Учебно-методическое пособие Тамбов 2004 удк

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Г.Р. ДЕРЖАВИНА

АКАДЕМИЯ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ

А.А. Литвинов

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

Тамбов 2004


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Г.Р. ДЕРЖАВИНА

АКАДЕМИЯ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ

А.А. Литвинов

ПРАВОВЫЕ ОСНОВЫ

ЗАЩИТЫ ИНФОРМАЦИИ

Учебно-методическое пособие

Тамбов 2004



УДК

ББК

Рецензенты:

А.В. Кочетков, заведующий кафедрой теории и истории государства и права Института права ТГУ им. Г.Р. Державина, кандидат юридических наук, доцент

Н.С. Ельцов, начальник Управления Министерства юстиции РФ по Тамбовской области, Государственный советник юстиции 2 класса, кандидат юридических наук, доцент

Литвинов, А.А. Правовые основы защиты информации. Учебно-методическое пособие; М-во образования и науки Рос. Федерации, Тамб. гос. ун-т им. Г.Р.Державина. Тамбов: Изд-во ТГУ им. Г.Р. Державина, 2004. 187 с.

Пособие содержит научно-методическое исследование и анализ норм действующего законодательства в информационной сфере. Предлагается к использованию студентами вузов и практикующими специалистами.

Тамбовский государственный университет им. Г.Р.Державина, 2004


ВВЕДЕНИЕ

Настоящее учебно-методическое пособие разработано в целях практической помощи студентам, обучающимся по специальности 075300 «Организация и технология защиты информации».

Основной целью изучения дисциплины «Правовая защита информации» является формирование у будущих специалистов теоретических знаний и практических навыков по правовому обеспечению защиты информации.

В результате изучения дисциплины студент должен изучить назначение, структуру и методы правовой защиты информации, основные законодательные акты, правовые нормы и положения, регулирующие процессы защиты информации, виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты, а также иметь навыки практического применения основных законодательных актов, правовых норм и положений, регулирующих процессы защиты информации.

При подготовке пособия были использованы материалы учебника «Информационное право» Копылова В.А., нормативных правовых актов в информационной сфере, комментариев законодательства, а также большого количества научных и информационных публикаций

Учебно-методическое пособие разработано в рамках образовательного стандарта по указанной специальности и учебной программы.

Приложения, помещенные в пособие содержат краткое изложение норм законодательства в предметной области.

Примерный вариант лабораторного практикума позволит провести со студентами практические исследования и анализ правовых норм, действующих в информационной сфере.

Список вопросов для самоконтроля, вопросов к экзамену и список дополнительной литературы дополняет блок для самостоятельной работы студентов.

Пособие рекомендовано для подготовки к экзамену и может быть использовано в практической юридической деятельности.


Тема 1.

ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРАВА

Тематические вопросы:

1.1. Определение понятия «информация».

1.2. Классификация информации по ее роли в правовой системе.

1.3. Классификация информации по доступу к ней.

1.4. Юридические особенности и свойства информации.

1.5. Модель информационной сферы.

1.6. Область создания и применения средств и механизмов информационной безопасности.

1.7. Понятие информационной безопасности.

1.8. Методы обеспечения информационной безопасности Российской Федерации.

1.1. Определение понятия «информация».

Основным объектом правоотношений в информационной сфере является информация. «Информация — это информация, а не энергия и не материя», — сказал Ноберт Винер — отец кибернетики.

Такое философское определение информации для права неприемлемо. Информация как объект права должна быть конкретизирована, организована должным образом, «привязана» к конкретному виду отношений, классифицирована по видам и «подготовлена» для осуществления по ее поводу действий, регулируемых нормами права.

Понятное каждому, определение информации дает С.И. Ожегов в «Словаре русского языка»:

информация — это:

1) сведения об окружающем мире и протекающих в нем процессах;

2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.

До середины 20-х годов XX века под информацией понима­лись «сообщения и сведения», передаваемые людьми устным, письменным или другим способом. Затем информация оп­ределяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму и т.п. В связи с развитием средств связи, телекоммуникаций, вычисли­тельной техники возникла необходимость измерять количественные характеристики информации.

Под информацией стали понимать не просто сведения, а только сведения новые и полезные для принятия решения, обес­печивающего достижение цели управления. Остальные сведения не считались информацией.

Термин «информация» и связанные с ним термины сегодня широ­ко применяются и законодателем.

1.2. Классификация информации по ее роли в правовой системе.

По роли в правовой системе информация разделяется на правовую и неправовую (рис. 1).

Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах (классификация приведена на рис. 2).

Рис. 1. Классификация информации по ее роли в правовой системе.

Ненормативная правовая информация создается в по­рядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм. К ненормативной правовой информации относятся:

1) общая информация о состоянии законности и правопорядка:

заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;

судебная, уголовная и прокурорская статистика;

информация о соблюдении прав и свобод человека;

социологические исследования об эффективности законодатель­ных и иных нормативных правовых актов;

2) информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);

3) информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по испол­нению нормативных предписаний;

4) информация судов и судебных органов (судебные дела, судебные решения и т.п.);

5) информация, связанная с раскрытием и расследованием правонарушений:

— криминологическая информация — данные о преступности и дру­гих правонарушениях, эффективности уголовных наказаний;

— криминалистическая информация, используемая при доказатель­стве факта преступления и идентификации лица или группы лиц, со­вершивших преступление;

— судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;

Рис. 2. Классификация нормативной правовой информации по видам актов.

— оперативно-розыскная информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые дея­ния, а также иные сведения и материалы.

1.3. Классификация информации по доступу к ней.

По степени доступа информация подразделяется на открытую и информацию ограниченного доступа, распространение которой воз­можно в условиях конфиденциальности или секретности (рис. 3).

Информация как объект гражданских правоотношений — произведения науки и литературы, другие формы, отображающие информацию (например, карты, фотографии и т.п.), а также информация, содержащаяся в документах, закрепляющих авторские права на изобретения, полезные модели, промышленные образцы (патенты, свидетельства).

Массовая информация — информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и (или) через Интернет с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услугах, предлагаемых потребителям.

Официальные документы — законы, судебные решения, иные тек­сты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в поряд­ке законотворческой или иной правовой деятельности.

Обязательно представляемая документированная информация — обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа инфор­мация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действую­щим законодательством.

Государственная тайна — защищаемые государством сведения, создаваемые в условиях секретности в соответствии с законодательством РФ.

Коммерческая тайна (информация, составляющая коммерческую тайну) — научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, включая ноу-хау. Режим защиты такой информации устанавливается законом.

Рис. 3. Классификация информации по доступу к ней.

Информация о гражданах (персональные данные ) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (права на труд, на жилище, на отдых, меди­цинское обслуживание, социальное страхование, пенсионное обес­печение, на свободу слова и многое другое) и выполнением обязанно­стей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам. Документированной информацией здесь являются анкеты, истории болезни, декларации о доходах, банковские записи и т.п.

Научно-юридическая информация — сведения, содержащиеся в юридических монографиях, статьях, справочниках, комментариях, докладах на юридические темы и т.п.

1.4. Юридические особенности и свойства информации.

Особенности и юридические свойства информации проявляются в информационных процессах, обеспечивающих реализацию основных информационных прав, провозглашенных Конституцией РФ, и обя­занностей соответствующих субъектов в порядке обеспечения гаран­тий информационных прав и свобод. Для информации любого вида и назначения, создаваемой, применяемой или распространяемой в пра­вовой системе, присущи некоторые свойства, которые влекут за собой определенные юридические последствия при обращении информа­ции. Закрепляются же такие свойства и особенности в нормах права и реализуются в информационных правоотношениях в особенностях поведения субъектов, в их правах, обязанностях и ответственности по фактам поведения.

1. Свойство физической неотчуждаемости информации — осно­вано на том, что знания не отчуждаемы от человека, их носителя. Ис­ходя из этого, при передаче информации от одного лица к другому и юридического закрепления этого факта процедура отчуждения инфор­мации должна заменяться передачей прав на ее использование и пере­даваться вместе с этими правами.

2. Свойство обособляемости информации. Для включения в обо­рот информация всегда овеществляется в виде символов, знаков, волн, вследствие этого обособляется от ее производителя (создателя) и существует отдельно и независимо от него. Это подтверждает факт оборотоспособности информации как самостоятельного отдельного объекта правоотношений, в результате чего появляется возмож­ность передачи информации в такой форме от одного субъекта к другому.

3. Свойство информационной вещи (информационного объекта). Это свойство возникает в силу того, что информация передается и распространяется только на материальном носителе или с помощью материального носителя и проявляется как «двуединство» информа­ции (ее содержания) и носителя, на котором эта информация (содер­жание) закреплено. Это свойство позволяет распространить на ин­формационную вещь (объект) совместное и взаимосвязанное действие двух институтов — института авторского права и института вещной собственности.

4. Свойство тиражируемости (распространяемости) информации. Информация может тиражироваться и распространяться в неогра­ниченном количестве экземпляров без изменения ее содержания. Од­на и та же информация (содержание) может принадлежать одновре­менно неограниченному кругу лиц (неограниченный круг лиц может знать содержание этой информации). Отсюда следует, что юридически необходимо закреплять объем прав по использованию информации (ее содержания) лицами, обладающими такой информацией (обладаю­щими знаниями о содержании информации).

5. Свойство организационной формы. Информация, находящаяся в обороте, как правило, представляется в документированном виде, т.е. в форме документа. Это могут быть подлинник (оригинал) документа, его копия, массив документов на бумажном или электронном носителе (банк данных или база данных) тоже в виде оригинала или копии, биб­лиотека, фонд документов, архив и т.п. Такое свойство дает возмож­ность юридически закреплять факт «принадлежности» документа кон­кретному лицу, например, закрепив его соответствующей подписью в традиционном или в электронном виде (с помощью ЭЦП). Это свойст­во позволяет также относить к информационным вещам (информаци­онным объектам) как отдельные документы, так и сложные организа­ционные информационные структуры.

6. Свойство экземплярности информации. Это свойство заключается в том, что информация распространяется, как правило, не сама по се­бе, а на материальном носителе, вследствие чего возможен учет экзем­пляров информации через учет носителей, содержащих информацию. Понятие экземплярности дает возможность учитывать документиро­ванную информацию и тем самым связывать содержательную сторону информации с ее «вещным» обрамлением, т.е. с отображением на но­сителе, вводить понятие учитываемой копии документа, а отсюда и ме­ханизма регистрации информации, в особенности учитывать обраще­ние оригиналов (подлинников) документов. Экземплярность инфор­мации уже сегодня активно реализуется при обращении информации ограниченного доступа.

Указанные юридические особенности и свойства должны учиты­ваться при правовом регулировании информационных отношений.

1.5. Модель информационной сферы.

Законодатель определил информационную сферу как «сферу деятельности, связанную с созданием, распространением, преобразованием и потреблением информации »[1], а информационные процессы как процессы производства, передачи, поиска, получения и распростране­ния информации [2] (к информационным сле­дует относить процессы создания и применения информацион­ных систем, информационных технологий и средств их обеспечения).

Общественные отношения, подлежащие правовому регулирова­нию в информационной сфере, называют информационными, а деятельность по осуществлению ин­формационных процессов — информационной деятельностью .

Рис. 4. Модель информационной сферы.

Информационная сфера мо­жет быть разделена на две части — основную часть или часть собствен­но обращения информации (окружности на рисунке) и часть, обес­печивающую обращение информации (прямоугольники на рисунке), каждая из которых в свою очередь подразделяется на области.

Внедрение информационных технологий создало новые возмож­ности для ускорения и повышения эффективности информационных процессов, повысило качество информационного обслуживания. Были созданы новые материальные носители информации, новые механизмы ее тиражирования и распространения, в связи с чем появилась дополнительная область, обеспечивающая основные области возможностями программно-технических средств, средств связи и телекоммуникаций — область создания и применения ин­формационных технологий и средств их обеспечения .

Создание, преобразование и потребление информации, особенно в условиях современных систем связи и телекоммуникаций, потребовало также акцентировать внимание на проблемах информационной без­опасности (безопасности в информационной сфере). Основным назначением информационной безопасности можно считать выявление угроз и защиту: информации от несанкционированного доступа; ин­формационных прав и свобод личности; личности, общества, государ­ства от воздействия ложной, вредной информации, дезинформации. В этой связи появляется еще одна обеспечивающая область — создания и применения средств и механизмов информационной безопасности .

Разделение информационной сферы на области условно, посколь­ку все они тесно связаны между собой.

Один и тот же человек (физическое лицо) может выступать в качестве разных субъектов в разных областях. Например, автор научного произведения может работать администратором банка данных в области информационных ресурсов, выступать потребителем информации в об­ласти поиска, получения и потребления информации, выступать в качестве специалиста, эксплуатирующего информационную систему, а также участвовать в рамках области информационной безопасности при решении вопросов защиты информации.

Область поиска, получения и потребления информации — область «задающая» обращение ин­формации. Основ­ные субъекты данной области — потребители, или получатели инфор­мации. К ним относятся граждане, ученые, специалисты, юридичес­кие и физические лица, органы государственной власти и местного са­моуправления, другие субъекты, действующие в порядке реализации своих конституционных прав на поиск и получение информации или осуществления функций и задач. Основной целью потребителя является получение сведений, необходимых ему для принятия решений. Основными объектами в этой области выступает любая информа­ция, которая затребуется каждым и может быть получена из области создания и распространения исходной или производной информации или области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных ус­луг: и аудиовизуальная информация, текстовая информа­ция, распространяемая СМИ, информационная продукция разного вида и назначения, подготавливаемая на основе информационных ре­сурсов их держателями и в порядке предоставления информационных услуг (отдельные документы, тематические подборки, справки, от­дельные данные, массивы документов в виде банков данных и т.п.).

Вобласти создания и распространения информации информация создается с целью удовлетворения информационных потребностей субъектов рассмотренной выше об­ласти поиска и получения информации. Субъектами, обеспечивающи­ми функционирование данной области, выступает широкий круг произ­водителей информации. Это граждане и их объединения, ученые и спе­циалисты, журналисты и обозреватели, организации, предприятия и учреждения, органы государственной власти и местного самоуправле­ния. Распространяется информация с помощью средств массовой ин­формации, по почте, по Интернет, а также в результате действий юри­дических и физических лиц, составляющих различного рода документы в соответствии с предписаниями нормативных правовых актов. Информация создается практически в процессе любой интеллек­туальной (умственной) деятельности человека.

Вобласти формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг, в отличие от предыдущей, сосредоточена ретроспек­тивная документированная информация в форме информационных ресурсов как аккумуляторов (запасов) совокупных знаний человечества, накопленных за долгие годы цивилизации.

Федеральный закон «Об информации, информатизации и защите информации» в ст. 2 дает определе­ние понятия информационных ресурсов: «...информационные ресур­сы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архи­вах, фондах, банках данных, других информационных системах) ».

Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставле­ния информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «… информационные продукты (продукция) – документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей ». А информационные услуги – «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами».

Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный нако­питель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, орга­низации на ее основе и хранении массивов документированной ин­формации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информа­ционных технологий.

С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в первую очередь Интернет, необходимо защищать от их несанкционированного доступа.

Структура и содержание средств и механизмов защиты информа­ции определяются новыми возможностями ЭВМ и их сетей при фор­мировании и использовании информационных ресурсов. Необходи­мо решить вопросы защиты любой документированной информации на материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения за­щиты информации должны разрабатываться и внедряться механизмы защиты – технические, программные, организационные, правовые и другие.

К объектам области создания и применения информационных, систем, информационных технологий и средств их обеспечения относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом в ст. 2 «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упо­рядоченная совокупность документов (массивов документов) и информа­ционных технологий, в том числе с использованием средств вычислитель­ной техники и связи, реализующих информационные процессы (ст. 2).

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интер­нет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычис­лительные системы, информационно-телекоммуникационные систе­мы и сети, системы связи и телекоммуникации, а также средства обес­печения этих систем и технологий.

Основные технические средства — средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства — операцион­ные системы, прикладные программы, программные средства теле­коммуникации, другие программные средства. Лингвистические сред­ства – словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства – нормативные право­вые и правовые акты, нормативно-технические документы, положе­ния, уставы, должностные инструкции.

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-тех­нической части информационной инфраструктуры современного ин­формационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массо­вой информации и информационных ресурсов, обеспечивающая эф­фективную и качественную реализацию информационных процес­сов – процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения по­требностей личности, общества, государства.

В программно-технической части информационной инфраструк­туры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуни­каций, а также с созданием и развитием информационных сетей в Рос­сии с выходом на трансграничные информационные сети и Интернет.

1.6. Область создания и применения средств и механизмов

информационной безопасности.

В соответствии с Федеральным законом «Об участии в междуна­родном информационном обмене» под информационной безопасно­стью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства .

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вред­ной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собст­венности; документированная информация как объект интеллектуаль­ной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информаци­онные системы и их сети; другие информационные технологии и сред­ства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организа­ционной, правовой и программной защиты. При этом в первую оче­редь должны защищаться: машинные носители с информацией, на­пример, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

1.7. Понятие информационной безопасности.

Доктрина информационной безопасности Российской Федерации[3] представляет собой совокупность официальных взглядов на цели, за­дачи, принципы и основные направления обеспечения информацион­ной безопасности РФ.

Информационная безопасность определена Доктриной как со­стояние защищенности национальных интересов РФ в информацион­ной сфере, определяющихся совокупностью сбалансированных инте­ресов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддер­жании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информацион­ной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользова­ния ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обес­печении законности и правопорядка, развитии равноправного и взаи­мовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ являет­ся частью системы обеспечения национальной безопасности страны и строит­ся на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации :

– угрозы конституционным правам и свободам человека и граждани­на в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

– угрозы информационному обеспечению государственной полити­ки Российской Федерации;

– угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выхо­ду этой продукции на мировой рынок, а также обеспечению накопле­ния, сохранности и эффективного использования отечественных информационных ресурсов;

– угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на террито­рии России.

1.8. Методы обеспечения информационной безопасности Российской Федерации.

Методы обеспечения информационной безопасности РФ раз­деляются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических до­кументов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

– внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обес­печения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, свя­занных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными ак­тами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответ­ственность за правонарушения в области обеспечения информацион­ной безопасности РФ;

— законодательное разграничение полномочий в области обес­печения информационной безопасности РФ между федеральными ор­ганами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и меха­низмов участия в этой деятельности общественных объединений, ор­ганизаций и граждан;

— разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанк­ционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное рас­крытие конфиденциальной информации, использование в преступ­ных и корыстных целях служебной информации или информации, со­держащей коммерческую тайну;

— уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информацион­ной инфраструктуры России;

— законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

— определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на террито­рии Российской Федерации, и правовое регулирование деятельности этих организаций;

— создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и ба­зируется на соблюдении баланса интересов личности, общества и госу­дарства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на принципах соблюдения Конституции РФ, норм законодательства, открытости в реализации функций органов государственной власти и общественных объединений, предусматривающая информирование общества об их деятельности, правового равенства всех участников процесса информационного взаимодействия, приоритетного развития современных информаци­онных и телекоммуникационных технологий.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является при­оритетным направлением государственной политики в области обеспечения информационной безопасности РФ, что предполагает:

– оценку эффективности применения действующих законодатель­ных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

– создание организационно-правовых механизмов обеспечения информационной безопасности;

– определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

– создание системы сбора и анализа данных об источниках угроз инфор­мационной безопасности РФ, а также о последствиях их осуществления;

– разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

– разработку составов правонарушений с учетом специфики уголов­ной, гражданской, административной, дисциплинарной ответствен­ности и включение соответствующих правовых норм в уголовный, гра­жданский, административный и трудовой кодексы, в законодательст­во РФ о государственной службе;

– совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информацион­ной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательны­ми и иными нормативными правовыми актами, регулирующими отно­шения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализа­ция гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных орга­нов государственной власти, органов государственной власти субъек­тов Российской Федерации и других субъектов отношений в инфор­мационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и ко­миссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Вопросы для самоконтроля:

1. Какова классификация информации по доступу к ней?

2. Назовите и опишите области информационной сферы.

3. Опишите методы обеспечение информационной безопасности РФ.


Тема 2.

НАЗНАЧЕНИЕ И СТРУКТУРА ПРАВОВОГО

ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

Тематические вопросы:

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

2.3. Защита прав и свобод в информационной сфере.

2.4. Структура правового регулирования отношений в области информационной безопасности.

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

Законом РФ «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства .

Жизненно важные интересы определяются законодателем как совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности — как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Обеспечение безопасности — проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз .

Федеральным законом «Об участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства .

В соответствии со ст. 20 Федерального закона «Об информации, информатизации и защите информации» целями защиты информационной сферы являются (ст. 20):

– предотвращение утечки, хищения, утраты, искажения, подделки информации;

– предотвращение угроз безопасности личности, общества, государства;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Можно выделить три основных направления правового обеспечения информационной безопасности :

1. Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации .

2. Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц .

3. Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии)в информационной сфере в условиях информатизации.

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

Правовую основу первого направления правового обеспечения информационной безопасности составляют следующие информационно-правовые нормы Конституции РФ:

«…Статья 29.

…5. Гарантируется свобода массовой информации. Цензура запрещается…».

Свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, информацию, при которой должно быть исключено распространение вредной и опасной информации.

«…Статья 41.

…3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом…».

Эта норма прямого действия защищает личность и общество от сокрытия опасной информации.

«…Статья 29.

…2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства…».

Норма прямого действия – защищает личность и общество от вредной и опасной информации конкретного, указанного вида.

Ответственность за распространение недоброкачественной информации, за нарушения порядка распространения информации предусматривается нормами УК РФ, а также нормами об ответственности за административные правонарушения Кодекса РФ об административных правонарушениях.

Защита от воздействия недоброкачественной информации сосредоточена главным образом в нормах законодательства о средствах массовой информации, нормах Уголовного кодекса РФ и Кодекса РФ об административных правонарушениях.

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы:

«…Статья 29.

…4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом…».

Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц:

«…Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений…».

Прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.

«…Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются…».

Конституцией РФ запрещается получать информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.

Основной набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, содержится в Федеральном законе «Об информации, информатизации и защите информации».

«…Статья 21. Защита информации.

1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;

в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

в отношении персональных данных — федеральным законом…

…3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки…».

К конфиденциальной информации относятся[4] :

– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

– сведения, составляющие тайну следствия и судопроизводства;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

– сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Законом предусматривается также защита прав субъектов в сфере информационных процессов и информатизации.

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ и нормами Кодексе РФ об административных правонарушениях.

В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами института документированной информации, а защита информации ограниченного доступа регулируется нормами института государственной тайны, института коммерческой тайны, института персональных данных и нормами защиты других видов тайн.

2.4. Защита прав и свобод в информационной сфере.

По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы:

«…Статья 29.

1. Каждому гарантируется свобода мысли и слова…

…3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом…

…Статья 33.

Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления.

…Статья 44.

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям…».

Отдельные положения конституционных норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации» о реализации и защите права на доступ к информации из информационных ресурсов.

Защита информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РФ, ГК РФ.

2.5. Структура правового регулирования отношений в области информационной безопасности.

Структура правового регулирования отношений в области информационной безопасности повторяет структуру информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности.

Можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности (рис. 5).

Рис. 5. Основные направления защиты информационной сферы.

Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из областей информационной сферы:

1. Область поиска, получения и потребления информации.

Объекты правоотношений: духовность и нравственность гражданина, общества, государства (от воздействия недостоверной, ложной, вредной информации); информационные права и свободы человека и гражданина (право на получение и использование информации); честь и достоинство гражданина (в связи с созданием и распространением недостоверной информации или несанкционированным распространением личной информации о нем).

Субъекты правоотношений: человек и гражданин, потребитель информации, редакция.

2. Область создания (производство) исходной и производной информации.

Объекты правоотношений: информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность.

Субъекты правоотношений: человек и гражданин, авторы, пользователи исключительных прав, издатели, потребители информации, органы государственной власти и местного самоуправления, органы и системы обеспечения защиты объектов информационной безопасности.

3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.

Объекты правоотношений: право авторства и собственности на информационные ресурсы; информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа.

Субъекты правоотношений: человек и гражданин, автор, пользователь, потребитель, участники самостоятельного оборота информации.

4. Область создания и применения информационных систем, технологий и средств их обеспечения.

Объекты правоотношений: автоматизированные информационные системы, базы и банки данных, другие информационные технологии, средства обеспечения этих объектов.

Прежде всего, должны защищаться:

– права авторов и собственников информационных систем и технологий, средств их обеспечения;

– машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей от несанкционированного доступа;

– программные средства в составе ЭВМ, их сетей, информационные системы и их сети от несанкционированного доступа;

– информационные технологии и средства их обеспечения.

Субъекты правоотношений: создатели, производители, заказчики, исполнители.

Вопросы для самоконтроля:

1. Перечислите направления защиты информационной сферы.

2. Назовите основных субъектов правоотношений в областях информационной сферы.

3. Каковы положения Конституции РФ, защищающие направления информационной сферы?


Тема 3.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ГОСУДАРСТВЕННОЙ ТАЙНЫ

Тематические вопросы:

3.1. Правовые понятия информационной сферы при производстве, передаче и потреблении информации, составляющей государственную тайну.

3.2. Субъекты и объекты информационных правоотношений в области государственной тайны.

3.3. Перечни сведений, составляющих государственную тайну, и сведения,

которые не могут относиться к государственной тайне.

3.4. Отнесение сведений к государственной тайне и их засекречивание.

3.5. Рассекречивание сведений и их носителей.

3.6. Распоряжение сведениями, составляющими государственную тайну. Контроль и надзор за обеспечением защиты государственной тайны.

3.1. Правовые понятия информационной сферы при производстве, передаче и потреблении информации, составляющей государственную тайну.

Правовой базис института государственной тайны составляет информационная правовая норма, содержащаяся в ст. 29 Конституции РФ: «…4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом …».

Эта норма разделяет всю возможную информацию как объект информационных правоотношений на открытую информацию свободного доступа и информацию ограниченного доступа, причем в данном случае самого жесткого ограничения – государственную тайну.

Правовую основу этого института составляют также законы РФ «О безопасности», «О государственной тайне», Федеральный закон «Об информации, информатизации и защите информации», указы распоряжения Президента РФ, постановления и распоряжения Правительства РФ, регулирующие отношения в области защиты государственной тайны.

Базовым законом института государственной тайны является Закон РФ «О государственной тайне», который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Законодатель так определяет понятие государственной тайны[5] : «…государственной тайной являются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации…».

В области государственной тайны применяются следующие понятия:

– носители сведений, составляющих государственную тайну – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

– система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

– допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций — на проведение работ с использованием таких сведений;

доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

перечень сведений, составляющих государственную тайну – совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством;

отнесение сведений к государственной тайне и их засекречивание – введение в предусмотренном Законом «О государственной тайне» порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям;

рассекречивание сведений и их носителей – снятие ранее введенных в предусмотренном Законом «О государственной тайне» порядке ограничении на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Для государственной тайны устанавливается особенный правовой режим, суть которого заключается в жестком ограничении доступа к такой информации, надежной защите ее от несанкционированного доступа и четком определении круга лиц, которым предоставляется доступ к такой информации .

Режим государственной тайны должен определять и устанавливать:

– информацию, которая относится к государственной тайне, и информацию, которая не может быть отнесена к государственной тайне;

– порядок отнесения информации к государственной тайне (порядок засекречивания сведений, составляющих государственную тайну);

– порядок рассекречивания государственной тайны;

– особый порядок допуска (или доступа) к государственной тайне;

– порядок передачи сведений, составляющих государственную тайну;

– порядок обеспечения защиты государственной тайны;

– ответственность за нарушения режима государственной тайны.

3.2. Субъекты и объекты информационных правоотношений в области государственной тайны.

Основными объектами информационных правоотношений в области государственной тайны выступают сведения, составляющие государственную тайну, носители государственной тайны, средства и методы защиты государственной тайны, гриф секретности,

Законодательство РФ в области государственной тайны определяет состав субъектов правоотношений государственной тайны и устанавливает их полномочия в области отнесения сведений к государственной тайне и их защиты:

1. Палаты Федерального Собрания: осуществляют законодательное регулирование отношений в области государственной тайны; рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в области защиты государственной тайны; определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.

2. Президент РФ: утверждает государственные программы в области защиты государственной тайны; утверждает по представлению Правительства РФ состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; утверждает по представлению Правительства РФ перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также перечень сведений, отнесенных к государственной тайне; заключает международные договоры Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Администрации Президента РФ; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.

3. Правительство РФ :

организует исполнение Закона РФ «О государственной тайне»; представляет на утверждение Президенту РФ состав, структуру межведомственной комиссии «то защите государственной тайны и положение о ней; представляет на утверждение Президенту РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне; устанавливает порядок разработки Перечня сведений, отнесенных к государственной тайне; организует разработку и выполнение государственных программ в области защиты государственной тайны; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Аппарате Правительства РФ; устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания заключает межправительственные соглашения, принимает меры по выполнению международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречивай и ем и их защитой.

4. Органы государственной власти РФ, органы государственной власти субъектов Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий :

обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими; обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства РФ; обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне; реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты государственной тайны, (в ред. Федерального закона от 6 октября 1997 г. № 131-ФЗ).

5. Органы судебной власти :

рассматривают уголовные и гражданские дела о нарушениях законодательства РФ о государственной тайне; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны; обеспечивают в ходе рассмотрения указанных дел защиту государственной тайны; определяют полномочия должностных лиц по обеспечению защиты.

3.3. Перечни сведений, составляющих государственную тайну, и

сведения, которые не могут относиться к государственной

тайне.

Государственную тайну составляют :

1) сведения в военной области :

о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил РФ, других войск, воинских формирований и органов, предусмотренных Федеральным законом «Об обороне», об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

о планах строительства Вооруженных Сил РФ, других войск РФ, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения:

о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий Для этих объектов;

о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

2) сведения в области экономики, науки и техники:

о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства;

о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;

о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;

об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством РФ);

3) сведения в области внешней политики и экономики:

о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;

о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности :

о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

о методах и средствах защиты секретной информации;

об организации и о фактическом состоянии защиты государственной тайны;

о защите Государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ;

о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в РФ;

о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

о фактах нарушения прав и свобод человека и гражданина;

о размерах золотого запаса и государственных валютных резервах РФ;

о состоянии здоровья высших должностных лиц РФ;

о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государствуй гражданам материального и морального ущерба. При этом гражданам предоставляется право обжаловать такие решения в суд.

3.4. Отнесение сведений к государственной тайне и их

засекречивание.

Отнесение сведений к государственной тайне и их засекречивание осуществляются в соответствии с принципами законности, обоснованности и своевременности.

Под законностью отнесения сведений к государственной тайне и их засекречивания понимается соответствие засекречиваемых сведений требованиям законодательства РФ о государственной тайне.

Обоснованность отнесения сведений к государственной тайне заключается в установлении путем экспертной оценки целесообразности их засекречивания, а также вероятных экономических и иных последствий засекречивания исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения таких сведений. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и для каждой из них — грифы секретности, устанавливаемые на их носителях: «особой важности», «совершенно секретно» и «секретно» .

Порядок определения размеров ущерба, который может быть нанесен безопасности РФ вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ.

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается .

Обоснование необходимости отнесения сведений к государственной тайне возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется руководителями органов государственной власти[6] в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым Федеральным законом «О государственной тайне». Лица, указанные в «Перечне должностных лиц...», несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.

Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне [7] .

В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости.

Основанием для засекречивания сведений, полученных (разработанных) в результате деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:

о степени секретности содержащихся в носителе сведений;

об органе государственной власти, о предприятии, об учреждении, организации, осуществившем засекречивание носителя;

о регистрационном номере;

о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.

3.5. Рассекречивание сведений и их носителей.

Основаниями для рассекречивания сведений, т.е. снятия ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям, являются:

взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, отнесенных в РФ к государственной тайне;

изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, нецелесообразна.

Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению Межведомственной комиссии по защите государственной тайны[8] .

Правом изменения действующих перечней сведений, подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти, которые несут персональную ответственность за обоснованность принятых ими решений по рассекречиванию сведений. Такие решения подлежат согласованию с Межведомственной комиссией по защите государственной тайны, которая вправе приостанавливать и опротестовывать эти решения.

Носители сведений, составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. Носители могут быть рассекречены и до истечения этих сроков, если изменены положения действующего в данном органе государственной власти, на предприятии, в учреждении и организации перечня, на основании которых они были засекречены.

Руководители органов государственной власти, предприятий, учреждений и организаций наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.

Граждане, предприятия, учреждения, организации и органы государственной власти РФ вправе обратиться в органы государственной власти, на предприятия, в учреждения, организации, в том числе в государственные архивы, с запросом о рассекречивании сведений, отнесенных к государственной тайне. Органы государственной власти, предприятия, учреждения, организации, в том числе государственные архивы, получившие такой запрос, обязаны в течение трех месяцев рассмотреть его и дать мотивированный ответ по существу запроса, либо в месячный срок с момента его поступления запрос передается в орган государственной власти, наделенный такими полномочиями, либо в Межведомственную комиссию по защите государственной тайны.

Уклонение должностных лиц от рассмотрения запроса влечет за собой административную ответственность в соответствии с действующим законодательством.

Обоснованность отнесения сведений к государственной тайне может быть обжалована в суд. При признании судом необоснованности засекречивания сведений эти сведения подлежат рассекречиванию в установленном Законом «О государственной тайне» порядке.

3.6. Распоряжение сведениями, составляющими государственную

тайну. Контроль и надзор за обеспечением защиты государственной тайны.

Под распоряжением сведениями, составляющими государственную тайну, понимается «взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями ».

Взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, может производиться с санкции органа государственной власти, в распоряжении которого находятся эти сведения.

Обязательным условием для передачи сведений, составляющих государственную тайну, является наличие лицензии на такую деятельность.

Решение о передаче сведений, составляющих государственную тайну, другим государствам принимается Правительством РФ при наличии экспертного заключения межведомственной комиссии по защите государственной тайны о возможности передачи этих сведений.

Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются заключаемым с ней договором.

Субъекты, располагающие сведениями, составляющими государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, обязаны принять меры по обеспечению защиты этих сведений и их носителей. Носители сведений, составляющих государственную тайну, в установленном порядке уничтожаются, сдаются на архивное хранение либо передаются соответствующим субъектам в соответствии с действующим законодательством о государственной тайне.

Контроль за обеспечением защиты государственной тайны осуществляют Президент РФ, Правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами.

Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки (СВР) РФ, Государственная техническая комиссия при Президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.

Органы государственной власти, наделенные в соответствии с Законом «О государственной тайне» полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных их органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

Вопросы для самоконтроля:

1. Перечислите сведения, которые могут и сведения, которые не могут быть отнесены к государственной тайне.

2. В каких случаях происходит рассекречивание сведений и их носителей.

3. Каковы полномочия субъектов правоотношений в области защиты государственной тайны?


Тема 4.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ КОММЕРЧЕСКОЙ ТАЙНЫ

Тематические вопросы :

4.1. Особенности правоотношений при производстве, передаче и

потреблении информации, составляющей коммерческую тайну.

4.2. Субъекты и объекты правоотношений в области защиты

коммерческой тайны.

4.3. Правовой режим коммерческой тайны.

4.4. Охрана коммерческой тайны в трудовых отношениях.

4.5. Права и обязанности органов государства в отношении

коммерческой тайны.

4.6. Защита прав на коммерческую тайну.

4.1. Особенности правоотношений при производстве, передаче и

потреблении информации, составляющей коммерческую тайну.

Основной объем прав на производство информации, относимой к коммерческой тайне, содержится в следующих статьях Конституции РФ.

«…Статья 29…

…4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом …»

Право на производство информации, свобода творчества и интеллектуальной деятельности, право на интеллектуальную собственность, полученную в результате творчества, закрепляются в ст. 29 и 44.

«…Статья 29…

…Каждому гарантируется свобода мысли и слова …».

«…Статья 44.

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом …»

Развитие положений этих статей нашло в ГК РФ:

«…Статья 139. Служебная и коммерческая тайна .

1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами[9] .

2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить, причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору…».

В настоящее время рассматривается проект федерального закона «О коммерческой тайне».

4.2. Субъекты и объекты правоотношений в области защиты

коммерческой тайны.

Информация, составляющая коммерческую тайну, определяется как научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, в том числе ноу-хау, которая обладает действительной или потенциальной коммерческой ценностью в силу ее неизвестности третьим лицам, которые могли бы получить выгоду от ее разглашения или использования, к которой нет свободного доступа на законном основании и по отношению к которой принимаются адекватные ее ценности правовые, организационные, технические и иные меры охраны.

К коммерческой тайне относят также:

• знания и опыт в области реализации продукции и услуг, сведения о конъюнктуре рынка, результаты маркетинговых исследований;

• коммерческие, методические или организационно-управленческие идеи и решения.

К числу основных объектов правоотношений коммерческой тайны относятся:

обладатель коммерческой тайны — физическое или юридическое лицо, обладающее на законном основании информацией, составляющей коммерческую тайну, и соответствующими правами в полном объеме;

конфидент коммерческой тайны — физическое или юридическое лицо, которому в силу служебного положения, договора или на ином законном основании известна коммерческая тайна другого лица;

режим коммерческой тайны — система правовых, организационных, технических и иных мер, принимаемых обладателем коммерческой тайны и конфидентом коммерческой тайны по обеспечению ограниченного доступа к соответствующей информации;

носители коммерческой тайны — материальные объекты, в том числе физические поля, в которых информация, составляющая коммерческую тайну, находит отображение в виде символов, образов, сигналов, технических решений и процессов;

разглашение коммерческой тайны — деяние (действие или бездействие), которое совершается с нарушением закона или договора (в том числе трудового) и в результате которого коммерческая тайна становится известна третьим лицам;

неправомерные способы получения коммерческой тайны — собирание информации, составляющей коммерческую тайну, посредством похищения документов, подкупа или угроз, дачи взятки, введения в заблуждение, нарушения или подстрекательства (принуждения) к нарушению обязательств о соблюдении режима коммерческой тайны, а равно иным незаконным способом без согласия обладателя коммерческой тайны на передачу коммерческой тайны третьим лицам.

К коммерческой тайне не может относиться:

информация, составляющая государственную тайну;

информация, содержащаяся в учредительных документах;

информация, содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационных удостоверениях, лицензиях и др.);

информация, содержащаяся в годовых отчетах, бухгалтерских балансах, формах государственных статистических наблюдений и других формах годовой бухгалтерской отчетности, в том числе в аудиторских заключениях, а также в иных документах, связанных с исчислением и уплатой налогов и других обязательных платежей;

информация, содержащая сведения об оплачиваемой деятельности государственных служащих, о задолженностях работодателей по выплате заработной платы и другим выплатам социального характера, о численности и составе работников, о наличии свободных рабочих мест;

информация об использовании имущества, содержащаяся в годовых отчетах фондов;

информация, подлежащая раскрытию эмитентом ценных бумаг, профессиональным участником рынка ценных бумаг и владельцем ценных бумаг в соответствии с законодательством РФ о ценных бумагах;

информация о деятельности благотворительных организаций и иных некоммерческих организаций;

информация о хранении, об использовании или о перемещении материалов и об использовании технологий, представляющих опасность для жизни и здоровья населения или окружающей среды, о соблюдении экологического и антимонопольного законодательства, об обеспечении безопасных условий труда, о реализации причиняющей вред здоровью населения продукции, о других нарушениях законодательства РФ, законодательства субъектов Федерации, а также информация, содержащая сведения о размерах причиненных при этом убытков;

информация о реализации государственных программ приватизации и об условиях приватизации конкретных объектов;

информация о размерах имущества и вложенных средствах при его приватизации;

информация о ликвидации юридического лица, порядке и сроках заявлений требований его кредиторами;

информация, для которой введены ограничения на установление режима коммерческой тайны федеральным законом или принятым в соответствии с ним иным нормативным правовым актом.

Обладатель коммерческой тайны имеет следующие права :

устанавливать режим коммерческой тайны;

использовать коммерческую тайну в экономической деятельности, в том числе в собственном производстве товаров (работ или услуг), передавать другим лицам на основании договоров, а также включать указанную информацию в гражданский оборот иными способами;

требовать соблюдения режима коммерческой тайны лицами, получившими доступ к коммерческой тайне в результате случайности или ошибки;

на возмещение убытков, причиненных использованием информации, составляющей коммерческую тайну;

на защиту в административном порядке и на судебную защиту от нарушений своих прав на коммерческую тайну.

4.3. Правовой режим коммерческой тайны.

Установление режима коммерческой тайны. Право установления режима коммерческой тайны имеет обладатель коммерческой тайны. Конфидент коммерческой тайны обязан установить режим коммерческой тайны, если это следует из обязательств, содержащихся в договоре, заключенном с обладателем коммерческой тайны. В других случаях конфидент коммерческой тайны обязан соблюдать режим коммерческой тайны, установленный ее обладателем. При этом на носителе информации или на сопроводительном документе устанавливается гриф «Коммерческая тайна».

Лицо, устанавливающее режим коммерческой тайны, самостоятельно определяет критерии отнесения информации к коммерческой тайне, срок действия режима коммерческой тайны и совокупность мер по обеспечению режима коммерческой тайны в отношении получаемой информации, в том числе постановку и снятие грифа коммерческой тайны, порядок доступа к коммерческой тайне, выбор и использование средств и методов защиты, хранения и передачи информации, составляющей коммерческую тайну.

Обязательной мерой по обеспечению режима коммерческой тайны является заключение соглашений о конфиденциальности или иных договоров, подтверждающих обязательство о неразглашении коммерческой тайны.

Дополнительные меры по обеспечению режима коммерческой тайны обладатель и конфидент коммерческой тайны устанавливают по собственному усмотрению. Дополнительными мерами могут быть установление специального порядка доступа к сведениям, составляющим коммерческую тайну, проставление специального грифа на документах, содержащих указанные сведения, ограничение круга физических лиц, имеющих доступ к указанным сведениям.

Изменение или отмена режима коммерческой тайны. Обладатель коммерческой тайны имеет право изменить или отменить режим коммерческой тайны, если это не нарушает обязательства, принятые им на себя при заключении соглашения о конфиденциальности или иных договоров. При изменении или отмене режима коммерческой тайны обладатель коммерческой тайны обязан в письменной форме известить об этом конфидента коммерческой тайны, с которым имеется соответствующее соглашение.

При ликвидации юридического лица — обладателя коммерческой тайны ликвидационная комиссии (ликвидатор) принимает решение о возможности и порядке дальнейшего использования и охраны информации, составлявшей коммерческую тайну ликвидируемого юридического лица.

Правомерное получение и использование информации, составляющей коммерческую тайну. Коммерческая тайна, полученная от ее обладателя на основании договора или в результате правопреемства, считается полученной правомерно. Информация, полученная лицом без использования неправомерных средств при проведении исследований по собственной инициативе, систематических наблюдений и сбора сведений, считается полученной правомерно и самостоятельно независимо от того, что содержание указанной информации может совпадать с содержанием коммерческой тайны другого лица.

Лицо, правомерно и самостоятельно получившее информацию, одновременно являющуюся коммерческой тайной другого лица, становится обладателем коммерческой тайны со всеми правами, предусмотренными законодательством.

4.4. Охрана коммерческой тайны в трудовых отношениях.

Обязательства по соблюдению установленного работодателем режима коммерческой тайны возлагаются на работника, которому коммерческая тайна становится известна в соответствии с условиями трудового договора (контракта) или в соответствии с соглашением о соблюдении режима коммерческой тайны, заключенным в период трудовых отношений.

Допуск работника к коммерческой тайне осуществляется с его согласия и предусматривает:

ознакомление с положениями законодательства РФ о коммерческой тайне, предусматривающими ответственность за нарушение режима коммерческой тайны;

принятие обязательств перед работодателем по соблюдению режима коммерческой тайны;

ознакомление с перечнем сведений, которые составляют коммерческую тайну работодателя и к которым работник имеет право доступа;

установление размера оплаты труда работника с учетом выплаты компенсации за взятые им на себя обязательства о соблюдении режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и работодателем.

Конфидент коммерческой тайны, связанный с обладателем коммерческой тайны трудовыми отношениями, имеет право обжаловать в судебном порядке установление режима коммерческой тайны и (или) принятые обладателем коммерческой тайны меры по реализации указанного режима в отношении информации, которая стала известна конфиденту коммерческой тайны или может стать ему известной в результате его трудовых отношений с обладателем коммерческой тайны.

После прекращения трудовых отношений работодателя и работника, которому коммерческая тайна стала известна в силу этих отношений, обязательства работника о неразглашении коммерческой тайны сохраняют силу в течение двух лет после увольнения работника, если иной срок не установлен трудовым договором (контрактом). В течение указанного срока такое лицо не вправе без согласия бывшего работодателя разглашать и (или) использовать известную ему информацию, составляющую коммерческую тайну работодателя, и (или) содействовать в ее получении другим лицам, которым данная информация неизвестна.

После прекращения трудовых отношений бывший работник обязан вернуть по требованию бывшего работодателя все имеющиеся в распоряжении работника носители коммерческой тайны.

4.5. Права и обязанности органов государства в отношении

коммерческой тайны.

Органы государственной власти, иные государственные органы и органы местного самоуправления имеют право на доступ к коммерческой тайне в пределах установленной для них компетенции законодательством РФ.

Лица, обладающие коммерческой тайной, обязаны предоставить ее органам государственной власти, иным государственным органам и органам местного самоуправления по их требованиям в пределах компетенции указанных органов в случаях, установленных законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления обязаны обеспечить охрану коммерческой тайны, полученной ими в соответствии с законодательством РФ, от разглашения и неправомерного использования должностными лицами и иными служащими указанных органов, которым она стала известна в связи с выполнением ими служебных обязанностей. Информация, составляющая коммерческую тайну, охраняется в указанных органах как служебная тайна.

4.6. Защита прав на коммерческую тайну.

Ответственность за нарушение прав на коммерческую тайну. Нарушение прав на коммерческую тайну влечет за собой дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.

Лицо, которому в силу трудовых отношений с обладателем коммерческой тайны — работодателем стала известна коммерческая тайна, в случае умышленного или неосторожного разглашения коммерческой тайны при отсутствии в действиях такого лица состава преступления несет дисциплинарную или гражданско-правовую ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления несут перед обладателем коммерческой тайны гражданско-правовую ответственность за разглашение или неправомерное использование коммерческой тайны должностными лицами таких органов, которым она стала известна в связи с выполнением ими служебных обязанностей.

Лицо, использовавшее коммерческую тайну и не имевшее достаточных оснований считать использование данной информации незаконным, в том числе получившее доступ к ней в результате случайности или ошибки, не может быть привлечено.к ответственности. По требованию обладателя коммерческой тайны такое лицо обязано принять меры по охране коммерческой тайны. При отказе такого лица принять на себя обязательство о неразглашении коммерческой тайны обладатель коммерческой тайны вправе требовать в судебном порядке защиты своих прав.

Лицо, которое предоставило другому лицу коммерческую тайну и ввело его в заблуждение в отношении правомерности своих действий, привлекается к ответственности в соответствии с законодательством РФ.

Невыполнение законных требований должностных лиц органов государственной власти, иных государственных органов или органов местного самоуправления по доступу к коммерческой тайне, а равно воспрепятствование осуществлению этими должностными лицами возложенных на них служебных обязанностей влечет за собой административную ответственность в соответствии с законодательством РФ.

Защита прав на коммерческую тайну. Споры о нарушении прав на коммерческую тайну рассматриваются судом, арбитражным судом или третейским судом.

Обладатель коммерческой тайны самостоятельно определяет способы защиты своих прав на коммерческую тайну и вправе требовать:

признания прав обладателя на коммерческую тайну;

пресечения действий, нарушающих режим коммерческой тайны или создающих угрозу его нарушения;

возмещения убытков, причиненных разглашением или неправомерным использованием коммерческой тайны;

выплаты компенсации в размере от 50 до 50 тысяч минимальных размеров оплаты труда, установленных федеральным законом, по усмотрению суда в случае невозможности определения размера убытков вследствие нарушения прав на коммерческую тайну;

заключения лицензионного договора или договора о передаче ноу-хау при наличии условий, определенных законодательством, и при фактическом использовании ноу-хау третьим лицом в своих интересах;

принятия иных предусмотренных законодательством и обеспечивающих защиту его прав на коммерческую тайну мер.

Если иное не установлено договором между обладателем и конфидентом коммерческой тайны, конфидент самостоятельно определяет способы защиты прав на коммерческую тайну, переданных ему обладателем коммерческой тайны по такому договору.

Вопросы для самоконтроля:

1. Какие виды информации не могут быть отнесены к коммерческой тайне?

2. Кто обладает правом установления, изменения или отмены режима коммерческой тайны?

3. Назовите виды ответственности за нарушение режима коммерческой тайны.

4.


Тема 5.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Тематические вопросы :

5.1. Особенности правоотношений при производстве, передаче и

потреблении персональных данных.

5.2. Субъекты и объекты правоотношений в области персональных данных.

5.3. Правовые основы работы с персональными данными.

5.3.1. Правовой режим персональных данных.

5.3.2. Общедоступные массивы персональных данных.

5.3.3. Специальные категории персональных данных.

5.4. Права субъекта персональных данных.

5.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных.

5.5.1. Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных.

5.5.2. Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными и организация государственного справочного обслуживания персональными данными.

5.5.3. Передача, обезличивание, хранение и актуализация персональных данных.

5.6. Государственное регулирование работы с персональными данными.

5.1. Особенности правоотношений при производстве, передаче и

потреблении персональных данных.

В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.

Конвенция утверждает основные принципы охраны информации — автоматически обрабатываемые персональные данные должны:

приобретаться и обрабатываться честным и законным образом;

храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не совместимым с этими целями;

быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для которых они хранятся;

быть точными и там, где это необходимо, поддерживаться на уровне современности;

храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего потребности, для которых хранится информация.

Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором эти данные подлежат защите.

Основной целью данного института следует считать защиту основных прав и свобод человека и гражданина применительно к работе с информацией персонального характера.

Правовой базой настоящего института являются общепризнанные принципы и нормы международного права, международные договоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.

Основные нормы Конституции РФ, направленные на защиту информации о личности, содержатся в следующих статьях:

«…Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения…

… Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом…».

В России действует базовый Федеральный закон, регулирующий отношения, связанные с защитой персональных данных, – «Об информации, информатизации и защите информации», которым введены нормы в области защиты персональных данных.

«…Статья 2. Термины, используемые в настоящем Федеральном законе, их определения….

… информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность…».

В качестве одной из целей защиты информации Закон в ст. 20 провозглашает:

– защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Законом устанавливается общий режим персональных данных:

«…Статья 11. Информация о гражданах (персональные данные).

1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

4. Подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных. Порядок лицензирования определяется законодательством Российской Федерации.

5. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов...».

Устанавливается порядок доступа граждан к информации о них:

«…Статья 14. Доступ граждан и организаций к информации о них.

1. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации.

3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов… имеют право бесплатно пользоваться этой информацией.

4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке…».

Федеральным законом «Об информации, информатизации и защите информации» предусматриваются также гарантии качества, надежности и профилирования информационных систем, обрабатывающих персональные данные:

«…Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов.

1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации «О сертификации продукции и услуг…».

Регламентируется уровень акта, защищающего персональные данные:

«Статья 21. Защита информации

… Режим защиты информации устанавливается:

в отношении персональных данных — федеральным законом…».

В развитие данной нормы в Государственной Думе подготовлен проект федерального закона «О персональных данных». Проектом закона предполагается устранить пробелы и повысить качество регулирования отношений, возникающих при работе с персональными данными независимо от применяемых средств обработки этой информации.

5.2. Субъекты и объекты правоотношений в области персональных данных.

В качестве субъектов правоотношений института персональных данных выступают:

субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные;

держатель (обладатель) массива персональных данных (держатель (обладатель)) — федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях;

получатель персональных данных (получатель) — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам правоотношений относятся:

информация персонального характера (персональные данные) — зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности. К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр.;

перечень персональных данных — список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

массив персональных данных — упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.).

Вводятся следующие понятия :

режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

сбор персональных данных — документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

согласие субъекта персональных данных — свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

передача персональных данных — предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами;

трансграничная передача персональных данных — передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

актуализация персональных данных — внесение изменений в персональные данные в порядке, установленном действующим законодательством;

блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

уничтожение (стирание или разрушение) персональных данных — действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

5.3. Правовые основы работы с персональными данными.

Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:

– если субъект персональных данных недвусмысленно дал согласие на ее проведение;

– если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

– если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные

– данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;

– когда она необходима для защиты жизненных интересов субъекта персональных данных;

– когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;

– если она необходима для выполнения задач правоохранительных органов на законных основаниях.

5.3.1. Правовой режим персональных данных.

1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.

3. Режим конфиденциальности персональных данных снимается в случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).

7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.

8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.

5.3.2. Общедоступные массивы персональных данных.

1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.

4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.

5.3.3. Специальные категории персональных данных.

1. Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

2. Исключение могут составлять случаи, если:

субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.

5.4. Права субъекта персональных данных.

Основу предоставления персональных данных составляют следующие положения законодательства:

1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за исключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.

2. В целях реализации своих прав и свобод субъект предоставляет данные в объеме, определяемом законодательством, а также сведения об их изменениях в соответствующие федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, имеющих право на работу с персональными данными в пределах их компетенции.

3. Перед предоставлением своих персональных данных субъект должен быть ознакомлен держателем (обладателем) массива персональных данных с перечнем собираемых данных, основаниями и целями их сбора и использования, с возможной передачей персональных данных третьей стороне, а также информирован об ином возможном использовании персональных данных.

Правовую основу доступа субъекта к своим персональным данным, внесения в них изменений и их блокирования составляют:

1. Субъект персональных данных имеет право знать о наличии у держателя (обладателя) относящихся к субъекту персональных данных и иметь к ним доступ. Право на доступ может быть ограничено только в случаях, предусмотренных законодательством РФ.

2. Информирование граждан о наличии персональных данных у держателей (обладателей) массивов данных осуществляется на основе общедоступного Реестра держателей (обладателей) массивов персональных данных, публикуемого в средствах массовой информации.

3. Информация о наличии и содержании персональных данных субъекта должна быть выдана ему держателем (обладателем) массива персональных данных в общедоступной документированной форме, четко и ясно выраженная, и не должна содержать персональных данных, относящихся к другим субъектам.

4. Персональные данные предоставляются их субъекту по его инициативе на основании письменного запроса субъекта и документа, удостоверяющего его личность, за плату, не превышающую затраты на поиск и выдачу информации. Информация о наличии персональных данных и сами персональные данные предоставляются субъекту данных в срок, не превышающий недели с момента подачи заявления.

5. Субъект персональных данных имеет право знакомиться с документами, содержащими сведения персонального характера о нем.

6. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя (обладателя) этих данных внесения изменений в свои персональные данные.

7. Если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные.

По вопросу обжалования неправомерных действий в отношении персональных данных, порядка обращения в уполномоченный орган государственной власти по персональным данным, возмещения убытков, компенсация морального вреда существует ряд положений:

1. Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обжаловать эти действия в общем порядке, установленном действующим законодательством, либо обратиться с жалобой в уполномоченный орган государственной власти по персональным данным.

2. Обращение (жалоба, заявление, предложение) должно быть подано в письменной форме и содержать фамилию, имя, отчество и адрес субъекта персональных данных, наименование и адрес держателя (обладателя) массива персональных данных, чьи действия обжалуются, изложение существа действий или решений, нарушивших, по мнению субъекта, его права.

3. В случае установления неправомерности действий держателя (обладателя) массива персональных данных при работе с ними субъект данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. В случае передачи одних и тех же персональных данных от одного держателя (обладателя) к другому и невозможности определения конкретного виновника нанесения ущерба ответственность несет каждый держатель (обладатель) этих данных.

Ограничение прав субъекта на предоставление и получение своих персональных данных возможно в отношении:

1) права предоставления субъектом своих персональных данных держателям (обладателям) массивов персональных данных — для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, — в пределах, установленных Законом РФ «О государственной тайне»;

2) права доступа субъекта к своим персональным данным, внесения в них изменений, блокирования своих персональных данных:

а) для персональных данных, полученных в результате оперативно-розыскной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением действующего законодательства;

б) для персональных данных субъектов, задержанных по подозрению в совершении преступления, либо которым предъявлено обвинение по уголовному делу, либо к которым применена мера пресечения до предъявления обвинения, в органах, проводящих указанные действия;

в) для иных персональных данных в случаях, предусмотренных действующим законодательством.

5.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных.

Права и обязанности держателей (обладателей) массивов персональных данных и по составлению перечней персональных данных состоят из:

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.

2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.

3. Держатель (обладатель) массива персональных данных обязан:

– получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных источников;

– обеспечивать режим конфиденциальности персональных данных, предусмотренных законодательством РФ;

– определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональными данными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;

– обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;

– сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сам и персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;

– в случае отказа в предоставлении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращения субъекта;

– в двухнедельный срок представлять по запросам уполномоченного органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий.

4. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончания работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.

5. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры — держатели (обладатели), осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.

6. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом органе и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.

7. Порядок регистрации перечней персональных данных определяется Правительством РФ.

8. Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.

9. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.

5.5.1. Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных.

1. В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его персональные данные с момента его получения на период проверки заявления.

2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании документов, представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установления, и документально уведомить об этом субъекта персональных данных.

4. В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель (обладатель) массива персональных данных обязан безотлагательно снять их блокирование.

5. В случае несогласия держателя (обладателя) массива персональных данных с заявлением субъекта персональных данных конфликтные ситуации рассматриваются Уполномоченным по правам субъектов персональных данных или в административном либо судебном порядке. При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

5.5.2. Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными и организация государственного справочного обслуживания персональными данными.

1. Органы государственной власти и органы местного самоуправления могут в своей деятельности использовать персональные данные, находящиеся у других государственных держателей (обладателей) персональных данных.

Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.

2. Формирование сводных массивов персональных данных, полученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, полученных органами государственной власти и органами местного самоуправления от других государственных держателей (обладателей) персональных данных, осуществляется Уполномоченным по правам субъектов персональных данных.

4. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по правам субъектов персональных данных ведет регистр первичного учета физических лиц.

5. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц, органов государственной власти и органов местного самоуправления на основе данных регистра первичного учета персональных данных.

5.5.3. Передача, обезличивание, хранение и актуализация персональных данных.

1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях:

– если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных;

– крайней необходимости для защиты жизненно важных интересов субъекта персональных данных;

– по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные;

– на основании закона.

2. Передача персональных данных по просьбе субъекта данных либо третьей стороны, которой передаются данные, возможна для заключения и (или) исполнения договора, в котором субъект данных является стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.

3. Подтверждение согласия субъекта персональных данных на передачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требуется только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персональных данных третьей стороне в любой форме в недельный срок.

4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в минимальном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:

получатель информации;

основания для передачи персональных данных;

цель передачи;

состав и объем передаваемых данных;

сроки использования персональных данных (в пределах, установленных для обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.

5. При передаче персональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциальности.

6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.

7. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.

8. Российская Федерация обеспечивает законные меры охраны находящихся на ее территории или передаваемых через ее территорию персональных данных, исключающие их искажение и несанкционированное использование.

9. Передача персональных данных российскими держателями (обладателями) массивов персональных данных в страны, не обеспечивающие адекватный российскому порядок защиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:

явно выраженного согласия субъекта персональных данных на эту передачу;

необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обладателем) массива персональных данных либо между держателем (обладателем) и третьей стороной в интересах субъекта персональных данных;

если передача необходима для защиты жизненно важных интересов субъекта персональных данных;

если персональные данные содержатся в общедоступном массиве персональных данных.

10. При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности.

11. Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный для персональных данных, снимается. Обезличивание должно исключать возможность идентификации субъекта персональных данных.

12. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или дольше срока, предусмотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством. По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.

13. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.

14. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

15. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных:

в случаях, предусмотренных законом;

по собственной инициативе;

по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.

16. По требованию субъекта персональных данных изменения вносятся не позднее месячного срока с момента подачи им заявления. Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.

5.6. Государственное регулирование работы с персональными данными.

Государство регулирует работу с персональными данными в следующих формах:

лицензирование работы с персональными данными;

учет и регистрация массивов персональных данных и их держателей (обладателей);

сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;

заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.

Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ, в ней указываются:

цели сбора и использования персональных данных, режимы и сроки их хранения;

категории или группы субъектов персональных данных;

перечень персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной передаче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.

Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию.

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

нарушения условий лицензии;

подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица — держателя (обладателя) массива персональных данных;

по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных;

по решению суда.

Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным.

При регистрации фиксируются:

наименование массива персональных данных;

наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

перечень собираемых персональных данных;

категории или группы субъектов персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной передаче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, а также средства защиты информационных систем и персональных данных.

Массивы персональных данных, содержащие сведения, отнесенные к государственной тайне на основании Закона РФ «О государственной тайне», не регистрируются.

Уполномоченный по правам субъектов персональных данных ведет учет массивов персональных данных и держателей (обладателей) этих данных, включая и держателей массивов персональных данных, осуществляющих работу с персональными данными по лицензии.

Указанный орган ежегодно публикует Реестр держателей персональных данных для всеобщего сведения в средствах массовой информации.

Объединенный федеральный Реестр публикуется в общероссийских средствах массовой информации тиражом не менее 100 тыс. экземпляров.

Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.

Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.

Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.

Уполномоченный осуществляет :

регистрацию обращений к нему субъектов персональных данных;

расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;

информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;

представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;

регистрацию массивов и держателей (обладателей) персональных данных — федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;

ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;

информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных.

Уполномоченный имеет право :

беспрепятственно получать доступ к массивам персональных данных;

запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;

проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта;

вносить предложения об отзыве лицензии на проведение работ с персональными данными;

снимать или устанавливать режим конфиденциальности персональных данных;

блокировать персональные данные.

Уполномоченный обязан :

известить заявителя о результатах рассмотрения его заявления;

принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;

обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;

вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются нарушения прав субъектов персональных данных;

по результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального собрания РФ, другого органа представительной власти в течение всего срока полномочий.

Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.

Решение Уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации.

Уполномоченным может быть назначен гражданин Российской Федерации, не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный назначается на должность указом Президента РФ.

Уполномоченный назначается сроком на 5 лет.

Одно и то же лицо не может быть назначено на должность Уполномоченного более двух сроков подряд.

Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях:

неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;

вступления в законную силу обвинительного приговора суда в отношении Уполномоченного;

личного заявления о сложении полномочий.

В случае досрочного освобождения Уполномоченного от должности назначение нового Уполномоченного должно состояться в течение трех месяцев.

Деятельность Уполномоченного осуществляется с помощью рабочего аппарата – Службы Уполномоченного по правам субъектов персональных данных .

В составе Службы Уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.

Научный центр по регистрации персональных данных осуществляет:

регистрацию массивов персональных данных и их держателей (обладателей);

получение и регистрацию заявлений субъектов персональных данных;

подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов;

контролирует полноту регистрации массивов персональных данных;

готовит и представляет Уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.

Вопросы для самоконтроля:

1. Назовите положения Конституции РФ, задающие основы правового режима охраны персональных данных.

2. Каковы права и обязанности держателя (обладателя) по работе с массивами персональных данных?

3. В чем заключается роль Уполномоченного по правам субъектов персональных данных в процессе государственного регулирования работы с персональными данными?


Тема 6.

Правовая основа допуска и доступа к защищаемым сведениям

Тематические вопросы:

6.1. Порядок допуска должностных лиц и граждан к государственной тайне.

6.2. Основания для отказа в допуске и условия его прекращения.

6.3. Ограничение прав в связи с допуском.

6.4. Порядок и условия выплаты компенсирующих надбавок.

6.5. Основания, предусмотренные для оформления допуска.

6.6. Процедура оформления допуска.

6.7. Переоформление допуска.

6.8. Порядок доступа граждан к государственной тайне при

командировании их в другие организации.

6.1. Порядок допуска должностных лиц и граждан к государственной тайне.

Закон устанавливает 2-х уровневую процедуру оформления права граждан на доступ к сведениям, составляющим государственную тайну: допуск и собственно доступ.

Исходя из степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения сведений, составляющих государственную тайну, Законом «О государственной тайне» устанавливаются три степени секретности сведений и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно». При этом высшим грифом секретности является гриф «особой важности».

В соответствии с указанными степенями секретности сведений, составляющих государственную тайну, установлены следующие формы допуска :

первая форма (ф. 1) – для граждан, допускаемых к сведениям особой важности;

вторая форма (ф.2) – для граждан, допускаемых к совершенно секретным сведениям;

третья форма (ф.3) – для граждан, допускаемых к секретным сведениям.

Первая форма допуска дает право на ознакомление со сведениями, составляющими государственную тайну, всех трех степеней секретности. Вторая форма допуска дает право на ознакомление со сведениями, имеющими степени секретности «совершенно секретно» и «секретно».

Порядок допуска должностных лиц и граждан Российской Федерации к государственной тайне определен статьей 21 Закона Российской Федерации «О государственной тайне».

Данная статья одна из самых больших по объему в Законе, поскольку описывает одну из основных форм отношений – отношения между государством в лице органов государственной власти, предприятий, учреждений и организаций и должностными лицами и гражданами, допускаемыми к государственной тайне. Детализация положений данной статьи была вызвана тем, что они напрямую затрагивают права и свободы граждан и не должны допускать ни свободной трактовки их положений, ни незаконного ущемления прав граждан.

Основой допуска является его добровольность на условиях, оговариваемых в трудовом договоре (контракте). Выделение из безусловно более широкой категории «граждан» категории «должностных лиц» связано с положениями статьи 1 Закона, в соответствии с которой принцип добровольности рассматривается как бы с двух позиций: для граждан — в качестве условия при поступлении на работу или привлечении их к работам, связанным с использованием сведений, составляющих государственную тайну, а для должностных лиц в качестве условия для занятия определенных должностей, статус которых, независимо от желания лиц их замещающих, предполагает ознакомление со сведениями, составляющими государственную тайну.

Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, установленном Положением, утвержденным Постановлением Правительством Российской Федерации от 22 августа 1998 г. № 1003.

Допуск должностных лиц и граждан РФ к государственной тайне предусматривает:

– принятие на себя обязательств перед государством по нераспространению доверенных ему сведений, составляющих государственную тайну;

– согласие на частичные временные ограничения их прав в соответствии со статьей 24 Закона РФ «О государственной тайне»;

– письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

– определение видов, размеров и порядка предоставления льгот, предусмотренных указанным Законом;

– ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

– принятие соответствующего решения руководителем организации о допуске оформляемого лица к государственной тайне.

Проверочные мероприятия, связанные с допуском граждан по первой и второй формам, осуществляются Федеральной службой безопасности Российской Федерации и ее территориальными органами (далее – органы безопасности) во взаимодействии с органами, осуществляющими оперативно-розыскную деятельность.

Допуск граждан по третьей форме осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности.

Руководители организаций, не включенных в перечень объектов, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности, могут направлять в органы безопасности материалы на граждан, допускаемых к секретным сведениям, в случае, когда имеются обоснованные сомнения в достоверности их анкетных данных.

Органы безопасности во взаимодействии с заинтересованными организациями имеют право определять те организации, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности.

Руководители организаций допускаются к секретным сведениям (по третьей форме) только после проведения проверочных мероприятий органами безопасности.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Положения, касающиеся проведения проверочных мероприятий корреспондируются с положениями Закона РФ «Об оперативно-розыскной деятельности».

В статье 8 этого Закона указано, что при проведении проверочных мероприятий по допуску граждан к государственной тайне запрещаются следующие оперативно-розыскные мероприятия:

– обследование помещений, зданий, сооружений, участков местности и транспортных средств;

– контроль почтовых отправлений, телеграфных и иных сообщений;

– прослушивание телефонных переговоров;

– снятие информации с технических каналов связи.

– проведение оперативного эксперимента.

В то же время, для получения данных, необходимых для принятия решения о допуске проверяемого лица к государственной тайне, могут осуществляться все остальные оперативно-розыскные мероприятия, а именно: опрос граждан, наведение справок, сбор образцов для сравнительного исследования, исследование предметов и документов, наблюдение и др.

Взаимные обязательства администрации организации и оформляемого на допуск лица отражаются в типовом договоре (контракте) об оформлении допуска к государственной тайне (приложении к трудовому договору). Отсутствие договора (контракта) следует рассматривать как нарушение прав граждан, поскольку именно в этом документе предусматриваются добровольное согласие лица на оформление допуска и конкретные временные ограничения прав граждан, связанные с допуском к государственной тайне.

Заключение трудового договора (контракта) до окончания проверочных мероприятий не допускается .

Особый порядок допуска к государственной тайне определен положениями статьи 21, а именно:

«…Члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим государственную тайну, без проведения проверочных мероприятий, предусмотренных статьей 21 настоящего Закона.

Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем у них отбирается соответствующая расписка…»

Сохранность государственной тайны в таких случаях гарантируется путем установления ответственности указанных лиц федеральным законом.

Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.

Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим государственную тайну, а также за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.

6.2. Основания для отказа в допуске и условия его прекращения.

Целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 Закона «О государственной тайне», а именно:

– признание его судом недееспособным, ограниченно дееспособным или особо опасным рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

– наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому Министерством здравоохранения Российской Федерации[10], в частности:

1) Хронические и затяжные психические расстройства с тяжелыми стойкими или часто обостряющимися болезненными проявлениями.

2) Психические расстройства и расстройства поведения, связанные с употреблением психоактивных веществ;

– постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

– выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

– уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Необходимо подчеркнуть, что статья носит рекомендательный характер: «…Основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться…».

Даже при наличии указанных оснований решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти, предприятия, учреждения или организации только в индивидуальном порядке с учетом результатов проверочных мероприятий.

Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:

– расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;

– однократного нарушения им взятых на себя предусмотренных трудовым договором (контрактом) обязательств, связанных с защитой государственной тайны;

– возникновения обстоятельств, являющихся согласно статье 22 Закона «О государственной тайне» основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.

В случае отстранения гражданина от работы со сведениями, составляющими государственную тайну, оформляется письменное заключение, подготовленное подразделением по защите государственной тайны и структурным подразделением, в котором указанный гражданин работает. Об этом факте письменно сообщается в орган безопасности.

Прекращение допуска должностного лица или гражданина к государственной тайне является дополнительным основанием для расторжения с ним трудового договора (контракта), если такие условия предусмотрены в трудовом договоре (контракте).

Решение руководителя организации о прекращении допуска гражданина к государственной тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в вышестоящую организацию или в суд.

Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых ими обязательств по неразглашению сведений, составляющих государственную тайну.

Заключение органа безопасности о нецелесообразности дальнейшего допуска гражданина к особой важности, совершенно секретным и секретным сведениям является обязательным основанием для отстранения этого гражданина от работы со сведениями, составляющими государственную тайну.

Решение администрации об отказе в допуске, а так же о прекращении допуска должностного лица или гражданина к государственной тайне и расторжении на основании этого с ним трудового договора (контракта), может быть обжаловано в вышестоящую организацию или в суд.

6.3. Ограничение прав в связи с допуском.

Должностное лицо или гражданин, допущенные или ранее допускавшиеся к государственной тайне, в соответствии со статьей 24 Закона «О государственной тайне», могут быть временно ограничены в своих правах. Ограничения могут касаться :

– права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;

– права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;

– права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.

Для правильного применения указанной статьи важно обратить внимание на ее рекомендательный характер, поскольку для каждого из видов возможных ограничений существует своя правовая база в виде самостоятельного закона. В этой связи, указанный перечень возможного ограничения конституционных и гражданских прав не регламентирует механизм их осуществления на практике. Все ограничения носят временный характер и увязаны с положениями Конституции РФ и Декларации прав человека и гражданина[11] .

В частности, в соответствии с пунктом 1 статьи 15 право гражданина Российской Федерации на выезд из Российской Федерации может быть временно ограничено в случаях, если он при допуске к сведениям особой важности или совершенно секретным сведениям, отнесенным к государственной тайне в соответствии с Законом Российской Федерации «О государственной тайне», заключил трудовой договор (контракт), предполагающий временное ограничение права на выезд из Российской Федерации, при условии, что срок ограничения не может превышать пять лет со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями, — до истечения срока ограничения, установленного трудовым договором (контрактом) или в соответствии с настоящим Федеральным законом.

В случае, если имеется заключение Межведомственной комиссии по защите государственной тайны о том, что сведения особой важности или совершенно секретные сведения, в которых гражданин был осведомлен на день подачи заявления о выезде из Российской Федерации, сохраняют соответствующую степень секретности, то указанный в трудовом договоре (контракте) срок ограничения права на выезд из Российской Федерации может быть продлен Межведомственной комиссией, образуемой Правительством Российской Федерации. При этом срок ограничения права на выезд не должен превышать в общей сложности десять лет, включая срок ограничения, установленный трудовым договором (контрактом), со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями.

6.4. Порядок и условия выплаты компенсирующих надбавок.

Поскольку допуск лица к государственной тайне влечет ряд ограничений его прав, законодательством предусмотрены некоторые льготы, носящие компенсационный характер. Так, статья 21 Закона «О государственной тайне» определяет, что для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие льготы :

– процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;

– преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.

Постановлением Правительства РФ № 1161 от 14.10.1994 г. «О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допущенных к государственной тайне» установлены следующие надбавки:

Степень секретности сведений

Размер ежемесячной надбавки в процентах к должностному окладу (тарифной ставке)

«особой важности»

25

«совершенно секретно»

20

«секретно»

10

Указанная надбавка выплачивается должностным лицам и гражданам, имеющим оформленный в установленном законом порядке допуск к сведениям соответствующей степени секретности и по решению руководителя органа государственной власти, предприятия, учреждения или организации постоянно работающим с указанными сведениями в силу должностных (функциональных) обязанностей.

Обязательное условие – фактический доступ на постоянной основе, т.е. постоянная работа со сведениями, составляющими государственную тайну, в силу должностных (функциональных) обязанностей работника[12] .

Для сотрудников структурных подразделений по защите государственной тайны дополнительно к льготам, установленным для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.

Стаж работы

Размер ежемесячной надбавки в процентах к должностному окладу (тарифной ставке)

от 1 до 5 лет

5

от 5 до 10 лет

10

от 10 лет и выше

15

6.5. Основания, предусмотренные для оформления допуска.

Постановлением Правительства Российской Федерации № 1050 от 28.10.1995 г. утверждена «Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» (далее –Инструкция № 1050–95г.). Ее положения обязательны для выполнения органами государственной власти Российской Федерации, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы, которые выполняют работы, связанные с использованием сведений, составляющих государственную тайну, либо стремятся в установленном порядке получить лицензию на право проведения таких работ.

Согласно пункта 3 Инструкции № 1050-95г. допуск граждан к государственной тайне на территории Российской Федерации и за ее пределами осуществляется руководителями соответствующих организаций в порядке, установленном этой Инструкцией.

Граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.

Дата распоряжения о допуске должна предшествовать или по крайней мере соответствовать дате назначения на должность. Нарушение этого требования недопустимо еще и потому, что может возникнуть ситуация, когда по предусмотренным в законе основаниям лицо не может быть допущено к государственной тайне, однако оно уже назначено на должность, требующую такого допуска. Расторжение трудового договора в этом случае окажется невозможным, поскольку трудовое законодательство не предусматривает такой возможности по мотивам отказа в оформлении допуска.

Инструкция № 1050-95 г. четко указывает, что руководители организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим государственную тайну. В соответствии со статьей 25 Закона «О государственной тайне» руководители также несут ответственность за создание разрешительной системы доступа к секретам.

Руководители организаций обязаны осуществлять контроль за соответствием формы допуска граждан степени секретности сведений, к которым они фактически имеют доступ. При несоответствии формы допуска гражданина степени секретности сведений, к которым он фактически имеет доступ, форма допуска должна быть изменена. Повышение в случае необходимости формы допуска производится в установленном Инструкцией порядке. Снижение формы допуска с первой на вторую (третью) или со второй на третью оформляется распоряжением руководителя организации. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может восстановить ее без проведения проверочных мероприятий органами безопасности.

О фактах снижения и восстановления ранее имевшейся формы допуска информируется орган безопасности.

6.6. Процедура оформления допуска.

Подготовка материалов на граждан, оформляемых (переоформляемых) на допуск к особой важности, совершенно секретным и секретным сведениям, осуществляется отделами кадров, а в случае их отсутствия – работниками, ведущими кадровую работу в организации. Направлять граждан в подразделения по защите государственной тайны и органы безопасности по вопросам оформления допуска запрещается .

Граждане, оформляемые на допуск к государственной тайне, заполняют анкету, в которой обязаны указывать достоверные данные.

Работники кадрового аппарата в ходе беседы с оформляемым на работу гражданином сверяют указанные в анкете данные с его личными документами (паспорт, военный билет, трудовая книжка, диплом об образовании и т. д.), уточняют отдельные вопросы анкеты, выявляют представляющие интерес сведения, не предусмотренные вопросами анкеты, выясняют у гражданина, имел ли он за последний год отношение к секретным работам, документам и изделиям, давал ли он обязательство по неразглашению сведений, составляющих государственную тайну, запрашивают необходимые справки и документы, знакомят гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.

Заключение договора (контракта) об оформлении допуска к государственной тайне осуществляется с соблюдением всех требований гражданского и трудового законодательства Российской Федерации, в частности статьи 24 Закона Российской Федерации «О государственной тайне».

На каждого гражданина, оформляемого на допуск по первой или второй форме, кадровый аппарат представляет в подразделение по защите государственной тайны, а подразделение по защите государственной тайны направляет в орган безопасности документы.

На граждан, оформляемых на допуск по третьей форме, кадровыми аппаратами составляются общие списки лиц, подлежащих допуску к секретным сведениям, и в указанные органы направляются в орган безопасности.

Переписка по вопросам допуска граждан к сведениям, составляющим государственную тайну, ведется в порядке, установленном для секретных документов.

Решение о допуске руководителей федеральных органов государственной власти и организаций федерального уровня к государственной тайне принимается лицами, которыми они были назначены на соответствующие должности. Решение о допуске руководителей организаций, действующих в сфере ведения федеральных органов государственной власти, к государственной тайне принимается вышестоящими руководителями. В подразделения по защите государственной тайны этих организаций письменно сообщается дата окончания проведения проверочных мероприятий, форма и номер допуска оформляемых руководителей, а также наименование органа безопасности, проводившего проверочные мероприятия.

Существовавший ранее порядок допуска должностных лиц (руководителей) к государственной тайне в ряде случаев предусматривал лишь наличие документа (приказа, распоряжения) о назначении на должность, так называемый допуск «по положению». Такие личные качества как готовность и способность организовать и обеспечить на практике выполнение установленных требований по защите государственной тайны при назначении на должность руководителя в расчет, как правило не брались. Закон «О государственной тайне» и Инструкция № 1050-95 г. упраздняют упрощенный порядок допуска. Ныне действующее законодательство предусматривает, что руководители предприятий, организаций и учреждений допускаются к секретным сведениям после проведения проверочных мероприятий органами безопасности, а также после подписания ими контракта об оформлении допуска к государственной тайне.

Подразделение по защите государственной тайны организации ведет учет фактической степени осведомленности граждан, работающих в данной организации и допущенных к особой важности, совершенно секретным и секретным сведениям.

6.7. Переоформление допуска.

Переоформление допуска граждан по первой и второй формам производится соответственно через 10 или 15 лет только в случае перехода указанных граждан на другое место работы. Переоформление допуска граждан, постоянно работающих в организации, оформившей им допуск, не производится.

Переоформление допуска по первой или второй форме независимо от сроков действия производится в случае:

а) перевода или приема гражданина на работу (назначения на должность) в подразделение по защите государственной тайны, шифровальные или мобилизационные органы;

б) вступления гражданина в брак, кроме случаев, предусмотренных пунктом 31 Инструкции № 1050-95;

в) возвращения из длительных (свыше 6 месяцев) заграничных командировок;

г) выезда близких родственников гражданина за границу на постоянное место жительства;

д) возникновения иных обстоятельств, влияющих в соответствии с пунктом 5 Инструкции № 1050-95 на принятие решения о допуске.

При переоформлении допуска в органы безопасности направляются те же документы, что и при оформлении допуска.

Если вступают в брак граждане, работающие в одной организации и имеющие допуск по первой или второй форме, то переоформление допуска не производится. Если при этом гражданин изменяет фамилию, подразделение по защите государственной тайны делает соответствующую отметку в карточке. Организация направляет в орган безопасности письменное уведомление о вступлении в брак лиц, которые имеют допуск к особой важности и совершенно секретным сведениям, и об изменении фамилии одного из них с приложением учетной карточки.

В случае изменения фамилии гражданином, имеющим допуск к секретным сведениям, подразделение по защите государственной тайны делает соответствующую отметку в карточке.

Подразделение по защите государственной тайны, получив карточку на гражданина с прежнего места работы, определяет необходимость переоформления ему допуска и докладывает об этом руководителю организации.

Если переоформления допуска не требуется, руководитель организации разрешает допуск гражданина, подразделение по защите государственной тайны проводит инструктаж допускаемого лица, заключает договор (контракт) об оформлении допуска к государственной тайне и направляет в орган безопасности учетную карточку.

Кадровые аппараты обязаны своевременно информировать подразделения по защите государственной тайны обо всех изменениях в анкетных данных граждан, допущенных к особой важности, совершенно секретным и секретным сведениям, для решения вопроса о целесообразности переоформления им допуска в соответствии с установленным порядком.

При инструктаже указанных граждан подразделения по защите государственной тайны обязаны предупреждать их о необходимости своевременно информировать кадровые аппараты о всех изменениях анкетных данных.

Прекращение действия допуска по первой и второй формам оформляется соответствующими ежеквартальными актами, составленными в произвольной форме. Копии актов направляются в орган безопасности, осуществляющий проверочные мероприятия.

6.8. Порядок доступа граждан к государственной тайне при

командировании их в другие организации.

Доступ граждан к особой важности, совершенно секретным и секретным сведениям в тех организациях, куда они командируются по служебным делам, осуществляется после предъявления ими документов, удостоверяющих личность, справок о допуске и предписаний на выполнение заданий .

Военнослужащим органов безопасности при командировании их в организации, не входящие в систему органов Федеральной службы безопасности Российской Федерации, предоставляется право доступа к особой важности, совершенно секретным и секретным сведениям по предъявлении предписаний на выполнение заданий и документов, удостоверяющих личность.

Сотрудникам органов безопасности, осуществляющим по роду службы непосредственное взаимодействие с организациями в работе по защите государственной тайны, такое право предоставляется по предъявлении удостоверения личности .

Гражданам, командируемым в другие организации, а также в органы военного управления, соединения, воинские части, учреждения, военные учебные заведения, на предприятия и в организации Министерства обороны Российской Федерации, органы, штабы, части и учреждения других министерств и ведомств Российской Федерации, где законодательством предусмотрена военная служба (далее именуются — воинские части), выдаются справки, удостоверяющие наличие у них соответствующего допуска.

Справка о допуске командированного лица подписывается руководителем подразделения по защите государственной тайны или кадрового аппарата и заверяется печатью организации.

Указанная справка выдается подразделением по защите государственной тайны под расписку командированного лица в журнале учета выдачи справок о допуске на срок разовой командировки или на срок выполнения задания, но не более чем на год, после чего она возвращается по месту ее получения и уничтожается.

Делать в справке отметки, содержащие сведения, составляющие государственную тайну, запрещается .

Для посещения технических территорий режимных объектов по несекретным вопросам командированному лицу необходимо иметь справку о допуске по третьей форме.

Требовать от командированного лица, прибывающего в организацию для выполнения задания секретного или несекретного характера, представления справки о допуске к особой важности или совершенно секретным сведениям запрещается. Исключение составляет случай, когда указанное лицо при выполнении задания неизбежно будет иметь доступ к особой важности или совершенно секретным сведениям.

Командированное лицо может иметь доступ только к тем особой важности, совершенно секретным и секретным сведениям, которые ему необходимы в рамках выполняемого задания, указанного в предписании на выполнение задания. Доступ осуществляется с письменного разрешения руководителя принимающей организации, а в министерствах и ведомствах – начальника главного управления, управления или самостоятельного отдела (для ознакомления со сведениями особой важности) либо руководителя структурного подразделения (для ознакомления с совершенно секретными и секретными сведениями).

Специально назначенные представители государственных надзорных органов, финансовых органов, энергосбыта и других органов, непосредственно связанных с обслуживанием режимных объектов, могут посещать указанные объекты только при наличии справок о допуске, соответствующих степени секретности выполняемых работ.

В таком же порядке на указанных объектах осуществляется доступ к государственной тайне работников органов внутренних дел и других правоохранительных органов.

Таким образом, сущностью оформления допуска является :

– согласие гражданина на временное ограничение своих прав в связи с допуском к государственной тайне, осознанное и добровольное сообщение установленного законом минимума информации о себе при заполнении анкеты;

– проверка полномочными органами государственной власти достоверности указанной гражданином информации, установление наличия (или отсутствия) оснований, предусмотренных статьей 22 Закона РФ «О государственной тайне», препятствующих допуску лица к государственной тайне;

– принятие уполномоченным должностным лицом (руководителем предприятия, учреждения, организации) решения о допуске (или отказа в допуске);

– заключение с гражданином соответствующего договора (контракта) с взаимными обязательствами.

Вопросы для самоконтроля:

1. Что включает в себя понятие «допуска к сведениям, составляющим государственную тайну»?

2. В чем заключается ограничение прав в связи с допуском?

3. В каких случаях производится процедура переоформления допуска?


Тема 7.

ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ИНФОРМАЦИИ

Тематические вопросы:

7.1. Ответственность за нарушение законодательства о

государственной тайне.

7.2. Ответственность за нарушение законодательства о защите

информации, не содержащей сведений, составляющих

государственную тайну.

7.3. Ответственность за нарушение законодательства о защите

коммерческой тайны и персональных данных.

7.4. Ответственность за преступления в сфере компьютерной информации.

7.4.1. Неправомерный доступ к компьютерной информации.

7.4.2. Создание, использование и распространение вредоносных

программ для ЭВМ.

7.4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или

их сети.

7.1. Ответственность за нарушение законодательства о

государственной тайне.

На основании ст. 26 Закона РФ «О государственной тайне» должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством.

Разглашение или выдача государственной тайны отнесены законодателем к преступлениям против основ конституционного строя и безопасности государства.

Государственная измена представляет собой враждебную деятельность гражданина Российской Федерации, осуществляемую совместно с иностранным государством, иностранной организацией или их представителями, направленную против внешней безопасности Российской Федерации.

Главная опасность при совершении этого преступления исходит извне, так как действия гражданина России направляются и поддерживаются силами и средствами иностранного государства или иностранных организаций, которые имеют в своем распоряжении мощные финансовые, технические и прочие ресурсы. Это своеобразная форма соучастия гражданина России и представителей иностранных государств или организаций в проведении враждебной деятельности против Российской Федерации.

Суверенитет — это полная самостоятельность государства в решении своих внешних и внутренних вопросов. Территориальная неприкосновенность означает неотторжимость территории государства без разрешения его высших органов власти. Обороноспособность предполагает наличие политического, экономического, военного и морального потенциала страны, который последняя может использовать для защиты от внешнего нападения.

Государственная измена может совершаться в форме шпионажа, выдачи государственной тайны или ином оказании помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации.

Ф., являясь старшим научным сотрудником особо важного учреждения Минобороны России, имел доступ к секретным и совершенно секретным сведениям, составляющим государственную тайну. Будучи осведомленным о проявляемом иностранными спецслужбами интересе к тематике решаемых его учреждением вопросам, в поисках источников получения иностранной валюты для последующего выезда на постоянное жительство за границу, Ф. сумел войти в контакт с сотрудником посольской резидентуры ЦРУ, работавшим под прикрытием дипломатической должности. Проинформировав его о своих возможностях, Ф. получил от него официальное предложение о сотрудничестве. Выразив согласие, Ф. на одной из назначенных ему конспиративных встреч передал представителю иностранной разведки собранные им секретные и особо секретные сведения об интересовавшем иностранную разведку изделии и направлениях его дальнейшей разработки. Тогда же получил присвоенный ему оперативный псевдоним, инструкции об условиях и порядке связи, а также денежное вознаграждение.

Действия Ф. квалифицированы по ст. 275 УК как государственная измена в форме шпионажа путем выдачи иностранному государству сведений, составляющих государственную тайну в ущерб внешней безопасности Российской Федерации.

Отличие шпионажа от выдачи государственной тайны состоит в том, что шпионаж выражается в передаче, а равно в собирании, похищении или хранении с целью передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну.

Государственная измена в форме выдачи государственной тайны выражается в том, что передаются сведения, составляющие государственную тайну, иностранному государству, иностранной организации или их представителям лицом, которому эти сведения были доверены по службе или работе (например, секретоноситель).

Предметом шпионажа могут быть иные сведения, кроме государственной тайны, которые передаются или собираются по заданию иностранной разведки для использования их в ущерб внешней безопасности Российской Федерации.

И шпионаж, и выдача — конкретизация основной формы измены — оказание помощи иностранному государству, иностранной организации или их представителям. Именно эта форма составляет содержание государственной измены. Как уже говорилось, возможны формы конкретизации измены в виде шпионажа, выдачи. Однако общим для них является адресат, который проводит враждебную деятельность, и присутствие гражданина Российской Федерации, который оказывает ему помощь во враждебной деятельности в ущерб внешней безопасности Российской Федерации. Это может быть вербовка гражданина России в качестве агента иностранного государства, иностранной организации или их представителей, инициативная передача сведений, не составляющих государственной тайны (различные изобретения, открытия, не имеющие грифа «особой важности», «совершенно секретно» и «секретно»), но интересующих иностранные государства, иностранные организации или их представителей в указанных целях, и т.д.

Понятие враждебной деятельности включает любую деятельность, направленную в ущерб внешней безопасности Российской Федерации. В области внешнеполитической это может быть срыв мирных переговоров, разрыв дипломатических отношений; в области экономической — срыв выгодных деловых контактов, экономическая блокада; в области военной — поддержка незаконных формирований на территории России; в области разведки — расшифровка разведывательных операций, провал агентуры и т.п.

Государственная измена совершается только с прямым умыслом, а собирание сведений, составляющих государственную тайну, должно преследовать цель передачи собранных сведений адресатам шпионажа. Виновный должен осознавать характер собираемых или выдаваемых сведений, характер адресата, которому они предназначены, и желать передать именно эти сведения именно этому адресату. При ином оказании помощи необходимо осознание, что помощь оказывается в осуществлении враждебной деятельности, проводимой иностранным государством, иностранной организацией или их представителями в ущерб внешней безопасности России.

Выдача государственной тайны российским гражданином иностранному государству, иностранной организации или их представителям (т.е. умышленное сообщение указанным субъектам сведений, составляющих государственную тайну) влечет наказание в соответствии со статьей 275 Уголовного Кодекса Российской Федерации (Государственная измена) в виде лишения свободы на срок от 12 до 20 лет со штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Согласно ч. 5 ст. 15 УК это преступление относится к особо тяжкому, поскольку за совершение его законом предусмотрено наказание в виде лишения свободы на срок свыше десяти лет.

В примечании к ст. 275 УК предусмотрено специальное основание освобождения от уголовной ответственности за государственную измену. Лицо, совершившее государственную измену, освобождается от уголовной ответственности при следующих условиях: если лицо способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.

Способствовать предотвращению дальнейшего ущерба лицо может добровольным и своевременным сообщением органам власти о совершенной измене либо иным образом. Закон не ограничивает способы предотвращения ущерба, а делает акцент на том, чтобы тот или иной способ способствовал предотвращению ущерба интересам Российской Федерации. Вопрос о том, способствовало ли лицо предотвращению дальнейшего ущерба или нет, решает суд.

Действия иностранного гражданина или лица без гражданства, заключающиеся в передаче, а равно собирании или хранение с целью передачи государственной тайны иностранному государству, иностранной организации или их представителю, содержат состав преступления, предусмотренного статьей 276 УК РФ (Шпионаж). За совершение указанного преступления предусмотрена уголовная ответственность в виде лишения свободы на срок от 10 до 20 лет.

Государственная измена и шпионаж считаются оконченными преступлениями с момента совершения действий независимо от наступивших последствий. Например, шпионаж окончен с момента сбора сведений, составляющих государственную тайну; выдача государственной тайны окончена с момента фактической передачи сведений адресату; иное оказание помощи — с момента фактического оказания такой помощи иностранному государству, иностранной организации или их представителям.

Объектом указанных преступлений является внешняя безопасность государства. Субъектом государственной измены является гражданин РФ, достигший возраста 16 лет, а субъектом шпионажа – иностранный гражданин или лицо без гражданства, достигшее возраста 16 лет.

За разглашение сведений, составляющих государственную тайну, при отсутствии признаков государственной измены предусмотрена уголовная ответственность по статье 283 УК РФ (Разглашение государственной тайны). Санкция за данное преступление предусматривает арест на срок от четырех до шести месяцев либо лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

В УК РФ этот состав также включен в главу преступлений против основ конституционного строя и безопасности государства.

Объектом преступления, предусмотренного ст. 283 УК РФ, являются сведения, составляющие государственную тайну. Под разглашением сведений, составляющих государственную тайну, следует понимать противоправное предание огласке этих сведений, в результате чего они стали достоянием других лиц. Постороннее лицо — это лицо, либо не имеющее доступа или допуска к государственной тайне, либо имеющее доступ или допуск, но не к тем сведениям, которые разглашены виновным. Разглашение окончено с момента, когда сведения, составляющие государственную тайну, стали известны постороннему лицу.

Ответственность за разглашение несет только лицо, достигшее 16-летнего возраста, которому тайна была доверена или стала известна по службе или работе. Лицами, которым тайна доверена, следует считать лиц, имеющих допуск и доступ к государственной тайне. К числу субъектов преступления относятся также лица, которым тайна специально не доверена, но может быть известна по роду деятельности, в силу специфики службы или работы (охранники, курьеры, водители, обслуживающий персонал закрытых учреждений).

При выполнении своих обязанностей У. изготовил рабочую справку, в которую включил известные ему по службе сведения, относившиеся к оперативно-розыскной деятельности федеральных органов и составлявшие государственную тайну. По поручению У. справка была набрана на компьютере и распечатана секретарем-машинисткой, не имевшей допуска к секретным материалам, а затем отправлена в другое учреждение на имя должностного лица, также не имевшего полномочий по доступу к секретным сведениям.

Действия У. квалифицированы по ч. 1 ст. 283 УК РФ, поскольку сведения, известные ему по службе и составлявшие государственную тайну, стали достоянием других лиц по его вине.

Разглашение тайны совершается только умышленно, причем умысел может быть прямым или косвенным. При совершении преступления с прямым умыслом возникает вопрос об отграничении этого преступления от измены в форме выдачи государственной тайны и шпионажа. Отличие идет по характеру и содержанию умысла. При измене и шпионаже субъект осознает, что передает сведения иностранному государству, иностранной организации или их представителям, и желает передать государственную тайну указанным адресатам с целью проведения враждебной деятельности в ущерб внешней безопасности РФ. При разглашении тайны виновный осознает, что передает сведения постороннему лицу (не иностранному государству, организации или их представителям). Если же виновный передает тайну фактически указанным адресатам, но субъективно не осознает и не может осознавать характера адресата, то он также будет нести ответственность за разглашение тайны, а не за государственную измену.

Часть 2 ст. 283 УК РФ устанавливает ответственность за разглашение государственной тайны, повлекшее по неосторожности тяжкие последствия. Тяжесть последствий определяется органами следствия и судом в зависимости от обстоятельств совершения преступления (важности разглашенных сведений, адресата, к которому они попали, использования этих сведений адресатом, ущерба от разглашения и т.д.). К тяжким последствиям относятся случаи, когда в результате разглашения соответствующие сведения стали достоянием иностранных разведок, что предполагает проведение государством дорогостоящих мероприятий по нейтрализации таких последствий.

Утрата документов, содержащих сведения, составляющие государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, — влечет ответственность по статье 284 УК РФ (Утрата документов, содержащих государственную тайну).

Предметом преступления являются документы, т.е. письменные акты, содержащие сведения, являющиеся государственной тайной, имеющие соответствующие реквизиты (номер, подпись, печать, гриф секретности и т.д.) и зарегистрированные в соответствующих учреждениях и организациях.

Предметом преступления могут также выступать материальные носители секретов в виде образцов военной техники, оружия, топлива, оборудования. Сведения об этих предметах составляют государственную тайну, поэтому они могут быть разглашены, а могут быть переданы постороннему лицу и сами предметы.

Объективную сторону преступления характеризуют такие действия, как нарушение правил обращения с документами. Обязательным признаком объективной стороны являются последствия в виде утраты документа и наступления тяжких последствий, а также причинная связь между нарушением правил обращения с документами или предметами и утратой документов или предметов и тяжкими последствиями.

Субъективная сторона преступления характеризуется неосторожностью (в виде легкомыслия или небрежности). При легкомыслии лицо предвидит возможность утраты соответствующих документов и предметов в результате нарушения правил обращения с документами, содержащими государственную тайну, а равно с предметами, сведения о которых составляют государственную тайну, и наступление вследствие этого тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение этих последствий. При небрежности лицо не предвидело возможности утраты указанных документов и предметов и наступление тяжких последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло это предвидеть.

Под утратой следует понимать выход документа или предмета из владения данного лица помимо воли этого лица, но в результате нарушения им установленных правил обращения с документами или предметами. Уничтожение документов или предметов, составляющих государственную тайну, утраты не образует, так как это исключает возможность ознакомления с ними других лиц.

Если утрата не повлекла тяжких последствий, состава данного преступления не будет. Преступление считается оконченным с момента утраты документа и наступления тяжких последствий.

Преступление, предусмотренное ст. 284 УК РФ, совершается только лицами, имеющими допуск к государственной тайне (т.е. процедурно оформленное право на доступ к сведениям, составляющим государственную тайну). По отношению к последствиям вина может быть только неосторожной. В случае умышленного предоставления документа или предмета постороннему лицу речь должна идти о разглашении государственной тайны. Действия, предусмотренные этой статьей, относятся к категории преступлений средней тяжести.

Вступивший с 1 июля 2002 года новый Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, составляющей государственную тайну.

Во-первых, это части 3 и 4 статьи 13.12 (Нарушение правил защиты информации ), которые предусматривают:

– часть 3: «…За нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц — от ста пятидесяти до двухсот минимальных размеров оплаты труда…»;

– часть 4: «…За использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц — от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой…».

Часть 2 статьи 13.13 Кодекса РФ об административных правонарушениях предусматривает ответственность за незаконную деятельность в области защиты информации, а именно:

– за занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии (ответственность в виде административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой).

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности.

Объектом указанных административных правонарушений является порядок защиты информации (статья 13.12) и порядок осуществления деятельности в области защиты информации (статья 13.13). Объективная сторона правонарушений, указанных в частях 2 и 4 статьи 13.12 и части 2 статьи 13.13, может заключаться только в действии.

Субъектами могут быть граждане, должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

На основании статьи 23.45 Кодекса РФ об административных правонарушениях органами, осуществляющими контроль за обеспечением защиты государственной тайны, и рассматривающими дела об административных правонарушениях, предусмотренных частями 3 и 4 статьи 13.12 и частью 2 статьи 13.13 являются:

1) руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности Российской Федерации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители;

2) руководитель федерального органа исполнительной власти, уполномоченного в области обороны, его заместители;

3) руководитель федерального органа исполнительной власти, уполномоченного в области внешней разведки, его заместители;

4) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители;

5) руководители подразделений федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности Российской Федерации, обороны Российской Федерации, внешней разведки, противодействия техническим разведкам и технической защиты информации, осуществляющих лицензирование видов деятельности, которые связаны с использованием и защитой сведений, составляющих государственную тайну.

7.2. Ответственность за нарушение законодательства о защите

информации, не содержащей сведений, составляющих

государственную тайну.

Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, не являющейся государственной тайной. В частности:

1) части 1 и 2 статьи 13.12 (Нарушение правил защиты информации) предусматривают ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда (часть 1 ст. 13.12); и за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой (часть 2 ст. 13.12).

Объектом правонарушений, предусмотренных данной статьей, является порядок защиты информации.

Объективная сторона предусмотренных ч. 1 настоящей статьи правонарушений может заключаться как в действии, так и в бездействии, а правонарушений, предусмотренных ч.2 — только в действии.

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

– в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона РФ от 21 июля 1993 г. «О государственной тайне»;

– в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информатизации и защите информации»;

– в отношении персональных данных — федеральным законом.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации, должны иметь лицензии на данные виды деятельности.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ от 10 июня 1993 г. «О сертификации продукции и услуг».

Информационные системы органов государственной власти Российской Федерации и органов государственной власти ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Постановлением Правительства РФ от 26 июня 1995 г. утверждено Положение о сертификации средств защиты информации.

Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

Дела об административных правонарушениях, предусмотренных частями 1 и 2 статьи 13.12, рассматривают органы, осуществляющие государственный контроль в области обращения и защиты информации.

2) часть 1 статьи 13.13 (Незаконная деятельность в области защиты информации) влечет наступление ответственности за занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц — от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.

Объектом правонарушений, предусмотренных данной статьей, является порядок осуществления деятельности в области защиты информации.

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности. Объективная сторона предусмотренных настоящей статьей правонарушений может заключаться только в действии.

Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

3) статья 13.14 (Разглашение информации с ограниченным доступом) предусматривает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если информация представляет собой государственную тайну — разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.

Объектом правонарушения, предусмотренного данной статьей, является порядок получения информации с ограниченным доступом.

Объективная сторона данного правонарушения состоит в действии, представляющем собой разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность – государственная тайна), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

Запрещено привлекать к ответственности за разглашение и относить к информации с ограниченным доступом:

– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Отнесение информации к государственной тайне осуществляется в соответствии с Законом РФ от 21 июля 1993 г. «О государственной тайне». Отнесение информации к конфиденциальной осуществляется в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и т.д.).

Субъектами административного правонарушения, предусмотренного данной статьей, могут быть граждане, а также должностные лица. Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

7.3. Ответственность за нарушение законодательства о защите

коммерческой тайны и персональных данных.

Информация, составляющая коммерческую или банковскую тайну, относится к числу охраняемых законом объектов гражданских прав. Информация составляет коммерческую или банковскую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (ст. 139 ГК РФ).

Решение о наличии действительной или потенциальной коммерческой ценности информации, содержание и объем соответствующих сведений определяются предпринимателем самостоятельно по своему усмотрению Коммерческой тайной могут быть сведения о технологии производства, внедрении изобретений, планах развития и изменения производства, о деловых партнерах, контрактах и т. д.

Статьей 26 Федерального закона «О банках и банковской деятельности» установлено, что банковской тайной являются сведения об операциях, о счетах и вкладах клиентов банка и его корреспондентов. По закону все банки гарантируют своим клиентам тайну вклада.

Законом и иными правовыми актами определяются сведения, которые не могут составлять коммерческую или банковскую тайну. К таким сведениям не могут быть отнесены учредительные документы, документы, дающие право заниматься предпринимательской деятельностью, сведения, необходимые для проверки правильности начисления и уплаты налогов и других обязательных платежей, и иные сведения, содержащиеся в перечне[13].

Указ Президента Российской Федерации от 23 мая 1994 г. «Об осуществлении комплексных мер по своевременному и полному внесению в бюджет налогов и иных обязательных платежей» обязал банки и кредитные учреждения информировать налоговые органы о совершении физическими лицами операций на сумму, эквивалентную 10 тысячам долларов и выше.

Согласно Указу Президента Российской Федерации от 14 июня 1994 г. «О неотложных мерах по защите населения от бандитизма и иных проявлений организованной преступности» банковская и коммерческая тайна не является препятствием для получения полномочными органами сведений и документов о финансово-экономической деятельности, вкладах и операциях по счетам физических и юридических лиц, причастных к совершению бандитских нападений и других тяжких преступлений, совершенных организованными преступными группами.

Законом определен круг организаций и лиц, которые уполномочены на официальное истребование и получение информации, составляющей коммерческую или банковскую тайну. К их числу относятся суды общей юрисдикции, арбитражные суды, органы прокуратуры, следствия и дознания. К числу таких органов отнесены Государственная налоговая служба, органы валютного контроля, аудиторские организации, нотариат, антимонопольные органы.

Статьей 183 Уголовного Кодекса предусмотрены два состава преступления: собирание сведений, составляющих коммерческую или банковскую тайну, и разглашение или использование указанных сведений без согласия владельца.

Собирание указанных сведений (ч. 1 ст. 183) представляет собой формальный состав, т. е. для наступления уголовной ответственности достаточно самого факта собирания сведений, составляющих коммерческую или банковскую тайну, независимо от наступления или не наступления вредных последствий. Ответственность по ч. 1 ст. 183 УК РФ предусмотрена в виде штрафа в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.

Уголовная ответственность за разглашение или использование подобных сведений без согласия владельца наступает по ч. 2 ст. 183 в виде штрафа в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

По ч. 3 и 4 ст. 183 УК РФ ответственность наступает в случае причинения указанными действиями крупного ущерба или наступления тяжких последствий. Субъектами этого преступления являются лица, обладающие соответствующей информацией в связи со служебной или профессиональной деятельностью.

Форма вины для обоих преступлений — умысел. Для состава собирания указанной информации необходимо наличие указанной в диспозиции ч. 1 указанной статьи цели — ее разглашения или незаконного использования. При разглашении или использовании этой информации необходимо наличие корыстной или иной личной заинтересованности.

Схожую уголовную ответственность предусматривает статья 189 УК РФ за преступления в виде экспорта технологий, информации и услуг, которые могут быть использованы при создании ядерного, химического, биологического и иных видов оружия массового поражения и средств его доставки (ракетные и иные средства), а также вооружения и военной техники, подлежащих специальному экспортному контролю.

Уголовная ответственность наступает в случае незаконного характера подобного экспорта, т. е. осуществляемого в нарушение предусмотренного законодательством запрета и в обход специального экспортного контроля. При этом виновный должен быть осведомлен о содержании и характере экспортируемых материалов и умышленно уклоняться от специального экспортного контроля.

Перечни указанных технологий, видов информации и услуг, а также соответствующего вооружения и военной техники устанавливаются Правительством Российской Федерации.

Субъектом данного преступления являются лица, обладающие соответствующей информацией либо в силу служебных полномочий, либо в качестве привлекаемых экспертов и т. д. Субъективная сторона характеризуется умышленной виной.

Объектом правонарушения, предусмотренного статьей 13.11. (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)) КоАП РФ, является порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Объективная сторона данного правонарушения состоит в действии или бездействии, нарушающем установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» информация о гражданах (персональные данные) представляют собой сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В соответствии со ст. 14 указанного Закона не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Кроме того, сбор персональных данных не может быть использован в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

Вопросы сбора, хранения, использования и распространения персональных данных конкретного (определенного) характера регулируются также отраслевым законодательством. Так, вопросы сбора, хранения, использования и распространения персональных данных работника подробно регулируются Трудовым кодексом РФ.

Субъектами административного правонарушения, предусмотренного данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

Санкция за это правонарушение предусматривает предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда.

7.4. Ответственность за преступления в сфере компьютерной информации.

Научно-технический прогресс, создав новые информационные технологии, на рубеже 90-х годов прошлого века революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации – информационные процессы. Эти изменения сформировали сферу деятельности, связанную с созданием, преобразованием и потреблением информации – информационную сферу мирового сообщества, и во многом предопределяют дальнейшее развитие общественных и экономических отношений во всем мире. Если раньше темпы развития человечества определялись доступной ему энергией, то теперь – доступной ему информацией.

Россия начала входить в информационное пространство, когда были сняты многочисленные существовавшие ранее ограничения на использование информационной техники и цены на эту технику стали доступны для ее приобретения не только учреждениям, но и гражданам. Индустрия аппаратного и программного обеспечения компьютеров — один из наиболее динамично растущих секторов российской экономики, а всего лишь десять лет назад персональные компьютеры в России были редкостью.

Новым этапом развития информационных технологий явилось формирование глобальных компьютерных сетей. Системы телефонной, телеграфной связи существуют уже довольно продолжительное время, однако именно объединение ЭВМ в сети позволило существенно облегчить процесс обмена информацией на национальном и международном уровнях.

Новые информационные процессы сформировали новые общественные отношения. Традиционно функции социального регулятора выполняло право, однако в связи с развитием информационных технологий юристы оказались позади инженеров, и им приходится разрабатывать новые нормы, приспосабливать действующее законодательство к складывающимся условиям.

Не явилось исключением и уголовное право. С развитием информационного общества появилась потребность в защите его главного движущего фактора – информации, а теперь и особого ее вида – компьютерной информации. Пресечь наиболее опасные проявления человеческого поведения в информационной сфере – задача уголовного законодательства. И если в США и странах ЕС составы компьютерных преступлений присутствовали в законе уже с конца 80-х г.г. прошлого века, то в России уголовная ответственность за аналогичные деяния была введена лишь в 1997 г. со вступлением в силу нового Уголовного кодекса[14] .

Уместно предположить, что объединение трех составов в отдельную главу объясняется спецификой их видового объекта. Будем исходить из того, что объектом преступления могут быть лишь соответствующие общественные отношения, а информация обрабатываемая в автоматизированных системах является предметом преступления, хотя и довольно специфическим.

Существует необходимость разграничения в уголовно-правовом смысле преступлений в сфере компьютерной информации от иных информационных преступлений, совершаемых с использованием средств вычислительной техники и новых информационных технологий (например – разглашение тайны усыновления в результате доступа к базе данных органов ЗАГС, шпионаж и т.п.). Предметом подобных преступлений также может быть информация, обрабатываемая в ЭВМ или их сетях, однако ввиду осознания субъектом ее особого содержания, посягательство его направлено уже на другой объект отличный от отношений, складывающихся исключительно по поводу обработки и использования компьютерной информации. Предметом информационных преступлений может быть информация в любом представлении, а не только зафиксированная на машинном носителе или циркулирующая в сети.

Таким образом, видовым объектом преступлений в сфере компьютерной информации являются общественные отношения, связанные с реализацией различными лицами права на информацию, представленную в особом – электронном виде.

Информация может находиться в собственности какого-либо субъекта, лицо также может осуществлять права владения и пользования информационными ресурсами. Соответственно эти преступления могут выразиться, например, в создании препятствий к использованию информации; эти препятствия, в свою очередь, могут повлечь наступление других вредных последствий. В любом случае преступления, предусмотренные статьями 272-274 Уголовного Кодекса РФ, посягают на информационную безопасность общества. Поэтому не случайно глава о преступлениях в сфере компьютерной информации включена в раздел «Преступления против общественной безопасности и общественного порядка».

7.4.1. Неправомерный доступ к компьютерной информации.

Общественно-опасное деяние, предусмотренное статьей 272, состоит в неправомерном доступе к охраняемой законом компьютерной информации. Неправомерным доступ будет тогда, когда субъект не имеет законного основания для использования информационных ресурсов или владения ими, а также в тех случаях, когда лицо хотя и осуществляет доступ на законных основаниях, но помимо порядка, установленного владельцем информации или законом.

По категориям доступности закон делит информацию на массовую, т.е. предназначенную для неопределенного круга пользователей, и информацию с ограниченным доступом, которая, в свою очередь, делится на конфиденциальную и информацию, отнесенную к государственной тайне.

Согласно п. 2 ст. 6 Федерального закона РФ «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования; при этом гражданским законодательством будут защищаться не только экземпляры документов и их массивов, но и управляющая информация, т.е. исполняемые и служебные файлы, элементы операционных систем и т.п.

В качестве необходимых признаков объективной стороны статья 272 признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушении работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями. Надо отметить, что все названные последствия, нередко причиняются самостоятельными действиями отличными от собственно действий по неправомерному доступу.

Доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). Справедливо указывается, что правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании статьи 272 можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации.

Рассмотрим некоторые аспекты толкования процессов копирования, уничтожения, модификации и блокирования информации.

С технической точки зрения, копирование – создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал. Из комментариев к Закону следует, что под копированием можно понимать лишь умышленные действия по созданию копии файла на каком-либо носителе. Также получается, что неправомерный доступ «для ознакомления» с информацией не является преступным, что нелогично. Копирование файла на дискету или чтение информации с экрана монитора с одновременной записью на бумагу могут наносить совершенно одинаковый вред собственнику информационных ресурсов. Копированием, однако, не будет признаваться ознакомление со структурой сети или файловой системы на каком-либо носителе, т.к. подобного рода сведения нельзя подвести под какую-либо категорию охраняемой законом информации.

Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. Для окончания преступления в уголовно-правовом смысле достаточно выполнения команд специально предназначенных для удаления структурного элемента информации (файла, записи), независимо от возможности последующего восстановления информации с помощью специальных средств. Таким образом, наступление преступных последствий будет налицо с того момента, когда файл или его часть станут «невидимыми» для средств программного обеспечения, используемого законным пользователем, и недоступными для их стандартных команд.

Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально была в распоряжении собственника или законного пользователя. Здесь следует подчеркнуть, что это действие по изменению значения информации в желаемом направлении. Важнейшим элементом в определении понятия «модификация» является направленность изменения информации. Если нет направленности в выполняемых действиях, то это уже не модификация, а уничтожение информации. Масштабы модификации на квалификацию не влияют, поэтому для привлечения к ответственности формально достаточно изменения значения одного байта информации.

Блокирование информации – это создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации. Это понятие во многом совпадает с понятием «модификация информации» и отличается лишь тем, что модификации подвергается не смысловая, а управляющая информация.

В связи с высокой скрытностью процессов, протекающих в ЭВМ и их сетях, а также необходимостью специальных познаний факты копирования, модификации, блокирования, уничтожения информации должны устанавливаться специальной компьютерно-технической экспертизой.

Нарушение работы ЭВМ, системы ЭВМ или их сети – это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Подобные нарушения могут выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем.

Исходя из смысла пункта 2 статьи 242 в его новой редакции, при отсутствии специального на то указания преступлением будет считаться деяние, повлекшее общественно-опасные последствия как умышленно, так и по неосторожности. Естественно, установление субъективного отношения лица к преступным результатам будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто неизвестных преступнику) одни и те же действия могут приводить к разным последствиям.

Для правильной квалификации деяния по ст. 272 УК РФ большое значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной и ее копирование в зависимости от преследуемых преступником целей может быть квалифицирован как неоконченная государственная измена по ст. ст. 30, 275 УК – если целью была выдача государственной тайны иностранному государству или по ст. 272 УК РФ – если такой цели не было. Если доступ осуществлялся в целях собирания сведений, составляющих коммерческую или банковскую тайну, для их дальнейшего разглашения или незаконного использования и повлек исключительно копирование информации, деяние следует квалифицировать по статье 183 УК РФ; в этом случае неправомерный доступ является лишь одним из способов («иным незаконным») совершения преступления, посягающего на общественные отношения, связанные с охраной коммерческой или банковской тайны, хотя бы предметом его и является компьютерная информация, содержащая такую тайну.

Субъект преступления, предусмотренного частью 1 статьи 272 общий – лицо, достигшее 16 лет.

Часть 2 статьи 272 УК РФ в качестве квалифицирующих обстоятельств предусматривает совершение того же деяния группой лиц по предварительному сговору или организованной группой, а также совершение деяния специальными субъектами: лицом, обладающим особыми служебными полномочиями или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Под использованием служебного положения понимается использование возможности доступа к ЭВМ, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору) или влияния по службе на лиц, имеющих такой доступ. В данном случае субъектом преступления не обязательно является должностное лицо. Лицом, имеющим доступ к ЭВМ, является всякий, кто на законных основаниях работает на ней или обслуживает непосредственно ее работу. Лица, имеющие доступ в помещение, где расположена ЭВМ, не считаются имеющими доступ к ЭВМ, если они непосредственно не соприкасаются с компьютерной информацией или с устройством оборудования

7.4.2. Создание, использование и распространение вредоносных

программ для ЭВМ.

Статья 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных программ для ЭВМ, т.е. программ, заведомо приводящих к несанкционированному копированию, уничтожению, модификации, блокированию информации, нарушению работы ЭВМ, системы ЭВМ, их сети, а также внесение изменений в существующие программы, придающих им аналогичные опасные свойства.

Данный вид преступлений получил довольно широкое распространение в России, особенно с ростом числа российских пользователей Internet, значительная часть которых уже испытала на себе действия подобных программ. Однако вредоносность программ определяется не характером их деструктивных возможностей, а тем, что все действия производятся несанкционированно, т.е. без уведомления пользователя, скрытно от него. В этом основное отличие вредоносных программ от иных, которые также могут производить копирование, уничтожение, модификацию информации.

Состав, предусмотренный частью первой – формальный. Кроме создания, деяние может выразиться в использовании либо распространении вредоносной программы. Под использованием программы понимаются любые действия, связанные с функционированием программы в соответствии с ее назначением, например, запуск на исполнение, произведенный самим субъектом с целью использования ее особых свойств. Распространение вируса может производиться либо путем распространения машинных носителей его содержащих (дискет, компакт-дисков), либо способами, не связанными с оборотом носителей (распространение происходит посредством сетей ЭВМ).

Преступление, предусмотренное частью 1 ст. 273, может быть совершено только умышленно, с сознанием того, что использование или распространение вредоносных программ заведомо должно привести к нарушению неприкосновенности информации.

Часть 2 статьи 273 в качестве квалифицирующего признака указывает причинение по неосторожности тяжких последствий. К тяжким последствиям надо относить гибель людей, причинение тяжкого вреда их здоровью, дезорганизацию систем жизнеобеспечения городов, оборонных систем, систем энергетики, навигации, приведшую к возникновению аварий, катастроф; безвозвратное уничтожение особо ценной информации.

7.4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их

сети.

Еще один состав Уголовного кодекса защищает интерес владельца вычислительной системы относительно ее правильной эксплуатации. Статья 274 УК РФ направлена на охрану порядка хранения и обработки компьютерной информации, пользователями, имеющими к ней доступ. Субъект этого преступления специальный – лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (характеризовался выше).

Нарушение правил эксплуатации ЭВМ, их систем и сетей состоит в несоблюдении правил режима их работы, предусмотренных должностными инструкциями, правилами внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником информации либо законом или иным нормативным актом. Подобными правилами на лицо может возлагаться обязанность строгого соблюдения инструкций, прилагающихся в бумажном или электронном виде к конкретным программным продуктам.

Отсутствие обязанности совершить требуемое действие (воздержаться от его совершения) либо наличие такой обязанности, но отсутствие у лица реальной возможности его совершить исключает уголовную ответственность. Нарушение правил эксплуатации ЭВМ может быть осуществлено путем, как активного действия, так и бездействия.

В качестве обязательного признака статья 274, как и статья 272, предусматривает наступление общественно-опасных последствий: повлечь уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, или уничтожение, блокирование или модификация информации должны причинить существенный вред.

Вред в результате модификации, блокирования, уничтожения информации может выразиться в расходах, которые потерпевшие вынуждены будут нести из-за невозможности использовать информацию, в расходах на ее восстановление, во временной дезорганизации работы предприятия и проч.

С субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще – косвенного), так и в форме неосторожности. Иная ситуация предусмотрена частью второй статьи 274: здесь тяжкие последствия в результате нарушения специальных правил причиняются исключительно по неосторожности, в противном случае деяние следует квалифицировать по фактически наступившим последствиям. По части второй должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, повлекшие серьезную транспортную аварию.

Необходимо проводить различия между деяниями, предусмотренными частью 2 статьи 272 и статьей 274. При неправомерном доступе может происходить нарушение специальных правил, установленных собственником или законом, однако правила эти касаются именно порядка доступа. Лицо, имеющее доступ к отдельным ресурсам, выходит за рамки предоставленных ему полномочий, осуществляет доступ к информации, в отношении которой специального разрешения у него нет. Субъект же преступления по статье 274 в силу своего служебного положения либо разрешения владельца информационной системы уже имеет доступ к ЭВМ, а соответственно и к охраняемой законом информации, т.е. обладает реальной возможностью знакомиться и распоряжаться ею; в этом случае происходит нарушение норм, регламентирующих порядок обработки информации и обеспечивающих ее сохранность.

Подводя итоги , нужно отметить, что количество уголовных дел, возбужденных по статьям главы 28 Уголовного Кодекса РФ, относительно невелико. Однако объясняется это не отсутствием фактов правонарушений, а их высокой латентностью. Определенные преграды создают и сами потерпевшие, т.к. многие коммерческие структуры не заинтересованы в разглашении сведений, которые поставят под сомнение надежность их информационных систем. Сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации тормозят пока формирование судебной практики по статьям главы 28 УК.

Хотя предусмотренные составы компьютерных преступлений не охватывают полностью всех видов возможных компьютерных посягательств, в целом они вполне работоспособны и уже сейчас выполняют свою роль. Однако, позитивность произошедших перемен в нашем законодательстве очевидна.

Вопросы для самоконтроля:

1. Назовите виды составов уголовных преступлений в области защиты государственной тайны.

2. Перечислите виды преступлений в области компьютерной информации, предусмотренные Уголовным Кодексом РФ.

3. Каковы виды ответственности за нарушение законодательства о защите информации, не составляющей государственной тайны?


Тема 8.

ВОПРОСЫ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ в сфере информации

Тематические вопросы:

8.1. Информация как объект интеллектуальной собственности.

8.2. Основы авторского права в сфере информационных технологий.

8.2.1. Основные понятия в области авторского права в сфере

информационных технологий.

8.2.2. Возникновение и объем авторских прав.

8.2.3. Возникновение и сроки действия авторского права.

8.2.4. Объем авторских прав и их ограничения.

8.2.6. Передача исключительных прав.

8.2.7. Официальная регистрация программ для ЭВМ и баз данных.

8.3. Основы патентного права.

8.3.1. Условия патентноспособности изобретений, полезных моделей и

промышленных образцов.

8.3.2. Права автора и патентообладателя.

8.3.3. Получение патента.

8.3.4. Регистрация и выдача патента на секретное изобретение.

8.4. Ответственность за нарушения законодательства в сфере

авторских прав.

8.5. Ответственность за нарушения законодательства в сфере

патентных прав.

8.1. Информация как объект интеллектуальной собственности.

Статья 138 Гражданского Кодекса РФ гласит:

«…В случаях и в порядке, установленных настоящим Кодексом и другими законами, признается исключительное право (интеллектуальная собственность ) гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.).

Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя….»

Отнесение интеллектуальной собственности к объектам гражданских прав носит принципиальный характер. Интеллектуальная собственность — новый законодательный термин. Научиться оценивать и эффективно использовать интеллектуальную собственность в экономическом обороте нам еще предстоит.

Стержневую основу гражданского законодательства о собственности составил Закон «О собственности в РСФСР» от 24 декабря 1990 г. Он привел к полному признанию в России права частной собственности на основе равенства всех форм собственности. Новая идеология с логичной неизбежностью вызвала к жизни новеллу, устанавливающую, что «продукты интеллектуального и творческого труда могут быть объектами права интеллектуальной собственности» (ст. 2 п. 4).

Понятие интеллектуальной собственности ранее не фигурировало в советском гражданском законодательстве. Социалистическая экономика базировалась на жестких планово-административных началах при абсолютном преобладании государственной («общенародной») собственности. Она же породила и правовой режим, при котором признавались отношения лишь по поводу фактической передачи результатов творческой деятельности, но не по поводу какого-либо интеллектуального права на них, закрепленного за творцом, автором. Право на продукты духовного производства признавалось за государством, фактическое же их использование осуществлялось в рамках организационно-правовых отношений, где не было места для права интеллектуальной собственности. Был внедрен императив, согласно которому автор произведения науки, литературы и искусства не располагал исключительным правом на использование результата своей творческой деятельности и мог использовать произведение только через соответствующую «социалистическую организацию».

Что же касается важнейшего по экономической значимости объекта интеллектуальной (промышленной) собственности — изобретения, то оно в советский период охранялось не патентом, закрепляющим монопольное право изобретателя, а авторским свидетельством, призванным всецело обеспечить исключительное право государства на использование изобретения. Тем самым промышленная собственность исключалась из экономического оборота.

Ныне в России законодательно закреплен институт интеллектуальной собственности; государство лишилось привычной многолетней монополии на практически безвозмездное использование результатов духовной творческой деятельности; теперь все усилия должны быть направлены на обеспечение высокого уровня охраны интеллектуальной собственности и защиты прав и интересов ее создателей.

Правоотношения интеллектуальной собственности – часть гражданского законодательства. В то же время ГК не может, да и не призван воспринять в полной мере все законодательные нормы в названной области.

Основной массив законодательного регулирования содержится в специальных законах и многочисленных нормативно-правовых актах. Примечательна в этом отношении норма п. «о» ст. 71 Конституции РФ, которая устанавливает, что в ведении Российской Федерации находятся гражданское законодательство и, наряду с ним, правовое регулирование интеллектуальной собственности. Очевидно, данная норма Конституции отражает особое место интеллектуальной собственности в системе гражданского законодательства, показывая некую обособленность ее от традиционных институтов вещного и обязательственного права.

Интеллектуальная собственность включает в себя только те результаты, на которые могут быть установлены и защищены исключительные (монопольные) права. Иными словами, речь идет о строго определенной системе институтов, относящихся либо к патентоспособным и регистрируемым в особом порядке объектам промышленной собственности, либо к объектам не регистрируемым, но охраняемым от незаконного копирования или присвоения (авторские произведения, секреты производства и др.).

Различные виды научно-технической продукции и документации, многообразные знания и сведения, содержащиеся в источниках информации, невостребованные идеи, теории, концепции, методы, способы и иные творческие результаты сами по себе не могут быть защищены исключительными (монопольными) правами, хотя они активно используются в экономическом обороте.

Статья 138 ГК не предусматривает перечня объектов интеллектуальной собственности, а группирует их на две категории: права на результаты интеллектуальной деятельности и права на приравненные к ним средства индивидуализации юридического лица, продукции, выполняемых работ или услуг.

В настоящее время в Российской Федерации создана законодательная основа для охраны интеллектуальной собственности:

а) Патентный закон РФ;

б) Закон РФ о товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров;

в) Закон РФ о правовой охране топологий интегральных микросхем;

г) Закон РФ о правовой охране программ для электронных вычислительных машин и баз данных;

д) Закон РФ об авторском праве и смежных правах;

е) Закон РФ о селекционных достижениях.

Наряду с названными законами имеется множество нормативно-правовых актов о пошлинах за патентование и регистрацию соответствующих объектов промышленной собственности, а также актов, касающихся порядка и правил составления и подачи заявок на регистрацию тех или иных объектов, рассмотрения и выдачи охранных документов и т.п.

Во второй части ст. 138 ГК говорится: «Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя».

Заложенная в данной норме ключевая идея авторской монополии позволяет правообладателю свободно распоряжаться принадлежащим ему исключительным правом преимущественно на основе договора о передаче этого права либо лицензионного договора. Иными словами, правообладатель может передавать исключительное право другому лицу или выдавать разрешение (лицензию) другому лицу на такое использование.

В современных рыночных условиях правовые и экономические формы и способы использования автором (правообладателем) своих исключительных прав заметно расширились.

8.2. Основы авторского права в сфере информационных технологий.

В настоящий момент основными нормативными актами, регламентирующими авторское право в области программного обеспечения, являются Закон Российской Федерации «О правовой охране программ для ЭВМ и баз данных» и Закон Российской Федерации «Об авторском праве и смежных правах». Эти законы следует рассматривать взаимосвязано, т.к. их положения непосредственно затрагивают правовую охрану программ для персональных компьютеров.

Особенность применения этих нормативно-правовых актов, заключается в том, что Закон «Об авторском праве и смежных правах» ссылается на Закон РФ «О правовой охране программ для ЭВМ и баз данных», как на приоритетный нормативный акт, но в постановлении о введении в действие Закона РФ «Об авторском праве и смежных правах» указано, что нормативные акты, которые были приняты ранее (в том числе и Закон РФ «О правовой охране программ для ЭВМ и баз данных»), применяются в части, не противоречащей новому закону.

8.2.1. Основные понятия в области авторского права в сфере информационных технологий.

Первоначально необходимо познакомиться с рядом основных понятий, используемых в указанных законодательных актах:

· программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения;

· база данных — это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ;

· адаптация программы для ЭВМ или базы данных — это внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя;

· модификация (переработка) программы для ЭВМ или базы данных — это любые их изменения, не являющиеся адаптацией;

· декомпилирование программы для ЭВМ — это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ;

· воспроизведение программы для ЭВМ или базы данных — это изготовление одного или более экземпляров программы для ЭВМ или базы данных в любой материальной форме, а также их запись в память ЭВМ;

· распространение программы для ЭВМ или базы данных — это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей;

· выпуск в свет (опубликование) программы для ЭВМ или базы данных — это предоставление экземпляров программы для ЭВМ или базы данных с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений;

· использование программы для ЭВМ или базы данных — это выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме). Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных.

8.2.2. Объекты и субъекты правовой охраны.

Установлено, что правовая охрана распространяется на любые программы для ЭВМ и базы данных, как выпущенные в свет, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства.

Под объективной формой выражения программы для ЭВМ понимается такая форма, которая позволяет лицам, не являющимся ее авторами ознакомиться с ней (например, в виде распечатки исходного текста программы на каком-либо языке программирования на бумажном носителе).

Иными видами материальных носителей являются жесткие диски компьютеров, дискеты, CD-ROM диски и т.п., на которых обычно записывается программа для ЭВМ в форме объектного кода (т.е. в машиночитаемой форме).

Установлено, что назначение и достоинство программы для ЭВМ не имеют значения для ее охраны авторским правом. Это может вызвать определенное удивление. Например, охраняется ли авторским правом заведомо вредоносная программа для ЭВМ (программа — вирус)? Или, например, настолько плохо созданная программа для ЭВМ, что практически каждый ее прогон приводит к «зависанию» компьютера? Закон о ПрЭВМ и БД на оба вопроса однозначно отвечает — «да, охраняется, как любой выраженный в объективной форме результат творческой деятельности». Могут ли такие программы опубликовываться и распространяться? Конечно, нет! Последствия, установленные, в том числе, и уголовным законодательством, скорее всего, у большинства авторов подобных (в частности, вредоносных) программ для ЭВМ отобьют охоту эти действия осуществлять.

Предусмотренная охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код.

Под «базой данных» понимается объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Охрана базы данных (представляющей собой результат творческого труда по подбору и организации данных) в качестве сборника характеризуется рядом особенностей. В частности, установлено, что базы данных охраняются независимо от того, являются ли данные, на которых они основаны или которые они включают, объектами авторского права. Авторское право на базу данных, состоящую из материалов, не являющихся объектами авторского права, принадлежит лицам, создавшим базу данных. Если же база данных состоит из охраняемых произведений, то авторское право на нее признается лишь при соблюдении авторского права на каждое из входящих в ее состав произведений, т.е. установление факта нарушения авторского права на любое из произведений, включенных в состав базы данных, является основанием отнесения такой базы данных к числу неохраноспособных объектов. Кроме того, авторское право на каждое из произведений, включенных в базу данных, сохраняется, и их использование может осуществляться независимо от такой базы данных.

Таким образом, составителю базы данных для включения в ее состав любого охраняемого произведения, требуется предварительно получить согласие автора или иного правообладателя такого произведения на осуществление этого действия. В то же время сами они, дав такое разрешение, могут продолжать использовать свои произведения по собственному усмотрению (без нарушения положений соответствующего договора). Вместе с тем, авторское право на базу данных не препятствует другим лицам осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в эту базу данных. Иными словами, это положение допускает создание баз данных какими-либо лицами с использованием тех же произведений и иных материалов, включенных в ранее созданную другими лицами базу данных. На такую вновь созданную базу данных будет распространяться авторское право, если она явилась результатом творческой деятельности.

Программы для ЭВМ и базы данных относятся обоими законами к объектам авторского права. Особенность авторского права состоит в распространении охраны на форму представления информации (например, конкретный текст), а не на содержание информации. В связи с этим предоставляемая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ или базы данных или какого-либо их элемента, в том числе, на идеи и принципы организации интерфейса и алгоритма, а также языки программирования.

Субъектом авторского права на программы для ЭВМ и базы данных признается правообладатель, под которым понимаются автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора.

Автором программы для ЭВМ или базы данных признается физическое лицо, в результате творческой деятельности которого они созданы. В случае создания этих объектов совместной творческой деятельностью двух или более физических лиц, то независимо от того, состоит ли программа для ЭВМ или база данных из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ или базы данных. Если части программы для ЭВМ или базы данных имеют самостоятельное значение, каждый из авторов имеет право авторства на созданную им часть.

Авторское право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель. Любая передача прав на материальный носитель не влечет за собой передачи каких-либо авторских правомочий на программы для ЭВМ и базы данных. Другими словами, передача дискеты или CD-ROM с записанной на них программой для ЭВМ или базой данных правообладателем третьему лицу не означает передачи ему каких-либо прав на соответствующую программу для ЭВМ или базу данных.

8.2.3. Возникновение и сроки действия авторского права.

Авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Для признания и осуществления авторского права на программу для ЭВМ или базу данных не требуется депонирования, регистрации или соблюдения иных формальностей.

Для оповещения о своих правах правообладатель может, начиная с первого выпуска в свет программы для ЭВМ или базы данных, использовать знак охраны авторского права, состоящий из трех элементов: буквы C в окружности; наименования (имени) правообладателя; года первого выпуска программы для ЭВМ или базы данных в свет.

Авторское право действует с момента создания программы для ЭВМ или базы данных в течение всей жизни автора и 50 лет после его смерти, считая с 1 января года, следующего за годом смерти автора. В случае соавторства срок окончания действия авторского права на программу для ЭВМ и базу данных, созданные в соавторстве, исчисляется со времени смерти последнего автора, пережившего других соавторов.

Что касается программ для ЭВМ или баз данных, которые выпущены в свет анонимно или под псевдонимом, то авторское право на них действует с момента их выпуска в свет в течение 50 лет. Если автор программы для ЭВМ или базы данных, выпущенных в свет анонимно или под псевдонимом, раскроет свою личность в течение указанного срока или принятый автором псевдоним не оставляет сомнений в его личности, то применяется общий, указанный выше срок охраны.

Если программа для ЭВМ или база данных, были впервые выпущены в свет после смерти автора, авторское право на них действует в течение 50 лет после их выпуска в свет. Исчисление установленных сроков, при этом, начинается с 1 января года, следующего за годом, в котором имел место юридический факт, являющийся основанием для начала течения срока.

В отношении личных прав установлено, что они охраняются бессрочно.

8.2.4. Объем авторских прав и их ограничения.

Авторские права состоят из совокупности личных и исключительных прав.

Автору программы для ЭВМ или базы данных независимо от его исключительных (имущественных) прав принадлежат следующие личные права:

· право авторства — то есть право признаваться автором программы для ЭВМ или базы данных;

· право на имя — то есть право определять форму указания имени автора в программе для ЭВМ или базе данных: под своим именем, под условным именем (псевдонимом) или анонимно;

· право на неприкосновенность (целостность) — то есть право на защиту как самой программы для ЭВМ или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора;

· право на обнародование программы для ЭВМ или базы данных — то есть право обнародовать или разрешать обнародовать путем выпуска в свет (опубликования) программы для ЭВМ или баз данных, включая право на отзыв.

Личные права являются непередаваемыми и неотчуждаемыми.

Автору программы для ЭВМ или базы данных или иному правообладателю принадлежит также исключительное право осуществлять и (или) разрешать осуществление ряда действий:

· воспроизведение программы для ЭВМ или базы данных (полное или частичное) в любой форме, любыми способами, под которым понимается изготовление одного или более экземпляров этих произведений в любой материальной форме, а также их запись в память ЭВМ;

· распространение экземпляров программы для ЭВМ или базы данных (любым способом), т.е. предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей;

· модификация программы для ЭВМ или базы данных, в том числе перевод программы для ЭВМ или базы данных с одного языка на другой, под которой понимаются любые их изменения, не являющиеся адаптацией. (включая перевод как частный случай модификации).

· иное использование программы для ЭВМ или базы данных, например, право на их ввоз (импорт) в целях последующего распространения.

Исключительное право правообладателя в некоторых случаях ограничивается.

Например, положение об «исчерпании» прав, в соответствии с которым перепродажа или передача иным способом права собственности либо иных вещных прав на экземпляр программы для ЭВМ или базы данных после первой продажи или другой передачи права собственности на этот экземпляр допускается без согласия правообладателя и без выплаты ему дополнительного вознаграждения.

Кроме того, лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения разрешения автора или иного обладателя исключительных прав на использование произведения и без выплаты дополнительного вознаграждения:

· осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок (в отношении одной ЭВМ или одного пользователя в сети, если иное не предусмотрено договором с правообладателем);

· осуществлять адаптацию программы для ЭВМ или базы данных;

· изготавливать или поручать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости.

Установлено также, что лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения декомпилировать или поручать декомпилирование с тем, чтобы изучать кодирование и структуру этой программы в целях взаимодействия программы с другими программами и в отношении только тех частей программы для ЭВМ, которые необходимы для организации такого взаимодействия.

Следует подчеркнуть относительную условность границы между адаптацией и модификацией программы для ЭВМ. Если какое-либо лицо произвело изменения в программе для своей личной ПЭВМ будучи законным конечным пользователем, то это действие может рассматриваться как адаптация данной программы. Но если это же лицо начнет распространение измененной таким образом программы для ЭВМ для других пользователей данного класса ПЭВМ, то такие изменения будут рассматриваться уже как модификация программы для ЭВМ. При этом как модификация, так и распространение модифицированной программы для ЭВМ потребуют специального разрешения законного правообладателя.

8.2.5. Особенности авторского права на служебные программы для ЭВМ и базы данных.

Значительное число программ для ЭВМ и баз данных создаются их авторами в связи с выполнением ими своих трудовых обязанностей или по заданию их работодателей, поэтому четкое правовое регламентирование отношений этих субъектов между собой носит чрезвычайно важный характер.

Законом установлено, что исключительные права на программу для ЭВМ или БД, созданные работником (автором) в связи с выполнением трудовых обязанностей или по заданию работодателя, принадлежит работодателю, если в договоре между ним и работником (автором) не предусмотрено иное. При этом в случае, если исключительное право на программу для ЭВМ или базу данных принадлежит работодателю, работник (автор) имеет право на вознаграждение, порядок выплаты и размер которого устанавливаются договором между работником (автором) и работодателем.

Следует отметить необходимость для работодателя четкой и однозначной документальной фиксации либо конкретных служебных обязанностей своего работника (автора программ для ЭВМ и/или баз данных) по созданию таких произведений, либо выдачи ему служебного задания (в частности, технического задания), причем обязательно в письменной форме. Служебные обязанности работника могут быть установлены или утвержденной должностной инструкцией, или закреплены в одном из указанных ниже видов договоров, заключаемых работодателем со своим работником.

Одной из форм реализации договорных отношений является договор разработчика программ для ЭВМ и БД с работодателем. Такой договор может содержать как условия, касающиеся использования готовой программы для ЭВМ или БД, так и условия их создания. Они могут быть отражены как в договоре только на использование, так и в договоре на создание и использование программы для ЭВМ или БД (авторском договоре заказа), в зависимости от конкретных интересов сторон. Подобные договоры заказа могут заключаться при выдаче работнику работодателем очередного задания на разработку конкретных программы для ЭВМ или БД.

Исключительное право на программу для ЭВМ или базу данных, созданные при выполнении работ по государственному контракту для федеральных государственных нужд или нужд субъекта Российской Федерации, принадлежит исполнителю (подрядчику), если государственным контрактом не установлено, что это право принадлежит Российской Федерации или субъекту Российской Федерации, от имени которых выступает государственный заказчик.

В случае, если исключительное право на программу для ЭВМ или базу данных принадлежит не Российской Федерации или субъекту Российской Федерации, правообладатель по требованию государственного заказчика обязан заключить с указанными им лицом или лицами договор о безвозмездном предоставлении права на использование программы для ЭВМ или базы данных при изготовлении поставляемых товаров или выполнении подрядных работ для федеральных государственных нужд или нужд субъекта Российской Федерации.

Вознаграждение автору программы для ЭВМ или базы данных, не являющемуся правообладателем, выплачивается лицом, получившим исключительное право в соответствии с упомянутым выше условием. Порядок выплаты и размер вознаграждения устанавливаются договором между автором и правообладателем.

8.2.6. Передача исключительных прав.

Исключительные права на программу для ЭВМ или базу данных могут быть переданы полностью или частично другим физическим или юридическим лицам по договору, который в общем случае заключается в письменной форме. Предусмотрено, что при продаже и предоставлении массовым пользователям доступа к программам для ЭВМ и базам данных допускается применение особого порядка заключения договоров, например, путем изложения типовых условий договора на передаваемых экземплярах программ для ЭВМ и баз данных (так называемые «оберточные» лицензии).

Если автор, создал свою программу для ЭВМ или базу данных в инициативном порядке, он может либо самостоятельно начать ее реализацию пользователям на основе авторских договоров о передаче права на использование, либо привлечь для этого иных лиц (дилеров, дистрибьюторов) на основе заключаемых с ними договоров о передаче права на тиражирование (воспроизведение) и распространение. Дилеры же будут распространять такую программу для ЭВМ или базу данных конечным пользователям на основе договоров о передаче права на использование.

Договоры о передаче исключительных прав на программы для ЭВМ и базы данных должны содержать следующие существенные условия:

· объем и способы использования;

· порядок выплаты и размер вознаграждения;

· срок действия договора.

При продаже и предоставлении массовым пользователям доступа к программам для ЭВМ и базам данных допускается применение особого порядка заключения договоров, например, путем изложения типовых условий договора на передаваемых экземплярах программ для ЭВМ и баз данных. Такой вид договоров обычно называют «оберточными» лицензиями (shrinkwraр license), которыми лицо выражает свою волю установить правоотношение, не в форме устного или письменного волеизъявления, а своим поведением (действиями), по которому можно сделать заключение о таком намерении.

Отечественная и зарубежная практика свидетельствует о том, что многие фирмы одновременно с «оберточными» лицензиями применяют регистрационные карты конечных пользователей программ для ЭВМ и баз данных, в которых указывается полное наименование обладателя исключительных прав на эту программу для ЭВМ или базу данных, перечень преимуществ, которые дает заполнение пользователем регистрационной карты и ее отправление правообладателю (в частности, бесплатное информационное обслуживание по вопросам, связанным с последующими модификациями и усовершенствованиями, организуемыми выставками, семинарами, курсами и т.д., иные льготы). Далее, в регистрационной карте предусматриваются заполняемые пользователем графы: фамилия, имя и отчество пользователя; его адрес; телефон; факс; адрес электронной почты; дата заполнения и его подпись.

8.2.7. Официальная регистрация программ для ЭВМ и баз данных.

Авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Для признания и осуществления авторского права на программы для ЭВМ и базы данных не требуется депонирования, регистрации или соблюдения иных формальностей. Сам факт создания программы для ЭВМ или базы данных в объективной форме является основанием возникновения авторского права на эти объекты. Поэтому предусмотренная Законом их официальная регистрация не является правоустанавливающей, а носит исключительно факультативный характер.

Правообладатель всех исключительных прав на программу для ЭВМ или базу данных (за исключением программ для ЭВМ и баз данных, содержащих сведения, составляющие государственную тайну) непосредственно или через своего представителя в течение срока действия авторского права по своему желанию могут зарегистрировать их в федеральном органе исполнительной власти по интеллектуальной собственности путем подачи в установленном Законом о ПрЭВМ и БД порядке депонируемой заявки.

В настоящее время функции этого органа, согласно Указу Президента Российской Федерации от 11.09.97 № 1008 и постановлению Правительства Российской Федерации от 19.09.97 № 1203, возложены на Российское агентство по патентам и товарным знакам (Роспатент), в составе которого организован Федеральный институт промышленной собственности (ФИПС). Отдел регистрации программ для ЭВМ, баз данных и топологий интегральных микросхем ФИПС в настоящее время и занимается приемом заявок на официальную регистрацию программ для ЭВМ и баз данных.

Заявка на официальную регистрацию программы для ЭВМ или базы данных (далее — заявка на регистрацию) должна относиться к одной программе для ЭВМ или одной базе данных.

Заявка на регистрацию должна содержать:

· заявление на официальную регистрацию программы для ЭВМ или базы данных с указанием правообладателя, а также автора, если он не отказался быть упомянутым в качестве такового, и их местонахождения (местожительства);

· депонируемые материалы, идентифицирующие программу для ЭВМ или базу данных, включая реферат;

· документ, подтверждающий уплату регистрационного сбора в установленном размере или основания для освобождения от уплаты регистрационного сбора, а также для уменьшения его размера.

Реферат должен содержать следующие сведения, предназначенные для последующей публикации в официальном бюллетене:

а) фамилию, имя и отчество (если оно имеется) каждого автора в последовательности, указанной в заявлении и дополнении к нему, если автор не отказался быть упомянутым при публикации сведений об официальной регистрации программы для ЭВМ или базы данных. В случае желания автора быть упомянутым при публикации под псевдонимом в реферате вместо имени автора приводится его псевдоним;

б) фамилию, имя и отчество (если оно имеется) или наименование правообладателя. Если в качестве правообладателя выступают два и более лица приводится имя или наименование каждого из них в последовательности, указанной в заявлении и дополнении к нему;

в) название программы для ЭВМ или базы данных (так, как оно указано в заявлении);

г) аннотацию, в которой раскрывается назначение, область применения и функциональные возможности программы для ЭВМ или базы данных;

д) тип реализующей ЭВМ;

е) язык программирования (для программы для ЭВМ);

ж) вид и версия системы управления базой данных (для базы данных);

з) вид и версию операционной системы;

и) объем программы для ЭВМ или базы данных в машиночитаемой форме в килобайтах.

За осуществление действий, связанных с официальной регистрацией программ для ЭВМ, баз данных и топологий интегральных микросхем (ИМС), взимаются регистрационные сборы в следующем порядке[15] :

1) за подачу заявки на официальную регистрацию программы для ЭВМ, базы данных, топологии ИМС взимается регистрационный сбор в размере 1000 рублей в случае, если заявителем является юридическое лицо (лица), и в размере 500 рублей, если заявителем является физическое лицо (лица);

2) за внесение в Реестр программ для ЭВМ, Реестр баз данных, Реестр топологий ИМС сведений об официальной регистрации программы для ЭВМ, базы данных, топологии ИМС взимается регистрационный сбор в 400 рублей в случае, если заявителем является юридическое лицо (лица), и 200 рублей, если заявителем является физическое лицо (лица);

3) за выдачу свидетельства об официальной регистрации программы для ЭВМ, базы данных, топологии ИМС (далее именуется — свидетельство о регистрации) взимается регистрационный сбор в размере 200 рублей за свидетельство, выданное каждому из правообладателей зарегистрированной программы для ЭВМ, базы данных, топологии ИМС, и 100 рублей — за свидетельство, выданное каждому из авторов зарегистрированной программы для ЭВМ, базы данных, топологии ИМС, если он не является правообладателем;

4) за публикацию сведений об официально зарегистрированной программе для ЭВМ, базе данных, топологии ИМС в официальном бюллетене, издаваемом федеральным органом исполнительной власти по интеллектуальной собственности, взимается регистрационный сбор в размере 400 рублей в случае, если заявителем является юридическое лицо (лица), и 200 рублей, если заявителем является физическое лицо (лица).

После поступления заявки на регистрацию проверяется наличие необходимых документов и их соответствие формальным требованиям. При положительном результате проверки программа для ЭВМ или база данных вносятся соответственно в Реестр программ для ЭВМ или Реестр баз данных, заявителю выдается свидетельство об официальной регистрации, а сведения о зарегистрированных программах для ЭВМ и базах данных публикуются в официальном бюллетене федерального органа исполнительной власти по интеллектуальной собственности.

8.3. Основы патентного права.

Отношения, возникающие в связи с правовой охраной и использованием изобретений, полезных моделей и промышленных образцов, регулируются Патентным законом РФ от 23 сентября 1992 г. № 3517-I.

Осуществление государственной политики в сфере правовой охраны изобретений, полезных моделей и промышленных образцов и предусмотренных настоящим Законом функций в этой сфере возлагается на федеральный орган исполнительной власти по интеллектуальной собственности.

Права на изобретение, полезную модель, промышленный образец охраняются законом и подтверждаются соответственно патентом на изобретение, патентом на полезную модель и патентом на промышленный образец .

Патент удостоверяет приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец.

Патент на изобретение действует до истечения двадцати лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. При этом срок, на который продлевается действие патента на изобретение, не может превышать пять лет.

Патент на полезную модель действует до истечения пяти лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. Срок действия патента на полезную модель может быть продлен федеральным органом исполнительной власти по интеллектуальной собственности по ходатайству патентообладателя, но не более чем на три года.

Патент на промышленный образец действует до истечения десяти лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. Срок действия патента на промышленный образец может быть продлен федеральным органом исполнительной власти по интеллектуальной собственности по ходатайству патентообладателя, но не более чем на пять лет.

Объем правовой охраны, предоставляемой патентом на изобретение или полезную модель, определяется их формулой. Для толкования формулы изобретения и формулы полезной модели могут использоваться описание и чертежи.

Объем правовой охраны, предоставляемой патентом на промышленный образец, определяется совокупностью его существенных признаков, нашедших отражение на изображениях изделия и приведенных в перечне существенных признаков промышленного образца.

Положения Патентного закона распространяются на секретные изобретения (изобретения, содержащие сведения, составляющие государственную тайну) с особенностями их правовой охраны и использования. Правовая охрана в соответствии с Патентным законом не предоставляется полезным моделям и промышленным образцам, содержащим сведения, составляющие государственную тайну.

8.3.1. Условия патентноспособности изобретений, полезных моделей

и промышленных образцов.

В качестве изобретения охраняется техническое решение в любой области, относящееся к продукту (в частности, устройству, веществу, штамму микроорганизма, культуре клеток растений или животных) или способу (процессу осуществления действий над материальным объектом с помощью материальных средств). Изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и

Изобретение является новым, если оно не известно из уровня техники.

Изобретение имеет изобретательский уровень, если оно для специалиста явным образом не следует из уровня техники. Уровень техники включает любые сведения, ставшие общедоступными в мире до даты приоритета изобретения.

Изобретение является промышленно применимым, если оно может быть использовано в промышленности, сельском хозяйстве, здравоохранении и других отраслях деятельности.

Не считаются изобретениями в смысле положений настоящего Закона, в частности:

· открытия, а также научные теории и математические методы;

· решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей;

· правила и методы игр, интеллектуальной или хозяйственной деятельности;

· программы для электронных вычислительных машин;

· решения, заключающиеся только в представлении информации.

Не признаются патентоспособными :

· сорта растений, породы животных;

· топологии интегральных микросхем;

· решения, противоречащие общественным интересам, принципам гуманности и морали.

В качестве полезной модели охраняется техническое решение, относящееся к устройству.

Полезная модель признается соответствующей условиям патентоспособности, если она является новой и промышленно применимой .

Полезная модель является новой, если совокупность ее существенных признаков не известна из уровня техники.

Полезная модель является промышленно применимой, если она может быть использована в промышленности, сельском хозяйстве, здравоохранении и других отраслях деятельности.

В качестве полезных моделей правовая охрана не предоставляется :

· решениям, касающимся только внешнего вида изделий и направленным на удовлетворение эстетических потребностей;

· топологиям интегральных микросхем;

· решениям, противоречащим общественным интересам, принципам гуманности и морали.

В качестве промышленного образца охраняется художественно-конструкторское решение изделия промышленного или кустарно-ремесленного производства, определяющее его внешний вид.

Промышленному образцу предоставляется правовая охрана, если он является новым и оригинальным .

Промышленный образец признается новым, если совокупность его существенных признаков, нашедших отражение на изображениях изделия и приведенных в перечне существенных признаков промышленного образца не известна из сведений, ставших общедоступными в мире до даты приоритета промышленного образца.

Промышленный образец признается оригинальным, если его существенные признаки обусловливают творческий характер особенностей изделия.

К существенным признакам промышленного образца относятся признаки, определяющие эстетические и (или) эргономические особенности внешнего вида изделия, в частности форма, конфигурация, орнамент и сочетание цветов.

Не признается обстоятельством, препятствующим признанию патентоспособности промышленного образца, такое раскрытие информации, относящейся к промышленному образцу, автором, заявителем или любым лицом, получившим от них прямо или косвенно эту информацию, при котором сведения о сущности промышленного образца стали общедоступными, если заявка на промышленный образец подана в федеральный орган исполнительной власти по интеллектуальной собственности не позднее шести месяцев с даты раскрытия информации. При этом обязанность доказывания данного факта лежит на заявителе.

Не признаются патентоспособными промышленными образцами решения:

· обусловленные исключительно технической функцией изделия;

· объектов архитектуры (кроме малых архитектурных форм), промышленных, гидротехнических и других стационарных сооружений;

· объектов неустойчивой формы из жидких, газообразных, сыпучих или им подобных веществ;

· изделий, противоречащих общественным интересам, принципам гуманности и морали.

8.3.2. Права автора и патентообладателя.

Автором изобретения, полезной модели, промышленного образца признается физическое лицо, творческим трудом которого они созданы. Если в создании изобретения, полезной модели или промышленного образца участвовало несколько физических лиц, все они считаются его авторами. Порядок пользования правами, принадлежащими авторам, определяется соглашением между ними.

Не признаются авторами физические лица, не внесшие личного творческого вклада в создание изобретения, полезной модели или промышленного образца, оказавшие автору (авторам) только техническую организационную или материальную помощь либо только способствовавшие оформлению прав на него и его использованию.

Право авторства является неотчуждаемым личным правом и охраняется бессрочно.

Патент выдается:

автору изобретения, полезной модели или промышленного образца;

работодателю в случаях, предусмотренных пунктом 2 настоящей статьи;

правопреемникам указанных лиц.

Право на получение патента на изобретение, полезную модель или промышленный образец, созданные работником (автором) в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебное изобретение, служебная полезная модель, служебный промышленный образец), принадлежит работодателю, если договором между ним и работником (автором) не предусмотрено иное.

В случае если работодатель в течение четырех месяцев с даты уведомления его работником (автором) о полученном им результате, способном к правовой охране в качестве изобретения, полезной модели или промышленного образца, не подаст заявку на выдачу патента на эти изобретение, полезную модель или промышленный образец в федеральный орган исполнительной власти по интеллектуальной собственности, не передаст право на получение патента на служебное изобретение, служебную полезную модель или служебный промышленный образец другому лицу и не сообщит работнику (автору) о сохранении информации о соответствующем результате в тайне, право на получение патента на такие изобретение, полезную модель или промышленный образец принадлежит работнику (автору). В этом случае работодатель в течение срока действия патента имеет право на использование служебного изобретения, служебной полезной модели, служебного промышленного образца в собственном производстве с выплатой патентообладателю компенсации, определяемой на основе договора.

Патентообладателю принадлежит исключительное право на изобретение, полезную модель или промышленный образец. Никто не вправе использовать запатентованные изобретение, полезную модель или промышленный образец без разрешения патентообладателя, в том числе совершать следующие действия, за исключением случаев, если такие действия в соответствии с настоящим Законом не являются нарушением исключительного права патентообладателя.

Патентообладатель может передать исключительное право на изобретение, полезную модель, промышленный образец (уступить патент) любому физическому или юридическому лицу. Договор о передаче исключительного права (уступке патента) подлежит регистрации в федеральном органе исполнительной власти по интеллектуальной собственности и без такой регистрации считается недействительным.

Патент на изобретение, полезную модель, промышленный образец и право на его получение переходят по наследству .

Не признаются нарушением исключительного права патентообладателя:

применение продукта, в котором использованы запатентованные изобретение, полезная модель, или изделия, в котором использован запатентованный промышленный образец, в конструкции, во вспомогательном оборудовании или при эксплуатации транспортных средств иностранных государств (водного, воздушного, автомобильного и железнодорожного транспорта и космической техники) при условии, что эти транспортные средства временно или случайно находятся на территории Российской Федерации и указанные продукт или изделие используются исключительно для нужд транспортного средства. Такое действие не признается нарушением исключительного права патентообладателя в отношении транспортных средств иностранных государств, предоставляющих такие же права в отношении транспортных средств, зарегистрированных в Российской Федерации;

проведение научного исследования продукта, способа, в которых использованы запатентованные изобретение, полезная модель, или изделия, в котором использован запатентованный промышленный образец, либо эксперимента над этими продуктом, способом или изделием;

использование запатентованных изобретения, полезной модели или промышленного образца при чрезвычайных обстоятельствах (стихийные бедствия, катастрофы, аварии) с уведомлением патентообладателя в кратчайший срок и последующей выплатой ему соразмерной компенсации;

использование запатентованных изобретения, полезной модели или промышленного образца для удовлетворения личных, семейных, домашних или иных не связанных с предпринимательской деятельностью нужд, если целью такого использования не является получение прибыли (дохода);

разовое изготовление в аптеках по рецептам врачей лекарственных средств с использованием запатентованного изобретения;

ввоз на территорию Российской Федерации, применение, предложение о продаже, продажа, иное введение в гражданский оборот или хранение для этих целей продукта, в котором использованы запатентованные изобретение, полезная модель, или изделия, в котором использован запатентованный промышленный образец, если эти продукт или изделие ранее были введены в гражданский оборот на территории Российской Федерации патентообладателем или иным лицом с разрешения патентообладателя.

Любое лицо, не являющееся патентообладателем, вправе использовать запатентованные изобретение, полезную модель, промышленный образец лишь с разрешения патентообладателя (на основе лицензионного договора). По лицензионному договору патентообладатель (лицензиар) обязуется предоставить право на использование охраняемого изобретения, полезной модели, промышленного образца в объеме, предусмотренном договором, другому лицу (лицензиату), а последний принимает на себя обязанность вносить лицензиару обусловленные договором платежи и (или) осуществлять другие действия, предусмотренные договором.

8.3.3. Получение патента.[16]

Заявка на выдачу патента на изобретение, полезную модель или промышленный образец подается в федеральный орган исполнительной власти по интеллектуальной собственности лицом, обладающим правом на получение патента в соответствии с Законом.

Заявка на выдачу патента на изобретение должна относиться к одному изобретению или группе изобретений, связанных между собой настолько, что они образуют единый изобретательский замысел (требование единства изобретения) и должна содержать:

· заявление о выдаче патента с указанием автора (авторов) изобретения и лица (лиц), на имя которого (которых) испрашивается патент, а также их местожительства или местонахождения;

· описание изобретения, раскрывающее его с полнотой, достаточной для осуществления;

· формулу изобретения, выражающую его сущность и полностью основанную на описании;

· чертежи и иные материалы, если они необходимы для понимания сущности изобретения;

· реферат.

Заявка на выдачу патента на полезную модель должна относиться к одной полезной модели или группе полезных моделей, связанных между собой настолько, что они образуют единый творческий замысел (требование единства полезной модели) и должна содержать:

· заявление о выдаче патента с указанием автора (авторов) полезной модели и лица (лиц), на имя которого (которых) испрашивается патент а также их местожительства или местонахождения;

· описание полезной модели, раскрывающее ее с полнотой, достаточной для осуществления;

· формулу полезной модели, выражающую ее сущность и полностью основанную на описании;

· чертежи, если они необходимы для понимания сущности полезной модели;

· реферат.

Заявка на выдачу патента на промышленный образец должна относиться к одному промышленному образцу или группе промышленных образцов, связанных между собой настолько, что они образуют единый творческий замысел (требование единства промышленного образца) и должна содержать:

· заявление о выдаче патента с указанием автора или авторов промышленного образца и лица или лиц, на имя которых испрашивается патент, а также их местожительства или местонахождения;

· комплект изображений изделия, дающих полное детальное представление о внешнем виде изделия;

· чертеж общего вида изделия, эргономическую схему, конфекционную карту, если они необходимы для раскрытия сущности промышленного образца;

· описание промышленного образца;

· перечень существенных признаков промышленного образца.

К заявке на изобретение, полезную модели или промышленный образец прилагается документ, подтверждающий уплату патентной пошлины в установленном размере, или документ, подтверждающий основания для освобождения от уплаты патентной пошлины, либо уменьшения ее размера, либо отсрочки ее уплаты.

Приоритет изобретения, полезной модели или промышленного образца устанавливается по дате подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности.

По заявке на изобретение, поступившей в федеральный орган исполнительной власти по интеллектуальной собственности, проводится формальная экспертиза, в процессе которой проверяются наличие документов и соблюдение установленных требований к ним. О положительном результате формальной экспертизы и дате подачи заявки на изобретение заявитель уведомляется незамедлительно после завершения формальной экспертизы.

Заявленному изобретению с даты публикации сведений о заявке до даты публикации сведений о выдаче патента предоставляется временная правовая охрана в объеме опубликованной формулы, но не в большем, чем объем, определяемый формулой, содержащейся в решении о выдаче патента на изобретение.

По ходатайству заявителя или третьих лиц, которое может быть подано в федеральный орган исполнительной власти по интеллектуальной собственности в течение трех лет с даты подачи заявки на изобретение, и при условии завершения формальной экспертизы с положительным результатом проводится экспертиза заявки на изобретение по существу. О поступивших ходатайствах третьих лиц заявитель уведомляется федеральным органом исполнительной власти по интеллектуальной собственности.

В случае, если ходатайство о проведении экспертизы заявки на изобретение по существу не будет подано в установленный срок, заявка признается отозванной.

Экспертиза заявки на изобретение по существу включает в себя информационный поиск в отношении заявленного изобретения для определения уровня техники и проверку соответствия заявленного изобретения условиям патентоспособности.

В случае, если в процессе экспертизы заявки на изобретение по существу установлено, что заявленное изобретение, выраженное формулой, предложенной заявителем, соответствует условиям патентоспособности, принимается решение о выдаче патента на изобретение с этой формулой, в котором указывается дата приоритета изобретения.

В случае, если в процессе экспертизы заявки на изобретение по существу установлено несоответствие заявленного изобретения, выраженного формулой, предложенной заявителем, условиям патентоспособности, принимается решение об отказе в выдаче патента .

По заявке на полезную модель, поступившей в федеральный орган исполнительной власти по интеллектуальной собственности, проводится экспертиза, в процессе которой проверяются наличие документов, соблюдение установленных требований к ним и отсутствие нарушения требования единства полезной модели, а также рассматривается вопрос о том, относится ли заявленное решение к охраняемому в качестве полезной модели.

В случае, если в результате экспертизы установлено, что заявка на полезную модель подана на техническое решение, охраняемое в качестве полезной модели, и документы заявки оформлены с соблюдением установленных требований, принимается решение о выдаче патента с указанием даты подачи заявки на полезную модель и установленного приоритета.

В случае, если в результате экспертизы будет установлено, что заявка на полезную модель подана на решение, неохраняемое в качестве полезной модели, принимается решение об отказе в выдаче патента на полезную модель.

Заявитель и третьи лица вправе ходатайствовать о проведении информационного поиска в отношении заявленной полезной модели для определения уровня техники, по сравнению с которым может осуществляться оценка патентоспособности полезной модели.

По заявке на промышленный образец, поступившей в федеральный орган исполнительной власти по интеллектуальной собственности, проводятся формальная экспертиза, в процессе которой проверяются наличие документов и соблюдение установленных требований к ним, и при положительном результате формальной экспертизы экспертиза заявки на промышленный образец по существу, которая включает в себя проверку соответствия заявленного промышленного образца условиям патентоспособности.

Федеральный орган исполнительной власти по интеллектуальной собственности публикует в своем официальном бюллетене сведения о выдаче патента, включающие:

· имя автора (авторов), если последний (последние) не отказался быть упомянутым в качестве такового (таковых), и патентообладателя;

· название и формулу изобретения или полезной модели или перечень существенных признаков промышленного образца и его изображение.

Федеральный орган исполнительной власти по интеллектуальной собственности вносит в Государственный реестр изобретений Российской Федерации, Государственный реестр полезных моделей Российской Федерации или Государственный реестр промышленных образцов Российской Федерации (далее — реестры) изобретение, полезную модель или промышленный образец и выдает патент на изобретение, полезную модель или промышленный образец.

При наличии нескольких лиц, на имя которых испрашивается патент, им выдается один патент.

Регистрация изобретения, полезной модели или промышленного образца и выдача патента осуществляются при условии уплаты соответствующей патентной пошлины. При непредставлении в установленном порядке документа, подтверждающего уплату патентной пошлины, регистрация изобретения, полезной модели или промышленного образца и выдача патента не осуществляются, а соответствующая заявка признается отозванной.

8.3.4. Регистрация и выдача патента на секретное изобретение.[17]

Заявки на выдачу патента на секретные изобретения, для которых установлена степень секретности «особой важности» или «совершенно секретно», а также на секретные изобретения, которые относятся к средствам вооружения и военной техники и к методам и средствам в области разведывательной, контрразведывательной и оперативно-розыскной деятельности и для которых установлена степень секретности «секретно», подаются в зависимости от их тематической принадлежности в уполномоченные Правительством Российской Федерации федеральные органы исполнительной власти.

Иные заявки на выдачу патента на секретные изобретения подаются в федеральный орган исполнительной власти по интеллектуальной собственности.

В случае, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается в порядке, установленном законодательством о государственной тайне, и считается заявкой на выдачу патента на секретное изобретение.

Публикация сведений о такой заявке, предусмотренная пунктом 6 статьи 21 настоящего Закона, не осуществляется.

Подача заявок на секретные изобретения, рассмотрение этих заявок и обращение с ними осуществляются с соблюдением требований законодательства о государственной тайне.

Регистрация секретного изобретения в Государственном реестре изобретений Российской Федерации и выдача патента на секретное изобретение осуществляются федеральным органом исполнительной власти по интеллектуальной собственности или, если решение о выдаче патента на секретное изобретение принято уполномоченным органом, этим органом. Уполномоченный орган, зарегистрировавший секретное изобретение и выдавший патент на секретное изобретение, уведомляет об этом федеральный орган исполнительной власти по интеллектуальной собственности.

Сведения о заявках и патентах на секретные изобретения, а также об относящихся к секретным изобретениям изменениях в реестрах не публикуются. Передача сведений о таких патентах осуществляется в соответствии с законодательством о государственной тайне.

Использование запатентованного секретного изобретения, передача исключительного права на секретное изобретение (уступка патента) и предоставление права на использование секретного изобретения другим лицам осуществляются с соблюдением законодательства о государственной тайне.

8.4. Ответственность за нарушения законодательства в сфере

авторских прав.

«Нарушителем авторского права является лицо, которое не выполняет требований закона в отношении прав правообладателей, в том числе ввозит в Российскую Федерацию экземпляры программы для ЭВМ, изготовленные без разрешения их правообладателей», — такое непростое определение нарушителя даётся законом. Можно спорить о его несовершенстве, тем не менее, «закон есть закон» и будем ему следовать.

Российское законодательство предоставляет широкие возможности автору (правообладателю) для восстановления его нарушенных прав, в частности он вправе требовать.

В качестве мер гражданско-правовой ответственности законодатель в статье 49 Закона РФ «Об авторском праве и смежных правах» установил, что обладатели исключительных авторских и смежных прав вправе требовать от нарушителя:

1) признания прав.

2) восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающий право или создающих угрозу его нарушению;

3) возмещения убытков, включая упущенную выгоду (если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы);

4) взыскания дохода, полученного нарушителем вследствие нарушения авторских и смежных прав, вместо возмещения убытков;

5) выплаты компенсации в сумме от 10 до 50 000 минимальных размеров оплаты труда, устанавливаемых законодательством Российской Федерации, определяемой по усмотрению суда или арбитражного суда, вместо возмещения убытков или взыскания дохода.

Следует обратить внимание читателя, что сумма от 5000-кратного до 50000-кратного МРОТ установлена в Законе «О правовой охране программ для электронных вычислительных машин и баз данных». Однако, по указанным в начале статьи соображениям, следует, скорее применять ст. 49 Закона «Об авторском праве и смежных правах». Таким образом, правильнее утверждать, что автор программы (иные правообладатели) вправе требовать выплаты компенсации в сумме от 10 до 50000 минимальных размеров оплаты труда определяемой по усмотрению суда или арбитражного суда, вместо возмещения убытков или взыскания дохода.

6) принятия иных предусмотренных законодательными актами мер, связанных с защитой их прав (их неполный перечень даётся в статье 12 Гражданского Кодекса РФ).

Помимо возмещения убытков, взыскания дохода или выплаты компенсации в твердой сумме суд или арбитражный суд за нарушение авторских или смежных прав взыскивает штраф в размере 10 процентов от суммы, присужденной судом в пользу истца. Сумма штрафов направляется в установленном законодательством порядке в соответствующие бюджеты.

Контрафактные экземпляры произведений или фонограмм подлежат обязательной конфискации по решению суда или судьи единолично, а также по решению арбитражного суда. Конфискованные контрафактные экземпляры произведений или фонограмм подлежат уничтожению, за исключением случаев их передачи обладателю авторских или смежных прав по его просьбе.

Как правило, при этом, также, конфискуются материалы и оборудование, используемые для изготовления и воспроизведения незаконных экземпляров программного обеспечения.

Статьей 7 Закона «Об авторском праве и смежных правах», программы для ЭВМ приравнены к литературным произведениям, поэтому, можно говорить о применимости к нарушителям авторских прав мер административного воздействия .

Статья 7.12. Кодекса РФ об административных правонарушениях (Нарушение авторских и смежных прав, изобретательских и патентных прав), состоящая из двух частей, направлена на защиту авторских и смежных прав, изобретательских и патентных прав.

Объектом рассматриваемых составов административного правонарушения является установленный порядок использования этих прав, определяемый Гражданским кодексом РФ, Законом РФ от 19 июля 1993 г. «Об авторском праве и смежных правах», Законом СССР от 31 мая 1991 г. «Об изобретениях в СССР», Патентным законом РФ от 23 сентября 1992 г. и иными нормативными правовыми актами.

Объективная сторона правонарушения, установленного в ч.1 данной статьи, характеризуется такими действиями, как ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода. Незаконными указанные действия будут признаны в случае:

· если экземпляры произведений или фонограмм являются контрафактными.

Контрафактные экземпляры — это произведения и фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав. Контрафактными являются также экземпляры охраняемых в Российской Федерации в соответствии с Законом об авторских и смежных правах произведений и фонограмм, импортируемые без согласия обладателей авторских и смежных прав в Российскую Федерацию из государства, в котором эти произведения и фонограммы никогда не охранялись или перестали охраняться;

· если на указанных объектах указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав;

· иное нарушение авторских и смежных прав в целях извлечения прибыли, установленных законодательством Российской Федерации об авторских и смежных правах.

Ч. 1 статьи 7.12. КоАП РФ («Нарушение авторских и смежных прав, изобретательских и патентных прав») гласит:

«1. Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода -

влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на должностных лиц — от тридцати до сорока минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения. …»

Следует отметить, что при продаже нелицензионных программных продуктов кроме прав авторов, нарушается и Закон «О конкуренции и ограничении монополистической деятельности на товарных рынках». В случае нарушения антимонопольного законодательства (при продаже контрафактных программных продуктов), по предписанию антимонопольного органа нарушители обязаны будут прекратить нарушение и выполнить все действия, предусмотренные предписанием.

Нарушение авторских и смежных прав — преступление, посягающее на провозглашенную Конституцией (ч. 1 ст. 44) охрану интеллектуальной собственности.

Создавая научным и творческим работникам необходимые условия для проявления личных способностей и дарований, государство в то же время гарантирует им защиту от посягательств на их личные авторские и смежные права, а также их имущественные интересы.

Данное преступление совершается путем:

а) незаконного пользования объектов авторского права или смежных прав;

б) присвоения авторства.

Одной из гарантий реализации авторских и смежных прав является уголовно-правовая защита этих прав, установленная ст. 146 УК.

В отличие от УК РСФСР обязательным признаком преступления по ст. 146 УК является причинение крупного ущерба. Понятие крупного ущерба применительно к данному составу в законе не определено. В правоприменительной практике следует исходить из совокупной оценки имущественного и морального вреда с учетом специфики рассматриваемого преступления.

Незаконное использование объектов авторского права или смежных прав состоит в воспроизведении, распространении, демонстрации, оглашении вопреки закону чужого произведения без согласия автора, в том числе без выплаты последнему полностью или частично гонорара; противозаконном опубликовании произведения с внесенными в него без согласия автора изменениями, дополнениями или сокращениями; противоречащем закону переиздании произведения без согласия автора и т.д.

Имущественный ущерб обычно выражается в упущенной выгоде (неполученный гонорар, неполученный доход от реализации предметов авторского права и т.д.). При исчислении размера имущественного ущерба следует исходить не из прибыли, полученной виновным, а из суммы тех доходов, которых лишился потерпевший. Так, при изготовлении незаконных («пиратских») копий аудиозаписей, видеофильмов или программ ЭВМ виновный не несет расходов на создание самих произведений, являющихся объектом авторского права. Это дает ему возможность сбывать незаконно изготовленные копии по более низким ценам. Поэтому определяющее значение имеют именно материальные потери потерпевшего, которые обычно значительно выше доходов «пирата».

Согласно ст. 146 УК:

«Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.

Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

Деяния, предусмотренные частью второй настоящей статьи, если они совершены:

а) группой лиц по предварительному сговору или организованной группой;

б в особо крупном размере;

в) лицом с использованием своего служебного положения, -

наказываются лишением свободы на срок до пяти лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.»

Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают пятьдесят тысяч рублей, а в особо крупном размере — двести пятьдесят тысяч рублей.

При наличии в действиях нарушителя составов других, предусмотренных уголовным кодексом преступлений – наказание будет совокупным.

При нарушении авторских прав могут быть совершены преступления, указанные и в иных статьях УК РФ, обычно это:

Статья 272. Неправомерный доступ к компьютерной информации;

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

8.5. Ответственность за нарушения законодательства в сфере

патентных прав.

Согласно ст. 32 Патентного Закона РФ за нарушение его наступает гражданско-правовая, административная или уголовная ответственность в соответствии с законодательством РФ.

Любое физическое или юридическое лицо, использующее запатентованные изобретение, полезную модель или промышленный образец с нарушением настоящего Закона, считается нарушителем патента.

Патентообладатель вправе требовать:

прекращения нарушения патента;

возмещения лицом, виновным в нарушении патента, причиненных убытков в соответствии с гражданским законодательством;

публикации решения суда в целях защиты своей деловой репутации;

осуществления иных способов защиты прав в порядке, предусмотренном законодательством Российской Федерации.

Административная ответственность предусмотрена в отношении правонарушения, предусмотренного ч.2 ст.7.12 КоАП РФ, объективную сторону которого составляют незаконные действия, нарушающие изобретательские и патентные права.

К таким действиям относятся:

· незаконное использование изобретения, полезной модели либо промышленного образца;

· разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них;

· присвоение авторства;

· принуждение к соавторству.

Ч. 2 статьи 7.12. КоАП РФ («Нарушение авторских и смежных прав, изобретательских и патентных прав») гласит:

«…2. Незаконное использование изобретения, полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству -

влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда; на должностных лиц — от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда.»

Гарантий реализации патентных прав является уголовно-правовая защита этих прав, установленная ст. 147 УК.

Предметом преступления, предусмотренного ст. 147 УК, являются изобретение, полезная модель и промышленный образец.

Объективная сторона преступления состоит в совершении одного из следующих действий:

1) незаконном использовании изобретения, полезной модели или промышленного образца;

2) разглашении без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них;

3) присвоении авторства;

4) принуждении к соавторству.

Незаконное использование изобретения, полезной модели или промышленного образца по своим характеристикам совпадает с незаконным использованием объектов авторского права и смежных прав (ст. 146 УК).

Под разглашением без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации о них понимается опубликование существа или основных параметров изобретения, полезной модели или промышленного образца в средствах массовой информации или предание огласке их другим путем (на конференции, в лекции и т. п.).

Принуждение к соавторству — это воздействие на изобретателя разнообразными способами, направленное на получение у него согласия включить виновного или других лиц в число соавторов уже готовых или разрабатываемых изобретения, полезной модели или промышленного образца.

Понятие крупного ущерба аналогично его определению в комментарии к ст. 146 УК.

Согласно ст. 147 УК РФ («Нарушение изобретательских и патентных прав»):

«1. Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

2. Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей труда или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до пяти лет.»

Приведенный перечень оснований ответственности не является исчерпывающим, и в зависимости от характера противоправного деяния и наступивших последствий можно рассчитывать на наказание достойное совершенному деянию.

Краткий анализ законодательства в рассматриваемой области позволяет развеять устоявшееся мнение о ненаказуемости различных нарушений в области авторского права и патентных прав.

Очевидно, что законодательная база достаточно разработана, что бы уже сейчас можно было создав свои творения надежно их защищать правовыми мерами от постороннего посягательства и эффективно карать нарушителей.

Вопросы для самоконтроля:

1. Из каких составляющих состоит объем авторских прав в сфере информационных технологий?

2. Каковы особенности авторского права на «служебные» программы и базы данных?

3. В чем заключается процедура получения патента?

4. Перечислите виды ответственности за нарушение законодательства в сфере авторских прав.


Тема 9.

ОСНОВЫ ОРГАНИЗАЦИОННО-ПРАВОВОЙ ЗАЩИТЫ информации

Тематические вопросы:

9.1. Понятие информационной безопасности.

9.2. Законодательный уровень информационной безопасности.

9.3. Обзор законодательства в области информационной безопасности.

9.4. Административный уровень информационной безопасности.

9.5. Процедурный уровень информационной безопасности.

9.6. Деятельность подразделений защиты информации.

9.1. Понятие информационной безопасности.

Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности — это оборотная сторона использования информационных технологий.

Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, отметим, что термин «компьютерная безопасность» (как эквивалент или заменитель ИБ) представляется нам слишком узким. Компьютеры — только одна из составляющих информационных систем, и хотя наше внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на «горчичнике», прилепленном к монитору).

Информационная безопасность — многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность — это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность — это защита от несанкционированного доступа к информации.

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю — национальном, отраслевом, корпоративном или персональном.

В Доктрине информационной безопасности Российской Федерации (здесь, подчеркнем, термин «информационная безопасность» используется в широком смысле) защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасности есть составная часть информационных технологий — области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.

9.2. Законодательный уровень информационной безопасности.

В деле обеспечения информационной безопасности успех может принести только комплексный подход, т.е. для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

· законодательного;

· административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);

· процедурного (меры безопасности, ориентированные на людей);

· программно-технического.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

Будем различать на законодательном уровне две группы мер:

· меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);

· направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).

На практике обе группы мер важны в равной степени, но хотелось бы выделить аспект осознанного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

Самое важное (и, вероятно, самое трудное) на законодательном уровне — создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.

9.3. Обзор законодательства в области информационной

безопасности.

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

В Гражданском кодексе Российской Федерации фигурируют такие понятия, как банковская, коммерческая и служебная тайна. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации. Глава 28 — «Преступления в сфере компьютерной информации» — содержит три статьи: статья 272. Неправомерный доступ к компьютерной информации; статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне» (с изменениями и дополнениями от 6 октября 1997 года). Там же дается определение средств защиты информации.

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года номер 24-ФЗ (принят Государственной Думой 25 января 1995 года). В нем даются основные определения и намечаются направления развития законодательства в данной области.

Закон выделяет следующие цели защиты информации :

· предотвращение утечки, хищения, утраты, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

· предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В качестве основного средства защиты информации закон предлагает для этой цели мощные универсальные средства: лицензирование и сертификацию.

В эпоху глобальных коммуникаций важную роль играет Закон «Об участии в международном информационном обмене» от 4 июля 1996 года номер 85-ФЗ (принят Государственной Думой 5 июня 1996 года). В нем, как и в Законе «Об информации...», основным защитным средством являются лицензии и сертификаты.

Защита конфиденциальной информации государством распространяется только на ту деятельность по международному информационному обмену, которую осуществляют физические и юридические лица, обладающие лицензией на работу с конфиденциальной информацией и использующие сертифицированные средства международного информационного обмена.

При ввозе информационных продуктов, информационных услуг в Российскую Федерацию импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора. В случае невозможности сертификации ввозимых на территорию Российской Федерации информационных продуктов, информационных услуг ответственность за использование данных продуктов и услуг лежит на импортере.

10 января 2002 года Президентом был подписан очень важный закон «Об электронной цифровой подписи» номер 1-ФЗ (принят Государственной Думой 13 декабря 2001 года), развивающий и конкретизирующий приведенные выше положения закона «Об информации...».

Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Закон вводит следующие основные понятия :

Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Согласно Закону, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий :

· сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

· подтверждена подлинность электронной цифровой подписи в электронном документе;

· электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Необходимо отметить, что ограничительная составляющая в российском законодательстве представлена существенно лучше, чем координирующая и направляющая. Глава 28 Уголовного кодекса достаточно полно охватывает основные аспекты информационной безопасности, однако обеспечить реализацию соответствующих статей пока еще сложно.

Положения базового Закона «Об информации, информатизации и защите информации» носят весьма общий характер, а основное содержание статей, посвященных информационной безопасности, сводится к необходимости использовать исключительно сертифицированные средства, что, в общем, правильно, но далеко не достаточно.

Законодательством определены органы, ведающие лицензированием и сертификацией. Но кто координирует, финансирует и направляет проведение исследований в области ИБ, разработку отечественных средств защиты, адаптацию зарубежных продуктов?

В области информационной безопасности законы реально преломляются и работают через нормативные документы, подготовленные соответствующими ведомствами. В этой связи очень важны Руководящие документы Гостехкомиссии России, определяющие требования к классам защищенности средств вычислительной техники и автоматизированных систем.

Подводя итог, можно наметить следующие основные направления деятельности на законодательном уровне:

· разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;

· обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;

· интеграция в мировое правовое пространство;

· учет современного состояния информационных технологий.

9.4. Административный уровень информационной безопасности.

К административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации.

Главная цель мер административного уровня — сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели значительных ресурсов.

Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа обеспечения информационной безопасности. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля выполнения программы и т.п.

Под политикой безопасности понимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации. К верхнему уровню можно отнести решения, затрагивающие организацию в целом. Они носят весьма общий характер и, как правило, исходят от руководства организации. Примерный список подобных решений может включать в себя следующие элементы:

· решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы;

· формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей;

· обеспечение базы для соблюдения законов и правил;

· формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.

Для политики верхнего уровня цели организации в области информационной безопасности формулируются в терминах целостности, доступности и конфиденциальности. Если организация отвечает за поддержание критически важных баз данных, на первом плане может стоять уменьшение числа потерь, повреждений или искажений данных. Для организации, занимающейся продажей компьютерной техники, вероятно, важна актуальность информации о предоставляемых услугах и ценах и ее доступность максимальному числу потенциальных покупателей. Руководство режимного предприятия в первую очередь заботится о защите от несанкционированного доступа, то есть о конфиденциальности.

На верхний уровень выносится управление защитными ресурсами и координация использования этих ресурсов, выделение специального персонала для защиты критически важных систем и взаимодействие с другими организациями, обеспечивающими или контролирующими режим безопасности.

Политика верхнего уровня должна четко очерчивать сферу своего влияния. Возможно, это будут все компьютерные системы организации (или даже больше, если политика регламентирует некоторые аспекты использования сотрудниками своих домашних компьютеров). Возможна, однако, и такая ситуация, когда в сферу влияния включаются лишь наиболее важные системы.

В политике должны быть определены обязанности должностных лиц по выработке программы безопасности и проведению ее в жизнь. В этом смысле политика безопасности является основой подотчетности персонала.

Политика верхнего уровня имеет дело с тремя аспектами законопослушности и исполнительской дисциплины. Во-первых, организация должна соблюдать существующие законы. Во-вторых, следует контролировать действия лиц, ответственных за выработку программы безопасности. Наконец, необходимо обеспечить определенную степень исполнительности персонала, а для этого нужно выработать систему поощрений и наказаний.

Вообще говоря, на верхний уровень следует выносить минимум вопросов. Подобное вынесение целесообразно, когда оно сулит значительную экономию средств или когда иначе поступить просто невозможно.

К среднему уровню можно отнести вопросы, касающиеся отдельных аспектов информационной безопасности, но важные для различных эксплуатируемых организацией систем. Примеры таких вопросов — отношение к передовым (но, возможно, недостаточно проверенным) технологиям, доступ в Internet (как совместить свободу доступа к информации с защитой от внешних угроз?), использование домашних компьютеров, применение пользователями неофициального программного обеспечения и т.д.

Политика среднего уровня должна для каждого аспекта освещать следующие темы:

Описание аспекта. Например, если рассмотреть применение пользователями неофициального программного обеспечения, последнее можно определить как ПО, которое не было одобрено и/или закуплено на уровне организации.

Область применения. Следует определить, где, когда, как, по отношению к кому и чему применяется данная политика безопасности. Например, касается ли политика, связанная с использованием неофициального программного обеспечения, организаций-субподрядчиков? Затрагивает ли она сотрудников, пользующихся портативными и домашними компьютерами и вынужденных переносить информацию на производственные машины?

Позиция организации по данному аспекту. Продолжая пример с неофициальным программным обеспечением, можно представить себе позиции полного запрета, выработки процедуры приемки подобного ПО и т.п. Позиция может быть сформулирована и в гораздо более общем виде, как набор целей, которые преследует организация в данном аспекте. Вообще стиль документов, определяющих политику безопасности (как и их перечень), в разных организациях может сильно отличаться.

Роли и обязанности. В «политический» документ необходимо включить информацию о должностных лицах, ответственных за реализацию политики безопасности. Например, если для использования неофициального программного обеспечения сотрудникам требуется разрешение руководства, должно быть известно, у кого и как его можно получить. Если неофициальное программное обеспечение использовать нельзя, следует знать, кто следит за выполнением данного правила.

Законопослушность. Политика должна содержать общее описание запрещенных действий и наказаний за них.

Точки контакта. Должно быть известно, куда следует обращаться за разъяснениями, помощью и дополнительной информацией. Обычно «точкой контакта» служит определенное должностное лицо, а не конкретный человек, занимающий в данный момент данный пост.

Политика безопасности нижнего уровня относится к конкретным информационным сервисам. Она включает в себя два аспекта — цели и правила их достижения, поэтому ее порой трудно отделить от вопросов реализации. В отличие от двух верхних уровней, рассматриваемая политика должна быть определена более подробно. Есть много вещей, специфичных для отдельных видов услуг, которые нельзя единым образом регламентировать в рамках всей организации. В то же время, эти вещи настолько важны для обеспечения режима безопасности, что относящиеся к ним решения должны приниматься на управленческом, а не техническом уровне. Приведем несколько примеров вопросов, на которые следует дать ответ в политике безопасности нижнего уровня:

· кто имеет право доступа к объектам, поддерживаемым сервисом?

· при каких условиях можно читать и модифицировать данные?

· как организован удаленный доступ к сервису?

При формулировке целей политики нижнего уровня можно исходить из соображений целостности, доступности и конфиденциальности, но нельзя на этом останавливаться. Ее цели должны быть более конкретными. Например, если речь идет о системе расчета заработной платы, можно поставить цель, чтобы только сотрудникам отдела кадров и бухгалтерии позволялось вводить и модифицировать информацию. В более общем случае цели должны связывать между собой объекты сервиса и действия с ними.

Из целей выводятся правила безопасности, описывающие, кто, что и при каких условиях может делать. Чем подробнее правила, чем более формально они изложены, тем проще поддержать их выполнение программно-техническими средствами. С другой стороны, слишком жесткие правила могут мешать работе пользователей, вероятно, их придется часто пересматривать. Руководству предстоит найти разумный компромисс, когда за приемлемую цену будет обеспечен приемлемый уровень безопасности, а сотрудники не окажутся чрезмерно связаны. Обычно наиболее формально задаются права доступа к объектам ввиду особой важности данного вопроса.

После того, как сформулирована политика безопасности, можно приступать к составлению программы ее реализации и собственно к реализации.

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации. У этой программы следующие главные цели:

· управление рисками (оценка рисков, выбор эффективных средств защиты);

· координация деятельности в области информационной безопасности, пополнение и распределение ресурсов;

· стратегическое планирование;

· контроль деятельности в области информационной безопасности.

В рамках программы верхнего уровня принимаются стратегические решения по обеспечению безопасности, оцениваются технологические новинки.

Следует подчеркнуть, что программа верхнего уровня должна занимать строго определенное место в деятельности организации, она должна официально приниматься и поддерживаться руководством, а также иметь определенный штат и бюджет.

Цель программы нижнего уровня — обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов. На этом уровне решается, какие следует использовать механизмы защиты; закупаются и устанавливаются технические средства; выполняется повседневное администрирование; отслеживается состояние слабых мест и т.п. Обычно за программу нижнего уровня отвечают администраторы сервисов.

Если синхронизировать программу безопасности нижнего уровня с жизненным циклом защищаемого сервиса, можно добиться большего эффекта с меньшими затратами. Программисты знают, что добавить новую возможность к уже готовой системе на порядок сложнее, чем изначально спроектировать и реализовать ее. То же справедливо и для информационной безопасности.

9.5. Процедурный уровень информационной безопасности.

Рассмотрим меры безопасности, которые ориентированы на людей, а не на технические средства.

Именно люди формируют режим информационной безопасности и они же оказываются главной угрозой, поэтому «человеческий фактор» заслуживает первостепенного внимания.

В отечественных организациях накоплен богатый опыт регламентирования и реализации процедурных (организационных) мер, однако проблема состоит в том, что они пришли из докомпьютерного прошлого, поэтому нуждаются в существенном пересмотре.

На процедурном уровне можно выделить следующие классы мер:

· управление персоналом;

· физическая защита;

· поддержание работоспособности;

· реагирование на нарушения режима безопасности;

· планирование восстановительных работ.

Управление персоналом начинается с приема нового сотрудника на работу и даже раньше — с составления описания должности. Уже на этом этапе желательно привлечение специалиста по информационной безопасности для определения компьютерных привилегий, ассоциируемых с должностью. Существует два общих принципа, которые следует иметь в виду:

· разделение обязанностей;

· минимизация привилегий.

Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не мог нарушить критически важный для организации процесс. Например, нежелательна ситуация, когда крупные платежи от имени организации выполняет один человек. Надежнее поручить одному сотруднику оформлять заявки на подобные платежи, а другому — заверять эти заявки. Другой пример — процедурные ограничения действий суперпользователя. Можно искусственно «расщепить» пароль суперпользователя, сообщив первую его часть одному сотруднику, а вторую — другому. Тогда критически важные действия по администрированию ИС они смогут выполнить только вдвоем, что снижает вероятность ошибок и злоупотреблений.

Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. Назначение этого принципа очевидно — уменьшить ущерб от случайных или умышленных некорректных действий пользователей.

Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для физической защиты зданий и прилегающей территории, поддерживающей инфраструктуры, вычислительной техники, носителей данных.

Основной принцип физической защиты, соблюдение которого следует постоянно контролировать, формулируется как «непрерывность защиты в пространстве и времени». Ранее мы рассматривали понятие окна уязвимости. Для физической защиты таких окон быть не должно.

Мы кратко рассмотрим следующие направления физической защиты:

· физическое управление доступом;

· противопожарные меры;

· защита поддерживающей инфраструктуры;

· защита от перехвата данных;

· защита мобильных систем.

Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей. Контролироваться может все здание организации и, кроме того, отдельные помещения, например, те, где расположены серверы, коммуникационная аппаратура и т.п.

При проектировании и реализации мер физического управления доступом целесообразно применять объектный подход. Во-первых, определяется периметр безопасности, ограничивающий контролируемую территорию. На этом уровне детализации важно продумать внешний интерфейс организации — порядок входа/выхода штатных сотрудников и посетителей, вноса/выноса техники. Все, что не входит во внешний интерфейс, должно быть инкапсулировано, то есть защищено от нелегальных проникновений.

Во-вторых, производится декомпозиция контролируемой территории, выделяются (под)объекты и связи (проходы) между ними. При такой, более глубокой детализации следует произвести приоретизацию подобъектов, выделить среди них наиболее критичные с точки зрения безопасности и обеспечить им повышенное внимание. Декомпозиция должна быть семантически оправданной, обеспечивающей разграничение разнородных сущностей, таких как оборудование разных владельцев или персонал, работающий с данными разной степени критичности. Важно в максимальной степени разграничить компьютеры и поток посетителей или, в крайнем случае, позаботиться о том, чтобы от окон и дверей не просматривались экраны мониторов и принтеры. Необходимо, чтобы посетители отличались от штатных сотрудников. Если отличие состоит в том, что посетителям выдаются идентификационные карточки, а сотрудники ходят «без опознавательных знаков», злоумышленнику достаточно снять карточку, чтобы его считали «своим». Очевидно, карточки разных видов нужны всем.

Средства физического управления доступом известны давно. Это охрана, двери с замками, перегородки, телекамеры, датчики движения и многое другое. Для выбора оптимального (по критерию стоимость/эффективность) средства целесообразно провести анализ рисков (к этому соображению мы еще вернемся). Кроме того, есть смысл периодически отслеживать появление технических новинок в данной области, стремясь к максимальной автоматизации физической защиты.

Профессия пожарника — одна из древнейших, но пожары по-прежнему случаются и наносят большой ущерб. Мы не собираемся цитировать параграфы противопожарных инструкций или изобретать новые методы борьбы с огнем — для этого есть профессионалы. Отметим лишь крайнюю желательность установки противопожарной сигнализации и автоматических средств пожаротушения. Обратим также внимание на то, как защитные меры могут создавать новые слабости. Если на работу взят новый охранник, это, вероятно, улучшает физическое управление доступом. Если же он по ночам курит и пьет, то повышенная пожарная опасность делает его скорее врагом, чем другом организации.

К поддерживающей инфраструктуре можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций. В принципе, к ним применимы те же требования целостности и доступности, что и к информационным системам. Для обеспечения целостности нужно защищать оборудование от краж и повреждений. Для поддержания доступности целесообразно выбирать оборудование с максимальным временем наработки на отказ, дублировать ответственные узлы, всегда иметь под рукой запчасти.

Перехват данных (о чем мы уже писали) может осуществляться самыми разными способами: подсматриванием за экраном монитора, чтением пакетов, передаваемых по сети, анализом побочных электромагнитных излучений и наводок (ПЭМИН) и т.д. Остается уповать на повсеместное использование криптографии (что, впрочем, сопряжено у нас в стране со множеством технических и законодательных проблем), стараться в максимально возможной степени расширить контролируемую территорию, разместившись в тихом особняке, поодаль от других домов, пытаться держать под контролем линии связи (например, заключать их в надувную оболочку с обнаружением прокалывания), но главное, вероятно, состоит в том, что нужно по возможности избавиться от паранойи и осознать, что для коммерческих систем обеспечение конфиденциальности не является главной задачей.

Мобильные и портативные компьютеры — заманчивый объект кражи. Их довольно часто оставляют без присмотра, в автомобиле или на работе, и унести и спрятать такой компьютер весьма несложно. Довольно часто средства массовой информации сообщают о том, что какой-нибудь офицер английской разведки или американский военный лишился таким образом движимого имущества. Следует настоятельно рекомендовать шифрование данных на жестких дисках подобных компьютеров.

Мы переходим к рассмотрению рутинных действий, направленных на поддержание работоспособности информационных систем. Именно здесь таится наибольшая опасность. Нечаянные ошибки системных администраторов и пользователей грозят повреждением аппаратуры, разрушением программ и данных; «в лучшем случае» создаются уязвимости, делающие возможной реализацию угроз.

Недооценка факторов безопасности в повседневной работе — ахиллесова пята многих организаций. Дорогие средства безопасности теряют смысл, если они плохо документированы, конфликтуют с другим программным обеспечением, а пароль системного администратора не менялся с момента установки.

Можно выделить следующие направления повседневной деятельности:

· поддержка пользователей;

· поддержка программного обеспечения;

· конфигурационное управление;

· резервное копирование;

· управление носителями;

· документирование;

· регламентные работы.

Поддержка пользователей состоит прежде всего в консультировании и в оказании помощи при решении разного рода проблем. Иногда в организациях создают для этой цели специальный «стол справок»; чаще от пользователей отбивается системный администратор. Очень важно в потоке вопросов, умных и не очень, уметь выявлять проблемы, связанные с информационной безопасностью. Так, многие трудности пользователей, работающих на персональных компьютерах, могут быть следствием заражения вирусами. Целесообразно фиксировать вопросы пользователей, чтобы выявлять их типичные ошибки и выпускать памятки с рекомендациями для распространенных ситуаций.

Поддержка программного обеспечения — одно из важнейших средств обеспечения целостности информации. Прежде всего, необходимо контролировать, какое программное обеспечение выполняется на компьютерах. Если пользователи могут устанавливать программы по своему усмотрению, это чревато заражением вирусами, а также появлением утилит, действующих в обход защитных средств. Вполне вероятно также, что самодеятельность пользователей постепенно приведет к хаосу на их компьютерах, а исправлять ситуацию придется системному администратору.

Конфигурационное управление позволяет контролировать и фиксировать изменения, вносимые в программную конфигурацию. Прежде всего, необходимо застраховаться от случайных или непродуманных модификаций, уметь как минимум возвращаться к прошлой, работающей версии. Фиксация изменений позволит легко восстановить текущую версию после аварии.

Резервное копирование необходимо для восстановления программ и данных после аварий. И здесь целесообразно автоматизировать работу, как минимум сформировав компьютерное расписание выполнения полных и инкрементальных копий, а как максимум воспользовавшись соответствующими программными продуктами (см., например, Jet Info, 2000, 12). Нужно также наладить размещение копий в безопасном месте, защищенном от несанкционированного доступа, пожаров, протечек, то есть от всего, что чревато кражей или повреждением носителей. Целесообразно иметь несколько экземпляров резервных копий и часть из них хранить вне территории организации, защищаясь таким образом от крупных аварий и аналогичных инцидентов.

Управление носителями служит для обеспечения физической защиты и учета дискет, лент, печатных выдач и т.п. Управление носителями должно обеспечить конфиденциальность, целостность и доступность информации, хранящейся вне компьютерных систем. Под физической защитой здесь понимается не только отражение попыток несанкционированного доступа, но и предохранение от вредных влияний окружающей среды (жары, холода, влаги, магнетизма). Управление носителями должно охватывать весь жизненный цикл — от закупки до выведения из эксплуатации.

Документирование — неотъемлемая часть информационной безопасности. В виде документов оформляется почти все — от политики безопасности до журнала учета носителей. Важно, чтобы документация была актуальной, отражала текущее, а не прошлое, состояние дел, причем отражала в непротиворечивом виде.

Регламентные работы — очень серьезная угроза безопасности. Лицо, осуществляющее регламентные работы, получает исключительный доступ к системе, и на практике очень трудно проконтролировать, какие именно действия совершаются. Здесь на первый план выходит степень доверия к тем, кто выполняет работы.

Программа безопасности, принятая организацией, должна предусматривать набор оперативных мероприятий, направленных на обнаружение и нейтрализацию нарушений режима информационной безопасности. Важно, чтобы в подобных случаях последовательность действий была спланирована заранее, поскольку меры нужно принимать срочные и скоординированные.

Реакция на нарушения режима безопасности преследует три главные цели:

· локализация инцидента и уменьшение наносимого вреда;

· прослеживание нарушителя;

· недопущение повторных нарушений.

В организации должен быть человек, доступный 24 часа в сутки (лично, по телефону, пейджеру или электронной почте), отвечающий за реакцию на нарушения. Все должны знать координаты этого человека и обращаться к нему при первых признаках опасности. В общем, нужно действовать, как при пожаре: знать, куда звонить, и что делать до приезда пожарной команды.

Нередко требование локализации инцидента и уменьшения наносимого вреда вступает в конфликт с желанием проследить нарушителя. В политике безопасности организации должны быть заранее расставлены приоритеты. Поскольку, как показывает практика, на успешное прослеживание не так уж много шансов, на наш взгляд, в первую очередь следует заботиться об уменьшении ущерба.

Для прослеживания нарушителя нужно заранее выяснить контактные координаты поставщика сетевых услуг и договориться с ним о самой возможности и порядке выполнения соответствующих действий.

Для недопущения повторных нарушений необходимо анализировать каждый инцидент, выявлять причины, накапливать статистику. Каковы источники вредоносного ПО? Какие пользователи имеют обыкновение выбирать слабые пароли? На подобные вопросы и должны дать ответ результаты анализа.

Необходимо отслеживать появление новых уязвимостей и как можно оперативнее ликвидировать ассоциированные с ними окна опасности. Кто-то в организации должен курировать этот процесс, принимать краткосрочные меры и корректировать программу безопасности для принятия долгосрочных мер.

Ни одна организация не застрахована от серьезных аварий, вызванных естественными причинами, чьим-то злым умыслом, халатностью или некомпетентностью. В то же время, у каждой организации есть функции, которые она считает критически важными, выполнение которых она хотела бы продолжать, несмотря ни на что. Планирование восстановительных работ позволяет подготовиться к авариям, уменьшить ущерб от них и сохранить способность к функционированию хотя бы в минимальном объеме.

Отметим, что меры информационной безопасности можно разделить на три группы, в соответствии с тем, направлены ли они на предупреждение, обнаружение или ликвидацию последствий атак. Большинство мер носят предупредительный характер. Оперативный анализ регистрационной информации и некоторые аспекты реагирования на нарушения (так называемый активный аудит) служат для обнаружения и отражения атак. Планирование восстановительных работ, очевидно, можно отнести к последней из трех перечисленных групп.

Процесс планирования восстановительных работ можно подразделить на следующие этапы:

· выявление критически важных функций организации, установление приоритетов;

· идентификация ресурсов, необходимых для выполнения критически важных функций;

· определение перечня возможных аварий;

· разработка стратегии восстановительных работ;

· подготовка к реализации выбранной стратегии;

· проверка стратегии.

Планируя восстановительные работы, следует отдавать себе отчет в том, что полностью сохранить функционирование организации не всегда возможно. Необходимо выявить критически важные функции, без которых организация теряет свое лицо, и даже среди критичных функций расставить приоритеты, чтобы как можно быстрее и с минимальными затратами возобновить деятельность после аварии.

Идентифицируя ресурсы, необходимые для выполнения критически важных функций, следует помнить, что многие из них имеют некомпьютерный характер. На этом этапе желательно привлечение специалистов разного профиля, способных в совокупности охватить все аспекты проблемы. Критичные ресурсы обычно относятся к одной из следующих категорий:

· персонал,

· информационная инфраструктура,

· физическая инфраструктура.

Составляя списки критически важных специалистов, следует учитывать, что некоторые из них могут впрямую пострадать от аварии (например, от пожара), кто-то может находиться в состоянии стресса, часть сотрудников, возможно, будет лишена возможности попасть на работу (например, в случае массовых беспорядков). Желательно иметь некоторый резерв специалистов или заранее определить каналы, по которым можно на время привлечь дополнительный персонал.

Информационная инфраструктура включает в себя следующие элементы:

· компьютеры,

· программы и данные,

· информационные сервисы внешних организаций,

· документацию.

Нужно подготовиться к тому, что на «запасном аэродроме», куда организация будет эвакуирована после аварии, аппаратная платформа может отличаться от исходной. Соответственно, следует продумать меры поддержания совместимости по программам и данным.

Среди внешних информационных сервисов для коммерческих организаций, вероятно, важнее всего получение оперативной информации и связь с государственными службами, курирующими данный сектор экономики.

К физической инфраструктуре относятся здания, инженерные коммуникации, средства связи, оргтехника и многое другое. Компьютерная техника не может работать в плохих условиях, без нормального электропитания и т.п.

Стратегия восстановительных работ должна базироваться на наличных ресурсах и быть не слишком накладной для организации. Стратегия должна предусматривать не только работу по временной схеме, но и возвращение к нормальному функционированию.

Подготовка к реализации выбранной стратегии состоит в проработке детального плана действий в экстренных ситуациях и по их окончании, а также в обеспечении некоторой избыточности критичных ресурсов.

Избыточность обеспечивается также мерами резервного копирования, хранением копий в нескольких местах, представлением информации в разных видах (на бумаге и в файлах) и т.д.

Проверка стратегии производится путем анализа подготовленного плана, принятых и намеченных мер.

Интересы субъектов информационных отношений многообразны, но все они концентрируются вокруг трех основных аспектов:

· доступность;

· целостность;

· конфиденциальность.

Важность проблематики ИБ объясняется двумя основными причинами:

· ценностью накопленных информационных ресурсов;

· критической зависимостью от информационных технологий.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа — все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.

Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:

· законодательного;

· административного;

· процедурного;

· программно-технического.

Проблема ИБ — не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность также усложняет проблематику ИБ; требуется взаимодействие специалистов из разных областей.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Необходимо всячески подчеркивать важность проблемы ИБ; сконцентрировать ресурсы на важнейших направлениях исследований; скоординировать образовательную деятельность; создать и поддерживать негативное отношение к нарушителям ИБ — все это функции законодательного уровня.

На законодательном уровне особого внимания заслуживают правовые акты и стандарты.

Российские правовые акты в большинстве своем имеют ограничительную направленность. Но то, что для Уголовного или Гражданского кодекса естественно, по отношению к Закону об информации, информатизации и защите информации является принципиальным недостатком. Сами по себе лицензирование и сертификация не обеспечивают безопасности. К тому же в законах не предусмотрена ответственность государственных органов за нарушения ИБ. Реальность такова, что в России в деле обеспечения ИБ на помощь государства рассчитывать не приходится.

На этом фоне поучительным является знакомство с законодательством США в области ИБ, которое гораздо обширнее и многограннее российского.

Главная задача мер административного уровня — сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов.

Безопасность невозможно добавить к системе; ее нужно закладывать с самого начала и поддерживать до конца.

Информационная безопасность во многом зависит от аккуратного ведения текущей работы, которая включает:

· поддержку пользователей;

· поддержку программного обеспечения;

· конфигурационное управление;

· резервное копирование;

· управление носителями;

· документирование;

· регламентные работы.

Нужно, однако, заранее готовиться к событиям неординарным, то есть к нарушениям ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели:

· локализация инцидента и уменьшение наносимого вреда;

· выявление нарушителя;

· предупреждение повторных нарушений.

Меры безопасности целесообразно разделить на следующие виды:

· превентивные, препятствующие нарушениям ИБ;

· меры обнаружения нарушений;

· локализующие, сужающие зону воздействия нарушений;

· меры по выявлению нарушителя;

· меры восстановления режима безопасности.

Миссия обеспечения информационной безопасности трудна, во многих случаях невыполнима, но всегда благородна.

9.6. Деятельность подразделений защиты информации.[18]

Подразделение по защите информации создается на основании Положения о государственной системе защиты ин­формации в Российской Федерации от иностранных техни­ческих разведок и от ее утечки по техническим каналам.

Подразделение по защите информации является самостоятельным структурным подразделением или может входить по усмотрению руководителя предприятия (учреждения) в состав одного из технических, научно-технических подразделений или в состав службы безопасности предприя­тия (учреждения).

Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности предприятия (учреждения) или в области защити информации и отвечающими требованиям квалификационных характеристик.

Подразделение по защите информации свою работу проводят в тесном взаимодействии с научными, производственными и секретными подразделениями предприя­тия (учреждения), представителями территориальных органов ФСБ, ФСК, Гостехкомиссии России.

Работа подразделения по защите информации прово­дится в соответствии с планами.

Для выполнения возложенных задач, подразделение по защите информации обеспечивается необходимыми произ­водственными помещениями, вычислительной техникой, конт­рольно-измерительной аппаратурой и расходными материа­лами.

Подразделение по защите информации в своей деятельности руководствуется требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утеч­ки по техническим каналам, нормативно-технических доку­ментов по противодействию иностранным техническим разведкам, приказами, указаниями вышестоящих органов по за­щите информации и другими руководящими документами в области защиты информации.

К основным функциям подразделения по защите информации относят:

1. Планирование работ по защите информации на пред­приятии.

2. Участие в подготовке предприятия к аттестации на право проведения работ с использованием сведений, отнесенных к государственной тайне.

3. Определение демаскирующих признаков предприятия и выпускаемой продукции; видов и средств иностранной технической разведки, которые позво­ляют получить сведения о деятельности предприятия; технических каналов утечки информации; возможности несанкционированного доступа к ней, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации.

4. Разработка проектов рас­порядительных документов по вопросам защиты информации на предприятии.

5. Разработка предложений по совершенствованию сис­темы защиты информации на предприятии.

6. Участие в разработке требований по защите информации при проведении исследований, испытаниях, производстве и эксплуатации отдель­ных образцов продукции.

7. Участие в создании системы защиты информации на полигонах (испытательных базах) предприятия.

8. Участие в расследовании фактов нарушений по вопросам защиты информации, имевших место на предприятии.

Подразделение по защите информации должно обладать следующими правами :

1. Допуска к работам и документам основных структур­ных подразделений предприятия, необходимых для оценки принимаемых мер по защите ин­формации.

2. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе предприятий и организаций, имеющих лицензии на соответствую­щий вид деятельности.

3. Контролировать деятельность любого структурного подразделения по выполнению требований по защите информации.

4. Участвовать в работе технических комиссий предприя­тии при рассмотрении вопросов защиты информации.

5. Вносить предложения руководителю предприятия о приостановке работ, в случае обнаружения утечки информации, содержащей сведения, отнесенные к государственной или служебной тайне.

6. Получать установленным порядком лицензии на вы­полнение работ по защите информации.

Вопросы для самоконтроля:

1. Опишите уровни политики информационной безопасности.

2. Каковы классы мер процедурного уровня информационной безопасности?

3. Перечислите и опишите направления повседневной деятельности по защите информации.

4. Опишите основные функции подразделения по защите информации.

ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ РАБОТ

Лабораторная работа № 1.

Тема: «Информация как объект права».

Цель работы: изучение и анализ правового подхода к понятию «информация», анализ модели информационной сферы.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Конституция Российской Федерации;

∙ Федеральный закон «Об информации, информатизации и защите информации»;

∙ Федеральный закон «Об участии в международном информационном обмене»;

2) определить содержимое правоотношений субъектов в различных областях информационной сферы.

Лабораторная работа № 2.

Тема: «Информационная безопасность Российской Федерации»

Цель работы: ознакомление и анализ с содержанием норм законодательства в области информационной безопасности Российской Федерации, анализ нормативной базы.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Конституция Российской Федерации;

∙ Концепция национальной безопасности Российской Федерации;

∙ Доктрина информационной безопасности Российской Федерации;

∙ Федеральный закон «Об информации, информатизации и защите информации»;

2) определить основные направления государственной политики в области информационной безопасности.

Лабораторная работа № 3.

Тема: «Законодательство о защите государственной тайны»

Цель работы: изучение и анализ нормативной базы в области защиты государственной тайны, анализ правовых методов защиты сведений, составляющих государственную тайну, изучение порядка и сущности допуска к защищаемым сведениям.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Конституция Российской Федерации;

∙ Закон РФ «О государственной тайне»;

∙ Постановление Правительства Российской Федерации «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;

∙ Постановление Правительства Российской Федерации «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;

2) провести анализ перечня защищаемых сведений и сведений, которые не могут быть отнесены к государственной тайне;

3) изучить порядок отнесения сведений к различным степеням секретности

Лабораторная работа № 4.

Тема: «Ответственность за нарушение законодательства о защите информации»

Цель работы: изучение и анализ нормативной базы, предусматривающей ответственность за нарушение законодательства в области защиты информации, анализ существующих видов юридической ответственности в данной области, правовых способов привлечения к ответственности.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Федеральный закон «Об информации, информатизации и защите информации»;

∙ Уголовный Кодекс Российской Федерации;

∙ Кодекс Российской Федерации об административных правонарушениях;

∙ Закон РФ «О государственной тайне»;

2) провести анализ видов юридической ответственности, предусмотренной законом за нарушение законодательства о защите информации;

3) изучить возможности и способы привлечения к ответственности виновных в нарушении субъектов.

Лабораторная работа № 5.

Тема: «Правовая защита интеллектуальной собственности в сфере информации»

Цель работы: изучение и анализ нормативной базы, регулирующей правоотношения в области интеллектуальной собственности в сфере информационных технологий, анализ способов защиты авторских и патентных прав, ознакомление с видами ответственности за нарушение авторских и патентных прав.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Федеральный закон «Об информации, информатизации и защите информации»;

∙ Федеральный закон «Об электронной цифровой подписи».

∙ Закон РФ «Об авторском праве и смежных правах».

∙ Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных».

∙ Патентный закон РФ;

∙ Уголовный Кодекс Российской Федерации;

∙ Кодекс Российской Федерации об административных правонарушениях;

2) провести анализ способов правовой защиты прав авторов и изобретателей;

3) ознакомиться с порядком официальной регистрации авторского права, прав изобретателей;

4) проанализировать виды юридической ответственности, предусмотренной законом за нарушение авторских и патентных прав;

3) изучить возможности и способы привлечения к ответственности за нарушение авторских и патентных прав.

Лабораторная работа № 6.

Тема: «Основы деятельности подразделений по защите информации»

Цель работы: изучение и анализ нормативной базы, регламентирующей деятельность подразделений по защите информации, ознакомление с целями и задачами подразделений по защите информации, а также способами их реализации.

Задание:

1) проанализировать содержание правовых норм следующих нормативных актов:

∙ Федеральный закон «Об информации, информатизации и защите информации»;

∙ Трудовой Кодекс РФ;

∙ документы Гостехкомиссии РФ по организации деятельности подразделений по защите информации на предприятиях и в организациях;

2) определить основные направления деятельности подразделений по защите информации и ознакомиться с основными правами и обязанностями подразделений;

3) изучить возможности и способы реализации основных направлений деятельности подразделений по защите информации.


Приложения

Приложение 1.

Конституция Российской Федерации

Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 29.

1. Каждому гарантируется свобода мысли и слова.

2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.

3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

5. Гарантируется свобода массовой информации. Цензура запрещается.

Статья 41.

1. Каждый имеет право на охрану здоровья и медицинскую помощь. Медицинская помощь в государственных и муниципальных учреждениях здравоохранения оказывается гражданам бесплатно за счет средств соответствующего бюджета, страховых взносов, других поступлений.

2. В Российской Федерации финансируются федеральные программы охраны и укрепления здоровья населения, принимаются меры по развитию государственной, муниципальной, частной систем здравоохранения, поощряется деятельность, способствующая укреплению здоровья человека, развитию физической культуры и спорта, экологическому и санитарно-эпидемиологическому благополучию.

3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом.

Статья 42.

Каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением.

Приложение 2.

Уголовный Кодекс Российской Федерации

Глава 19. Преступления против конституционных прав и свобод человека и гражданина

Статья 146. Нарушение авторских и смежных прав

1. Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.

2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:

а) утратил силу

б) группой лиц по предварительному сговору или организованной группой;

в) в особо крупном размере;

г) лицом с использованием своего служебного положения, -

наказываются лишением свободы на срок до пяти лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают пятьдесят тысяч рублей, а в особо крупном размере — двести пятьдесят тысяч рублей.

Статья 147. Нарушение изобретательских и патентных прав

1. Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

2. Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей труда или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до пяти лет.

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок до четырех лет.

Глава 29. Преступления против основ конституционного строя и безопасности государства

Статья 275. Государственная измена

Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, -

наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Статья 276. Шпионаж

Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, -

наказываются лишением свободы на срок от десяти до двадцати лет.

Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены -

наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Статья 284. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, -

наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Приложение 3.

Кодекс Российской Федерации об административных правонарушениях

Статья 7.12. Нарушение авторских и смежных прав, изобретательских и патентных прав

1. Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода -

влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на должностных лиц — от тридцати до сорока минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения.

2. Незаконное использование изобретения, полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству -

влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда; на должностных лиц — от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда.

Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц — от ста пятидесяти до двухсот минимальных размеров оплаты труда.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц — от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

Статья 13.13. Незаконная деятельность в области защиты информации

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), -

влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц — от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.

2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии, -

влечет наложение административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц — от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, -

влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.


ПРОГРАММА КУРСА

«Правовая защита информации»

для специальности 075300

«Организация и технология защиты информации» [19]

Тема 1. Правовое обеспечение защиты информации.

Назначение и структура правового обеспечения защиты информации. Методы правовой защиты информации. Правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных.

Тема 2. Правовая основа допуска и доступа к защищаемым сведениям. Правовая ответственность за утечку информации и утрату носителей информации.

Правовая основа допуска и доступа персонала к защищаемым сведениям. Система правовой ответственности за утечку информации и утрату носителей информации.

Тема 3. Деятельность подразделений защиты информации.

Правовые основы деятельности подразделений защиты информации. Роль права в регулировании комплекса отношений в сфере защиты информации.

Тема 4. Основные законодательные акты, правовые нормы и положения, регулирующие процессы защиты информации.

Отрасли права, обеспечивающие законность в области защиты информации. Основные законодательные акты, правовые нормы и положения, регулирующие процессы защиты информации. Назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях, на предприятиях различных форм собственности. Закрепление права предприятия на защиту информации в нормативных документах.

Тема 5. Правовое регулирование взаимоотношений администрации и персонала в области защиты информации.

Правовое регулирование взаимоотношений администрации и персонала в области защиты информации: основные понятия, нормативно-правовые акты и положения.

Тема 6. Уголовная, гражданско-правовая, административная и дисциплинарная ответственность за разглашение защищаемой информации.

Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты. Правовые проблемы, связанные с защитой прав обладателей собственности на информацию и распоряжением информацией.

Тема 7. Интеллектуальная собственность и ее защита.

Понятие интеллектуальной собственности, ее виды и основные объекты образования. Интеллектуальный продукт как объект интеллектуальной собственности и предмет защиты. Содержание гражданско-правовых норм в области защиты интеллектуальной собственности. Авторское право. Патентное право. Товарный знак. Договорное право, авторские и лицензионные договоры.

ВОПРОСЫ К ЭКЗАМЕНУ

1. Понятие «информации». Классификация информации по ее роли в правовой системе.

2. Классификация информации по доступу к ней.

3. Юридические особенности и свойства информации.

4. Модель информационной сферы.

5. Понятие информационной безопасности. Методы обеспечения информационной безопасности Российской Федерации.

6. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

7. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

8. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

9. Структура правового регулирования отношений в области информационной безопасности.

10. Правовые понятия информационной сферы при производстве, передаче и потреблении информации, составляющей государственную тайну.

11. Субъекты и объекты информационных правоотношений в области государственной тайны.

12. Перечни сведений, составляющих государственную тайну, и сведения, которые не могут относиться к государственной тайне.

13. Отнесение сведений к государственной тайне и их засекречивание. Рассекречивание сведений и их носителей.

14. Распоряжение сведениями, составляющими государственную тайну. Контроль и надзор за обеспечением защиты государственной тайны.

15. Особенности правоотношений при производстве, передаче и потреблении информации, составляющей коммерческую тайну. Субъекты и объекты правоотношений в области защиты коммерческой тайны.

16. Правовой режим коммерческой тайны. Охрана коммерческой тайны в трудовых отношениях.

17. Права и обязанности органов государства в отношении коммерческой тайны. Защита прав на коммерческую тайну.

18. Особенности правоотношений при производстве, передаче и потреблении персональных данных. Субъекты и объекты правоотношений в области персональных данных.

19. Правовой режим персональных данных. Общедоступные массивы персональных данных. Специальные категории персональных данных.

20. Права субъекта персональных данных.

21. Права и обязанности держателя (обладателя) по работе с массивами персональных данных. Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных.

22. Передача, обезличивание, хранение и актуализация персональных данных.

23. Государственное регулирование работы с персональными данными.

24. Порядок допуска должностных лиц и граждан к государственной тайне.

25. Основания для отказа в допуске и условия его прекращения.

26. Ограничение прав в связи с допуском. Порядок и условия выплаты компенсирующих надбавок.

27. Основания, предусмотренные для оформления допуска. Процедура оформления допуска.

28. Переоформление допуска.

29. Порядок доступа граждан к государственной тайне при командировании их в другие организации.

30. Ответственность за нарушение законодательства о государственной тайне.

31. Ответственность за нарушение законодательства о защите информации, не содержащей сведений, составляющих государственную тайну.

32. Ответственность за нарушение законодательства о защите коммерческой тайны и персональных данных.

33. Ответственность за преступления в сфере компьютерной информации.

34. Информация как объект интеллектуальной собственности.

35. Основные понятия в области авторского права.

36. Объекты и субъекты правовой охраны авторского права в сфере информационных технологий.

37. Возникновение и сроки действия авторского права. Объем авторских прав и их ограничения.

38. Особенности авторского права на служебные программы для ЭВМ и базы данных. Передача исключительных прав.

39. Официальная регистрация программ для ЭВМ и баз данных.

40. Условия патентноспособности изобретений, полезных моделей и промышленных образцов.

41. Права автора и патентообладателя.

42. Получение патента.

43. Особенности правовой охраны секретных изобретений.

44. Ответственность за нарушения законодательства в сфере авторских прав.

45. Ответственность за нарушения законодательства в сфере патентных прав.

46. Понятие информационной безопасности. Законодательный уровень информационной безопасности.

47. Обзор законодательства в области информационной безопасности.

48. Административный уровень информационной безопасности.

49. Процедурный уровень информационной безопасности.

50. Деятельность подразделений защиты информации.

Список дополнительной литературы

1. Копылов В.А. Информационное право: Учебник. – М.: Юристъ, 2003.

2. Гражданское право: Учебник / Под ред. Е.А. Суханова. В 2-х т. – М., 1993.

3. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие / Фатьянов А.А. М.: Издательская группа «Юрист», 2001.

4. Дойников М.В. Право на результаты творческой деятельности: Учебное пособие. – М., 1995.

5. Кирсанов К.А., Малявин А.В., Попов Н.В. Информационная безопасность: Учебное пособие. М.: МАЭП, ИИК «Калита», 2000.

6. Сборник образцов гражданско-правовых документов: Учебное пособие / Под ред. Г.П. Савичева. – М., 1993.

7. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. М.: ИНФРА-М, 2001.

8. Конституция Российской Федерации.

9. Гражданский Кодекс Российской Федерации.

10. Уголовный Кодекс Российской Федерации.

11. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».

12. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».

13. Закон РФ от 9 июля 1993 г. № 5351-I «Об авторском праве и смежных правах».

14. Закон РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных».

15. Патентный закон РФ от 23 сентября 1992 г. № 3517-I.

16. Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне».

17. Концепция национальной безопасности Российской Федерации (утв. Указом Президента РФ от 17 декабря 1997 г. № 1300).

18. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № ПР-1895.

19. Постановление Правительства Российской Федерации от 15 апреля 1995 года № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».

20. Постановление Правительства Российской Федерации от 28 октября 1995 года № 1050 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне».

21. Постановление Правительства Российской Федерации от 4 сентября 1995 года № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».

22. Постановление Правительства Российской Федерации от 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

23. Сборник руководящих документов Государственной технической комиссии при Президенте Российской Федерации по защите информации от несанкционированного доступа. М.: СИП РИА, 1998.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

3

1.

ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРАВА

4

2.

НАЗНАЧЕНИЕ И СТРУКТУРА ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

3.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ГОСУДАРСТВЕННОЙ ТАЙНЫ

4.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ КОММЕРЧЕСКОЙ ТАЙНЫ

5.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.

Правовая основа допуска и доступа к защищаемым сведениям

7.

ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ИНФОРМАЦИИ

8.

ВОПРОСЫ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ в сфере информации

9.

ОСНОВЫ ОРГАНИЗАЦИОННО-ПРАВОВОЙ ЗАЩИТЫ информации

ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ РАБОТ

ПРИЛОЖЕНИЯ

ПРОГРАММА КУРСА

ВОПРОСЫ К ЭКЗАМЕНУ

СПИСОК ДПОЛНИТЕЛЬНОЙ ЛИТЕРАТУРЫ

Институт открытого образования


[1] Федеральный закон «Об участии в между­народном информационном обмене»

[2] Федеральные законы «Об информации, информатиза­ции и защите информации» и «Об участии в международном информационном обмене»

[3] Утверждена Президентом РФ 09 сентября 2000 г. за № Пр-1895.

[4] Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

[5] Закон РФ «О государственной тайне», ст. 2

[6] Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, утвержден распоряжением Президента РФ от 30 мая 1997 г. № 226-рп

[7] Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ от 30 ноября 1995 г. № 1203

[8] Положение о Межведомственной комиссии по защите государственной тайны, ее структура и состав по должностям, утвержденное Указом Президента РФ от 20 января 1996 г. № 71

[9] Перечень сведений, которые не могут составлять коммерческую тайну, утвержден постановлением Правительства РФ от 5 декабря 1991 г. № 35.

[10] Перечень медицинских противопоказаний для осуществления работы с использованием сведений, составляющих государственную тайну, утвержден приказом Минздрава РФ от 16 марта 1999 г. № 83.

[11] См. также Федеральный закон № 114-ФЗ от 15.08.1996 г. «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию».

[12] См. разъяснения Министерства труда России № 84 от 23.12.1994 г. «Об утверждении разъяснения «О порядке выплаты процентных надбавок должностным лицам и гражданам, допущенным к государственной тайне».

[13] Установлен постановлением Правительства РФ № 35 от 05 декабря 1991 г.

[14] См. Приложение 1.

[15] См. Положение «О регистрационных сборах за официальную регистрацию программ для электронных вычислительных машин, баз данных и топологий интегральных микросхем» (утв. постановлением СМ РФ от 12 августа 1993 г. № 793).

[16] Подробнее – см. Раздел V Патентного Закона РФ № 3517-I от 23.09.1992 г.

[17] Подробнее – см. Раздел VI.1 Патентного Закона РФ № 3517-I от 23.09.1992 г.

[18] По материалам руководящих документов Гостехкомиссии России.

[19] Составители: директор института права ТГУ им. Г.Р. Державина, д.ю.н., проф. Придворов Н.А., полковник ФСБ Маркин С.И.

Скачать реферат
еще рефераты
Еще работы по остальным рефератам
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org