Практикум для бакалавриатам магистратуры под редакцией доктора юридических наук, профессора



Download 4,17 Mb.
Pdf ko'rish
bet114/122
Sana25.02.2022
Hajmi4,17 Mb.
#295081
TuriПрактикум
1   ...   110   111   112   113   114   115   116   117   ...   122
Bog'liq
2-970 2016г

Морозов А. В., Полякова Т. А.
Организационно-правовое обеспече­
ние информационной безопасности : монография. М., 2013. С. 276.
129


системы противостоять с определенным уровнем надежности авариям или 
злонамеренным действиям, могущим нарушить доступность, целостность 
и конфиденциальность хранимой или передаваемой информации, а также 
услуг, предоставляемых посредством сети или информационной системы. 
Соблюдение безопасности определяется как 
доступность, идентифика­
ция, целостность, конфиденциальность информации.
Особое внимание 
при этом уделяется законодательной базе, затрагивающей вопросы пере­
хвата и дешифровки информации.
Так, в Законе США «Об управлении информационной безопасностью»
2002 г. информационная безопасность определяется как:
— защита информации и информационных систем от несанкциониро­
ванного доступа, использования, раскрытия, распространения, модифика­
ции или уничтожения;
— обеспечение целостности информации от неправомерного изменения 
или уничтожения, включая гарантии ее подлинности;
— обеспечение конфиденциальности, означающей поддержание уста­
новленных ограничений доступа и распространения информации, включая 
закрытость данных о частной жизни и о собственности;
— доступность, означающая быстрый и надежный доступ к информа­
ции.
Для многих зарубежных государств в основном характерен подход 
к проблеме информационной безопасности с учетом таких понятий, как 
«аутентичность», «доступность», «целостность», «конфиденциальность».
Закон СШ А «О защите информации» 1998 г. приводит аналогич­
ный Закон 1984 г. в соответствие с Директивой 95/46/Е С Европейского 
парламента и Совета Европейского Союза «О защите прав частных лиц 
применительно к обработке персональных данных» и распространяет его 
на учетные записи, ведущиеся государственными учреждениями и част­
ными компаниями, устанавливает ряд ограничений на использование 
персональных данных и на доступ к учетным записям, а также обязывает 
юридических лиц, ведущих такие записи, регистрироваться в Комиссари­
ате по защите информации, который является независимым агентством, 
обеспечивающим соблюдение требований указанного Закона.
Вопросы неприкосновенности частной жизни регулируются в ряде дру­
гих законодательных актов США, например в законах, регламентирующих 
ведение медицинских записей и хранение информации о потребительских 
кредитах, а также в Законах «О реабилитации правонарушителей» 1974 г., 
«О телекоммуникациях» 1984 г., «О полиции» 1997 г., «О вещании» 1996 г. 
и «О защите от преследований» 1997 г. Однако в указанные акты были вне­
сены изменения Законом «О защите информации» 1998 г.
Закон США «О перехвате коммуникационных сообщений» 1985 г. уста­
навливает ряд ограничений по контролю над телекоммуникационными 
средствами. В июне 1999 г. были изданы рекомендации по установке под­
слушивающих устройств, требующие внесения многочисленных поправок 
в указанные законы. В частности, 
о т
касались: обеспечения содействия 
установке подслушивающих устройств со стороны провайдеров интернет- 
услуг; продления срока действия таких устройств до трех месяцев; разре­
130


шения на использование подслушивающих устройств с возможностями 
роуминга. Но такие важные проблемы, как контроль со стороны судебных 
органов и государственный надзор за перехватами информации, в указан­
ных рекомендациях не затрагивались.
Как показывает анализ зарубежного опыта правового обеспечения 
информационной безопасности, около 100 государств приняли законы 
о праве на информацию.
Одним из старейших законов принято считать Закон «О свободе печати» 
1776 г., принятый в Швеции и предусматривающий право доступа граждан 
к информации о деятельности органов государственной власти, и в настоя­
щее время сфера его действия распространяется на все виды документов, 
включая электронные.
В Ф инляндии одноименный закон был принят в 1951 г., а с начала 
1960-х гг. отмечается устойчивая тенденция принятия национальных 
законов, гарантирующих доступ к информации о деятельности органов 
власти. В последние 20 лет такие законы были приняты во Франции, Гре­
ции, Дании, Голландии, Бельгии, Португалии, Испании и Италии. Законы 
о доступе граждан к правительственной информации приняты в США, 
Канаде, Австралии и Новой Зеландии.
В ряде стран Европы, таких как Нидерланды, Испания, Португалия, 
Австрия, Венгрия, Эстония, Бельгия и Румыния, право граждан на доступ 
к официальной информации закреплено конституционно. Во Франции, 
Греции и И талии эти права закреплены в законах. Совершенствование 
законодательства в данной сфере продолжается в Великобритании, Герма­
нии, Эстонии, Молдове, Польше и ряде других государств.
Так, в Швеции и Финляндии законодательно установлено ограничение 
прав на доступ к правительственной информации.
Сегодня важно отметить и другую тенденцию в зарубежных странах, 
как впрочем и в России, — это разработка и реализация концепций элек­
тронного правительства, основывающихся на применении информацион­
ных технологий при создании государственных информационных ресурсов 
и доступе к: информации о деятельности государственных органов власти, 
открытых данных (США, Сингапур, Австралия, Новая Зеландия и др.).
В Законе США «О свободе информации» 1996 г. определено что доку­
менты — это книги, бумажные материалы, карты, фотографии, маши­
ночитаемые материалы или другие документационные материалы вне 
зависимости от их физической формы или характеристик. Вместе с тем 
принятые в США Законы «О снижении бумажного документооборота» 
1995 г. и «О свободе информации» 1966 г. свидетельствуют об увеличении 
роли электронного обмена информацией, направлены на использование 
современных информационных технологий в целях обеспечения доступа 
граждан к правительственной информации и регламентируют создание 
инфраструктуры электронного правительства в США.
В Акте Великобритании «О свободе информации» 2000 г. предусмо­
трено, что основной целью действия системы правительственной инфор­
мации является обеспечение доступа по первому требованию граждан 
к большому массиву официальных данных. Следует отметить, что право­
131


вая база для создания системы правительственной информации в Вели­
кобритании содержится в Своде правил по доступу к правительственной 
информации и основана на бесплатном предоставлении населению услуг 
по обеспечению их информационных потребностей и реализации прав 
и обязанностей.
В Австрии, например, также законодательно закреплено право граждан 
на доступ к нормативно-правовой базе, при этом информация находится 
в распоряжении государственного сектора, а не коммерческих структур 
(взимается плата за копирование и распространение).
Открытость информации о деятельности государственных органов для 
общества в целом ряде зарубежных государств законодательно закреплена 
как на федеральном, так и на региональном уровнях, полученные доку­
менты не подлежат дальнейшему распространению для использования 
в коммерческих целях при регистрации транспортных средств, в стати­
стике, для геодезической и географической информации и т.д.
Па электронные документы, например, распространяется действие 
Закона Дании «О свободе информации» 1970 г., который предоставляет 
гражданам равное право доступа к правительственным документам, при 
этом распространением такой информации в основном занимается госу­
дарство, которое, учитывая коммерческий интерес к информации, сотруд­
ничает с негосударственными структурами.
Аналогичные положения содержатся в Законе Финляндии «Об откры­
тости официальных документов» 1951 г.
Во Франции такие правовые нормы закреплены в Законе «О взаимодей­
ствии государственной администрации и общества» 1994 г., согласно кото­
рому запрещены перепечатка, распространение и коммерческое использо­
вание полученных документов, а ознакомление с документами является 
бесплатной услугой (плата взимается только за копирование). Однако 
циркуляром премьер-министра «О распространении правительственной 
информации» (1994 г.) установлены некоторые принципы коммерциали­
зации этой информации, связанные с предоставлением необработанной 
информации на безвозмездной основе и данных, защищенных авторским 
правом и распространяемых за определенную плату.
Следует отметить, что в Германии доступ к отдельным видам информа­
ции регламентирован в основном отраслевым законодательством.
В Португалии Закон «О доступе к информации государственного сек­
тора» регламентирует распространение правительственной информации 
через систему «специализированных киосков», техническое оснащение 
которых возложено на частный сектор.
В то же время сфера действия Закона Испании «О доступе к информа­
ции» не распространяется на электронную информацию, а вопросы элек­
тронного обмена документами регламентированы Законом «Об услугах 
информационного общества и электронной торговле» 2002 г.
Таким образом, анализ зарубежного опыта правового регулирования 
вопросов доступа к информации свидетельствует не только об общих тен­
денциях, но и о различных подходах к правовому регулированию вопросов 
обеспечения информационной безопасности.
132


Значительный массив законодательных и иных нормативных правовых 
актов в области обеспечения информационной безопасности во многих 
зарубежных государствах касается электронной торговли и использования 
электронных подписей: Закон Канады «Об электронных сделках» 1999 г., 
Федеральный закон СШ А «Об электронных подписях в международной 
и внутренней торговле» 2000 г., Закон Ирландии «Об электронной тор­
говле» 2000 г., Закон И спании «Об услугах информационного общества 
и электронной торговле» 2002 г., Закон Южной Кореи «Об электронной 
торговле» 2001 г., Ордонанс об электронных сделках Гонконга 2000 г., Закон 
Таиланда «Об электронных сделках и электронной подписи» 2002 г. и т.д.
В 2002 г. приняты законодательные акты об электронных сделках 
в Турции и Пакистане. Еще в 2000 г. были внесены изменения и дополне­
ния в части регулирования сделок в электронной торговле в мексиканские 
Федеральный гражданский, Федеральный торговый и Федеральный граж­
данско-процессуальный кодексы, а также в Федеральный закон «О защите 
потребителей».
В Законе Германии «О телекоммуникациях» 1996 г. предоставление 
телекоммуникационных услуг населению независимо от места жительства 
и за доступную плату отнесено к универсальным услугам в информацион­
ной сфере общественных отношений.
Анализ состояния правового регулирования в данной сфере в рассма­
триваемых зарубежных государствах показывает, что нормативные право­
вые акты, регулирующие защиту информации, информационной техники 
и технологий, направленные на создание и защиту информационных сетей, 
устанавливающие единые условия использования линий связи и коммуни­
кационных услуг, действуют уже в большинстве государств.
Что касается коммерческой информации, то такие законодательные 
акты припяты в Великобритании, Франции, США, Канаде и многих дру­
гих.
Особого внимания в области правового обеспечения информацион­
ной безопасности заслуживают вопросы защиты персональных данных, 
регламентированные во многих государствах. Например, в Испании еще 
в 1999 г. был принят Органический закон «О защите персональных дан­
ных», согласно которому общедоступными источниками являются: списки 
выдвигаемых на должность кандидатов, телефонные справочники (в соот­
ветствии с законодательством) и списки лиц по профессиям, содержащие 
информацию об именах, званиях, профессии, роде деятельности, ученой 
степени, адресе и указание на принадлежность к этим группам, а также 
официальные издания, бюллетени и СМИ.
Могут быть собраны и обрабатываться персональные данные в том 
случае, если они достоверны, адекватны и не избыточны для достижения 
определенных, четких и законных целей и не могут быть использованы для 
целей, не совместимых с теми, для которых они были собраны (это не каса­
ется их исторических, статистических или научных целей). Персональные 
данные должны быть точными и актуальными и достоверно характери­
зовать положение лица, в противном случае они подлежат уничтожению 
и замене держателем исправленной или дополненной информацией.
133


В случае, если держатель персональных данных не является резидентом 
на территории ЕС и использует при обработке персональных данных сред­
ства, находящиеся на территории Испании, он должен, за исключением тех 
случаев, когда такие средства используются только для передачи данных 
через территорию Испании, назначить представителя в Испании. Но при 
этом санкции могут быть применены и к держателю персональных данных, 
который должен принимать необходимые меры технического и организа­
ционного характера для сохранности персональных: данных. Персональные 
данные, являющиеся объектом обработки, могут быть сообщены третьему 
лицу только для выполнения определенных целей, при предварительном 
согласии субъекта персональных данных.
Согласие на сообщение персональных данных также может быть ото­
звано и считается недействительным, если информация, предоставляемая 
субъекту, не позволяет ему узнать цель получения и предназначение его 
персональных данных, разрешенных им к сообщению, или вид деятельно­
сти того лица, которому ее предполагается сообщить.
Обработка персональных данных третьими лицами должна регулиро­
ваться договором, составленным в письменной или в какой-либо другой 
форме, позволяющей удостовериться в его подписании и содержании.
Субъект персональных данных в соответствии с рассматриваемым Зако­
ном имеет право запрашивать и бесплатно получать информацию о своих 
персональных данных, а также о том, куда они переданы, не ранее чем 
через 12 месяцев, за исключением приведенных специально оговоренных 
случаев.
В то же время держатели картотек персональных данных могут отка­
зать в доступе, исправлении или изъятии данных при угрозе безопасности 
государства или общественной безопасности, защите прав и свобод третьих 
лиц или нуждам проводимых расследований, а также в том случае, если это 
создает препятствия административным действиям, направленным на обе­
спечение выполнения налоговых обязательств, или если деятельность 
субъекта является предметом ревизии.
Общедоступные источники, которые издаются в форме книги или 
на любом другом материальном носителе, в случае новой публикации пере­
станут быть доступными. В случае получения копии списка в электронном 
формате список потеряет характер общедоступного источника через год 
с момента получения копии.
Персональные данные, фигурирующие в справочниках телекоммуника­
ционных служб, находящихся в распоряжении общественности, должны 
использоваться с учетом особых нормативов этих служб.
В соответствии с Законом Ш веции «Об охране информации» 1973 г. 
файл персональных данных — любой файл, список или иные подвергае­
мые электронной обработке записи, содержащие информацию, касающу­
юся субъекта данных, а контролер файла — любое лицо, для целей деятель­
ности которого ведется файл персональных данных, находящийся под его 
контролем.
Ф айлы персональных данных могут создаваться и вестись только 
лицами, зарегистрировавшимися в Комиссии по проверке данных и полу­
134


чившими от нее свидетельство о регистрации (лицензию). В то же время 
разрешения Комиссии не требуется для файлов персональных данных: соз­
данных по решению риксдага или правительства; созданных и ведущихся 
согласно правилам, принятым названным Законом; файлов, ведение кото­
рых поручено архивному органу.
В указанном Законе предусмотрено, что создавать и вести файлы пер­
сональных данных могут: ассоциации о политических взглядах, религиоз­
ных и иных убеждениях их членов, если такими взглядами и убеждениями 
мотивировано их членство; органы здравоохранения для целей оказания 
медицинской помощи или лечения создавать и вести файлы персональных 
данных, содержащие информацию об истории болезни пациента или общем 
состоянии его здоровья; органы системы социального обеспечения, содержа­
щие информацию о финансовой помощи и услугах, оказанных социальными 
службами; терапевты и стоматологи, содержащие информацию об истории 
болезни пациента или общем состоянии его здоровья, которую они получают 
при осуществлении своей профессиональной деятельности; работодатели, 
содержащие информацию, для расчета заработной платы и т.д.
При этом разрешение на создание и ведение файлов персональных дан­
ных выдает Комиссия по проверке данных в соответствии с правилами, 
принятыми на основании указанного Закона, если не будет установлено, 
что это может привести к вмешательству в частную жизнь субъекта дан­
ных, а также целей такого файла. Если есть основания предполагать, что 
персональные данные будут использоваться для автоматической обра­
ботки за границей, доступ к ним может быть предоставлен только с пред­
варительного разрешения названной Комиссии, которое не требуется, если 
персональные данные предназначены для целей автоматической обработки 
только в государствах, которые присоединились к Конвенции о защите 
физических лиц при автоматизированной обработке персональных данных.
Лицо, которое без разрешения получает доступ к данным, подвергаю­
щимся автоматической обработке, изменяет, изымает такие данные из того 
или иного файла или включает их в файл, подлежит наказанию в виде 
штрафа или тюремного заключения на срок до двух лет за несанкциониро­
ванный доступ к данным, если только в отношении такого правонарушения 
не предусмотрено наказание в соответствии с Уголовным кодексом 1965 г. 
или Законом «Об охране коммерческой тайны» 1990 г. (включая данные, 
которые передаются с помощью электронных или аналогичных средств 
с целью автоматической обработки).
Вместе с тем необходимо отметить, что в Российской Федерации завер­
шена почти семилетняя процедура, связанная с ратификацией одного 
из актуальнейших международных правовых актов в области защиты 
прав человека в процессе использования современных информационно­
коммуникационных технологий — Конвенции о защите физических лиц 
при автоматизированной обработке персональных данных 1981 г. Таким 
образом, сделан значительный шаг на пути к полноформатному участию 
Российской Ф едерации в усилиях государств — членов Совета Европы 
по укреплению безопасности человека в киберпространстве и общеевро­
пейском правовом пространстве.
135


Однако процесс модернизации указанной Конвенции, в котором Рос­
сийская Ф едерация задействована в качестве полноправного участника, 
все еще продолжается, чем и вызвано динамичное развитие, издание подза­
конных актов Правительства РФ и федеральных органов исполнительной 
власти.
Одной из актуальнейших в настоящее время во всем мире является 

Download 4,17 Mb.

Do'stlaringiz bilan baham:
1   ...   110   111   112   113   114   115   116   117   ...   122




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish