Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx
Добавлен: 04.05.2024
Просмотров: 118
Скачиваний: 0
СОДЕРЖАНИЕ
АННОТАЦИЯ ПОСОБИЯ………………………………………………………………………………..4
1.1. Информация как объект правового регулирования……………………………………………….12
1.2. Правовые отношения в информационной сфере…………………………………………………. 21
1.4. Государственная система защиты информации………………... ………………….......................33
1.3. Информационная безопасность государства………………………………………....................... 25
ГЛАВА 2. ПРАВОВЫЕ РЕЖИМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………… 40
2.1.1. Правовое регулирование информационных отношений в области государственной
тайны………………………………………... …………………………………………………………...40
2.1.2. Правовые аспекты защиты государственной тайны…………. ………………………………..47
2.2.2. Правовой режим защиты коммерческой тайны………………. ……………………………….56
2.2.3. Правовой режим защиты персональных данных………………………………… ……………60
2.3.1. Характеристика Интернет………………………………………………………………………..72
2.3.2. Правовое обеспечение ИБ Интернет…………………………………………………………... 74
2.4. Правовые проблемы защиты информации с использованием
шифровальных (криптографических) средств………………………………………… …………….76
2.4.2. Правовые аспекты создания и применения шифровальных
(криптографических) средств защиты информации………………............................... …………….77
2.5. Правовые аспекты защиты интеллектуальной собственности... ………………………………..84
ГЛАВА 3. ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В СФЕРЕ
ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………………………………... 86
3.1. Лицензирование деятельности по защите информации…………………………………………86
3.2. Сертификация продукции и услуг в области защиты нформации……………………………...91
4. ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ПРАВОНАРУШЕНИЙ
В ИНФОРМАЦИОННОЙ СФЕРЕ………………………………………………………………………95
4.1. Правонарушения в информационной сфере и их характеристика……………………………….95
4.2. Характеристика неправомерного доступа к компьютерной информации……………………. 97
4.3. Основы расследования неправомерного доступа к компьютерной информации ……………...98
Цель учебного пособия – оказание помощи в овладении теоретическими и практическими вопросами освоения и реализации требований правовых документов по защите информации в ходе подготовки и осуществления деятельности специалистов по защите информации.
По полноте рассматриваемого материала и всестороннему освещению комплекса вопросов правового обеспечения информационной безопасности пособие ориентировано на широкий круг читателей. Оно может быть использовано студентами ВУЗов различного профиля, слушателями курсов переподготовки и повышения квалификации, а также практическими работниками подразделений безопасности государственных и коммерческих структур.
Глава 1. Информационная сфера как сфера правового регулирования
1.1. Информация как объект правового регулирования
Существование человечества на планете Земля, формирование и развитие общества и государства связаны с информацией и обусловлены ею.
Информация в истории развития цивилизации всегда играла определяющую роль и служила основой для принятия решений на всех уровнях и этапах развития общества и государства.
Существует множество различных определений информации.
Поэтому необходимо в первую очередь определиться с понятием «информация».
Слово «информация» происходит от латинского слова «informatio», что в переводе обозначает сведение, разъяснение, ознакомление.
Понятие информации рассматривалось ещё античными философами. До начала промышленной революции, определение сути информации оставалось прерогативой преимущественно философов. В XX веке вопросами теории информации стали заниматься кибернетика и информатика.
В практическом смысле, понятном каждому, определение информации дал известный энциклопедист СИ. Ожегов. По Ожегову информация - это:
1. Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.
2. Сообщения,осведомляющиеоположении дел, о состоянии чего-либо.
До середины 20-х годов ХХ века под информацией действительно понимались «сообщения и сведения, передаваемые людьми устным, письменным или другим способом». С середины ХХ века информация определяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму (генетическая информация).
В связи с развитием средств связи и телекоммуникаций, вычислительной техники и их использованием для обработки и передачи информации возникла необходимость измерять количественные характеристики информации. Появились разные теории и понятие «информация» начало наполняться разным содержанием.
Были предложены вероятностные методы для определения количества передаваемой информации. Однако такие методы описывают лишь знаковую структуру информации и не затрагивают заложенного в ней смысла.
Предлагалось «информационное видение» кибернетики как науки об управлении в живых организмах и технических системах. При этом под информацией стали понимать не просто сведения, а только сведения новые и полезные для принятия решения. Остальные сведения не считались информацией.
Уже много лет развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, полезность и ценность этих сведений для потребителя.
Термин «информация» и связанные с ним термины сегодня широко применяются и законодателем.
Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет информацию как сведения (сообщения, данные) независимо от формы их представления (ст.2).
Особенностью понятия “информация” является его универсальность - оно используется во всех без исключения сферах человеческой деятельности: в философии, естественных и гуманитарных науках, в биологии, медицине, в психологии человека и животных, в социологии, искусстве, в технике и экономике и, конечно, в повседневной жизни.
Информацию можно разделить на виды и классифицировать ее по различным критериям:
- по способу восприятия;
- по форме представления;
- по назначению;
- по значению;
- по истинности.
Классификация информации по указанным критериям представлена на рис. 1.1.
Рис. 1.1 – Общая классификация информации
По способу восприятия человеком информация подразделяется на:
-
визуальную — воспринимаемую органами зрения; -
аудиальную — воспринимаемую органами слуха; -
тактильную — воспринимаемую тактильными (осязательными) рецепторами (ощущения, вызываемые прикосновением, давлением, вибрацией, действием фактуры и протяженности); -
обонятельная — воспринимаемую обонятельными рецепторами; -
вкусовая — воспринимаемую вкусовыми рецепторами.
По форме представления информация бывает:
-
текстовая — передаваемая в виде символов; -
числовая — в виде цифр и знаков, обозначающих математические действия; -
графическая — в виде изображений, предметов, графиков; -
звуковая — устная или в виде записи аудиальным путём.
По назначению различают информацию:
-
массовую — содержит тривиальные сведения и оперирует набором понятий, понятным большей части общества; -
специальную — содержит специфический набор понятий. При использовании происходит передача сведений, которые могут быть не понятны основной массе общества, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация; -
конфиденциальную — передаваемую узкому кругу лиц и по закрытым (защищённым) каналам; -
личную (приватную) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.
По значению информация может быть:
-
актуальной — информация, ценная в данный момент времени; -
достоверной — информация, полученная без искажений; -
понятной — информация, выраженная на языке, понятном тому, кому она предназначена; -
полной — информация, достаточная для принятия правильного решения или понимания; -
полезной — полезность информации определяется субъектом, получившим информацию в зависимости от объёма возможностей её использования.
По истинности информация бывает:
-
истинная; -
ложная.
В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации», правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
- установление ограничений доступа к информации только федеральными законами;
- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите, содержащейся в них информации;
- достоверность информации и своевременность ее предоставления;
- неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Для целей регулирования правоотношений информация должна быть определена, организована и классифицирована по видам так, чтобы она была подготовлена для осуществления по ее поводу действий, регулируемых нормами права.
Для исследования роли и места информации в правовой системе, изучения ее особенностей и свойств необходимо провести классификацию информации в правовой системе с использованием следующих принципов:
- роль информации в правовой системе;
- виды актов нормативной правовой информации;
Классификация информации по роли, в которой она выступает в правовой системе, представлена на рис. 1.2.
Рис. 1.2 – Классификация информации в правовой системе
По роли в правовой системе информация подразделяется на нормативную и ненормативную.
Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах. Классификация такой информации по уровню принятия актов или по видам актов приведена на рис. 1.2.
Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм.
К ненормативной правовой информации относятся:
- общая информация о состоянии законности и правопорядка (заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности);
- судебная, уголовная и прокурорская статистика;
- информация о соблюдении прав и свобод человека;
- социологические исследования об эффективности законодательных и иных нормативных правовых актов;
- информация о гражданско-правовых отношениях, договорных и иных обязательствах;
- информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний;
- информация судов и судебных органов (судебные дела, судебные решения и т.п.);
- информация, связанная с раскрытием и расследованием правонарушений;
- иные сведения и материалы.
При правовом регулировании информационных отношений должны учитываться юридические свойства и особенности информации.
Юридические особенности информации проявляются в информационных процессах, обеспечивающих реализацию основных информационных прав, провозглашенных Конституцией РФ, и обязанностей соответствующих субъектов в порядке обеспечения гарантий информационных прав и свобод.
Кроме того, для информации любого вида и назначения, создаваемой, применяемой или распространяемой в правовой системе, присущи некоторые свойства, которые влекут за собой определенные юридические последствия при обращении информации.
Закрепляются такие свойства и особенности в нормах права и реализуются в особенностях поведения субъектов, в их правах, обязанностях и ответственности по фактам поведения.
К основным юридическим свойствам информации можно отнести следующие:
1. Свойство физической не отчуждаемости информации.
Знания не отчуждаемы от человека, их носителя. Следовательно, при передаче информации от одного лица к другому и юридического закрепления этого факта процедура отчуждения информации должна заменяться передачей прав на ее использование и передаваться вместе с этими правами.
2. Свойство обособляемости информации.
Для включения в оборот информация всегда осуществляется в виде символов, знаков, волн, вследствие чего обособляется от производителя и существует отдельно и независимо от него.
3.Свойство информационной вещи (информационного объекта).
Это свойство возникает в силу того, что информация передается и распространяется на материальном носителе или с помощью материального носителя и проявляется как «двуединство» информации (ее содержания) и носителя, на котором эта информация (содержание) закреплено.