ЗАЩИТА ПРАВА НА ИНФОРМАЦИЮ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПРАВА НА ДОСТУП К ИНФОРМАЦИИ

Отказ в предоставлении информации, необоснованная отсрочка ответа или его непредоставление в течение установленного срока, а равно другие нарушения порядка рассмотрения и удовлетворения запроса, предусмотренного законом, могут быть обжалованы в вышестоящий в порядке подчиненности государственный орган (организацию). Если решение вышестоящего органа или организации не удовлетворяет подателя жалобы, жалоба может быть направлена в суд.

Лица, которым неправомерно отказано в доступе к информации, а также лица, получившие недостоверную информацию, имеют право на возмещение понесенного ущерба.

Должностные лица органов и организаций, виновные в незаконном ограничении доступа к информации, непредоставлении информации в установленном порядке, предоставлении недостоверной информации, допустившие иные нарушения права на доступ к информации, привлекаются к уголовной, административной и гражданской ответственности в соответствии с законодательством РФ.

В условиях, когда информационная коммуникация людей переносится в трансграничные информационные сети, в которых выявление фактов нарушения информационных прав крайне затруднено, а законодательство еще не сформировано, выполнение таких обязанностей требует от пользователей информации чаще всего соблюдения не правовых, а скорее этических норм. В этой связи при информационном взаимодействии в Интернете разрабатываются различные кодексы чести.

Кодексы устанавливают стандарты этичного поведения, которых должны придерживаться стороны, имеющие отношение к области информатики и телекоммуникаций: производители, продавцы и потребители технических и программных средств.

Торгово-промышленная палата РФ также провозгласила Национальный кодекс деятельности в области информатики и телекоммуникаций. Кодекс является средством самодисциплины, а также предназначен для использования судами в качестве справочного документа в рамках соответствующего законодательства. Он распространяется на все виды деятельности юридических и физических лиц в области информатики и телекоммуникаций.

Юридические и физические лица, действующие в области информатики и телекоммуникаций, добровольно принимают на себя следующие бессрочные обязательства:

- не производить, не копировать и не использовать программные и технические средства информатики и телекоммуникаций без разрешения (лицензии собственника) изготовителя или правовладельца и не приобретенные на законных основаниях;

- не нарушать законодательство об охране интеллектуальной собственности и признанные нормы авторского права на программные средства и базы данных;

- не нарушать тайны передачи сообщения, не практиковать вскрытие информационных систем и сетей передачи данных;

- не использовать наименования и аббревиатуры других фирм, компаний и организаций без их согласия;

- не извлекать прибыль от использования товарного знака или символа, принадлежащего другой фирме или продукции.

Следует отметить, что термин "защита информации" законодательно закреплен в ст. 16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь "Бизнес и право" правовой системы "Гарант" под данным понятием подразумевает "все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и

функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера".

Между тем в ряде международных соглашений можно найти термин "защита информации". Под ним подразумевается: - деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию; - комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ. Таким образом, защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Цели защиты информации:

1) предотвращение хищения, утечки, искажения, утраты и подделки информации; 2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации; 3) реализация права на государственную тайну и конфиденциальную информацию.

На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защита информации осуществляется от: - утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками); - несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации); - непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации); - разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации); - несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации); - разведки (получения защищаемой информации технической, агентурной разведкой).