Законодательство в сфере информационных технологий

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Сочинский государственный университет»

юридический факультет

кафедра конституционного и административного права

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «информационное право»

Вариант 9

Содержание

1. Разграничение предметов правового регулирования в сфере ИТ: продукты и услуги

2. Виды угроз информационной безопасности. Объективные и субъективные угрозы

3. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству

4. Структура информационного законодательства

Задача

1. Разграничение предметов правового регулирования в сфере ИТ: продукты и услуги

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов Бекетов Н. Информационная безопасность развития государства // Информационные ресурсы России, № 6, 2010. -С.: 32-35..

Под источниками информационного права понимаются внешние формы выражения информационно-правовых норм. Основу источников информационного права составляют нормативные правовые акты информационного законодательства, которое ныне активно развивается.

По уровню принятия нормативных правовых актов информационного законодательства и их действию в пространстве можно выделить федеральные акты, акты субъектов РФ и акты органов местного самоуправления.

Федеральный уровень источников информационного права представляется информационно-правовыми нормами Конституции РФ, федеральными конституционными законами, федеральными законами, указами и нормативными распоряжениями Президента РФ, постановлениями и нормативными распоряжениями Правительства РФ, нормативными правовыми актами федеральных министерств и ведомств.

Источники информационного права на уровне субъектов РФ - это законы и иные нормативные правовые акты высших органов государственной власти субъектов РФ и нормативные правовые акты органов исполнительной власти субъектов РФ.

Источники информационного права на уровне органов местного самоуправления представляются нормативными правовыми актами этих органов, принимаемыми в порядке применения норм федерального уровня и уровня субъектов РФ.

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

· Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;

· Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

· Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

· Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 -- за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 -- за нарушение правил эксплуатации ЭВМ, систем и сетей);

· Федеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации" (ст.5 определяет категории доступа информации: общедоступная информация и информация ограниченного досутпа; ст.7 дает определение общедоступной информации и какие сведения могут к ней относиться; ст.8 определяет к какой информации, доступ не может быть ограничен; ограничение доступа к информации определяется ст.9; ст.13 определяет типы информационных систем: государственные, муниципальные и иные информационные системы; порядок защиты информации определен ст.16)

· Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 -- степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст. 20 -- органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 -- порядок сертификации средств защиты информации, относящейся к государственной тайне);

· Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О право вой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст. 4 определяет условие признания авторского права -- знак с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 -- защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).

На втором уровне правовой охраны информации и защиты - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

К третьему уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.

2. Виды угроз информационной безопасности. Объективные и субъективные угрозы

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. СПб., 2011.-С. 237..

Эти действия являются базовыми для дальнейшего рассмотрения.

Придерживаясь принятой классификации, будем разделять все источники угроз на внешние и внутренние.

Источниками внутренних угроз являются:

1. Сотрудники организации;

2. Программное обеспечение;

3. Аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:

· ошибки пользователей и системных администраторов;

· нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информацию;

· ошибки в работе программного обеспечения;

· отказы и сбои в работе компьютерного оборудования.

К внешним источникам угроз относят:

1. Компьютерные вирусы и вредоносные программы;

2. Организации и отдельные лица;

3. Стихийные бедствия.

Формами проявления внешних угроз являются:

· заражение компьютеров вирусами или вредоносными программами;

· несанкционированный доступ (НДС) к корпоративной информации;

· информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;

· действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;

· аварии, пожары, техногенные катастрофы.

По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно - правовые Ярочкин, В.И. Информационная безопасность. Учебник для вузов. Фонд " Мир": Акад. проект, 2003.-С.146..

К информационным относятся:

· несанкционированный доступ к информационным ресурсам;

· незаконное копирование данных в информационных системах;

· хищение информации из библиотек, архивов, банков и баз данных;

· нарушение технологии обработки информации;

· противозаконный сбор и использование информации;

· использование информационного оружия.

К программным угрозам относят:

· использование ошибок и “дыр” в ПО;

· компьютерные вирусы и вредоносные программы;

· установка “закладных” устройств;

К физическим угрозам относят:

· уничтожение или разрушение средств обработки информации и связи;

· хищение носителей информации;

· хищение программных или аппаратных ключей и средств криптографической защиты данных;

К радиоэлектронным угрозам относятся:

· внедрение электронных устройств перехвата информации в технические средства и помещения;

· перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К организационно - правовым угрозам относятся:

· закупки не совершенных или устаревших информационных технологий и средств информации;

· нарушение требований законодательства и задержка в принятии необходимых нормативно - правовых решений в информационной сфере.

3. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству

информационный технология правовой регулирование

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов РФ при создании информационных систем и их эксплуатации;

5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Согласно законодательству РФ - защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации Волеводз А.Г. Правонарушения в информационной сфере: некоторые проблемы ответственности / А.Г.Волеводз // Информационное общество в России: проблемы становления. - М.: МИРЭА, 2012. - С. 235..

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, содержащая более 30 нормативных правил, устанавливающих основные права и обязанности участников информационных правоотношений. Так, закрепляются конституционные права на свободу информации (ст. 29), на неприкосновенность частной жизни, включая тайну переписки и сообщений (ст. 23); обязанность органов власти обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст. 24); гарантии свободы творчества и охраны интеллектуальной собственности (ст. 44). информационный технология правонарушение ответственность

Правовые механизмы и процедуры, обеспечивающие реализацию конституционных норм в сфере информационных отношений, детализированы в нормах законодательства: ФЗ «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О средствах массовой информации» и других регулирующих отношения по использованию информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации включает Копылов В.А. Информационное право. Учебник / В.А.Копылов. - М.: Юристь, 2013.-С.176.:

1. Нарушение требований ФЗ «Об информации, информационных технологиях и о защите информации» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

В соответствии с предписаниями ФЗ «Об информации, информатизации и защите информации» целями защиты информационной сферы являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В результате в этой области можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

Защита информации и информационных ресурсов, прежде всего, ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

Защита информационных прав и свобод (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

4. Структура информационного законодательства

Структура информационного законодательства может быть представлена следующей совокупностью информационных правовых норм и актов информационного законодательства:

-информационно-правовые нормы международных актов;

-информационно-правовые нормы Конституции РФ;

-нормативные правовые акты отрасли информационного законодательства;

-информационно-правовые нормы в составе других отраслей законодательства.

Полнота правового регулирования информационных отношений в информационной сфере может быть достигнута только в том случае, если совокупность информационно-правовых норм актов информационного законодательства «перекроет» все множество отношений матрицы информационных правоотношений применительно ко всем возможным объектам информационных правоотношений и субъектам, действующим в информационной сфере. А поскольку информация проникает во все области и направления деятельности гражданина, специалиста, руководителя, юридических лиц, государства, то и информационно-правовые нормы, составляющие информационное законодательство, как бы пронизывают все законодательство РФ как по вертикали (по видам нормативных правовых актов и по уровню их принятия), так и по горизонтали (по отраслям российского законодательства).

"Вертикальная" структура информационного законодательства, как и всего законодательства РФ, строится исходя из принципа верховенства закона: нормы вышестоящего по иерархии акта обладают более высокой юридической силой и, как правило, являются определяющими для соответствующих норм всех нижестоящих актов.

Наличие иерархии актов обусловлено тем, что на практике реализация правовых норм федерального закона нередко требует принятия правовых актов Президента РФ, Правительства РФ, актов субъектов РФ, иных нижестоящих по иерархии актов. Система актов дополняется актами органов местного самоуправления, как бы исполняющих предписания норм вышестоящих актов в конкретных условиях.

Такая иерархия актов выстраивается с учетом распределения предметов ведения в информационной сфере РФ и субъектов РФ (предметы ведения РФ, предметы совместного ведения РФ и субъектов РФ, предметы ведения субъектов РФ) в соответствии со ст. ст. 71, 72 и 76 Конституции РФ.

"Горизонталь" структуры информационного законодательства выстраивается исходя из того, что оно включает в свой состав не только нормы, входящие в блок специальных нормативных актов по институтам информационного права, но и нормы других отраслей законодательства РФ. Анализ зарубежного опыта и проведенные в России исследования в этом направления лишний раз подтверждают, что информационное законодательство - комплексная отрасль, включающая как некоторые отрасли законодательства целиком и специальные нормативные акты, полностью посвященные проблемам информации, так и отдельные информационно-правовые нормы в актах других отраслей законодательства.

В целях унификации банков данных правовой информации, а также обеспечения автоматизированного обмена правовой информацией между федеральными органами государственной власти, органами государственной власти субъектов РФ, органами прокуратуры РФ и органами местного самоуправления Указом Президента РФ от 15.03.2000 N 511 «О Классификаторе правовых актов» утвержден «Классификатор правовых актов». Приводим разделы этого Классификатора по вопросам информационного законодательства.

Расширенную структуру информационного законодательства можно представить следующим образом:

1. Информационно-правовые нормы международных актов.

2. Конституция РФ (конституционные информационно-правовые нормы).

3. Акты отрасли информационного законодательства:

Общая часть:

- законодательство о реализации права на поиск, получение, передачу и использование информации;

- законодательство о гражданском обороте информации (в стадии формирования);

-законодательство о документированной информации (об информационных ресурсах, информационных продуктах, информационных услугах);

- законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения;

- законодательство об информационной безопасности;

Особенная часть:

- законодательство об интеллектуальной собственности;

- законодательство о средствах массовой информации;

- законодательство о библиотечном деле;

- законодательство об архивном фонде и архивах;

- законодательство о государственной тайне;

- законодательство о коммерческой тайне;

- законодательство о персональных данных.

4. Отрасли законодательства РФ, акты которых включают (или должны включать) отдельные информационно-правовые нормы:

- конституционное и административное законодательство (в части закрепления информационных прав и свобод и установления компетенции государственных структур по формированию информационных ресурсов и предоставлению информации из них потребителям информации);

-гражданское законодательство (в части учета особенностей информации как объекта информационного правоотношения);

-законодательство о предприятиях и предпринимательской деятельности и о добросовестной конкуренции (в связи с появлением новых возможностей осуществления предпринимательства в сетях);

-законодательство о труде (в части новых форм и видов трудовой деятельности в информационных сетях);

-законодательство об ответственности за правонарушения в информационной сфере (уголовная, административная и гражданско-правовая ответственность).

Задача

Системщик Ш. использовал при создании информационно-поисковой системы «Контроль» часть программы своего коллеги М., уехавшего полгода назад в США. При этом Ш., являясь соавтором программы, зарегистрировал ее в установленном законом порядке, но договор с М., определяющий дальнейшее использование программного продукта, заключать не захотел.

После отъезда М. системщик Ш. объявил себя единственным правообладателем программы и стал выгодно продавать ее на рынке информационных услуг. Это стало известно М., который обратился в суд с иском к своему коллеге и потребовал взыскать с него половину средств, полученных от продажи программного продукта. Квалифицируйте действия Ш. и М.

В соответствии со ст. 10 ФЗ «Об авторском праве и смежных правах» авторское право на произведение, созданное совместным трудом двух или более лиц (соавторство), принадлежит соавторам совместно независимо от того, образует ли такое произведение одно неразрывное целое или состоит из частей.

Право на использование произведения в целом принадлежит соавторам совместно. Взаимоотношения соавторов могут определяться соглашением между ними.

Таким образом, действия Ш. не правомерны, М. имеет право в судебном порядке возместить причиненные ему убытки.

Список используемой литературы

1.Законодательные, нормативные акты.

1. Конституция Российской Федерации (Принята всенародным голосованием 12 декабря 1993 года) // Москва ИНФРА-М, 2008.

2. Гражданский кодекс Российской Федерации. Часть четвертая: ФЗ от 18.12.2006 N 230-ФЗ (ред. от 24.02.2014) // СЗ РФ. - 2006. - N 52.

3. Уголовный кодекс Российской Федерации: ФЗ от 13.06.1996 N 283-ФЗ (ред. от 15.05.2014) // СЗ РФ.-1996.-№ 25.

4. Об информации, информационных технологиях и о защите информации: ФЗ от 27.07.2006 №149-ФЗ//СЗ РФ.-2006-№274.

5. О государственной тайне: ФЗ от 21.07.1993 N 5485-1 (ред. от 18.07.2014) // Российская газета. - 1993. - 21 сентября. - N 182.

6. О Федеральной службе безопасности: ФЗ от 03.04.1995 N 40-ФЗ (ред. от 27.07.2014) // СЗ РФ. - 1995. - N 15. О персональных данных: ФЗ 27.07.2006 N 152-ФЗ (ред. от 27.07.2010) // СЗ РФ. - 2006. - N 31 (1 ч.).

7. О лицензировании отдельных видов деятельности: ФЗ от 08.08.2001 N 128_ФЗ (ред. от 28.09.2014) // СЗ РФ. - 2001. - N 33 (часть I).

8. О классификаторе правовых актов: Указ Президента РФ от 15.03.2000 N 511 (ред. от 28.06.2014) // СЗ РФ. - 2000. - N 12.

9. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17.03.2008 N 351 (ред. от 21.10.2014) // СЗ РФ. - 2008. - N 12.

2.Литература.

10. Акопов Г.Л. Правовая информатика: Учебное пособие. / Г.Л.Акопов, С.В.Гуде, П.С.Шевчук и др. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2011.

11. Волеводз А.Г. Правонарушения в информационной сфере: некоторые проблемы ответственности / А.Г.Волеводз // Информационное общество в России: проблемы становления. - М.: МИРЭА, 2012.

12. Бекетов Н. Информационная безопасность развития государства // Информационные ресурсы России, № 6, 2010.

13. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. Учебное пособие/Под ред. А.А. Прохожева. М.: Всероссийский научно-технический информационный центр. 2011.

14. Копылов В.А. Информационное право. Учебник / В.А.Копылов. - М.: Юристь, 2013.

15. Королев В.И., Морозова Е.В. Методы оценки качества защиты информации при ее автоматизированной обработке//Безопасность информационных технологий. 2004. N 2.

16. Королев А. Т. Комментарий к ФЗ «Об информации, информационных технологиях и о защите информации» (постатейный) / А.Королев, О.Плешакова. - М.: Юстицинформ, 2013.

17. Мещеряков В.А. Преступления в сфере компьютерной информации: основы теории и практики расследования / В.А.Мещеряков. - Воронеж: ВГУ, 2010.

18. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. СПб., 2011.

19. Ярочкин, В.И. Информационная безопасность. Учебник для вузов. Фонд " Мир": Акад. проект, 2009.

Размещено на Allbest.ru