Размещено на http://www.allbest.ru/

Оглавление

Введение

1. Правовая защита информации

1.1 Структура правовой защиты информации. Назначение и аспекты правовой защиты информации

1.2 Нормативно-правовая база защиты данных

1.3 Осуществление правовой защиты информации

Заключение

Список использованной литературы

Введение

правовой защита информация конфиденциальный

В настоящее время принято говорить о новом витке в развитии общественной формации - информационном обществе. Информация становится сегодня главным ресурсом мирового сообщества. Практически любая деятельность человека тесно связана с получением, хранением, обработкой и использованием разнообразной информации. Пользователям компьютеров и компьютерных сетей следует учитывать, что компьютер может использоваться не только как мощное средство оптимизации и повышения эффективности всех видов юридической деятельности, но и как средство совершения противоправных действий и уголовных преступлений.

При работе с информацией многие просто не подозревают о возможных потерях, модификации, краже информации, а также о том, какой вред все это может принести. Сбор информации, ее удаление, внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов, может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач, принятию ошибочных решений. Чрезвычайно высокую опасность для общества и дополнительные проблемы для правоохранительных органов создают усиливающийся криминальный контроль над глобальными компьютерными сетями, телекоммуникациями и использование информационных технологий как для скрытого получения информации, подготовки и осуществления неправомерных действий в отношении организаций и частных лиц.

Исходя из сказанного выше, следует, что комплексное обеспечение защиты компьютерной информации, а в более широком смысле обеспечение информационной безопасности объектов и субъектов, связанных с информатизацией и использованием информации, является необходимостью.

1. Правовая защита информации

1.1 Структура правовой защиты информации. Назначение и аспекты правовой защиты информации

Правовая защита информации (данных) предполагает наличие регламентации прав на информацию; реализации их; контроля над процедурами реализации прав.

Регламентация прав на информацию предусматривает регулирование взаимоотношений держателей массивов данных на основе законодательных актов Российской Федерации. На правовой базе информатизации страны создается система норм, определяющих правила пользования информацией, требования к производителям и владельцам, порядок и стандарты документирования, структуру правового оформления (регистрации, депонирования, печати) информации. Реализация прав на информацию предполагает создание системы, осуществляющей практическую сторону соответствующих правовых взаимоотношений. Множество прав на информацию подразделяется на два основных подмножества: прав авторов, изготовителей, правообладателей; прав пользователей, потребителей информации.

Поскольку права одних из них влекут, как правило, обязанности других, то правильнее говорить о системе реализации прав и обязанностей различных держателей информации. Данная система предполагает наличие:

* множества организационных структур, производящих учет и документирование, правовое оформление информации;

* соответствующих процедур и мероприятий;

* специальных служб, ответственных за ее осуществление в пределах учреждения, ведомства или отрасли.

Контроль за правильностью и соответствием установленным нормам реализации прав на информацию осуществляется уполномоченными органами и организациями, ответственными за ее проведение.

Правовой базой контроля являются правовые документы по информатизации, а также положения уголовного и процессуального права.

Контроль на корпоративном уровне предполагает также:

? защиту своих авторов, собственников, правообладателей информации от посягательств или ущемления их прав;

? защиту прав и проверку соблюдения обязанностей своих потребителей, пользователей информационных продуктов.

Патент или заменяющий его документ обеспечивает защиту авторских и других прав заявителей с обнародованием (выпуском в свет, опубликованием) соответствующего описания разработки, в том числе, идеи разработки и пути решения задачи.

В качестве разработок, которые могут быть запатентованы, в «Патентном Законе Российской Федерации» указаны «объекты промышленной собственности» - изобретения, полезные вещи и промышленные образцы.

Право на производство информационных работ или услуг, необходимость получения разрешения на которые предусмотрена правовыми актами России, дает соответствующая лицензия, выдаваемая уполномоченными на это органами.

Если документирование информации является обязательным условием ее правовой охраны, то официальное правовое оформление обычно является добровольным (кроме информационных продуктов, требующих обязательной сертификации или другой процедуры).

Официальное правовое оформление не влияет на права автора или собственника информации, однако, дает им дополнительные возможности для реализации и защиты этих прав, а также обеспечивает соответствующие гласность и распространение информационной (программной) продукции.

1.2 Нормативно-правовая база защиты данных

Базой для построения системы защиты данных в целом и правовой защиты данных в частности являются информационные законы Российской Федерации. Основным из них является закон РФ «Об информации, информатизации и защите информации», большое значение которого состоит в том, что он ставит защиту данных в область юридического права и относит ее к приоритетным сферам заботы и ответственности государства. С принятием этого правового акта вся защита данных становится правовой, а все остальные формы защиты информации становятся лишь средствами реализации правовой защиты. В то же время любая форма и вид защиты данных должны соответствовать правовой, находиться в рамках закона и не противоречить установленным в ней нормам и стандартам.

Основными целями и направлениями защиты данных провозглашаются предотвращение потери и искажения данных, несанкционированного использования, угрозы безопасности человеку и государству, защита прав субъектов информатизации. Защита должна производиться как в интересах держателей информации (собственников, владельцев, пользователей), так и людей, имеющих непосредственное отношение к ним (авторов, пациентов медицинских учреждений, коммерсантов).

Закон регламентирует отношения различных держателей информации (собственников, владельцев, пользователей), их права и взаимные обязанности по предоставлению и использованию информации.

Закон устанавливает ответственность за нарушение требований и правил защиты информации: административную (наказание, возмещение ущерба), судебную (на уровне арбитражного или третейского суда), уголовную.

Законы РФ «Об авторском праве и смежных правах» и «О правовой охране программ для электронных вычислительных машин и баз данных» определяют:

* субъекты и объекты авторского, имущественного права, а также другого (смежного) права, в том числе, программу, базу данных, авторское право;

* основные положения авторского и смежного с ним права, в том числе, их защиты;

* правила распространения, использования, правовой (официальной) регистрации программ, баз данных.

Правовая база процессов патентоведения основана в «Патентном Законе Российской Федерации», указах и постановлениях по вопросам патентоведения.

Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах президента и постановлениях правительства.

Для организации и создания действенной системы информационной безопасности, как на национальном, так и международном уровнях, необходимы единые системы критериев и оценок. В «Европейских критериях» сформулированы общие требования информационной безопасности и критерии ее оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы защиты данных.

Основу системы оценок и критериев составляют следующие понятия.

Гарантированность информационной безопасности - эффективность и корректность средств безопасности. Гарантированность определяется степенью уверенности в безопасности и защите.

Эффективность безопасности - это степень достоинства и пригодности средств защиты. Эффективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделяются базовая, средняя и высокая мощности.

1.3 Осуществление правовой защиты информации

Документирование информации. Правовая защита информации так же, как и охрана прав лиц, имеющих к ней отношение, требует определенной формализации ее представления. Информационный массив или блок с неопределенными реквизитами назначения, идентификации и принадлежности не может быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо четкое и полное представление о:

* предмете защите (что надо защищать);

* системе защиты (как надо защищать);

* процессах защиты (какие процедуры надо выполнить);

* средствах защиты (с помощью чего надо защищать).

Поэтому в соответствии с законами России защищаемая информация должна быть документирована, что означает:

* указание признаков, однозначно определяющих и выделяющих ее среди других информационных блоков (идентификация информации);

* определение отношений к ней, указание авторов, собственника, других субъектов, а также сведений о них, предусмотренных действующей формой документирования;

* документированное описание, выполняемое в соответствии с требованиями документирования.

Идентификация информационных объектов предполагает не только наличие признаков унификации, индивидуальности и отличия от других объектов, но и их четкую классификацию в соответствии с их назначением, содержанием и формой представления, указание их типов (программы, базы данных, информационные ресурсы или системы и т.д.).

Формализация представления информации предполагает соответствующую формализацию, а значит, и стандартизацию ее документирования, унификацию ее форм и содержания. Эти формы зависят от типа и назначения информации, соответствующих требований, норм и стандартов, устанавливаемых уполномоченными на это государственными и корпоративными органами. Обязательные элементы документирования (правила, порядок, ГОСТы и пр.) определяются государственными или другими органами, ответственными за их разработку или осуществление официального правового оформления. Дополнительно могут указываться другие сведения и реквизиты, устанавливаемые корпоративными органами или администрацией учреждения и требуемые для рационального и эффективного использования и развития (модификации) данной информации.

В соответствии с законодательством Российской Федерации, в частности, с законом «О стандартизации», органом, ответственным за управление стандартизацией технико-информационной документации и координацией работ по ее осуществлению, является Госстандарт РФ. На Госстандарт возложен также контроль за соблюдением обязательных требований государственных стандартов. На основе этих стандартов (ГОСТов) производится документированное описание информационной продукции.

Правовое оформление информации состоит из двух этапов:

· документирования информации;

· ее официального оформления.

Документирование является первым и необходимым этапом для дальнейшего правового оформления.

Официальное правовое оформление документированной информации производится в соответствии с законодательством России по информатизации и осуществляется в установленных им формах регистрации и депонирования, лицензирования, патентоведения, сертификации.

Использование информационного товарного знака. Идентификация информационного продукта осуществляется на уровнях его названия, содержания, отличительных знаков и пр. Одним из таких отличительных знаков может быть товарный знак.

Применительно к информации (информационным продуктам) товарным знаком может быть название продукта; аудиовизуальное изображение, кадры на экране.

Правовая защита государственных информационных ресурсов. Все государственные информационные ресурсы объявляются законодательством открытыми для свободного доступа, кроме информационных ресурсов, отнесенных к категории ограниченного доступа - конфиденциальной информации или имеющей отношение к государственной тайне (законом РФ «О государственной тайне»). Отнесение информации к категории ограниченного доступа осуществляется уполномоченными на это органами на основании соответствующих нормативных актов.

Открытая информация должна беспрепятственно предоставляться пользователям без объяснения ими целей и назначения работы с ней.

Правовая защита персональных данных. Под персональными понимаются данные об отдельных физических лицах. Персональные данные отнесены законодательством России к конфиденциальным.

Некоторые категории персональных данных могут быть включены в состав государственных информационных ресурсов (с обязательным предоставлением их уполномоченным государством органам). Это осуществляется только на основании соответствующего закона РФ. По закону РФ «Об информации, информатизации и защите информации» к вышеуказанным категориям не могут быть отнесены:

* данные о частной жизни граждан;

* данные, составляющие личную или семейную тайну;

* предметы переписки, переговоров и других сообщений.

Ответственность за нарушения защиты данных. Ответственность за нарушения правил и требований правовой защиты данных, нарушения прав субъектов в сфере формирования и пользования информационными продуктами, а также международных норм предусмотрена законодательством России, в частности, законами РФ «Об информации, информатизации и защите информации « и «Об участии в международном информационном обмене». За нарушение действующего законодательства предусмотрена административная и судебная ответственность, которая в зависимости от состава правонарушения может осуществляться судом (при нарушении прав субъектов), арбитражным судом (при невыполнении обязательств договора, купли-продажи), третейским судом (при конфликтных ситуациях). На виновных налагается уголовная ответственность или обязанность возмещения ущерба пострадавшим.

Закон предусматривает наложение штрафа или обязанности возмещения ущерба за незаконное использование либо распространение (продажу, воспроизведение) информационной продукции, не принадлежащей нарушителю.

Новый Уголовный Кодекс (УК) России, действующий с 1 января 1997 г., предусматривает уголовное наказание за совершение компьютерных преступлений, в число которых, в частности, входят:

* несанкционированный доступ к защищаемой информации;

* несанкционированное изменение информации;

* неправомерное использование и владение информацией;

* изготовление и сбыт средств для несанкционированного доступа к информации, использования;

* компьютерный саботаж: уничтожение, блокирование, приведение в негодность программ или информации, выведение из строя компьютерного оборудования.

Уголовный Кодекс содержит специальную главу: «Компьютерные преступления». Основными статьями, квалифицирующими уголовные компьютерные преступления и устанавливающими меру наказания за них, являются следующие.

Статья 238 «Выпуск или продажа, выполнение работ либо оказание услуг, не отвечающих требованиям безопасности». Статья предусматривает наказание лиц, совершивших указанные действия, повлекшие:

* причинение вреда здоровью (до 2 лет лишения свободы);

* отягощающие обстоятельства (до 5 лет лишения свободы);

* особо отягощающие обстоятельства (4 - 10 лет лишения свободы).

Статья 272 «Неправомерный доступ к компьютерной информации». Статья предусматривает наказание за несанкционированный доступ к охраняемой законом информации на машинном носителе или в сети, который повлек что-либо из следующего:

* уничтожение, модификацию или копирование информации;

* нарушение работы ЭВМ или сети.

За такие нарушения физическое лицо может быть подвергнуто (в зависимости от состава преступления) либо штрафу в 200 - 500 минимальных зарплат, либо исправительным работам от 6 до 12 месяцев, либо лишению свободы на 1 - 2 года. За преступление групповое или с использованием служебного положения наказание увеличивается от 500 - 800 минимальных зарплат штрафа до 5 лет лишения свободы. Наказание за несанкционированный доступ к информации и ее использование предусматривают также:

* статья 183 главы 22 «Преступление в сфере экономической деятельности» (коммерческая тайна);

* статья 137 главы 19 «Преступления против конституционных прав и свобод человека и гражданина» (персональные данные);

* статьи 275 и 276 главы 29 «Преступления против основ конституционного строя и безопасности государства» (государственные информационные ресурсы, информационная безопасность);

* статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ». В качестве таких программ имеются ввиду программы-вандалы, «троянские кони», всевозможные вирусы и другие программы, блокирующие ЭВМ, уничтожающие или искажающие информацию. Наказание предусмотрено как за создание, так и за использование или распространение таких программ. В зависимости от тяжести последствий преступления виновный может быть подвергнут штрафу до 500 минимальных зарплат или лишению свободы от 2 месяцев до 7 лет;

* статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Наказанию подлежат лица, причинившие своими действиями существенный вред информационным процессам либо повлекшие потерю или искажение информации. Признанный виновным лишается права занимать соответствующие должности, подвергается штрафу или лишается свободы на срок до 4 лет.

Пострадавшие в результате компьютерных нарушений и преступлений имеют право также обратиться в гражданский суд, который может:

* обязать нарушителя компенсировать материальный ущерб, причиненный его действиями;

* обязать нарушителя компенсировать моральный ущерб (в материальном или другом выражении). Причем, суд может обязать нарушителя компенсировать и то, и другое одновременно.

Заключение

Защиту информации следует рассматривать как систему мер по созданию, обеспечению или способствованию обеспечению создания оптимальных условий прохождения всех информационных процессов (хранения, обработки, распространения), связанных с этой информацией. Создание оптимальных условий - это соответствующее совершенствование не только самих информационных процессов, но и других процессов, связанных с производством и использованием информации, т.е. проведением работ по оптимизации окружающей информационной среды в соответствии с требованиями информационной безопасности. Система защиты информации является центральным звеном в решении этой задачи.

Правовые вопросы защиты информации достаточно разнообразны, как разнообразны и способы использования информации. Информация может выступать в качестве сведений конфиденциального характера (коммерческая, служебная тайна, персональные данные), сведений о деятельности компании, в том числе публично распространяемых (пресс-релизы, обязательная информация, информация для потребителей). Соответственно, могут различаться и задачи по защите информации: в одних случаях требуется защита от несанкционированного доступа, в других - ограничение распространение, в третьих - защита от искажения или потери.

Правильное оформление и документирование информации, четкое определение типа информации и режима ее охраны, а также установление правил использования информации различными субъектами помогут существенно обезопасить ее владельцев и повысить стоимость самой информации при вовлечении в хозяйственный оборот.

Список использованной литературы

1. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. М.: Гелиос АРВ, 2008. 480 с.

2. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М.: 2008, 352 с.

3. Гаценко О.Ю. Защита информации. Основы организационного управления. СПб.: Изд. дом «Сентябрь», 2008. 226 с.

4. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: МИФИ, 2006. 537 с.

5. Герасименко В.А. Основы информационной грамоты. М.: Энергоатомиздат, 2006. 320 с.

6. Государственная политика информационной безопасности (основные документы). УрГЮА, Екатеринбург, 2008. 104 с.

7. Государственная тайна в Российской Федерации. Учебно-методическое пособие. Издание 2-е, перераб. и дополн. / Под ред. М.А. Вуса. СПб.: Изд-во Санкт-Петербургского университета, 2007. 409 с.

8. Грушо А.А.. Тимонина Е.Е. Теоретические основы защиты информации. М.: «Яхтсмен», 2006. 192 с.

9. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов. М.: Радио и связь, 2007. 192 с.

10. Зегжда П.Д., Ивашко А.М. Как построить защищенную информационную систему. СПб.: «Мир и семья-95», 2006. 312 с.

11. Информационное общество: Информационные войны. Информационное управление. Информационная безопасность/ Под ред. М.А. Вуса. СПб.: Изд-во С.-Петербургского госуниверситета,2004. 212 с.

12. Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты. М.: «Гелиос»,2006. 240 с.

13. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. М.: Горячая линия Телеком, 2008. 148 с.

14. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. М.: ИНФРА-М, 2008. 304 с. (Серия «Высшее образование»).

15. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. Учебное пособие. Серия «Безопасность». М.: СИНТЕГ, 2007. 236 с.

Размещено на Allbest.ru