- •Уварова и.В. Правовые аспекты охраны информации
- •Часть 1
- •080801 - «Прикладная информатика (в сфере сервиса)»
- •Содержание
- •I. Введение
- •II. Информационная сфера как объект правового регулирования
- •Состав и содержание информационной сферы
- •Предметная область создания и распространения исходной и производной информации
- •Предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- •Предметная область реализации права на поиск, получение, передачу и потреблении информации
- •Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения
- •Предметная область создания и применения средств и механизмов информационной безопасности
- •Контрольные вопросы
- •III. Информация с ограниченным доступом
- •Состав информационных ресурсов по доступности
- •Право на доступ к информации
- •Цели и задачи защиты информации
- •Права и обязанности субъектов в области защиты информации
- •Защита прав субъектов в сфере информационных процессов и на доступ к информации
- •Контрольные вопросы
- •IV. Обеспечение информационной безопасности
- •Обеспечение безопасности в информационной сфере Понимание значения обеспечения безопасности в информационной сфере
- •Содержание деятельности по обеспечению информационной безопасности
- •Безопасность и соблюдение правового режима
- •Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
- •Внешние и внутренние угрозы и их источники
- •Правовое оформление гарантий обеспечения информационной безопасности
- •Вертикальное и горизонтальное строение права
- •Вертикальное строение права
- •Горизонтальное строение права
- •Структура и состав информационного законодательства
- •Структура правоотношений и виды юридической ответственности
- •Контрольные вопросы
- •"Патентный закон рф" от 23 сентября 1992 г. № 3517-I с изменениями и дополнениями, внесенными Федеральным законом от 07 февраля 2003.
- •Правовая охрана изобретения
- •Условия патентоспособности изобретения
- •Автор изобретения
- •Патентообладатель
- •Права и обязанности патентообладателя
- •Предоставление права на использование изобретения
- •Нарушение патента
- •Ответственность за нарушение прав авторов
- •Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- •Закон рф "о коммерческой тайне" принят 2004г. (ред. 2007г.) часть статей утратили силу с 1 января 2008 г. В связи с принятием в 2006 г. Гк рф
- •Контрольные вопросы
- •VI. Законодательство об информационной безопасности
- •Законодательство об информационной безопасности
- •Защита информации, циркулирующей в телефонных и др. Линиях связи
- •Радиоэлектронные средства связи
- •Специальные технические средства получения информации
- •Контрольные вопросы
- •Список литературы
- •Уварова Ирина Викторовна Прававые аспекты Охраны информации
- •Часть 1
Старооскольский технологический институт
(филиал) Федерального государственного образовательного
учреждения высшего профессионального образования
«Национальный исследовательский технологический
университет МИСиС»
Кафедра АИСУ
Уварова и.В. Правовые аспекты охраны информации
Часть 1
Учебное пособие
для студентов специальности
080801 - «Прикладная информатика (в сфере сервиса)»
(для всех форм обучения)
Старый Оскол
2011
УДК 67.404.3
ББК 347.6
Рецензент: к.ф.-м. н., доцент кафедры АИСУ, С.В. Сизов
Уварова И.В. Правовые аспекты охраны информации. Часть 1. Учебное пособие. Старый Оскол. СТИ НИТУ МИСиС, 2011. – 120 с.
Учебное пособие по курсу «Правовые аспекты охраны информации» для студентов специальности 080801 – «Прикладная информатика (в сфере сервиса)», для всех форм обучения, содержит курс лекций и предназначено в помощь студентам при изучении курса.
Уварова И.В.
СТИ НИТУ МИСиС
Содержание
I. ВВЕДЕНИЕ 3
II. ИНФОРМАЦИОННАЯ СФЕРА КАК ОБЪЕКТ ПРАВОВОГО РЕГУЛИРОВАНИЯ 9
III. ИНФОРМАЦИЯ С ОГРАНИЧЕННЫМ ДОСТУПОМ 52
IV. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 63
V. ЗАЩИТА ПРАВА КАК ИНТЕЛЛЕКТУАЛЬНОЙ 87
СОБСТВЕННОСТИ 87
Список литературы 121
I. Введение
Актуальность вопросов защиты информации особенно возросла в настоящее время в связи со стремительным повышением роли и значения информации в развитии современного общества вообще и в экономике в частности. Информация в настоящее время стала стержнем развития экономики. В ведущих индустриальных странах мира большая часть служащих занята обработкой информации (в США и Японии, например, этот показатель составляет 75-80%).
Одним из основных механизмов формирования информационного общества является информатизация, которая представляет собой организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов с применением современных информационных технологий.
Федеральный закон «Об информации, информационных технологиях и о защите информации» (принят 27.07.2006г) определяет понятийный аппарат, связанный с информационной сферой, правовой статус различных категорий информации, закрепляет положение о регулировании создания и эксплуатации информационных систем, общие требования к использованию информационно-телекоммуникационных сетей, устанавливает принципы регулирования общественных отношений, связанных с использованием информации, формирует обязанности государства в сфере информации и информатизации. Государственная политика в этой сфере должна быть направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач социального и экономического развития Российской Федерации.
Головным органом по политике информатизации в России является Министерство связи и массовых коммуникаций РФ (мин. Щеголев И. О.). На законодательном уровне головным комитетом по этим проблемам является Комитет Государственной Думы Федерального Собрания РФ по информационной политике и связи. Головной исполнитель по проблемам формирования информационного законодательства – Научно-технический центр «Информсистема». Научно-методические основы развития информационного права разрабатываются также в отделении «Информатика и право» Международной академии информатизации.
Современное информационное общество может формироваться и эффективно развиваться только в условиях правового государства, основанного на безусловном применении закона. Роль права в жизни информационного общества становится определяющей, все его члены должны исполнять нормы закона и разрешать возникающие споры цивилизованным способом на основе закона.
Повышение роли информации в совершенствовании государства и общества, развитие СМИ и информационных ресурсов в едином информационном пространстве, основанном на широком применении современных информационных технологий, средств вычислительной техники, связи, телекоммуникаций, привело как к трансформации сложившихся, традиционных для права социальных норм и отношений, так, и к появлению новых отношений, отражающих особые условия и правила поведения субъектов в информационной сфере, - информационных отношений. В связи с этим активно формируется и развивается новая комплексная отрасль права – информационное право. Таким образом, можно определить информационное право как систему охраняемых силой государства социальных норм и отношений, возникающих в информационной сфере - сфере производства, преобразования и потребления информации. Основные объекты правового регулирования здесь - это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов – процессов создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации. Основополагающим предметом, по поводу которого или в связи с которым возникают информационные отношения, является информация во всех ее видах и формах.
Нормативную базу информационного права составляет информационное законодательство, представленное совокупностью нормативных правовых актов и отдельных норм права, направленных на регулирование общественных отношений в информационной сфере.
Информационное право - это наука о предметах, принципах и методах правового регулирования деятельности и отношений в областях формирования и использования информационных ресурсов, технологий и коммуникаций и их сетей, организации управления процессами информатизации и обеспечения информационной безопасности граждан, государства и общества в целях удовлетворения их информационных потребностей и обеспечения процессов развития общества.
Информационное право представляет собой правовой фундамент информационного общества, активно формирующегося по всем странам и континентам с помощью глобальных информационных сетей и иных новых информационных технологий.
В связи с широким использованием новейших информационных технологий возникла проблема информационной безопасности в автоматизированных системах обработки, хранения и передачи конфиденциальной информации. Широкое распространение получила компьютерная преступность.
Весьма актуальными в нашей стране в настоящее время являются вопросы защиты интеллектуальной собственности и информации, составляющей, например, личную, коммерческую или служебную тайну.
Общепризнанным является также факт возрастания роли информационной безопасности в общей системе национальной безопасности. При этом под термином информационная безопасность понимается "состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства".
Таким образом, существует проблема защиты информации на всех уровнях – от физических и юридических лиц до государства в целом.
Эффективное функционирование любой организационной и организационно-технической системы, в том числе информационной среды, обеспечивается комплексом социальных норм, регулирующих поведение коллективных (юридических) и индивидуальных (физических) субъектов управления. Такими регуляторами являются нормы права, которые обеспечивают относительную стабильность системы и ее развитие. Особая роль при этом принадлежит сфере государственного управления, одной из главных задач которой является обеспечение действий субъектов в соответствии с нормами права. В то же время одно государство не способно справиться в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, однозначно отвечая лишь за защиту сведений, составляющих государственную тайну. В условиях различных форм собственности задача обеспечения информационной безопасности частично перераспределяется на граждан и на общественные структуры, что отвечает конституционному принципу самозащиты субъектами правоотношений своих интересов всеми способами, не запрещенными законом.
Необходимо отметить, что информационное законодательство в настоящее время в нашей стране находится еще в стадии формирования, а, следовательно, предстоит еще определенная работа по устранению имеющихся здесь пробелов и недостатков.
К первоочередным задачам в области обеспечения информационной безопасности, согласно выводам по итогам слушаний в Государственной Думе отнесены:
-
разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;
-
пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оперативно-розыскной деятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);
-
повышение правовой и информационной культуры, а также компьютерной грамотности граждан.
Правовое обеспечение защиты информации зависит от вида и характера носителей информации. Электронная форма записи резко повышает возможность дистанционного перехвата информации без видимого перемещения материальных объектов. Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности.
Организационная структура, реализующая комплекс мер безопасности на предприятии - служба безопасности базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации.
Практический опыт показывает, что информационную безопасность предприятию может обеспечить только комплексная система защиты информации. Такая система должна включать правовые, организационные и технические методы защиты.
Данный курс посвящен правовому обеспечению используемых методов информационной безопасности.