Отечественное законодательство в области информации и защиты информации

Введение

В настоящее время число угроз информационной безопасности непрерывно растет, они становятся все более разнообразными, а их реализация наносит значительный ущерб как организациям, так и частным лицам. Такая ситуация обусловливает актуальность решения проблем обеспечения информационной безопасности и защиты информации. Эти вопросы неразрывно связаны с теорией и практикой применения современных информационных технологий.
C широким распространением применения мобильных устройств и роста популярности сетевых сервисов возник целый ряд новых проблем и угроз компьютерной безопасности. При этом часть проблем относится к безопасности корпоративных и служебных данных, а другая угрожает безопасности личных данных обычных пользователей.
Современные условия определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации. Требования информационной безопасности обязаны органически включаться во все уровни законодательства, включая также и конституционное законодательство, основные общие законы, законы по организации государственной системы управления, ведомственные правовые акты и т.д.
Таким образом законодательная сфера должна развиваться вместе с развитием информационных технологий, чтобы существовала возможность обеспечения информационной безопасности на современном и актуальном уровне.

Законодательство Российской Федерации в сфере информации
Общие понятия
В определении правового статуса информации существует два разных подхода. Соответственно первому для введения информации в гражданский оборот она обязана быть овеществлена и представлять из себя объект материального мира, к примеру документ. Соответственно второму подходу информация представляет из себя специальный объект права, нетождественный материальным вещам.
В качестве юридического термина понятие «информация» впервые было введено в российское право Законом от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» как «сведения о предметах, лицах, событиях, фактах, процессах и явлениях вне зависимости от формы их представления». Впоследствии информация была названа в статье 128 Гражданского кодекса Российской Федерации в качестве объекта гражданских прав, тем не менее содержание этого понятия Гражданским кодексом в достаточной степени не раскрывалось. В зависимости от буквального смысла статьи 139 Гражданского кодекса Российской Федерации, можно было сделать вывод, что информацией могла являться лишь коммерческая и служебная тайна, тем не менее общая характеристика данного объекта гражданских прав в законе не указывается.
Впоследствии понятие «информация» было выведено из Гражданского кодекса Федеральным законом от 18 декабря 2006 г. № 231-Ф3[13] и раскрыто в статье 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[14] как «сведения (сообщения, данные) вне зависимости от формы их представления».
Информация также определяется и как идеальное по своей природе систематизированное и универсальное отражение какого угодно явления материального мира, которое представлено в форме, дающей возможность восприятия и анализа субъектом, а кроме того хранения и передачи одним субъектом другому.
Исходя из этих определений можно сделать вывод, что информация — это специальная сущность, которая, в свою очередь, способна быть введена в гражданский и иной оборот, отличная от других объектов прав, таких как вещи, имущественные права, услуги и работы и другие категории, упомянутые в статье 128 Гражданского кодекса Российской Федерации. Данная сущность может быть не материальной, в силу того, что закон «Об информации, информационных технологиях и о защите информации» не предписывает обязательной фиксации информации в каком-нибудь объективном виде (кроме документированной информации) и не налагает ограничений на содержание сообщений, сведений и данных, которые образуют информацию как объект правоотношений.
Информация приобретает смысл во время ее сообщении либо фиксации. Во время реализации этих процессов по ходу развития техники и науки возникло деление на цифровое и аналоговое представление данных, которые могут передваться, храниться и воспроизводиться с помощью технических средств. Для определения сущности и отличительных особенностей объектов смежных и авторских прав, которые выражены в цифровой форме, необходимо подвергнуть изучению их физическую природу, являющуюся неправовым аспектом, но влияющую на их юридический статус.
Основные законы
Законодательство России в сфере информационных правоотношений стало формироваться с 1991 г. и к настоящему времени включает пятнадцать основных законов:
Федеральный закон «О банках и банковской деятельности» от 02.12.90 г. № 395-1 (с изм. и доп., вступ. в силу с 01.01.2017);
Закон «О средствах массовой информации» от 27.12.91 № 2124-1 (с изм. и доп., вступ. в силу с 15.07.2016);
Закон «О государственной тайне» от 21.07.93 г. № 5485-1 (ред. от 08.03.2015);
Гражданский Кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 02.07.2017);
Федеральный закон «Об обязательном экземпляре документов» от 29.12.94 г. № 77-ФЗ (ред. от 03.07.2016);
Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.95 г. № 144 (ред. от 06.07.2016);
Гражданский Кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ (ред. от 23.05.2016);
Гражданский Кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ (ред. от 03.07.2016);
Федеральный закон от 06.04.2011 N 63-ФЗ (ред

. от 23.06.2016) «Об электронной подписи»;
Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ (ред. от 06.07.2016);
Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (ред. от 12.03.2014);
Федеральный закон «Об архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ (ред. от 23.05.2016);
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 22.02.2017);
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.12.2016) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ, в силу с 01.01.2017);
Гражданский Кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ (ред. от 03.07.2016, с изм. от 13.12.2016);
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»;
Указ Президента РФ от 11.09.2012 № 1285 «О мерах по защите интересов Российской Федерации при совершении российскими юридическими лицами внешнеэкономической деятельности»;
«Стратегия развития информационного общества в Российской Федерации» (утв. Президентом РФ 07.02.2008 № Пр-212);
Указ Президента РФ от 28.06.1993 № 966 (ред. от 22.03.2005) «О Концепции правовой информатизации России»;
Указ Президента РФ от 20.01.1994 № 170 (ред. от 09.07.1997) «Об основах государственной политики в области информатизации»;
Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 17.02.2017) «Об утверждении государственной программы Российской Федерации «Информационное общество (2011—2020 годы)».
В основных законах определены объекты, понятия, цели и правовые основы защиты информации и информационных ресурсов.
Основы законодательства Российской Федерации в области информационной безопасности и защиты информации
Общая информация
Обеспечение безопасности информации, в том числе в области использования компьютерных систем, требует сохранения определенных свойств информации:
целостность информации, которая заключается в ее существовании в не искаженном и неизменном виде относительно ее исходного состояния.
доступность информации — это свойство, которое характеризует ее способность обеспечивать беспрепятственный и своевременный доступ пользователей к определенным данным.
конфиденциальность информации — это свойство, которое указывает на необходимость существования определенных ограничений на доступ к этой информации.
Все известные на настоящий момент меры защиты информации могут быть разделены на следующие виды:
правовые;
организационные;
технические.
Организационно-правовое обеспечение защиты информации представляет совокупность законов и иных нормативно-правовых актов, а кроме того организационных решений, которые, в свою очередь, регламен­тируют как общие вопросы обеспечения защиты информации, так и организацию и функционирование защиты определенных объектов и систем. Правовые аспекты организационно-правового обеспечения защиты информации направлены на достижение следующих целей:
формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;
определение мер ответственности за нарушение правил за­щиты информации;
придание юридической силы технико-математическим ре­шениям вопросов организационно-правового обеспечения защи­ты информации;
придание юридической силы процессуальным процедурам разрешения ситуаций, которые складываются во время функционирования системы защиты.
В современной юриспруденции правовой и организационный подходы не объединяют.
К правовым мерам необходимо отнести нормы законодательства, которые касаются вопросов обеспечения безопасности информации. В эту отрасль, которая, в свою очередь, целиком посвящена вопросам информационного законодательства, включаются:
законодательство об интеллектуальной собственности;
законодательство о средствах массовой информации;
законодательство о формировании информационных ресур­сов и предоставлении информации из них;
законодательство о реализации права на поиск, получение и применение информации;
законодательство о применении и создании информационных технологий и средств их обеспечения.
В отрасли права, акты которых, в свою очередь, включают информационно-правовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предпринимательское право.
Согласно с существующим законодательством информационные правоотношения — это отношения, возникающие:
Во время создания и применении информационных технологий и средств их обеспечения;
На базе сбора, создания, накопления, обработки, хранения, поиска, предоставления и распространения документированной информации;
Во время защиты информации, прав субъектов, которые участвуют в информационных процессах и информатизации.

Законодательство в области защиты информации
Перечень нормативных актов РФ, связанный с защитой информации:
Законы Российской Федерации
Постановления Правительства
Указы Президента
Документы ФСБ/ФАПСИ
Документы ФСТЭК/Государственной Технической Комиссии
Законы Российской Федерации, которые связаны с защитой информации и обеспечением конфиденциальности государственной тайны, служебной либо персональной информации:
О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.)
О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г.)
Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)
О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г.)
Законы, предписывающие обеспечивать конфиденциальность государственной, коммерческой и служебной тайны:
Уголовный кодекс РФ
Уголовно-процессуальный кодекс РФ
Налоговый кодекс РФ
Гражданский кодекс РФ
Административный кодекс
О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93г.)
О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г.)
О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)
О банках и банковской деятельности (Закон РФ №395 от 2.12.90г.)
О средствах массовой информации (Закон РФ от 27.12.91г