- •Уварова и.В. Правовые аспекты охраны информации
- •Часть 1
- •080801 - «Прикладная информатика (в сфере сервиса)»
- •Содержание
- •I. Введение
- •II. Информационная сфера как объект правового регулирования
- •Состав и содержание информационной сферы
- •Предметная область создания и распространения исходной и производной информации
- •Предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- •Предметная область реализации права на поиск, получение, передачу и потреблении информации
- •Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения
- •Предметная область создания и применения средств и механизмов информационной безопасности
- •Контрольные вопросы
- •III. Информация с ограниченным доступом
- •Состав информационных ресурсов по доступности
- •Право на доступ к информации
- •Цели и задачи защиты информации
- •Права и обязанности субъектов в области защиты информации
- •Защита прав субъектов в сфере информационных процессов и на доступ к информации
- •Контрольные вопросы
- •IV. Обеспечение информационной безопасности
- •Обеспечение безопасности в информационной сфере Понимание значения обеспечения безопасности в информационной сфере
- •Содержание деятельности по обеспечению информационной безопасности
- •Безопасность и соблюдение правового режима
- •Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
- •Внешние и внутренние угрозы и их источники
- •Правовое оформление гарантий обеспечения информационной безопасности
- •Вертикальное и горизонтальное строение права
- •Вертикальное строение права
- •Горизонтальное строение права
- •Структура и состав информационного законодательства
- •Структура правоотношений и виды юридической ответственности
- •Контрольные вопросы
- •"Патентный закон рф" от 23 сентября 1992 г. № 3517-I с изменениями и дополнениями, внесенными Федеральным законом от 07 февраля 2003.
- •Правовая охрана изобретения
- •Условия патентоспособности изобретения
- •Автор изобретения
- •Патентообладатель
- •Права и обязанности патентообладателя
- •Предоставление права на использование изобретения
- •Нарушение патента
- •Ответственность за нарушение прав авторов
- •Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- •Закон рф "о коммерческой тайне" принят 2004г. (ред. 2007г.) часть статей утратили силу с 1 января 2008 г. В связи с принятием в 2006 г. Гк рф
- •Контрольные вопросы
- •VI. Законодательство об информационной безопасности
- •Законодательство об информационной безопасности
- •Защита информации, циркулирующей в телефонных и др. Линиях связи
- •Радиоэлектронные средства связи
- •Специальные технические средства получения информации
- •Контрольные вопросы
- •Список литературы
- •Уварова Ирина Викторовна Прававые аспекты Охраны информации
- •Часть 1
Безопасность и соблюдение правового режима
Важно знать, от каких рисков или угроз, которые реализуются в определенных правонарушениях, должна осуществляться защита, кто и каким образом может предотвратить такие правонарушения. Для этого необходимо определить содержание понятия «обеспечение информационной безопасности». Очень часто специалисты останавливаются на кратком определении содержания этих действий, понимая их как «защиту информации». Но сводится ли только к защите весь комплекс работ по обеспечению информационной безопасности? Различия в терминологии в данном случае позволяют приблизиться к ответу. Так, в английском языке существуют разные термины для обозначения действий по защите: «defens» и «protection», а для обозначения понятия безопасность употребляется термин «security». И это не случайно. Защита представляет собой одну из важнейших форм обеспечения безопасности, но не единственную.
Выработка политики информатизации в целом, политики развития законодательства в этой области только и возможна, и будет успешной, если при этом правильно определить ту часть деятельности, которая обозначена «обеспечение информационной безопасности». Именно здесь обнаруживаются в своем разнообразии болевые точки процесса возникновения и проявления угроз безопасности, которые требуют правового воздействия в форме профилактики, предупреждения, пресечения и других форм реагирования на конфликтность и сложность жизненного цикла информации, информационных технологий.
Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
Наиболее общим понятием, объединяющим все виды нарушений безопасности информационных ресурсов, информационных технологий и прав субъекта на информацию, является понятие «несанкционированный доступ» к объекту защиты от факторов нарушения безопасного функционирования. Кроме того, причинами нарушения безопасности являются: неудовлетворительная работа по организации охраны, защиты и использования соответствующего ресурса самим ответственным субъектом за обеспечение информационной безопасности.
Нарушениями в области информационной безопасности могут быть угрозы, риски, правонарушения — проступки и преступления, различаемые по степени общественной опасности, последствий и виновности нарушителя.
К угрозам обычно относят умышленные воздействия, включая и несанкционированный доступ со стороны внешних сил, относительно конкретной организации или информационной системы.
Угрозы в интернет-среде могут исходить от ряда субъектов. В отношениях по обеспечению информационной безопасности в этом случае участвуют: операторы интернет-связи, абоненты, другие пользователи, правоохранительные органы. Например, к угрожающим действиям оператора относятся такие действия, как: незаконный сбор сведений об информационном общении абонента, умышленное изменение времени и скорости обмена информацией, фильтрация содержимого текста в сети и т.д.
Риск как возможное наступление неблагоприятных последствий возникает, чаще всего, в результате отступлений от установленных правил поведения и организации отношений субъектов, самостоятельно обеспечивающих безопасность своих информационных систем.
Упущения в правовом обеспечении мер безопасности, небрежность в оформлении документов и их баз данных, неправильное оформление трудовых отношений с работниками, соприкасающимися с информацией ограниченного доступа, обязательно создают возможность возникновения угроз, идущих изнутри самой организации. Эти же ситуации могут возникнуть и в результате небрежного оформления отношений с контрагентами или иными субъектами информационного взаимодействия.
Правонарушения могут быть реализованы в форме должностного проступка, административного правонарушения, преступления. Напомним, что административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое устанавливается административная ответственность в соответствии с действующим КоАП РФ. Уголовные преступления в информационной сфере предусмотрены УК РФ.