Вы здесь

Статья 45. Защита информации и прав субъектов, участвующих в информационных процессах и информатизации

СТ 45 ТК ТС

1. Защита информации и прав субъектов, участвующих в информационных процессах и информатизации, осуществляется в порядке, установленном законодательством государств-членов таможенного союза.

2. Уровень защиты информации, обеспечиваемый программным техническим средством защиты информации, должен соответствовать категории информации. Соответствие уровня защиты информации определенной категории обеспечивается таможенными органами, в ведении которых находятся информационные ресурсы

Комментарий к Ст. 45 Таможенного кодекса Таможенного союза ЕврАзЭС

1. Частью 1 комментируемой статьи определено, что защите подлежат:

- непосредственно информация;

- права субъектов, участвующих в информационных процессах и информатизации.

Порядок защиты устанавливается национальным законодательством. Так, Федеральным законом от 27.07.2008 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" определены положения, касающиеся общих основ информационной защиты. В частности, ч. 1 ст. 16 Закона установлено, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Частью 5 ст. 16 указанного Закона установлено, что требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.

В настоящее время действуют совместный Приказ ФСБ России N 416 и Федеральной службы по техническому и экспортному контролю N 489 от 31.08.2010 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования". В соответствии с п. 6 утвержденных Требований защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

Что касается защиты прав субъектов, участвующих в информационных процессах и информатизации, то в качестве таковых ч. 4 ст. 16 Федерального закона от 27.07.2008 N 149-ФЗ называет обладателей информации (в частности таможенные органы) и оператора информационной системы, на которых возлагаются обязанности обеспечить:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

В силу ч. 3 ст. 6 Федерального закона от 27.07.2008 N 149-ФЗ обладатель информации вправе:

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

- использовать информацию, в том числе распространять ее, по своему усмотрению;

- передавать информацию другим лицам по договору или на ином установленном законом основании;

- защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

- осуществлять иные действия с информацией или разрешать осуществление таких действий.

В Федеральном законе от 27 ноября 2010 г. N 311-ФЗ защите информации таможенными органами посвящена ст. 101. Согласно ч. 1 указанной статьи создание программно-технических и иных средств защиты информации осуществляется по заказу таможенных органов в соответствии с законодательством РФ. Порядок использования программно-технических и иных средств защиты информации устанавливается ФТС России. Так, Приказом ФТС России от 25.10.2011 N 2187 утверждено Положение об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации. Данное Положение регулирует порядок получения и использования участниками ВЭД квалифицированной электронной подписи, которая признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и позволяет передавать информацию в электронной форме в процессе осуществления информационного обмена.

Следует отметить, что введение квалифицированной электронной подписи является способом реализации стандарта 7.4 Киотской конвенции, на основании которого национальное законодательство должно предусматривать электронные способы обмена коммерческой информацией в качестве альтернативы требованиям представления документов на бумажном носителе.

В силу ч. 2 ст. 101 Федерального закона от 27 ноября 2010 г. N 311-ФЗ контроль за соблюдением требований к использованию средств защиты информации осуществляют как ФТС России, так и иные федеральные органы исполнительной власти (например, ФСБ РФ и др.).

2. Часть 2 комментируемой статьи определяет, что защита информации имеет несколько уровней, каждый из которых должен соответствовать категории информации.

На основании ч. 2 ст. 5 Федерального закона от 27.07.2008 N 149-ФЗ информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Кроме того, в силу п. 5 Приказа ФСБ России N 416 и Приказа Федеральной службы по техническому и экспортному контролю N 489 от 31.08.2010 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

К I классу относятся информационные системы общего пользования Правительства РФ и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности РФ. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти, то есть ФТС России. Ко II классу относятся информационные системы общего пользования, не указанные выше.

Частью 2 комментируемой статьи также установлено, что таможенные органы, в ведении которых находятся информационные ресурсы, должны обеспечивать соответствие уровня защиты информации определенной категории. Ввиду наличия такой обязанности ч. 1 ст. 101 Федерального закона от 27 ноября 2010 г. N 311-ФЗ за таможенными органами было закреплено право по заказу на создание программно-технических средств защиты информации.