Правовое регулирование обеспечения информационной безопасности в Республике Беларусь и за рубежом

1. Субъекты и средства обеспечения информационной безопасности.

2. Структура системы правового обеспечения информационной безопасности.

3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

4. Защита прав и свобод в информационной сфере в условиях информатизации.

1. Субъекты и средства обеспечения информационной безопасности

Обеспечение информационной безопасности предполагает работу по двум основным направлениям: защиту информационной безопасности отдельных физических и юридических лиц и информационной безопасности государства в целом.

Целями защиты информационной безопасности физических и юридических лиц являются: защита реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия, а также обеспечение личной безопасности.

Целями защиты информационной безопасности государства являются: создание условий для успешного развития информационной структуры страны, реализация конституционных прав и свобод человека и гражданина в области получения информации и пользование ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, безусловном обеспечении законности и правопорядка, развития равноправного и взаимовыгодного международного сотрудничества.

Совокупность государственных органов, иных юридических лиц, а также физических лиц, обеспечивающих информационную безопасность, образует систему обеспечения информационной безопасности, которая является составной частью системы национальной безопасности.

В составе системы обеспечения информационной безопасности могут создаваться подсистемы (системы), ориентированные на решение задач по отдельным направлениям обеспечения информационной безопасности.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере.

Организационную структуру системы обеспечения информационной безопасности составляют:

1) глава государства – Президент Республики Беларусь;

2) парламент – Национальное собрание Республики Беларусь;

3) Совет Безопасности Республики Беларусь;

4) правительство – Совет Министров Республики Беларусь;

5) органы исполнительной власти;

6) специально уполномоченные государственные органы;

7) органы местного управления и самоуправления;

8) органы судебной власти;

9) межведомственные и государственные комиссии;

10) иные юридические лица, а также физические лица, осуществляющие деятельность в сфере информационной безопасности в соответствии с законодательством страны.

Специально уполномоченным государственным органом в сфере безопасности использования национального сегмента сети Интернет является Оперативно-аналитический центр при Президенте Республики Беларусь, который:

1) координирует деятельность государственных органов, поставщиков интернет-услуг по обеспечению безопасности информации при использовании информационных сетей, систем и ресурсов национального сегмента сети Интернет;

2) определяет по согласованию с Президентом Республики Беларусь перечень операторов электросвязи, имеющих право на пропуск международного трафика и присоединение к сетям электросвязи иностранных государств;

3) совместно с Министерством связи и информатизации устанавливает порядок ограничения доступа пользователей интернет-услуг к информации, запрещенной к распространению в соответствии с законодательными актами;

4) определяет порядок регистрации доменных имен в пространстве иерархических имен национального сегмента сети Интернет;

5) представляет Республику Беларусь в международных организациях по вопросам безопасности использования национального сегмента сети Интернет и осуществляет иные полномочия в соответствии с законодательными актами Республики Беларусь.

В целом, полномочия субъектов системы обеспечения информационной безопасности определяются Законом Республики Беларусь «Об информации, информатизации и защите информации» и специальным законодательством, закрепляющим их статус.

Основными функциями системы обеспечения информационной безопасности государства являются:

1) оценка состояния информационной безопасности, выявление и прогнозирование внутренних и внешних угроз информационной безопасности;

2) разработка комплексной системы правовых, экономических, технических и иных мер и методов, направленных на обеспечение информационной безопасности;

3) координация деятельности государственных органов, иных юридических лиц в сфере информационной безопасности;

4) защита охраняемой информации;

5) противодействие технической разведке;

6) развитие и совершенствование информационной инфраструктуры, индустрии информационных систем, технологий и услуг;

7) организация разработки государственных программ обеспечения информационной безопасности и координация деятельности по их реализации;

8) организация научных исследований, разработка и реализация научных, научно-технических программ в сфере информационной безопасности;

9) лицензирование деятельности юридических лиц и индивидуальных предпринимателей в сфере информационной безопасности;

10) сертификация информационных систем и программно-технических средств;

11) предупреждение, выявление и пресечение правонарушений, связанных с посягательством на права и свободы юридических и физических лиц в информационной сфере;

12) контроль за обеспечением информационной безопасности;

13) осуществление международного сотрудничества в сфере информационной безопасности.

Всю совокупность методов и средств обеспечения информационной безопасности Республики Беларусь можно условно разделить на три группы: правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Республики Беларусь.

Организационно-техническими методамиобеспечения информационной безопасности Республики Беларусь являются:

1) создание и совершенствование системы обеспечения информационной безопасности государства;

2) усиление правоприменительной деятельности, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

3) разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

4) создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

5) выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

6) сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

7) совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

8) контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности.

Экономические методы обеспечения информационной безопасности включают в себя:

1) разработку программ обеспечения информационной безопасности и определение порядка, источников их финансирования;

2) совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

2. Структура системы правового обеспечения информационной безопасности

В соответствии со ст.27 Закона Республики Беларусь «Об информации, информатизации и защите информации» целями защиты информации являются:

1) обеспечение национальной безопасности, суверенитета Республики Беларусь;

2) сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

3) обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

4) недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.

Можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

1.Защитачести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации. В этом направлении действуют нормы законов Республики Беларусь «Об информации, информатизации и защите информации», «О средствах массовой информации», «О рекламе» и т.п.

2.Защитаинформации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц. В этом направлении действуют нормы Закона Республики Беларусь «О государственных секретах», Положения о коммерческой тайне, Постановления Совета Министров Республики Беларусь от 26.05.2009 №675 «О некоторых вопросах защиты информации» и т.п. В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

3.Защитаинформационных прав и свобод (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации. На обеспечение информационной безопасности в этом направлении нацелены нормы законов Республики Беларусь «Об авторском праве и смежных правах», «О Национальном архивном фонде и архивах в Республике Беларусь», «О библиотечном деле в Республике Беларусь», «Об электросвязи» и т.п.

Для обеспечения информационной безопасности в указанных направлениях необходимо отметить предусмотренные нормами Уголовного кодекса Республики Беларусь, Кодексом Республики Беларусь об административных правонарушениях меры ответственности за правонарушения в информационной сфере.

В целом структура правового регулирования отношений в области информационной безопасности как бы повторяет структуру самого информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности.

Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц

Согласно ст.11 типового проекта законодательного акта «Об информационной безопасности», принятого Межпарламентской Ассамблеей ЕврАзЭС 28.05.2004, обеспечение прав и свобод субъектов правоотношений в информационной безопасности должно осуществляться по следующим основным направлениям:

1) совершенствование организационно-правовых механизмов доступа средств массовой информации и граждан к информации о деятельности государственных органов и общественных объединений;

2) установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации;

3) защита от пропаганды насильственного изменения конституционного строя, войны, социальной, национальной, религиозной и расовой вражды или розни;

4) выявление, предупреждение и пресечение информационных воздействий, угрожающих жизни и здоровью граждан, а также нарушающих либо ограничивающих их права и свободы;

5) совершенствование законодательства страны об ответственности за распространение информации, пропагандирующей насилие, антиобщественное поведение и оскорбляющей моральные и культурные устои общества;

6) совершенствование законодательства страны в области сбора, хранения и использования персональных данных, защиты граждан от незаконного вмешательства в их личную жизнь, посягательств на их честь и достоинство;

7) государственная поддержка деятельности по сохранению и возрождению культурного наследия и национальных традиций, формированию в обществе духовных ценностей, отвечающих национальным интересам;

8) формирование патриотического сознания и гражданской ответственности;

9) повышение эффективности системы общественно-политической информации;

10) совершенствование технической базы и законодательства страны в части информационных систем.

Основу правового обеспечения информационной безопасности в сфере защиты прав и интересов личности составляют следующие информационно-правовые нормы Конституции Республики Беларусь.

Статья 33: «Монополизация средств массовой информации государством, общественными объединениями или отдельными гражданами, а также цензура не допускаются».

Законодатель имеет в виду, что свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т.е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации. Именно такие требования с точки зрения информационной безопасности должны применяться при формировании института массовой информации,учитываться при подготовке нормативных правовых актов в рамках этого института.

Статья 34: «Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды.

Государственные органы, общественные объединения, должностные лица обязаны предоставить гражданину Республики Беларусь возможность ознакомиться с материалами, затрагивающими его права и законные интересы».

Эта норма прямого действия защищает личность и общество от сокрытия опасной информации.

Статья 38 Закона Республики Беларусь «О средствах массовой информации» содержит запрет на распространение:

1) сведений, пропагандирующих использование и потребление наркотических средств, психотропных, токсических и других одурманивающих веществ в немедицинских целях, а также сведений о способах и методах разработки, изготовления, использования и местах приобретения наркотических средств, психотропных веществ или их прекурсоров;

2) информации, направленной на пропаганду войны, насилия, жестокости, экстремистской деятельности или содержащей призывы к такой деятельности, а также другой информации, распространение которой запрещено актами законодательства Республики Беларусь.

Кроме того, в радио-, теле-, видео-, кинохроникальных программах запрещается использование скрытых вставок, воздействующих на подсознание людей или оказывающих вредное влияние на их здоровье.

В соответствии со ст.25 Закона Республики Беларусь «О рекламе» в целях защиты несовершеннолетних при производстве и размещении рекламы не допускается:

1) показывать несовершеннолетних в опасных местах и ситуациях;

2) дискредитировать авторитет родителей (опекунов, попечителей), подрывать доверие к ним со стороны несовершеннолетних;

3) привлекать внимание несовершеннолетних к тому, что обладание теми или иными товарами дает им какое-либо преимущество перед другими несовершеннолетними, а также к тому, что отсутствие этих товаров дает обратный эффект;

4) преуменьшать уровень навыков, необходимых несовершеннолетним для использования товара, а также создавать неверное представление о возрастной группе несовершеннолетних, для которой предназначается товар.

Также в п.3 ст.26 указанного Закона содержатся нормы о неэтичной рекламе, распространение которой также запрещено. К неэтичной относится реклама, которая:

1) содержит текстовую, зрительную и (или) звуковую информацию, нарушающую общепринятые нормы морали и нравственности, в том числе оскорбительные слова, сравнения, образы в отношении расы, национальности, внешнего вида, возрастной группы, пола, языка, профессии, социальной категории, религиозных, политических и иных убеждений граждан;

2) порочит объекты, являющиеся историко-культурными ценностями;

3) порочит государственные символы (флаг, герб, гимн), официальную денежную единицу Республики Беларусь или иного государства, международной организации, религиозные символы;

4) порочит какую-либо организацию или гражданина, какую-либо деятельность, профессию, товар и т.п.

Эти нормы защищают личность и общество от вредной и опасной информации конкретного, указанного вида.

Нарушения установленных законодательством правил и требований, направленных на защиту прав и законных интересов различных субъектов в сфере информационных отношений, влекут наложение на виновных лиц различных мер ответственности.

Согласно ст.13 типового проекта законодательного акта «Об информационной безопасности», принятого Межпарламентской Ассамблеей ЕврАзЭС 28.05.2004, эффективное использование и защита информационных ресурсов и информационной инфраструктуры должны осуществляться по следующим основным направлениям:

1) развитие и совершенствование информационной сферы страны;

2) государственная регистрация информационных ресурсов, имеющих государственное значение;

3) установление порядка использования информационных ресурсов, имеющих государственное значение;

4) повышение надежности информационных систем, обеспечивающих деятельность государственных органов;

5) создание условий для эффективного использования интеллектуального потенциала в информационной сфере;

6) противодействие монополизации информационной инфраструктуры;

7) обеспечение информационной безопасности при подключении государственных информационных систем к международным информационным сетям и системам;

8) создание и применение информационных систем и программно-технических средств в защищенном исполнении;

9) разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами;

10) совершенствование лицензирования деятельности юридических лиц и индивидуальных предпринимателей в области защиты информации;

11) развитие национальной системы сертификации средств защиты информации и контроля, информационных систем и программно-технических средств в защищенном исполнении, в том числе установление правовых механизмов обязательной сертификации информационных систем и программно-технических средств, предназначенных для обработки информации ограниченного доступа;

12) создание режима наибольшего благоприятствования развитию отечественной индустрии информационных систем, технологий и услуг, программно-технических средств;

13) оказание поддержки фундаментальным и прикладным исследованиям в сфере информационной безопасности;

14) защита внутреннего рынка от проникновения информационной продукции, а также информационных систем, технологий и услуг, программно-технических средств, нарушающих права, свободы, охраняемые законом интересы субъектов правоотношений в сфере информационной безопасности;

15) установление ответственности должностных лиц за нарушение порядка формирования и использования информационных ресурсов, имеющих государственное значение.

При этом физические, юридические лица, государственные организации, занимающиеся созданием, обработкой, приемом, передачей информационных ресурсов в электронном виде, должны использовать информационные системы (программные и технические средства), обеспечивающие необходимый уровень защиты информации. Необходимый уровень защиты информации при использовании информационной системы обеспечивается собственником информационной системы.

Правила использования и меры защиты информации, содержащей государственную, коммерческую и иные тайны, а также информацию, распространение которой запрещено или ограничено, должны устанавливаться законодательством страны.

Как уже отмечалось, данные положения носят рекомендательный характер для государств – участников ЕврАзЭС. Многие из них нашли свое отражение и реализацию в законодательстве Республики Беларусь.

Правовую основу защиты информации, информационных ресурсов и информационных систем составляют нормы статьи 28 Конституции Республики Беларусь, в соответствии с которой каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство.

Кроме того, в соответствии со ст.33 Конституции Республики Беларусь пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав.

Тем самым конституционные нормы охраняют личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц.

Основной системообразующий набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Законе Республики Беларусь «Об информации, информатизации и защите информации».

Согласно ст.28 указанного Закона защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу. Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации, блокирования правомерного доступа к ней.

Статьей 17 Закона определен перечень информации, распространение и (или) предоставление которой ограничено. К такой информации относится:

1) информация о частной жизни физического лица и персональные данные;

2) сведения, составляющие государственные секреты;

3) информация, составляющая коммерческую и профессиональную тайну;

4) информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;

5) иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.

Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.

Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.

Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы

Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами.

Статьей 31 Закона Республики Беларусь «Об информации, информатизации и защите информации» определены права и обязанности субъектов информационных отношений по защите информации.

Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:

1) запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;

2) обращаться в государственные органы для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.

Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.

Обладатель информации, оператор информационной системы обязаны:

1) обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;

2) установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;

3) не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

4) обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.

Большое внимание уделяется вопросам защиты информации в информационных системах. Среди источников правового регулирования важную роль играет Положение о порядке защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, утвержденное постановлением Совета Министров Республики Беларусь от 26.05.2009 №675.

В соответствии с п.3 указанного Положения для защиты информации в информационных системах создается система защиты информации, включающая комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.

Комплекс мероприятий по созданию системы защиты информации в информационных системах включает:

1) классификацию хранящихся и обрабатываемых в информационной системе сведений и разделение информации по категориям доступа;

2) анализ организационной структуры информационной системы, порядка организации вычислительных процессов и условий ее функционирования;

3) присвоение информационной системе класса типового объекта информатизации в соответствии с требованиями технических нормативных правовых актов в области защиты информации;

4) разработку или корректировку политики информационной безопасности;

5) разработку или корректировку задания по безопасности на информационную систему в соответствии с требованиями технических нормативных правовых актов в области защиты информации;

6) реализацию требований задания по безопасности в информационной системе;

7) оценку соответствия системы защиты информации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, путем проведения мероприятий по аттестации системы защиты информации;

8) ввод информационной системы в эксплуатацию (п.10 Положения).

При этом при создании систем защиты информации информационных систем должны применяться средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы. Эти же требования распространяются на средства защиты информации, применяемые при взаимодействии между информационными системами, обрабатывающими информацию, распространение и (или) предоставление которой ограничено, а также при подключении информационных систем, в которых обрабатывается общедоступная информация, к сетям общего пользования, в том числе к глобальной сети Интернет.

Подключение информационных систем, обрабатывающих информацию, распространение и (или) предоставление которой ограничено, к сетям общего пользования, в том числе к глобальной сети Интернет, запрещается.

Ответственность за правонарушения в сфере информационной безопасности по исследуемому направлению предусмотрена Уголовным кодексом Республики Беларусь, Кодексом Республики Беларусь об административных правонарушениях и иными актами законодательства.

4. Защита прав и свобод в информационной сфере в условиях информатизации

Конституция государства, международные договоры, иные нормативные правовые акты создают условия субъектам правоотношений в сфере информационной безопасности для реализации следующих прав и свобод:

1) право на защиту от незаконного вмешательства в личную жизнь граждан, от посягательств на их честь и достоинство, на тайну корреспонденции, телефонных и иных сообщений;

2) право на получение, хранение и распространение полной, достойной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды;

3) право на защиту охраняемой информации;

4) право на защиту от пропаганды насильственного изменения конституционного строя, войны, социальной, национальной, религиозной и расовой вражды или розни;

5) право на защиту от информации, пропагандирующей насилие, антиобщественное поведение и оскорбляющей моральные и культурные устои общества;

6) право на защиту граждан от информационных воздействий, угрожающих их жизни и здоровью, а также нарушающих и ограничивающих их права и свободы;

7) свобода совести, вероисповедания, литературного, художественного, научного, технического творчества, преподавания.

Осуществление прав и свобод может быть приостановлено только в условиях чрезвычайного военного положения в порядке и пределах, определенных законодательством страны.

По этому направлению Конституция Республики Беларусь защищает от угроз информационной безопасности следующие информационные права и свободы.

Статья 33: «Каждому гарантируется свобода мнений, убеждений и их свободное выражение. Никто не может быть принужден к выражению своих убеждений или отказу от них».

Статья 34: «Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации…».

Статья 40: «Каждый имеет право направлять личные или коллективные обращения в государственные органы».

Статья 51: «Каждый имеет право на участие в культурной жизни… Свобода художественного, научного, технического творчества и преподавания гарантируется».

Указанные конституционные нормы получили свое развитие в статьях Закона Республики Беларусь «Об информации, информатизации и защите информации»

В соответствии со ст.34 данного Закона пользователь информации имеет право:

1) получать, распространять и (или) предоставлять информацию;

2) использовать информационные технологии, информационные системы и информационные сети;

3) знакомиться со своими персональными данными.

При этом пользователь информации обязан:

1) соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;

2) принимать меры по защите информации, если такая обязанность установлена законодательством;

3) обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации.

Аналогичные права и обязанности закреплены ст.35 Закона для пользователей информационной системы и (или) информационной сети.

Защита информационных прав и свобод обеспечивается также нормами институтов интеллектуальной собственности, института документированной информации, Уголовного кодекса Республики Беларусь, Кодекса Республики Беларусь об административных правонарушениях, Гражданского кодекса Республики Беларусь.

Защита прав и свобод в информационной сфере возможна с использованием административных и судебных процедур.