Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx
Добавлен: 04.05.2024
Просмотров: 102
Скачиваний: 0
СОДЕРЖАНИЕ
АННОТАЦИЯ ПОСОБИЯ………………………………………………………………………………..4
1.1. Информация как объект правового регулирования……………………………………………….12
1.2. Правовые отношения в информационной сфере…………………………………………………. 21
1.4. Государственная система защиты информации………………... ………………….......................33
1.3. Информационная безопасность государства………………………………………....................... 25
ГЛАВА 2. ПРАВОВЫЕ РЕЖИМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………… 40
2.1.1. Правовое регулирование информационных отношений в области государственной
тайны………………………………………... …………………………………………………………...40
2.1.2. Правовые аспекты защиты государственной тайны…………. ………………………………..47
2.2.2. Правовой режим защиты коммерческой тайны………………. ……………………………….56
2.2.3. Правовой режим защиты персональных данных………………………………… ……………60
2.3.1. Характеристика Интернет………………………………………………………………………..72
2.3.2. Правовое обеспечение ИБ Интернет…………………………………………………………... 74
2.4. Правовые проблемы защиты информации с использованием
шифровальных (криптографических) средств………………………………………… …………….76
2.4.2. Правовые аспекты создания и применения шифровальных
(криптографических) средств защиты информации………………............................... …………….77
2.5. Правовые аспекты защиты интеллектуальной собственности... ………………………………..84
ГЛАВА 3. ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В СФЕРЕ
ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………………………………... 86
3.1. Лицензирование деятельности по защите информации…………………………………………86
3.2. Сертификация продукции и услуг в области защиты нформации……………………………...91
4. ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ПРАВОНАРУШЕНИЙ
В ИНФОРМАЦИОННОЙ СФЕРЕ………………………………………………………………………95
4.1. Правонарушения в информационной сфере и их характеристика……………………………….95
4.2. Характеристика неправомерного доступа к компьютерной информации……………………. 97
4.3. Основы расследования неправомерного доступа к компьютерной информации ……………...98
-
Свойство тиражируемости (распространяемости) информации. Информация может тиражироваться и распространяться в неограниченном количестве экземпляров без изменения ее содержания. Одна и та же информация (содержание) может принадлежать одновременно неограниченному кругу лиц (неограниченный круг может знать содержание этой информации). Отсюда следует, что юридически необходимо закреплять объем прав по использованию информации (ее содержания) лицами, обладающими такой информацией. -
Свойство организационной формы.
Информация, находящаяся в обороте, как правило, представляется в документированном виде, т. е. в форме документа. Это могут быть подлинник (оригинал) документа, его копия, массив документов на бумажном или электронном носителе тоже в виде оригинала или копии, библиотека, фонд документов, архив и т.п. Такое свойство дает возможность юридически закрепить факт «принадлежности» документа конкретному лицу. Это свойство позволяет также относить к информационным вещам как отдельные документы, так и сложные организационные информационные структуры.
6. Свойство экземплярности информации — это свойство заключается в том, чтоинформация распространяется, как правило, не сама по себе, а на материальном носителе, в следствие чего возможен учет экземпляров информации через учет носителей, содержащих информацию.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа,
- реализацию права на доступ к информации.
Правовые меры защиты информации определяются действующими в информационной сфере законами, указами и другими нормативными правовыми актами, которые регламентируют правила обращения с информацией, определяют ответственность за их нарушения, препятствуют тем самым неправомерному ее использованию и являются сдерживающим фактором для потенциальных нарушителей.
Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из Федерального закона «Об информации, информационных технологиях и о защите информации» и других регулирующих отношения по использованию информации федеральных законов.
Структура Федерального закона «Об информации, информационных технологиях и о защите информации» представлена на рис. 1.3.
Рис. 1.3 – Структура ФЗ «Об информации, информационных технологиях и о защите информации»
В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» классифицирует информацию по категориям доступа к ней и по порядку ее распространения.
Классификация информации по степени доступа к ней показана на рис. 1.4.
Рис. 1.4 - Классификация информации по степени доступа к ней
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.
К информации ограниченного доступа относится информация, составляющая какие-либо виды тайн.
В российском законодательстве можно выявить свыше 30 видов тайн различных видов тайн, среди которых: государственная тайна, адвокатская тайна, нотариальная тайна, налоговая тайна, врачебная тайна, военная тайна, тайна усыновления, тайна следствия, банковская тайна, тайна голосования, производственная тайна, профессиональная тайна, коммерческая тайна, личная тайна и другие.
Среди всех видов тайн особое значение имеет государственная тайна.
К государственной тайне относятся такие сведения и информация, несанкционированное получение которых может нанести вред интересам государства. Поэтому защита
государственной тайны является одним из приоритетных направлений государственной политики в сфере государственной безопасности, а сведениям, составляющим государственную тайну, требуется наибольшая степень защиты.
Требования и рекомендации по защите других видов тайн единые. Режимы их защиты устанавливаются обладателями информационных ресурсов. Поэтому на практике информацию ограниченного доступа, не составляющую государственную тайну, объединяют термином «конфиденциальная информация».
Классификация информации по порядку ее предоставления или распространения представлена на рис. 1.5.
Рис. 1.5 - Классификация информации по порядку ее предоставления или распространения
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
- информацию, свободно распространяемую;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению (например, сведения об имущественном положении кандидатов в депутаты);
- информацию, распространение которой в Российской Федерации ограничивается или запрещается (например, разжигающую национальную, расовую, религиозную ненависть и вражду).
Ограничение доступа к информации и ее распространения возможно только в целях защиты конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
1.2. Правовые отношения в информационной сфере
Информационные правоотношения возникают, изменяются и прекращаются в информационной сфере и регулируются информационно-правовыми нормами.
Под информационным правоотношением следует понимать урегулированное информационно-правовой нормой информационное общественное отношение, стороны которого выступают в качестве носителей взаимных прав и обязанностей, установленных и гарантированных информационно-правовой нормой.
К основным элементам информационного правоотношения относятся (рис. 1.6):
- субъекты, вступающие в правоотношения при осуществлении информационных процессов;
Основными группами субъектов являются:
-
обладатели информации - лица, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; -
операторы информационных систем (обладатели информационных объектов) – граждане или юридические лица, осуществляющие деятельность по эксплуатации информационных систем, в том числе по обработке информации, содержащейся в их базах, данных; -
потребители (пользователи) информации - субъекты, пользующиеся информацией, полученной от обладателя, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением;
- объекты, в связи с которыми субъекты вступают в информационные правоотношения (например, документированная информация, информационные продукты и услуги, информационные технологии и средства их обеспечения и другие объекты в информационной сфере);
- поведение (действие или бездействие) субъектов при осуществлении ими информационных правоотношений (например, купля-продажа, тиражирование, распространение информационных объектов и другие аналогичные действия);
- право, обязанность и ответственность субъектов правоотношений при осуществлении информационных процессов.
Рис. 1.6 – Основные элементы информационных правоотношений
Для удобства изучения информационные правоотношения классифицируют по информационным процессам и рассматривают:
- информационные правоотношения, возникающие при осуществлении поиска, получения и потребления информации;
- информационные правоотношения, возникающие при производстве, передаче и распространении информации;
- информационные правоотношения, возникающие при создании и применении информационных систем, их сетей и средств обеспечения;
- информационные правоотношения, возникающие при создании средств и механизмов информационной безопасности.
В рамках рассматриваемых вопросов дадим краткую характеристику информационных правоотношений, возникающих при создании средств и механизмов информационной безопасности.
В области информационной безопасности основными объектами правоотношений являются:
- духовность, нравственность и интеллектуальность личности и общества, права и свободы личности в информационной сфере;
- демократический строй, знания и духовные ценности общества;
- конституционный строй, суверенитет и территориальная целостность государства;
- информация;
- носители информации;
- базы данных (знаний);
- программные и технические средства в составе ЭВМ и их сетей.
Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения безопасности, Совет Безопасности РФ, граждане.
Поведение субъектов в данной области определяются предписаниями законов и других нормативных правовых актов в порядке осуществления их прав и обязанностей, направленных на обеспечение защищенности объектов правоотношений.
Права и обязанности субъектов задаются нормами законов и иных нормативных правовых актов, устанавливающих правила поведения субъектов в порядке защиты объектов правоотношений, контроля и надзора за обеспечением информационной безопасности. Здесь же вводятся ограничения информационных прав и свобод в порядке защиты интересов граждан, общества, государства. При формировании норм права, установления прав и обязанностей применяются методы конституционного, административного и гражданского права.
Основным источником информационного права является информационное законодательство, основу которого составляют нормативные правовые акты.
Для удобства рассмотрения и применения нормативные правовые акты классифицируют по уровню их принятия и действию в пространстве.
В рамках этой классификации можно выделить: