Правовые нормы, относящиеся к информации. Правонарушения в информационной сфере.

В связи с возрастающим значением информационных ресурсов предприняты ряд правовых мер для их охраны и защиты. Многие черты информационного общества уже присутствуют в современной жизни развитых стран. Жизненно важной для общества становится проблема информационной безопасности действующих систем хранения, передачи и обработки информации.

Компьютеры контролируют работу атомных реакторов, распределяют электроэнергию, управляют самолётами и космическими кораблями, определяют надёжность систем обороны страны и банковских систем, т.е. используются в областях общественной жизни, обеспечивающих благополучие и даже жизнь множества людей.

О важности проблемы информационно безопасности свидетельствуют многочисленные факты. Более 80% компьютерных преступлений осуществляется через глобальную сеть Интернет, которая обеспечивает широкие возможности злоумышленникам для нарушений в глобальном масштабе.

Перечислим некоторые виды компьютерных преступлений, когда компьютер является инструментом для совершения преступления, а объектом преступления является информация:

1. Несанкционированный (неправомерный) доступ к информации. Лицо получает доступ к секретной информации, например, путём подбора шифра (пароля).

2. Нарушение работоспособности компьютерной системы. В результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается её работоспособностью. Примером такого рода преступлений является создание и распространение компьютерных вирусов.

3. Подделка (искажение или изменение), т.е. нарушение целостности компьютерной информации. Эта деятельность является разновидностью неправомерного доступа к информации. К подобного рода действиям можно отнести подтасовку результатов голосования на выборах, референдумах и т.д. путем внесения изменений в итоговые протоколы.

Меры обеспечения информационной безопасности

• Организационные

Повышение квалификации персонала, контролируемые каналы распространения информации, разделение прав доступа, уничтожение ненужных копий документов, соблюдение коммерческой тайны персоналом.

• Юридические

 

Рисунок 1. Основные законы РФ, регулирующие информационную деятельность человека.

 

В России действуют Закон «О правовой охране программ для ЭВМ и баз данных» и Закон «Об авторском праве и смежных правах». Уголовный Кодекс содержит статьи:

- Ст. 272 «О неправомерном доступе к компьютерной информации»

- Ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ»

- Ст. 274 «Нарушение правил эксплуатации ЭВМ, систем ЭВМ или сети ЭВМ»

• Программно-технические.

- Защита от компьютерных вирусов

- Шифрование данных

- Резервное копирование данных

- Ограничение доступа к устройствам и файловой системе

- Контроль трафика с помощью межсетевых экранов (брандмауэров)

Примеры законов, регулирующих правовые нормы, относящиеся к информации

Закон РФ № 3523-I «О правовой охране программ для ЭВМ и баз данных» дает юридически точное определение понятий, связанных с авторством и распространением компьютерных программ и баз данных. Он определяет, что авторское право распространяется на указанные объекты, являющиеся результатом творческой деятельности автора. Автор (или авторы) имеет исключительное право на выпуск в свет программ и баз данных, их распространение, модификацию и иное использование. Однако имущественные права на указанные объекты, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, при­надлежат работодателю. Имущественные права, в отличие от авторских, могут быть переданы иному физическому или юридическому лицу на до­говорной основе.

Для современного состояния нашего общества именно вопросы, свя­занные с нарушением авторских и имущественных прав, являются наи­более актуальными. Значительная часть программного обеспечения, ис­пользующегося частными лицами и даже организациями, получена пу­тем незаконного копирования. Эта практика мешает становлению цивилизованного рынка компьютерных программных средств и инфор­мационных ресурсов.

Данный вопрос стал для нашей страны особенно актуальным в процессе вступления России в международные организации и союзы — например, во Всемирную торговую организацию. Несоблюдение прав в сфере соб­ственности на компьютерное программное обеспечение стало объектом уголовного преследования на практике.

Закон РФ №149-ФЗ «Об информации, информационных технологи­ях и защите информации» регулирует отношения, возникающие при:

осуществлении права на поиск, получение, передачу и производство ин­формации; применении информационных технологий; обеспечении за­щиты информации. В частности, в статье 8 «Право на доступ к информа­ции» утверждается право гражданина на получение из официальных ис­точников информации о деятельности государственных органов, об использовании бюджетных средств, о состоянии окружающей среды, и пр., а также любой информации, непосредственно затрагивающей его права и свободы. Ограничение доступа к информации устанавливается только федеральными законами, направленными на обеспечение госуда­рственной безопасности.

В статье 12 «Государственное регулирование в сфере применения ин­формационных технологий», в частности, отмечается, что обязанностью государства является создание условий для эффективного использования в Российский Федерации информационно-телекоммуникационных се­тей, в том числе Интернета.

Особое внимание обратим на статью 3, в которой среди принципов пра­вового регулирования в информационной сфере провозглашается при­нцип неприкосновенности частной жизни, недопустимость сбора, хране­ния использования и распространения информации о частной жизни лица без его согласия.

В 2006 году вступил в силу закон №152-0ФЗ «О персональных дан­ных», целью которого является обеспечение защиты прав и свобод челове­ка и гражданина при обработке его персональных данных (с использова­нием средств автоматизации или без использования таких), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В 1996 году в Уголовный кодекс был впервые внесен раздел «Преступ­ления в сфере компьютерной информации». Он определил меру наказа­ния за некоторые виды преступлений, ставших, к сожалению, распрос­траненными:

· неправомерный доступ к компьютерной информации;

· создание, использование и распространение вредоносных про­грамм для ЭВМ;

· умышленное нарушение правил эксплуатации ЭВМ и их сетей.

Отметим, что правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наи­более счастливо живет не то общество, в котором все действия людей рег­ламентированы, а наказания за все дурные поступки прописаны, а то, ко­торое руководствуется, в первую очередь, соображениями этического по­рядка. Это значит в данном случае, что государство не злоупотребит информацией, доверенной ему гражданином, потому что оно устроено должным образом; что информация не крадется не потому, что за это пред­усмотрено наказание, а потому, что человек считает воровство, в любом его проявлении, низким поступком, порочащим его самого. Именно к та­ким отношения между государством и личностью, а также между отдель­ными членами общества мы должны стремиться.

Итоги:

1. Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В Российской Федерации сущест­вует ряд законов в этой области.

2. Закон «О правовой охране программ для ЭВМ и баз данных» дает юри­дически точное определение понятий, связанных с авторством и рас­пространением компьютерных программ и баз данных.

3. Закон РФ №149-ФЗ «Об информации, информационных техноло­гиях и защите информации» регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу и произво­дство информации; применении информационных технологий; об­еспечении защиты информации.
В статье 12 «Государственное регулирование в сфере применения ин­формационных технологий», в частности, отмечается, что обязан­ностью государства является создание условий для эффективного использования в Российский Федерации информационно-телеком­муникационных сетей, в том числе Интернета.

4. В Уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказания за:

a. неправомерный доступ к компьютерной информации;

b. создание, использование и распространение вредоносных про­грамм для ЭВМ;

c. умышленное нарушение правил эксплуатации ЭВМ и их сетей.