Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx

Чтобы определить место и роль права в Интернет, надо понять, что она из себя представляет в правовом отношении, какие в ней или по ее поводу возникают отношения, влекущие за собой юридические последствия.

Для этого необходимо ответить на 2 вопроса:

1. 
   Можно ли считать такой Интернет в целом субъектом права?
   
2. 
   Является ли Интернет в целом объектом права?
   

Вся совокупность оборудования и информационных ресурсов Интернет представляет определенным образом организованную структуру систему — в виде Автоматизированной информационной системы. Однако эта система в целом не является ни международной организацией, ни государственным образованием, ни общественным объединением, ни юридическим лицом, ни иной юридически образованной структурой, которая вступала бы в правоотношения с какой-либо иной структурой. Да просто другой структуры для взаимодействия с рассматриваемой нет. А потому Интернет не является субъектом права.

Вся совокупность оборудования, информационных ресурсов, средств связи и телекоммуникаций, составляющая в целом Интернет, никак не обособлена, у нее нет одного конкретного собственника, владельца. Интернет в целом никому не принадлежит и потому объектом права также не является.

Однако отдельных объектов, входящих в состав Интернет и принадлежащих конкретным лицам на праве собственности или владения — великое множество. Существует также и большое количество субъектов, которые вступают между собой в правоотношения по поводу или в связи с этими отдельными объектами.
Можно выделить три группы субъектов, которые действуют в Интернет:

• 
  разработчики трансграничных информационных сетей, в том числе их технических средств (компьютеров), средств связи и телекоммуникаций, программных средств разного уровня и назначения, другого оборудования, составляющего инфраструктуру Интернет;
  
• 
  специалисты, производящие исходную информацию, формирующие информационные ресурсы (наполняющие информацией базы данных, входящие в состав Интернет) и предоставляющие информацию из этих ресурсов потребителям или предоставляющие возможность потребителям подключиться к Интернет и пользоваться его возможностями самостоятельно;
  
• 
  потребители информации из Интернет, т.е. все то множество субъектов, которые подключаются к Интернет для получения необходимой им информации и используют ее в собственной деятельности.
  

---

Основными объектами, по поводу которых возникают информационные отношения в Интернет, являются:

• 
  программно-технические комплексы, информационные системы, информационно-телекоммуникационные технологии как средство формирования информационной инфраструктуры, средства связи и телекоммуникаций, обеспечивающие осуществление информационных процессов;
  
• 
  информация, информационные ресурсы, информационные продукты, информационные услуги;
  
• 
  доменные имена;
  
• 
  информационные права и свободы;
  
• 
  интересы личности, общества, государства в информационной сфере;
  
• 
  информационная целостность и информационный суверенитет государства;
  
• 
  информационная безопасность.
  

Информационные объекты в Интернет обладают той отличительной чертой, что они, как правило, представляются в виртуальной форме. В этой связи правоотношения, возникающие по их поводу, существенно отличаются от действующих в отношении информационных объектов на материальных, жестких носителях.
2.3.2 Правовое обеспечение ИБ Интернет

Правовое обеспечение информационной безопасности Интернет предусматривает регулирование поведения всех субъектов информационных правоотношений, а также деятельность государственных структур, обеспечивающих эту безопасность.

В настоящее время в Интернет имеет место довольно много правонарушений, прежде всего в области прав и свобод человека и гражданина, и иных различных злоупотреблений.
Условно все правонарушения, совершающиеся в Интернете, можно разделить на две группы:

1) Традиционные правонарушения, совершаемые с помощью Интернета:

• 
  мошенничество при организации Интернет-магазинов;
  
• 
  кража средств с пластиковых карт;
  
• 
  отмывание денег;
  

и другие;
2) Информационные правонарушения, совершаемые в сети Интернет:

• 
  правонарушения, связанные с незаконным доступом к информации («атаки» хакеров на сети различных фирм, иных организаций, личные странички граждан);
  
• 
  правонарушения, связанные с повреждением или уничтожением чужой информации, затруднением работы компьютеров, совершаемые с использованием компьютерных вирусов (В настоящее время в мире насчитывается более 60 тыс. различных вирусных программ и их модификаций);
  
• 
  правонарушения, связанные с распространением вредной или ложной информации в Интернете. Они связаны с распространением через Интернет сведений, порочащих чью-то честь и достоинство; конфиденциальной информации, инструкций по изготов­лению взрывчатых устройств, производству наркотиков, террористи­ческой деятельности, детской порнографии и т. п.;
  
• 
  правонарушения, связанные с нарушениями законодательства об интеллектуальной собственности.
  

---

Зачастую эти нарушения имеют характер преступлений.
Анализ Интернет как виртуальной среды и информационной сферы позволяет выделить основные направления - правового регулирования отношений в Интернет,
К ним относятся:

• 
  защита от вредной и незаконной информации (содержания);
  
• 
  соблюдение авторских и смежных прав в условиях распространения информации в электронной форме и технически легкого копирования такой информации;
  
• 
  вопросы электронного документооборота, доменные имена, правовое регулирование отношений при использовании электронной подписи;
  
• 
  вопросы киберэкономики (электронные деньги, реклама, маркетинг, электронные публикации, электронные контракты, налог на передачу информации, электронная подпись);
  
• 
  информационная безопасность как состояние защищенности всех объектов информационных правоотношений в Интернет;
  
• 
  правонарушения в Интернет.
  

При правовом регулировании отношений в Интернет важно соблюдение баланса:

• 
  свободы слова и интересов несовершеннолетних;
  

Например, любые действия по защите несовершеннолетних не должны принимать формы безусловного заперта на использование Интернет для распространения содержания, доступного с помощью иных средств.

• 
  свободы доступа к информации и информационной безопасностью личности, общества, государства;
  

Защита государственной тайны, коммерческой тайны, других видов тайн не должна накладывать запрет на распространение и свободный доступ к информации, затрагивающие свободы и права человека и гражданина.

• 
  свободы производства информации и ограничения производства и распространения опасной информации, информации, оскорбляющей личность;
  

Таким образом, правовое регулирование отношений в Интернет может базироваться на основе норм актов информационного законодательства.

Кроме того, важнейшее значение сегодня приобретает работа по формированию актов международного законодательства, ибо именно на этом уровне необходимо регулировать основную группу отношений, возникающих в виртуальной среде Интернет, не имеющей географических границ.

3. 
   Правовые проблемы защиты информации с использованием шифровальных (криптографических) средств
   

---

2.4.1. Правовые основы защиты информации с использованием шифровальных (криптографических) средств

Наиболее мощные механизмы защиты информации обеспечиваются применением шифровальных (криптографических) методов.

Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.

Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя).

С использованием этих методов реализуются механизмы:

• 
  шифрования, обеспечивающие конфиденциальность, защиту процедур аутентификации, контроль доступа;
  
• 
  имитозащиты, поддерживающие обеспечение целостности и подлинности передаваемых документов;
  
• 
  электронной подписи, обеспечивающей выполнение требований по аутентификации, целостности и подлинности, защите от отказов.
  

Конкретной формой реализации методов криптозащиты являются программные или программно-аппаратные средства.

Использование средств криптографической защиты в автоматизированных системах позволяет обеспечить выполнение таких функций, как:

• 
  предотвращение возможности несанкционированного ознакомления с данными даже при условии осуществления доступа к базам данных;
  
• 
  предотвращение возможности несанкционированного ознакомления с управляющей информацией, требующей защиты (пароли, таблицы разграничения доступа пользователей, ключи шифрования данных);
  
• 
  обнаружение несанкционированных изменений данных и передаваемых сообщений между элементами системы;
  
• 
  защита процессов передачи информации по каналам связи с использованием средств шифрования.
  

Мировая практика использования криптографических средств защиты информации выявила серьезное противоречие, связанное с правовым обеспечением этого процесса.

С одной стороны, бесконтрольное шифрование информации, передаваемой по каналам передачи данных и хранящейся в различных базах, данных, может значительно осложнить возможности государства по пресечению противоправных действий в различных областях. При этом силовые структуры при попытках законными способами негласно получить требуемую информацию о физических и юридических лицах сталкиваются с проблемой вскрытия содержания этой информации.

---

С другой стороны, правительственное регулирование применения криптографических методов защиты информации наносит существенный ущерб правам человека на обеспечение конфиденциальности сведений, составляющих личную или семейную тайну, и персональных данных.

В связи с этим существует три группы стран, одни из которых практически не ограничивают применения криптографии, другие намереваются ввести контроль криптографии, а третьи - осуществляют контроль криптографии и ее применение внутри страны.
Россия относится к числу стран с жестким контролем применения криптографических средств.

Координация деятельности организаций, предприятий, учреждений независимо от их ведомственной принадлежности и форм собственности в области разработки, производства и применения шифровальных (криптографических) средств в России возложена на Федеральную службу безопасности Российской Федерации.
При этом федеральные органы безопасности имеют право:

• 
  определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации;
  
• 
  осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг;
  
• 
  определять порядок и обеспечивать выдачу лицензий на экспорт и импорт шифровальных средств и нормативно-технической документации на их производство и использование; участвовать в определении порядка и обеспечении выдачи лицензий на экспорт и импорт защищенных технических средств передачи, обработки и хранения секретной информации;
  
• 
  осуществлять государственный контроль за состоянием криптографической и инженерно-технической безопасности шифрованной связи в органах государственной власти субъектов РФ, в центральных органах федеральной исполнительной власти, в организациях, на предприятиях, в банках и иных учреждениях независимо от их ведомственной принадлежности, а также секретно-шифровальной работы в учреждениях, находящихся за рубежом Российской Федерации (кроме секретного делопроизводства в загранаппаратах Службы внешней разведки).
  

Таким образом, все вопросы, связанные с разработкой, производством, закупкой и применением шифровальных средств, независимо от области их использования, должны координироваться ФСБ России.

---