Практикум для бакалавриатам магистратуры под редакцией доктора юридических наук, профессора

системы противостоять с определенным уровнем надежности авариям или 
злонамеренным действиям, могущим нарушить доступность, целостность 
и конфиденциальность хранимой или передаваемой информации, а также 
услуг, предоставляемых посредством сети или информационной системы. 
Соблюдение безопасности определяется как 
доступность, идентифика­
ция, целостность, конфиденциальность информации.
Особое внимание 
при этом уделяется законодательной базе, затрагивающей вопросы пере­
хвата и дешифровки информации.
Так, в Законе США «Об управлении информационной безопасностью»
2002 г. информационная безопасность определяется как:
— защита информации и информационных систем от несанкциониро­
ванного доступа, использования, раскрытия, распространения, модифика­
ции или уничтожения;
— обеспечение целостности информации от неправомерного изменения 
или уничтожения, включая гарантии ее подлинности;
— обеспечение конфиденциальности, означающей поддержание уста­
новленных ограничений доступа и распространения информации, включая 
закрытость данных о частной жизни и о собственности;
— доступность, означающая быстрый и надежный доступ к информа­
ции.
Для многих зарубежных государств в основном характерен подход 
к проблеме информационной безопасности с учетом таких понятий, как 
«аутентичность», «доступность», «целостность», «конфиденциальность».
Закон СШ А «О защите информации» 1998 г. приводит аналогич­
ный Закон 1984 г. в соответствие с Директивой 95/46/Е С Европейского 
парламента и Совета Европейского Союза «О защите прав частных лиц 
применительно к обработке персональных данных» и распространяет его 
на учетные записи, ведущиеся государственными учреждениями и част­
ными компаниями, устанавливает ряд ограничений на использование 
персональных данных и на доступ к учетным записям, а также обязывает 
юридических лиц, ведущих такие записи, регистрироваться в Комиссари­
ате по защите информации, который является независимым агентством, 
обеспечивающим соблюдение требований указанного Закона.
Вопросы неприкосновенности частной жизни регулируются в ряде дру­
гих законодательных актов США, например в законах, регламентирующих 
ведение медицинских записей и хранение информации о потребительских 
кредитах, а также в Законах «О реабилитации правонарушителей» 1974 г., 
«О телекоммуникациях» 1984 г., «О полиции» 1997 г., «О вещании» 1996 г. 
и «О защите от преследований» 1997 г. Однако в указанные акты были вне­
сены изменения Законом «О защите информации» 1998 г.
Закон США «О перехвате коммуникационных сообщений» 1985 г. уста­
навливает ряд ограничений по контролю над телекоммуникационными 
средствами. В июне 1999 г. были изданы рекомендации по установке под­
слушивающих устройств, требующие внесения многочисленных поправок 
в указанные законы. В частности, 
о т
касались: обеспечения содействия 
установке подслушивающих устройств со стороны провайдеров интернет- 
услуг; продления срока действия таких устройств до трех месяцев; разре­
130

шения на использование подслушивающих устройств с возможностями 
роуминга. Но такие важные проблемы, как контроль со стороны судебных 
органов и государственный надзор за перехватами информации, в указан­
ных рекомендациях не затрагивались.
Как показывает анализ зарубежного опыта правового обеспечения 
информационной безопасности, около 100 государств приняли законы 
о праве на информацию.
Одним из старейших законов принято считать Закон «О свободе печати» 
1776 г., принятый в Швеции и предусматривающий право доступа граждан 
к информации о деятельности органов государственной власти, и в настоя­
щее время сфера его действия распространяется на все виды документов, 
включая электронные.
В Ф инляндии одноименный закон был принят в 1951 г., а с начала 
1960-х гг. отмечается устойчивая тенденция принятия национальных 
законов, гарантирующих доступ к информации о деятельности органов 
власти. В последние 20 лет такие законы были приняты во Франции, Гре­
ции, Дании, Голландии, Бельгии, Португалии, Испании и Италии. Законы 
о доступе граждан к правительственной информации приняты в США, 
Канаде, Австралии и Новой Зеландии.
В ряде стран Европы, таких как Нидерланды, Испания, Португалия, 
Австрия, Венгрия, Эстония, Бельгия и Румыния, право граждан на доступ 
к официальной информации закреплено конституционно. Во Франции, 
Греции и И талии эти права закреплены в законах. Совершенствование 
законодательства в данной сфере продолжается в Великобритании, Герма­
нии, Эстонии, Молдове, Польше и ряде других государств.
Так, в Швеции и Финляндии законодательно установлено ограничение 
прав на доступ к правительственной информации.
Сегодня важно отметить и другую тенденцию в зарубежных странах, 
как впрочем и в России, — это разработка и реализация концепций элек­
тронного правительства, основывающихся на применении информацион­
ных технологий при создании государственных информационных ресурсов 
и доступе к: информации о деятельности государственных органов власти, 
открытых данных (США, Сингапур, Австралия, Новая Зеландия и др.).
В Законе США «О свободе информации» 1996 г. определено что доку­
менты — это книги, бумажные материалы, карты, фотографии, маши­
ночитаемые материалы или другие документационные материалы вне 
зависимости от их физической формы или характеристик. Вместе с тем 
принятые в США Законы «О снижении бумажного документооборота» 
1995 г. и «О свободе информации» 1966 г. свидетельствуют об увеличении 
роли электронного обмена информацией, направлены на использование 
современных информационных технологий в целях обеспечения доступа 
граждан к правительственной информации и регламентируют создание 
инфраструктуры электронного правительства в США.
В Акте Великобритании «О свободе информации» 2000 г. предусмо­
трено, что основной целью действия системы правительственной инфор­
мации является обеспечение доступа по первому требованию граждан 
к большому массиву официальных данных. Следует отметить, что право­
131

вая база для создания системы правительственной информации в Вели­
кобритании содержится в Своде правил по доступу к правительственной 
информации и основана на бесплатном предоставлении населению услуг 
по обеспечению их информационных потребностей и реализации прав 
и обязанностей.
В Австрии, например, также законодательно закреплено право граждан 
на доступ к нормативно-правовой базе, при этом информация находится 
в распоряжении государственного сектора, а не коммерческих структур 
(взимается плата за копирование и распространение).
Открытость информации о деятельности государственных органов для 
общества в целом ряде зарубежных государств законодательно закреплена 
как на федеральном, так и на региональном уровнях, полученные доку­
менты не подлежат дальнейшему распространению для использования 
в коммерческих целях при регистрации транспортных средств, в стати­
стике, для геодезической и географической информации и т.д.
Па электронные документы, например, распространяется действие 
Закона Дании «О свободе информации» 1970 г., который предоставляет 
гражданам равное право доступа к правительственным документам, при 
этом распространением такой информации в основном занимается госу­
дарство, которое, учитывая коммерческий интерес к информации, сотруд­
ничает с негосударственными структурами.
Аналогичные положения содержатся в Законе Финляндии «Об откры­
тости официальных документов» 1951 г.
Во Франции такие правовые нормы закреплены в Законе «О взаимодей­
ствии государственной администрации и общества» 1994 г., согласно кото­
рому запрещены перепечатка, распространение и коммерческое использо­
вание полученных документов, а ознакомление с документами является 
бесплатной услугой (плата взимается только за копирование). Однако 
циркуляром премьер-министра «О распространении правительственной 
информации» (1994 г.) установлены некоторые принципы коммерциали­
зации этой информации, связанные с предоставлением необработанной 
информации на безвозмездной основе и данных, защищенных авторским 
правом и распространяемых за определенную плату.
Следует отметить, что в Германии доступ к отдельным видам информа­
ции регламентирован в основном отраслевым законодательством.
В Португалии Закон «О доступе к информации государственного сек­
тора» регламентирует распространение правительственной информации 
через систему «специализированных киосков», техническое оснащение 
которых возложено на частный сектор.
В то же время сфера действия Закона Испании «О доступе к информа­
ции» не распространяется на электронную информацию, а вопросы элек­
тронного обмена документами регламентированы Законом «Об услугах 
информационного общества и электронной торговле» 2002 г.
Таким образом, анализ зарубежного опыта правового регулирования 
вопросов доступа к информации свидетельствует не только об общих тен­
денциях, но и о различных подходах к правовому регулированию вопросов 
обеспечения информационной безопасности.
132

Значительный массив законодательных и иных нормативных правовых 
актов в области обеспечения информационной безопасности во многих 
зарубежных государствах касается электронной торговли и использования 
электронных подписей: Закон Канады «Об электронных сделках» 1999 г., 
Федеральный закон СШ А «Об электронных подписях в международной 
и внутренней торговле» 2000 г., Закон Ирландии «Об электронной тор­
говле» 2000 г., Закон И спании «Об услугах информационного общества 
и электронной торговле» 2002 г., Закон Южной Кореи «Об электронной 
торговле» 2001 г., Ордонанс об электронных сделках Гонконга 2000 г., Закон 
Таиланда «Об электронных сделках и электронной подписи» 2002 г. и т.д.
В 2002 г. приняты законодательные акты об электронных сделках 
в Турции и Пакистане. Еще в 2000 г. были внесены изменения и дополне­
ния в части регулирования сделок в электронной торговле в мексиканские 
Федеральный гражданский, Федеральный торговый и Федеральный граж­
данско-процессуальный кодексы, а также в Федеральный закон «О защите 
потребителей».
В Законе Германии «О телекоммуникациях» 1996 г. предоставление 
телекоммуникационных услуг населению независимо от места жительства 
и за доступную плату отнесено к универсальным услугам в информацион­
ной сфере общественных отношений.
Анализ состояния правового регулирования в данной сфере в рассма­
триваемых зарубежных государствах показывает, что нормативные право­
вые акты, регулирующие защиту информации, информационной техники 
и технологий, направленные на создание и защиту информационных сетей, 
устанавливающие единые условия использования линий связи и коммуни­
кационных услуг, действуют уже в большинстве государств.
Что касается коммерческой информации, то такие законодательные 
акты припяты в Великобритании, Франции, США, Канаде и многих дру­
гих.
Особого внимания в области правового обеспечения информацион­
ной безопасности заслуживают вопросы защиты персональных данных, 
регламентированные во многих государствах. Например, в Испании еще 
в 1999 г. был принят Органический закон «О защите персональных дан­
ных», согласно которому общедоступными источниками являются: списки 
выдвигаемых на должность кандидатов, телефонные справочники (в соот­
ветствии с законодательством) и списки лиц по профессиям, содержащие 
информацию об именах, званиях, профессии, роде деятельности, ученой 
степени, адресе и указание на принадлежность к этим группам, а также 
официальные издания, бюллетени и СМИ.
Могут быть собраны и обрабатываться персональные данные в том 
случае, если они достоверны, адекватны и не избыточны для достижения 
определенных, четких и законных целей и не могут быть использованы для 
целей, не совместимых с теми, для которых они были собраны (это не каса­
ется их исторических, статистических или научных целей). Персональные 
данные должны быть точными и актуальными и достоверно характери­
зовать положение лица, в противном случае они подлежат уничтожению 
и замене держателем исправленной или дополненной информацией.
133

В случае, если держатель персональных данных не является резидентом 
на территории ЕС и использует при обработке персональных данных сред­
ства, находящиеся на территории Испании, он должен, за исключением тех 
случаев, когда такие средства используются только для передачи данных 
через территорию Испании, назначить представителя в Испании. Но при 
этом санкции могут быть применены и к держателю персональных данных, 
который должен принимать необходимые меры технического и организа­
ционного характера для сохранности персональных: данных. Персональные 
данные, являющиеся объектом обработки, могут быть сообщены третьему 
лицу только для выполнения определенных целей, при предварительном 
согласии субъекта персональных данных.
Согласие на сообщение персональных данных также может быть ото­
звано и считается недействительным, если информация, предоставляемая 
субъекту, не позволяет ему узнать цель получения и предназначение его 
персональных данных, разрешенных им к сообщению, или вид деятельно­
сти того лица, которому ее предполагается сообщить.
Обработка персональных данных третьими лицами должна регулиро­
ваться договором, составленным в письменной или в какой-либо другой 
форме, позволяющей удостовериться в его подписании и содержании.
Субъект персональных данных в соответствии с рассматриваемым Зако­
ном имеет право запрашивать и бесплатно получать информацию о своих 
персональных данных, а также о том, куда они переданы, не ранее чем 
через 12 месяцев, за исключением приведенных специально оговоренных 
случаев.
В то же время держатели картотек персональных данных могут отка­
зать в доступе, исправлении или изъятии данных при угрозе безопасности 
государства или общественной безопасности, защите прав и свобод третьих 
лиц или нуждам проводимых расследований, а также в том случае, если это 
создает препятствия административным действиям, направленным на обе­
спечение выполнения налоговых обязательств, или если деятельность 
субъекта является предметом ревизии.
Общедоступные источники, которые издаются в форме книги или 
на любом другом материальном носителе, в случае новой публикации пере­
станут быть доступными. В случае получения копии списка в электронном 
формате список потеряет характер общедоступного источника через год 
с момента получения копии.
Персональные данные, фигурирующие в справочниках телекоммуника­
ционных служб, находящихся в распоряжении общественности, должны 
использоваться с учетом особых нормативов этих служб.
В соответствии с Законом Ш веции «Об охране информации» 1973 г. 
файл персональных данных — любой файл, список или иные подвергае­
мые электронной обработке записи, содержащие информацию, касающу­
юся субъекта данных, а контролер файла — любое лицо, для целей деятель­
ности которого ведется файл персональных данных, находящийся под его 
контролем.
Ф айлы персональных данных могут создаваться и вестись только 
лицами, зарегистрировавшимися в Комиссии по проверке данных и полу­
134

чившими от нее свидетельство о регистрации (лицензию). В то же время 
разрешения Комиссии не требуется для файлов персональных данных: соз­
данных по решению риксдага или правительства; созданных и ведущихся 
согласно правилам, принятым названным Законом; файлов, ведение кото­
рых поручено архивному органу.
В указанном Законе предусмотрено, что создавать и вести файлы пер­
сональных данных могут: ассоциации о политических взглядах, религиоз­
ных и иных убеждениях их членов, если такими взглядами и убеждениями 
мотивировано их членство; органы здравоохранения для целей оказания 
медицинской помощи или лечения создавать и вести файлы персональных 
данных, содержащие информацию об истории болезни пациента или общем 
состоянии его здоровья; органы системы социального обеспечения, содержа­
щие информацию о финансовой помощи и услугах, оказанных социальными 
службами; терапевты и стоматологи, содержащие информацию об истории 
болезни пациента или общем состоянии его здоровья, которую они получают 
при осуществлении своей профессиональной деятельности; работодатели, 
содержащие информацию, для расчета заработной платы и т.д.
При этом разрешение на создание и ведение файлов персональных дан­
ных выдает Комиссия по проверке данных в соответствии с правилами, 
принятыми на основании указанного Закона, если не будет установлено, 
что это может привести к вмешательству в частную жизнь субъекта дан­
ных, а также целей такого файла. Если есть основания предполагать, что 
персональные данные будут использоваться для автоматической обра­
ботки за границей, доступ к ним может быть предоставлен только с пред­
варительного разрешения названной Комиссии, которое не требуется, если 
персональные данные предназначены для целей автоматической обработки 
только в государствах, которые присоединились к Конвенции о защите 
физических лиц при автоматизированной обработке персональных данных.
Лицо, которое без разрешения получает доступ к данным, подвергаю­
щимся автоматической обработке, изменяет, изымает такие данные из того 
или иного файла или включает их в файл, подлежит наказанию в виде 
штрафа или тюремного заключения на срок до двух лет за несанкциониро­
ванный доступ к данным, если только в отношении такого правонарушения 
не предусмотрено наказание в соответствии с Уголовным кодексом 1965 г. 
или Законом «Об охране коммерческой тайны» 1990 г. (включая данные, 
которые передаются с помощью электронных или аналогичных средств 
с целью автоматической обработки).
Вместе с тем необходимо отметить, что в Российской Федерации завер­
шена почти семилетняя процедура, связанная с ратификацией одного 
из актуальнейших международных правовых актов в области защиты 
прав человека в процессе использования современных информационно­
коммуникационных технологий — Конвенции о защите физических лиц 
при автоматизированной обработке персональных данных 1981 г. Таким 
образом, сделан значительный шаг на пути к полноформатному участию 
Российской Ф едерации в усилиях государств — членов Совета Европы 
по укреплению безопасности человека в киберпространстве и общеевро­
пейском правовом пространстве.
135

Однако процесс модернизации указанной Конвенции, в котором Рос­
сийская Ф едерация задействована в качестве полноправного участника, 
все еще продолжается, чем и вызвано динамичное развитие, издание подза­
конных актов Правительства РФ и федеральных органов исполнительной 
власти.
Одной из актуальнейших в настоящее время во всем мире является 

Download 4,17 Mb.

Do'stlaringiz bilan baham: