Статья 45. Защита информации и прав субъектов, участвующих в информационных процессах и информатизации

1. Защита информации и прав субъектов, участвующих в информационных процессах и информатизации, осуществляется в порядке, установленном законодательством государств - членов таможенного союза.
2. Уровень защиты информации, обеспечиваемый программным техническим средством защиты информации, должен соответствовать категории информации. Соответствие уровня защиты информации определенной категории обеспечивается таможенными органами, в ведении которых находятся информационные ресурсы (пункт дополнен Международным протоколом от 16 апреля 2010 года.

Комментарий к статье 45 ТК ТС

1. Частью 1 комментируемой статьи определено, что защите подлежат:
- непосредственно информация;
- права субъектов, участвующих в информационных процессах и информатизации.

Порядок защиты устанавливается национальным законодательством. Так, Федеральным законом от 27.07.2008* N 149-ФЗ "Об информации, информационных технологиях и о защите информации" определены положения, касающиеся общих основ информационной защиты. В частности, ч.1 ст.16 Закона установлено, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
________________
* Здесь и далее по тексту, вероятно, ошибка оригинала. Следует читать: "от 27.07.2006". - Примечание изготовителя базы данных
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Частью 5 ст.16 указанного Закона установлено, что требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.

В настоящее время действуют совместные приказы ФСБ России N 416 и Федеральной службы по техническому и экспортному контролю N 489 от 31.08.2010 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования". В соответствии с п.6 утвержденных Требований защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

Что касается защиты прав субъектов, участвующих в информационных процессах и информатизации, то в качестве таковых ч.4 ст.16 Федерального закона от 27.07.2008 N 149-ФЗ называет обладателей информации (в частности таможенные органы) и оператора информационной системы, на которых возлагаются обязанности обеспечить:
- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- своевременное обнаружение фактов несанкционированного доступа к информации;
- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- постоянный контроль за обеспечением уровня защищенности информации.

В силу ч.3 ст.6 Федерального закона от 27.07.2008 N 149-ФЗ обладатель информации вправе:
- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
- использовать информацию, в том числе распространять ее, по своему усмотрению;
- передавать информацию другим лицам по договору или на ином установленном законом основании;
- защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
- осуществлять иные действия с информацией или разрешать осуществление таких действий.

В Федеральном законе от 27 ноября 2010 года N 311 защите информации таможенными органами посвящена ст.101. Согласно ч.1 указанной статьи создание программно-технических и иных средств защиты информации осуществляется по заказу таможенных органов в соответствии с законодательством РФ. Порядок использования программно-технических и иных средств защиты информации устанавливается ФТС России. Так, приказом ФТС России от 25.10.2011 N 2187 утверждено Положение об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации. Данное Положение регулирует порядок получения и использования участниками ВЭД квалифицированной электронной подписи, которая признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и позволяет передавать информацию в электронной форме в процессе осуществления информационного обмена.

Следует отметить, что введение квалифицированной электронной подписи является способом реализации стандарта 7.4 Киотской конвенции, на основании которого национальное законодательство должно предусматривать электронные способы обмена коммерческой информацией в качестве альтернативы требованиям представления документов на бумажном носителе.

В силу ч.2 ст.101 Федерального закона от 27 ноября 2010 года N 311, контроль за соблюдением требований к использованию средств защиты информации осуществляют как ФТС России, так и иные федеральные органы исполнительной власти (например, ФСБ РФ и др.).

2. Часть 2 комментируемой статьи определяет, что защита информации имеет несколько уровней, каждый из которых должен соответствовать категории информации.

На основании ч.2 ст.5 Федерального закона от 27.07.2008 N 149-ФЗ информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Кроме того, в силу п.5 Приказа ФСБ России N 416 и Приказа Федеральной службы по техническому и экспортному контролю N 489 от 31.08.2010 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования" информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

К 1 классу относятся информационные системы общего пользования Правительства РФ и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности РФ. Отнесение информационных систем общего пользования к 1 классу проводится по решению руководителя соответствующего федерального органа исполнительной власти, то есть ФТС России. Ко 2 классу относятся информационные системы общего пользования, не указанные выше.

Частью 2 комментируемой статьи также установлено, что таможенные органы, в ведении которых находятся информационные ресурсы, должны обеспечивать соответствие уровня защиты информации определенной категории. Ввиду наличия такой обязанности ч.1 ст.101 Федерального закона от 27 ноября 2010 года N 311 за таможенными органами было закреплено право по заказу на создание программно-технических средств защиты информации.

Другой комментарий к статье 45 Таможенного Кодекса ТС

С формированием информационных ресурсов и предоставлением доступа к ним теснейшим образом связан вопрос защиты информации и, соответственно, прав лиц, предоставивших ее и ей обладающих. Поэтому вопросы защиты информации являются одними из самых важных в регулировании информационных систем и технологий.

Стандарт 9.6 Киотской конвенции предусматривает, что при предоставлении информации таможенные органы обеспечивают неразглашение подробностей частного или конфиденциального характера, за исключением случаев, когда такое разглашение предписано или санкционировано национальным законодательством.

Также к компетенции национальных законодательств государств - членов Таможенного союза ТК относит определение порядка защиты информации и прав субъектов, участвующих в информационных процессах и информатизации (п. 1 ст. 45). Прямой нормой ТК в этой сфере определяется лишь то, что уровень защиты информации, обеспечиваемый программным техническим средством защиты информации, должен соответствовать категории информации, а отвечают за обеспечение этого уровня таможенные органы, в ведении которых находятся информационные ресурсы (п. 2 ст. 45).

В соответствии со ст. 101 Федерального закона "О таможенном регулировании в Российской Федерации" к компетенции таможенных органов отнесено:

- осуществление заказа на создание программно-технических и иных средств защиты информации;

- установление порядка использования программно-технических и иных средств защиты информации (ФТС России);

- контроль за соблюдением требований к использованию средств защиты информации (ФТС России).

Иные вопросы защиты информации определяются в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации". В частности, в ч. 1 ст. 13 Федерального закона "Об информации, информационных технологиях и о защите информации" категория "защита информации" определяется как принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации.

Также определено, что требования к защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ России <90> и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России <91>), в пределах их полномочий.

--------------------------------
<90> Пункт 1 Указа Президента РФ от 11.08.2003 N 960 "Вопросы Федеральной службы безопасности Российской Федерации".
<91> Пункт 2 Указа Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю".

Таможенный кодекс Республики Беларусь не затрагивает вопросов защиты информации. Соответствующие вопросы регулируются в Законе РБ об информации, в ст. 27 которого, в частности, в качестве целей защиты информации названы:

- обеспечение национальной безопасности, суверенитета Республики Беларусь;

- сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

- обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

- недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.

Нормы Кодекса Республики Казахстан "О таможенном деле в Республике Казахстан" (ст. 71) в части защиты информации в целом дублируют положения ТК. Дополнительно в нем закреплены следующие положения:

- установление требования о сертификации специальных программно-технических средств защиты информации, совместимых с программными продуктами, информационными системами и информационными технологиями в соответствии с законодательством о техническом регулировании;

- предоставление полномочий по контролю за соблюдением требований по защите информации и эксплуатации средств защиты информации уполномоченному органу в сфере таможенного дела <92>.

--------------------------------
<92> Комитет таможенного контроля Министерства финансов Республики Казахстан.

Комментарии и консультации юристов по ст 45 ТК ТС

Если у вас возникли вопросы по статье 45 ТК ТС, вы можете получить консультацию юристов нашего сервиса.

Задать вопрос можно через форму связи или по телефону. Первичные консультации бесплатны и проводятся с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.