Правовые основы защиты информации

Таким образом, государство встало на защиту информационных имущественных прав собственника. В этом отношении представляют интерес для рассмотрения также информационные ресурсы открытого доступа, представляющие чисто материальную ценность. Примером такой информации может служить системное и прикладное программное обеспечение, базы и банки данных, архивные и библиотечные фонды.

Уничтожение, несанкционированная  модификация или копирование  такой информации может нанести  существенный ущерб ее собственнику или владельцу. Однако, определение  ответчика и адекватное возмещение ущерба возможно только в случае выполнения определенных требований по защите, таких как признание ее имущественной ценностью с определением ее стоимости, организации надлежащего учета и контроля, оформление передачи в пользование материально ответственному, умение определить ущерб.

 

Меры  юридической ответственности за преступления и правонарушения в области защиты информации

 

Информационные ресурсы  могут быть государственными и негосударственными и как элемент состава имущества  находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются соответствующим гражданским законодательством.

Информационные ресурсы - отдельные Документы и отдельные  массивы документов, документы и массивы документов в информационных системах(библиотеках, архивах, фондах, банках данных, других информационных системах);

Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения  информации;

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно правовой формы и форм собственности, а также гражданами на основании закона, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию.

Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных соответствующим законодательством. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услужили при совместном использовании этих средств обработки, принадлежат их владельцу. 
Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором.

Государственные информационные ресурсы формируются гражданами, органами государственной власти, органами местного самоуправления, организациями и общественными объединениям. Документы, принадлежащие физическим и юридическим лицам, могут быть включены по желанию собственника в состав государственных информационных ресурсов по правилам, установленным для включения документов в соответствующие информационные системы.

Государственные информационные ресурсы - открыты и общедоступны. 
Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

Информатизация - организационный социально-экономический и научно- технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;                                                              Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.                                                             Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность, согласно законодательству, за нарушение режима защиты, обработки и порядка использования этой информации.                При решении правовых вопросов в процессе внедрения современных информационных технологий, нельзя забывать о возможных нарушениях законных прав и интересов граждан в силу недобросовестного поведения пользователей таких систем, скажем, при несанкционированном использовании информации 
(неправомочным должностным лицом или посторонним) или ее умышленном искажении.

Право граждан затребовать  информацию касается документации федеральных органов исполнительно власти: министерств, административных и военных ведомств, правительственных корпораций и иных учреждений. Под действие этих законов не подпадает документация таких выборных должностей, как президент, вице-президент, сенаторы и члены палаты представителей конгресса. Кроме того, закон о свободе информации установил ряд ограничений на общие правила, оговорив конкретные категории информации, не выдаваемой гражданам по их запросам это:

- засекреченные документы;

- внутриведомственные служебные правила, инструкции, предписания;

- информация, не подлежащая разглашению в соответствии с другими законодательными актами;

- конфиденциальная деловая информация (коммерческая и финансовая информация о предпринимательской деятельности частных лиц и корпораций);

- внутриведомственная служебная корреспонденция;

- информация, затрагивающая частную жизнь человека;

- информация об оперативной и следственной работе правоохранительных органов;

- информация финансовых учреждений.

Регламентация доступа  к информационным ресурсам

Информация, полученная на законных основаниях из государственных  информационных ресурсов гражданами и  организациями, может быть использована ими для создания производной  информации в целях ее коммерческого  распространения с обязательной ссылкой на источник информации. Источником прибыли в этом случае является результат труда и вложенных средств при создании производной информации, но не исходная информация.

Порядок накопления и  обработки документированной информации с ограниченным доступом, правила ее защиты и порядок доступа к ней определяются органами государственной власти, ответственными за определенные массивы и вид информации, в соответствии с их компетенцией, либо непосредственно ее собственником, в соответствии с законодательством. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных законами.

Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных соответствующим законодательством иди собственником этих информационных ресурсов, в соответствии с законодательством. Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном соответствующим законодательством.

Все виды производства информационных систем и сетей, технологий и средств  их обеспечения составляют специальную  отрасль экономической деятельности, развитие которой определяется государственной  научно- технической и промышленной политикой информатизации.

Государственные и негосударственные  организации, а также граждане имеют  равные права на разработку и производство информационных систем, технологий и  средств их обеспечения.

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства. Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков. Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.

Средства обеспечения  информационных систем и их технологии – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Право авторства и  право собственности на информационные системы, технологии и средства их обеспечения  могут принадлежать разным лицам. 
Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в установленном порядке.

Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется соответствующим законодательством. Предназначение вычислительной системы для широкого круга пользователей, создает определенный риск в плане безопасности, поскольку не все клиенты будут выполнять требования по ее обеспечению.       Порядок хранения носителей информации должен быть четко определен в соответствующем правовом акте и предусматривать полную сохранность носителей информации, удобство отыскания необходимых носителей контроль за работой с информацией, ответственность за несанкционированный доступ к носителям информации с целью снятия с них копий, изменения или разрушения и т.д.

Можно скрыто получить доступ к информационным архивам, которые  концентрируются в одно месте  в больших объемах. Кроме того, появилась возможность дистанционного получения информации через терминалы, расположенные в удалении от мест хранения данных. Поэтому для защиты информации требуются принципиально новые методы и средства, разработанные с учетом ценности информации, условий работы, технических и программных возможностей ЭВМ и других средств сбора, передачи и обработки данных. Отсутствие надлежащей регистрации и контроля работ, низкая трудовая и производственная дисциплина персонала, доступ посторонних лиц к вычислительным ресурсам создает условия для злоупотреблений и вызывает трудности их обнаружения.

В каждом вычислительном центре принято устанавливать и строго соблюдать регламент доступа в различные служебные помещения для разных категорий сотрудников.

Степень защиты информации от неправомерного доступа и противозаконных  действий зависит от качества разработки организационных мер, направленных на исключение:

- доступа к аппаратуре обработки информации;

- бесконтрольного выноса персоналом различных носителей информации;

- несанкционированного введения данных в память, изменения или стирания хранящейся в ней информации;

- незаконного пользования системами обработки информации и полученными данными;

- доступа в системы обработки информации посредством самодельных устройств;

- неправомочной передачи данных по каналам связи из информационно- вычислительного центра;

- бесконтрольный ввод данных в систему;

- обработка данных по заказу без соответствующего требования заказчика;

- неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.

Программное обеспечение состоит из трех компонент: замысла (основания, подосновы); собственно программ; сопровождающей документации.

Замысел (подоснова) - это  идеи, концепции, алгоритмы, соображения  по реализации и т.п.

Программа может выступать  в одной из трех форм: исходный, объектный  или исполняемый коды.

К документации относятся: руководство по использованию, блок диаграммы, книги по обучению; иногда сложное программное изделие, такое, как операционная система, сопровождается специальным аудиовизуальным курсом обучения.

Правовая защита программного обеспечения по своей проблематике во многом совпадает с более широкой задачей - правовой защитой интеллектуальной собственности.