Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в установленном порядке.
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется соответствующим законодательством.
Предназначение вычислительной системы для широкого круга пользователей, создает определенный риск в плане безопасности, поскольку не все клиенты будут выполнять требования по ее обеспечению.
Порядок хранения носителей информации должен быть четко определен в соответствующем правовом акте и предусматривать полную сохранность носителей информации, удобство отыскания необходимых носителей контроль за работой с информацией, ответственность за несанкционированный доступ к носителям информации с целью снятия с них копий, изменения или разрушения и т.д.
Можно скрыто получить доступ к информационным архивам, которые концентрируются в одном месте в больших объемах. Кроме того, появилась возможность дистанционного получения информации через терминалы, расположенные в удалении от мест хранения данных. Поэтому для защиты информации требуются принципиально новые методы и средства, разработанные с учетом ценности информации, условий работы, технических и программных возможностей ЭВМ и других средств сбора, передачи и обработки данных. Особые мероприятия защиты необходимы, когда ресурсы ЭВМ используются несколькими абонентами через терминалы в многопрограммном режиме и в режиме разделения времени.
В этой связи возникает ряд правовых проблем, связанных с массивами информации, сконцентрированных в банках данных, и знаний, представляющих собой общественную и национальную ценность, а их содержание - национальный секрет. Использование такой информации не по назначению наносит значительный ущерб как обществу в целом, так и отдельной личности.
Уместно обратить внимание на правовые аспекты защиты информации, которые могут возникнуть при недостаточно продуманном или злонамеренном использовании электронно-вычислительной техники. К ним относятся:
1. Правовые вопросы защиты массивов информации от искажений и установления юридической ответственности по обеспечению сохранности информации.
2. Юридические и технические вопросы зашиты хранящейся информации от несанкционированного доступа к ней, исключающие возможность неправомерного использования ее.
3. Установление юридически закрепленных норм и методов защиты авторских прав и приоритетов разработчиков программного продукта.
4. Разработка мероприятий по приданию юридической силы документам, выдаваемым машинами, и формирование юридических норм, определяющих лиц, ответственных за доброкачественность других документов.
5. Правовая защита интересов экспертов, передающих свои знания в фонды банков данных.
6. Установление правовых норм и юридической ответственности за использование электронно-вычислительных средств в личных интересах, противоречащих интересам других личностей и общества и могущих нанести им вред.
Отсутствие надлежащей регистрации и контроля работ, низкая трудовая и производственная дисциплина персонала, доступ посторонних лиц к вычислительным ресурсам создает условия для злоупотреблений и вызывает трудности их обнаружения.
В каждом вычислительном центре принято устанавливать и строго соблюдать регламент доступа в различные служебные помещения для разных категорий сотрудников.
Степень защиты информации от неправомерного доступа и противозаконных действий зависит от качества разработки организационных мер, направленных на исключение:
• доступа к аппаратуре обработки информации;
• бесконтрольного выноса персоналом различных носителей информации;
• несанкционированного введения данных в память, изменения или стирания хранящейся в ней информации;
• незаконного пользования системами обработки информации и полученными данными;
• доступа в системы обработки информации посредством самодельных устройств;
• неправомочной передачи данных по каналам связи из информационно-вычислительного центра;
• бесконтрольный ввод данных в систему;
• обработка данных по заказу без соответствующего требования заказчика;
• неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.
Целью защиты информации является:
• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
• обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• гарантия прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах.
Владелец документа, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством.
Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.
Защита прав субъектов в сфере формирования информационных ресурсов, пользования ими, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и на граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров.
Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Руководители и другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Программное обеспечение (software) состоит из трех компонентов:
замысла (основания, подосновы);
собственно программ;
сопровождающей документации.
Замысел (подоснова) - это идеи, концепции, алгоритмы, соображения по реализации и т.п.
Программа может выступать в одной из трех форм: исходный, объектный или исполняемый коды.
К документации относятся: руководство по использованию, блок диаграммы, книги по обучению; иногда сложное программное изделие, такое, как операционная система, сопровождается специальным аудиовизуальным курсом обучения.
В настоящее время выделяют пять основных правовых механизмов защиты программного обеспечения:
авторское право;
патентное право;
право промышленных тайн;
право, относящееся к недобросовестным методам конкуренции; контрактное право.
Авторское право обеспечивает автоматическую защиту. Защита авторским правом возникает вместе с созданием произведения независимо от того, предоставил ли автор копию произведения в орган по интеллектуальной собственности для регистрации. Однако без регистрации держатель авторского права не может реализовать свои права. Например, он не может возбудить иск о нарушении его права и не может получить возмещение.
Авторское право защищает произведение от копирования, но не запрещает независимого создания эквивалентов. Таким образом, риск монополизации знания при использовании авторского права существенно меньше, чем при использовании патентного права и, как следствие, стандарты защиты авторским правом не столь строги, как стандарты защиты патентным правом.
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 28.07.2012) "Об информации, информационных технологиях и о защите информации.
Федеральный закон от 29.12.1994 № 77-ФЗ «Об обязательном экземпляре документов»
Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»
Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне»
Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»
Указ Президента РФ от 17 декабря 1997 г. N 1300"Об утверждении Концепции национальной безопасности Российской Федерации"(с изменениями от 10 января 2000 г).
Указ Президента РФ от 17.05.2004 № 611 «О мерах по обеспечению безопасности Российской Федерации в сфере международного информационного обмена»;
Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)
Международный стандарт ISO/IEC 15408 - "Критерии оценки безопасности информационных технологий
1.АнисимовА.П. Правоведение [Электронный ресурс] : Учебник для бакалавров / А. П. Анисимов, А. Я. Рыженков, А. Ю. Чикильдина ; Волгоградский институт бизнеса; Национальный исследовательский университет "МИЭТ"; Под ред А.Я. Рыженкова. - 2-е изд., перераб. и доп. - М. : Юрайт, 2014. - 1 электрон. опт. диск (DVD); 2,31 МБ. - (Электронные учебники издательства "ЮРАЙТ").
2.БалашовА.И. Правоведение [Электронный ресурс] : Учебник / А. И. Балашов, Г. П. Рудаков. - М. : Питер, 2013. - 464 с. - (Учебник для вузов. Стандарт третьего поколения). - Доступ к электронной версии книги открыт на сайте с http://ibooks.ru/product.php?productid=28642
3.Бертовский Л.В., Галахтин М.Г., Левина М.И., Леонова Л.Ю., Казьмина С.А., Рябова Н.Н., Севрюкова Е.А., Казиханова С.С. Правоведение: учеб. пособие / Под общ.ред. М.Г.3-е изд., доп.. - М. : МИЭТ, 2014. - 220 с.. - Электронная коллекция описаний информационных ресурсов МИЭТ.
4.Зенин И.А.Гражданское право [Текст] : Учебник для академического бакалавриата / И. А. Зенин. - 17-е изд., перераб. и доп. - М. : Юрайт, 2015. - 655 с. - (Бакалавр. Академический курс).
Конституция и социальный идеал. Научные чтения памяти Ю.М. Слободкина: сборник докладов/Под ред. М.Г. Галахтина,-М.:МИЭТ,2014.-92 с.
Вопросы защиты информации. Научно практический журнал//ФГУП "Всероссийский НИИ межотраслевой информации – федеральный информационно-аналитический центр оборонной промышленности" (ФГУП "ВИМИ"). http://infogoz.vimi.ru/Izdanie/VZI_ANNOT.htm
Системы безопасности, связи и телекоммуникаций.-Москва, Гротеск. http://www.groteck.ru/
Журнал "Право и безопасность» // http://dpr.ru/pravo.
Information Security/Информационная безопасность - еженедельная газета для профессионалов в области информационной безопасности// http://www.itsec.ru/rass.php
В.А.Галатенко «Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности» // Информационный бюллетень Jet Info, №12, декабрь, 2012 г. // http://www.jetinfo.ru/
Актуальная справочная правовая база данных с навигацией, а так же мониторинг федерального и регионального законодательства [www.garant.ru]
Актуальная информация, нормативная база по конституционному, гражданскому, семейному, административному, трудовому, уголовному праву. Используется для всех разделов дисциплины «Правоведение». http://law.rambler.ru/
Данный информационный ресурс является федеральным правовым порталом «Юридическая Россия», содержит аналитические статьи, обзоры и иные материалы и информацию по актуальным проблемам юридической науки и юридического образования в России. Может быть использован для изучения всех разделов дисциплины «Правоведение».http://www.lawportal.ru
ОРИОКС (Организация распределенного информационного обмена в корпоративных средах) http://orioks.miet.ru/ .
ЭБС издательства Лань - http://e.lanbook.com/
Научная электронная библиотека eLIBRARY.RU - http://elibrary.ru/
Корпоративная информационно-технологическая платформа ОРИОКС (http://orioks.miet.ru).
Программа PowerPoint для создания и демонстрации презентаций, используемых при проведении занятий и для самостоятельной работы.
СПС «Гарант», «Консультант +» для использования актуальной правовой информации и действующего законодательства Российской Федерации.
После ознакомления с нормативно правовыми актами и учебной литературой студент должен ответить на следующие вопросы:
Укажите основные элементы организационной основы системы информационной безопасности РФ.
Какие виды деятельности в области защиты информации подлежат лицензированию?
Где указаны требования к безопасности компьютерных сетей в РФ?
Перечислите основные методы информационного права.
Что представляет собой информационное законодательство?
Перечислите основные обязанности органов законодательной власти в сфере информационной безопасности.
16.1.Понятие и значение судебной власти
16.2.Принципы организации судебной власти
16.3. Судебная система РФ
16.4. Статус судей
16.5. Прокурорский надзор
Судебная власть представляет собой одну ветвей государственной власти в РФ. При этом носителем судебной власти являются все суды, включая низовые звенья, а не какой-либо один высший судебный орган. Основная функция судебной власти – отправление правосудия, которое осуществляется судьями, а также присяжными и арбитражными заседателями. Правосудие – деятельность суда по надлежащему рассмотрению и разрешению в порядке конституционного, гражданского, административного и уголовного судопроизводства дел, правовых вопросов и применению на основе закона государственного принуждения с целью обеспечения законности и правопорядка. Правоохранительные органы (прокуратура, нотариат и др.) не могут осуществлять правосудия.
Судебные решения, а также исходящие от судов законные распоряжения и требования, вступившие в законную силу, являются обязательными для всех без исключения органов государственной власти, органов местного самоуправления, общественных объединений, должностных лиц, других физических и юридических лиц и подлежат неукоснительному исполнению на всей территории РФ.
Судебная власть имеет конкретный характер – она реализуется в форме рассмотрения судами различных дел и споров (уголовных, гражданских, трудовых, конституционно-правовых и др.).
Разрешая конфликты, суд действует в форме судебного заседания, судебного присутствия. Конкретное дело рассматривает и решает судебный состав (судья и 12 присяжных, три профессиональных судьи, один судья). Судебная власть осуществляется от имени и именем государства.
Для осуществления судебной власти особое значение имеет соблюдение процессуальной формы.. По жалобе одной из сторон или по протесту прокурора решение суда может быть отменено вышестоящим судом и направлено на новое рассмотрение, если нарушена форма процесса.
Суд решает дела в соответствии с законом и правосознанием членов судейской коллегии, внутренним убеждением судей, которое сложилось в ходе рассмотрения дела в судебном процессе. Суды и судьи не находятся в иерархическом подчинении. Никто не может указывать суду, как ему следует решать то или иное конкретное дело. Решения суда должны основываться на законе.
Контроль за деятельностью судей (если не относится к повторному рассмотрению) имеет в основном внутренний характер, т.е. осуществляется органами судейского самоуправления.
Правосудия – основная, но не единственная функция судебной власти. суды также осуществляют судебный контроль за законностью и обоснованностью мер процессуального принуждения (ареста, обыска, ограничения тайны переписки, телефонных переговоров и т.д.), устанавливают ограничения правосубъектности граждан (признание недееспособным), осуществляют судебный надзор, осуществляют судебный надзор в отношении решений нижестоящих судов; выносят определения по вопросам осуществления конституционных прав (например, признание демонстрации или забастовки незаконной).
Конституция РФ (ст. 47, 58, 120, 123 и др.) закрепляет основные принципы организации и деятельности судебной власти: участие граждан в отправлении правосудия; свобода доступа к суду; независимость судебной коллегии, судьи и подчинение их только закону; коллегиальное отправление правосудия; открытый, публичный судебный процесс; проведение судебного разбирательства в присутствии сторон; состязательность и равноправие сторон; возможность пересмотра приговоров и решений, не вступивших в силу, вышестоящим судом; запрет чрезвычайных судов и некоторые другие.