Согласно ФЗ «Об информации» информационные ресурсы делятся по категориям доступа на общедоступные и ресурсы, содержащие документированную информацию ограниченного доступа.
Презумируется, что государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными (ч. 1 ст. 10). Исключение составляет документированная информация, отнесенная законом к категории информации ограниченного доступа. Последняя может подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, ст. 2 ФЗ «Об информации»).
При использовании ИТ и при формировании и использовании информационных ресурсов важным является институт персональных данных.
Согласно ст. 2 ФЗ «Об информации» «информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность». Согласно ст. 11 персональные данные относятся к категории конфиденциальной информации, а собираемые любыми субъектами информационных отношений перечни персональных данных должны определяться федеральным законодательством: не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
Необходимо отметить, что деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, признается подлежащей обязательному лицензированию (п. 4 ст. 11 Закона).
Кроме того, ФЗ «Об информации» регулирует защиту информации и прав субъектов в области информационных процессов и информатизации (ст. 20-22)*(253). Так, владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации и обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.
Российское законодательство устанавливает особые условия для использования ИТ путем распространения на создание и оборот ИТ институтов лицензирования*(254) и сертификации*(255).
При этом необходимо отметить, что общемировой тенденцией является отказ от лицензирования деятельности в Интернете и необходимость выдачи каких-либо лицензий должна рассматриваться как исключительное требование*(256).
Закон «Об информации» устанавливает, что риск использования информации, полученной из несертифицированной системы, лежит на пользователе информации (п. 3 ст. 22 Закона).
Данное положение Закона может повлечь за собой создание в Интернете двух самостоятельных секторов, один из которых (платный) сможет обеспечить защиту пользователя от несанкционированного доступа к его информации, от вирусов, спама и т.д., в то время как во втором (бесплатном) подобные гарантии безопасности будут отсутствовать. Таким образом, будет найден компромисс между свободным доступом к информационным ресурсам Интернета и обеспечением безопасности пользователя и защиты информации.
ФЗ «Об информации» особо выделяет роль государства при формировании информационных ресурсов и информатизации, на которое возлагается обязанность по созданию условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.
1st Май 2011
|
Теги:
|