Правонарушения в системе информационных технологий. Реферат Правонарушения в сфере информационных технологий. Правонарушения в сфере информационных технологий
 Скачать 49.49 Kb.
|
Реферат по дисциплине «Технологии программирования» на тему: Правонарушения в сфере информационных технологий Выполнил: Богданов И.В. Проверил: Преподаватель Побегова Н.Б. Москва – 2019 СОДЕРЖАНИЕ Введение 3 1 Правонарушение в информационной сфере: виды и меры предупреждения преступлений 4 1.1 Преступления в сфере информационных технологий 4 1.2 Предупреждение компьютерных преступлений 6 1.3 Ответственность за правонарушения в сфере информационных технологий 8 2 Интересы национальной безопасности 13 2.1 Доктрина информационной безопасности и угрозы РФ 13 Заключение 15 Список литературы 16 ВВЕДЕНИЕ Информация является объектом правового регулирования. Информация не является материальным объектом, но она фиксируется на материальных носителях. Первоначально информация находится в памяти человека, а затем она отчуждается и переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации. Как следствие, информация может тиражироваться путем распространения материального носителя. Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации. Интенсивность этого процесса существенно возросла в связи с распространением сети Интернет. Ни для кого не секрет, что очень часто книги, музыка и другие продукты интеллектуальной деятельности человека безо всякого на то согласия авторов или издательств размещаются на различных сайтах без ссылок на первоначальный источник. Созданный ими интеллектуальный продукт становится достоянием множества людей, которые пользуются им безвозмездно, и при этом не учитываются интересы тех, кто его создавал. Принимая во внимание, что информация практически ничем не отличается от другого объекта собственности, например, машины, дома, мебели и прочих материальных продуктов, следует говорить о наличии подобных же прав собственности и на информационные продукты. Правонарушение - юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению). Информационное правонарушение - общественно опасное противоправное и виновное деяние (действие, бездействие), совершенное в сфере информации, либо иных областях человеческой деятельности, но с использованием информационных систем. Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений. При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности. Наиболее частые правонарушения в информационной сфере - проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые. В основе деления лежат виды общественных отношений, нарушаемых соответствующими проступками, а также способы применения за них санкций. 1 Правонарушение в информационной сфере: виды и меры предупреждения преступлений 1.1 Преступления в сфере информационных технологий Преступления в сфере информационных технологий включают: распространение вредоносных вирусов; взлом паролей; кражу номеров кредитных карточек и других банковских реквизитов распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет. В зависимости от способа использования компьютера при совершении преступлений выделяют следующие категории: Компьютер является объектом правонарушения, когда цель преступника - похитить информацию или нанести вред интересующей его системе. Компьютеры используются как средства, способствующие совершению такого преступления как, например, попытка преодоления защиты системы (атака), или более традиционного преступления (например, мошенничества), совершаемого с помощью электронных средств. Компьютер используется как запоминающее устройство. Виды преступлений, связанных с вмешательством в работу компьютеров: 1. Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных 2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему. 3. Разработка и распространение компьютерных вирусов. 4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям. 5. Подделка компьютерной информации. 6. Хищение компьютерной информации. Предупреждение компьютерных преступлений При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. К техническим мерам относят: защиту от несанкционированного доступа к системе. резервирование особо важных компьютерных подсистем. организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев. установку оборудования обнаружения и тушения пожара. оборудования обнаружения воды. принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания. оснащение помещений замками, установку сигнализации и многое другое. К организационным мерам относят: охрану вычислительного центра. тщательный подбор персонала. исключение случаев ведения особо важных работ только одним человеком. наличие плана восстановления работоспособности центра после выхода его из строя. организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра. универсальность средств защиты от всех пользователей (включая высшее руководство). возложение ответственности на лиц, которые должны обеспечить безопасность центра. К правовым мерам относят: разработку норм, устанавливающих ответственность за компьютерные преступления. защита авторских прав программистов. совершенствование уголовного, гражданского законодательства и судопроизводства. общественный контроль за разработчиками компьютерных систем и принятие международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение. Результаты опроса представителей служб безопасности 492 компаний, дает представление о наиболее опасных способах совершения компьютерных преступлений. Виды атак, выявленные за последние 12 месяцев: · Вирус 83% · Злоупотребление сотрудниками компании доступом к Internet 69% · Кража мобильных компьютеров 58% · Неавторизованный доступ со стороны сотрудников компании 40% · Мошенничество при передаче средствами телекоммуникаций 27% · Кража внутренней информации 21% · Проникновение в систему 20% Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка. Ответственность за правонарушение в сфере информационных технологий Любой закон о праве собственности должен регулировать отношения между субъектом-владельцем и субъектом-пользователем. Такие законы должны защищать как права собственника, так и права законных владельцев, которые приобрели информационный продукт законным путем. Защита информационной собственности проявляется в том, что имеется правовой механизм защиты информации от разглашения, утечки, несанкционированного доступа и обработки, в частности копирования, модификации и уничтожения. Система информационного законодательства Российской Федерации - совокупность норм права, регулирующих отношения в информационной сфере. Норма права - правило поведения участников правоотношений. Источник права - форма выражения этого правила, способ придания ему общеобязательной силы через принятие государственных актов. Совокупность норм права, закрепленных законодательно, и составляют систему информационного законодательства РФ: - Конституция РФ - Федеральный закон «Об информации, информатизации и защите информации» - Федеральные законы «О средствах массовой информации», «Об участии в международном информационном обмене», «О связи», «О федеральных органах правительственной связи и информации» - Указы Президента РФ - Доктрина информационной безопасности - Законы местных органов самоуправления - Постановления различных государственных учреждений и т.д. Наиболее частые правонарушения в информационной сфере - проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые. В основе деления лежат виды общественных отношений, нарушаемых соответствующими проступками, а также способы применения за них санкций. Административный проступок - противоправное виновное деяние, посягающее на государственный или общественный порядок, собственность, права и свободы граждан, установленный порядок управления, за которое действующее законодательство предусматривает административную ответственность в виде штрафа, конфискации или предупреждения. При этом правонарушитель не состоит в трудовых или служебных отношениях с организацией или должностными лицами, которые принимают решение о применении к нему санкций. Дисциплинарный проступок - проступок, совершенный лицом, которое в силу своих должностных обязанностей должен соблюдать правила, устанавливающие тот или иной режим деятельности. Санкции - замечание. Выговор, штраф и т.д. Гражданские правонарушения выражаются в нарушении норм, регулирующих информационно-имущественные отношения и интересы собственно информационных ведомств, организаций, структур и фирм. Ведущим принципом гражданского права является требование полностью возместить убытки, причиненные гражданским правонарушением. Наиболее серьезные правонарушения в информационной сфере - преступления. Преступлением в РФ признается виновно совершенное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания. Как особый вид правонарушений преступления характеризуются следующими признаками: - Общественная опасность преступления выражается в том, что оно посягает на наиболее значительные общественные ценности (в информационной сфере - свобода личности, конституционные права и свободы). - Субъектом преступления могут быть только физические лица: граждане и должностные лица. Государственные органы, учреждения, коммерческие и некоммерческие организации не привлекаются к уголовной ответственности. За их деяния отвечают виновные лица, по инициативе, под руководством и при непосредственном участии которых были осуществлены подобные деяния. - Исчерпывающий перечень деяний, признаваемых преступлением, содержится только в одном федеральном законе - Уголовном кодексе РФ. Новые законы, предусматривающие уголовную ответственность, принимаются в форме изменений или дополнений к УК РФ и подлежат включению в него. Состав правонарушения в информационной сфере - совокупность характерных признаков рассматриваемого правонарушения, которые предусмотрены соответствующими нормами ИП и характеризуют данное правонарушение как общественно-опасное, противоправное и наказуемое явление. В настоящее время по этой проблеме мировое сообщество уже выработало ряд мер, которые направлены на защиту прав собственности на интеллектуальный продукт. Нормативно-правовую основу необходимых мер составляют юридические документы: законы, указы, постановления, которые обеспечивают цивилизованные отношения на информационном рынке. Так, в Российской Федерации принят ряд указов, постановлений, законов. Для современного состояния нашего общества именно вопросы, связанные с нарушением авторских и имущественных прав, являются наиболее актуальными. Значительная часть программного обеспечения, использующегося частными лицами и даже организациями, получена путем незаконного копирования. Эта практика мешает становлению цивилизованного рынка компьютерных программных средств и информационных ресурсов. Данный вопрос стал для нашей страны особенно актуальным в процессе вступления России в международные организации и союзы - например, во Всемирную торговую организацию. Несоблюдение прав в сфере собственности на компьютерное программное обеспечение стало объектом уголовного преследования на практике. Закон Российской Федерации №149-Ф3 «Об информации, информационных технологиях и защите информации» регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу и производство информации; применении информационных технологий; обеспечении защиты информации. В 1996 году в Уголовный кодекс был впервые внесен раздел «Преступления в сфере компьютерной информации». Он определил меру наказания за некоторые виды преступлений, ставших распространенными: неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ; умышленное нарушение правил эксплуатации ЭВМ и сетей. В 2006 году вступил в силу закон №152-0Ф3 «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (с использованием средств автоматизации или без использования таких) в том числе защиты прав на неприкосновенность частной жизни. Правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка. Это значит в данном случае, что информация не крадется не потому, что за это предусмотрено наказание, а потому, что человек считает воровство низким поступком, порочащим его самого. Именно к таким отношениям между государством и личностью, а также между отдельными членами общества, мы должны стремиться. В настоящее время решение проблемы правового регулирования в сфере формирования и использования информационных ресурсов находится в России на начальной стадии. Чрезвычайно важно и актуально принятие таких правовых актов, которые смогли бы обеспечить: охрану прав производителей и потребителей информационных продуктов и услуг; защиту населения от вредного влияния отдельных видов информационных продуктов; правовую основу функционирования и применения информационных систем Интернета, телекоммуникационных технологий. С точки зрения распространения и использования программное обеспечение делят на закрытое (несвободное), открытое и свободное: Закрытое (несвободное) - пользователь получает ограниченные права на использование такого программного продукта, даже приобретая его. Пользователь не имеет права передавать его другим лицам и обязан использовать это ПО в рамках лицензионного соглашения. Лицензионное соглашение, как правило, регламентирует цели применения, например, только для обучения, и место применения, например, только для домашнего компьютера. Распространять, просматривать исходный код и улучшать такие программы невозможно, что закреплено лицензионным соглашением. Нарушение лицензионного соглашения является нарушением авторских прав и может повлечь за собой применение мер юридической ответственности. За нарушение авторских прав на программные продукты российским законодательством предусмотрена гражданско-правовая, административная и уголовная ответственность. Открытое программное обеспечение - имеет открытый исходный код, который позволяет любому человеку судить о методах, алгоритмах, интерфейсах и надежности программного продукта. Открытость кода не подразумевает бесплатное распространение программы. Лицензия оговаривает условия, на которых пользователь может изменять код программы с целью ее улучшения или использовать фрагменты кода программы в собственных разработках. Ответственность за нарушение условий лицензионного соглашения для открытого ПО аналогична закрытому (несвободному). Свободное программное обеспечение - предоставляет пользователю права, или, если точнее, свободы на неограниченную установку и запуск, свободное использование и изучение кода программы, его распространение и изменение. Свободные программы так же защищены юридически, на них распространяются законы, регламентирующие реализацию авторских прав. Впервые принципы свободного ПО были сформулированы в 70-х годах прошлого века. Свободное программное обеспечение активно используется в Интернете. Например, самый распространённый веб-сервер Apache является свободным, Википедия работает на MediaWiki, также являющимся свободным проектом. Свободное программное обеспечение, в любом случае, может свободно устанавливаться и использоваться на любых компьютерах. Использование такого ПО свободно везде: в школах, офисах, вузах, на личных компьютерах и во всех организациях и учреждениях, в том числе, и на коммерческих и государственных. 2 Интересы национальной безопасности 2.1 Доктрина информационной безопасности и угрозы РФ Национальная безопасность – защищенность жизненно важных интересов личностного общества и государства в различных сферах жизнедеятельности от внешних и внутренних угроз, обеспечивающая устойчивое развитие страны. Информационная безопасность является частью интересов национального масштаба, и со стороны государства, обеспокоенного своим информационным пространством, вырабатывается разные меры пресечения нарушений. Национальные интересы в информационной сфере: Обеспечение и защита прав граждан. В частности, получение и исполнение информации и неприкосновенности частной жизни; Бесперебойное функционирование государственной информационной структуры, регламентируемой федеральным законом №187ж Развитие в РФ отрасли информационных технологий и электронной промышленности (в частности её безопасности); Доведение до российской и международной общественности достоверной информации о государственной политике РФ; Содействие международной системе информационной безопасности и правонарушений. Доктрина – это система официальных взглядов на обеспечение безопасности ИБ РФ в информационной сфере. Доктрина необходима для формирования государственной политики и выработке мер по совершенствованию системы обеспечение информационной безопасностью. Под официальными взглядами рассматриваются люди, имеющие особый вес в данном вопросе, а именно ученые, политические лица и множество других людей, мнение которых учитывается при разработке Доктрины информационной безопасности РФ. В информационном пространстве РФ существуют угрозы правонарушений в области информационной безопасности. Эти угрозы представляют собой совокупность действий и факторов созданных с целью нанесение ущерба национальным интересам информационной сфере. Сюда соотносят такие пункты, как: Оборона страны; Государственная и общественная безопасность; Экономическая сфера; Наука, технологии и изобретения; Стабильность. Основной орган в сфере национальной безопасности (в частности в информационной сфере) является СОВБЕЗ РФ. Ведущий государственный орган, ответственный за реализацию государственной политике в сфере РБ – СТЕК. ЗАКЛЮЧЕНИЕ В условиях быстрорастущей информационной сферы, глобализации, возникает потребность в защите и мерах пресечение любого правонарушения, как на бытовом, так и на государственном уровне (международном). Планированием и разработкой подобных мер общество должно доверить профессионалам своей деятельности, и ни в коей мере иначе. Рассмотренную информацию и предложения следует доносить до населения любой страны, а странам обеспечивать полноправную поддержку подобным начинаниям. Проблема защиты граждан, их прав и свобод от преступных посягательств с использованием новых информационных технологий стоит как никогда остро. Иначе, мир ждёт глобального потрясения, так как тот, кто владеет информацией (не важно, каким образом полученной), владеет положением. СПИСОК ЛИТЕРАТУРЫ 1 Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с послед. изм. и доп.). 2 Акопов Г.Л. Правовая информатика: Учебное пособие. / Г.Л.Акопов, С.В.Гуде, П.С.Шевчук и др. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2012. 3 Доктрина информационной безопасности РФ |