Попл. попд 2. Правовое регулирование защиты информации

Название	Правовое регулирование защиты информации
Дата	15.03.2023
Размер	28.02 Kb.
Формат файла
Имя файла	попд 2.docx
Тип	Документы #991083

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

Понятие и виды информационных ресурсов

Информационные ресурсы - отдельные документы и отдельные массивы документов, а также информация, содержащаяся в информационных системах.

По степени доступа различают информационные ресурсы: общедоступные и содержащие информацию ограниченного доступа.

Также информационные ресурсы можно классифицировать на государственные, муниципальные и иные ИР.

Электронный документ - документ, в котором информация представлена в электронно- цифровой форме.

Основным нормативным документом, регламентирующим вопросы обращения электронного документа в России, является Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи». По этому закону электронная цифровая подпись в электронном документе признается юридически равнозначной подписи в документе на бумажном носителе.

Электронно-цифровая подпись – это реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа ЭЦП и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя ЭЦП.

ЭЦП состоит из двух частей:

закрытый ключ ЭЦП – уникальная последовательность символов, известная обладателю ЭЦП и предназначенная для создания им ЭЦП в документах;
открытый ключ ЭЦП – уникальная последовательность символов, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.

Получение электронной цифровой подписи обеспечивается через удостоверяющий центр.

Удостоверяющий центр – это организация, выдающая сертификаты ключей.

Правовая охрана программ и баз данных

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном ФЗ «О техническом регулировании».

Информационные системы, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Работы по производству средств защиты информации и обработки персональных данных подлежат лицензированию в соответствии с ФЗ «О лицензировании отдельных видов деятельности».

Программы по их юридическому статусу можно разделить на три большие группы:

лицензионные,
условно бесплатные(shareware)
свободно распространяемые программы(freeware).

Дистрибутивы лицензионных программ (дискеты или диски CD-ROM, с которых производится установка программ на компьютеры пользователей) распространяются разработчиками на основании договоров с пользователями на платной основе, проще говоря, лицензионные программы продаются. В соответствии с лицензионным соглашением разработчики программы гарантируют ее нормальное функционирование в определенной операционной системе и несут за это ответственность.

Некоторые фирмы - разработчики программного обеспечения предлагают пользователям условно бесплатные программы в целях их рекламы и продвижения на рынок. Пользователю предоставляется версия программы с ограниченным сроком действия (после истечения указанного срока программа перестает работать, если за нее не произведена оплата) или версия программы с ограниченными функциональными возможностями (в случае оплаты пользователю сообщается код, включающий все функции).

Многие производители программного обеспечения и компьютерного оборудования заинтересованы в широком бесплатном распространении программного обеспечения. К таким программным средствам можно отнести следующие:

новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое тестирование);
программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать рынок);
дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие возможности;
устаревшие версии программ;

драйверы к новым устройствам или улучшенные драйверы к уже существующим.
Правоотношения в сфере охраны программ для ЭВМ и баз данных регулируются федеральным законом "Об авторском праве и смежных правах" № 5352-1 от 9.07.93г. и федеральным законом "О правовой охране программ для ЭВМ и баз данных" № 3523-1 от 23.09.92г.

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код.
Основными субъектами авторских прав являются автор программы и правообладатель.

Автору принадлежат все права на созданные программы в течение всей его жизни и 50 лет после его смерти. Для произведений, выпущенных анонимно или под псевдонимом, срок охраны авторских прав составляет 50 лет с момента публикации.

Под правообладателем понимается автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора.

Автор может практически полностью передать правообладателю все экономически значимые правомочия на весь срок их существования. Причем, если программа создана по служебному заданию, то правообладателем изначально становится работодатель, и все имущественные права принадлежат ему.

Авторские права подразделяются на исключительные (имущественные) и личные неимущественные права.

К личным, т.е. неотъемлемым, непередаваемым правам авторов относятся:

право авторства, т.е. право считаться автором программы для ЭВМ;
право на имя, т.е. право определять форму указания имени автора в программе;
право на неприкосновенность (целостность), т.е. право на защиту программы от искажений, способных нанести ущерб чести и достоинству автора;
право на обнародование, т.е. действие, впервые делающее произведение доступным для всех путем опубликования или публичного показа;
право на отзыв, т.е. право отказа от принятого решения об обнародовании произведения. К имущественным правам, которые могут передаваться другим лицам, относятся права на:

воспроизведение программы для ЭВМ в любой форме и любыми способами;
распространение программы для ЭВМ;
модификацию программы для ЭВМ, в том числе перевод ее с одного языка на другой. Данное право применимо только в том случае, если вносимые в программу изменения не затрагивают честь и достоинство ее автора.

Регистрация программ для ЭВМ осуществляется Федеральной службой по интеллектуальной собственности, патентам и товарным знакам при Министерстве образования и науки РФ. Эта процедура не является обязательной и не влияет на возникновение, сроки действия и объем авторского права. Авторское право на программы для ЭВМ возникает автоматически при их создании.

Для оповещения о своих правах разработчик программы может, начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трех элементов:

буквы С в окружности или круглых скобках ©;
наименования (имени) правообладателя;
года первого выпуска программы в свет.

Например, знак охраны авторских прав на текстовый редактор Word выглядит следующим образом: © Корпорация Microsoft, 1993-1997.

Автору программы принадлежит исключительное право осуществлять воспроизведение и распространение программы любыми способами, а также модификацию программы.

Организация или пользователь, правомерно владеющий экземпляром программы (купивший лицензию на ее использование), вправе без получения дополнительного разрешения разработчика осуществлять любые действия, связанные с функционированием программы, в том числе ее запись и хранение в памяти ЭВМ.

Необходимо знать и выполнять существующие законы, запрещающие нелегальное копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещения причиненных убытков и выплаты нарушителем компенсации в определяемой по усмотрению суда сумме от 5000-кратного до 50000-кратного размера минимальной оплаты труда.

Понятие информационной безопасности

Информационная безопасность - состояние защищенности национальных интересов страны в информационной сфере от внутренних и внешних угроз.

К основным объектам безопасности относятся: личность (ее права и свободы), общество (его материальные и духовные ценности), государство (его конституционный строй, суверенитет и территориальная целостность). Основными субъектами обеспечения безопасности являются: государство, организации и граждане.

Национальные интересы России в информационной сфере подразделяются на следующие виды в зависимости от субъекта:

дляличности:
- соблюдение и реализация конституционных прав и свобод человека и гражданина на поиск, получение, передачу, производство и распространение информации;
- реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность;
- использование информации в интересах не запрещенной законом деятельности;
- защита права на объекты интеллектуальной собственности;
- обеспечение права граждан на защиту своего здоровья от вредной информации;
дляобщества:
- построение правового социального государства;
- упрочение демократии, построение информационного общества;
- предотвращение манипулирования массовым сознанием;
- приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;
длягосударства:
- защита интересов личности и общества в информационной сфере;
- защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны;
- защита единого информационного пространства страны;
- формирование институтов общественного контроля за органами государственной власти;
- обеспечение законности и правопорядка.

Правовое обеспечение информационной безопасности основано в первую очередь на нормах Конституции РФ, Закона РФ от 5 марта 1992 г. N 2446-1 "О безопасности" и Стратегии национальной безопасности Российской Федерации до 2020 года.

Правовые проблемы сети Интернет

Можно выделить три группы субъектов, которые действуют в Интернет:

группа — те, кто создает программно-техническую часть информационной инфраструктуры Интернет, обеспечивает ее эксплуатацию, расширение и развитие.
группа — субъекты, производящие и распространяющие информацию в Интернет, предоставляющие услуги по подключению к Интернет.
группа — потребители информации из Интернет.

Основными объектами, по поводу которых возникают информационные отношения в Интернет, являются:

программно-технические комплексы, информационные системы, средства связи и телекоммуникаций;
информация, информационные ресурсы, информационные услуги;
доменные имена;
информационные права и свободы;
интересы личности, общества, государства в информационной сфере;
информационная целостность и информационный суверенитет;
информационная безопасность.

Общественные отношения, возникающие между потребителем информации — с одной стороны, и производителем информации и услуг, чаще всего регулируются традиционными нормами гражданского права или публичного права.

Первые основаны на традиционных договорных отношениях, вторые — на отношениях конституционного или административного характера.

Ответственность за информационные правонарушения

Под информационным правонарушением понимается виновное противоправное деяние (действие или бездействие), направленное против информационной безопасности Российской Федерации и информационных прав и законных интересов субъектов информационных отношений.

Наиболее частые правонарушения в информационной сфере – проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые.

Административный проступок – противоправное виновное деяние, посягающее на государственный или общественный порядок, собственность, права и свободы граждан, установленный порядок управления, за которое действующее законодательство предусматривает административную ответственность в виде штрафа, конфискации или предупреждения. Административно-правовые санкции, связанные непосредственно с информацией определены в ст. 13.11-13.23 КоАП РФ.

Дисциплинарный проступок – проступок, совершенный лицом, которое в силу своих должностных обязанностей должен соблюдать правила, устанавливающие тот или иной режим деятельности. Санкции – замечание, выговор.

Гражданские правонарушения выражаются в нарушении норм, регулирующих информационно-имущественные отношения и интересы собственно информационных ведомств, организаций, структур и фирм. Ведущим принципом гражданского права является требование полностью возместить убытки, причиненные гражданским правонарушением. Например, меры по компенсации морального вреда вследствие распространения сведений, порочащих честь, достоинство и деловую репутацию (ст. 1100, 1101 ГК РФ).

Наиболее серьезные правонарушения в информационной сфере – преступления. Преступлениемв РФ признается виновно совершенное общественно опасное деяние,

запрещенное Уголовным кодексом РФ под угрозой наказания. Общественная опасность преступления выражается в том, что оно посягает на наиболее значительные общественные ценности, в информационной сфере – свобода личности, конституционные права и свободы.

Непосредственным объектом любого компьютерного преступления является чужая собственность на информацию, технические и программные средства компьютеризации информационных процессов. Объективная сторона большинства компьютерных преступлений выражается в тех или иных действиях. Например, неправомерное проникновение в компьютерную

систему, нелегальное копирование программного обеспечения, баз данных, распространение

«вирусных» программ.

Уголовный кодекс Российской Федерации включает в себя нормы, сосредоточенные в главе

28 "Преступления в сфере компьютерной информации", предусматривающие три самостоятельных состава преступления:

статья 272 - "Неправомерный доступ к компьютерной информации";

статья 273 - "Создание, использование и распространение вредоносных программ для

ЭВМ";
статья 274 - "Нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети".

Предварительное следствие по уголовным делам, предусмотренным этими статьями, в

соответствии с уголовно-процессуальным законодательством проводится следователями органов прокуратуры, внутренних дел и Федеральной службы безопасности РФ.

САМОСТОЯТЕЛЬНАЯ РАБОТА

Классифицировать законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице.

Таблица - Нормативно-правовое обеспечение информационной деятельности

Раздел	Перечень документов
Основные нормативно-правовые акты Информационного права
Основное законодательство о программах для ЭВМ (и БД)
Законодательство, связанное с Интернет-деятельностью

Используя Гражданский кодекс (ч. 4,), изучить Главу 69. "Общие положения" Раздела VII. "Права на результаты интеллектуальной деятельности и средства индивидуализации". Дать письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области IT, являются объектом правового регулирования гл. 69 Гражданского кодекса?

Найти Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации". Дать письменный ответ на вопрос: Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным Федеральным законом?

Найти Уголовный кодекс (УК) РФ главу 28 «Преступления в сфере компьютерной информации». Дать письменный ответ на вопросы:

г) Какое наказание предусматривает УК РФ за создание программ для ЭВМ, о которых заранее известно, что они приводят к несанкционированному уничтожению, блокированию, модификации и (или) копированиюинформации?

д) За какое правонарушение в сфере компьютерной информации гражданин РФ наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет?

е) За какое правонарушение в сфере компьютерной информации гражданин РФ наказывается лишением свободы на срок от 3 до 7 лет?