Контрольная работа по «Правовая информатика»

Контроль над соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.

Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

Для целей правового регулирования информационных отношений большое значение имеют такие ее характеристики, как конфиденциальность - защищенность информации от несанкционированного доступа и ознакомления, целостность - свойство, при наличии которого информация сохраняет заранее определенные системой вид и качество.

Нельзя смешивать понятия "достоверность" и "адекватность" информации. Эти понятия могут нести разную смысловую нагрузку. Под адекватностью понимают степень соответствия информации, полученной потребителем, тому, что поставщик вложил в ее содержание. К примеру, нельзя считать достоверной информацию, содержащуюся в произведении писателя-фантаста, но эта информация адекватно отражает авторский замысел и создает те последствия, которые автор предусматривает. Зачастую в СМИ встречается много недостоверной информации. Но субъект, имеющий соответствующую подготовку и оптимальный объем информации, способен извлечь из данного массива полезные и достоверные сведения. Как правило, в таких случаях, чем больше исходных данных мы имеем, тем выше достоверность полученного результата.5

Закреплен запрет на требование от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и на получение такой информации помимо воли гражданина (физического лица). Исключение могут составлять только случаи, предусмотренные федеральными законами.

Информационная сфера - одна из наиболее динамичных и быстро развивающихся сфер общественных отношений, нуждающихся в адекватном правовом регулировании. Принятые во второй половине 90-х гг. законодательные акты уже не отвечали современному состоянию общественных отношений, а по отдельным вопросам вступали в противоречие с более поздними актами, в том числе с ГК РФ, поэтому тормозили развитие информационного общества.

Центральное место Федерального закона в системе информационного законодательства Российской Федерации определяет его приоритетную роль в вопросах регулирования информационных отношений и позволяет обеспечить единообразное, системное и обоснованное регулирование информационной сферы, а также создает правовую основу для реализации государственных задач.

При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (ст.19), при этом ответственность за возникающий риск берет на себя орган сертификации. Эта ответственность может быть реализована в форме страхования или прямого возмещения понесенного ущерба. В том случае, если используются не сертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств.

  Пользователь, получивший информацию из не сертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.

Новый закон, как и прежний, продекларировал, что нарушение его требований влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. При этом новый закон не касается сферы международного информационного обмена вовсе.

Федеральный Закон "Об информации, информационных технологиях и о защите информации" часто обсуждается на страницах Интернета.

Депутат Госдумы РФ Роберт Шлегель анонсировал в своем блоге проект закона о регулировании юридических отношений в интернете. Документ представляет собой поправки к закону "Об информации, информационных технологиях и защите информации".

Пакет поправок, предложенный пользователям Сети для обсуждения, значительно перерабатывает существующий закон. Он также меняет понятие "информация" и вводит новые - "глобальные компьютерные сети", "пользователь глобальных компьютерных сетей", "оператор веб-сайта".   Согласно новым поправкам, площадка не несет ответственности за незаконный контент, распространяемый ее пользователями. Кроме того, все сомнения, противоречия и неясности в актах, связанных с глобальными сетями, трактуются в пользу провайдеров и пользователей.

Документ также запрещает отменять или ограничивать дополнительными актами права и законные интересы пользователей. Нельзя ограничивать доступ пользователей и провайдеров к Сети, а также вводить обязанности, не предусмотренные обновленным законом.

В рабочую группу, созданную при комитете Госдумы по информационной политике, информационным технологиям и связи, входило 16 человек, в том числе автор российского закона о СМИ Михаил Федотов, руководитель "Московского комсомольца" Павел Гусев и интернет-эксперт Антон Носик. Руководила группой депутат Госдумы РФ Ольга Носкова.

Новые поправки - далеко не первая попытка регулирования отношений в Сети. До сих пор ни один из подготовленных за несколько лет законопроектов так и не был принят6.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Практическое задание:

Составить по возможности максимально полный перечень специальных терминов (с раскрытием их смысловых значений),  используемых в сфере правового регулирования информационных технологий.

 

Основные понятия раскрывает 2 статья  Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

1) Информация - сведения (сообщения, данные) независимо от формы их представления;

2) Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (пли) собственником информации.

7) Доступ к информации - возможность получения информации и ее использования;

8) Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

9) Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

10) Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

11) Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

12) Документирование информации - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

13) Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

14) Государственная база данных - база данных, созданная, приобретенная или накапливаемая за счет или с привлечением средств федерального бюджета;

15) Государственная техническая комиссия при президенте Российской Федерации (Гостехкомиссия России) - федеральный орган исполнительной власти, осуществляющий межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации, а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств (Указ Президента РФ от 16.08.2004 N 1085 (ред. от 17.11.2008) "Вопросы Федеральной службы по техническому и экспортному контролю");

  В ст. 2 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»:

16) Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; разглашение государственной тайны - разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены (ст. 283 Уголовного кодекса РФ).

17) Носители сведений, составляющих государственную тайну - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

18) Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

19) Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

20) Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

21) Документальная информация - информация, основанная на документах, на фактах (Ожегов С. И. «Словарь русского языка»).

22) Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования а) деловая бумага, подтверждающая какой-нибудь факт или право на что-нибудь; б) удостоверение, официальная бумага, свидетельствующие о личности предъявителя; в) письменное свидетельство о каких-нибудь исторических событиях, фактах.

23) Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию от ошибок пользователей информации, сбоев технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации (ГОСТ Р50922-96 «Защита информации. Основные термины и определения»).

24) Защита информации от несанкционированного воздействия - деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных правил на изменение информации, приводящее к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации (ГОСТ' f'50922-96 «Защита информации. Основные термины и определения»).