Защита личной информации в Беларуси. Готовая курсовая работа по Информационному праву. Скачать бесплатно. Год: 2012; Объем работы: 40 стр.; Страна: Беларусь.
Заказать курсовую работу по Информационному праву можно здесь.
ВВЕДЕНИЕ
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на со¬стояние политической, экономической, оборонной и других составляющих без¬опасности любого государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития [28, С.62 ], а также в защите информации, обеспечивающей личную безопасность и неприкосновенность личности.
Гарантированные белорусским государством право каждого на защиту от неправомерного вмешательства в частную жизнь обуславливают особое значение защиты информации о его частной жизни и персональных данных.
Однако, несмотря на важность вопросов защиты личной информации, комплексные труды отечественных ученых по ним отсутствуют, что способствует на сегодняшний день особой актуальности данной тематики.
По этой причине тема: «Защита личной информации» была выбрана автором в качестве предмета курсового исследования.
Цель курсовой работы: комплексный анализ механизма реализации защиты личной информации.
Поставленная цель обусловила решение следующих взаимосвязанных задач:
– определить правовую сущность личной информации;
– установить значение защиты личной информации;
– определить меры по защите личной информации;
– рассмотреть виды ответственности за нарушение законодательстве в сфере обращения личной информации;
– выявить основные проблемы и предложить решения по усовершенствованию защиты личной информации.
Теоретической основой работы послужили труды отечественных и российских авторов: Бачило И.Л.[1], Копылова В.А.[12], Городова О.А.[3], (теоретические вопросы информационной безопасности), Пискуновой Ю.В.[24], Палъчиковской О.А.[21] (защита личной тайны), Просвирнина Ю.Г.[27], Данилкович М.Л.[6], Занина К.А.[7] (обеспечение защиты персональных данных), Малеиной М.Н.[13], Перовой Н.А[23] (тайна и неприкосновенность персональных данных), Микулича Н.Д. (вопросы криптографии) и др.
При подготовке курсовой работы использовались нормативные правовые акты (положения Конституции Республики Беларусь, Законов и иных нормативных правовых актов Республики Беларусь), а также общетеоретическая и специальная литература.
Курсовая работа состоит из следующих структурных частей: введения, основной части (состоящей из трех глав), заключения, списка использованных источников. Объем работы составляет – 40 листов; использовано 30 источников.
ГЛАВА 1 ЛИЧНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ОБЩАЯ ХАРАКТЕРИСТИКА, ОТГРАНИЧЕНИЕ ОТ ДРУГИХ ВИДОВ ОХРАНЯЕМОЙ ИНФОРМАЦИИ
1.1 Понятие и общая характеристика личной информации
Для начала хотелось бы отметить, что белорусский законодатель не конкретизировал понятие «личная информация». Данный вопрос не нашел развития и в отечественной теории.
Между тем, этимология слов «личная» и «информация» позволяет говорить о том, что личная информация означает ничто иное как информацию тесно связанную с человеком (личностью, индивидуумом) и его жизнью.
Как законодательство, так и теория оперируют понятиями личная тайна, тайна личной жизни, частная жизнь, персональные данные и т.д.[3, C.11] Изучение трудов как российских, так и зарубежных ученых позволяет сделать вывод, что за рубежом имеется аналогичный подход к понятию личной информации (к примеру, в США, Англии, России и др.) [ 23; 21].
В этой связи, полагаем, что «личная информация» является собирательным понятием и для его конкретизации необходимо провести анализ действующего национального законодательства.
Конституция Республики Беларусь провозглашая наше государство унитарным демократическим социальным правовым (ст.1 Конституции Республики Беларусь [11]), определяет что человек, его права, свободы и гарантии их реализации являются высшей ценностью и целью общества и государства, а государство ответственно перед гражданином за создание условий для свободного и достойного развития личности.
Конкретизация указанных положений происходит в разделе 2 Конституции, причем структурно данный раздел начитается с группы личных прав, которые имеют абсолютный характер, ввиду чего пользуются особой защитой. Указанная группа содержит также статью гарантирующую невмешательство в личную жизнь: «Каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство» (ст.28 Конституции).
Главным нормативным правовым актом, регулирующим вопросы информации, ее распространения и защиты, является Закон Республики Беларусь «Об информации, информатизации и защите информации»[15] (далее – Закон об информации).
Информацию о частной жизни физического лица и персональные данные Закон относит к информации, распространение и (или) предоставление которой ограничено (ст.17).
Согласно ст.18 Закона никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.
Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.
Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.
Право на неприкосновенность частной жизни, на личную и семейную тайну как юридическая категория состоит из ряда правомочий, обеспечива¬ющих гражданину возможность находиться вне службы, вне производст¬венной обстановки, вне общественного окружения в состоянии известной независимости от государства и общества, а также юридических гарантий невмешательства в реализацию этого права [21, С.141].
Наиболее полно состав сведений, которые могут быть отнесены к личной к тайне жизни граждан, был отражен в Инструкции о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утвержденной приказом Председателя Комитета по архивам и делопроизводству Республики Беларусь N 21 от 3 июля 1996 г. [8] (утратил силу в связи с принятием Постановления Министерства Юстиции Республики Беларусь от 24 мая 2012 г. № 132 «Об утверждении Инструкции о порядке доступа к архивным документам, содержащим сведения, относящиеся к личной тайне граждан, и о признании утратившим силу приказа Комитета по архивам и делопроизводству Республики Беларусь от 3 июля 1996 г. № 21») .
Согласно данной Инструкции к составу документов, хранящихся в архивных учреждениях республики, личной к тайне жизни граждан могут быть отнесены сведения, использование которых без согласия заинтересованных лиц может нанести ущерб моральным и имущественным интересам граждан, в их числе:
– о здоровье, семейных и интимных отношениях;
– об обстоятельствах рождения, усыновления, развода;
– о личных привычках и наклонностях;
– личная переписка и корреспонденция, дневниковые, телефонные, телеграфные, видео, аудио и другие виды сохранения информации;
– об имущественном положении, источниках доходов;
– о деятельности, содержащей коммерческую тайну;
– об интеллектуальной собственности (авторское право, изобретательское и патентное право, право на научные открытия, а также другие права, относящиеся к интеллектуальной деятельности в области производства, науки, литературы и искусства);
– сведениях, разглашение которых создает угрозу личной безопасности граждан, безопасности членов его семьи и имущества;
– об участии граждан в действиях судебно-следственных органов в качестве обвиняемых, подсудимых, свидетелей и т.п., а также об обвинении в злоупотреблениях властью или служебным положением и др.(пункт 1 Инструкции).
В центре системы правового регулирования защиты персональных данных стоит сам человек, одно из его основополагающих прав в современном обществе — право на неприкосновенность частной жизни [7, C.75].
Понятие персональных данных дается в Законе Республики Беларусь «О регистре населения» [20] (далее – Закон о регистре). Так, согласно ст.1 Закона персональные данные физических лиц (персональные данные) – совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц.
При этом, к основным персональным данным относятся: идентификационный номер; фамилия, собственное имя, отчество; пол; число, месяц, год (далее – дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным (ст.8 Закона о регистре).
Данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о группе крови; о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности – являются дополнительными персональными данными (ст.10 Закона).
Данные о реквизитах документов, подтверждающих основные и дополнительные персональные данные: название документа; серия; номер; дата выдачи (принятия); срок действия; наименование организации, выдавшей (принявшей) документ (ст.11 Закона о реестре).
Интересное соотношение тайны личной жизни и персональных данных предложила М.Н.Малеина [13, С.18]: «Тайну частной жизни мож¬но представить как общую родовую категорию, включающую профес¬сиональные и непрофессиональные (иные) тайны; тайна персональных данных — одна из видов тайн».
С учетом изложенного, наиболее целесообразно, по нашему мнению определить личную информацию как совокупность сведений, относящихся к конкретному человеку, и включающую информацию о его частной жизни (сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья и др.), а также персональные данные.
Личную информацию можно классифицировать по нескольким критериям:
1) по объему: полная и частичная. Полной личной информацией владеет только сам субъект информации, в отношении себя лично. Частичной личной информацией могут владеть и другие субъекты информационных правоотношений (должностные лица госорганов, члены семьи, другие лица);
2) по способу хранения: хранящаяся в систематизированном виде (базы данных) и хранящихся в несистематизированном виде (бумажный носитель (к примеру, письмо));
3) по порядку доступа: с особым порядком доступа (сведения о состоянии здоровья) и с простым порядком доступа (информацию об имени человека можно получить, просто познакомившись с ним).
Таким образом, под личной информацией следует понимать совокупность сведений, относящихся к конкретному человеку, и включающую информацию о его частной жизни (сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья и др.), а также персональные данные. Конституция Республики Беларусь гарантирует каждому право на защиту от незаконных действий посторонних лиц в отношении его личной информации.
1.2. Отграничение личной информации от иных видов охраняемой информации
Личную информацию необходимо отграничивать от других видов охраняемой информации, например, от информации, содержащей государственные секреты (тайну), и информации, содержащей коммерческую тайну.
Государственные секреты (сведения, составляющие государственные секреты) – сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с Законом о государственных секретах и другими актами законодательства Республики Беларусь (ст.1 Закона Республики Беларусь «О государственных секретах» [14] ).
Под государственной тайной законодатель понимает сведения, в результате разглашения или утраты которых могут наступить тяжкие последствия для национальной безопасности Республики Беларусь (ст.16 Закона о государственных секретах).
Исходя из смысла ст.16 Закона о государственных секретах, государственная тайна представляет собой одну из категорий государственных секретов (наряду со служебной тайной).
Как видим, государственная тайна является составной частью государственных секретов, соответственно, все правовые аспекты государственных секретов, в полной мере будут относиться и к государственной тайне.
К государственным секретам, в том числе и к государственной тайне, могут быть отнесены:
– сведения в области политики:
– о стратегии и тактике внешней политики, а также внешнеэкономической деятельности;
о подготовке, заключении, содержании, выполнении, приостановлении или прекращении действия международных договоров Республики Беларусь;
об экспорте и импорте вооружения и военной техники;
– о содержании или объемах экономического сотрудничества с иностранными государствами в военное время;
– сведения в области экономики и финансов:
– о содержании планов подготовки экономики к отражению возможной военной агрессии;
– о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники;
– др (ст.14 Закона о государственных секретах).
Государственные секреты, в том числе и государственная тайна, являются собственностью Республики Беларусь.
Коммерческую тайну, наряду с государственной и личной тайнами, законодатель относит к информации, распространение и (или) предоставление которой ограничено (ст.17 Закона об информации).
Правовое определение коммерческой тайны наравне со служебной было дано в ст. 140 ГК Республики Беларусь.
Так, согласно ст.140 ГК информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законодательством.
Коммерческую тайну определяет также Положение о коммерческой тайне, утвержденное Постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. N 670 «Об утверждении Положения о коммерческой тайне» [25] (далее – Положение о коммерческой тайне).
Согласно пункта 1 Положения о коммерческой тайне коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования.
Информация, составляющая коммерческую тайну, является собственностью субъекта хозяйствования либо находится в его владении, пользовании, распоряжении в пределах, установленных собственником и законодательными актами.
Личная информация, информация, содержащая государственные секреты, и информация, содержащая, коммерческую тайну являются информациями ограниченного доступа.
Производство, передача и распространение такой информации, формирование и использование информационных ресурсов с такой информацией осуществляются в условиях ограниченного доступа к ней специально подготовленных и официально допущенных лиц. Субъекты, участвующие в таких процессах, вступают в отношения административно-правового свойства с достаточно жесткой ответственностью за неправомерные действия с такой информацией [12, C.74].
Таким образом, основным отличием личной информации от информации, содержащей государственные секреты, и информации, содержащий, коммерческую тайну, является то, что личная информация содержит сведения в отношении конкретного индивида (физического лица), тогда как информация, содержащая государственные секреты, касается всего государства в целом, а информация, содержащая, коммерческую тайну, – конкретного субъекта хозяйствования. Указанные различия обуславливают и различный порядок защиты указанных трех видов информации.
1.3. Значение защиты личной информации
Значение защиты личной информации трудно переоценить, это обусловлено тем, что в состав личной информации входят сведения большинство из которых (к примеру, тайна личной жизни) имеют ценность для субъекта-носителя информации в силу неизвестности другим субъектам информационных отношений. Соответственно неправомерное использование указанной информации может причинить непоправимый вред субъекту-носителю, его родственникам, знакомым и т.д.
С учетом ст.27 Закона об информации можно говорить о том, что целью защиты личной информации является ее сохранение и неразглашение, а также недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.
Статья 29 Закона об информации определяет несколько видов мер по защите информации:
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
По мнению автора, указанный в Законе перечень мер по защите информации чрезмерно обобщен и применительно к личной информации, несомненно, требует детализации.
Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:
запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;
обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.
Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:
обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;
установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;
не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней (ст.31 Закона об информации).
Относительно мер по защите персональных данных Закон говорит следующее (ст.32):
Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь.
Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.
Полагаем, что при обозначении круга прав и обязанностей субъектов информационных правоотношений, не учтен личностный фактор субъектов-носителей личной информации, что также требует доработки.
Таким образом, говоря о защите личной информации, необходимо отметить, что в Законе об информации перечень мер по защите информации, а также перечень прав и обязанностей субъектов-носителей информации чрезмерно обобщены и требуют законодательной доработки.
ГЛАВА 2 МЕРЫ ЗАЩИТЫ ЛИЧНОЙ ИНФОРМАЦИИ
2.1. Правовые меры защиты личной информации
Основы правовой защиты личной информации заложены в статье 28 Конституции Республики Беларусь, согласно которой каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство.
Указанная гарантия реализуется посредством установления государством определенного порядка обращения с личной информацией, ограничений, запретов, прав и обязанностей должностных лиц государственных органов, субъектов хозяйствования и граждан.
В частности, ст.17 Закона об информации устанавливает, что информация о частной жизни физического лица и персональные данные (т.е., личная информация), относятся к информации, распространение и (или) предоставление которой ограничено.
Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.
Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.
Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь (ст.18 Закона).
Глава 7 Закона содержит общие положения о защите информации.
Права и обязанности обладателей, пользователей информации, а также собственников информационных ресурсов, программно-технических средств, информационных систем и информационных сетей, владельцев программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, информационных посредников, оператора информационной системы определяются главой 8 Закона об информации.
Конституционная гарантия запрета незаконного вмешательства в личную жизнь, реализуется и других нормативных правовых актах: Уголовно-процессуальный кодекс Республики Беларусь (далее – УПК), Закон Республики Беларусь от 9 июля 1999 г. № 289-З «Об оперативно-розыскной деятельности» (далее – Закон об ОРД), Закон Республики Беларусь
15 декабря 2003 г. № 258-З «О почтовой связи» (далее – Закон о почтовой связи) и ряде других.
Так, например, согласно ст.13 УПК каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений. Никто не может при производстве по материалам и уголовному делу быть лишен указанного права или ограничен в нем иначе как по основаниям и в порядке, установленным настоящим Кодексом.
Обыск, наложение ареста на почтово-телеграфные и иные отправления, их осмотр и выемка в учреждениях связи, прослушивание и запись переговоров, ведущихся по техническим каналам связи, и иных переговоров могут производиться лишь в случаях и порядке, предусмотренных УПК [29].
Статья 6 Закона об ОРД запрещает органам (должностным лицам), осуществляющим оперативно-розыскную деятельность, разглашать сведения, которые затрагивают неприкосновенность личной жизни, личную и семейную тайну граждан и (или) иные их права и законные интересы и стали известны при проведении оперативно-розыскных мероприятий, за исключением случаев, предусмотренных законодательными актами Республики Беларусь [16]. Соблюдение прав и свобод личности является одним из принципов осуществления оперативно-розыскной деятельности (ст.4).
Тайна почтовой связи гарантируется государством. Все операторы почтовой связи обязаны обеспечивать соблюдение тайны почтовой связи. Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях и их содержании и иные сообщения, входящие в сферу деятельности операторов почтовой связи, являются тайной почтовой связи и могут выдаваться только отправителям, адресатам или их законным представителям, а также государственным органам в случаях, предусмотренных законодательными актами (ст.13 Закона о почтовой связи [18]).
Личная информация является охраняемой информацией и, соответственно, относится к объектам гражданских прав (ст. 128 Гражданского кодекса Республики Беларусь [5] (далее – ГК)).
По этой причине относительно определения способов правовой защиты личной информации необходимо, по нашему мнению, исходить из положений ст.11 ГК, т.е. способы правовой защиты личной информации следует соотносить со способами защиты гражданских прав. Согласно ст.11 ГК защита гражданских прав осуществляется путем:
1) признания права;
2) восстановления положения, существовавшего до нарушения права;
3) пресечения действий, нарушающих право или создающих угрозу его нарушения;
4) признания оспоримой сделки недействительной и применения последствий ее недействительности, установления факта ничтожности сделки и применения последствий ее недействительности;
5) признания недействительным акта государственного органа или органа местного управления и самоуправления;
6) самозащиты права;
7) присуждения к исполнению обязанности в натуре;
8) возмещения убытков;
9) взыскания неустойки;
10) компенсации морального вреда;
11) прекращения или изменения правоотношения;
12) неприменения судом противоречащего законодательству акта государственного органа или органа местного управления и самоуправления;
13) иными способами, предусмотренными законодательством.
Необходимо отметить, что применение одного способа защиты не исключает одновременного применения и других способов.
Способы защиты личной информации могут быть реализованы в той либо иной форме защиты.
Полагаем, что при рассмотрении вопроса о защите личной информации вполне уместно использование, получившей признание и распространение, главным образом в научном обиходе, терминологической дифференциации форм защиты на две ее разновидности: юрисдикционную и неюрисдикционную [4].
Их основное отличие состоит в том, что юрисдикционная форма защиты предполагает обращение лица, чьи права и охраняемые законом интересы нарушены неправомерными действиями третьих лиц, в компетентные органы, которые уполномочены на рассмотрение юридических дел той либо иной принадлежности и на принятие по ним юридически обязательных решений. Неюрисдикционная форма защиты предполагает защиту нарушенного права или охраняемого законом интереса посредством осуществления самостоятельных действий управомоченного лица, совершаемых им с применением дозволенных законом юридических средств без обращения в компетентные органы (обращение в редакцию с требованием опровержения, опубликованных ранее, недостоверных сведений).
В рамках юрисдикционной формы защиты выделяют общий и специальный порядок защиты.
Для общего порядка характерна реализация субъективного права на защиту путем обращения управомоченного лица в судебные органы по подведомственности.
Специальный порядок защиты, именуемый также административным, применяется в случаях, предусмотренных законом. К специальному порядку защиты следует отнести обращение физического лица, права которого в сфере личных прав нарушены незаконными действиями третьих лиц, в органы внутренних дел, прокуратуру.
Как видим, содержание формы защиты раскрывается через тот или иной порядок осуществления защиты: для юрисдикционной формы – судебный и административный, а для неюристикционной – самостоятельные действия заинтересованного лица (самозащита и иные не противоречащие закону действия).
Судебный порядок защиты характеризуется реализацией права на защиту посредством обращения заинтересованного лица в суд, который, исходя из объекта защиты, использует различные процессуальные формы.
Таким образом, основы правовой защиты личной информации заложены в статье 28 Конституции Республики Беларусь. Конституционная гарантия запрета незаконного вмешательства в личную жизнь, реализуется и других нормативных правовых актах: УПК, Законе об ОРД, Законе о почтовой связи и ряде других. Способы защиты личной информации могут быть реализованы в той либо иной форме защиты. Формы защиты можно дифференцировать на две ее разновидности: юрисдикционную и неюрисдикционную. Юрисдикционная форма защиты предполагает обращение лица, чьи права и охраняемые законом интересы нарушены неправомерными действиями третьих лиц, в компетентные органы, которые уполномочены на рассмотрение юридических дел той либо иной принадлежности и на принятие по ним юридически обязательных решений. Неюрисдикционная форма защиты предполагает защиту нарушенного права или охраняемого законом интереса посредством осуществления самостоятельных действий управомоченного лица, совершаемых им с применением дозволенных законом юридических средств без обращения в компетентные органы. В рамках юрисдикционной формы защиты выделяют общий и специальный порядок защиты.
2.2. Иные меры защиты личной информации
Напомним, что к мерам по защите информации Закон об информации относит кроме правовых мер, так же организационные и технические меры. В предыдущем разделе автором были определены и исследованы правовые меры защиты личной информации.
В данном разделе предлагается рассмотреть организационные и технические меры защиты личной информации.
Так, к организационным мерам ст.29 Закона об информации относятся: обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим мерам относятся: меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
Ввиду ограниченности объема работы считаем, что наиболее целесообразно будет остановиться на рассмотрении технический мер в разрезе их криптографической составляющей.
По мнению Н.Д.Микулича в современных условиях полноценную защиту информации можно обеспечить только с применением криптографических методов защиты информации. Современная криптография как наука основывается на совокупности фундаментальных понятий и фактов математики, физики, теории информации и сложности вычислений. Несмотря на традиционную ее сложность, многие теоретические достижения криптографии сейчас широко используются [10, C.60].
Они обеспечивают решение основных задач информационной безопасности: конфиденциальность, целостность, подлинность, аутентификация как пользовательской и служебной информации при хранении и передаче по каналам связи[1, C.370].
Это достигается:
– шифрованием данных, баз данных;
– шифрованием всего информационного трафика и отдельных сообщений;
– криптографической аутентификацией устанавливающих связь объектов информационного взаимодействия;
– защитой несущего данные трафика средствами имитозащиты и электронно-цифровой подписи для обеспечения целостности и достоверности передаваемой информации;
– применением криптографических стойких проверочных кодов для контроля целостности данных, программного обеспечения;
– применением электронно-цифровой подписи для обеспечения юридической значимости электронных документов.
Криптографические протоколы также являются одним из важнейших средств решения задач информационной безопасности в сетях передачи данных. Их применение обусловлено использованием обширных механизмов межсетевого взаимодействия. Большинство криптографических протоколов в своей основе используют криптографические алгоритмы (блочного шифрования, ЭЦП, кэш-функции).
К 2000 году в Республике Беларусь была создана нормативно-правовая база, обеспечивающая создание и развитие отечественных средств криптографической защиты информации (СКЗИ), заложены основы использования электронной цифровой подписи (ЭЦП) и организации юридически значимого электронного документооборота в корпоративных информационных системах субъектов хозяйствования.
В условиях стремительно развивающегося рынка электронных услуг и электронной торговли первоочередными задачами для республики являются вопросы цифрового доверия, создание системы идентификации для физических и юридических лиц.
Для юридических и физических лиц должны быть созданы доступные в ценовом и техническом аспекте механизмы и средства, обеспечивающие идентификацию и аутентификацию пользователей, конфиденциальность и целостность сообщений в системах и сетях общего пользования. Это позволит расширить сферу использования электронного документооборота, обеспечит возможность ведения электронной торговли, предоставления электронных услуг организациям и гражданам, широкомасштабного внедрения систем электронных платежей [10, С.62].
В Республике Беларусь продолжается формирование семейства базовых криптографических алгоритмов.
Алгоритмы шифрования.
Утвержден и вводится в действие СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности». Стандарт определяет семейство криптографических алгоритмов шифрования и контроля целостности, которые используются для защиты информации при ее хранении, передаче и обработке. Стандарт применяется при разработке средств криптографической защиты информации. Основные характеристики: длина блока -128 бит, длина ключа- 128,192, 256 бит, длина имитовставки – до 64 бит. Шифрование может выполняться в одном из шести режимов: простой замены, сцепления блоков, гаммирования с обратной связью, счетчика, одновременного шифрования и имитозащиты данных, одновременного шифрования и имитозащиты ключа.
Функции кэширования.
В СТБ 34.101.31-2011 определен алгоритм кэширования для вычисления кэш-значений – двоичных слов фиксированной длины, которые определяются по сообщению без использования ключа и служат для контроля целостности сообщения и представления сообщения в сжатой форме. Длина кэш-значения – до 256 бит.
Системы ЭЦП.
Разработан и проходит нормоконтроль проект стандарта «Алгоритмы выработки и проверки электронной цифровой подписи на основе эллиптических кривых». Стандарт устанавливает алгоритмы выработки и проверки ЭЦП, генерации и проверки параметров эллиптической кривой, генерации и проверки личных и открытых ключей подписи, а также вспомогательные алгоритмы транспорта ключа и генерации псевдослучайных чисел. В нем описываются алгоритмы электронной цифровой подписи, в которых используются вычисления в группе точек эллиптической кривой над конечным простым полем. Стандарт призван заменить СТБ 1176.2-99. Переход от алгоритмов СТБ 1176.2-99 к алгоритмам стандарта позволит уменьшить время выработки и проверки ЭЦП, сократить длины параметров и ключей при сохранении уровня криптографической стойкости. Он также как и СТБ 1176.2-99 базируется на схеме ЭЦП Шнора [10 ].
Приказом Оперативно-Аналитического Центра при Президенте Республики Беларусь от 25 мая 2012 г. № 46 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515» [26] (далее – Приказ) утверждено Положение о порядке организации криптографической защиты информации в государственных информационных системах, а также в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено (далее – Положение).
Положение определяет порядок организации криптографической защиты информации (далее – КЗИ) в государственных информационных системах, в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено (далее – информационные системы), а также критически важных объектах информатизации (далее – КВОИ).
Этим же Приказом утвержден и Перечень технических нормативных правовых актов и документов, в которых определены требования к средствам криптографической защиты информации и на соответствие которым осуществляется сертификация и государственная экспертиза (далее – Перечень).
Указанные меры, в большинстве своем, относятся к персональным данным. Обеспечение безопасности персональных данных позволит решить одну из важнейших проблем и потребностей современного общества — защита прав человека в условиях вовлечения его в процессы информационного взаимодействия в том числе, право на защиту личной (персональной) информации в процессах автоматизированной обработки информации [6, С.13].
Полагаем, что перечень мер по защите личной информации должен быть дополнен «частными мерами».
Обосновывая данное мнение отметим, что в связи с ускоренными темпами развития информационных технологий именно непосредственные субъекты-носители личной информации (физические лица) своими действиями во многом предопределяют возможные негативные последствия от использования такой информации.
В частною группу мер защиты личной информации следует включить:
1. Обеспечение безопасности персональных компьютеров (другой электронной техники) от внешних и внутренних угроз утечки информации личного характера;
2. Ограничения ввода личной информации на специализированных сервисах, в социальных сетях.
Основное внимание в первой группе мер необходимо уделить компьютерной безопасности. К примеру, Г.А.Воронцова [2, С.68] со ссылкой на «Лабораторию Касперского» приводит десять правил компьютерной безопасности:
1) Периодически обновлять вашу антивирусную программу.
Эти программы защищают только от тех вирусов, которые со¬держатся в антивирусной базе. Чем чаще выполняется это несложная операция, тем более защищенным будет рабочее место. Рекомендуется ежедневная загрузка обновлений, а иногда и несколько раз в день.
2) Осторожно обращаться с файлами в письмах электронной почты.
Никогда нельзя запускать программы, присланные незнакомы¬ми лицами, но вирус может быть отправлен от чужого имени незаметно для владельца компьютера.
3) Ограничить круг лиц пользующихся компьютером.
Лучше, если никто, кроме вас, не имеет доступа к вашему компьютеру, если это невозможно, то надо разграничить права доступа и определить разрешенные действия для других лиц (особое внимание уделить работе с мобильными носителями, Интернетом, электронной почтой).
4) Своевременно устанавливать «заплатки» к ПО.
Многие вирусы используют «дыры» в системах защиты операционных систем и приложений, Рекомендуется регулярно проверять Web-сайты производителей установленного у вас ПО и следить за выпускном новых «заплаток». Это относится к операционной системе Windows и другим программам корпорации Microsoft, которые наиболее распространены и привлекательны для создателей вирусов.
5) Обязательно проверять мобильные носители информации. Известно, что 85% от зарегистрированных случаев заражения компьютерным вирусом приходится на электронную почту и Интернет, но не стоит забывать о традиционном способе транспортировки вредоносных вирусов, как мобильные носители(диски, компакт-диски, в том числе пиратские).
6) Осторожно обращаться с источниками, заслуживающими доверия.
Получив компьютер из ремонта, не забудьте тщательно проверить его на наличие вирусов. Иногда данные получены из источников , заслуживающих доверия, Не думайте, что производители, чей сайт вы часто посещаете, умышленно заражают ваш компьютер — в каждой работе бывают осечки. Иногда они касаются и антивирус¬ной безопасности.
7) Сочетать разные антивирусные технологии.
Отметим эффективное комбинированное использование раз¬ных технологий для гарантии безопасной работы вашего компьютера. К таким технологиям относятся:
– антивирусный монитор, постоянно присутствующий в памяти вашего компьютера и проверяющий все используемые файлы в момент доступа к ним;
– ревизор изменений, который отслеживает все изменения на диске и сообщает, если в каком-то файле «поселился» вирус;
– поведенческий блокиратор, обнаруживающий вирусы не по их уникальному коду, а по последовательности их действий.
Сочетание описанных способов борьбы с вирусами является залогом успешной защиты от вредоносных программ.
8) Иметь при себе чистый загрузочный диск.
Часто вирусы лишают компьютер способности загружаться. Для этого надо иметь чистую дискету с установленной антивирусной программой, которая поможет произвести загрузку и восстановить систему.
9) Регулярно осуществлять резервное копирование.
Необходимо регулярно копировать наиболее ценную информацию на независимые носители: магнитно-оптические диски, ком¬пакт-диски и т.п. Это позволит сохранить данные не только при поражении вирусом, но и в случае серьезной поломки в аппаратной части компьютера.
10) Не паниковать.
Интерпретировав указанные правила можно сформировать комплекс мер по защите персонального компьютера и, тем самым, обеспечить сохранность личной информации, находящейся в нем.
Непосредственное внимание во второй группе мер нужно уделить: необходимости, достаточности и достоверности сведений, вводимых в социальных сетях и других сервисах.
Таким образом, кроме правовых средств защиты информации необходимо выделить также организационные, технические и частные меры. При этом, к частным мерам следует отнести обеспечение безопасности персональных компьютеров (другой электронной техники) от внешних и внутренних угроз утечки информации личного характера, а также ограничение ввода личной информации на специализированных сервисах, в социальных сетях.
ГЛАВА 3 ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА И ОСНОВНЫЕ ПРОБЛЕМЫ В ОБЛАСТИ ЛИЧНОЙ ИНФОРМАЦИИ
3.1. Ответственность при нарушении законодательства в сфере обращения личной информации
Белорусский законодатель предусмотрел несколько видов ответственности за нарушение законодательства при обороте личной информации: уголовную, административную, гражданскую, дисциплинарную.
С учетом особой значимости с точки зрения правовых последствий наложения ответственности рассмотрим первые три вида.
Так, согласно Уголовного кодекса Республики Беларусь [30]:
– умышленное разглашение тайны усыновления (удочерения) против воли усыновителя или усыновленного (удочеренной) наказывается общественными работами, или штрафом, или исправительными работами на срок до одного года (ст.177 УК);
– умышленное разглашение медицинским, фармацевтическим или иным работником без профессиональной или служебной необходимости сведений о заболевании или результатах медицинского освидетельствования пациента (разглашение врачебной тайны) наказывается штрафом или лишением права занимать определенные должности или заниматься определенной деятельностью (ч.1 ст.178 УК). Часть 2 данной статьи – разглашение врачебной тайны, выразившееся в сообщении сведений о наличии у лица ВИЧ-инфекции или заболевания СПИД наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет. Часть 3 имеет квалифицирующий состав – деяния, предусмотренные частями первой или второй статьи 178, повлекшие тяжкие последствия наказываются лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения;
– незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев (ч.1 ст.179 УК). А часть 2 указанной статьи предусматривает ответственность за те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий, наказываются лишением права занимать определенные должности или заниматься определенной деятельностью, либо ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок.
– умышленное незаконное нарушение тайны переписки, телефонных или иных переговоров, почтовых, телеграфных или иных сообщений граждан наказывается общественными работами, или штрафом, или исправительными работами на срок до одного года, или арестом на срок до трех месяцев (ч.1 ст.203 УК). Часть 2 данной статьи предусматривает ответственность за те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий, наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок до шести месяцев, или лишением свободы на срок до двух лет.
Кодекс Республики Беларусь об административных правонарушениях [9] предусматривает ответственность за несанкционированный доступ к компьютерной информации (ст.22.6), нарушение правил защиты информации (ст.22.7), незаконную деятельность в области защиты информации (22.8), разглашение коммерческой или иной тайны (ст.22.13).
Необходимо отметить и то, что личная и семейная тайна и иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу акта законодательства, неотчуждаемы и непередаваемы иным способом.
Нематериальные блага защищаются в соответствии с гражданским законодательством в случаях и порядке, предусмотренных этим законодательством, а также в тех случаях и пределах, в каких использование способов защиты гражданских прав вытекает из существа нарушенного нематериального права и характера последствий этого нарушения (ст.151 Гражданского кодекса Республики Беларусь).
Согласно п.1 ст.152 ГК если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законодательством, гражданин вправе требовать от нарушителя денежную компенсацию указанного вреда.
Право на компенсацию морального вреда в случаях распространения сведений, касающихся частной жизни, личной и семейной тайны, возникает при условии причинения гражданину нравственных страданий независимо от того, являются ли распространенные сведения порочащими или нет (п.4 Постановления Пленума Верховного Суда Республики Беларусь от 28 сентября 2000 г. №7 «О практике применения судами законодательства, регулирующего компенсацию морального вреда» [19]).
Таким образом, вопросы ответственности за нарушения законодательства в сфере оборота личной информации нашли отражение в ряде кодексов: УК, КоАП, ГК. Также необходимо отметить, что за нарушение указанного законодательства, если оно связано со служебной деятельностью, работник может быть привлечен к дисциплинарной ответственности.
3.2. Основные проблемы в области обеспечения защиты личной информации
В ходе выполнения данного курсового исследования был выявлен ряд проблем, само наличие которых говорит о невыполнении государством конституционных гарантий в области невмешательства (либо ограниченного) вмешательства в частную жизнь.
1. Несмотря на объективное существование целого пласта сведений относящихся к частной жизни человека, белорусский законодатель не дал легального определения личной информации.
2. Не имеется перечня сведений относящихся к личной (частной) тайне. Хотя такой перечень содержался в действовавшей до недавнего времени Инструкции о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утвержденной приказом Председателя Комитета по архивам и делопроизводству Республики Беларусь N 21 от 3 июля 1996 г.
3. В Законе о реестре приведен перечень персональных данных (основных и дополнительных). Однако сам Закон регулирует общественные отношения, возникающие при осуществлении деятельности по внесению персональных данных физических лиц в регистр населения, их актуализации, исключению, хранению, восстановлению, предоставлению, использованию и защите. Т.е., остается открытым вопрос о порядке оборота персональных сведений в других сферах жизнедеятельности. В России, к примеру, «общим актом, касающимся всех граждан, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О пер¬сональных данных» [13, С.19].
4. В Законе об информации определены меры защиты информации, имеющие чрезвычайно обобщенный характер, по этой причине мало соотносящиеся с защитой личной информации (кроме организационных и технических).
5. Вопросы, относящиеся как к личной информации, так и к ее защите регулируются большим количеством нормативных правовых актов, что значительно затрудняет реализацию гражданами права на невмешательство в личную жизнь.
С целью решения отмеченных проблем, автором предлагается следующее:
1. Дать легальное определение понятию «личная информация». Утвердить соответствующий перечень относящихся к ней сведений.
2. Утвердить перечень сведений, относящихся к тайне личной жизни.
3. Определить порядок обращения с персональными данными вне реестра.
4. Отдельно от общих мер защиты информации определить перечень мер по защите личной информации: правовые, организационные, технические, частные. Определить порядок их реализации.
В связи с изложенным, автор полагает, что в отношении личной информации назрела необходимость принятия комплексного нормативного правового акта (желательно кодифицированного), который однозначно устанавливал бы содержание личной информации и урегулировал бы правовые вопросы, связанные с обращением персональных данных, обеспечением тайны личной жизни, реализовав тем самым одноименное конституционное право граждан.
ЗАКЛЮЧЕНИЕ
С учетом проведенного исследования можно говорить следующее:
Под личной информацией следует понимать совокупность сведений, относящихся к конкретному человеку, и включающую информацию о его частной жизни (сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья и др.), а также персональные данные. Конституция Республики Беларусь гарантирует каждому право на защиту от незаконных действий посторонних лиц в отношении его личной информации.
В Законе об информации перечень мер по защите информации, а также перечень прав и обязанностей субъектов-носителей информации чрезмерно обобщены и требуют законодательной доработки.
Основы правовой защиты личной информации заложены в статье 28 Конституции Республики Беларусь. Конституционная гарантия запрета незаконного вмешательства в личную жизнь, реализуется и других нормативных правовых актах: УПК, Законе об ОРД, Законе о почтовой связи и ряде других.
Способы защиты личной информации могут быть реализованы в той либо иной форме защиты. Формы защиты можно дифференцировать на две ее разновидности: юрисдикционную и неюрисдикционную.
Юрисдикционная форма защиты предполагает обращение лица, чьи права и охраняемые законом интересы нарушены неправомерными действиями третьих лиц, в компетентные органы, которые уполномочены на рассмотрение юридических дел той либо иной принадлежности и на принятие по ним юридически обязательных решений. Неюрисдикционная форма защиты предполагает защиту нарушенного права или охраняемого законом интереса посредством осуществления самостоятельных действий управомоченного лица, совершаемых им с применением дозволенных законом юридических средств без обращения в компетентные органы. В рамках юрисдикционной формы защиты выделяют общий и специальный порядок защиты.
Вопросы ответственности за нарушения законодательства в сфере оборота личной информации нашли отражение в ряде кодексов: УК, КоАП, ГК. Также необходимо отметить, что за нарушение указанного законодательства, если оно связано со служебной деятельностью, работник может быть привлечен к дисциплинарной ответственности.
Выполнение данной работы позволило автору, как выявить проблемы в сфере реализации защиты личной информации, так и сформулировать некоторые рекомендации по их разрешению:
1. Дать легальное определение понятию «личная информация». Утвердить соответствующий перечень относящихся к ней сведений.
2. Утвердить перечень сведений, относящихся к тайне личной жизни.
3. Определить порядок обращения с персональными данными вне реестра.
4. Отдельно от общих мер защиты информации определить перечень мер по защите личной информации: правовые, организационные, технические, частные. Определить порядок их реализации.
В связи с наличием изложенных выше проблем и малой систематизацией законодательства в области защиты личной информации, автор полагает, что в отношении личной информации назрела необходимость принятия комплексного нормативного правового акта (желательно кодифицированного), который однозначно устанавливал бы содержание личной информации и урегулировал бы правовые вопросы, связанные с обращением персональных данных, обеспечением тайны личной жизни, реализовав тем самым одноименное конституционное право граждан.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Бачило И.Л. Информационное право / И.Л. Бачило. – М.: Высшее образование, 2009. – 454 с.
2. Воронцова Г.А. Защита информации, экономические и правовые вопросы /Воронцова Г.А./T-Comm: Телекоммуникации и транспорт. 2010. № 12. С. 68-69.
3. Городов О.А. Информационное право : учебник / О.А. Городов. – М.: Проспект, 2009. – 256 с.
4. Городов О.А. Недобросовестная конкуренция. Теория и правоприменительная практика. М.: Статут, 2008 г. – 216 с.
5. Гражданский кодекс Республики Беларусь от 7 декабря 1998 г. № 218-З (в ред. на 3 июля 2011 г. № 285-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
6. Данилкович М.Л. Обеспечение безопасности персональных данных //Технические средства защиты информации: Тезисы докладов VIII Белорусско-российской научно-технической конференции, 24–28 мая 2010 г., Браслав. Минск: БГУИР, 2010. — С.13.
7. Занин К.А. Персональные данные как объект правовой защиты в регистрационной деятельности ОВД /Занин К.А. //Вестник воронежского института МВД России. 2007. № 2. с. 75-77.
8. Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, утверждена приказом Председателя Комитета по архивам и делопроизводству Республики Беларусь N 21 от 3 июля 1996 г. // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
9. Кодекс Республики Беларусь об административных правонарушениях от 21 апреля 2003 г. № 194-З (в ред. от 13 июля 2012 г. № 409-З) //Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
10. Микулич Н.Д. Криптографические методы защиты информации// Актуальные вопросы. Комплексная защита информации: материалы XVI научно-практической конференции (17-20 мая 2011 года, г. Гродно). – Минск, 2011.– С.60-63.
11. Конституция Республики Беларусь 1994г. (с изменениями и дополнениями, принятыми на республиканских референдумах 24 ноября 1996 г. и 17 октября 2004 г.) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
12. Копылов, В.А. Информационное право. 2-е изд., перераб. и доп. – М.: Юристъ, 2002. – 512 стр.
13. Малеина М.Н. Право на тайну и неприкосновенность персональных данных/Малеина М.Н.// Журнал российского права. 2010. Т. 11. № 167. С. 18-28.
14. О государственных секретах: Закон Республики Беларусь от 19 июля 2010 г. № 170-З// Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
15. Об информации, информатизации и защите информации: Закон Республики Беларусь от 10 ноября 2008 г. № 455-З // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
16. Об оперативно-розыскной деятельности: Закон Республики Беларусь от 9 июля 1999 г. № 289-З (в ред. от 13 декабря 2011 г. № 325-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
17. Об электронном документе и электронной цифровой подписи: Закон Республики Беларусь от 28 декабря 2009 года № 113-З// Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
18. О почтовой связи: Закон Республики Беларусь от 15 декабря 2003 г. № 258-З (в ред. от 4 мая 2012 г. № 360-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
19. О практике применения судами законодательства, регулирующего компенсацию морального вреда: Постановление Пленума Верховного Суда Республики Беларусь от 28 сентября 2000 г. №7 (в ред. от 22 декабря 2005 г. № 13) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
20. О регистре населения: Закон Республики Беларусь от 21 июля 2008 г. № 418-З (в ред. от 1 ноября 2010 г. № 181-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
21. Палъчиковская О.А. Взаимосвязь свободы слова и права на неприкосновенность частной жизни, личную и семейную тайну/Палъчиковская О.А.//Актуальные проблемы российского права. 2009. № 3. с. 140-145.
22. Парошин, А.А. Нормативно-правовые аспекты защиты информации: Учебное пособие / А.А. Парошин. – Владивосток: Изд-во Дальневост. федер. ун-та, 2010. – 116 с.
23. Перова Н.А. Ограничения свободы слова в целях предотвращения разглашения личной и государственной тайны в праве США и Великобритании / Перова Н.А.// Право и управление. XXI век. 2012. № 1. с. 93-99.
24. Пискунова, Ю.В. К вопросу о правовом регулировании общественных отношений при сборе и обработке информации о частной жизни гражданина/ Ю.В. Пискунова // Вестник Академии. 2010. № 3. С. 93-94.
25. Положение о коммерческой тайне, утверждено Постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. N 670 «Об утверждении Положения о коммерческой тайне» // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
26. Положение о порядке организации криптографической защиты информации в государственных информационных системах, а также в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, утверждено Приказом Оперативно-Аналитического Центра при Президенте Республики Беларусь от 25 мая 2012 г. № 46 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515».
27. Просвирнин Ю.Г. Защита персональных данных/Просвирнин Ю.Г.//Вестник воронежского государственного университета. Серия: Право. 2008. № 2. с. 174-188.
28. Селивановский А.В.Информационная безопасность /Селивановский А.В.// Вестник НЦБЖД. 2010. № 3. С. 61-63.
29. Уголовно-процессуальный кодекс Республики Беларусь от 16 июля 1999 г. № 295-З (в ред. от 13 июля 2012 г. № 417-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
30. Уголовный кодекс Республики Беларусь от 9 июля 1999 г. № 275-З (в ред. от 13 июля 2012 г. № 409-З) // Эталон – Беларусь [Электронный ресурс] / Нац. центр правовой информ. Республики Беларусь. – Минск, 2012.
