Итименева Е. Г. ВКР. Механизм гражданскоправовой защиты информации в учреждениях и органах уголовноисполнительной системы выпускная квалификационная
Скачать 158.42 Kb.
|
Федеральное государственное бюджетное образовательное учреждение высшего образования «ХАКАССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ им. Н.Ф. КАТАНОВА» ИНСТИТУТ ИСТОРИИ И ПРАВА Кафедра гражданского права и процесса МЕХАНИЗМ ГРАЖДАНСКО-ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УЧРЕЖДЕНИЯХ И ОРГАНАХ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА Студент Итименева Екатерина Глебовна Научный руководитель Козлова Валерия Николаевна, ст. преподаватель кафедры ГПиП Абакан 2020 Федеральное государственное бюджетное образовательное учреждение высшего образования «ХАКАССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ им. Н.Ф. КАТАНОВА» ИНСТИТУТ ИСТОРИИ И ПРАВА Кафедра гражданского права и процесса Направление подготовки 40.03.01 - Юриспруденция МЕХАНИЗМ ГРАЖДАНСКО-ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УЧРЕЖДЕНИЯХ И ОРГАНАХ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА Студент-дипломник _________________________ Е.Г. Итименева Научный руководитель _________________________ В.Н. Козлова «ДОПУСТИТЬ К ЗАЩИТЕ» Зав.кафедрой гражданского права и процесса ________________Н.А. Никиташина «____» ________________ 2020 г. Абакан 2020 Оглавление Список используемых сокращений……………………………..…………..3 Введение ……………………………………………………………..………….4 1. Правовой режим информации, используемой в учреждениях и органах уголовно-исполнительной системы…………………………………..………7 1.1. Понятие информации и информационной безопасности………..………..7 1.2. Информационные технологии, используемые в уголовно-исполнительной системе…………………………………………………………………..………..15 1.3. Виды информации, используемой в учреждениях и органах уголовно-исполнительной системы…………………………………………….………….21 2. Гражданско-правовые средства и способы защиты информации в учреждениях и органах уголовно-исполнительной системы…………….30 2.1. Защита служебной информации, используемой в учреждениях и органах уголовно-исполнительной системы…………………………………………….30 2.2. Защита информации, размещаемой на информационных ресурсах уголовно-исполнительной системы…………………………………………….41 Заключение ………………………………………………………….………….51 Библиографический список ……………………………………….…………56 Список используемых сокращений ГИР – Государственный информационный ресурс; ГИС – Государственная информационная система; ГК – Гражданский кодекс; ДСП – для служебного пользования; ИС ПКД - система персонифицированного учета и кадрового делопроизводства; РФ – Российская Федерация; ФГИС «СЭД УИС» - Федеральная государственная информационная система «Электронный документооборот уголовно-исполнительной системы»; ФКУ НИИИТ ФСИН –Федеральное казенное учреждение «Научно-исследовательский институт информационных технологий Федеральной службы исполнения наказаний»; ФСИН – Федеральная служба исполнения наказания; ФЗ – Федеральный закон; ФЗ № 149 – Федеральный закон «Об информации, информационных технологиях и о защите информации»; УИС – уголовно-исполнительная система. Введение В настоящее время роль информации возрастает практически во всех сферах деятельности человека, общества и государства. Развитие информационного уровня влияет на систему общественных отношений, определяет реальные рубежи возможностей для членов общества искать, получать и распространять информацию. В результате закладывается основа существования системы общественных информационных отношений, определяются ориентиры государственной политики в информационной сфере, а информационные процессы российского общества становятся предметом сознательной, целенаправленной и научно обоснованной деятельности. Одним из основных факторов прогрессивной работы учреждений и органов, исполняющих уголовные наказания, как единой социальной организации, управления ими в соответствии с присущими им объективными закономерностями, современными и перспективными потребностями развития является эффективное информационное обеспечение протекающих здесь процессов управления, осуществляемого на основе внедрения новейших информационных технологий и развития систем связи. Информация и совершенствование процесса оборота служебной информации в настоящее время являются одним из основных условий стабильного функционирования уголовно-исполнительной системы. Вместе с тем процесс внедрения новых информационных технологий в УИС РФ, защиты служебной информации и обеспечения ее безопасности в настоящее время осложняется рядом проблем правового характера. Во-первых, исчезновением из российского законодательства общего понятия «безопасность» и его раскрытием лишь через нормы конкретных отраслей права. Во-вторых,наличием в законодательстве нескольких подходов к пониманию информационной безопасности. В-третьих,отсутствием отдельного нормативного правового акта, определяющего понятие, признаки и конкретные требования к информации, составляющей служебную тайну. Отсутствие в российском законодательствефундаментальных понятий, таких как безопасность,наличие различных подходов к определению информации, а также отсутствие единого акта, регулирующего институт служебной тайны, безусловно, осложняет процесс функционирования механизма гражданско-правовой защиты информации, в том числе и в учреждениях и органах уголовно-исполнительной системы. Всеми этими обстоятельствами и определяется актуальность исследования. Объект исследования — общественные отношения, возникающие в процессе предоставления, использования игражданско-правовой защиты информации в учреждениях и органах уголовно-исполнительной системы. Предмет исследования — правовые нормы, регулирующие механизмгражданско-правовой защиты информации в учреждениях и органах уголовно-исполнительной системы, а также научная литература и материалы судебной практики по теме исследования. Цель исследования — выявить проблемы осуществлениягражданско-правовой защиты информации в учреждениях и органах уголовно-исполнительной системы и предложить способы их преодоления. Поставленная цель достигается путем решения следующих задач: 1) раскрыть понятие информации и информационной безопасности 2) охарактеризовать содержание и особенности информационных технологий, используемых в уголовно-исполнительной системе; 3) изучить виды информации, используемой в учреждениях и органах уголовно-исполнительной системы; 4) проанализировать механизм защиты служебной информации, используемой в учреждениях и органах уголовно-исполнительной системы; 5) выявить особенности механизма защиты информации, размещаемой на информационных ресурсах уголовно-исполнительной системы. Нормативную базу исследования составили Гражданский кодекс Российской Федерации, Федеральные законы «Об информации, информационных технологиях и о защите информации», «О государственной гражданской службе Российской Федерации», Постановление Правительства РФ«Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти»и другие нормативные правовые акты по теме исследования. Теоретической основой исследования послужили работы таких авторов, как П.А. Ананьин,В.К. Бакулин,И.Г. Волошкин,Т.П. Кукса,О.Ю. Морозова,О.Б. Нестеренко,А.И. Одинцов,С.В. Щеголева и др. Эмпирическую базу исследования составили материалы судебной практики арбитражных судов и судов общей юрисдикции. При написании работы были использованы следующие методы исследования: формально-юридический; методы синтеза и анализа, дедукции и индукции и др. Теоретическая значимость исследования обусловлена формулированием выводов, которые могут быть использованы в учебном процессе (в частности, при изучении дисциплин «Гражданское право» и «Информационное право»). Практическая значимость исследования определяется формулированием и обоснованием предложений по изменению законодательства в плане исследуемой проблемы. Структура исследования обусловлена поставленными целью и задачами; исследование включает введение, две главы, объединяющие пять параграфов, заключение и библиографический список. 1. Правовой режим информации, используемой в учреждениях и органах уголовно-исполнительной системы 1.1. Понятие информации и информационной безопасности Понятие «информационная безопасность» является одним из самых дискуссионных в юридической литературе. Это объясняется тем, что оно содержит два элемента:«информация» и «безопасность», - которые в научных кругах также трактуются неоднозначно. Поэтому, как представляется, для наиболее полного и точного определения понятия «информационная безопасность» необходимо прежде всего раскрыть содержание указанных терминов, и уже на их основе определить сущностные признаки информационной безопасности в целом. С момента своего появления понятие «информация»трактовалось в качестве инструмента повседневной коммуникации. Как пишет В.М. Хургин, в дальнейшем, с развитием научно-технического прогресса, под информацией стали понимать не только средство для повседневного общения, но и как специфическое средство познания1. В настоящее время, в период развития информационного общества, термин «информация» получил различные трактовки: в зависимости от сферы использования ее определение обладает своими характерными признаками. Так, например, для теории связи определяющее значение имеет знаковая сущность информации, в то время как ее содержательная сторона вообще не учитывается. Для социологов ключевое значение информации заключается в ее свойстве, аксиологическом смысле, ценности для развития общества и его культуры2.Для правоведов первостепенное значение информации состоит в ее юридических признаках как объекта правового поля, охраны и защиты3. Федеральный закон «Об информации, информационных технологиях и о защите информации»4(далее - ФЗ № 149)определяет информацию как сведения (сообщения, данные) независимо от формы их представления. Исходя из указанного определения, понятие «информация» в нормативно-правовой трактовке является универсальным. То есть информацией с позиции отечественного законодательства признаются любые сведения о чем-либо или о ком-либо, которые извлекаются из любых источников и в любых формах: визуальных, письменных, устных и др. Приведенное определение непосредственно связывает сведения с реальными объектами социальной жизни: лицами, предметами, фактами, событиями, явлениями, процессами. Как объект правового регулирования и охраны информация обладает определенным набором признаков. Во-первых, она физически неотчуждаема, то есть ее невозможно отделить от материальных носителей. Например,текст какого-либо приказа ФСИН может находиться как в электронном виде, так и на бумажном носителей, и отделить этот текст от флэшки, диска или распечатанных листов будет невозможно. Во-вторых,информация обособлена. Для того, чтобы включить ее в гражданский оборот, она должна быть представлена в виде знаков, символов, то есть должна быть обособлена определенным образом и существовать отдельно. В-третьих, она двуедина. Подобное двуединство образует сама информация вместе со своим непосредственным носителем (компакт-диск, книга, рисунок, фотография). Таким образом, с точки зрения юриспруденции информация должна представлять вещь на материальных носителях. В-четвертых, она тиражируема. Это юридическое свойство информации выражается в ее способности быть распространенной неограниченное количество раз без изменения содержания5. Информация уже давно стала объектом правовой охраны и защиты, а ее обеспечению безопасности посвящено множество научных работ6. В свою очередь, в литературе существуют различные подходы и к определению безопасности. Представители узкого подхода, предлагая определение безопасности, как правило, определяют ее как состояние в отсутствии угрозы и опасности.7 Необходимо сказать, что это самое лаконичное из определений, которые можно встретить в литературе. Представители широкого подхода определяют безопасность как отсутствие условий и обстоятельств, способных угрожать как отдельному индивиду, так и их конкретному сообществу (семье, городу, государству). В частности, подобное определение можно встретить в работе Т.П. Кукса8, и следует сказать, что оно весьма близко к тому, которое используется в нормативных правовых актах. Правоведы, исследуясущность безопасности, определяют ее как состояние защищенности государства, общества и личности от внешних и внутренних угроз. Аналогичное определение безопасности было закреплено в Законе РФ «О безопасности» 1992 г.9, который утратил силу в 2010 г. Несмотря на это обстоятельство, указанное определение безопасности до сих пор не утратило своей актуальности, по-прежнему приводится в качестве наиболее удачного в юридической литературе и легло в основу легитимации различных видов безопасности на законодательном уровне. К сожалению, новый Федеральный закон «О безопасности»10 не содержит определения последней, закрепляя лишь принципы, задачи и ключевые направления деятельности государства по обеспечению безопасности. Современный российский законодатель избрал путь определения безопасности через специфику ее отдельных отраслевых видов, закрепленных в конкретных нормативных правовых актах (например, в Доктрине информационной безопасности Российской Федерации11). Представляется, что отсутствие расшифровки термина «безопасность» в законодательстве является упущением и его следует вернуть в Федеральный закон «О безопасности», закрепив в гл. 1 «Общие положения» следующее содержание: «Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Упомянутая выше Доктрина раскрывает содержание информационной безопасности и понимает под нейсостояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. Как нетрудно заметить, фундаментом данного, весьма удачного, определения информационной безопасности послужило определение, впервые приведенное в Законе «О безопасности» 1992 г. Вместе с тем, как справедливо отмечается в юридической литературе12, в российском законодательстве существуют и другие определения информационной безопасности, существенно отличающиеся друг от друга по содержанию.Так, например, Федеральный закон «О Федеральной службе безопасности»13раскрывает содержания информационной безопасности через процесс формирования и реализации государственной и научно-технической политики по защите информации, в том числе с использованием инженерно-технических и криптографических средств. Как видно, указанная трактовка информационной безопасности значительно отличается от определения, закрепленного в Доктрине информационной безопасности. Ее основой служит не состояние защищенности, а процесс защиты информации. Сопоставляя различные законодательные определения информационной безопасности, можно с уверенностью утверждать, что легальные трактовки информационной безопасности разительно отличаются друг от друга, что, как представляется, осложняет использование рассматриваемого термина на практике. Сами правоведы также не отличаются единством взглядов. К сожалению, в настоящее время отсутствует единый подход к пониманию содержания термина «информационная безопасность». Одни авторы14 видят информационную безопасность как состояния защищенности от утраты, искажения или модификации информации15, другие16- как некий процесс или систему гарантий обеспечения информационной защиты, третьи рассматривают ее через призму полноты и надежности. Обобщая различные подходы к пониманию информационной безопасности, учитывая в качестве основы и состояние защищенности, и непосредственный процесс защиты информации,можно предложить следующее определение информационной безопасности: «Информационная безопасность - это состояние защищенности личности, институтов общества и органов государства от всех типов информационных угроз, при котором обеспечиваются правопорядок и законность в сфере создания, распространения, передачи и получения информации». Как представляется, указанное определение можно закрепить в Доктрине информационной безопасности. Анализируя такую категорию как информационная безопасность, нельзя обойти вниманием ее цели и задачи, которые позволяют выявить сущностные особенности рассматриваемого института. В настоящее время в юридической литературе выделяют несколько целей информационной безопасности. В частности, А.С. Кравцов17 называет три цели информационной безопасности и пишет о том, что она должна: во-первых, сохранять коммерческие тайны, которые в свою очередь обрабатываются средствами вычислительной техники; во-вторых, защищать конституционные прав граждан в области сохранения конфиденциальности персональных данныхи личной тайны; в-третьих, предотвращать угрозы безопасности организаций и предприятий от незаконного вторжения на информационные ресурсы (например, сервера). В целях обеспечения эффективного осуществления указанных целей А.С. Кравцов также приводит перечень задач, которые, как представляется, выглядят вполне логичными и прямо вытекающими из целей информационной безопасности. Обобщив его видение, можно говорить о том, что для достижения целей информационной безопасности следует решить три обширные задачи: во-первых, обеспечивать защиту от несанкционированных действий в отношении информационных ресурсов; во-вторых, своевременно выявлять, оценивать и прогнозировать источники информационных угроз, а также эффективно определять и анализировать их причины и условия; в-третьих, уметь анализировать риски реализации информационных угроз и оценивать возможный ущерб от них. Исходя из приведенных целей и задач, в совокупности с ежегодно возрастающей ролью информации в современном мире и развитии информационного общества, можно говорить о том, что проблемы обеспечения информационной безопасности становятся одними из ключевых, которые необходимо решать Российской Федерации в процессе реализации национальной безопасности в целом. Обеспечение национальной безопасности в настоящее время полностью зависит от эффективного обеспечения информационной безопасности. Именно она становится связующим инструментом, цифровым фундаментом основных элементов системы национальной безопасности Российской Федерации. Помимо уже отмеченных факторов важности в обеспечении информационной безопасности, следует назвать несколько причин, которые определяют роль и место института информационной безопасности в системе национальной безопасности Российской Федерации18: - вопросы национальной безопасности в нашей стране носятисключительно информационный характер. - практически все национальные интересы и обстоятельства, угрожающие им, как правило, в настоящее время располагаются и распространяются в информационном пространстве; - человек и принадлежащие ему информационные системы, информационные ресурсы и права на них являются ключевыми элементами всех объектов безопасности в современном обществе. Подводя итоги настоящего параграфа, можно сделать следующие выводы. В юридическом смысле под информацией следует понимать сведения (сообщения, данные) независимо от формы их представления. Информация обладает следующими признаками: физической неотчуждаемостью, обособленностью, двуединством и распространяемостью (тиражируемостью). Под безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. К сожалению, в настоящее время в юридической литературе отсутствует единый подход к пониманию содержания термина «информационная безопасность». Легальное определение информационной безопасности находится в Доктрине информационной безопасности Российской Федерации, которое значительно отличается от трактовки информационной безопасности, закрепленном в Федеральном законе «О Федеральной службе безопасности».Подобные расхождения представляются неверными с юридической точки зрения и требуют своей корректировки. Обобщая различные подходы к пониманию информационной безопасности, учитывая в качестве основы и состояние защищенности, и непосредственный процесс защиты информации, можно предложить следующее определение информационной безопасности: «Информационная безопасность - это состояние защищенности личности, институтов общества и органов государства от всех типов информационных угроз, при котором обеспечиваются правопорядок и законность в сфере создания, распространения, передачи и получения информации».Как представляется, указанное определение необходимо закрепить в Доктрине информационной безопасности. |