Порядок правовой защиты информации
Введение Глава 1. Правовое регулирование информации 1.1 Понятие информации 1.2 Информация как объект правовых отношений 1.3 Порядок правовой защиты информации Глава 2. Уголовно-правовая характеристика преступлений в сфере компьютерной информации 2.1 Понятие и общая характеристика преступлений в сфере компьютерной информации 2.2 Уголовно-правовая характеристика неправомерного доступа к компьютерной информации 2.3 Уголовно-правовая характеристика признаки создания, использования и распространения вредоносных программ для ЭВМ 2.4 Уголовно-правовая характеристика признаки нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети Заключение Список источников Введение
Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.
Еще совсем недавно все, что связано с ЭВМ (компьютерами), было непривычным для широких слоев населения России. Одной из причин возникновения компьютерной преступности явилось информационно-технологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных. Другая причина - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности. Страны, уже прошедшие период компьютерного переоснащения, накопили свой криминальный опыт. Например, бухгалтер одной из зарубежных пароходных компаний вычислил, что незначительное искажение отчетности не будет замечено ревизионной службой. Организовав 17 подставных фирм, он похитил значительные суммы без каких-либо видимых нарушений финансовой деятельности компании[1]. В России тоже появились компьютерные преступления. Вспомним хотя бы нашумевшее дело Левина, проникшего в банковские счета зарубежных банков. Двадцатичетырехлетний математик с сообщниками проник в компьютерную систему Ситибанка, похищая денежные средства со счетов вкладчиков[2]. Не исключено, что в Российской Федерации компьютерная преступность имеет высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.
Ситуация, сложившаяся в обществе, потребовала принятия норм уголовного права, которые предусматривали бы ответственность за совершение преступлений в сфере компьютерной информации. Поэтому представляется актуальным исследование данной темы. Целью данной дипломной работы является исследование правового регулирования компьютерной информации как объекта уголовно-правовой охраны и разработка предложений по совершенствованию действующего законодательства. Поставленная цель ставит перед нами решения следующих задач: 1. Дать понятие информации. 2. Изучить информацию как объект правовых отношений. 3. Проанализировать порядок правовой защиты информации 4. Определить понятие и дать общую характеристику преступлений в сфере компьютерной информации. 5. Проанализировать неправомерный доступ к компьютерной информации. 6. Изучить признаки создания, использования и распространения вредоносных программ для ЭВМ. 7. Выявить и проанализровать признаки нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Данная работа состоит из введения, двух глав, заключения и списка источников. Первая глава посвящена правовому регулированию информационных ресурсов и информации. Вторая глава посвящена уголовно-правовой характеристике преступлений в сфере компьютерной информации. При написании данной дипломной работы были исследованы комплекс нормативно правовых актов, как Конституция Российской Федерации[3], Уголовный кодекс Российской Федерации[4], Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных»[5], Закон РФ «Об авторском и смежных правах»[6], Федеральный закон «О связи»[7], Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"[8] и т.д. Также при исследовании данной работы были использованы труды таких отечественных авторов как Батурин Ю. М., Вехов В. Б., Вехов В., Зверева Е.А., Карпов В., Крылов В. В., Таганцев Н. С. и т.д. Глава 1. Правовое регулирование информации Понятие информации
Основным объектом изучения многих наук, и информатики в том числе, является информация. Современный уровень развития научного знания еще не позволяет, а возможно и никогда не позволит, дать точного и законченного определения этого основополагающего понятия. С развитием нашего представления о мире, в котором мы живем, с развитием науки расширяется и углубляется содержание понятия "информация".
Первоисточником данного термина является латинское слово informatio (изложение, истолкование, разъяснение), а вошло оно в русский язык, по мнению П.Я. Черных, в эпоху Петра I[9]. На общелексическом, бытовом уровне понятие "информация" чаще всего толкуется как сведения, сообщения, передаваемые от человека человеку и осведомляющие о каких-то явлениях, событиях, процессах и т.д. Однако это не исчерпывает всего содержания понятия "информация". Так, существует информация об окружающей действительности, которую человек получает через свои органы чувств, и она далеко не во всех случаях исходит от другого человека (температура окружающей среды, рельеф местности, время суток и т.п.). Норберт Винер в своей работе "Кибернетика или управление и связь в животном и машине" определяет информацию как "обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления"[10]. Мы видим, что информация определяется через категорию "содержание внешнего мира" и напрямую увязана с человеком, его мышлением и процессом приспособления человека к явлениям и событиям внешнего мира. Иными словами, Винер утверждает, что информация вне человеческого сознания не существует. Многие современные представления о содержании понятия "информация" связаны с человеком и его способностью мыслить. "Информация - это сообщение, осведомляющее о положении дел, о состоянии чего-нибудь"[11]. Во всех случаях, когда идет речь о сведениях, следует понимать, что говорится об информации осмысленной, преобразованной человеческим сознанием. Согласно Словарю В.И. Даля, слово "сведения" происходит от "сведать", то есть узнать, получить сведения. Оно также является синонимом слов "знание", "известие", "уведомление"[12].
Отождествление информации со сведениями или фактами, которые теоретически могут быть получены и усвоены, то есть преобразованы в знания, составляет суть антропоцентрического подхода к определению понятия "информация". Этот подход в настоящее время применяется наиболее широко и, в частности, в российском законодательстве. Правовое регулирование информации осуществляется Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом этот Закон не затрагивает отношений, регулируемых Законом Российской Федерации, "Об авторском праве и смежных правах" (пункт 2 статьи 1)[13]. Согласно ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информация - сведения (сообщения, данные) независимо от формы их представления[14]. За истекшие полвека появилось множество работ, в которых с позиций разных наук, различных научных школ и даже различных идеологических установок исследуются всевозможные подходы к определению этого понятия. Так, под информацией понимается передача разнообразия, оригинальность, новизна, вероятность выбора, отраженное разнообразие, это мера сложности структур[15]. Действительно, чем сложнее объект или процесс, тем больше информации в нем содержится и тем больше информации необходимо для его описания. В.М. Глушков: "Информация в самом общем ее понимании представляет собой меру неоднородности распределения материи и энергии в пространстве и во времени, меру изменений, которыми сопровождаются все протекающие в мире процессы"[16]. Энциклопедический словарь под редакцией А.М. Прохорова дает такое определение: "Информация (от латинского informatio - разъяснение, изложение) с середины ХХ века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики". Информация - это "определенная порция порядка"[17]. Информация - это мера выбора самоорганизующейся системы[18]. Информация, по мнению И.И. Юзвишина, - это "генерализационно-фундаментальная субстанция единого кодово-сотового пространства Вселенной, включающего воздух, воду, землю, солнечные и другие светоносные лучи, поля, их следы и весь спектр космических излучений, материализованных и дематериализованных сред, и выражающаяся через массу, скорость, энергию и другие формы, проявляющиеся в процессе материализации и дематериализации"[19].
Обобщая результаты научных исследований информации[20], можно выделить следующие сущностные характеристики информации, имеющие универсальный характер и проявляющиеся в любых формах ее существования и функционирования: системный характер информации, проявляющийся в том, что информация выступает средством системной организации материи, а кроме того, и сама предполагает системную организацию; субстанциональная несамостоятельность информации, проявляющаяся в невозможности для нее существовать и функционировать без материального носителя; преемственность информации, связанная с ее субстанциональной несамостоятельностью и проявляющаяся в том, что всем изменениям информации сопутствуют изменения в материальных системах, носящие поступательный характер, что обеспечивает преемственность состояний как на физическом, так и на информационном уровне; неисчерпаемость информации, проявляющаяся в том, что информация при передаче информации от одного носителя к другому может остаться на первом носителе, иными словами, ее количество не уменьшается в результате использования. Вследствие этого информация может иметь неограниченное число пользователей и при этом оставаться неизменной; трансформируемость информации, т.е. возможность передавать одно и то же содержание в разной форме; универсальность информации, проявляющаяся в том, что ее содержание может быть связано с любыми явлениями и процессами физической, биологической, социальной реальности; релевантность информации, понимаемая как комплексное качество, характеризующее степень соответствия информации потребностям системы. Информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами. Правовой режим информационных ресурсов определяется нормами, устанавливающими[21]: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах; категорию информации по уровню доступа к ней; порядок правовой защиты информации. Таким образом, информация - универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и сведений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения. 1.2 Информация как объект правовых отношений
В последнее время информация приобретает два важных практических значения. С одной стороны, она рассматривается как экономический ресурс, значение которого постоянно возрастает. Использование информационных ресурсов, грамотная организация информационных процессов могут существенно увеличить рентабельность многих процессов в индустриальном производстве, способствовать в решении социальных проблем. Необходимо выделить те свойства информации, которые определяют специфику правового регулирования информационных правоотношений. Среди основных признаков информации, принципиальных для правового регулирования отношений по поводу информации, ученые различают следующие[22]: 1. Как уже отмечалось, любая информация обладает свойством идеальности. Право начинает опосредовать информацию лишь тогда, когда она может быть однозначно зафиксирована на материальном носителе. Юридическое свойство, вытекающее из этой особенности, заключается в двуединстве информации и материального носителя, на котором эта информация закрепляется. Необходимо сразу отметить: несмотря на то, что носитель информации является вещью, информация в правовом смысле не может рассматриваться как вещь. Это связано с тем, что когда мы передаем вещь, мы передаем при этом зачастую весь объем прав (владения, пользования и распоряжения). Но когда мы передаем зафиксированную на материальном носителе информацию, мы в правовом смысле передаем сам носитель и сумму каких-то прав по распоряжению содержащейся на нем информацией (например, право ее дальнейшего распространения). Саму же информацию мы лишь сообщаем и, таким образом, можем передать лишь право пользования и право распоряжения. Право владения (господства над вещью) может быть передано лишь на носитель, но не на информацию, которая на нем зафиксирована, ибо она осталась в памяти автора документа и останется в памяти всех, кто прочитает эти сведения. 2. Рассмотренные общие свойства идеальности и неисчерпаемости информации порождают такое юридическое свойство информации, как бесконечный неисчерпаемый ресурс. Информация не подвержена (в отличие от большинства вещей) физическому старению и обладает такой особенностью, как возможность неограниченного тиражирования. Это великое свойство информации предопределяет прогресс человечества, ибо благодаря ему осуществляются постепенное наращивание знаний и передача их от поколения к поколению. Однако оно дает и побочный эффект: возможность произвольного распространения сведений, одновременного нахождения их в полном объеме в нескольких местах и одновременного использования любым количеством субъектов (в том числе и конфликтующими сторонами). Свойство информации как бесконечного ресурса предопределяет конструирование в праве систем ограничения на доступ и распространение информации, именуемые институтами тайн. С ним также связано большое количество проблем установления авторства. 3. Следующим факультативным свойством информации, основанным на идеальности, является ее самостоятельность как объекта, независимость от среды, в которой она находится, от носителя, на котором сведения зафиксированы. Ценность сведений также никоим образом не может быть поставлена в зависимость от стоимости их носителя. 4. Для правового регулирования отношений, связанных с информацией, представляет определенный интерес такое ее свойство, как нелинейность - отсутствие зависимости между объемом информации и процессами, которые начинают протекать благодаря ее воздействию. Иными словами, количество информации и ее ценность не тождественны. 5. Следующей качественной характеристикой информации, имеющей принципиальное значение для включения ее в качестве объекта в какие-либо правовые отношения, является ее субъективная ценность, то есть значимость для конкретного субъекта. Причем для различных субъектов информация будет иметь различную ценность. В праве ценность информации выражается прежде всего в стоимостных характеристиках тех действий, которые следуют за получением информации. В качестве примера здесь можно привести, скажем, факт разглашения сведений, составляющих государственную тайну. В данном случае величина уголовно-правовой санкции ставится в зависимость от материального эквивалента ущерба, нанесенного противоправным распространением указанных сведений. 6. При правовом регулировании важную роль играет увязывание информации с целью, для которой она была получена. Например, факт противоправного доступа к сведениям, составляющим коммерческую тайну, из праздного любопытства может иметь одни правовые последствия, а то же действие с целью их последующей продажи конкурентам - существенно иные последствия. Таким образом, информация обладает рядом в достаточной мере уникальных свойств, выделяющих ее среди других объектов права. Этим также обусловлена и сложность в обеспечении эффективного правового регулирования тех отношений, в которых она фигурирует. Согласно ст. 5 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Статья 128 ГК РФ относит информацию к объектам гражданских прав наряду с вещами (включая деньги и ценные бумаги), иным имуществом, в том числе имущественными правами; работами и услугами; результатами интеллектуальной деятельности, в том числе исключительными правами на них (интеллектуальной собственностью); нематериальными благами[23]. Законодатель, как видно из перечня ст. 128 ГК РФ, рассматривает информацию в качестве особого объекта гражданских прав, отличного от имущества, работ и услуг, результатов интеллектуальной деятельности и нематериальных благ. Этот факт не всегда получает адекватное отражение в специальной литературе и правотворчестве. Точка зрения о том, что информация может в определенном отношении рассматриваться как объект права собственности, высказывается с большей или меньшей категоричностью рядом специалистов[24]. Как правило, она вытекает из отрицания необходимости строгого разграничения между такими понятиями, как информация, с одной стороны, и информационные ресурсы, с другой стороны. Указанная точка зрения находит свое выражение и в правовых актах. Так, например, в п. 1 ст. 2 Закона г. Москвы от 24 октября 2001 г. N 52 "Об информационных ресурсах и информатизации города Москвы"информационные ресурсы г. Москвы определяются как "информация (независимо от способа ее представления, хранения или организации), содержащаяся в информационных системах и относимая в соответствии с настоящим Законом к собственности города Москвы"[25]. Тем самым информация, во-первых, отождествлена с информационными ресурсами (в связи с чем утрачивает смысл формулировка "независимо от способа ее представления, хранения или организации"), во-вторых, отнесена к объектам права собственности. Между тем, по смыслу ст. 209 ГК РФ, объектом собственности может быть только имущество, к каковому информация, в соответствии с перечнем видов объектов гражданских прав, данным в ст. 128 ГК РФ, не относится. Согласно ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информация - сведения (сообщения, данные) независимо от формы их представления[26]. (абз. 2); информационные ресурсы - это "отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)" (абз. 7). На первый взгляд здесь информация не отождествляется с информационными ресурсами, которые определяются как документы в составе информационных систем. Однако, вводя в этой же статье Федерального закона понятие "документированная информация", связывающее два предыдущих понятия, законодатель отождествляет его с понятием "документ": "документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать" (абз. 4), - тем самым фактически становясь на позицию отнесения информации (по крайней мере, в той ее части, которая представлена в виде документов) к объектам имущественных прав. Следовательно, определяя собственника информационных ресурсов, информационных систем, технологий и средств их обеспечения как субъекта, в полном объеме реализующего полномочия владения, пользования, распоряжения указанными объектами (абз. 11), законодатель фактически признает за ним право собственности на информацию[27]. Согласно ст. 6 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами. Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; 2) использовать информацию, в том числе распространять ее, по своему усмотрению; 3) передавать информацию другим лицам по договору или на ином установленном законом основании; 4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; 5) осуществлять иные действия с информацией или разрешать осуществление таких действий. Обладатель информации при осуществлении своих прав обязан: 1) соблюдать права и законные интересы иных лиц; 2) принимать меры по защите информации; 3) ограничивать доступ к информации, если такая обязанность установлена федеральными законам[28]. Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных Законом способов. Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне. Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно - правовой формы и форм собственности, а также гражданами, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию[29]. Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации. Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Российской Федерации. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством Российской Федерации, в том числе он имеет право[30]: назначать лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими; устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним; определять условия распоряжения документами при их копировании и распространении. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услуг или при совместном использовании этих средств обработки, принадлежат их владельцу. Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором. Таким образом, в современных условиях информация становится стратегическим ресурсом, от эффективного использования которого зависят перспективы развития экономики, формирование информационного гражданского общества, обеспечение безопасности государства и граждан[31]. С другой стороны, информация становится экономическим товаром, что стимулирует во всем мире рост нового сегмента национальной экономики - информационных услуг. Наконец, информация является мощным и эффективным оружием[32]. Все это привело к возникновению новых правоотношений, объектом которых является информация.
Порядок правовой защиты информации Согласно ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа, 3) реализацию права на доступ к информации. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Целями защиты являются[33]: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; в отношении персональных данных - федеральным законом. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации[34]. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно - технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации. Так, согласно п. 4 ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации[35]. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба[36]. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба. Нарушение требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли - продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которы<
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|