Правовой режим информационных ресурсов
Правовой режим информационных ресурсов определяется нормами, устанавливающими:
порядок документирования информации;
право собственности на отдельные документы и их массивы;
категорию информации по уровню доступа к ней;
порядок правовой защиты информации.
Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне.
Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.
Государственные информационные ресурсы РФ являются открытыми и общедоступными, исключение составляет документированная информация, отнесенная законом к категориям ограниченного доступа.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне и конфиденциальную.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании закона РФ «О государственной тайне» от 21.09.93 № 182-ФЗ;
в отношении конфиденциальной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информационных технологиях и за- щите информации от 27.07.2006 № 149-ФЗ;
в отношении персональных данных - Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, разрабатывающие и применяющие информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности Законодательством РФ.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных ресурсов, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляется органами государственной власти.
Собственник информационных ресурсов имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
Риск, связанный с использованием несертифицированных систем и средств, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
Персональные данные относятся к категории конфиденциальной информации, однако перечни этих данных должны быть закреплены на уровне федерального закона. В связи с этим деятельность негосударственных организаций и частных лиц, связанная с обработкой и представлением пользователям персональных данных, подлежит обязательному лицензированию.
Все информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации.
Автоматизированные системы органов государственной власти, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности.
Закон предусматривает защиту прав на доступ к информации. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Во всех случаях лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Характеристика понятия «информация», выделение основных свойств информации являются ключевыми моментами при определении того, что же подлежит защите.
Выделены три основных свойства информации (конфиденциальность, целостность и доступность), защита которых обеспечивает сохранение ценности информации.
Информация является объектом права собственности и информационные отношения регулируются соответствующими законодательными и нормативными актами.
Информационные ресурсы классифицируются в зависимости от вида отражаемой ими тайны.