Правонарушения в сфере информационных технологий

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

ФГБОУ ВО «Байкальский государственный университет»

Колледж Байкальского университета

Реферат

Правонарушения в сфере информационных технологий

Иркутск, 2017

Содержание

• Введение
• 1. Правонарушения в информационной СФЕРЕ: виды и меры Предупреждения преступления
• 1.1 Преступления в сфере информационных технологий
• 1.2 Предупреждение компьютерных преступлений
• 1.3 Ответственность за правонарушения в сфере информационных технологий
• Список используемой литературы
• ПРИЛОЖЕНИЯ

• Введение
• Информация является объектом правового регулирования. Информация не является материальным объектом, но она фиксируется на материальных носителях. Первоначально информация находится в памяти человека, а затем она отчуждается и переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации. Как следствие, информация может тиражироваться путем распространения материального носителя. Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации.
• Интенсивность этого процесса существенно возросла в связи с распространением сети Интернет. Ни для кого не секрет, что очень часто книги, музыка и другие продукты интеллектуальной деятельности человека безо всякого на то согласия авторов или издательств размещаются на различных сайтах без ссылок на первоначальный источник. Созданный ими интеллектуальный продукт становится достоянием множества людей, которые пользуются им безвозмездно, и при этом не учитываются интересы тех, кто его создавал.
• Принимая во внимание, что информация практически ничем не отличается от другого объекта собственности, например, машины, дома, мебели и прочих материальных продуктов, следует говорить о наличии подобных же прав собственности и на информационные продукты.
• Правонарушение - юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению). Информационное правонарушение - общественно опасное противоправное и виновное деяние (действие, бездействие), совершенное в сфере информации, либо иных областях человеческой деятельности, но с использованием информационных систем.
• Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений. При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности.
• Наиболее частые правонарушения в информационной сфере - проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые. В основе деления лежат виды общественных отношений, нарушаемых соответствующими проступками, а также способы применения за них санкций.

• 1. Правонарушения в информационной СФЕРЕ: виды и меры предупреждения преступлений

1.1 Преступления в сфере информационных технологий

Преступления в сфере информационных технологий включают:

· распространение вредоносных вирусов;

· взлом паролей;

· кражу номеров кредитных карточек и других банковских реквизитов

· распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.

В зависимости от способа использования компьютера при совершении преступлений Марк Экенвайлер выделяет категории:

1. Компьютер является объектом правонарушения, когда цель преступника - похитить информацию или нанести вред интересующей его системе.

2. Компьютеры используются как средства, способствующие совершению такого преступления как, например, попытка преодоления защиты системы (атака), или более традиционного преступления (например, мошенничества), совершаемого с помощью электронных средств.

3. Компьютер используется как запоминающее устройство.1)

Виды преступлений, связанных с вмешательством в работу компьютеров (приложение 2):

1. Несанкционированный доступ к информации, хранящейся в компьютере.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных

2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.

3. Разработка и распространение компьютерных вирусов.

4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

5. Подделка компьютерной информации.

6. Хищение компьютерной информации.

1.2 Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.

К техническим мерам относят:

· защиту от несанкционированного доступа к системе.

· резервирование особо важных компьютерных подсистем.

· организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев.

· установку оборудования обнаружения и тушения пожара.

· оборудования обнаружения воды.

· принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания.

· оснащение помещений замками, установку сигнализации и многое другое.

К организационным мерам относят:

· охрану вычислительного центра.

· тщательный подбор персонала.

· исключение случаев ведения особо важных работ только одним человеком.

· наличие плана восстановления работоспособности центра после выхода его из строя.

· организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра.

· универсальность средств защиты от всех пользователей (включая высшее руководство).

· возложение ответственности на лиц, которые должны обеспечить безопасность центра.

К правовым мерам относят:

· разработку норм, устанавливающих ответственность за компьютерные преступления.

· защита авторских прав программистов.

· совершенствование уголовного, гражданского законодательства и судопроизводства.

· общественный контроль за разработчиками компьютерных систем и принятие международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

Результаты опроса представителей служб безопасности 492 компаний, дает представление о наиболее опасных способах совершения компьютерных преступлений.

Виды атак, выявленные за последние 12 месяцев (приложение 3):

· Вирус 83%

· Злоупотребление сотрудниками компании доступом к Internet 69%

· Кража мобильных компьютеров 58%

· Неавторизованный доступ со стороны сотрудников компании 40%

· Мошенничество при передаче средствами телекоммуникаций 27%

· Кража внутренней информации 21%

· Проникновение в систему 20%

Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка.

1.3 Ответственность за правонарушения в сфере информационных технологий

преступление информационный технология ответственность

Любой закон о праве собственности должен регулировать отношения между субъектом-владельцем и субъектом-пользователем. Такие законы должны защищать как права собственника, так и права законных владельцев, которые приобрели информационный продукт законным путем. Защита информационной собственности проявляется в том, что имеется правовой механизм защиты информации от разглашения, утечки, несанкционированного доступа и обработки, в частности копирования, модификации и уничтожения.

Система информационного законодательства Российской Федерации - совокупность норм права, регулирующих отношения в информационной сфере.

Норма права - правило поведения участников правоотношений.

Источник права - форма выражения этого правила, способ придания ему общеобязательной силы через принятие государственных актов.

Совокупность норм права, закрепленных законодательно, и составляют систему информационного законодательства РФ:

- Конституция РФ

- Федеральный закон «Об информации, информатизации и защите информации»

- Федеральные законы «О средствах массовой информации», «Об участии в международном информационном обмене», «О связи», «О федеральных органах правительственной связи и информации»

- Указы Президента РФ

- Доктрина информационной безопасности

- Законы местных органов самоуправления

- Постановления различных государственных учреждений и т.д.

Наиболее частые правонарушения в информационной сфере - проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые. В основе деления лежат виды общественных отношений, нарушаемых соответствующими проступками, а также способы применения за них санкций.

Административный проступок - противоправное виновное деяние, посягающее на государственный или общественный порядок, собственность, права и свободы граждан, установленный порядок управления, за которое действующее законодательство предусматривает административную ответственность в виде штрафа, конфискации или предупреждения. При этом правонарушитель не состоит в трудовых или служебных отношениях с организацией или должностными лицами, которые принимают решение о применении к нему санкций.

Дисциплинарный проступок - проступок, совершенный лицом, которое в силу своих должностных обязанностей должен соблюдать правила, устанавливающие тот или иной режим деятельности. Санкции - замечание. Выговор, штраф и т.д.

Гражданские правонарушения выражаются в нарушении норм, регулирующих информационно-имущественные отношения и интересы собственно информационных ведомств, организаций, структур и фирм. Ведущим принципом гражданского права является требование полностью возместить убытки, причиненные гражданским правонарушением.

Наиболее серьезные правонарушения в информационной сфере - преступления.

Преступлением в РФ признается виновно совершенное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания. Как особый вид правонарушений преступления характеризуются следующими признаками:

- Общественная опасность преступления выражается в том, что оно посягает на наиболее значительные общественные ценности (в информационной сфере - свобода личности, конституционные права и свободы).

- Субъектом преступления могут быть только физические лица: граждане и должностные лица. Государственные органы, учреждения, коммерческие и некоммерческие организации не привлекаются к уголовной ответственности. За их деяния отвечают виновные лица, по инициативе, под руководством и при непосредственном участии которых были осуществлены подобные деяния.

- Исчерпывающий перечень деяний, признаваемых преступлением, содержится только в одном федеральном законе - Уголовном кодексе РФ. Новые законы, предусматривающие уголовную ответственность, принимаются в форме изменений или дополнений к УК РФ и подлежат включению в него.

Состав правонарушения в информационной сфере - совокупность характерных признаков рассматриваемого правонарушения, которые предусмотрены соответствующими нормами ИП и характеризуют данное правонарушение как общественно-опасное, противоправное и наказуемое явление.

В настоящее время по этой проблеме мировое сообщество уже выработало ряд мер, которые направлены на защиту прав собственности на интеллектуальный продукт. Нормативно-правовую основу необходимых мер составляют юридические документы: законы, указы, постановления, которые обеспечивают цивилизованные отношения на информационном рынке. Так, в Российской Федерации принят ряд указов, постановлений, законов.

Закон РФ №3523-I «О правовой охране программ для ЭВМ и баз данных» дает юридически точное определение понятий, связанных с авторством и распространением компьютерных программ и баз данных. Он определяет, что авторское право распространяется на указанные объекты, являющиеся результатом творческой деятельности автора. Автор имеет исключительное право на выпуск в свет программ и баз данных, их распространение, модификацию и иное использование.

Для современного состояния нашего общества именно вопросы, связанные с нарушением авторских и имущественных прав, являются наиболее актуальными. Значительная часть программного обеспечения, использующегося частными лицами и даже организациями, получена путем незаконного копирования. Эта практика мешает становлению цивилизованного рынка компьютерных программных средств и информационных ресурсов.

Данный вопрос стал для нашей страны особенно актуальным в процессе вступления России в международные организации и союзы - например, во Всемирную торговую организацию. Несоблюдение прав в сфере собственности на компьютерное программное обеспечение стало объектом уголовного преследования на практике. Закон Российской Федерации №149-Ф3 «Об информации, информационных технологиях и защите информации» регулирует отношения, возникающие при:

· осуществлении права на поиск, получение, передачу и производство информации;

· применении информационных технологий;

· обеспечении защиты информации.

В 1996 году в Уголовный кодекс был впервые внесен раздел «Преступления в сфере компьютерной информации». Он определил меру наказания за некоторые виды преступлений, ставших распространенными:

· неправомерный доступ к компьютерной информации;

· создание, использование и распространение вредоносных программ для ЭВМ;

· умышленное нарушение правил эксплуатации ЭВМ и сетей.

В 2006 году вступил в силу закон №152-0Ф3 «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (с использованием средств автоматизации или без использования таких) в том числе защиты прав на неприкосновенность частной жизни.

Правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется, в первую очередь, соображениями этического порядка. Это значит в данном случае, что информация не крадется не потому, что за это предусмотрено наказание, а потому, что человек считает воровство низким поступком, порочащим его самого. Именно к таким отношениям между государством и личностью, а также между отдельными членами общества, мы должны стремиться.

В настоящее время решение проблемы правового регулирования в сфере формирования и использования информационных ресурсов находится в России на начальной стадии. Чрезвычайно важно и актуально принятие таких правовых актов, которые смогли бы обеспечить:

· охрану прав производителей и потребителей информационных продуктов и услуг;

· защиту населения от вредного влияния отдельных видов информационных продуктов;

· правовую основу функционирования и применения информационных систем Интернета, телекоммуникационных технологий.

С точки зрения распространения и использования программное обеспечение делят на закрытое (несвободное), открытое и свободное:

Закрытое (несвободное) -- пользователь получает ограниченные права на использование такого программного продукта, даже приобретая его. Пользователь не имеет права передавать его другим лицам и обязан использовать это ПО в рамках лицензионного соглашения. Лицензионное соглашение, как правило, регламентирует цели применения, например, только для обучения, и место применения, например, только для домашнего компьютера. Распространять, просматривать исходный код и улучшать такие программы невозможно, что закреплено лицензионным соглашением. Нарушение лицензионного соглашения является нарушением авторских прав и может повлечь за собой применение мер юридической ответственности. За нарушение авторских прав на программные продукты российским законодательством предусмотрена гражданско-правовая, административная и уголовная ответственность.

Открытое программное обеспечение -- имеет открытый исходный код, который позволяет любому человеку судить о методах, алгоритмах, интерфейсах и надежности программного продукта. Открытость кода не подразумевает бесплатное распространение программы. Лицензия оговаривает условия, на которых пользователь может изменять код программы с целью ее улучшения или использовать фрагменты кода программы в собственных разработках. Ответственность за нарушение условий лицензионного соглашения для открытого ПО аналогична закрытому (несвободному).

Свободное программное обеспечение -- предоставляет пользователю права, или, если точнее, свободы на неограниченную установку и запуск, свободное использование и изучение кода программы, его распространение и изменение. Свободные программы так же защищены юридически, на них распространяются законы, регламентирующие реализацию авторских прав.

Впервые принципы свободного ПО были сформулированы в 70-х годах прошлого века

Свободное программное обеспечение активно используется в Интернете. Например, самый распространённый веб-сервер Apache является свободным, Википедия работает на MediaWiki, также являющимся свободным проектом.

Свободное программное обеспечение, в любом случае, может свободно устанавливаться и использоваться на любых компьютерах. Использование такого ПО свободно везде: в школах, офисах, вузах, на личных компьютерах и во всех организациях и учреждениях, в том числе, и на коммерческих и государственных.

Список используемой литературы

1. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (с послед. изм. и доп.)

2. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с послед. изм. и доп.).

3. Правовые нормы и меры их предупреждения http://life-prog.ru/1_28808_pravovie-normi-otnosyashchiesya-k-informatsii-pravonarusheniya-v-informatsionnoy-sfere-meri-ih-preduprezhdeniya.html

4. Волеводз А.Г. Правонарушения в информационной сфере: некоторые проблемы ответственности / А.Г.Волеводз // Информационное общество в России: проблемы становления. - М.: МИРЭА, 2002. - С. 26-35.

5. Мещеряков В.А. Преступления в сфере компьютерной информации: основы теории и практики расследования / В.А.Мещеряков. - Воронеж: ВГУ, 2002. - С.30.

6. Виды правонарушений в информационной среде http://megalektsii.ru/s31928t3.html

ПРИЛОЖЕНИЯ

Приложение 1

Таблица 1 Причины нарушений в информационных технологиях

Приложение 2

Рисунок 1 Преступления в информационной сфере

Приложение 3

Рисунок 2 Атаки интернет преступлений

Размещено на Allbest.ru