общеправо
вы е
, (конституционные), к которым можно отнести такие принципы, как
законность (ст. 4 Конституции РФ ), свобода инфор*мации (ст. 29), непри
косновенность и защита частной жизни (ст. 23, 24) и др.;
межотраслевые
,
например принципы доступа к информации, обеспечения информации;
отраслевые
принципы, например баланса интересов личности, общества
и государства в области обеспечения информационной безопасности, тех
нологической обусловленности, достоверности информации и др.
Необходимо усвоить, что обеспечение национальной безопасности
в информационной сфере — это один из основных принципов информа
ционного общества, определенный в Стратегии развития информацион
ного общества в Российской Федерации (утверждена Президентом РФ
от 07.02.2008 № Пр-212).
В соответствии со Стратегией национальной безопасности Российской
Федерации до 2020 года информационная безопасность пронизывает всю
систему национальной безопасности и исходит из принципа рациональной
достаточности и эффективности, что особенно актуально в условиях миро
вого кризиса и политических реалий современной действительности.
На сферу обеспечения информационной безопасности, безусловно, рас
пространяются основные принципы обеспечения национальной безопас
ности, законодательно закрепленные в Федеральном законе «О безопас
ности», где определены основные принципы и содержание деятельности
но обеспечению безопасности государства, общественной безопасности,
экологической безопасности, безопасности личности, иных видов безо
62
пасности, а также полномочия и функции федеральных органов государ
ственной власти, органов государственной власти субъектов РФ , органов
местного самоуправления в области безопасности, статус Совета Безопас
ности РФ.
В соответствии со ст. 2 указанного Закона основными принципами обе
спечения безопасности в Российской Федерации являются:
1) соблюдение и защ ита прав и свобод человека и гражданина;
2) законность;
3) системность и комплексность применения федеральными органами
государственной власти, органами государственной власти субъектов РФ ,
другими государственными органами, органами местного самоуправления
политических, организационных, социально-экономических, информаци
онных, правовых и иных мер обеспечения безопасности;
4) приоритет предупредительных мер в целях обеспечения безопас
ности;
5) взаимодействие федеральных органов государственной власти, орга
нов государственной власти субъектов РФ, других государственных орга
нов с общественными объединениями, международными организациями
и гражданами в целях обеспечения безопасности.
Особо следует отметить, что ст. 16 Закона об информации, хотя и посвя
щена защите информации, но по сути представляет собой основные начала,
требования, т.е. принципы информационной безопасности как состояния
защищенности, так как предусматривает императивность (обязательность)
принятия правовых, организационных и технических мер, направленных:
— на обеспечение защ иты информации от неправомерного доступа,
уничтожения, модифицирования, блокирования, копирования, предостав
ления, распространения, а также от иных неправомерных действий в отно
шении такой информации;
— соблюдение кон ф и д ен ц и альн ости информ ации ограниченного
доступа;
— реализацию права на доступ к информации.
Необходимо учитывать, что государственное регулирование отношений
в сфере защиты информации осуществляется путем установления требова
ний к защите информации, а также ответственности за нарушение законо
дательства РФ об информации, информационных технологиях и о защите
информации. Что касается требований к защите общедоступной информа
ции, то они могут устанавливаться только для достижения целей, указан
ных в п. 1 и 3 ч. 1 ст. 16 Закона об информации.
Полагаем, что в качестве принципов информационной безопасности
следует рассматривать обязанности обладателя информации, оператора
информационной системы обеспечить:
— предотвращение несанкционированного доступа к информации
и (или) передачи ее лицам, не имеющим права на доступ к информации;
— своевременное обнаружение фактов несанкционированного доступа
к информации;
— предупреждение возможности неблагоприятных последствий нару
шения порядка доступа к информации;
63
— недопущение воздействия на технические средства обработки инфор
мации, в результате которого нарушается их функционирование;
— возможность незамедлительного восстановления информации, моди
фицированной или уничтоженной вследствие несанкционированного
доступа к ней;
— постоянный контроль за обеспечением уровня защищенности инфор
мации;
— нахождение на территории РФ баз данных информации, с использо
ванием которых осуществляются сбор, запись, систематизация, накопле
ние, хранение, уточнение (обновление, изменение), извлечение персональ
ных данных граждан Российской Федерации.
Также в указанном Федеральном законе предусмотрено, что требования
о защите информации, содержащейся в государственных информационных
системах, устанавливаются федеральным органом исполнительной власти
в области обеспечения безопасности и федеральным органом исполни
тельной власти, уполномоченным в области противодействия техническим
разведкам и технической защиты информации, в пределах их полномочий.
При создании и эксплуатации государственных информационных систем
используемые в целях защиты информации методы и способы ее защиты
должны соответствовать указанным требованиям.
Федеральными законами могут быть установлены ограничения исполь
зования определенных средств защиты ин ф орА
мации и осуществления
отдельных видов деятельности в области защиты информации.
При этом под
Do'stlaringiz bilan baham: |