Современное состояние правового регулирования в информационной сфере. Основные законы в сфере информационной безопасности. Проблема информационной безопасности

Базовые законы информационного права

    Базовые законы информационного права занимают особое место в системе информационного законодательства. С момента их появления в отечественной правовой системе они были призваны выполнять две функции:

    а) с помощью основных (общих) положений определять общий нормативный правовой климат правового обеспечения информационной сферы человеческой деятельности в целом, т.е. вне зависимости от отраслевого на неё воздействия;

    б) непосредственно регулировать информационные правоотношения, возникающие по поводу информации и связанных с нею систем, а также в связи с использованием главных объектов права информационного характера (информационным системам, информационно-телекоммуникационным сетям, массовой информации и информации ограниченного доступа, электронной подписи, информационным технологиям, защите информации и информационной безопасности).

    К общим положениям базовых федеральных законов правового регулирования информационной сферы общественных отношений относятся:

    основные понятия информационной сферы и их определения,

    принципы правового регулирования,

    правовой статус основных субъектов информационных правоотношений,

    общие правила поведения субъектов информационных правоотношений, содержащие общие дозволения, запреты и ограничения в информационной сфере.

    Иначе говоря, нормы базовых законов информационного законодательства определяют основные положения общего правового режима информации и связанных с нею систем.

    Следовательно, нормы базовых законов двуедино воздействуют на информационные правоотношения:

    1) определять общие условия правового режима информации применительно к отдельным её отраслевым подгруппам – трудовым, административным, уголовно-правовым и др.;

    2) устанавливать общие правила поведения в области информации, информационных систем, информационных технологий, а также общие правила обеспечения правовой защиты интересов личности, общества и государства в информационной сфере.

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 07.07.2003. № 126-ФЗ «О связи»

Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

Федеральный закон от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Закон Российской Федерации «О средствах массовой информации»

Федеральный закон от 21 июня 1993 № 5485-1 «О государственной тайне», Федеральный закон от 29 июля 2004 № 98-ФЗ «О коммерческой тайне».

Федеральный Закон от 27.07.2006 N 152-ФЗ «О персональных данных»

Федеральный закон от 10.01.2003 № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы»

Федеральные законы О библиотечном деле, Об архивном деле и О статистическом учете

Развитие рыночных отношений в информационной деятельности поставило вопрос о защите информации как объекта интеллектуальной собственности и имущественных прав на нее.

В Российской Федерации правовое регулирование на информационном рынке осуществляется на основании следующих указов, постановлений и законов:

"Об информации, информатизации и защите информации"

"О правовой охране программ для ЭВМ и баз данных".

"О правовой охране топологий интегральных схем".

""О персональных данных"".

Доктрина информационной безопасности Российской Федерации-- совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.

Доктрина служит основой для:

  • · формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
  • · подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
  • · разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

К объектам информационной безопасности Российской Федерации относятся:

  • - информационные ресурсы, независимо от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, а также открытую (общедоступную) информацию и знания;
  • - система формирования, распространения и использования информационных ресурсов, включающая информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
  • - информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;
  • - система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
  • - права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

Информационная безопасность всех вышеуказанных объектов создает условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего прогрессивному развитию страны.

Угроза информации-это утечка или возможность нарушения целостности информации.

Определив понятие “угроза информации”, рассмотрим его относительно непосредственного воздействия на информацию, обрабатываемую на каком-либо объекте (кабинете, предприятии, фирме). Анализируя возможные пути воздействия на информацию, представляемую как совокупность n информационных элементов, связанных между собой логическими связями, можно выделить основные нарушения, которые будут являться видами угроз информационной безопасности:

  • - физической целостности (уничтожение, разрушение элементов);
  • - логической целостности (разрушение логических связей);
  • - содержания (изменение блоков информации, внешнее навязывание ложной информации);
  • - конфиденциальности (разрушение защиты, уменьшение степени защищенности информации);
  • - прав собственности на информацию (несанкционированное копирование, использование).

В законе РФ «О безопасности» дано определение угрозы безопасности как совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства. В связи с этим и вышеизложенным под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Тогда с позиции обеспечения информационной безопасности можно определить, что под информационной угрозой понимается воздействие дестабилизирующих факторов на состояние информированности, как извне, так и внутри государства, подвергающее опасности жизненно важные интересы личности, общества и государства.

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

В последнее время проблема защиты информации рассматривается как проблема информационной безопасности - неотъемлемой составной части национальной безопасности Российской Федерации. Это ясно определяется Концепцией национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 17 декабря 1997 года № 1300 (последняя редакция - январь 2000 года) и Доктриной информационной безопасности РФ, принятой в сентябре 2000 года. Здесь система национальных интересов России определяется совокупностью основных интересов личности, общества и государства.

В то время как информационная безопасность -- это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Безопасность информации (данных)-- состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Существенные признаки понятия:

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

целостность -- избежание несанкционированной модификации информации;

доступность -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость -- невозможность отказа от авторства;

подотчётность -- обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность -- свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность -- свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Исторические аспекты возникновения и развития информационной безопасности

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В РФ существует ряд законов в этой области:

1. Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных.

2. Закон «Об информации, информационных технологиях и о защите информации» (2006 год) позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения.

Статья 11 этого закона – «Информация о гражданах (персональные данные)» - содержит гарантии недопущения сбора, хранения, использования и распространения информации о частной жизни граждан (это может делаться лишь на основании решения суда), недопустимости использования собранной любым путем информации для дискриминации граждан по любому признаку.

3. В уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказание за:

· неправомерный доступ к компьютерной информации;

· создание, использование, и распространение вредоносных программ для ЭВМ;

· умышленное нарушение правил эксплуатации ЭВМ и их сетей.

Проблема информационной безопасности

Наиболее острой проблемой информационного общества является проблема информационной безопасности, от отдельного человека до государства.

Проблемы информационной безопасности в России регламентируются Доктриной информационной безопасности РФ, принятой в 2000 году. В Доктрине определен перечень информационных объектов, требующих защиты; национальные интересы РФ в информационной сфере; методы обеспечения информационной безопасности. Также Доктрина обращает особое внимание на проблему информационного неравенства в области образования.

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) – юридическая формула, принятая в Федеральном законе «об информации, информационных технологиях и о защите информации»

Вопросы и задания

1. Зачем нужны законодательные акты в информационной сфере?

3. Какой закон регламентирует вопросы защиты информационных ресурсов?

4. На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?

5. Какую информацию вы считаете конфиденциальной для вас лично, для колледжа, для государства?

6. Что относится к объектам информационной безопасности России?



7. Что относится к национальным интересам России в информационной области?

8. В чем заключается проблема информационного неравенства в области образования? Сталкивались ли вы в своей жизни с подобной проблемой?

Самостоятельная работа

2. Программы для ЭВМ

3. Программы для ЭВМ относятся к

Аудиовизуальным произведениям

Производным произведениям

Техническим произведениям

Литературным произведениям

Только программы

Программы и базы данных

Программы и любые файлы данных

Только базы данных

5. Минимальный размер штрафа за компьютерные; преступления

6.Максимальный срок лишения свободы за компьютерные преступления

7. Программным средством защиты лицензионных программ от копирования является

Атрибут доступа

Цель урока: обучающиеся научатся использовать ФЗ в сфере информационной безопасности в повседневной жизни Задачи: обучающие научатся понимать и применять термины: информационные ресурсы, информационная безопасность, информационное преступление; осознают необходимость соблюдать этические нормы и правовые основы информационной деятельности.










Четвертая информационная революция дала толчок к столь существенным перемена в развитии общества, что для его характеристики появился новый термин – «информационное общество» Информационное общество – это компьютеризированное общество, во все сферы жизни и деятельности которого включены компьютер, телематика. Телематика –обработка информации на расстоянии. Информационная революция – это радикальные изменения в информационной области. Современное понимание информационной культуры заключается в умении и потребности человека работать с информацией средствами новых информационных технологий. Информационном обществе главным продуктом производства являются информация и знания


В информационном обществе необходимы меры правового регулирования вновь возникших отношениях. Нет ни одной стране гармоничного законодательства решающего все соответствующие проблемы, возникающие в информационной сфере. Каждая страна идет в этом направлении своим путем. В последнее десятилетие начался и процесс согласования национальных законов. Рассмотрим некоторые законы, действующие в этой сфере в РФ


Каждый кто работает с компьютерной информацией должен отчетливо осознать свою ответственность за сохранение необходимой степени ее конфиденциальности. 1. ФЗ «О правовой охране программ для ЭВМ и баз данных» принятый в 1996 г. (его основные положения воспроизведены в 2006 г.в Гражданском кодексе РФ) Например: ПО для компьютеров 2. ФЗ «Об информации, информационных технологиях и защите информации» (принятый в 2006 г.) Закон защищает информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения. Например: сайты, различные базы данных


Правовое регулирование Информация сама по себе не является материальным объектом, но она фиксируется на материальных носителях. Первоначально информация находится в памяти человека, а затем она отчуждается и переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации.


Как следствие, информация может тиражироваться путем распространения материального носителя. Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации. Интенсивность этого процесса существенно возросла в связи с тотальным распространением сети Интернет.


Национальные информационные ресурсы О национальных ресурсах говорят применительно к отдельному государству, в них входят библиотечные и архивные ресурсы, научно-техническая информация, отраслевая информация, информация государственных структур, информационные ресурсы социальной сферы и пр.


Виды национальных информационных ресурсов библиотечные и архивные ресурсы, научно-техническая информация, отраслевая информация, информация государственных структур, информационные ресурсы социальной сферы Библиотечная сеть России насчитывает 150 тысяч библиотек Архивный фонд Российской Федерации ежегодно пополняется на 1,6 млн. документов В государственных архивах создано и поддерживается более 400 баз данных


Центры научно-технической информации, включающие специализированные издания, патентные службы и пр. Пример: ВИНИТИ РАН – Всероссийский институт научной и технической информации Российской академии наук Отраслевые информационные ресурсы имеются у любой промышленной, социальной и иной сферы общества Информационные ресурсы социальной сферы связаны с образованием, медициной, системой пенсионного обеспечения, службами занятости и пр.


Статья 8 Закона подробно описывает права граждан на доступ к информации, в том числе информации государственных органов и органов местного самоуправления. В статье 16 закрепляются обязанности оператора информационной системы по предотвращению несанкционированного доступа к информации и передачи ее лицам, не имеющим права на доступ к информации. Статья 17 говорит об ответственности за правонарушения в сфере информации, информационных технологий и защиты информации


3. ФЗ «О персональных данных» (2006 г) Цель закона – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Без письменного согласия субъекта не допускается, в частности, обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, интимной жизни, а также биометрических данных. 4. ФЗ «Об электронной подписи» а) ключ электронной подписи - уникальная последовательность символов, предназначенных для создания электронной подписи; б) ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначена для проверки подлинности электронной подписи. Например: Федеральный сайт закупок /zakupki.gov.ru/


Медицинские записи, составляющие предмет врачебной тайны, могут интересовать работодателей и служить причиной необоснованных отказов при приеме на работу. Так, например, концентрация большого количества информации о людях в базах данных порождает потенциальную опасность несанкционированного доступа к ней и использования ее неподобающим образом. Например, информация о доходах людей с высоким достатком всегда является объектом внимания криминальных элементов.


Техническую информацию из компьютеров фирм и предприятий стремятся любой ценой заполучить конкуренты. Электронные адреса, собранные законным способом (например, при заказе товаров по Интернету), могут попасть в руки нечистоплотных бизнесменов и использоваться для массовой рассылки раздражающей рекламы.


Право на выдачу таких ключей имеют только специально уполномоченные государством органы. Нарушение закона в сфере информации предусматривает как гражданско-правовую, так и уголовную ответственность, В 1996 г. В Уголовный кодекс был в первые внесен раздел «Преступление в сфере компьютерной информации». Он определил наказание за некоторые виды преступления, ставших, к сожалению, распространенными. За неправомерный доступ к компьютерной информации, повлекший уничтожение, блокирование, копирование информации, нарушение работы ЭВМ, системы ЭВМ, предусматривается наказание в виде штрафа в размере до пятисот минимальных размеров оплаты труда либо лишения свободы на срок до двух лет. То же деяние, совершенное организованной группой либо лицом с использованием своего служебного положения, наказывается штрафом в размере до восьмисот минимальных размеров оплаты труда либо лишением свободы на срок до пяти лет.


За создание вредоносных программ для ЭВМ получить лишение свободы на срок до 3 лет, а при наличии тяжких последствий –до 7 лет. За нарушение правил эксплуатации ЭВМ или компьютерной сети лицом, имеющим соответствующий доступ, повлекший уничтожение, блокирование охраняемой законом информации, если его деяние причинило существенный вред, можно быть наказанным запретом занимать определенные должности на срок до пяти лет или, при наличии тяжких последствий, лишением свободы на срок до четырех лет. Взлом паролей, кража номеров кредитных карточек и других банковских реквизитов, распространение противоправной информации (клевета, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет- все это преступная деятельность, наказание за которую может быть гораздо более жестким, чем перечисленные выше.


Отметим, что правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные проступки прописаны, а то, которое руководствуется в первую очередь соображениями этического порядка. Значит, государство не злоупотребит информацией, доверенной ему гражданином, потому что оно устроено должным образом; что информация не крадется не потому, что за это предусмотрено наказание, а потому, что человек считает воровство, в любом его проявлении, низким поступком, порочащим его самого. Именно к таким отношениям между государством и личностью, а также между отдельными членами общества мы должны стремиться.


Вопросы 1. На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?(ФЗ «О персональных данных») 2. Какие действия УК классифицирует как преступления в компьютерной информационной сфере? Домашнее задание § 23 стр

Примерка © 2024 Технический взгляд - Гаджеты. Андроид устройства. Антивирусы. Безопасность. Графика. Интернет. Мобильные устройства