Учебно-методическое пособие Тамбов 2004 удк

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Г.Р. ДЕРЖАВИНА

АКАДЕМИЯ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ

А.А. Литвинов

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

Тамбов 2004

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Г.Р. ДЕРЖАВИНА

АКАДЕМИЯ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ

А.А. Литвинов

ПРАВОВЫЕ ОСНОВЫ

ЗАЩИТЫ ИНФОРМАЦИИ

Учебно-методическое пособие

Тамбов 2004

УДК

ББК

Рецензенты:

А.В. Кочетков, заведующий кафедрой теории и истории государства и права Института права ТГУ им. Г.Р. Державина, кандидат юридических наук, доцент

Н.С. Ельцов, начальник Управления Министерства юстиции РФ по Тамбовской области, Государственный советник юстиции 2 класса, кандидат юридических наук, доцент

Литвинов, А.А. Правовые основы защиты информации. Учебно-методическое пособие; М-во образования и науки Рос. Федерации, Тамб. гос. ун-т им. Г.Р.Державина. Тамбов: Изд-во ТГУ им. Г.Р. Державина, 2004. 187 с.

Пособие содержит научно-методическое исследование и анализ норм действующего законодательства в информационной сфере. Предлагается к использованию студентами вузов и практикующими специалистами.

Тамбовский государственный университет им. Г.Р.Державина, 2004

ВВЕДЕНИЕ

Настоящее учебно-методическое пособие разработано в целях практической помощи студентам, обучающимся по специальности 075300 «Организация и технология защиты информации».

Основной целью изучения дисциплины «Правовая защита информации» является формирование у будущих специалистов теоретических знаний и практических навыков по правовому обеспечению защиты информации.

В результате изучения дисциплины студент должен изучить назначение, структуру и методы правовой защиты информации, основные законодательные акты, правовые нормы и положения, регулирующие процессы защиты информации, виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты, а также иметь навыки практического применения основных законодательных актов, правовых норм и положений, регулирующих процессы защиты информации.

При подготовке пособия были использованы материалы учебника «Информационное право» Копылова В.А., нормативных правовых актов в информационной сфере, комментариев законодательства, а также большого количества научных и информационных публикаций

Учебно-методическое пособие разработано в рамках образовательного стандарта по указанной специальности и учебной программы.

Приложения, помещенные в пособие содержат краткое изложение норм законодательства в предметной области.

Примерный вариант лабораторного практикума позволит провести со студентами практические исследования и анализ правовых норм, действующих в информационной сфере.

Список вопросов для самоконтроля, вопросов к экзамену и список дополнительной литературы дополняет блок для самостоятельной работы студентов.

Пособие рекомендовано для подготовки к экзамену и может быть использовано в практической юридической деятельности.

Тема 1.

ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРАВА

Тематические вопросы:

1.1. Определение понятия «информация».

1.2. Классификация информации по ее роли в правовой системе.

1.3. Классификация информации по доступу к ней.

1.4. Юридические особенности и свойства информации.

1.5. Модель информационной сферы.

1.6. Область создания и применения средств и механизмов информационной безопасности.

1.7. Понятие информационной безопасности.

1.8. Методы обеспечения информационной безопасности Российской Федерации.

1.1. Определение понятия «информация».

Основным объектом правоотношений в информационной сфере является информация. «Информация - это информация, а не энергия и не материя» , - сказал Ноберт Винер - отец кибернетики.

Такое философское определение информации для права неприемлемо. Информация как объект права должна быть конкретизирована, организована должным образом, «привязана» к конкретному виду отношений, классифицирована по видам и «подготовлена» для осуществления по ее поводу действий, регулируемых нормами права.

Понятное каждому, определение информации дает С.И. Ожегов в «Словаре русского языка»:

информация - это:

1) сведения об окружающем мире и протекающих в нем процессах;

2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.

До середины 20-х годов XX века под информацией понима­лись «сообщения и сведения», передаваемые людьми устным, письменным или другим способом. Затем информация оп­ределяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму и т.п. В связи с развитием средств связи, телекоммуникаций, вычисли­тельной техники возникла необходимость измерять количественные характеристики информации.

Под информацией стали понимать не просто сведения, а только сведения новые и полезные для принятия решения, обес­печивающего достижение цели управления. Остальные сведения не считались информацией.

Термин «информация» и связанные с ним термины сегодня широ­ко применяются и законодателем.

1.2. Классификация информации по ее роли в правовой системе.

По роли в правовой системе информация разделяется на правовую и неправовую (рис. 1).

Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах (классификация приведена на рис. 2).

Рис. 1. Классификация информации по ее роли в правовой системе.

Ненормативная правовая информация создается в по­рядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм. К ненормативной правовой информации относятся:

1) общая информация о состоянии законности и правопорядка:

заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;

судебная, уголовная и прокурорская статистика;

информация о соблюдении прав и свобод человека;

социологические исследования об эффективности законодатель­ных и иных нормативных правовых актов;

2) информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);

3) информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по испол­нению нормативных предписаний;

4) информация судов и судебных органов (судебные дела, судебные решения и т.п.);

5) информация, связанная с раскрытием и расследованием правонарушений:

- криминологическая информация - данные о преступности и дру­гих правонарушениях, эффективности уголовных наказаний;

- криминалистическая информация, используемая при доказатель­стве факта преступления и идентификации лица или группы лиц, со­вершивших преступление;

- судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;

Рис. 2. Классификация нормативной правовой информации по видам актов.

- оперативно-розыскная информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые дея­ния, а также иные сведения и материалы.

1.3. Классификация информации по доступу к ней.

По степени доступа информация подразделяется на открытую и информацию ограниченного доступа, распространение которой воз­можно в условиях конфиденциальности или секретности (рис. 3).

Информация как объект гражданских правоотношений - произведения науки и литературы, другие формы, отображающие информацию (например, карты, фотографии и т.п.), а также информация, содержащаяся в документах, закрепляющих авторские права на изобретения, полезные модели, промышленные образцы (патенты, свидетельства).

Массовая информация - информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и (или) через Интернет с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услугах, предлагаемых потребителям.

Официальные документы - законы, судебные решения, иные тек­сты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в поряд­ке законотворческой или иной правовой деятельности.

Обязательно представляемая документированная информация - обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа инфор­мация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действую­щим законодательством.

Государственная тайна - защищаемые государством сведения, создаваемые в условиях секретности в соответствии с законодательством РФ.

Коммерческая тайна (информация, составляющая коммерческую тайну) - научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, включая ноу-хау. Режим защиты такой информации устанавливается законом.

Рис. 3. Классификация информации по доступу к ней.

Информация о гражданах (персональные данные ) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (права на труд, на жилище, на отдых, меди­цинское обслуживание, социальное страхование, пенсионное обес­печение, на свободу слова и многое другое) и выполнением обязанно­стей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам. Документированной информацией здесь являются анкеты, истории болезни, декларации о доходах, банковские записи и т.п.

Научно-юридическая информация - сведения, содержащиеся в юридических монографиях, статьях, справочниках, комментариях, докладах на юридические темы и т.п.

1.4. Юридические особенности и свойства информации.

Особенности и юридические свойства информации проявляются в информационных процессах, обеспечивающих реализацию основных информационных прав, провозглашенных Конституцией РФ, и обя­занностей соответствующих субъектов в порядке обеспечения гаран­тий информационных прав и свобод. Для информации любого вида и назначения, создаваемой, применяемой или распространяемой в пра­вовой системе, присущи некоторые свойства, которые влекут за собой определенные юридические последствия при обращении информа­ции. Закрепляются же такие свойства и особенности в нормах права и реализуются в информационных правоотношениях в особенностях поведения субъектов, в их правах, обязанностях и ответственности по фактам поведения.

1. Свойство физической неотчуждаемости информации - осно­вано на том, что знания не отчуждаемы от человека, их носителя. Ис­ходя из этого, при передаче информации от одного лица к другому и юридического закрепления этого факта процедура отчуждения инфор­мации должна заменяться передачей прав на ее использование и пере­даваться вместе с этими правами.

2. Свойство обособляемости информации. Для включения в обо­рот информация всегда овеществляется в виде символов, знаков, волн, вследствие этого обособляется от ее производителя (создателя) и существует отдельно и независимо от него. Это подтверждает факт оборотоспособности информации как самостоятельного отдельного объекта правоотношений, в результате чего появляется возмож­ность передачи информации в такой форме от одного субъекта к другому.

3. Свойство информационной вещи (информационного объекта) . Это свойство возникает в силу того, что информация передается и распространяется только на материальном носителе или с помощью материального носителя и проявляется как «двуединство» информа­ции (ее содержания) и носителя, на котором эта информация (содер­жание) закреплено. Это свойство позволяет распространить на ин­формационную вещь (объект) совместное и взаимосвязанное действие двух институтов — института авторского права и института вещной собственности.

4. Свойство тиражируемости (распространяемости) информации. Информация может тиражироваться и распространяться в неогра­ниченном количестве экземпляров без изменения ее содержания. Од­на и та же информация (содержание) может принадлежать одновре­менно неограниченному кругу лиц (неограниченный круг лиц может знать содержание этой информации). Отсюда следует, что юридически необходимо закреплять объем прав по использованию информации (ее содержания) лицами, обладающими такой информацией (обладаю­щими знаниями о содержании информации).

5. Свойство организационной формы . Информация, находящаяся в обороте, как правило, представляется в документированном виде, т.е. в форме документа. Это могут быть подлинник (оригинал) документа, его копия, массив документов на бумажном или электронном носителе (банк данных или база данных) тоже в виде оригинала или копии, биб­лиотека, фонд документов, архив и т.п. Такое свойство дает возмож­ность юридически закреплять факт «принадлежности» документа кон­кретному лицу, например, закрепив его соответствующей подписью в традиционном или в электронном виде (с помощью ЭЦП). Это свойст­во позволяет также относить к информационным вещам (информаци­онным объектам) как отдельные документы, так и сложные организа­ционные информационные структуры.

6. Свойство экземплярности информации . Это свойство заключается в том, что информация распространяется, как правило, не сама по се­бе, а на материальном носителе, вследствие чего возможен учет экзем­пляров информации через учет носителей, содержащих информацию. Понятие экземплярности дает возможность учитывать документиро­ванную информацию и тем самым связывать содержательную сторону информации с ее «вещным» обрамлением, т.е. с отображением на но­сителе, вводить понятие учитываемой копии документа, а отсюда и ме­ханизма регистрации информации, в особенности учитывать обраще­ние оригиналов (подлинников) документов. Экземплярность инфор­мации уже сегодня активно реализуется при обращении информации ограниченного доступа.

Указанные юридические особенности и свойства должны учиты­ваться при правовом регулировании информационных отношений.

1.5. Модель информационной сферы.

Законодатель определил информационную сферу как «сферу деятельности, связанную с созданием, распространением, преобразованием и потреблением информации »[1] , а информационные процессы как процессы производства, передачи, поиска, получения и распростране­ния информации [2] (к информационным сле­дует относить процессы создания и применения информацион­ных систем, информационных технологий и средств их обеспечения).

Общественные отношения, подлежащие правовому регулирова­нию в информационной сфере, называют информационными , а деятельность по осуществлению ин­формационных процессов - информационной деятельностью .

Рис. 4. Модель информационной сферы.

Информационная сфера мо­жет быть разделена на две части - основную часть или часть собствен­но обращения информации (окружности на рисунке) и часть, обес­печивающую обращение информации (прямоугольники на рисунке), каждая из которых в свою очередь подразделяется на области.

Внедрение информационных технологий создало новые возмож­ности для ускорения и повышения эффективности информационных процессов, повысило качество информационного обслуживания. Были созданы новые материальные носители информации, новые механизмы ее тиражирования и распространения, в связи с чем появилась дополнительная область, обеспечивающая основные области возможностями программно-технических средств, средств связи и телекоммуникаций - область создания и применения ин­формационных технологий и средств их обеспечения .

Создание, преобразование и потребление информации, особенно в условиях современных систем связи и телекоммуникаций, потребовало также акцентировать внимание на проблемах информационной без­опасности (безопасности в информационной сфере). Основным назначением информационной безопасности можно считать выявление угроз и защиту: информации от несанкционированного доступа; ин­формационных прав и свобод личности; личности, общества, государ­ства от воздействия ложной, вредной информации, дезинформации. В этой связи появляется еще одна обеспечивающая область - создания и применения средств и механизмов информационной безопасности .

Разделение информационной сферы на области условно, посколь­ку все они тесно связаны между собой.

Один и тот же человек (физическое лицо) может выступать в качестве разных субъектов в разных областях . Например, автор научного произведения может работать администратором банка данных в области информационных ресурсов, выступать потребителем информации в об­ласти поиска, получения и потребления информации, выступать в качестве специалиста, эксплуатирующего информационную систему, а также участвовать в рамках области информационной безопасности при решении вопросов защиты информации.

Область поиска, получения и потребления информации - область «задающая» обращение ин­формации. Основ­ные субъекты данной области — потребители , или получатели инфор­мации. К ним относятся граждане, ученые, специалисты, юридичес­кие и физические лица, органы государственной власти и местного са­моуправления, другие субъекты, действующие в порядке реализации своих конституционных прав на поиск и получение информации или осуществления функций и задач. Основной целью потребителя является получение сведений, необходимых ему для принятия решений. Основными объектами в этой области выступает любая информа­ция, которая затребуется каждым и может быть получена из области создания и распространения исходной или производной информации или области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных ус­луг: и аудиовизуальная информация, текстовая информа­ция, распространяемая СМИ, информационная продукция разного вида и назначения, подготавливаемая на основе информационных ре­сурсов их держателями и в порядке предоставления информационных услуг (отдельные документы, тематические подборки, справки, от­дельные данные, массивы документов в виде банков данных и т.п.).

В области создания и распространения информации информация создается с целью удовлетворения информационных потребностей субъектов рассмотренной выше об­ласти поиска и получения информации. Субъектами, обеспечивающи­ми функционирование данной области, выступает широкий круг произ­водителей информации. Это граждане и их объединения, ученые и спе­циалисты, журналисты и обозреватели, организации, предприятия и учреждения, органы государственной власти и местного самоуправле­ния. Распространяется информация с помощью средств массовой ин­формации, по почте, по Интернет, а также в результате действий юри­дических и физических лиц, составляющих различного рода документы в соответствии с предписаниями нормативных правовых актов. Информация создается практически в процессе любой интеллек­туальной (умственной) деятельности человека.

В области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг, в отличие от предыдущей, сосредоточена ретроспек­тивная документированная информация в форме информационных ресурсов как аккумуляторов (запасов) совокупных знаний человечества, накопленных за долгие годы цивилизации.

Федеральный закон «Об информации, информатизации и защите информации» в ст. 2 дает определе­ние понятия информационных ресурсов: «...информационные ресур­сы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архи­вах, фондах, банках данных, других информационных системах) ».

Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставле­ния информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) – документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей ». А информационные услуги – «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами».

Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный нако­питель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, орга­низации на ее основе и хранении массивов документированной ин­формации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информа­ционных технологий.

С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в первую очередь Интернет, необходимо защищать от их несанкционированного доступа.

Структура и содержание средств и механизмов защиты информа­ции определяются новыми возможностями ЭВМ и их сетей при фор­мировании и использовании информационных ресурсов. Необходи­мо решить вопросы защиты любой документированной информации на материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения за­щиты информации должны разрабатываться и внедряться механизмы защиты – технические, программные, организационные, правовые и другие.

К объектам области создания и применения информационных, систем, информационных технологий и средств их обеспечения относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом в ст. 2 «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упо­рядоченная совокупность документов (массивов документов) и информа­ционных технологий, в том числе с использованием средств вычислитель­ной техники и связи, реализующих информационные процессы (ст. 2).

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интер­нет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычис­лительные системы, информационно-телекоммуникационные систе­мы и сети, системы связи и телекоммуникации, а также средства обес­печения этих систем и технологий.

Основные технические средства — средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства — операцион­ные системы, прикладные программы, программные средства теле­коммуникации, другие программные средства. Лингвистические сред­ства – словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства – нормативные право­вые и правовые акты, нормативно-технические документы, положе­ния, уставы, должностные инструкции.

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-тех­нической части информационной инфраструктуры современного ин­формационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массо­вой информации и информационных ресурсов, обеспечивающая эф­фективную и качественную реализацию информационных процес­сов – процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения по­требностей личности, общества, государства.

В программно-технической части информационной инфраструк­туры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуни­каций, а также с созданием и развитием информационных сетей в Рос­сии с выходом на трансграничные информационные сети и Интернет.

1.6. Область создания и применения средств и механизмов

информационной безопасности.

В соответствии с Федеральным законом «Об участии в междуна­родном информационном обмене» под информационной безопасно­стью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства .

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вред­ной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собст­венности; документированная информация как объект интеллектуаль­ной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информаци­онные системы и их сети; другие информационные технологии и сред­ства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организа­ционной, правовой и программной защиты. При этом в первую оче­редь должны защищаться: машинные носители с информацией, на­пример, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

1.7. Понятие информационной безопасности.

Доктрина информационной безопасности Российской Федерации[3] представляет собой совокупность официальных взглядов на цели, за­дачи, принципы и основные направления обеспечения информацион­ной безопасности РФ.

Информационная безопасность определена Доктриной как со­стояние защищенности национальных интересов РФ в информацион­ной сфере, определяющихся совокупностью сбалансированных инте­ресов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддер­жании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информацион­ной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользова­ния ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обес­печении законности и правопорядка, развитии равноправного и взаи­мовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ являет­ся частью системы обеспечения национальной безопасности страны и строит­ся на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации :

– угрозы конституционным правам и свободам человека и граждани­на в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

– угрозы информационному обеспечению государственной полити­ки Российской Федерации;

– угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выхо­ду этой продукции на мировой рынок, а также обеспечению накопле­ния, сохранности и эффективного использования отечественных информационных ресурсов;

– угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на террито­рии России.

1.8. Методы обеспечения информационной безопасности Российской Федерации.

Методы обеспечения информационной безопасности РФ раз­деляются на правовые, организационно-технические и экономические .

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических до­кументов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

– внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обес­печения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, свя­занных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными ак­тами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответ­ственность за правонарушения в области обеспечения информацион­ной безопасности РФ;

- законодательное разграничение полномочий в области обес­печения информационной безопасности РФ между федеральными ор­ганами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и меха­низмов участия в этой деятельности общественных объединений, ор­ганизаций и граждан;

- разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанк­ционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное рас­крытие конфиденциальной информации, использование в преступ­ных и корыстных целях служебной информации или информации, со­держащей коммерческую тайну;

- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информацион­ной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на террито­рии Российской Федерации, и правовое регулирование деятельности этих организаций;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и ба­зируется на соблюдении баланса интересов личности, общества и госу­дарства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на принципах соблюдения Конституции РФ, норм законодательства, открытости в реализации функций органов государственной власти и общественных объединений, предусматривающая информирование общества об их деятельности, правового равенства всех участников процесса информационного взаимодействия, приоритетного развития современных информаци­онных и телекоммуникационных технологий.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является при­оритетным направлением государственной политики в области обеспечения информационной безопасности РФ, что предполагает:

– оценку эффективности применения действующих законодатель­ных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

– создание организационно-правовых механизмов обеспечения информационной безопасности;

– определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

– создание системы сбора и анализа данных об источниках угроз инфор­мационной безопасности РФ, а также о последствиях их осуществления;

– разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

– разработку составов правонарушений с учетом специфики уголов­ной, гражданской, административной, дисциплинарной ответствен­ности и включение соответствующих правовых норм в уголовный, гра­жданский, административный и трудовой кодексы, в законодательст­во РФ о государственной службе;

– совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информацион­ной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательны­ми и иными нормативными правовыми актами, регулирующими отно­шения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализа­ция гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных орга­нов государственной власти, органов государственной власти субъек­тов Российской Федерации и других субъектов отношений в инфор­мационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и ко­миссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Вопросы для самоконтроля:

1. Какова классификация информации по доступу к ней?

2. Назовите и опишите области информационной сферы.

3. Опишите методы обеспечение информационной безопасности РФ.

Тема 2.

НАЗНАЧЕНИЕ И СТРУКТУРА ПРАВОВОГО

ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

Тематические вопросы:

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

2.3. Защита прав и свобод в информационной сфере.

2.4. Структура правового регулирования отношений в области информационной безопасности.

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

Законом РФ «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства .

Жизненно важные интересы определяются законодателем как совокупность потребностей , удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности — как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Обеспечение безопасности — проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз .

Федеральным законом «Об участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства .

В соответствии со ст. 20 Федерального закона «Об информации, информатизации и защите информации» целями защиты информационной сферы являются (ст. 20):

– предотвращение утечки, хищения, утраты, искажения, подделки информации;

– предотвращение угроз безопасности личности, общества, государства;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Можно выделить три основных направления правового обеспечения информационной безопасности :

1. Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации .

2. Второе направление . Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц .

3. Третье направление . Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации .

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

Правовую основу первого направления правового обеспечения информационной безопасности составляют следующие информационно-правовые нормы Конституции РФ:

«…Статья 29.

…5. Гарантируется свобода массовой информации. Цензура запрещается…».

Свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, информацию, при которой должно быть исключено распространение вредной и опасной информации.

«…Статья 41.

…3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом…».

Эта норма прямого действия защищает личность и общество от сокрытия опасной информации.

«…Статья 29.

…2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства…».

Норма прямого действия – защищает личность и общество от вредной и опасной информации конкретного, указанного вида.

Ответственность за распространение недоброкачественной информации, за нарушения порядка распространения информации предусматривается нормами УК РФ, а также нормами об ответственности за административные правонарушения Кодекса РФ об административных правонарушениях.

Защита от воздействия недоброкачественной информации сосредоточена главным образом в нормах законодательства о средствах массовой информации, нормах Уголовного кодекса РФ и Кодекса РФ об административных правонарушениях.

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы:

«…Статья 29.

…4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом…».

Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц:

«…Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений…».

Прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.

«…Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются…».

Конституцией РФ запрещается получать информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.

Основной набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, содержится в Федеральном законе «Об информации, информатизации и защите информации».

«…Статья 21. Защита информации.

1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;

в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

в отношении персональных данных — федеральным законом…

…3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки…».

К конфиденциальной информации относятся[4] :

– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

– сведения, составляющие тайну следствия и судопроизводства;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

– сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Законом предусматривается также защита прав субъектов в сфере информационных процессов и информатизации.

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ и нормами Кодексе РФ об административных правонарушениях.

В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами института документированной информации, а защита информации ограниченного доступа регулируется нормами института государственной тайны, института коммерческой тайны, института персональных данных и нормами защиты других видов тайн.

2.4. Защита прав и свобод в информационной сфере.

По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы:

«…Статья 29.

1. Каждому гарантируется свобода мысли и слова…

…3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом…

…Статья 33.

Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления.

…Статья 44.

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям…».

Отдельные положения конституционных норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации» о реализации и защите права на доступ к информации из информационных ресурсов.

Защита информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РФ, ГК РФ.

2.5. Структура правового регулирования отношений в области информационной безопасности.

Структура правового регулирования отношений в области информационной безопасности повторяет структуру информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности.

Можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности (рис. 5).

Рис. 5. Основные направления защиты информационной сферы.

Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из областей информационной сферы:

1. Область поиска, получения и потребления информации.

Объекты правоотношений : духовность и нравственность гражданина, общества, государства (от воздействия недостоверной, ложной, вредной информации); информационные права и свободы человека и гражданина (право на получение и использование информации); честь и достоинство гражданина (в связи с созданием и распространением недостоверной информации или несанкционированным распространением личной информации о нем).

Субъекты правоотношений : человек и гражданин, потребитель информации, редакция.

2. Область создания (производство) исходной и производной информации.

Объекты правоотношений : информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность.

Субъекты правоотношений : человек и гражданин, авторы, пользователи исключительных прав, издатели, потребители информации, органы государственной власти и местного самоуправления, органы и системы обеспечения защиты объектов информационной безопасности.

3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.

Объекты правоотношений : право авторства и собственности на информационные ресурсы; информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа.

Субъекты правоотношений : человек и гражданин, автор, пользователь, потребитель, участники самостоятельного оборота информации.

4. Область создания и применения информационных систем, технологий и средств их обеспечения.

Объекты правоотношений : автоматизированные информационные системы, базы и банки данных, другие информационные технологии, средства обеспечения этих объектов.

Прежде всего, должны защищаться:

– права авторов и собственников информационных систем и технологий, средств их обеспечения;

– машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей от несанкционированного доступа;

– программные средства в составе ЭВМ, их сетей, информационные системы и их сети от несанкционированного доступа;

– информационные технологии и средства их обеспечения.

Субъекты правоотношений : создатели, производители, заказчики, исполнители.

Вопросы для самоконтроля:

1. Перечислите направления защиты информационной сферы.

2. Назовите основных субъектов правоотношений в областях информационной сферы.

3. Каковы положения Конституции РФ, защищающие направления информационной сферы?

Тема 3.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ГОСУДАРСТВЕННОЙ ТАЙНЫ

Тематические вопросы:

3.1. Правовые понятия информационной сферы при производстве, передаче и потреблении информации, составляющей государственную тайну.

3.2. Субъекты и объекты информационных правоотношений в области государственной тайны.

3.3. Перечни сведений, составляющих государственную тайну, и сведения,

которые не могут относиться к государственной тайне.

3.4. Отнесение сведений к государственной тайне и их засекречивание.

3.5. Рассекречивание сведений и их носителей.

3.6. Распоряжение сведениями, составляющими государственную тайну. Контроль и надзор за обеспечением защиты государственной тайны.

3.1. Правовые понятия информационной сферы при производстве, передаче и потреблении информации, составляющей государственную тайну.

Правовой базис института государственной тайны составляет информационная правовая норма, содержащаяся в ст. 29 Конституции РФ: «…4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом …».

Эта норма разделяет всю возможную информацию как объект информационных правоотношений на открытую информацию свободного доступа и информацию ограниченного доступа, причем в данном случае самого жесткого ограничения – государственную тайну.

Правовую основу этого института составляют также законы РФ «О безопасности», «О государственной тайне», Федеральный закон «Об информации, информатизации и защите информации», указы распоряжения Президента РФ, постановления и распоряжения Правительства РФ, регулирующие отношения в области защиты государственной тайны.

Базовым законом института государственной тайны является Закон РФ «О государственной тайне», который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

Законодатель так определяет понятие государственной тайны[5] : «…государственной тайной являются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации…».

В области государственной тайны применяются следующие понятия:

– носители сведений, составляющих государственную тайну – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

– система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

– допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций — на проведение работ с использованием таких сведений;

– доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

– гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

– средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

– перечень сведений, составляющих государственную тайну – совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством;

– отнесение сведений к государственной тайне и их засекречивание – введение в предусмотренном Законом «О государственной тайне» порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям;

– рассекречивание сведений и их носителей – снятие ранее введенных в предусмотренном Законом «О государственной тайне» порядке ограничении на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Для государственной тайны устанавливается особенный правовой режим, суть которого заключается в жестком ограничении доступа к такой информации, надежной защите ее от несанкционированного доступа и четком определении круга лиц, которым предоставляется доступ к такой информации .

Режим государственной тайны должен определять и устанавливать:

– информацию, которая относится к государственной тайне, и информацию, которая не может быть отнесена к государственной тайне;

– порядок отнесения информации к государственной тайне (порядок засекречивания сведений, составляющих государственную тайну);

– порядок рассекречивания государственной тайны;

– особый порядок допуска (или доступа) к государственной тайне;

– порядок передачи сведений, составляющих государственную тайну;

– порядок обеспечения защиты государственной тайны;

– ответственность за нарушения режима государственной тайны.

3.2. Субъекты и объекты информационных правоотношений в области государственной тайны.

Основными объектами информационных правоотношений в области государственной тайны выступают сведения, составляющие государственную тайну, носители государственной тайны, средства и методы защиты государственной тайны, гриф секретности,

Законодательство РФ в области государственной тайны определяет состав субъектов правоотношений государственной тайны и устанавливает их полномочия в области отнесения сведений к государственной тайне и их защиты:

1. Палаты Федерального Собрания : осуществляют законодательное регулирование отношений в области государственной тайны; рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в области защиты государственной тайны; определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.

2. Президент РФ : утверждает государственные программы в области защиты государственной тайны; утверждает по представлению Правительства РФ состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; утверждает по представлению Правительства РФ перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также перечень сведений, отнесенных к государственной тайне; заключает международные договоры Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Администрации Президента РФ; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.

3. Правительство РФ :

организует исполнение Закона РФ «О государственной тайне»; представляет на утверждение Президенту РФ состав, структуру межведомственной комиссии «то защите государственной тайны и положение о ней; представляет на утверждение Президенту РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне; устанавливает порядок разработки Перечня сведений, отнесенных к государственной тайне; организует разработку и выполнение государственных программ в области защиты государственной тайны; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Аппарате Правительства РФ; устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания заключает межправительственные соглашения, принимает меры по выполнению международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам;в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречивай и ем и их защитой.

4. Органы государственной власти РФ, органы государственной власти субъектов Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий :

обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими; обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства РФ; обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне; реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты государственной тайны, (в ред. Федерального закона от 6 октября 1997 г. № 131-ФЗ).

5. Органы судебной власти :

рассматривают уголовные и гражданские дела о нарушениях законодательства РФ о государственной тайне; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны; обеспечивают в ходе рассмотрения указанных дел защиту государственной тайны; определяют полномочия должностных лиц по обеспечению защиты.

3.3. Перечни сведений, составляющих государственную тайну, и

сведения, которые не могут относиться к государственной

тайне.

Государственную тайну составляют :

1) сведения в военной области :

о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил РФ, других войск, воинских формирований и органов, предусмотренных Федеральным законом «Об обороне», об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

о планах строительства Вооруженных Сил РФ, других войск РФ, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения:

о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий Для этих объектов;

о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

2) сведения в области экономики, науки и техники :

о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства;

о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;

о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;

об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством РФ);

3) сведения в области внешней политики и экономики :

о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;

о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности :

о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

о методах и средствах защиты секретной информации;

об организации и о фактическом состоянии защиты государственной тайны;

о защите Государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ;

о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в РФ;

о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

о фактах нарушения прав и свобод человека и гражданина;

о размерах золотого запаса и государственных валютных резервах РФ;

о состоянии здоровья высших должностных лиц РФ;

о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государствуй гражданам материального и морального ущерба. При этом гражданам предоставляется право обжаловать такие решения в суд.

3.4. Отнесение сведений к государственной тайне и их

засекречивание.

Отнесение сведений к государственной тайне и их засекречивание осуществляются в соответствии с принципами законности, обоснованности и своевременности.

Под законностью отнесения сведений к государственной тайне и их засекречивания понимается соответствие засекречиваемых сведений требованиям законодательства РФ о государственной тайне.

Обоснованность отнесения сведений к государственной тайне заключается в установлении путем экспертной оценки целесообразности их засекречивания, а также вероятных экономических и иных последствий засекречивания исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

Степень секретности сведений , составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения таких сведений. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и для каждой из них — грифы секретности, устанавливаемые на их носителях: «особой важности» , «совершенно секретно» и «секретно» .

Порядок определения размеров ущерба, который может быть нанесен безопасности РФ вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ.

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается .

Обоснование необходимости отнесения сведений к государственной тайне возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется руководителями органов государственной власти[6] в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым Федеральным законом «О государственной тайне». Лица, указанные в «Перечне должностных лиц...», несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.

Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне [7] .

В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости.

Основанием для засекречивания сведений , полученных (разработанных) в результате деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:

о степени секретности содержащихся в носителе сведений;

об органе государственной власти, о предприятии, об учреждении, организации, осуществившем засекречивание носителя;

о регистрационном номере;

о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.

3.5. Рассекречивание сведений и их носителей.

Основаниями для рассекречивания сведений , т.е. снятия ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям, являются:

взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, отнесенных в РФ к государственной тайне;

изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, нецелесообразна.

Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению Межведомственной комиссии по защите государственной тайны[8] .

Правом изменения действующих перечней сведений , подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти, которые несут персональную ответственность за обоснованность принятых ими решений по рассекречиванию сведений. Такие решения подлежат согласованию с Межведомственной комиссией по защите государственной тайны, которая вправе приостанавливать и опротестовывать эти решения.

Носители сведений , составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. Носители могут быть рассекречены и до истечения этих сроков, если изменены положения действующего в данном органе государственной власти, на предприятии, в учреждении и организации перечня, на основании которых они были засекречены.

Руководители органов государственной власти, предприятий, учреждений и организаций наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.

Граждане, предприятия, учреждения, организации и органы государственной власти РФ вправе обратиться в органы государственной власти, на предприятия, в учреждения, организации, в том числе в государственные архивы, с запросом о рассекречивании сведений, отнесенных к государственной тайне. Органы государственной власти, предприятия, учреждения, организации, в том числе государственные архивы, получившие такой запрос, обязаны в течение трех месяцев рассмотреть его и дать мотивированный ответ по существу запроса, либо в месячный срок с момента его поступления запрос передается в орган государственной власти, наделенный такими полномочиями, либо в Межведомственную комиссию по защите государственной тайны.

Уклонение должностных лиц от рассмотрения запроса влечет за собой административную ответственность в соответствии с действующим законодательством.

Обоснованность отнесения сведений к государственной тайне может быть обжалована в суд. При признании судом необоснованности засекречивания сведений эти сведения подлежат рассекречиванию в установленном Законом «О государственной тайне» порядке.

3.6. Распоряжение сведениями, составляющими государственную

тайну. Контроль и надзор за обеспечением защиты государственной тайны.

Под распоряжением сведениями , составляющими государственную тайну, понимается «взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями ».

Взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, может производиться с санкции органа государственной власти, в распоряжении которого находятся эти сведения.

Обязательным условием для передачи сведений, составляющих государственную тайну, является наличие лицензии на такую деятельность.

Решение о передаче сведений, составляющих государственную тайну, другим государствам принимается Правительством РФ при наличии экспертного заключения межведомственной комиссии по защите государственной тайны о возможности передачи этих сведений.

Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются заключаемым с ней договором.

Субъекты, располагающие сведениями, составляющими государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, обязаны принять меры по обеспечению защиты этих сведений и их носителей. Носители сведений, составляющих государственную тайну, в установленном порядке уничтожаются, сдаются на архивное хранение либо передаются соответствующим субъектам в соответствии с действующим законодательством о государственной тайне.

Контроль за обеспечением защиты государственной тайны осуществляют Президент РФ, Правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами.

Межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях осуществляют органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерство обороны РФ), Служба внешней разведки (СВР) РФ, Государственная техническая комиссия при Президенте РФ и их органы на местах, на которые эта функция возложена законодательством РФ.

Органы государственной власти, наделенные в соответствии с Законом «О государственной тайне» полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных их органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

Вопросы для самоконтроля:

1. Перечислите сведения, которые могут и сведения, которые не могут быть отнесены к государственной тайне.

2. В каких случаях происходит рассекречивание сведений и их носителей.

3. Каковы полномочия субъектов правоотношений в области защиты государственной тайны?

Тема 4.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ КОММЕРЧЕСКОЙ ТАЙНЫ

Тематические вопросы :

4.1. Особенности правоотношений при производстве, передаче и

потреблении информации, составляющей коммерческую тайну.

4.2. Субъекты и объекты правоотношений в области защиты

коммерческой тайны.

4.3. Правовой режим коммерческой тайны.

4.4. Охрана коммерческой тайны в трудовых отношениях.

4.5. Права и обязанности органов государства в отношении

коммерческой тайны.

4.6. Защита прав на коммерческую тайну.

4.1. Особенности правоотношений при производстве, передаче и

потреблении информации, составляющей коммерческую тайну.

Основной объем прав на производство информации, относимой к коммерческой тайне, содержится в следующих статьях Конституции РФ.

«…Статья 29…

…4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом …»

Право на производство информации, свобода творчества и интеллектуальной деятельности, право на интеллектуальную собственность, полученную в результате творчества, закрепляются в ст. 29 и 44.

«…Статья 29…

…Каждому гарантируется свобода мысли и слова …».

«…Статья 44.

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом …»

Развитие положений этих статей нашло в ГК РФ:

«…Статья 139. Служебная и коммерческая тайна .

1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами[9] .

2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить, причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору…».

В настоящее время рассматривается проект федерального закона «О коммерческой тайне».

4.2. Субъекты и объекты правоотношений в области защиты

коммерческой тайны.

Информация, составляющая коммерческую тайну , определяется как научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, в том числе ноу-хау, которая обладает действительной или потенциальной коммерческой ценностью в силу ее неизвестности третьим лицам, которые могли бы получить выгоду от ее разглашения или использования, к которой нет свободного доступа на законном основании и по отношению к которой принимаются адекватные ее ценности правовые, организационные, технические и иные меры охраны.

К коммерческой тайне относят также:

• знания и опыт в области реализации продукции и услуг, сведения о конъюнктуре рынка, результаты маркетинговых исследований;

• коммерческие, методические или организационно-управленческие идеи и решения.

К числу основных объектов правоотношений коммерческой тайны относятся:

обладатель коммерческой тайны — физическое или юридическое лицо, обладающее на законном основании информацией, составляющей коммерческую тайну, и соответствующими правами в полном объеме;

конфидент коммерческой тайны — физическое или юридическое лицо, которому в силу служебного положения, договора или на ином законном основании известна коммерческая тайна другого лица;

режим коммерческой тайны — система правовых, организационных, технических и иных мер, принимаемых обладателем коммерческой тайны и конфидентом коммерческой тайны по обеспечению ограниченного доступа к соответствующей информации;

носители коммерческой тайны — материальные объекты, в том числе физические поля, в которых информация, составляющая коммерческую тайну, находит отображение в виде символов, образов, сигналов, технических решений и процессов;

разглашение коммерческой тайны — деяние (действие или бездействие), которое совершается с нарушением закона или договора (в том числе трудового) и в результате которого коммерческая тайна становится известна третьим лицам;

неправомерные способы получения коммерческой тайны — собирание информации, составляющей коммерческую тайну, посредством похищения документов, подкупа или угроз, дачи взятки, введения в заблуждение, нарушения или подстрекательства (принуждения) к нарушению обязательств о соблюдении режима коммерческой тайны, а равно иным незаконным способом без согласия обладателя коммерческой тайны на передачу коммерческой тайны третьим лицам.

К коммерческой тайне не может относиться:

информация, составляющая государственную тайну;

информация, содержащаяся в учредительных документах;

информация, содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационных удостоверениях, лицензиях и др.);

информация, содержащаяся в годовых отчетах, бухгалтерских балансах, формах государственных статистических наблюдений и других формах годовой бухгалтерской отчетности, в том числе в аудиторских заключениях, а также в иных документах, связанных с исчислением и уплатой налогов и других обязательных платежей;

информация, содержащая сведения об оплачиваемой деятельности государственных служащих, о задолженностях работодателей по выплате заработной платы и другим выплатам социального характера, о численности и составе работников, о наличии свободных рабочих мест;

информация об использовании имущества, содержащаяся в годовых отчетах фондов;

информация, подлежащая раскрытию эмитентом ценных бумаг, профессиональным участником рынка ценных бумаг и владельцем ценных бумаг в соответствии с законодательством РФ о ценных бумагах;

информация о деятельности благотворительных организаций и иных некоммерческих организаций;

информация о хранении, об использовании или о перемещении материалов и об использовании технологий, представляющих опасность для жизни и здоровья населения или окружающей среды, о соблюдении экологического и антимонопольного законодательства, об обеспечении безопасных условий труда, о реализации причиняющей вред здоровью населения продукции, о других нарушениях законодательства РФ, законодательства субъектов Федерации, а также информация, содержащая сведения о размерах причиненных при этом убытков;

информация о реализации государственных программ приватизации и об условиях приватизации конкретных объектов;

информация о размерах имущества и вложенных средствах при его приватизации;

информация о ликвидации юридического лица, порядке и сроках заявлений требований его кредиторами;

информация, для которой введены ограничения на установление режима коммерческой тайны федеральным законом или принятым в соответствии с ним иным нормативным правовым актом.

Обладатель коммерческой тайны имеет следующие права :

устанавливать режим коммерческой тайны;

использовать коммерческую тайну в экономической деятельности, в том числе в собственном производстве товаров (работ или услуг), передавать другим лицам на основании договоров, а также включать указанную информацию в гражданский оборот иными способами;

требовать соблюдения режима коммерческой тайны лицами, получившими доступ к коммерческой тайне в результате случайности или ошибки;

на возмещение убытков, причиненных использованием информации, составляющей коммерческую тайну;

на защиту в административном порядке и на судебную защиту от нарушений своих прав на коммерческую тайну.

4.3. Правовой режим коммерческой тайны.

Установление режима коммерческой тайны . Право установления режима коммерческой тайны имеет обладатель коммерческой тайны. Конфидент коммерческой тайны обязан установить режим коммерческой тайны, если это следует из обязательств, содержащихся в договоре, заключенном с обладателем коммерческой тайны. В других случаях конфидент коммерческой тайны обязан соблюдать режим коммерческой тайны, установленный ее обладателем. При этом на носителе информации или на сопроводительном документе устанавливается гриф «Коммерческая тайна».

Лицо, устанавливающее режим коммерческой тайны, самостоятельно определяет критерии отнесения информации к коммерческой тайне, срок действия режима коммерческой тайны и совокупность мер по обеспечению режима коммерческой тайны в отношении получаемой информации, в том числе постановку и снятие грифа коммерческой тайны, порядок доступа к коммерческой тайне, выбор и использование средств и методов защиты, хранения и передачи информации, составляющей коммерческую тайну.

Обязательной мерой по обеспечению режима коммерческой тайны является заключение соглашений о конфиденциальности или иных договоров, подтверждающих обязательство о неразглашении коммерческой тайны.

Дополнительные меры по обеспечению режима коммерческой тайны обладатель и конфидент коммерческой тайны устанавливают по собственному усмотрению. Дополнительными мерами могут быть установление специального порядка доступа к сведениям, составляющим коммерческую тайну, проставление специального грифа на документах, содержащих указанные сведения, ограничение круга физических лиц, имеющих доступ к указанным сведениям.

Изменение или отмена режима коммерческой тайны . Обладатель коммерческой тайны имеет право изменить или отменить режим коммерческой тайны, если это не нарушает обязательства, принятые им на себя при заключении соглашения о конфиденциальности или иных договоров. При изменении или отмене режима коммерческой тайны обладатель коммерческой тайны обязан в письменной форме известить об этом конфидента коммерческой тайны, с которым имеется соответствующее соглашение.

При ликвидации юридического лица — обладателя коммерческой тайны ликвидационная комиссии (ликвидатор) принимает решение о возможности и порядке дальнейшего использования и охраны информации, составлявшей коммерческую тайну ликвидируемого юридического лица.

Правомерное получение и использование информации, составляющей коммерческую тайну . Коммерческая тайна, полученная от ее обладателя на основании договора или в результате правопреемства, считается полученной правомерно. Информация, полученная лицом без использования неправомерных средств при проведении исследований по собственной инициативе, систематических наблюдений и сбора сведений, считается полученной правомерно и самостоятельно независимо от того, что содержание указанной информации может совпадать с содержанием коммерческой тайны другого лица.

Лицо, правомерно и самостоятельно получившее информацию, одновременно являющуюся коммерческой тайной другого лица, становится обладателем коммерческой тайны со всеми правами, предусмотренными законодательством.

4.4. Охрана коммерческой тайны в трудовых отношениях.

Обязательства по соблюдению установленного работодателем режима коммерческой тайны возлагаются на работника, которому коммерческая тайна становится известна в соответствии с условиями трудового договора (контракта) или в соответствии с соглашением о соблюдении режима коммерческой тайны, заключенным в период трудовых отношений.

Допуск работника к коммерческой тайне осуществляется с его согласия и предусматривает:

ознакомление с положениями законодательства РФ о коммерческой тайне, предусматривающими ответственность за нарушение режима коммерческой тайны;

принятие обязательств перед работодателем по соблюдению режима коммерческой тайны;

ознакомление с перечнем сведений, которые составляют коммерческую тайну работодателя и к которым работник имеет право доступа;

установление размера оплаты труда работника с учетом выплаты компенсации за взятые им на себя обязательства о соблюдении режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и работодателем.

Конфидент коммерческой тайны, связанный с обладателем коммерческой тайны трудовыми отношениями, имеет право обжаловать в судебном порядке установление режима коммерческой тайны и (или) принятые обладателем коммерческой тайны меры по реализации указанного режима в отношении информации, которая стала известна конфиденту коммерческой тайны или может стать ему известной в результате его трудовых отношений с обладателем коммерческой тайны.

После прекращения трудовых отношений работодателя и работника, которому коммерческая тайна стала известна в силу этих отношений, обязательства работника о неразглашении коммерческой тайны сохраняют силу в течение двух лет после увольнения работника, если иной срок не установлен трудовым договором (контрактом). В течение указанного срока такое лицо не вправе без согласия бывшего работодателя разглашать и (или) использовать известную ему информацию, составляющую коммерческую тайну работодателя, и (или) содействовать в ее получении другим лицам, которым данная информация неизвестна.

После прекращения трудовых отношений бывший работник обязан вернуть по требованию бывшего работодателя все имеющиеся в распоряжении работника носители коммерческой тайны.

4.5. Права и обязанности органов государства в отношении

коммерческой тайны.

Органы государственной власти, иные государственные органы и органы местного самоуправления имеют право на доступ к коммерческой тайне в пределах установленной для них компетенции законодательством РФ.

Лица, обладающие коммерческой тайной, обязаны предоставить ее органам государственной власти, иным государственным органам и органам местного самоуправления по их требованиям в пределах компетенции указанных органов в случаях, установленных законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления обязаны обеспечить охрану коммерческой тайны, полученной ими в соответствии с законодательством РФ, от разглашения и неправомерного использования должностными лицами и иными служащими указанных органов, которым она стала известна в связи с выполнением ими служебных обязанностей. Информация, составляющая коммерческую тайну, охраняется в указанных органах как служебная тайна.

4.6. Защита прав на коммерческую тайну.

Ответственность за нарушение прав на коммерческую тайну. Нарушение прав на коммерческую тайну влечет за собой дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ.

Лицо, которому в силу трудовых отношений с обладателем коммерческой тайны — работодателем стала известна коммерческая тайна, в случае умышленного или неосторожного разглашения коммерческой тайны при отсутствии в действиях такого лица состава преступления несет дисциплинарную или гражданско-правовую ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления несут перед обладателем коммерческой тайны гражданско-правовую ответственность за разглашение или неправомерное использование коммерческой тайны должностными лицами таких органов, которым она стала известна в связи с выполнением ими служебных обязанностей.

Лицо, использовавшее коммерческую тайну и не имевшее достаточных оснований считать использование данной информации незаконным, в том числе получившее доступ к ней в результате случайности или ошибки, не может быть привлечено .к ответственности. По требованию обладателя коммерческой тайны такое лицо обязано принять меры по охране коммерческой тайны. При отказе такого лица принять на себя обязательство о неразглашении коммерческой тайны обладатель коммерческой тайны вправе требовать в судебном порядке защиты своих прав.

Лицо, которое предоставило другому лицу коммерческую тайну и ввело его в заблуждение в отношении правомерности своих действий, привлекается к ответственности в соответствии с законодательством РФ.

Невыполнение законных требований должностных лиц органов государственной власти, иных государственных органов или органов местного самоуправления по доступу к коммерческой тайне, а равно воспрепятствование осуществлению этими должностными лицами возложенных на них служебных обязанностей влечет за собой административную ответственность в соответствии с законодательством РФ.

Защита прав на коммерческую тайну. Споры о нарушении прав на коммерческую тайну рассматриваются судом, арбитражным судом или третейским судом.

Обладатель коммерческой тайны самостоятельно определяет способы защиты своих прав на коммерческую тайну и вправе требовать:

признания прав обладателя на коммерческую тайну;

пресечения действий, нарушающих режим коммерческой тайны или создающих угрозу его нарушения;

возмещения убытков, причиненных разглашением или неправомерным использованием коммерческой тайны;

выплаты компенсации в размере от 50 до 50 тысяч минимальных размеров оплаты труда, установленных федеральным законом, по усмотрению суда в случае невозможности определения размера убытков вследствие нарушения прав на коммерческую тайну;

заключения лицензионного договора или договора о передаче ноу-хау при наличии условий, определенных законодательством, и при фактическом использовании ноу-хау третьим лицом в своих интересах;

принятия иных предусмотренных законодательством и обеспечивающих защиту его прав на коммерческую тайну мер.

Если иное не установлено договором между обладателем и конфидентом коммерческой тайны, конфидент самостоятельно определяет способы защиты прав на коммерческую тайну, переданных ему обладателем коммерческой тайны по такому договору.

Вопросы для самоконтроля:

1. Какие виды информации не могут быть отнесены к коммерческой тайне?

2. Кто обладает правом установления, изменения или отмены режима коммерческой тайны?

3. Назовите виды ответственности за нарушение режима коммерческой тайны.

4.

Тема 5.

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Тематические вопросы :

5.1. Особенности правоотношений при производстве, передаче и

потреблении персональных данных.

5.2. Субъекты и объекты правоотношений в области персональных данных.

5.3. Правовые основы работы с персональными данными.

5.3.1. Правовой режим персональных данных.

5.3.2. Общедоступные массивы персональных данных.

5.3.3. Специальные категории персональных данных.

5.4. Права субъекта персональных данных.

5.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных.

5.5.1. Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных.

5.5.2. Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными и организация государственного справочного обслуживания персональными данными.

5.5.3. Передача, обезличивание, хранение и актуализация персональных данных.

5.6. Государственное регулирование работы с персональными данными.

5.1. Особенности правоотношений при производстве, передаче и

потреблении персональных данных.

В мире и в Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Актуальность и своевременность принятия законов, регулирующих отношения в области защиты персональных данных, подтверждается зарубежным опытом.

Конвенция утверждает основные принципы охраны информации - автоматически обрабатываемые персональные данные должны:

приобретаться и обрабатываться честным и законным образом;

храниться в конкретно установленных и законных целях и не использоваться каким-либо образом, не совместимым с этими целями;

быть полными, иметь прямое отношение к цели их сбора и не превышать по объему тех потребностей, для которых они хранятся;

быть точными и там, где это необходимо, поддерживаться на уровне современности;

храниться в форме, которая позволяет идентифицировать субъекта информации в течение времени, не превышающего потребности, для которых хранится информация.

Институт персональных данных в России только формируется. Активизации его формирования способствует Интернет, в котором эти данные подлежат защите.

Основной целью данного института следует считать защиту основных прав и свобод человека и гражданина применительно к работе с информацией персонального характера.

Правовой базой настоящего института являются общепризнанные принципы и нормы международного права, международные договоры, в которых Россия участвует, Декларация прав и свобод человека и Конституция РФ.

Основные нормы Конституции РФ, направленные на защиту информации о личности, содержатся в следующих статьях:

«…Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения…

...Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом…».

В России действует базовый Федеральный закон, регулирующий отношения, связанные с защитой персональных данных , – «Об информации, информатизации и защите информации», которым введены нормы в области защиты персональных данных.

«…Статья 2. Термины, используемые в настоящем Федеральном законе, их определения….

...информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность…».

В качестве одной из целей защиты информации Закон в ст. 20 провозглашает:

– защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Законом устанавливается общий режим персональных данных:

«…Статья 11. Информация о гражданах (персональные данные).

1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

4. Подлежит обязательному лицензированию деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных. Порядок лицензирования определяется законодательством Российской Федерации.

5. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов...».

Устанавливается порядок доступа граждан к информации о них:

«…Статья 14. Доступ граждан и организаций к информации о них.

1. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

2. Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации.

3. Субъекты, представляющие информацию о себе для комплектования информационных ресурсов... имеют право бесплатно пользоваться этой информацией.

4. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке…».

Федеральным законом «Об информации, информатизации и защите информации» предусматриваются также гарантии качества, надежности и профилирования информационных систем, обрабатывающих персональные данные:

«…Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов.

1. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации «О сертификации продукции и услуг…».

Регламентируется уровень акта, защищающего персональные данные:

«Статья 21. Защита информации

...Режим защиты информации устанавливается:

в отношении персональных данных — федеральным законом…».

В развитие данной нормы в Государственной Думе подготовлен проект федерального закона «О персональных данных». Проектом закона предполагается устранить пробелы и повысить качество регулирования отношений, возникающих при работе с персональными данными независимо от применяемых средств обработки этой информации.

5.2. Субъекты и объекты правоотношений в области персональных данных.

В качестве субъектов правоотношений института персональных данных выступают:

субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные;

держатель (обладатель) массива персональных данных (держатель (обладатель)) — федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях;

получатель персональных данных (получатель) — юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам правоотношений относятся:

информация персонального характера (персональные данные) — зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности. К персональным данным относятся: биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и пр.;

перечень персональных данных — список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

массив персональных данных — упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных, независимо от вида материального носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.).

Вводятся следующие понятия :

режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

сбор персональных данных — документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

согласие субъекта персональных данных — свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

передача персональных данных — предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами;

трансграничная передача персональных данных — передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

актуализация персональных данных — внесение изменений в персональные данные в порядке, установленном действующим законодательством;

блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

уничтожение (стирание или разрушение) персональных данных — действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

5.3. Правовые основы работы с персональными данными.

Работа с персональными данными может осуществляться держателем (обладателем) массива персональных данных только в случаях:

– если субъект персональных данных недвусмысленно дал согласие на ее проведение;

– если она необходима для выполнения федеральными органами государственной власти, органами государственной власти субъектов Федерации, органами местного самоуправления своей компетенции, установленной действующим законодательством;

– если она нужна для достижения законных интересов держателей (обладателей) или третьей стороны, которой раскрыты персональные

– данные, имеющей лицензию на проведение работ с персональными данными, когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к их обработке;

– когда она необходима для защиты жизненных интересов субъекта персональных данных;

– когда она необходима для исполнения договора, в котором субъект персональных данных является стороной, или для принятия требуемых мер до заключения договора по просьбе субъекта;

– если она необходима для выполнения задач правоохранительных органов на законных основаниях.

5.3.1. Правовой режим персональных данных.

1. Персональные данные, находящиеся в ведении держателя (обладателя), относятся к конфиденциальной информации, кроме случаев, определенных законодательством РФ.

2. Держатель (обладатель) персональных данных обязан обеспечивать охрану персональных данных во избежание несанкционированного доступа к ним, их блокирования или передачи, а равно их случайного или несанкционированного уничтожения, изменения или утраты.

3. Режим конфиденциальности персональных данных снимается в случаях:

обезличивания персональных данных;

по желанию субъекта персональных данных;

по истечении семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость.

6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).

7. С момента смерти субъекта персональных данных их правовой режим подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный действующим законодательством.

8. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном действующим законодательством о защите чести, достоинства и деловой репутации, защите личной и семейной тайн.

5.3.2. Общедоступные массивы персональных данных.

1. В целях информационного обеспечения общества могут создаваться общедоступные массивы персональных данных (справочники, телефонные книги, адресные книги и т.п.).

2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

3. Если персональные данные получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных общедоступных массивов персональных данных, держатель (обладатель) общедоступного массива информирует субъекта о содержании его персональных данных, об источниках получения и цели использования.

4. Персональные данные конкретного субъекта безотлагательно исключаются держателем (обладателем) персональных данных из общедоступного массива персональных данных на основании распоряжения этого субъекта или решения правоохранительного органа.

5. Режим конфиденциальности для общедоступных массивов персональных данных не устанавливается.

5.3.3. Специальные категории персональных данных.

1. Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

2. Исключение могут составлять случаи, если:

субъект персональных данных дал явное согласие на сообщение и обработку таких данных;

обработка необходима для защиты жизненно важных интересов субъекта данных, иного лица или соответствующей группы лиц;

обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в политических, философских или религиозных целях и относится исключительно к членам соответствующей организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в связи с судебными исками;

обработка данных требуется в целях превентивной медицины, медицинского диагноза, а также, если данные необходимы лицу, профессионально занимающемуся медицинской либо иной соответствующей деятельностью и обязанному согласно действующему законодательству сохранять профессиональную тайну.

5.4. Права субъекта персональных данных.

Основу предоставления персональных данных составляют следующие положения законодательства:

1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за исключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.

2. В целях реализации своих прав и свобод субъект предоставляет данные в объеме, определяемом законодательством, а также сведения об их изменениях в соответствующие федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, имеющих право на работу с персональными данными в пределах их компетенции.

3. Перед предоставлением своих персональных данных субъект должен быть ознакомлен держателем (обладателем) массива персональных данных с перечнем собираемых данных, основаниями и целями их сбора и использования, с возможной передачей персональных данных третьей стороне, а также информирован об ином возможном использовании персональных данных.

Правовую основу доступа субъекта к своим персональным данным, внесения в них изменений и их блокирования составляют:

1. Субъект персональных данных имеет право знать о наличии у держателя (обладателя) относящихся к субъекту персональных данных и иметь к ним доступ. Право на доступ может быть ограничено только в случаях, предусмотренных законодательством РФ.

2. Информирование граждан о наличии персональных данных у держателей (обладателей) массивов данных осуществляется на основе общедоступного Реестра держателей (обладателей) массивов персональных данных, публикуемого в средствах массовой информации.

3. Информация о наличии и содержании персональных данных субъекта должна быть выдана ему держателем (обладателем) массива персональных данных в общедоступной документированной форме, четко и ясно выраженная, и не должна содержать персональных данных, относящихся к другим субъектам.

4. Персональные данные предоставляются их субъекту по его инициативе на основании письменного запроса субъекта и документа, удостоверяющего его личность, за плату, не превышающую затраты на поиск и выдачу информации. Информация о наличии персональных данных и сами персональные данные предоставляются субъекту данных в срок, не превышающий недели с момента подачи заявления.

5. Субъект персональных данных имеет право знакомиться с документами, содержащими сведения персонального характера о нем.

6. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя (обладателя) этих данных внесения изменений в свои персональные данные.

7. Если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные.

По вопросу обжалования неправомерных действий в отношении персональных данных, порядка обращения в уполномоченный орган государственной власти по персональным данным, возмещения убытков, компенсация морального вреда существует ряд положений:

1. Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обжаловать эти действия в общем порядке, установленном действующим законодательством, либо обратиться с жалобой в уполномоченный орган государственной власти по персональным данным.

2. Обращение (жалоба, заявление, предложение) должно быть подано в письменной форме и содержать фамилию, имя, отчество и адрес субъекта персональных данных, наименование и адрес держателя (обладателя) массива персональных данных, чьи действия обжалуются, изложение существа действий или решений, нарушивших, по мнению субъекта, его права.

3. В случае установления неправомерности действий держателя (обладателя) массива персональных данных при работе с ними субъект данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. В случае передачи одних и тех же персональных данных от одного держателя (обладателя) к другому и невозможности определения конкретного виновника нанесения ущерба ответственность несет каждый держатель (обладатель) этих данных.

Ограничение прав субъекта на предоставление и получение своих персональных данных возможно в отношении:

1) права предоставления субъектом своих персональных данных держателям (обладателям) массивов персональных данных — для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, — в пределах, установленных Законом РФ «О государственной тайне»;

2) права доступа субъекта к своим персональным данным, внесения в них изменений, блокирования своих персональных данных:

а) для персональных данных, полученных в результате оперативно-розыскной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением действующего законодательства;

б) для персональных данных субъектов, задержанных по подозрению в совершении преступления, либо которым предъявлено обвинение по уголовному делу, либо к которым применена мера пресечения до предъявления обвинения, в органах, проводящих указанные действия;

в) для иных персональных данных в случаях, предусмотренных действующим законодательством.

5.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных.

Права и обязанности держателей (обладателей) массивов персональных данных и по составлению перечней персональных данных состоят из:

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.

2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.

3. Держатель (обладатель) массива персональных данных обязан:

– получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных источников;

– обеспечивать режим конфиденциальности персональных данных, предусмотренных законодательством РФ;

– определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональными данными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;

– обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;

– сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сам и персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;

– в случае отказа в предоставлении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращения субъекта;

– в двухнедельный срок представлять по запросам уполномоченного органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий.

4. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончания работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.

5. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры — держатели (обладатели), осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.

6. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом органе и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.

7. Порядок регистрации перечней персональных данных определяется Правительством РФ.

8. Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.

9. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.

5.5.1. Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных.

1. В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его персональные данные с момента его получения на период проверки заявления.

2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании документов, представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установления, и документально уведомить об этом субъекта персональных данных.

4. В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель (обладатель) массива персональных данных обязан безотлагательно снять их блокирование.

5. В случае несогласия держателя (обладателя) массива персональных данных с заявлением субъекта персональных данных конфликтные ситуации рассматриваются Уполномоченным по правам субъектов персональных данных или в административном либо судебном порядке. При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

5.5.2. Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными и организация государственного справочного обслуживания персональными данными.

1. Органы государственной власти и органы местного самоуправления могут в своей деятельности использовать персональные данные, находящиеся у других государственных держателей (обладателей) персональных данных.

Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.

2. Формирование сводных массивов персональных данных, полученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, полученных органами государственной власти и органами местного самоуправления от других государственных держателей (обладателей) персональных данных, осуществляется Уполномоченным по правам субъектов персональных данных.

4. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по правам субъектов персональных данных ведет регистр первичного учета физических лиц.

5. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц, органов государственной власти и органов местного самоуправления на основе данных регистра первичного учета персональных данных.

5.5.3. Передача, обезличивание, хранение и актуализация персональных данных.

1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях:

– если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных;

– крайней необходимости для защиты жизненно важных интересов субъекта персональных данных;

– по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные;

– на основании закона.

2. Передача персональных данных по просьбе субъекта данных либо третьей стороны, которой передаются данные, возможна для заключения и (или) исполнения договора, в котором субъект данных является стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.

3. Подтверждение согласия субъекта персональных данных на передачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требуется только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персональных данных третьей стороне в любой форме в недельный срок.

4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в минимальном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:

получатель информации;

основания для передачи персональных данных;

цель передачи;

состав и объем передаваемых данных;

сроки использования персональных данных (в пределах, установленных для обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.

5. При передаче персональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциальности.

6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.

7. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.

8. Российская Федерация обеспечивает законные меры охраны находящихся на ее территории или передаваемых через ее территорию персональных данных, исключающие их искажение и несанкционированное использование.

9. Передача персональных данных российскими держателями (обладателями) массивов персональных данных в страны, не обеспечивающие адекватный российскому порядок защиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:

явно выраженного согласия субъекта персональных данных на эту передачу;

необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обладателем) массива персональных данных либо между держателем (обладателем) и третьей стороной в интересах субъекта персональных данных;

если передача необходима для защиты жизненно важных интересов субъекта персональных данных;

если персональные данные содержатся в общедоступном массиве персональных данных.

10. При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности.

11. Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный для персональных данных, снимается. Обезличивание должно исключать возможность идентификации субъекта персональных данных.

12. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или дольше срока, предусмотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством. По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.

13. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.

14. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

15. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных:

в случаях, предусмотренных законом;

по собственной инициативе;

по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.

16. По требованию субъекта персональных данных изменения вносятся не позднее месячного срока с момента подачи им заявления. Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.

5.6. Государственное регулирование работы с персональными данными.

Государство регулирует работу с персональными данными в следующих формах:

лицензирование работы с персональными данными;

учет и регистрация массивов персональных данных и их держателей (обладателей);

сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;

заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.

Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ, в ней указываются:

цели сбора и использования персональных данных, режимы и сроки их хранения;

категории или группы субъектов персональных данных;

перечень персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной передаче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.

Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию.

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

нарушения условий лицензии;

подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица — держателя (обладателя) массива персональных данных;

по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных;

по решению суда.

Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным.

При регистрации фиксируются:

наименование массива персональных данных;

наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

перечень собираемых персональных данных;

категории или группы субъектов персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной передаче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, а также средства защиты информационных систем и персональных данных.

Массивы персональных данных, содержащие сведения, отнесенные к государственной тайне на основании Закона РФ «О государственной тайне», не регистрируются.

Уполномоченный по правам субъектов персональных данных ведет учет массивов персональных данных и держателей (обладателей) этих данных, включая и держателей массивов персональных данных, осуществляющих работу с персональными данными по лицензии.

Указанный орган ежегодно публикует Реестр держателей персональных данных для всеобщего сведения в средствах массовой информации.

Объединенный федеральный Реестр публикуется в общероссийских средствах массовой информации тиражом не менее 100 тыс. экземпляров.

Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.

Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.

Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.

Уполномоченный осуществляет :

регистрацию обращений к нему субъектов персональных данных;

расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;

информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;

представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;

регистрацию массивов и держателей (обладателей) персональных данных — федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;

ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;

информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных.

Уполномоченный имеет право :

беспрепятственно получать доступ к массивам персональных данных;

запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;

проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта;

вносить предложения об отзыве лицензии на проведение работ с персональными данными;

снимать или устанавливать режим конфиденциальности персональных данных;

блокировать персональные данные.

Уполномоченный обязан :

известить заявителя о результатах рассмотрения его заявления;

принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;

обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;

вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются нарушения прав субъектов персональных данных;

по результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального собрания РФ, другого органа представительной власти в течение всего срока полномочий.

Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.

Решение Уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации.

Уполномоченным может быть назначен гражданин Российской Федерации, не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.

Уполномоченный назначается на должность указом Президента РФ.

Уполномоченный назначается сроком на 5 лет.

Одно и то же лицо не может быть назначено на должность Уполномоченного более двух сроков подряд.

Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях:

неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;

вступления в законную силу обвинительного приговора суда в отношении Уполномоченного;

личного заявления о сложении полномочий.

В случае досрочного освобождения Уполномоченного от должности назначение нового Уполномоченного должно состояться в течение трех месяцев.

Деятельность Уполномоченного осуществляется с помощью рабочего аппарата – Службы Уполномоченного по правам субъектов персональных данных .

В составе Службы Уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.

Научный центр по регистрации персональных данных осуществляет:

регистрацию массивов персональных данных и их держателей (обладателей);

получение и регистрацию заявлений субъектов персональных данных;

подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов;

контролирует полноту регистрации массивов персональных данных;

готовит и представляет Уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.

Вопросы для самоконтроля:

1. Назовите положения Конституции РФ, задающие основы правового режима охраны персональных данных.

2. Каковы права и обязанности держателя (обладателя) по работе с массивами персональных данных?

3. В чем заключается роль Уполномоченного по правам субъектов персональных данных в процессе государственного регулирования работы с персональными данными?

Тема 6.

Правовая основа допуска и доступа к защищаемым сведениям

Тематические вопросы:

6.1. Порядок допуска должностных лиц и граждан к государственной тайне.

6.2. Основания для отказа в допуске и условия его прекращения.

6.3. Ограничение прав в связи с допуском.

6.4. Порядок и условия выплаты компенсирующих надбавок.

6.5. Основания, предусмотренные для оформления допуска.

6.6. Процедура оформления допуска.

6.7. Переоформление допуска.

6.8. Порядок доступа граждан к государственной тайне при

командировании их в другие организации.

6.1. Порядок допуска должностных лиц и граждан к государственной тайне.

Закон устанавливает 2-х уровневую процедуру оформления права граждан на доступ к сведениям, составляющим государственную тайну: допуск и собственно доступ.

Исходя из степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения сведений, составляющих государственную тайну, Законом «О государственной тайне» устанавливаются три степени секретности сведений и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно» . При этом высшим грифом секретности является гриф «особой важности».

В соответствии с указанными степенями секретности сведений, составляющих государственную тайну, установлены следующие формы допуска :

первая форма (ф. 1) – для граждан, допускаемых к сведениям особой важности;

вторая форма (ф.2) – для граждан, допускаемых к совершенно секретным сведениям;

третья форма (ф.3) – для граждан, допускаемых к секретным сведениям.

Первая форма допуска дает право на ознакомление со сведениями, составляющими государственную тайну, всех трех степеней секретности. Вторая форма допуска дает право на ознакомление со сведениями, имеющими степени секретности «совершенно секретно» и «секретно».

Порядок допуска должностных лиц и граждан Российской Федерации к государственной тайне определен статьей 21 Закона Российской Федерации «О государственной тайне».

Данная статья одна из самых больших по объему в Законе, поскольку описывает одну из основных форм отношений – отношения между государством в лице органов государственной власти, предприятий, учреждений и организаций и должностными лицами и гражданами, допускаемыми к государственной тайне. Детализация положений данной статьи была вызвана тем, что они напрямую затрагивают права и свободы граждан и не должны допускать ни свободной трактовки их положений, ни незаконного ущемления прав граждан.

Основой допуска является его добровольность на условиях, оговариваемых в трудовом договоре (контракте). Выделение из безусловно более широкой категории «граждан» категории «должностных лиц» связано с положениями статьи 1 Закона, в соответствии с которой принцип добровольности рассматривается как бы с двух позиций: для граждан - в качестве условия при поступлении на работу или привлечении их к работам, связанным с использованием сведений, составляющих государственную тайну, а для должностных лиц в качестве условия для занятия определенных должностей, статус которых, независимо от желания лиц их замещающих, предполагает ознакомление со сведениями, составляющими государственную тайну.

Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, установленном Положением, утвержденным Постановлением Правительством Российской Федерации от 22 августа 1998 г. № 1003.

Допуск должностных лиц и граждан РФ к государственной тайне предусматривает:

– принятие на себя обязательств перед государством по нераспространению доверенных ему сведений, составляющих государственную тайну;

– согласие на частичные временные ограничения их прав в соответствии со статьей 24 Закона РФ «О государственной тайне»;

– письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

– определение видов, размеров и порядка предоставления льгот, предусмотренных указанным Законом;

– ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

– принятие соответствующего решения руководителем организации о допуске оформляемого лица к государственной тайне.

Проверочные мероприятия, связанные с допуском граждан по первой и второй формам, осуществляются Федеральной службой безопасности Российской Федерации и ее территориальными органами (далее – органы безопасности) во взаимодействии с органами, осуществляющими оперативно-розыскную деятельность.

Допуск граждан по третьей форме осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности.

Руководители организаций, не включенных в перечень объектов, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности, могут направлять в органы безопасности материалы на граждан, допускаемых к секретным сведениям, в случае, когда имеются обоснованные сомнения в достоверности их анкетных данных.

Органы безопасности во взаимодействии с заинтересованными организациями имеют право определять те организации, на которых допуск к секретным сведениям осуществляется только после проведения проверочных мероприятий органами безопасности.

Руководители организаций допускаются к секретным сведениям (по третьей форме) только после проведения проверочных мероприятий органами безопасности.

Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Положения, касающиеся проведения проверочных мероприятий корреспондируются с положениями Закона РФ «Об оперативно-розыскной деятельности».

В статье 8 этого Закона указано, что при проведении проверочных мероприятий по допуску граждан к государственной тайне запрещаются следующие оперативно-розыскные мероприятия:

– обследование помещений, зданий, сооружений, участков местности и транспортных средств;

– контроль почтовых отправлений, телеграфных и иных сообщений;

– прослушивание телефонных переговоров;

– снятие информации с технических каналов связи.

– проведение оперативного эксперимента.

В то же время, для получения данных, необходимых для принятия решения о допуске проверяемого лица к государственной тайне, могут осуществляться все остальные оперативно-розыскные мероприятия, а именно: опрос граждан, наведение справок, сбор образцов для сравнительного исследования, исследование предметов и документов, наблюдение и др.

Взаимные обязательства администрации организации и оформляемого на допуск лица отражаются в типовом договоре (контракте) об оформлении допуска к государственной тайне (приложении к трудовому договору). Отсутствие договора (контракта) следует рассматривать как нарушение прав граждан, поскольку именно в этом документе предусматриваются добровольное согласие лица на оформление допуска и конкретные временные ограничения прав граждан, связанные с допуском к государственной тайне.

Заключение трудового договора (контракта) до окончания проверочных мероприятий не допускается .

Особый порядок допуска к государственной тайне определен положениями статьи 21, а именно:

«…Члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим государственную тайну, без проведения проверочных мероприятий, предусмотренных статьей 21 настоящего Закона.

Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем у них отбирается соответствующая расписка…»

Сохранность государственной тайны в таких случаях гарантируется путем установления ответственности указанных лиц федеральным законом.

Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.

Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим государственную тайну, а также за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.

6.2. Основания для отказа в допуске и условия его прекращения.

Целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 Закона «О государственной тайне», а именно:

– признание его судом недееспособным, ограниченно дееспособным или особо опасным рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

– наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому Министерством здравоохранения Российской Федерации[10] , в частности:

1) Хронические и затяжные психические расстройства с тяжелыми стойкими или часто обостряющимися болезненными проявлениями.

2) Психические расстройства и расстройства поведения, связанные с употреблением психоактивных веществ;

– постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

– выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

– уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Необходимо подчеркнуть, что статья носит рекомендательный характер: «…Основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться…».

Даже при наличии указанных оснований решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа государственной власти, предприятия, учреждения или организации только в индивидуальном порядке с учетом результатов проверочных мероприятий.

Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:

– расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;

– однократного нарушения им взятых на себя предусмотренных трудовым договором (контрактом) обязательств, связанных с защитой государственной тайны;

– возникновения обстоятельств, являющихся согласно статье 22 Закона «О государственной тайне» основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.

В случае отстранения гражданина от работы со сведениями, составляющими государственную тайну, оформляется письменное заключение, подготовленное подразделением по защите государственной тайны и структурным подразделением, в котором указанный гражданин работает. Об этом факте письменно сообщается в орган безопасности.

Прекращение допуска должностного лица или гражданина к государственной тайне является дополнительным основанием для расторжения с ним трудового договора (контракта), если такие условия предусмотрены в трудовом договоре (контракте).

Решение руководителя организации о прекращении допуска гражданина к государственной тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в вышестоящую организацию или в суд.

Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых ими обязательств по неразглашению сведений, составляющих государственную тайну.

Заключение органа безопасности о нецелесообразности дальнейшего допуска гражданина к особой важности, совершенно секретным и секретным сведениям является обязательным основанием для отстранения этого гражданина от работы со сведениями, составляющими государственную тайну.

Решение администрации об отказе в допуске, а так же о прекращении допуска должностного лица или гражданина к государственной тайне и расторжении на основании этого с ним трудового договора (контракта), может быть обжаловано в вышестоящую организацию или в суд.

6.3. Ограничение прав в связи с допуском.

Должностное лицо или гражданин, допущенные или ранее допускавшиеся к государственной тайне, в соответствии со статьей 24 Закона «О государственной тайне», могут быть временно ограничены в своих правах. Ограничения могут касаться :

– права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;

– права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;

– права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.

Для правильного применения указанной статьи важно обратить внимание на ее рекомендательный характер, поскольку для каждого из видов возможных ограничений существует своя правовая база в виде самостоятельного закона. В этой связи, указанный перечень возможного ограничения конституционных и гражданских прав не регламентирует механизм их осуществления на практике. Все ограничения носят временный характер и увязаны с положениями Конституции РФ и Декларации прав человека и гражданина[11] .

В частности, в соответствии с пунктом 1 статьи 15 право гражданина Российской Федерации на выезд из Российской Федерации может быть временно ограничено в случаях, если он при допуске к сведениям особой важности или совершенно секретным сведениям, отнесенным к государственной тайне в соответствии с Законом Российской Федерации «О государственной тайне», заключил трудовой договор (контракт), предполагающий временное ограничение права на выезд из Российской Федерации, при условии, что срок ограничения не может превышать пять лет со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями, - до истечения срока ограничения, установленного трудовым договором (контрактом) или в соответствии с настоящим Федеральным законом.

В случае, если имеется заключение Межведомственной комиссии по защите государственной тайны о том, что сведения особой важности или совершенно секретные сведения, в которых гражданин был осведомлен на день подачи заявления о выезде из Российской Федерации, сохраняют соответствующую степень секретности, то указанный в трудовом договоре (контракте) срок ограничения права на выезд из Российской Федерации может быть продлен Межведомственной комиссией, образуемой Правительством Российской Федерации. При этом срок ограничения права на выезд не должен превышать в общей сложности десять лет, включая срок ограничения, установленный трудовым договором (контрактом), со дня последнего ознакомления лица со сведениями особой важности или совершенно секретными сведениями.

6.4. Порядок и условия выплаты компенсирующих надбавок.

Поскольку допуск лица к государственной тайне влечет ряд ограничений его прав, законодательством предусмотрены некоторые льготы, носящие компенсационный характер. Так, статья 21 Закона «О государственной тайне» определяет, что для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие льготы :

– процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;

– преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.

Постановлением Правительства РФ № 1161 от 14.10.1994 г. «О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допущенных к государственной тайне» установлены следующие надбавки:

Указанная надбавка выплачивается должностным лицам и гражданам, имеющим оформленный в установленном законом порядке допуск к сведениям соответствующей степени секретности и по решению руководителя органа государственной власти, предприятия, учреждения или организации постоянно работающим с указанными сведениями в силу должностных (функциональных) обязанностей.

Обязательное условие – фактический доступ на постоянной основе, т.е. постоянная работа со сведениями, составляющими государственную тайну, в силу должностных (функциональных) обязанностей работника[12] .

Для сотрудников структурных подразделений по защите государственной тайны дополнительно к льготам, установленным для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.

6.5. Основания, предусмотренные для оформления допуска.

Постановлением Правительства Российской Федерации № 1050 от 28.10.1995 г. утверждена «Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» (далее –Инструкция № 1050–95г.). Ее положения обязательны для выполнения органами государственной власти Российской Федерации, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы, которые выполняют работы, связанные с использованием сведений, составляющих государственную тайну, либо стремятся в установленном порядке получить лицензию на право проведения таких работ.

Согласно пункта 3 Инструкции № 1050-95г. допуск граждан к государственной тайне на территории Российской Федерации и за ее пределами осуществляется руководителями соответствующих организаций в порядке, установленном этой Инструкцией.

Граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.

Дата распоряжения о допуске должна предшествовать или по крайней мере соответствовать дате назначения на должность. Нарушение этого требования недопустимо еще и потому, что может возникнуть ситуация, когда по предусмотренным в законе основаниям лицо не может быть допущено к государственной тайне, однако оно уже назначено на должность, требующую такого допуска. Расторжение трудового договора в этом случае окажется невозможным, поскольку трудовое законодательство не предусматривает такой возможности по мотивам отказа в оформлении допуска.

Инструкция № 1050-95 г. четко указывает, что руководители организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим государственную тайну. В соответствии со статьей 25 Закона «О государственной тайне» руководители также несут ответственность за создание разрешительной системы доступа к секретам.

Руководители организаций обязаны осуществлять контроль за соответствием формы допуска граждан степени секретности сведений, к которым они фактически имеют доступ. При несоответствии формы допуска гражданина степени секретности сведений, к которым он фактически имеет доступ, форма допуска должна быть изменена. Повышение в случае необходимости формы допуска производится в установленном Инструкцией порядке. Снижение формы допуска с первой на вторую (третью) или со второй на третью оформляется распоряжением руководителя организации. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может восстановить ее без проведения проверочных мероприятий органами безопасности.

О фактах снижения и восстановления ранее имевшейся формы допуска информируется орган безопасности.

6.6. Процедура оформления допуска.

Подготовка материалов на граждан, оформляемых (переоформляемых) на допуск к особой важности, совершенно секретным и секретным сведениям, осуществляется отделами кадров, а в случае их отсутствия – работниками, ведущими кадровую работу в организации. Направлять граждан в подразделения по защите государственной тайны и органы безопасности по вопросам оформления допуска запрещается .

Граждане, оформляемые на допуск к государственной тайне, заполняют анкету, в которой обязаны указывать достоверные данные.

Работники кадрового аппарата в ходе беседы с оформляемым на работу гражданином сверяют указанные в анкете данные с его личными документами (паспорт, военный билет, трудовая книжка, диплом об образовании и т. д.), уточняют отдельные вопросы анкеты, выявляют представляющие интерес сведения, не предусмотренные вопросами анкеты, выясняют у гражданина, имел ли он за последний год отношение к секретным работам, документам и изделиям, давал ли он обязательство по неразглашению сведений, составляющих государственную тайну, запрашивают необходимые справки и документы, знакомят гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.

Заключение договора (контракта) об оформлении допуска к государственной тайне осуществляется с соблюдением всех требований гражданского и трудового законодательства Российской Федерации, в частности статьи 24 Закона Российской Федерации «О государственной тайне».

На каждого гражданина, оформляемого на допуск по первой или второй форме, кадровый аппарат представляет в подразделение по защите государственной тайны, а подразделение по защите государственной тайны направляет в орган безопасности документы.

На граждан, оформляемых на допуск по третьей форме, кадровыми аппаратами составляются общие списки лиц, подлежащих допуску к секретным сведениям, и в указанные органы направляются в орган безопасности.

Переписка по вопросам допуска граждан к сведениям, составляющим государственную тайну, ведется в порядке, установленном для секретных документов.

Решение о допуске руководителей федеральных органов государственной власти и организаций федерального уровня к государственной тайне принимается лицами, которыми они были назначены на соответствующие должности. Решение о допуске руководителей организаций, действующих в сфере ведения федеральных органов государственной власти, к государственной тайне принимается вышестоящими руководителями. В подразделения по защите государственной тайны этих организаций письменно сообщается дата окончания проведения проверочных мероприятий, форма и номер допуска оформляемых руководителей, а также наименование органа безопасности, проводившего проверочные мероприятия.

Существовавший ранее порядок допуска должностных лиц (руководителей) к государственной тайне в ряде случаев предусматривал лишь наличие документа (приказа, распоряжения) о назначении на должность, так называемый допуск «по положению». Такие личные качества как готовность и способность организовать и обеспечить на практике выполнение установленных требований по защите государственной тайны при назначении на должность руководителя в расчет, как правило не брались. Закон «О государственной тайне» и Инструкция № 1050-95 г. упраздняют упрощенный порядок допуска . Ныне действующее законодательство предусматривает, что руководители предприятий, организаций и учреждений допускаются к секретным сведениям после проведения проверочных мероприятий органами безопасности, а также после подписания ими контракта об оформлении допуска к государственной тайне.

Подразделение по защите государственной тайны организации ведет учет фактической степени осведомленности граждан, работающих в данной организации и допущенных к особой важности, совершенно секретным и секретным сведениям.

6.7. Переоформление допуска.

Переоформление допуска граждан по первой и второй формам производится соответственно через 10 или 15 лет только в случае перехода указанных граждан на другое место работы. Переоформление допуска граждан, постоянно работающих в организации, оформившей им допуск, не производится.

Переоформление допуска по первой или второй форме независимо от сроков действия производится в случае:

а) перевода или приема гражданина на работу (назначения на должность) в подразделение по защите государственной тайны, шифровальные или мобилизационные органы;

б) вступления гражданина в брак, кроме случаев, предусмотренных пунктом 31 Инструкции № 1050-95;

в) возвращения из длительных (свыше 6 месяцев) заграничных командировок;

г) выезда близких родственников гражданина за границу на постоянное место жительства;

д) возникновения иных обстоятельств, влияющих в соответствии с пунктом 5 Инструкции № 1050-95 на принятие решения о допуске.

При переоформлении допуска в органы безопасности направляются те же документы, что и при оформлении допуска.

Если вступают в брак граждане, работающие в одной организации и имеющие допуск по первой или второй форме, то переоформление допуска не производится. Если при этом гражданин изменяет фамилию, подразделение по защите государственной тайны делает соответствующую отметку в карточке. Организация направляет в орган безопасности письменное уведомление о вступлении в брак лиц, которые имеют допуск к особой важности и совершенно секретным сведениям, и об изменении фамилии одного из них с приложением учетной карточки.

В случае изменения фамилии гражданином, имеющим допуск к секретным сведениям, подразделение по защите государственной тайны делает соответствующую отметку в карточке.

Подразделение по защите государственной тайны, получив карточку на гражданина с прежнего места работы, определяет необходимость переоформления ему допуска и докладывает об этом руководителю организации.

Если переоформления допуска не требуется, руководитель организации разрешает допуск гражданина, подразделение по защите государственной тайны проводит инструктаж допускаемого лица, заключает договор (контракт) об оформлении допуска к государственной тайне и направляет в орган безопасности учетную карточку.

Кадровые аппараты обязаны своевременно информировать подразделения по защите государственной тайны обо всех изменениях в анкетных данных граждан, допущенных к особой важности, совершенно секретным и секретным сведениям, для решения вопроса о целесообразности переоформления им допуска в соответствии с установленным порядком.

При инструктаже указанных граждан подразделения по защите государственной тайны обязаны предупреждать их о необходимости своевременно информировать кадровые аппараты о всех изменениях анкетных данных.

Прекращение действия допуска по первой и второй формам оформляется соответствующими ежеквартальными актами, составленными в произвольной форме. Копии актов направляются в орган безопасности, осуществляющий проверочные мероприятия.

6.8. Порядок доступа граждан к государственной тайне при

командировании их в другие организации.

Доступ граждан к особой важности, совершенно секретным и секретным сведениям в тех организациях, куда они командируются по служебным делам, осуществляется после предъявления ими документов, удостоверяющих личность, справок о допуске и предписаний на выполнение заданий .

Военнослужащим органов безопасности при командировании их в организации, не входящие в систему органов Федеральной службы безопасности Российской Федерации, предоставляется право доступа к особой важности, совершенно секретным и секретным сведениям по предъявлении предписаний на выполнение заданий и документов, удостоверяющих личность.

Сотрудникам органов безопасности , осуществляющим по роду службы непосредственное взаимодействие с организациями в работе по защите государственной тайны, такое право предоставляется по предъявлении удостоверения личности .

Гражданам, командируемым в другие организации, а также в органы военного управления, соединения, воинские части, учреждения, военные учебные заведения, на предприятия и в организации Министерства обороны Российской Федерации, органы, штабы, части и учреждения других министерств и ведомств Российской Федерации, где законодательством предусмотрена военная служба (далее именуются - воинские части), выдаются справки, удостоверяющие наличие у них соответствующего допуска.

Справка о допуске командированного лица подписывается руководителем подразделения по защите государственной тайны или кадрового аппарата и заверяется печатью организации.

Указанная справка выдается подразделением по защите государственной тайны под расписку командированного лица в журнале учета выдачи справок о допуске на срок разовой командировки или на срок выполнения задания, но не более чем на год, после чего она возвращается по месту ее получения и уничтожается.

Делать в справке отметки, содержащие сведения, составляющие государственную тайну, запрещается .

Для посещения технических территорий режимных объектов по несекретным вопросам командированному лицу необходимо иметь справку о допуске по третьей форме.

Требовать от командированного лица, прибывающего в организацию для выполнения задания секретного или несекретного характера, представления справки о допуске к особой важности или совершенно секретным сведениям запрещается. Исключение составляет случай, когда указанное лицо при выполнении задания неизбежно будет иметь доступ к особой важности или совершенно секретным сведениям.

Командированное лицо может иметь доступ только к тем особой важности, совершенно секретным и секретным сведениям, которые ему необходимы в рамках выполняемого задания , указанного в предписании на выполнение задания. Доступ осуществляется с письменного разрешения руководителя принимающей организации, а в министерствах и ведомствах – начальника главного управления, управления или самостоятельного отдела (для ознакомления со сведениями особой важности) либо руководителя структурного подразделения (для ознакомления с совершенно секретными и секретными сведениями).

Специально назначенные представители государственных надзорных органов, финансовых органов, энергосбыта и других органов, непосредственно связанных с обслуживанием режимных объектов, могут посещать указанные объекты только при наличии справок о допуске, соответствующих степени секретности выполняемых работ.

В таком же порядке на указанных объектах осуществляется доступ к государственной тайне работников органов внутренних дел и других правоохранительных органов.

Таким образом, сущностью оформления допуска является :

– согласие гражданина на временное ограничение своих прав в связи с допуском к государственной тайне, осознанное и добровольное сообщение установленного законом минимума информации о себе при заполнении анкеты;

– проверка полномочными органами государственной власти достоверности указанной гражданином информации, установление наличия (или отсутствия) оснований, предусмотренных статьей 22 Закона РФ «О государственной тайне», препятствующих допуску лица к государственной тайне;

– принятие уполномоченным должностным лицом (руководителем предприятия, учреждения, организации) решения о допуске (или отказа в допуске);

– заключение с гражданином соответствующего договора (контракта) с взаимными обязательствами.

Вопросы для самоконтроля:

1. Что включает в себя понятие «допуска к сведениям, составляющим государственную тайну»?

2. В чем заключается ограничение прав в связи с допуском?

3. В каких случаях производится процедура переоформления допуска?

Тема 7.

ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ИНФОРМАЦИИ

Тематические вопросы:

7.1. Ответственность за нарушение законодательства о

государственной тайне.

7.2. Ответственность за нарушение законодательства о защите

информации, не содержащей сведений, составляющих

государственную тайну.

7.3. Ответственность за нарушение законодательства о защите

коммерческой тайны и персональных данных.

7.4. Ответственность за преступления в сфере компьютерной информации.

7.4.1. Неправомерный доступ к компьютерной информации.

7.4.2. Создание, использование и распространение вредоносных

программ для ЭВМ.

7.4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или

их сети.

7.1. Ответственность за нарушение законодательства о

государственной тайне.

На основании ст. 26 Закона РФ «О государственной тайне» должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством.

Разглашение или выдача государственной тайны отнесены законодателем к преступлениям против основ конституционного строя и безопасности государства.

Государственная измена представляет собой враждебную деятельность гражданина Российской Федерации, осуществляемую совместно с иностранным государством, иностранной организацией или их представителями, направленную против внешней безопасности Российской Федерации.

Главная опасность при совершении этого преступления исходит извне, так как действия гражданина России направляются и поддерживаются силами и средствами иностранного государства или иностранных организаций, которые имеют в своем распоряжении мощные финансовые, технические и прочие ресурсы. Это своеобразная форма соучастия гражданина России и представителей иностранных государств или организаций в проведении враждебной деятельности против Российской Федерации.

Суверенитет - это полная самостоятельность государства в решении своих внешних и внутренних вопросов. Территориальная неприкосновенность означает неотторжимость территории государства без разрешения его высших органов власти. Обороноспособность предполагает наличие политического, экономического, военного и морального потенциала страны, который последняя может использовать для защиты от внешнего нападения.

Государственная измена может совершаться в форме шпионажа, выдачи государственной тайны или ином оказании помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации.

Ф., являясь старшим научным сотрудником особо важного учреждения Минобороны России, имел доступ к секретным и совершенно секретным сведениям, составляющим государственную тайну. Будучи осведомленным о проявляемом иностранными спецслужбами интересе к тематике решаемых его учреждением вопросам, в поисках источников получения иностранной валюты для последующего выезда на постоянное жительство за границу, Ф. сумел войти в контакт с сотрудником посольской резидентуры ЦРУ, работавшим под прикрытием дипломатической должности. Проинформировав его о своих возможностях, Ф. получил от него официальное предложение о сотрудничестве. Выразив согласие, Ф. на одной из назначенных ему конспиративных встреч передал представителю иностранной разведки собранные им секретные и особо секретные сведения об интересовавшем иностранную разведку изделии и направлениях его дальнейшей разработки. Тогда же получил присвоенный ему оперативный псевдоним, инструкции об условиях и порядке связи, а также денежное вознаграждение.

Действия Ф. квалифицированы по ст. 275 УК как государственная измена в форме шпионажа путем выдачи иностранному государству сведений, составляющих государственную тайну в ущерб внешней безопасности Российской Федерации.

Отличие шпионажа от выдачи государственной тайны состоит в том, что шпионаж выражается в передаче, а равно в собирании, похищении или хранении с целью передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну.

Государственная измена в форме выдачи государственной тайны выражается в том, что передаются сведения, составляющие государственную тайну, иностранному государству, иностранной организации или их представителям лицом, которому эти сведения были доверены по службе или работе (например, секретоноситель).

Предметом шпионажа могут быть иные сведения, кроме государственной тайны, которые передаются или собираются по заданию иностранной разведки для использования их в ущерб внешней безопасности Российской Федерации.

И шпионаж, и выдача - конкретизация основной формы измены - оказание помощи иностранному государству, иностранной организации или их представителям. Именно эта форма составляет содержание государственной измены. Как уже говорилось, возможны формы конкретизации измены в виде шпионажа, выдачи. Однако общим для них является адресат, который проводит враждебную деятельность, и присутствие гражданина Российской Федерации, который оказывает ему помощь во враждебной деятельности в ущерб внешней безопасности Российской Федерации. Это может быть вербовка гражданина России в качестве агента иностранного государства, иностранной организации или их представителей, инициативная передача сведений, не составляющих государственной тайны (различные изобретения, открытия, не имеющие грифа «особой важности», «совершенно секретно» и «секретно»), но интересующих иностранные государства, иностранные организации или их представителей в указанных целях, и т.д.

Понятие враждебной деятельности включает любую деятельность, направленную в ущерб внешней безопасности Российской Федерации. В области внешнеполитической это может быть срыв мирных переговоров, разрыв дипломатических отношений; в области экономической - срыв выгодных деловых контактов, экономическая блокада; в области военной - поддержка незаконных формирований на территории России; в области разведки - расшифровка разведывательных операций, провал агентуры и т.п.

Государственная измена совершается только с прямым умыслом, а собирание сведений, составляющих государственную тайну, должно преследовать цель передачи собранных сведений адресатам шпионажа. Виновный должен осознавать характер собираемых или выдаваемых сведений, характер адресата, которому они предназначены, и желать передать именно эти сведения именно этому адресату. При ином оказании помощи необходимо осознание, что помощь оказывается в осуществлении враждебной деятельности, проводимой иностранным государством, иностранной организацией или их представителями в ущерб внешней безопасности России.

Выдача государственной тайны российским гражданином иностранному государству, иностранной организации или их представителям (т.е. умышленное сообщение указанным субъектам сведений, составляющих государственную тайну) влечет наказание в соответствии со статьей 275 Уголовного Кодекса Российской Федерации (Государственная измена) в виде лишения свободы на срок от 12 до 20 лет со штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Согласно ч. 5 ст. 15 УК это преступление относится к особо тяжкому, поскольку за совершение его законом предусмотрено наказание в виде лишения свободы на срок свыше десяти лет.

В примечании к ст. 275 УК предусмотрено специальное основание освобождения от уголовной ответственности за государственную измену . Лицо, совершившее государственную измену, освобождается от уголовной ответственности при следующих условиях: если лицо способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.

Способствовать предотвращению дальнейшего ущерба лицо может добровольным и своевременным сообщением органам власти о совершенной измене либо иным образом. Закон не ограничивает способы предотвращения ущерба, а делает акцент на том, чтобы тот или иной способ способствовал предотвращению ущерба интересам Российской Федерации. Вопрос о том, способствовало ли лицо предотвращению дальнейшего ущерба или нет, решает суд.

Действия иностранного гражданина или лица без гражданства, заключающиеся в передаче, а равно собирании или хранение с целью передачи государственной тайны иностранному государству, иностранной организации или их представителю, содержат состав преступления, предусмотренного статьей 276 УК РФ (Шпионаж). За совершение указанного преступления предусмотрена уголовная ответственность в виде лишения свободы на срок от 10 до 20 лет.

Государственная измена и шпионаж считаются оконченными преступлениями с момента совершения действий независимо от наступивших последствий. Например, шпионаж окончен с момента сбора сведений, составляющих государственную тайну; выдача государственной тайны окончена с момента фактической передачи сведений адресату; иное оказание помощи - с момента фактического оказания такой помощи иностранному государству, иностранной организации или их представителям.

Объектом указанных преступлений является внешняя безопасность государства. Субъектом государственной измены является гражданин РФ, достигший возраста 16 лет, а субъектом шпионажа – иностранный гражданин или лицо без гражданства, достигшее возраста 16 лет.

За разглашение сведений, составляющих государственную тайну , при отсутствии признаков государственной измены предусмотрена уголовная ответственность по статье 283 УК РФ (Разглашение государственной тайны). Санкция за данное преступление предусматривает арест на срок от четырех до шести месяцев либо лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

В УК РФ этот состав также включен в главу преступлений против основ конституционного строя и безопасности государства.

Объектом преступления, предусмотренного ст. 283 УК РФ, являются сведения, составляющие государственную тайну. Под разглашением сведений, составляющих государственную тайну , следует понимать противоправное предание огласке этих сведений, в результате чего они стали достоянием других лиц. Постороннее лицо - это лицо, либо не имеющее доступа или допуска к государственной тайне, либо имеющее доступ или допуск, но не к тем сведениям, которые разглашены виновным. Разглашение окончено с момента, когда сведения, составляющие государственную тайну, стали известны постороннему лицу.

Ответственность за разглашение несет только лицо, достигшее 16-летнего возраста, которому тайна была доверена или стала известна по службе или работе. Лицами, которым тайна доверена, следует считать лиц, имеющих допуск и доступ к государственной тайне. К числу субъектов преступления относятся также лица, которым тайна специально не доверена, но может быть известна по роду деятельности, в силу специфики службы или работы (охранники, курьеры, водители, обслуживающий персонал закрытых учреждений).

При выполнении своих обязанностей У. изготовил рабочую справку, в которую включил известные ему по службе сведения, относившиеся к оперативно-розыскной деятельности федеральных органов и составлявшие государственную тайну. По поручению У. справка была набрана на компьютере и распечатана секретарем-машинисткой, не имевшей допуска к секретным материалам, а затем отправлена в другое учреждение на имя должностного лица, также не имевшего полномочий по доступу к секретным сведениям.

Действия У. квалифицированы по ч. 1 ст. 283 УК РФ, поскольку сведения, известные ему по службе и составлявшие государственную тайну, стали достоянием других лиц по его вине.

Разглашение тайны совершается только умышленно, причем умысел может быть прямым или косвенным. При совершении преступления с прямым умыслом возникает вопрос об отграничении этого преступления от измены в форме выдачи государственной тайны и шпионажа. Отличие идет по характеру и содержанию умысла. При измене и шпионаже субъект осознает, что передает сведения иностранному государству, иностранной организации или их представителям, и желает передать государственную тайну указанным адресатам с целью проведения враждебной деятельности в ущерб внешней безопасности РФ. При разглашении тайны виновный осознает, что передает сведения постороннему лицу (не иностранному государству, организации или их представителям). Если же виновный передает тайну фактически указанным адресатам, но субъективно не осознает и не может осознавать характера адресата, то он также будет нести ответственность за разглашение тайны, а не за государственную измену.

Часть 2 ст. 283 УК РФ устанавливает ответственность за разглашение государственной тайны, повлекшее по неосторожности тяжкие последствия. Тяжесть последствий определяется органами следствия и судом в зависимости от обстоятельств совершения преступления (важности разглашенных сведений, адресата, к которому они попали, использования этих сведений адресатом, ущерба от разглашения и т.д.). К тяжким последствиям относятся случаи, когда в результате разглашения соответствующие сведения стали достоянием иностранных разведок, что предполагает проведение государством дорогостоящих мероприятий по нейтрализации таких последствий.

Утрата документов, содержащих сведения, составляющие государственную тайну , если это повлекло по неосторожности их утрату и наступление тяжких последствий, - влечет ответственность по статье 284 УК РФ (Утрата документов, содержащих государственную тайну).

Предметом преступления являются документы, т.е. письменные акты, содержащие сведения, являющиеся государственной тайной, имеющие соответствующие реквизиты (номер, подпись, печать, гриф секретности и т.д.) и зарегистрированные в соответствующих учреждениях и организациях.

Предметом преступления могут также выступать материальные носители секретов в виде образцов военной техники, оружия, топлива, оборудования. Сведения об этих предметах составляют государственную тайну, поэтому они могут быть разглашены, а могут быть переданы постороннему лицу и сами предметы.

Объективную сторону преступления характеризуют такие действия, как нарушение правил обращения с документами. Обязательным признаком объективной стороны являются последствия в виде утраты документа и наступления тяжких последствий, а также причинная связь между нарушением правил обращения с документами или предметами и утратой документов или предметов и тяжкими последствиями.

Субъективная сторона преступления характеризуется неосторожностью (в виде легкомыслия или небрежности). При легкомыслии лицо предвидит возможность утраты соответствующих документов и предметов в результате нарушения правил обращения с документами, содержащими государственную тайну, а равно с предметами, сведения о которых составляют государственную тайну, и наступление вследствие этого тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение этих последствий. При небрежности лицо не предвидело возможности утраты указанных документов и предметов и наступление тяжких последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло это предвидеть.

Под утратой следует понимать выход документа или предмета из владения данного лица помимо воли этого лица, но в результате нарушения им установленных правил обращения с документами или предметами. Уничтожение документов или предметов, составляющих государственную тайну, утраты не образует, так как это исключает возможность ознакомления с ними других лиц.

Если утрата не повлекла тяжких последствий, состава данного преступления не будет. Преступление считается оконченным с момента утраты документа и наступления тяжких последствий.

Преступление, предусмотренное ст. 284 УК РФ, совершается только лицами, имеющими допуск к государственной тайне (т.е. процедурно оформленное право на доступ к сведениям, составляющим государственную тайну). По отношению к последствиям вина может быть только неосторожной. В случае умышленного предоставления документа или предмета постороннему лицу речь должна идти о разглашении государственной тайны. Действия, предусмотренные этой статьей, относятся к категории преступлений средней тяжести.

Вступивший с 1 июля 2002 года новый Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, составляющей государственную тайну.

Во-первых, это части 3 и 4 статьи 13.12 (Нарушение правил защиты информации ), которые предусматривают:

– часть 3: «…За нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц - от ста пятидесяти до двухсот минимальных размеров оплаты труда…»;

– часть 4: «…За использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой…».

Часть 2 статьи 13.13 Кодекса РФ об административных правонарушениях предусматривает ответственность за незаконную деятельность в области защиты информации, а именно:

– за занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии (ответственность в виде административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой).

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности.

Объектом указанных административных правонарушений является порядок защиты информации (статья 13.12) и порядок осуществления деятельности в области защиты информации (статья 13.13). Объективная сторона правонарушений, указанных в частях 2 и 4 статьи 13.12 и части 2 статьи 13.13, может заключаться только в действии.

Субъектами могут быть граждане, должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

На основании статьи 23.45 Кодекса РФ об административных правонарушениях органами, осуществляющими контроль за обеспечением защиты государственной тайны, и рассматривающими дела об административных правонарушениях, предусмотренных частями 3 и 4 статьи 13.12 и частью 2 статьи 13.13 являются:

1) руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности Российской Федерации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители;

2) руководитель федерального органа исполнительной власти, уполномоченного в области обороны, его заместители;

3) руководитель федерального органа исполнительной власти, уполномоченного в области внешней разведки, его заместители;

4) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители;

5) руководители подразделений федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности Российской Федерации, обороны Российской Федерации, внешней разведки, противодействия техническим разведкам и технической защиты информации, осуществляющих лицензирование видов деятельности, которые связаны с использованием и защитой сведений, составляющих государственную тайну.

7.2. Ответственность за нарушение законодательства о защите

информации, не содержащей сведений, составляющих

государственную тайну.

Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, не являющейся государственной тайной. В частности:

1) части 1 и 2 статьи 13.12 (Нарушение правил защиты информации) предусматривают ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда (часть 1 ст. 13.12); и за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой (часть 2 ст. 13.12).

Объектом правонарушений, предусмотренных данной статьей, является порядок защиты информации.

Объективная сторона предусмотренных ч. 1 настоящей статьи правонарушений может заключаться как в действии, так и в бездействии, а правонарушений, предусмотренных ч.2 - только в действии.

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

– в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ от 21 июля 1993 г. «О государственной тайне»;

– в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информатизации и защите информации»;

– в отношении персональных данных - федеральным законом.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации, должны иметь лицензии на данные виды деятельности.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ от 10 июня 1993 г. «О сертификации продукции и услуг».

Информационные системы органов государственной власти Российской Федерации и органов государственной власти ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Постановлением Правительства РФ от 26 июня 1995 г. утверждено Положение о сертификации средств защиты информации.

Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

Дела об административных правонарушениях, предусмотренных частями 1 и 2 статьи 13.12, рассматривают органы, осуществляющие государственный контроль в области обращения и защиты информации.

2) часть 1 статьи 13.13 (Незаконная деятельность в области защиты информации) влечет наступление ответственности за занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.

Объектом правонарушений, предусмотренных данной статьей, является порядок осуществления деятельности в области защиты информации.

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности. Объективная сторона предусмотренных настоящей статьей правонарушений может заключаться только в действии.

Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

3) статья 13.14 (Разглашение информации с ограниченным доступом) предусматривает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если информация представляет собой государственную тайну - разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда.

Объектом правонарушения, предусмотренного данной статьей, является порядок получения информации с ограниченным доступом.

Объективная сторона данного правонарушения состоит в действии, представляющем собой разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность – государственная тайна), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

Запрещено привлекать к ответственности за разглашение и относить к информации с ограниченным доступом:

– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Отнесение информации к государственной тайне осуществляется в соответствии с Законом РФ от 21 июля 1993 г. «О государственной тайне». Отнесение информации к конфиденциальной осуществляется в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и т.д.).

Субъектами административного правонарушения, предусмотренного данной статьей, могут быть граждане, а также должностные лица. Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

7.3. Ответственность за нарушение законодательства о защите

коммерческой тайны и персональных данных.

Информация, составляющая коммерческую или банковскую тайну, относится к числу охраняемых законом объектов гражданских прав. Информация составляет коммерческую или банковскую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (ст. 139 ГК РФ).

Решение о наличии действительной или потенциальной коммерческой ценности информации, содержание и объем соответствующих сведений определяются предпринимателем самостоятельно по своему усмотрению Коммерческой тайной могут быть сведения о технологии производства, внедрении изобретений, планах развития и изменения производства, о деловых партнерах, контрактах и т. д.

Статьей 26 Федерального закона «О банках и банковской деятельности» установлено, что банковской тайной являются сведения об операциях, о счетах и вкладах клиентов банка и его корреспондентов. По закону все банки гарантируют своим клиентам тайну вклада.

Законом и иными правовыми актами определяются сведения, которые не могут составлять коммерческую или банковскую тайну. К таким сведениям не могут быть отнесены учредительные документы, документы, дающие право заниматься предпринимательской деятельностью, сведения, необходимые для проверки правильности начисления и уплаты налогов и других обязательных платежей, и иные сведения, содержащиеся в перечне[13] .

Указ Президента Российской Федерации от 23 мая 1994 г. «Об осуществлении комплексных мер по своевременному и полному внесению в бюджет налогов и иных обязательных платежей» обязал банки и кредитные учреждения информировать налоговые органы о совершении физическими лицами операций на сумму, эквивалентную 10 тысячам долларов и выше.

Согласно Указу Президента Российской Федерации от 14 июня 1994 г. «О неотложных мерах по защите населения от бандитизма и иных проявлений организованной преступности» банковская и коммерческая тайна не является препятствием для получения полномочными органами сведений и документов о финансово-экономической деятельности, вкладах и операциях по счетам физических и юридических лиц, причастных к совершению бандитских нападений и других тяжких преступлений, совершенных организованными преступными группами.

Законом определен круг организаций и лиц, которые уполномочены на официальное истребование и получение информации, составляющей коммерческую или банковскую тайну. К их числу относятся суды общей юрисдикции, арбитражные суды, органы прокуратуры, следствия и дознания. К числу таких органов отнесены Государственная налоговая служба, органы валютного контроля, аудиторские организации, нотариат, антимонопольные органы.

Статьей 183 Уголовного Кодекса предусмотрены два состава преступления: собирание сведений, составляющих коммерческую или банковскую тайну, и разглашение или использование указанных сведений без согласия владельца.

Собирание указанных сведений (ч. 1 ст. 183) представляет собой формальный состав, т. е. для наступления уголовной ответственности достаточно самого факта собирания сведений, составляющих коммерческую или банковскую тайну, независимо от наступления или не наступления вредных последствий. Ответственность по ч. 1 ст. 183 УК РФ предусмотрена в виде штрафа в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.

Уголовная ответственность за разглашение или использование подобных сведений без согласия владельца наступает по ч. 2 ст. 183 в виде штрафа в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

По ч. 3 и 4 ст. 183 УК РФ ответственность наступает в случае причинения указанными действиями крупного ущерба или наступления тяжких последствий. Субъектами этого преступления являются лица, обладающие соответствующей информацией в связи со служебной или профессиональной деятельностью.

Форма вины для обоих преступлений - умысел. Для состава собирания указанной информации необходимо наличие указанной в диспозиции ч. 1 указанной статьи цели - ее разглашения или незаконного использования. При разглашении или использовании этой информации необходимо наличие корыстной или иной личной заинтересованности.

Схожую уголовную ответственность предусматривает статья 189 УК РФ за преступления в виде экспорта технологий, информации и услуг, которые могут быть использованы при создании ядерного, химического, биологического и иных видов оружия массового поражения и средств его доставки (ракетные и иные средства), а также вооружения и военной техники, подлежащих специальному экспортному контролю.

Уголовная ответственность наступает в случае незаконного характера подобного экспорта, т. е. осуществляемого в нарушение предусмотренного законодательством запрета и в обход специального экспортного контроля. При этом виновный должен быть осведомлен о содержании и характере экспортируемых материалов и умышленно уклоняться от специального экспортного контроля.

Перечни указанных технологий, видов информации и услуг, а также соответствующего вооружения и военной техники устанавливаются Правительством Российской Федерации.

Субъектом данного преступления являются лица, обладающие соответствующей информацией либо в силу служебных полномочий, либо в качестве привлекаемых экспертов и т. д. Субъективная сторона характеризуется умышленной виной.

Объектом правонарушения, предусмотренного статьей 13.11. (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)) КоАП РФ, является порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Объективная сторона данного правонарушения состоит в действии или бездействии, нарушающем установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» информация о гражданах (персональные данные) представляют собой сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В соответствии со ст. 14 указанного Закона не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Кроме того, сбор персональных данных не может быть использован в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

Вопросы сбора, хранения, использования и распространения персональных данных конкретного (определенного) характера регулируются также отраслевым законодательством. Так, вопросы сбора, хранения, использования и распространения персональных данных работника подробно регулируются Трудовым кодексом РФ.

Субъектами административного правонарушения, предусмотренного данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

Санкция за это правонарушение предусматривает предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.

7.4. Ответственность за преступления в сфере компьютерной информации.

Научно-технический прогресс, создав новые информационные технологии, на рубеже 90-х годов прошлого века революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации – информационные процессы. Эти изменения сформировали сферу деятельности, связанную с созданием, преобразованием и потреблением информации – информационную сферу мирового сообщества, и во многом предопределяют дальнейшее развитие общественных и экономических отношений во всем мире. Если раньше темпы развития человечества определялись доступной ему энергией, то теперь – доступной ему информацией.

Россия начала входить в информационное пространство, когда были сняты многочисленные существовавшие ранее ограничения на использование информационной техники и цены на эту технику стали доступны для ее приобретения не только учреждениям, но и гражданам. Индустрия аппаратного и программного обеспечения компьютеров - один из наиболее динамично растущих секторов российской экономики, а всего лишь десять лет назад персональные компьютеры в России были редкостью.

Новым этапом развития информационных технологий явилось формирование глобальных компьютерных сетей. Системы телефонной, телеграфной связи существуют уже довольно продолжительное время, однако именно объединение ЭВМ в сети позволило существенно облегчить процесс обмена информацией на национальном и международном уровнях.

Новые информационные процессы сформировали новые общественные отношения. Традиционно функции социального регулятора выполняло право, однако в связи с развитием информационных технологий юристы оказались позади инженеров, и им приходится разрабатывать новые нормы, приспосабливать действующее законодательство к складывающимся условиям.

Не явилось исключением и уголовное право. С развитием информационного общества появилась потребность в защите его главного движущего фактора – информации, а теперь и особого ее вида – компьютерной информации. Пресечь наиболее опасные проявления человеческого поведения в информационной сфере – задача уголовного законодательства. И если в США и странах ЕС составы компьютерных преступлений присутствовали в законе уже с конца 80-х г.г. прошлого века, то в России уголовная ответственность за аналогичные деяния была введена лишь в 1997 г. со вступлением в силу нового Уголовного кодекса[14] .

Уместно предположить, что объединение трех составов в отдельную главу объясняется спецификой их видового объекта. Будем исходить из того, что объектом преступления могут быть лишь соответствующие общественные отношения, а информация обрабатываемая в автоматизированных системах является предметом преступления, хотя и довольно специфическим.

Существует необходимость разграничения в уголовно-правовом смысле преступлений в сфере компьютерной информации от иных информационных преступлений, совершаемых с использованием средств вычислительной техники и новых информационных технологий (например – разглашение тайны усыновления в результате доступа к базе данных органов ЗАГС, шпионаж и т.п.). Предметом подобных преступлений также может быть информация, обрабатываемая в ЭВМ или их сетях, однако ввиду осознания субъектом ее особого содержания, посягательство его направлено уже на другой объект отличный от отношений, складывающихся исключительно по поводу обработки и использования компьютерной информации. Предметом информационных преступлений может быть информация в любом представлении, а не только зафиксированная на машинном носителе или циркулирующая в сети.

Таким образом, видовым объектом преступлений в сфере компьютерной информации являются общественные отношения, связанные с реализацией различными лицами права на информацию, представленную в особом – электронном виде.

Информация может находиться в собственности какого-либо субъекта, лицо также может осуществлять права владения и пользования информационными ресурсами. Соответственно эти преступления могут выразиться, например, в создании препятствий к использованию информации; эти препятствия, в свою очередь, могут повлечь наступление других вредных последствий. В любом случае преступления, предусмотренные статьями 272-274 Уголовного Кодекса РФ, посягают на информационную безопасность общества. Поэтому не случайно глава о преступлениях в сфере компьютерной информации включена в раздел «Преступления против общественной безопасности и общественного порядка».

7.4.1. Неправомерный доступ к компьютерной информации.

Общественно-опасное деяние, предусмотренное статьей 272, состоит в неправомерном доступе к охраняемой законом компьютерной информации. Неправомерным доступ будет тогда, когда субъект не имеет законного основания для использования информационных ресурсов или владения ими, а также в тех случаях, когда лицо хотя и осуществляет доступ на законных основаниях, но помимо порядка, установленного владельцем информации или законом.

По категориям доступности закон делит информацию на массовую, т.е. предназначенную для неопределенного круга пользователей, и информацию с ограниченным доступом, которая, в свою очередь, делится на конфиденциальную и информацию, отнесенную к государственной тайне.

Согласно п. 2 ст. 6 Федерального закона РФ «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования; при этом гражданским законодательством будут защищаться не только экземпляры документов и их массивов, но и управляющая информация, т.е. исполняемые и служебные файлы, элементы операционных систем и т.п.

В качестве необходимых признаков объективной стороны статья 272 признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушении работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями. Надо отметить, что все названные последствия, нередко причиняются самостоятельными действиями отличными от собственно действий по неправомерному доступу.

Доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия). Справедливо указывается, что правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании статьи 272 можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации.

Рассмотрим некоторые аспекты толкования процессов копирования, уничтожения, модификации и блокирования информации.

С технической точки зрения, копирование – создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал. Из комментариев к Закону следует, что под копированием можно понимать лишь умышленные действия по созданию копии файла на каком-либо носителе. Также получается, что неправомерный доступ «для ознакомления» с информацией не является преступным, что нелогично. Копирование файла на дискету или чтение информации с экрана монитора с одновременной записью на бумагу могут наносить совершенно одинаковый вред собственнику информационных ресурсов. Копированием, однако, не будет признаваться ознакомление со структурой сети или файловой системы на каком-либо носителе, т.к. подобного рода сведения нельзя подвести под какую-либо категорию охраняемой законом информации.

Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было. Для окончания преступления в уголовно-правовом смысле достаточно выполнения команд специально предназначенных для удаления структурного элемента информации (файла, записи), независимо от возможности последующего восстановления информации с помощью специальных средств. Таким образом, наступление преступных последствий будет налицо с того момента, когда файл или его часть станут «невидимыми» для средств программного обеспечения, используемого законным пользователем, и недоступными для их стандартных команд.

Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально была в распоряжении собственника или законного пользователя. Здесь следует подчеркнуть, что это действие по изменению значения информации в желаемом направлении. Важнейшим элементом в определении понятия «модификация» является направленность изменения информации. Если нет направленности в выполняемых действиях, то это уже не модификация, а уничтожение информации. Масштабы модификации на квалификацию не влияют, поэтому для привлечения к ответственности формально достаточно изменения значения одного байта информации.

Блокирование информации – это создание условий, при которых невозможно или существенно затруднено использование информации при сохранности такой информации. Это понятие во многом совпадает с понятием «модификация информации» и отличается лишь тем, что модификации подвергается не смысловая, а управляющая информация.

В связи с высокой скрытностью процессов, протекающих в ЭВМ и их сетях, а также необходимостью специальных познаний факты копирования, модификации, блокирования, уничтожения информации должны устанавливаться специальной компьютерно-технической экспертизой.

Нарушение работы ЭВМ, системы ЭВМ или их сети – это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Подобные нарушения могут выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем.

Исходя из смысла пункта 2 статьи 242 в его новой редакции, при отсутствии специального на то указания преступлением будет считаться деяние, повлекшее общественно-опасные последствия как умышленно, так и по неосторожности. Естественно, установление субъективного отношения лица к преступным результатам будет существенно затруднено, хотя бы потому, что при различных состояниях вычислительной системы (причем часто неизвестных преступнику) одни и те же действия могут приводить к разным последствиям.

Для правильной квалификации деяния по ст. 272 УК РФ большое значение имеют мотивы и цели, которыми руководствовалось лицо, осуществившее неправомерный доступ к охраняемой законом компьютерной информации, так как от мотивов и целей может зависеть объект посягательства. Так, неправомерный доступ к информации, являющейся государственной тайной и ее копирование в зависимости от преследуемых преступником целей может быть квалифицирован как неоконченная государственная измена по ст. ст. 30, 275 УК – если целью была выдача государственной тайны иностранному государству или по ст. 272 УК РФ – если такой цели не было. Если доступ осуществлялся в целях собирания сведений, составляющих коммерческую или банковскую тайну, для их дальнейшего разглашения или незаконного использования и повлек исключительно копирование информации, деяние следует квалифицировать по статье 183 УК РФ; в этом случае неправомерный доступ является лишь одним из способов («иным незаконным») совершения преступления, посягающего на общественные отношения, связанные с охраной коммерческой или банковской тайны, хотя бы предметом его и является компьютерная информация, содержащая такую тайну.

Субъект преступления, предусмотренного частью 1 статьи 272 общий – лицо, достигшее 16 лет.

Часть 2 статьи 272 УК РФ в качестве квалифицирующих обстоятельств предусматривает совершение того же деяния группой лиц по предварительному сговору или организованной группой, а также совершение деяния специальными субъектами: лицом, обладающим особыми служебными полномочиями или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Под использованием служебного положения понимается использование возможности доступа к ЭВМ, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору) или влияния по службе на лиц, имеющих такой доступ. В данном случае субъектом преступления не обязательно является должностное лицо. Лицом, имеющим доступ к ЭВМ, является всякий, кто на законных основаниях работает на ней или обслуживает непосредственно ее работу. Лица, имеющие доступ в помещение, где расположена ЭВМ, не считаются имеющими доступ к ЭВМ, если они непосредственно не соприкасаются с компьютерной информацией или с устройством оборудования

7.4.2. Создание, использование и распространение вредоносных

программ для ЭВМ.

Статья 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных программ для ЭВМ, т.е. программ, заведомо приводящих к несанкционированному копированию, уничтожению, модификации, блокированию информации, нарушению работы ЭВМ, системы ЭВМ, их сети, а также внесение изменений в существующие программы, придающих им аналогичные опасные свойства.

Данный вид преступлений получил довольно широкое распространение в России, особенно с ростом числа российских пользователей Internet, значительная часть которых уже испытала на себе действия подобных программ. Однако вредоносность программ определяется не характером их деструктивных возможностей, а тем, что все действия производятся несанкционированно, т.е. без уведомления пользователя, скрытно от него. В этом основное отличие вредоносных программ от иных, которые также могут производить копирование, уничтожение, модификацию информации.

Состав, предусмотренный частью первой – формальный. Кроме создания, деяние может выразиться в использовании либо распространении вредоносной программы. Под использованием программы понимаются любые действия, связанные с функционированием программы в соответствии с ее назначением, например, запуск на исполнение, произведенный самим субъектом с целью использования ее особых свойств. Распространение вируса может производиться либо путем распространения машинных носителей его содержащих (дискет, компакт-дисков), либо способами, не связанными с оборотом носителей (распространение происходит посредством сетей ЭВМ).

Преступление, предусмотренное частью 1 ст. 273, может быть совершено только умышленно, с сознанием того, что использование или распространение вредоносных программ заведомо должно привести к нарушению неприкосновенности информации.

Часть 2 статьи 273 в качестве квалифицирующего признака указывает причинение по неосторожности тяжких последствий. К тяжким последствиям надо относить гибель людей, причинение тяжкого вреда их здоровью, дезорганизацию систем жизнеобеспечения городов, оборонных систем, систем энергетики, навигации, приведшую к возникновению аварий, катастроф; безвозвратное уничтожение особо ценной информации.

7.4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их

сети.

Еще один состав Уголовного кодекса защищает интерес владельца вычислительной системы относительно ее правильной эксплуатации. Статья 274 УК РФ направлена на охрану порядка хранения и обработки компьютерной информации, пользователями, имеющими к ней доступ. Субъект этого преступления специальный – лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети (характеризовался выше).

Нарушение правил эксплуатации ЭВМ, их систем и сетей состоит в несоблюдении правил режима их работы, предусмотренных должностными инструкциями, правилами внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником информации либо законом или иным нормативным актом. Подобными правилами на лицо может возлагаться обязанность строгого соблюдения инструкций, прилагающихся в бумажном или электронном виде к конкретным программным продуктам.

Отсутствие обязанности совершить требуемое действие (воздержаться от его совершения) либо наличие такой обязанности, но отсутствие у лица реальной возможности его совершить исключает уголовную ответственность. Нарушение правил эксплуатации ЭВМ может быть осуществлено путем, как активного действия, так и бездействия.

В качестве обязательного признака статья 274, как и статья 272, предусматривает наступление общественно-опасных последствий: повлечь уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, или уничтожение, блокирование или модификация информации должны причинить существенный вред.

Вред в результате модификации, блокирования, уничтожения информации может выразиться в расходах, которые потерпевшие вынуждены будут нести из-за невозможности использовать информацию, в расходах на ее восстановление, во временной дезорганизации работы предприятия и проч.

С субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще – косвенного), так и в форме неосторожности. Иная ситуация предусмотрена частью второй статьи 274: здесь тяжкие последствия в результате нарушения специальных правил причиняются исключительно по неосторожности, в противном случае деяние следует квалифицировать по фактически наступившим последствиям. По части второй должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, повлекшие серьезную транспортную аварию.

Необходимо проводить различия между деяниями, предусмотренными частью 2 статьи 272 и статьей 274. При неправомерном доступе может происходить нарушение специальных правил, установленных собственником или законом, однако правила эти касаются именно порядка доступа. Лицо, имеющее доступ к отдельным ресурсам, выходит за рамки предоставленных ему полномочий, осуществляет доступ к информации, в отношении которой специального разрешения у него нет. Субъект же преступления по статье 274 в силу своего служебного положения либо разрешения владельца информационной системы уже имеет доступ к ЭВМ, а соответственно и к охраняемой законом информации, т.е. обладает реальной возможностью знакомиться и распоряжаться ею; в этом случае происходит нарушение норм, регламентирующих порядок обработки информации и обеспечивающих ее сохранность.

Подводя итоги , нужно отметить, что количество уголовных дел, возбужденных по статьям главы 28 Уголовного Кодекса РФ, относительно невелико. Однако объясняется это не отсутствием фактов правонарушений, а их высокой латентностью. Определенные преграды создают и сами потерпевшие, т.к. многие коммерческие структуры не заинтересованы в разглашении сведений, которые поставят под сомнение надежность их информационных систем. Сложность компьютерной техники, неоднозначность квалификации, а также трудность сбора доказательственной информации тормозят пока формирование судебной практики по статьям главы 28 УК.

Хотя предусмотренные составы компьютерных преступлений не охватывают полностью всех видов возможных компьютерных посягательств, в целом они вполне работоспособны и уже сейчас выполняют свою роль. Однако, позитивность произошедших перемен в нашем законодательстве очевидна.

Вопросы для самоконтроля:

1. Назовите виды составов уголовных преступлений в области защиты государственной тайны.

2. Перечислите виды преступлений в области компьютерной информации, предусмотренные Уголовным Кодексом РФ.

3. Каковы виды ответственности за нарушение законодательства о защите информации, не составляющей государственной тайны?

Тема 8.

ВОПРОСЫ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ в сфере информации

Тематические вопросы:

8.1. Информация как объект интеллектуальной собственности.

8.2. Основы авторского права в сфере информационных технологий.

8.2.1. Основные понятия в области авторского права в сфере

информационных технологий.

8.2.2. Возникновение и объем авторских прав.

8.2.3. Возникновение и сроки действия авторского права.

8.2.4. Объем авторских прав и их ограничения.

8.2.6. Передача исключительных прав.

8.2.7. Официальная регистрация программ для ЭВМ и баз данных.

8.3. Основы патентного права.

8.3.1. Условия патентноспособности изобретений, полезных моделей и

промышленных образцов.

8.3.2. Права автора и патентообладателя.

8.3.3. Получение патента.

8.3.4. Регистрация и выдача патента на секретное изобретение.

8.4. Ответственность за нарушения законодательства в сфере

авторских прав.

8.5. Ответственность за нарушения законодательства в сфере

патентных прав.

8.1. Информация как объект интеллектуальной собственности.

Статья 138 Гражданского Кодекса РФ гласит:

«…В случаях и в порядке, установленных настоящим Кодексом и другими законами, признается исключительное право (интеллектуальная собственность ) гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.).

Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя….»

Отнесение интеллектуальной собственности к объектам гражданских прав носит принципиальный характер. Интеллектуальная собственность - новый законодательный термин. Научиться оценивать и эффективно использовать интеллектуальную собственность в экономическом обороте нам еще предстоит.

Стержневую основу гражданского законодательства о собственности составил Закон «О собственности в РСФСР» от 24 декабря 1990 г. Он привел к полному признанию в России права частной собственности на основе равенства всех форм собственности. Новая идеология с логичной неизбежностью вызвала к жизни новеллу, устанавливающую, что «продукты интеллектуального и творческого труда могут быть объектами права интеллектуальной собственности» (ст. 2 п. 4).

Понятие интеллектуальной собственности ранее не фигурировало в советском гражданском законодательстве. Социалистическая экономика базировалась на жестких планово-административных началах при абсолютном преобладании государственной («общенародной») собственности. Она же породила и правовой режим, при котором признавались отношения лишь по поводу фактической передачи результатов творческой деятельности, но не по поводу какого-либо интеллектуального права на них, закрепленного за творцом, автором. Право на продукты духовного производства признавалось за государством, фактическое же их использование осуществлялось в рамках организационно-правовых отношений, где не было места для права интеллектуальной собственности. Был внедрен императив, согласно которому автор произведения науки, литературы и искусства не располагал исключительным правом на использование результата своей творческой деятельности и мог использовать произведение только через соответствующую «социалистическую организацию».

Что же касается важнейшего по экономической значимости объекта интеллектуальной (промышленной) собственности - изобретения, то оно в советский период охранялось не патентом, закрепляющим монопольное право изобретателя, а авторским свидетельством, призванным всецело обеспечить исключительное право государства на использование изобретения. Тем самым промышленная собственность исключалась из экономического оборота.

Ныне в России законодательно закреплен институт интеллектуальной собственности; государство лишилось привычной многолетней монополии на практически безвозмездное использование результатов духовной творческой деятельности; теперь все усилия должны быть направлены на обеспечение высокого уровня охраны интеллектуальной собственности и защиты прав и интересов ее создателей.

Правоотношения интеллектуальной собственности – часть гражданского законодательства. В то же время ГК не может, да и не призван воспринять в полной мере все законодательные нормы в названной области.

Основной массив законодательного регулирования содержится в специальных законах и многочисленных нормативно-правовых актах. Примечательна в этом отношении норма п. «о» ст. 71 Конституции РФ, которая устанавливает, что в ведении Российской Федерации находятся гражданское законодательство и, наряду с ним, правовое регулирование интеллектуальной собственности. Очевидно, данная норма Конституции отражает особое место интеллектуальной собственности в системе гражданского законодательства, показывая некую обособленность ее от традиционных институтов вещного и обязательственного права.

Интеллектуальная собственность включает в себя только те результаты, на которые могут быть установлены и защищены исключительные (монопольные) права. Иными словами, речь идет о строго определенной системе институтов, относящихся либо к патентоспособным и регистрируемым в особом порядке объектам промышленной собственности, либо к объектам не регистрируемым, но охраняемым от незаконного копирования или присвоения (авторские произведения, секреты производства и др.).

Различные виды научно-технической продукции и документации, многообразные знания и сведения, содержащиеся в источниках информации, невостребованные идеи, теории, концепции, методы, способы и иные творческие результаты сами по себе не могут быть защищены исключительными (монопольными) правами , хотя они активно используются в экономическом обороте.

Статья 138 ГК не предусматривает перечня объектов интеллектуальной собственности, а группирует их на две категории: права на результаты интеллектуальной деятельности и права на приравненные к ним средства индивидуализации юридического лица, продукции, выполняемых работ или услуг.

В настоящее время в Российской Федерации создана законодательная основа для охраны интеллектуальной собственности:

а) Патентный закон РФ;

б) Закон РФ о товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров;

в) Закон РФ о правовой охране топологий интегральных микросхем;

г) Закон РФ о правовой охране программ для электронных вычислительных машин и баз данных;

д) Закон РФ об авторском праве и смежных правах;

е) Закон РФ о селекционных достижениях.

Наряду с названными законами имеется множество нормативно-правовых актов о пошлинах за патентование и регистрацию соответствующих объектов промышленной собственности, а также актов, касающихся порядка и правил составления и подачи заявок на регистрацию тех или иных объектов, рассмотрения и выдачи охранных документов и т.п.

Во второй части ст. 138 ГК говорится: «Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя».

Заложенная в данной норме ключевая идея авторской монополии позволяет правообладателю свободно распоряжаться принадлежащим ему исключительным правом преимущественно на основе договора о передаче этого права либо лицензионного договора. Иными словами, правообладатель может передавать исключительное право другому лицу или выдавать разрешение (лицензию) другому лицу на такое использование.

В современных рыночных условиях правовые и экономические формы и способы использования автором (правообладателем) своих исключительных прав заметно расширились.

8.2. Основы авторского права в сфере информационных технологий.

В настоящий момент основными нормативными актами, регламентирующими авторское право в области программного обеспечения, являются Закон Российской Федерации «О правовой охране программ для ЭВМ и баз данных» и Закон Российской Федерации «Об авторском праве и смежных правах». Эти законы следует рассматривать взаимосвязано, т.к. их положения непосредственно затрагивают правовую охрану программ для персональных компьютеров.

Особенность применения этих нормативно-правовых актов, заключается в том, что Закон «Об авторском праве и смежных правах» ссылается на Закон РФ «О правовой охране программ для ЭВМ и баз данных», как на приоритетный нормативный акт, но в постановлении о введении в действие Закона РФ «Об авторском праве и смежных правах» указано, что нормативные акты, которые были приняты ранее (в том числе и Закон РФ «О правовой охране программ для ЭВМ и баз данных»), применяются в части, не противоречащей новому закону.

8.2.1. Основные понятия в области авторского права в сфере информационных технологий.

Первоначально необходимо познакомиться с рядом основных понятий, используемых в указанных законодательных актах:

· программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения;

· база данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ;

· адаптация программы для ЭВМ или базы данных - это внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя;

· модификация (переработка) программы для ЭВМ или базы данных - это любые их изменения, не являющиеся адаптацией;

· декомпилирование программы для ЭВМ - это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ;

· воспроизведение программы для ЭВМ или базы данных - это изготовление одного или более экземпляров программы для ЭВМ или базы данных в любой материальной форме, а также их запись в память ЭВМ;

· распространение программы для ЭВМ или базы данных - это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей;

· выпуск в свет (опубликование) программы для ЭВМ или базы данных - это предоставление экземпляров программы для ЭВМ или базы данных с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений;

· использование программы для ЭВМ или базы данных - это выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме). Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных.

8.2.2. Объекты и субъекты правовой охраны.

Установлено, что правовая охрана распространяется на любые программы для ЭВМ и базы данных, как выпущенные в свет, так и не выпущенные в свет, представленные в объективной форме, независимо от их материального носителя, назначения и достоинства.

Под объективной формой выражения программы для ЭВМ понимается такая форма, которая позволяет лицам, не являющимся ее авторами ознакомиться с ней (например, в виде распечатки исходного текста программы на каком-либо языке программирования на бумажном носителе).

Иными видами материальных носителей являются жесткие диски компьютеров, дискеты, CD-ROM диски и т.п., на которых обычно записывается программа для ЭВМ в форме объектного кода (т.е. в машиночитаемой форме).

Установлено, что назначение и достоинство программы для ЭВМ не имеют значения для ее охраны авторским правом. Это может вызвать определенное удивление. Например, охраняется ли авторским правом заведомо вредоносная программа для ЭВМ (программа - вирус)? Или, например, настолько плохо созданная программа для ЭВМ, что практически каждый ее прогон приводит к «зависанию» компьютера? Закон о ПрЭВМ и БД на оба вопроса однозначно отвечает - «да, охраняется, как любой выраженный в объективной форме результат творческой деятельности». Могут ли такие программы опубликовываться и распространяться? Конечно, нет! Последствия, установленные, в том числе, и уголовным законодательством, скорее всего, у большинства авторов подобных (в частности, вредоносных) программ для ЭВМ отобьют охоту эти действия осуществлять.

Предусмотренная охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код.

Под «базой данных» понимается объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Охрана базы данных (представляющей собой результат творческого труда по подбору и организации данных) в качестве сборника характеризуется рядом особенностей. В частности, установлено, что базы данных охраняются независимо от того, являются ли данные, на которых они основаны или которые они включают, объектами авторского права. Авторское право на базу данных, состоящую из материалов, не являющихся объектами авторского права, принадлежит лицам, создавшим базу данных. Если же база данных состоит из охраняемых произведений, то авторское право на нее признается лишь при соблюдении авторского права на каждое из входящих в ее состав произведений, т.е. установление факта нарушения авторского права на любое из произведений, включенных в состав базы данных, является основанием отнесения такой базы данных к числу неохраноспособных объектов. Кроме того, авторское право на каждое из произведений, включенных в базу данных, сохраняется, и их использование может осуществляться независимо от такой базы данных.

Таким образом, составителю базы данных для включения в ее состав любого охраняемого произведения, требуется предварительно получить согласие автора или иного правообладателя такого произведения на осуществление этого действия. В то же время сами они, дав такое разрешение, могут продолжать использовать свои произведения по собственному усмотрению (без нарушения положений соответствующего договора). Вместе с тем, авторское право на базу данных не препятствует другим лицам осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в эту базу данных. Иными словами, это положение допускает создание баз данных какими-либо лицами с использованием тех же произведений и иных материалов, включенных в ранее созданную другими лицами базу данных. На такую вновь созданную базу данных будет распространяться авторское право, если она явилась результатом творческой деятельности.

Программы для ЭВМ и базы данных относятся обоими законами к объектам авторского права. Особенность авторского права состоит в распространении охраны на форму представления информации (например, конкретный текст), а не на содержание информации. В связи с этим предоставляемая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ или базы данных или какого-либо их элемента, в том числе, на идеи и принципы организации интерфейса и алгоритма, а также языки программирования.

Субъектом авторского права на программы для ЭВМ и базы данных признается правообладатель, под которым понимаются автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора.

Автором программы для ЭВМ или базы данных признается физическое лицо, в результате творческой деятельности которого они созданы. В случае создания этих объектов совместной творческой деятельностью двух или более физических лиц, то независимо от того, состоит ли программа для ЭВМ или база данных из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ или базы данных. Если части программы для ЭВМ или базы данных имеют самостоятельное значение, каждый из авторов имеет право авторства на созданную им часть.

Авторское право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель. Любая передача прав на материальный носитель не влечет за собой передачи каких-либо авторских правомочий на программы для ЭВМ и базы данных. Другими словами, передача дискеты или CD-ROM с записанной на них программой для ЭВМ или базой данных правообладателем третьему лицу не означает передачи ему каких-либо прав на соответствующую программу для ЭВМ или базу данных.

8.2.3. Возникновение и сроки действия авторского права.

Авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Для признания и осуществления авторского права на программу для ЭВМ или базу данных не требуется депонирования, регистрации или соблюдения иных формальностей.

Для оповещения о своих правах правообладатель может, начиная с первого выпуска в свет программы для ЭВМ или базы данных, использовать знак охраны авторского права, состоящий из трех элементов: буквы C в окружности; наименования (имени) правообладателя; года первого выпуска программы для ЭВМ или базы данных в свет.

Авторское право действует с момента создания программы для ЭВМ или базы данных в течение всей жизни автора и 50 лет после его смерти, считая с 1 января года, следующего за годом смерти автора. В случае соавторства срок окончания действия авторского права на программу для ЭВМ и базу данных, созданные в соавторстве, исчисляется со времени смерти последнего автора, пережившего других соавторов.

Что касается программ для ЭВМ или баз данных, которые выпущены в свет анонимно или под псевдонимом, то авторское право на них действует с момента их выпуска в свет в течение 50 лет. Если автор программы для ЭВМ или базы данных, выпущенных в свет анонимно или под псевдонимом, раскроет свою личность в течение указанного срока или принятый автором псевдоним не оставляет сомнений в его личности, то применяется общий, указанный выше срок охраны.

Если программа для ЭВМ или база данных, были впервые выпущены в свет после смерти автора, авторское право на них действует в течение 50 лет после их выпуска в свет. Исчисление установленных сроков, при этом, начинается с 1 января года, следующего за годом, в котором имел место юридический факт, являющийся основанием для начала течения срока.

В отношении личных прав установлено, что они охраняются бессрочно.

8.2.4. Объем авторских прав и их ограничения.

Авторские права состоят из совокупности личных и исключительных прав.

Автору программы для ЭВМ или базы данных независимо от его исключительных (имущественных) прав принадлежат следующие личные права:

· право авторства - то есть право признаваться автором программы для ЭВМ или базы данных;

· право на имя - то есть право определять форму указания имени автора в программе для ЭВМ или базе данных: под своим именем, под условным именем (псевдонимом) или анонимно;

· право на неприкосновенность (целостность) - то есть право на защиту как самой программы для ЭВМ или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора;

· право на обнародование программы для ЭВМ или базы данных - то есть право обнародовать или разрешать обнародовать путем выпуска в свет (опубликования) программы для ЭВМ или баз данных, включая право на отзыв.

Личные права являются непередаваемыми и неотчуждаемыми.

Автору программы для ЭВМ или базы данных или иному правообладателю принадлежит также исключительное право осуществлять и (или) разрешать осуществление ряда действий:

· воспроизведение программы для ЭВМ или базы данных (полное или частичное) в любой форме, любыми способами, под которым понимается изготовление одного или более экземпляров этих произведений в любой материальной форме, а также их запись в память ЭВМ;

· распространение экземпляров программы для ЭВМ или базы данных (любым способом), т.е. предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей;

· модификация программы для ЭВМ или базы данных, в том числе перевод программы для ЭВМ или базы данных с одного языка на другой, под которой понимаются любые их изменения, не являющиеся адаптацией. (включая перевод как частный случай модификации).

· иное использование программы для ЭВМ или базы данных, например, право на их ввоз (импорт) в целях последующего распространения.

Исключительное право правообладателя в некоторых случаях ограничивается.

Например, положение об «исчерпании» прав, в соответствии с которым перепродажа или передача иным способом права собственности либо иных вещных прав на экземпляр программы для ЭВМ или базы данных после первой продажи или другой передачи права собственности на этот экземпляр допускается без согласия правообладателя и без выплаты ему дополнительного вознаграждения.

Кроме того, лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без получения разрешения автора или иного обладателя исключительных прав на использование произведения и без выплаты дополнительного вознаграждения:

· осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок (в отношении одной ЭВМ или одного пользователя в сети, если иное не предусмотрено договором с правообладателем);

· осуществлять адаптацию программы для ЭВМ или базы данных;

· изготавливать или поручать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости.

Установлено также, что лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения декомпилировать или поручать декомпилирование с тем, чтобы изучать кодирование и структуру этой программы в целях взаимодействия программы с другими программами и в отношении только тех частей программы для ЭВМ, которые необходимы для организации такого взаимодействия.

Следует подчеркнуть относительную условность границы между адаптацией и модификацией программы для ЭВМ. Если какое-либо лицо произвело изменения в программе для своей личной ПЭВМ будучи законным конечным пользователем, то это действие может рассматриваться как адаптация данной программы. Но если это же лицо начнет распространение измененной таким образом программы для ЭВМ для других пользователей данного класса ПЭВМ, то такие изменения будут рассматриваться уже как модификация программы для ЭВМ. При этом как модификация, так и распространение модифицированной программы для ЭВМ потребуют специального разрешения законного правообладателя.

8.2.5. Особенности авторского права на служебные программы для ЭВМ и базы данных.

Значительное число программ для ЭВМ и баз данных создаются их авторами в связи с выполнением ими своих трудовых обязанностей или по заданию их работодателей, поэтому четкое правовое регламентирование отношений этих субъектов между собой носит чрезвычайно важный характер.

Законом установлено, что исключительные права на программу для ЭВМ или БД, созданные работником (автором) в связи с выполнением трудовых обязанностей или по заданию работодателя, принадлежит работодателю, если в договоре между ним и работником (автором) не предусмотрено иное. При этом в случае, если исключительное право на программу для ЭВМ или базу данных принадлежит работодателю, работник (автор) имеет право на вознаграждение, порядок выплаты и размер которого устанавливаются договором между работником (автором) и работодателем.

Следует отметить необходимость для работодателя четкой и однозначной документальной фиксации либо конкретных служебных обязанностей своего работника (автора программ для ЭВМ и/или баз данных) по созданию таких произведений, либо выдачи ему служебного задания (в частности, технического задания), причем обязательно в письменной форме. Служебные обязанности работника могут быть установлены или утвержденной должностной инструкцией, или закреплены в одном из указанных ниже видов договоров, заключаемых работодателем со своим работником.

Одной из форм реализации договорных отношений является договор разработчика программ для ЭВМ и БД с работодателем. Такой договор может содержать как условия, касающиеся использования готовой программы для ЭВМ или БД, так и условия их создания. Они могут быть отражены как в договоре только на использование, так и в договоре на создание и использование программы для ЭВМ или БД (авторском договоре заказа), в зависимости от конкретных интересов сторон. Подобные договоры заказа могут заключаться при выдаче работнику работодателем очередного задания на разработку конкретных программы для ЭВМ или БД.

Исключительное право на программу для ЭВМ или базу данных, созданные при выполнении работ по государственному контракту для федеральных государственных нужд или нужд субъекта Российской Федерации, принадлежит исполнителю (подрядчику), если государственным контрактом не установлено, что это право принадлежит Российской Федерации или субъекту Российской Федерации, от имени которых выступает государственный заказчик.

В случае, если исключительное право на программу для ЭВМ или базу данных принадлежит не Российской Федерации или субъекту Российской Федерации, правообладатель по требованию государственного заказчика обязан заключить с указанными им лицом или лицами договор о безвозмездном предоставлении права на использование программы для ЭВМ или базы данных при изготовлении поставляемых товаров или выполнении подрядных работ для федеральных государственных нужд или нужд субъекта Российской Федерации.

Вознаграждение автору программы для ЭВМ или базы данных, не являющемуся правообладателем, выплачивается лицом, получившим исключительное право в соответствии с упомянутым выше условием. Порядок выплаты и размер вознаграждения устанавливаются договором между автором и правообладателем.

8.2.6. Передача исключительных прав.

Исключительные права на программу для ЭВМ или базу данных могут быть переданы полностью или частично другим физическим или юридическим лицам по договору, который в общем случае заключается в письменной форме. Предусмотрено, что при продаже и предоставлении массовым пользователям доступа к программам для ЭВМ и базам данных допускается применение особого порядка заключения договоров, например, путем изложения типовых условий договора на передаваемых экземплярах программ для ЭВМ и баз данных (так называемые «оберточные» лицензии).

Если автор, создал свою программу для ЭВМ или базу данных в инициативном порядке, он может либо самостоятельно начать ее реализацию пользователям на основе авторских договоров о передаче права на использование, либо привлечь для этого иных лиц (дилеров, дистрибьюторов) на основе заключаемых с ними договоров о передаче права на тиражирование (воспроизведение) и распространение. Дилеры же будут распространять такую программу для ЭВМ или базу данных конечным пользователям на основе договоров о передаче права на использование.

Договоры о передаче исключительных прав на программы для ЭВМ и базы данных должны содержать следующие существенные условия:

· объем и способы использования;

· порядок выплаты и размер вознаграждения;

· срок действия договора.

При продаже и предоставлении массовым пользователям доступа к программам для ЭВМ и базам данных допускается применение особого порядка заключения договоров, например, путем изложения типовых условий договора на передаваемых экземплярах программ для ЭВМ и баз данных. Такой вид договоров обычно называют «оберточными» лицензиями (shrinkwraр license), которыми лицо выражает свою волю установить правоотношение, не в форме устного или письменного волеизъявления, а своим поведением (действиями), по которому можно сделать заключение о таком намерении.

Отечественная и зарубежная практика свидетельствует о том, что многие фирмы одновременно с «оберточными» лицензиями применяют регистрационные карты конечных пользователей программ для ЭВМ и баз данных, в которых указывается полное наименование обладателя исключительных прав на эту программу для ЭВМ или базу данных, перечень преимуществ, которые дает заполнение пользователем регистрационной карты и ее отправление правообладателю (в частности, бесплатное информационное обслуживание по вопросам, связанным с последующими модификациями и усовершенствованиями, организуемыми выставками, семинарами, курсами и т.д., иные льготы). Далее, в регистрационной карте предусматриваются заполняемые пользователем графы: фамилия, имя и отчество пользователя; его адрес; телефон; факс; адрес электронной почты; дата заполнения и его подпись.

8.2.7. Официальная регистрация программ для ЭВМ и баз данных.

Авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Для признания и осуществления авторского права на программы для ЭВМ и базы данных не требуется депонирования, регистрации или соблюдения иных формальностей. Сам факт создания программы для ЭВМ или базы данных в объективной форме является основанием возникновения авторского права на эти объекты. Поэтому предусмотренная Законом их официальная регистрация не является правоустанавливающей, а носит исключительно факультативный характер.

Правообладатель всех исключительных прав на программу для ЭВМ или базу данных (за исключением программ для ЭВМ и баз данных, содержащих сведения, составляющие государственную тайну) непосредственно или через своего представителя в течение срока действия авторского права по своему желанию могут зарегистрировать их в федеральном органе исполнительной власти по интеллектуальной собственности путем подачи в установленном Законом о ПрЭВМ и БД порядке депонируемой заявки.

В настоящее время функции этого органа, согласно Указу Президента Российской Федерации от 11.09.97 № 1008 и постановлению Правительства Российской Федерации от 19.09.97 № 1203, возложены на Российское агентство по патентам и товарным знакам (Роспатент), в составе которого организован Федеральный институт промышленной собственности (ФИПС). Отдел регистрации программ для ЭВМ, баз данных и топологий интегральных микросхем ФИПС в настоящее время и занимается приемом заявок на официальную регистрацию программ для ЭВМ и баз данных.

Заявка на официальную регистрацию программы для ЭВМ или базы данных (далее - заявка на регистрацию) должна относиться к одной программе для ЭВМ или одной базе данных.

Заявка на регистрацию должна содержать:

· заявление на официальную регистрацию программы для ЭВМ или базы данных с указанием правообладателя, а также автора, если он не отказался быть упомянутым в качестве такового, и их местонахождения (местожительства);

· депонируемые материалы, идентифицирующие программу для ЭВМ или базу данных, включая ;

· документ, подтверждающий уплату регистрационного сбора в установленном размере или основания для освобождения от уплаты регистрационного сбора, а также для уменьшения его размера.

должен содержать следующие сведения, предназначенные для последующей публикации в официальном бюллетене:

а) фамилию, имя и отчество (если оно имеется) каждого автора в последовательности, указанной в заявлении и дополнении к нему, если автор не отказался быть упомянутым при публикации сведений об официальной регистрации программы для ЭВМ или базы данных. В случае желания автора быть упомянутым при публикации под псевдонимом в е вместо имени автора приводится его псевдоним;

б) фамилию, имя и отчество (если оно имеется) или наименование правообладателя. Если в качестве правообладателя выступают два и более лица приводится имя или наименование каждого из них в последовательности, указанной в заявлении и дополнении к нему;

в) название программы для ЭВМ или базы данных (так, как оно указано в заявлении);

г) аннотацию, в которой раскрывается назначение, область применения и функциональные возможности программы для ЭВМ или базы данных;

д) тип реализующей ЭВМ;

е) язык программирования (для программы для ЭВМ);

ж) вид и версия системы управления базой данных (для базы данных);

з) вид и версию операционной системы;

и) объем программы для ЭВМ или базы данных в машиночитаемой форме в килобайтах.

За осуществление действий, связанных с официальной регистрацией программ для ЭВМ, баз данных и топологий интегральных микросхем (ИМС), взимаются регистрационные сборы в следующем порядке[15] :

1) за подачу заявки на официальную регистрацию программы для ЭВМ, базы данных, топологии ИМС взимается регистрационный сбор в размере 1000 рублей в случае, если заявителем является юридическое лицо (лица), и в размере 500 рублей, если заявителем является физическое лицо (лица);

2) за внесение в Реестр программ для ЭВМ, Реестр баз данных, Реестр топологий ИМС сведений об официальной регистрации программы для ЭВМ, базы данных, топологии ИМС взимается регистрационный сбор в 400 рублей в случае, если заявителем является юридическое лицо (лица), и 200 рублей, если заявителем является физическое лицо (лица);

3) за выдачу свидетельства об официальной регистрации программы для ЭВМ, базы данных, топологии ИМС (далее именуется - свидетельство о регистрации) взимается регистрационный сбор в размере 200 рублей за свидетельство, выданное каждому из правообладателей зарегистрированной программы для ЭВМ, базы данных, топологии ИМС, и 100 рублей - за свидетельство, выданное каждому из авторов зарегистрированной программы для ЭВМ, базы данных, топологии ИМС, если он не является правообладателем;

4) за публикацию сведений об официально зарегистрированной программе для ЭВМ, базе данных, топологии ИМС в официальном бюллетене, издаваемом федеральным органом исполнительной власти по интеллектуальной собственности, взимается регистрационный сбор в размере 400 рублей в случае, если заявителем является юридическое лицо (лица), и 200 рублей, если заявителем является физическое лицо (лица).

После поступления заявки на регистрацию проверяется наличие необходимых документов и их соответствие формальным требованиям. При положительном результате проверки программа для ЭВМ или база данных вносятся соответственно в Реестр программ для ЭВМ или Реестр баз данных, заявителю выдается свидетельство об официальной регистрации, а сведения о зарегистрированных программах для ЭВМ и базах данных публикуются в официальном бюллетене федерального органа исполнительной власти по интеллектуальной собственности.

8.3. Основы патентного права.

Отношения, возникающие в связи с правовой охраной и использованием изобретений, полезных моделей и промышленных образцов, регулируются Патентным законом РФ от 23 сентября 1992 г. № 3517-I.

Осуществление государственной политики в сфере правовой охраны изобретений, полезных моделей и промышленных образцов и предусмотренных настоящим Законом функций в этой сфере возлагается на федеральный орган исполнительной власти по интеллектуальной собственности.

Права на изобретение, полезную модель, промышленный образец охраняются законом и подтверждаются соответственно патентом на изобретение, патентом на полезную модель и патентом на промышленный образец .

Патент удостоверяет приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец.

Патент на изобретение действует до истечения двадцати лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. При этом срок, на который продлевается действие патента на изобретение, не может превышать пять лет.

Патент на полезную модель действует до истечения пяти лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. Срок действия патента на полезную модель может быть продлен федеральным органом исполнительной власти по интеллектуальной собственности по ходатайству патентообладателя, но не более чем на три года.

Патент на промышленный образец действует до истечения десяти лет с даты подачи заявки в федеральный орган исполнительной власти по интеллектуальной собственности. Срок действия патента на промышленный образец может быть продлен федеральным органом исполнительной власти по интеллектуальной собственности по ходатайству патентообладателя, но не более чем на пять лет.

Объем правовой охраны, предоставляемой патентом на изобретение или полезную модель, определяется их формулой . Для толкования формулы изобретения и формулы полезной модели могут использоваться описание и чертежи.

Объем правовой охраны, предоставляемой патентом на промышленный образец, определяется совокупностью его существенных признаков , нашедших отражение на изображениях изделия и приведенных в перечне существенных признаков промышленного образца.

Положения Патентного закона распространяются на секретные изобретения (изобретения, содержащие сведения, составляющие государственную тайну) с особенностями их правовой охраны и использования. Правовая охрана в соответствии с Патентным законом не предоставляется полезным моделям и промышленным образцам, содержащим сведения, составляющие государственную тайну.

8.3.1. Условия патентноспособности изобретений, полезных моделей

и промышленных образцов.

В качестве изобретения охраняется техническое решение в любой области, относящееся к продукту (в частности, устройству, веществу, штамму микроорганизма, культуре клеток растений или животных) или способу (процессу осуществления действий над материальным объектом с помощью материальных средств). Изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и

Изобретение является новым , если оно не известно из уровня техники.

Изобретение имеет изобретательский уровень , если оно для специалиста явным образом не следует из уровня техники. Уровень техники включает любые сведения, ставшие общедоступными в мире до даты приоритета изобретения.

Изобретение является промышленно применимым , если оно может быть использовано в промышленности, сельском хозяйстве, здравоохранении и других отраслях деятельности.

Не считаются изобретениями в смысле положений настоящего Закона, в частности:

· открытия, а также научные теории и математические методы;

· решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей;

· правила и методы игр, интеллектуальной или хозяйственной деятельности;

· программы для электронных вычислительных машин;

· решения, заключающиеся только в представлении информации.

Не признаются патентоспособными :

· сорта растений, породы животных;

· топологии интегральных микросхем;

· решения, противоречащие общественным интересам, принципам гуманности и морали.

В качестве полезной модели охраняется техническое решение, относящееся к устройству.

Полезная модель признается соответствующей условиям патентоспособности, если она является новой и промышленно применимой .

Полезная модель является новой , если совокупность ее существенных признаков не известна из уровня техники.

Полезная модель является промышленно применимой , если она может быть использована в промышленности, сельском хозяйстве, здравоохранении и других отраслях деятельности.

В качестве полезных моделей правовая охрана не предоставляется :

· решениям, касающимся только внешнего вида изделий и направленным на удовлетворение эстетических потребностей;

· топологиям интегральных микросхем;

· решениям, противоречащим общественным интересам, принципам гуманности и морали.

В качестве промышленного образца охраняется художественно-конструкторское решение изделия промышленного или кустарно-ремесленного производства, определяющее его внешний вид.

Промышленному образцу предоставляется правовая охрана, если он является новым и оригинальным .

Промышленный образец признается новым , если совокупность его существенных признаков, нашедших отражение на изображениях изделия и приведенных в перечне существенных признаков промышленного образца не известна из сведений, ставших общедоступными в мире до даты приоритета промышленного образца.

Промышленный образец признается оригинальным , если его существенные признаки обусловливают творческий характер особенностей изделия.

К существенным признакам промышленного образца относятся признаки, определяющие эстетические и (или) эргономические особенности внешнего вида изделия, в частности форма, конфигурация, орнамент и сочетание цветов.

Не признается обстоятельством, препятствующим признанию патентоспособности промышленного образца, такое раскрытие информации, относящейся к промышленному образцу, автором, заявителем или любым лицом, получившим от них прямо или косвенно эту информацию, при котором сведения о сущности промышленного образца стали общедоступными, если заявка на промышленный образец подана в федеральный орган исполнительной власти по интеллектуальной собственности не позднее шести месяцев с даты раскрытия информации. При этом обязанность доказывания данного факта лежит на заявителе.

Не признаются патентоспособными промышленными образцами решения:

· обусловленные исключительно технической функцией изделия;

· объектов архитектуры (кроме малых архитектурных форм), промышленных, гидротехнических и других стационарных сооружений;

· объектов неустойчивой формы из жидких, газообразных, сыпучих или им подобных веществ;

· изделий, противоречащих общественным интересам, принципам гуманности и морали.

8.3.2. Права автора и патентообладателя.

Автором изобретения, полезной модели, промышленного образца признается физическое лицо, творческим трудом которого они созданы. Если в создании изобретения, полезной модели или промышленного образца участвовало несколько физических лиц, все они считаются его авторами. Порядок пользования правами, принадлежащими авторам, определяется соглашением между ними.

Не признаются авторами физические лица, не внесшие личного творческого вклада в создание изобретения, полезной модели или промышленного образца, оказавшие автору (авторам) только техническую организационную или материальную помощь либо только способствовавшие оформлению прав на него и его использованию.

Право авторства является неотчуждаемым личным правом и охраняется бессрочно.

Патент выдается:

автору изобретения, полезной модели или промышленного образца;

работодателю в случаях, предусмотренных пунктом 2 настоящей статьи;

правопреемникам указанных лиц.

Право на получение патента на изобретение, полезную модель или промышленный образец, созданные работником (автором) в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебное изобретение, служебная полезная модель, служебный промышленный образец), принадлежит работодателю , если договором между ним и работником (автором) не предусмотрено иное.

содержание   ..  8  9  10   ..