5) руководители подразделений федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности Российской Федерации, обороны Российской Федерации, внешней разведки, противодействия техническим разведкам и технической защиты информации, осуществляющих лицензирование видов деятельности, которые связаны с использованием и защитой сведений, составляющих государственную тайну.
7.2. Ответственность за нарушение законодательства о защите
информации, не содержащей сведений, составляющих
государственную тайну.
Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, не являющейся государственной тайной. В частности:
1) части 1 и 2 статьи 13.12 (Нарушение правил защиты информации) предусматривают ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда (часть 1 ст. 13.12); и за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой (часть 2 ст. 13.12).
Объектом правонарушений, предусмотренных данной статьей, является порядок защиты информации.
Объективная сторона предусмотренных ч. 1 настоящей статьи правонарушений может заключаться как в действии, так и в бездействии, а правонарушений, предусмотренных ч.2 - только в действии.
В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
– в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ от 21 июля 1993 г. «О государственной тайне»;
– в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информатизации и защите информации»;
– в отношении персональных данных - федеральным законом.
Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
Организации, выполняющие работы в области проектирования, производства средств защиты информации, должны иметь лицензии на данные виды деятельности.
Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ от 10 июня 1993 г. «О сертификации продукции и услуг».
Информационные системы органов государственной власти Российской Федерации и органов государственной власти ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Постановлением Правительства РФ от 26 июня 1995 г. утверждено Положение о сертификации средств защиты информации.
Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.
Дела об административных правонарушениях, предусмотренных частями 1 и 2 статьи 13.12, рассматривают органы, осуществляющие государственный контроль в области обращения и защиты информации.
2) часть 1 статьи 13.13 (Незаконная деятельность в области защиты информации) влечет наступление ответственности за занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.
Объектом правонарушений, предусмотренных данной статьей, является порядок осуществления деятельности в области защиты информации.
В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности. Объективная сторона предусмотренных настоящей статьей правонарушений может заключаться только в действии.
Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.
3) статья 13.14 (Разглашение информации с ограниченным доступом) предусматривает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если информация представляет собой государственную тайну - разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, в виде наложения административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда.
Объектом правонарушения, предусмотренного данной статьей, является порядок получения информации с ограниченным доступом.
Объективная сторона данного правонарушения состоит в действии, представляющем собой разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность – государственная тайна), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Запрещено привлекать к ответственности за разглашение и относить к информации с ограниченным доступом:
– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Отнесение информации к государственной тайне осуществляется в соответствии с Законом РФ от 21 июля 1993 г. «О государственной тайне». Отнесение информации к конфиденциальной осуществляется в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и т.д.).