|
надлежит принять законы по всем категориям тайн существующих в российском праве, что приводит к абсурду. На наш взгляд, надлежит принять один Закон, в котором необходимо сформулировать единое определение тайны (информации с ограниченным доступом), общие требования к такой информации, определить перечень сведений и порядок их отнесения к различным категориям, порядок хранения и использования, способы защиты, права и обязанности ее носителей и других субъектов. В нем можно отразить также и весьма важное положение о защите прав граждан на доступ к информации, в частности, отметить весьма актуальное положением о том, что отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в суд и в административном порядке. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. Итак, социально-экономические последствия широкого внедрения компьютеров и Интернета в жизнь современного российского общества привели к появлению ряда острых проблем информационной безопасности. А в связи с возрастающим числом компьютерных преступлений проблема защиты информации становится приоритетной. Естественно, она должна носить комплексный характер. Комплексный характер защиты достигается за счет использования унифицированного алгоритмического обеспечения средств криптографической защиты в соответствии с российскими государственными стандартами. Алгоритмы в этих ГОСТах реализованы в виде единого комплекса средств криптографической защиты информации, сертифицированных в установленном порядке, а также единых ключевых систем. На охрану информации и информационных ресурсов, на внедрение комплекса мер по соблюдению законности в этой области, лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением юо |
тения, накапливания за счет средств федерального бюджета, являются Российская Федерация и ее субъекты. Важным вопросом информационной открытости общества является порядок обязательного представления документированной информации государственными органами, органами местного самоуправления, организациями, общественными объединениями, гражданами органам и организациям, ответственным за формирование и использование государственных массивов информации. Перечни обязательно представляемой документированной информации и перечни органов и организаций, ответственных за сбор и обработку федеральных информационных ресурсов, порядок и условия обязательного представления документированной информации для формирования федеральных информационных ресурсов утверждаются Правительством Российской Федерации . Порядок обязательного представления (получения) информации, отнесенной к государственной тайне, и конфиденциальной информации устанавливается и осуществляется в соответствии с законодательством об этих категориях информации . Документы, принадлежащие физическим и юридическим лицам, могут включаться, по желанию собственника, в состав государственных информационных ресурсов по правилам, установленным для соответствующих информационных систем . 66 См.: Постановление Правительства РФ от 28.02.96 г. № 226 "О государственном учете и регистрации баз и банков данных" // СЗ РФ. 1996. № 12. Ст. 1114. 67 См.: Указ Президента РФ от 30.11.95 г. № 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне // СЗ РФ. 1995. № 49. Ст.4775; Постановления Правительства РФ: от 28.10.95 г. № 1050 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" // СЗ РФ. 1997. № 43. Ст.4987; от 15.04.95 г. № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" // СЗ РФ. —1995. —№ 17. —Ст.1540; от 22.08.98 г. № 1003 "Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне" // СЗ РФ. 1998. № 35. Ст.4407 и др.ZQ См.: Постановление Правительство РФ от 18.02.98 г. № 219 "Об утверждении Правил ведения единого государственного реестра прав на недвижимое имущество и 120 » лировать единое определение тайны (информации с ограниченным доступом), общие требования к такой информации, определить перечень сведений и порядок их отнесения к различным категориям, порядок хранения и использования гих субъектов. В нем можно отразить также и весьма важное положение о защите прав граждан на доступ к информации. В частности, отметить весьма актуальное положением о том, что отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в суд и в административном порядке. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. Итак, социально-экономические последствия широкого внедрения компьютеров в жизнь современного общества привели к появлению ряда проблем информационной безопасности. А в связи с возрастающим числом компьютерных преступлений проблема защиты информации становится приоритетной. Естественно, она должна носить комплексный характер. Комплексный характер защиты достигается за счет использования унифицированного алгоритмического обеспечения средств криптографической защиты в соответствии с российскими государственными стандартами . Алгоритмы в этих ГОСТах реализованы в виде единого комплекса средств криптографической защиты информации, сертифицированных ФАПСИ, а также единых ключевых систем. 117 ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая"; ГОСТ Р 34.10-94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"; ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования"; ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования". 121 » ► к На охрану информации и информационных ресурсов, на внедрение комплекса мер по соблюдению законности в этой области, лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с составляющих венную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны направлены также ряд Указов Президента Российской Федерации 118 и Постановлений Правительства РФ119 На рубеже веков в России сформировались институты ответственности за правонарушения в сфере информации и информатизации, включающие все ее виды: уголовную, административную, дисциплинарную и материальную (гражданско-правовую). Уголовный Кодекс РФ, введенный в действие с 1 января 1997 года, впервые ввел уголовную ответственность за преступления в сфере компь19П ютерной информации (гл.28) , а также предусмотрел следующие составы преступлений в сфере информации и информатизации: незаконное собирание или распространение сведений о частной жизни лица, составляющих 1 от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" // СЗ РФ. 1995. № 15. Ст. 1285; от 3 июля 1995 г. № 662 "О мерах по формированию общероссийской телекоммуникационной системы и обеспечению прав собственников при хранении ценных бумаг и расчетах на фондовом рынке Российской Федерации" // СЗ РФ. 1995. № 28. Ст. 2639; от 26 августа 1996г. № 1268 "О контроле за экспортом из Российской Федерации товаров и технологий двойного назначения" // СЗ РФ. 1996. № 36. Ст. 4197; от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера" // СЗ РФ. 1997. № 10. Ст. 1127. 119 от 24 декабря 1994 г. № 1418 "О лицензировании отдельных видов деятельности" (с изменениями от 5 мая, 3 июня, 7 августа, 12 октября 1995г.) // СЗ РФ. 1995. № 1. Ст.69; от 15 апреля 1995 года № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" // СЗ РФ. 1995. № 17. Ст. 1540; от 26 июня 1995 г. № 608 "О сертификации средств защиты информации" // СЗ РФ. 1995. № 27. Ст. 2579; от 04 сентября 1995г. № 870 "Об утверждении правил отнесения сведений, составляющих \ государственную тайну, к различным степеням секретности" // СЗ РФ. 1995. № 37. Ст. 361. 120 1 Подробно они будут рассмотрены в § 3 пгавы 5. |