Диссертация (1139186), страница 24
Текст из файла (страница 24)
Функция информационнойбезопасности состоит в обеспечении государством защищенности баз данных,телекоммуникационного оборудования и сетей, а также различных видовинформации (речь идет, прежде всего, об информации, касающейся национальнойбезопасности, а также о персональных данных индивидов). Для целей реализацииданной функции государством должен приниматься комплекс мер: правовых154Терещенко Л.К.
Правовой режим информации. С. 85.155Там же. С. 90.121(принятиеправовыхнорм,направленныхнаустановлениережимаконфиденциальности определенных видов информации, установление порядкадоступа к информации), организационных (учреждение исполнительных органовилиструктурныхподразделений,ответственныхзаинформационнуюбезопасность, в действующих исполнительных органах), технических (внедрениеразличных технических средств защиты информации, совершенствование изащита телекоммуникационной инфраструктуры).Таким образом, под информационной безопасностью следует пониматьсостояниезащищенностиинформацииителекоммуникационнойинфраструктуры, которое исключает несанкционированные доступ, обработку ираспространение информации и достигается правовыми, организационными итехническими мерами.
Информационная безопасность обеспечивается какгосударством, так и индивидами и организациями. Государство берет на себяфункцию информационной безопасности тогда, когда необходима защитапубличных интересов (таких, как национальная безопасность), а также тогда,когда необходимо законодательное установление прав индивидов и организацийна защиту персональных данных и иных видов конфиденциальной информации (вчастности, коммерческой тайны).ВИталииправовоерегулированиеинформационнойбезопасностисодержится в Кодексе электронного правительства 2006 г.
Устанавливается, чтогосударственные органы должны принимать планы по безопасности и повосстановлению информационных систем на случай возможных сбоев. Цельюпринятия таких планов является бесперебойное оказание услуг и обменинформацией между государственными органами и гражданами. Исполнительныеорганы государственной власти должны заключать между собой соглашения длякоординациисвоихдействий,обеспечениясовместимостипрограммногообеспечения и взаимного доступа к базам данных и технологиям.156156URL: http://www.tecnichenormative.it/OCSEItaly2012.pdf (дата обращения: 11.10.2013).122Одним из аспектов информационной безопасности является обеспечениеконфиденциальности персональных данных.
Как отмечается в зарубежнойдоктрине,вусловияхинформационногообществаконфиденциальностьинформации может быть обеспечена только при соблюдении ряда условий:наличие правовых гарантий защиты данных; принятие организационных мер,направленных на обеспечение режима конфиденциальности; использованиетехнических средств, позволяющих контролировать значительное количествоперсональных данных.157Различные правовые системы относятся к ценности конфиденциальностиперсональных данных по-разному. К примеру, в таких странах, как Франция,США, традиционно законодательство о защите персональных данных развивалоськак система норм об обеспечении конфиденциальности в сфере бизнеса и тольковпоследствии были приняты нормативные правовые акты, направленные нарегулирование отношений между государственными органами и индивидами поповоду персональных данных.
В других государствах принимались акты в сфереобработки персональных данных государственными органами (например, вИрландии). Наконец, третью группу государств составляют государства, вкоторых принимаемые правовые акты были направлены на установлениеобязанностей в сфере защиты персональных данных в отношении заранее неопределенного круга лиц (Бельгия, Канада).158 В таких государствах акты озащите персональных данных распространяются в равной степени как насубъектов предпринимательской деятельности, получающих информацию обиндивидах в ходе совершения коммерческих сделок, так и на государственныеорганы и государственных служащих, которые обрабатывают персональныеданные индивидов в связи с оказанием публичных услуг.
Последний подходпредставляется более обоснованным, поскольку природа персональных данных,предоставляемых государственным органам, и данных, получаемых от индивидов157Chatillon G. Confidence in E-Government: The Outlook for a Legal Framework for Personal Data and Privacy.158Ibid. P. 67.P. 68.123предпринимателями, идентична.
Соответственно, как правило, тождественны имеханизмы обработки персональных данных. В этой связи целесообразнопринятие нормативных правовых актов, имеющих широкий предмет правовогорегулирования, распространяющих свое действие как на государственные органы,так и на других операторов персональных данных. Данный подход в настоящеевремяполучаетнаиболееширокоераспространениеиприменяетсявгосударствах, впервые принимающих акты о защите персональных данных.Государствастараютсяперсональныхгармонизироватьданных,установитьправилаединоезащитыправовоеиобработкирегулирование,распространяющееся как на государственные органы, так и на организации.Однако в качестве исключений можно привести законодательства Франции иКанады, где существует четкое разделение между правилами, относящимися кгосударству, и правилами, относящимися к организациям.159Учитывая, что обработка персональных данных подвержена общимзакономерностям (что обусловлено природой персональных данных: это не чтоиное, как информация, относящаяся к физическому лицу), в различныхгосударствахвыработаныединыеправовыепринципыобеспеченияконфиденциальности персональных данных: ответственность лица, получившегодоступкперсональнымданным;необходимостьопределенияцелейиспользования персональных данных перед их сбором и обработкой; обязанностьлица, обрабатывающего персональные данные, получить предварительноесогласие субъекта персональных данных на их обработку; использованиеперсональных данных только для тех целей, для которых они былипредоставлены; необходимость обеспечения оператором персональных данных ихполноты, точности и актуальности; обязанность оператора персональных данныхпринять организационные и технические меры защиты персональных данных;открытость сведений о способах обработки оператором персональных данныхинформации; обязанность оператора персональных данных сообщать субъектам159Chatillon G.
Op. cit. P. 69.124персональных данных на основании их запросов о наличии в распоряжении такихоператоров персональных данных, а также о том, каким образом этиперсональные данные используются.Несмотря на наличие сформировавшихся единых правовых принциповзащитыперсональныхданных,конкретныемеханизмыобеспеченияконфиденциальности персональных данных в различных государствах имеютсвои особенности.В законодательных актах государств Европы, а также в директивахЕвропейского Союза гарантируется конфиденциальность персональных данных.Однако конфиденциальность персональных данных может быть нарушена дляцелейправоохранительнойдеятельности,расследованияпреступлений,уголовного судопроизводства и др.Так, например, в Европейском Союзе 15 марта 2006 г.
была принятаДиректива№2006/24/EC«Осохраненииданных,создаваемыхилиобрабатываемых в связи с предоставлением публичного доступа к электроннымкоммуникационным услугам и публичным коммуникационным сетям, и овнесении изменений в Директиву № 2002/58/ЕС»160, согласно которой лица,предоставляющие телекоммуникационные услуги или доступ к сетям, должнысохранять данные о пользователях в течение 24 месяцев с момента оказанияуслуги или доступа. Полиция или органы безопасности вправе затребоватьдетальную информацию об IP-адресах пользователей и времени отправки иполучения любых электронных сообщений, телефонных звонков.
Разрешение надоступ к такой информации уполномоченные органы должны получить у суда.В США до принятия Акта об электронном правительстве отношения,связанные с информационной безопасностью, регулировались Актом о защитечастной жизни 1974 г.161 и Актом о свободе информации 1966 г.162 (в которые в160URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:EN:PDF (дата обращения:11.10.2013).161URL: http://www.justice.gov/opcl/privstat.htm (дата обращения: 11.10.2013).162URL: http://www.justice.gov/oip/foia_updates/Vol_XVII_4/page2.htm (дата обращения: 11.10.2013).125конце XX в. вносились изменения, связанные с развитием новых технологий).Данныеактыраспространяютсвоедействиенаотношениямеждугосударственными органами и индивидами.На первый взгляд, данные акты имеют различные предметы правовогорегулирования: целью Акта о защите частной жизни является защитаконфиденциальности персональных данных, получаемых государственнымиорганами от индивидов, тогда как Акт о свободе информации направлен нараскрытие государственными органами информации о своей деятельности.Однако в доктрине справедливо отмечается, что существование двух статутов,имеющих противоположные цели, направлено на достижение баланса междуобщественным правом получать информацию о деятельности правительства иправом индивидов на защиту их частной жизни и персональных данных.163Как следует из Акта о защите частной жизни, любая обработкаперсональных данных, предоставленных индивидом государственному органу, несоответствующая целям предоставления такой информации органу, запрещается.Тем не менее, Актом устанавливается ряд исключений.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
