Субъекты информационных отношений. Ручанова Н.В

реклама
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
ЭКСПЕРТЫ РЫНКА
Субъекты информационных
ОТНОШЕНИЙ
Справка «ТБ»
Надежда Валерьевна Ручанова. Аспирант
заочной формы обучения Белорусского государственного университета
информатики и радиоэлектроники.
З
акон Республики Беларусь «Об
информации, информатизации и защите информации»
от 10 ноября 2008 г № 455-З (далее по
тексту — Закон), вступивший в силу 27
мая 2009 года, определил субъектов
общественных отношений при:
 поиске, получении, передаче, сборе, обработке, накоплении, хранении,
распространении и (или) предоставлении информации, а также пользовании
информацией;
 соз д а н и и и и с п о л ь з о в а н и и
информационных технологий, информационных систем и информационных
сетей, формировании информационных ресурсов;
 организации и обеспечении
защиты информации.
Права и обязанности субъек тов
приводятся в ст. 31 «Права и обязанности субъектов информационных
отношений по защите информации», а
также в ст. главе 8 Закона. При этом от
качества, в котором выступает субъек т информационных отношений,
зависят его права и обязанности. Рассмотрим права и обязанности в части
безопасности информации для каждого из субъектов, в зависимости от
управляемого им объекта информационных отношений.
Обладатель информации наделен широким спектром прав, среди
них такие, как право осуществлять
меры по защите информации и определять условия обработки информации и пользования ею в информационных системах и информационных
сетях. В реальной жизни данные нормы не всегда выполнимы. Особенно
если в качестве субъекта выступает
физическое лицо. Так, согласно ст. 31,
обладатель информации наряду с собственником программно-технических
средств, информационных ресурсов,
информационных систем и информационных сетей вправе запрещать или
приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по
защите информации. Однако реализовать механизм действия данного
36
ТЕХНОЛОГИИ
БЕЗОПАСНОСТИ
права представляется затруднительным. Обязанностью данного субъекта является принимать меры по защите информации, если такая обязанность установлена законодательными
актами Республики Беларусь. Отдельно следует отметить, что права обладателя информации не распространяются на программно-технические
средства, информационные системы
и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение
и (или) предоставление информации,
пользование информацией.
Пользователь информации обязан принимать меры по защите информации, если такая обязанность установлена законодательными актами
Республики Беларусь. Отдельно следует отметить право пользователя
знакомиться со своими персональными данными.
Специфические права и обязанности Пользователя информационных систем и (или) информационных сетей в Законе не оговариваются.
Собственником информационных ресурсов должны осуществляться меры по защите информационных
ресурсов, но только в том случае,
если такая обязанность установлена
законодательными актами Республики Беларусь.
Обязанности собственника
программно-технических средств,
информационных систем и информационных сетей не предусмотрены Законом вообще, кроме обязанностей, предусмотренных иными
законодательными актами Республики Беларусь.
Согласно ст. 1, собственник програм мно-технических средств, информационных ресурсов, информационных сис тем и информационных
сетей — субъект информационных
отношений, реализующий права владения, пользования и распоряже ния программно-техническими средствами, информационными ресурсами, информационными системами и
информационными сетями. То есть
надо полагать, что если собственник
выступает одновременно в качестве
владельца или пользователя информации, то на него распространяются
права и обязанности соответствующих субъектов.
Безусловно осуществлять меры по
защите информации должен Владелец программно-технических средств,
информационных ресурсов, информационных систем и информационных сетей. Он же обязан уведомлять
их собственника, а также обладателя
информации обо всех фактах нарушения требований по защите информации.
Оператор информационной системы в случаях, установленных законодательством Республики Беларусь,
совместно с Обладателем информации, обязаны:
 обеспечить защиту информации,
а так же постоянный контроль над
соблюдением требований по защите
информации;
 установить порядок предоставления информации пользователю
информации и определить необходимые меры по обеспечению условий
доступа к информации пользователя
информации;
 не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
 о б е с п е ч и в а т ь в оз м о ж н о с т ь
незамедлите льного восс танов ле ния информации, модифицированной (измененной) или уничтоженной
вследствие неправомерного (несанкционированного) доступа к ней.
Дополнительно Оператор обязан
обеспечить целостность и сохранность информации, содержащейся
в информационной системе; принимать меры по предотвращению разглашения, утраты, искажения, уничтожения, модификации (изменения)
информации и блокирования правомерного доступа к ней, а при необходимости — меры по восстановлению
утраченной информации.
И н ф о р м а ц и о н н ы й п о с р е д н и к обязан обеспечить предоставление
информационных ус луг обладате лю и (или) пользователю информации по их запросам или в соответс твии с ус ловиями договора между информационным посредником
и обладателем или пользователем
информации либо уполномоченными ими лицами. Информационному
посредник у запрещаетс я распро странять и (или) предоставлять третьим лицам информацию, полученн у ю при пр е до с тав лении инф ор мационных ус луг, кроме с лу чаев,
предусмотренных законодательством
Республики Беларусь.
С ледует понимать, что Законом
была предпринята первая серьезная
попытка в нашей стране по классификации и определению прав и обязан-
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
ЭКСПЕРТЫ РЫНКА
ностей субъектов информационных
отношений. Возможно, при развитии
нормативной базы в области информатизации данные правовые нормы
и станут более четкими и работоспособными.
Так, например, Федеральным законом РФ «О персональных данных» от
27 июля 2006 года номер 152-ФЗ (принят Государственной Думой 8 июля
2006 года) вводится понятие «субъект
персональных данных».
В законодательстве ФРГ можно выделить весьма разверну тый
(4 4 раз дела) Закон о защите дан -
н ы х (Fe d e r a l D a t a Pr o t e c t i o n Ac t
of December 20, 1990 (BGBl. I 1990
S.2954), amended by law of September
14, 1994 (BGBl. I S. 2325)). Естественно, как и во всех других законах аналогичной направленности, в данном
случае устанавливается приоритет
интересов национальной безопасности над сохранением тайны частной жизни. Однако гос ударс твенные учреждения, хранящие и обрабатывающие персональные данные,
несут ответственность за нарушение тайны частной жизни »субъекта данных».
Подводя итог, можно назвать следующие основные направления развития законодательства в сфере информатизации:
 разработка новых законов и подзаконных актов с учетом интересов
всех категорий субъектов информационных отношений;
 обеспечение баланса созидательных и ограничительных целей
законов;
 интеграция в мировое правовое
пространство;
 учет современного состояния
информационных технологий.
ТЕХНОЛОГИИ
БЕЗОПАСНОСТИ
37
Скачать