ПРАВОВЫЕ МЕХАНИЗМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ЗАКОНОДАТЕЛЬСТВЕ РЕСПУБЛИКЕ БЕЛАРУСЬ И РОССИЙСКОЙ ФЕДЕРАЦИИ Кармаза К.И., Ерёмина А.Р.

DOI: 10Л2737/15307

Аннотация. Исследуются правовые механизмы обеспечения безопасности информации в информационных ресурсах и системах, закрепленные в законодательстве Республики Беларусь и Российской Федерации.

Ключевые слова: защита информации, информационная система, государственная тайна, электронный документ, электронная цифровая подпись.

Г осударственное регулирование в области защиты информации

осуществляется на основании утвержденных полномочными органами нормативно-правовых актов. Законодательство Республики Беларусь и Российской Федерации в области обеспечения безопасности информации, информационных ресурсов и систем представлено следующими документами.

• 1. Важным законом Беларуси в области информации и её защиты является Закон Республики Беларусь от 10 ноября 2008 г. №455-3 «Об информации, информатизации и защите информации». Законом оговаривается, что защите подлежат государственные секреты, коммерческие или профессиональные тайны, информация, в которой хранятся сведения об административных правонарушениях и иная информация, доступ к которой ограничен законодательными актами Республики Беларусь. Также Законом даются определения многим важным понятиям в области информации, информатизации и защите информации, таким как:
  • • информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  • • информационный ресурс - совокупность документированной информации, включая базы данных и знаний, организованной по определенным принципам и тематической направленности и используемой субъектами правоотношений в своей деятельности;
  • • информационная система - совокупность банков данных, информационных технологий и комплекса (комплексов) программнотехнических средств;
  • • защита информации - комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации.

В свою очередь, основоположным законодательным актом в России, регулирующим отношения в сфере защиты информации является Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации». Закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации.

В указанном законе используются следующие понятия:

• • информация - сведения (сообщения, данные) независимо от формы их представления;
• • информационные технологии - процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов;
• • информационная система - совокупность содержащейся в базах данных информации и обеспечение ее обработку информационных технологий и технических средств.
• 2. Правовые и организационные основы отнесения сведений к государственным секретам, защиты государственных секретов, осуществления иной деятельности в сфере государственных секретов в целях обеспечения национальной безопасности Республики Беларусь определяются Законом Республики Беларусь от 19 июля 2010 г. №170-3 «О государственных секретах».

В соответствии с Законом, государственными секретами являются государственные сведения, распространение которых может нанести ущерб национальной безопасности, обороноспособности и жизненно важным интересам Республики Беларусь. При этом государственные секреты подразделяются на:

• • государственные тайны - государственные сведения, разглашение которых может повлечь за собой тяжкие последствия для национальной безопасности, обороноспособности, экономических и политических интересов Республики Беларусь;
• • служебные тайны - государственные секреты, разглашение или утрата которых могут причинить существенный вред национальной безопасности Республики Беларусь, а также конституционным правам и свободам граждан. Сведения, составляющие служебную тайну, имеют характер отдельных данных, входящих в состав сведений, составляющих государственную тайну и не раскрывающих ее в целом.

Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» (ред. от 08.03.2015 № 23-ФЗ) регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Также в законе рассматриваются такие вопросы, как: полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты; сведения, которые могут быть отнесены к государственной тайне в разных областях; принципы засекречивания сведений, степени секретности сведений, порядок отнесения сведений к государственной тайне; порядок рассекречивания сведений, а также носителей сведений, составляющих государственную тайну; порядок передачи сведений, составляющих государственную тайну; защита государственной тайны.

3. Важным законопроектом в области электронного документооборота в Беларуси является Закон Республики Беларусь от 28 декабря 2009 г. №113-3 «Об электронном документе и электронной цифровой подписи», который задаёт правовые условия использования электронной цифровой подписи (ЭЦП) в электронных документах, при соблюдении которых ЭЦП является равнозначной собственноручной подписи. Согласно Закону, ЭЦП - это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности. ЭЦП используется для удостоверения информации, составляющей общую часть электронного документа; подтверждения целостности и подлинности электронного документа, а также может применяться как аналог собственноручной подписи или оттиска печати.

В России с 2011 года действует Закон Российской Федерации от 06 апреля 2011 № 63-ФЗ (ред. от 28 июня 2014 г.) «Об электронной подписи». Закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Согласно закону, ЭП - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Кармаза Карина Ивановна, студентка 2 курса факультета математики и информатики Гродненского государственного университета имени Я. Купалы, г. Гродно, Беларусь

Ерёмина Александра Рафаэловна, кандидат физико-математических наук, доцент кафедры системного программирования и компьютерной безопасности Гродненского государственного университета имени Я. Купалы, г. Гродно, Беларусь

УДК 004.056