Введение
Актуальность. Социальные иэкономические изменения в последние годы создали условия для широкого внедренияв России новейших информационных технологий, создания и использованияперспективных информационных, телекоммуникационных систем связи и обработкиинформации баз данных, как в государственном, так и в негосударственномсекторах экономики. С вхождением России в мировое информационное пространство,развитием глобальных международных сетей пользователи получили возможностьдоступа к информационным ресурсам независимо от своего территориальногорасположения.
Объектом исследования является информация, как важнейшаячасть современной коммуникативной системы общества.
Предметом исследования является информационная безопасностьи правовые методы ее защиты.
Цель контрольной работызаключается раскрытиипонятия «информационная безопасность» и определения методов по защитеинформации.
Для раскрытия цели,необходимо поставить ряд задач:
1. Дать понятие правового регулированияв области безопасности информации;
2. Раскрыть особенности информации, какобъекта гражданского права;
3. Проанализировать нормативно-правовыедокументы регулирующие обеспечение безопасности информации;
4. Описать организационно-правовые формызащиты государственной тайны.
В процессенаписания работы было использовано законодательство РФ об информационнойбезопасности, а так же литература и научные статьи, затрагивающие даннуюобласть.
1. Особенности информации как объекта гражданскихправоотношений
Подинформацией понимаются сведения о лицах, предметах, фактах, событиях, явленияхи процессах независимо от формы их представления. Информация является объектомнематериальным, при этом ее фиксация может производиться на материальныхносителях — бумажных, магнитных и иных. Ее особенность в том, что она можетсвободно и неограниченно распространяться, обращаться, использоваться,воплощаться в различных формах, потребляться, причем это не влияет на еесвойства.
Информация может бытьрезультатом целенаправленного интеллектуального труда (результатоминтеллектуальной деятельности). Однако под информацией как особым видомобъектов гражданских прав, отличным от результатов интеллектуальной(творческой) деятельности, понимаются сведения (знания), которые не подпадаютпод правовой режим охраны норм авторского, патентного или иного специальногозаконодательства. Свободный доступ к информации может ограничиваться в случае,если она представляет собой сведения, являющиеся служебной или коммерческойтайной, в связи с чем такая информация подчиняется специальному режиму охраны.
Информация составляетслужебную или коммерческую тайну в случае, когда информация имеетдействительную или потенциальную коммерческую ценность в силу неизвестности еетретьим лицам, к ней нет свободного доступа на законном основании, и обладательинформации принимает меры к охране ее конфиденциальности. Сведения, которые немогут составлять служебную или коммерческую тайну, определяются законом и инымиправовыми актами.
/>Информация,составляющая служебную или коммерческую тайну, защищается способами,предусмотренными Гражданским Кодексом РФ и другими законами.
«Лица, незаконнымиметодами получившие информацию, которая составляет служебную или коммерческуютайну, обязаны возместить причиненные убытки. Такая же обязанность возлагаетсяна работников, разгласивших служебную или коммерческую тайну вопреки трудовомудоговору, в том числе контракту, и на контрагентов, сделавших это вопрекигражданско-правовому договору»./>
Основами ГражданскогоЗаконодательства была введена защита технической, организационной икоммерческой информации, составляющей секреты производства («ноу-хау»), вкачестве особого объекта гражданского права (ст. 151). Статья 139 ГК РФ нераскрывает содержание сведений, составляющих служебную или коммерческую тайну,и не приводит их перечень. Как и в Основах гражданского законодательства,установлен один общий признак, которым должна обладать охраняемая информация –«коммерческая ценность», т.е. способность быть объектом рыночного оборота.Условием предоставления защиты служит принятие правообладателем всехнеобходимых мер для обеспечения ее конфиденциальности. При соблюдении этихтребований под правила статьи подпадают, таким образом, любые знания, включаяпрактический опыт специалистов, применяемые не только в производстве, но и вдругих областях хозяйственной деятельности: торговле, маркетинге, менеджменте,иных управленческих услугах. В зарубежной экономической и правовой литературевся эта информация обозначается различными терминами: «коммерческая тайна»,«секреты производства», «ноу-хау», которые в аспекте правовых категорийвоспринимаются как синонимы.
Нормы о коммерческойтайне содержатся и в ряде других российских законов (Закон о конкуренции, ЗаконРФ «О средствах массовой информации»). Срок ее защиты не определен. Права накоммерческую тайну действуют, пока соблюдаются условия их защиты.
Признание тех или иныхсведений конфиденциальными является прерогативой правообладателя. Такжепримерный перечень таких сведений привёл Указ Президента РФ от 6 марта 1997 г.№ 188 «Об утверждении перечня сведений конфиденциального характера». Исключенияиз этой общей нормы устанавливаются законом или иным правовым актом.
Вызывает сомнениеправомерность распространения условий охраны коммерческой тайны на служебную.Это разноплановые понятия. Сохранение в тайне служебной информации, какправило, не обусловлено ее коммерческой ценностью (хотя такая информация иможет содержать сведения коммерческого характера). Запрет ее разглашенияосновывается на законодательстве, регламентирующем отдельные сферы деятельности(например, Закон РФ «О связи»).
Закреплениеисключительных прав обладателя коммерческой тайны хотя и конструируется помодели охраны промышленной собственности, однако имеет свои особенности. Этазащита основывается на системе конфиденциальности, ее нарушение влечетпрекращение прав. Условием же предоставления охраны изобретениям, полезныммоделям, промышленным образцам, напротив, служит их опубликование. Кроме того,основанием возникновения права на защиту коммерческой тайны признаетсяфактическое правомерное обладание информацией при соблюдении условий,установленных данной статьей.
Охраняемая информацияможет быть использована другими лицами при соблюдении двух условий: получениясамой информации законным путем и получения разрешения правообладателя на такоеиспользование («беспатентная лицензия»). Отношения между правообладателем(лицензиаром) и пользователем (лицензиатом) оформляются лицензионным договором.Типичным является договор на передачу готовых научно-технических разработок –технологий, конструкций, содержащих незапатентованные технические решения,дизайн и т.п.
Элементы лицензионногодоговора могут включаться в другие гражданско-правовые договоры (на выполнениенаучно-исследовательских, опытно-конструкторских и технологических работ,подряда, о создании акционерного общества и др.). Во всех договорах,предусматривающих передачу прав на использование сведений, составляющихкоммерческую тайну, на пользователя должна быть возложена обязанность пособлюдению ее конфиденциальности. Для отдельных видов договором такое условиепрямо предусмотрено ГК РФ (ст. 727, 771, 1032).
В качестве основногогражданско-правового способа защиты статья 139 ГК РФ указывает возмещениепричиненных правообладателю убытков. При определении их размера может бытьучтен как реальный ущерб, так и упущенная выгода (ст. 15 ГК РФ). Наряду с этимвозможно применение и других способов защиты, из указанных в ст. 12 ГК РФ.
Существенной новеллой ГКРФ является введение имущественной ответственности лица перед своимработодателем за разглашение служебной или коммерческой тайны, что предполагаетнеобходимость включения соответствующих условий в трудовое соглашение. Допринятия ГК РФ нормы гражданского права об имущественной ответственности немогли применяться в аналогичных случаях, поскольку работник, разгласившийинформацию и причинивший тем самым ущерб работодателю, был связан с нимтрудовыми отношениями, которые подпадали под действие норм трудового права.Вместе с тем санкции за нарушение служебной тайны устанавливаются также нормамизаконов о соответствующих видах деятельности.
2. Правовоерегулирование в области безопасности информации
Согласно ст. 29Конституции РФ каждый вправе свободно искать, получать, передавать,производить, распространять информацию любым законным способом. Конституциятакже закрепляет право доступа каждого к информации, непосредственно затрагивающейего права и свободы (ст. 24). Также согласно ст. 42 Конституции каждый имеетправо на достоверную информацию о состоянии окружающей среды (уголовнаяответственность должностных лиц по ст. 237 Уголовного Кодекса РФ вплоть до пятилет лишения свободы). Эти положения Конституции соответствуют нормамМеждународного пакта о гражданских и политических правах от 16 декабря 1996 г.
В Гражданском Кодексе РФнормы об информации направлены, в том числе на обеспечение предпринимательскихотношений.
Информация являетсясамостоятельным объектом гражданского права (ст. 128 ГК РФ). Выражение «правособственности на информацию» юридически некорректно, поскольку информация – этоабстрактный, идеальный объект. В этом состоит ее основное отличие от вещей – объектовматериального мира.
В ряде гражданскихдоговоров предусматривается обязанность предоставления информации (например,покупателю о товаре – ст. 495; клиентом – экспедитору – ст. ст. 840, 853; подоговору коммерческой концессии: правообладателем – пользователю – ст. 1031 ГКРФ и т.д.).
Обязанностьпредоставления информации предусмотрена в некоторых организациях (например, вОАО – для всеобщего сведения – зст. 97; в хозяйственном товариществе – каждомуучастнику – ст. 67).
Особое регулированиеприменяется в отношении трех видов информации:
· сведений,отнесенных к государственной тайне;
· конфиденциальнойдокументированной информации;
· персональныхданных.
Перечень сведений,составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственнойтайне».
Перечень сведений,составляющих коммерческую тайну организации, определяет ее руководитель с учетомтребований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческойтайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечнесведений конфиденциального характера».
К служебной тайне можноотнести любые сведения, известные работнику в связи с исполнением им своихдолжностных обязанностей. Сохранение в тайне служебной информации зачастую необусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальнойинформации допускают работники, в чьи обязанности вообще не входит работа сданными сведениями (например, обслуживающий персонал). В тех случаях, когдазаконодательство устанавливает особые требования к ее соблюдению, принятоговорить о профессиональной тайне (адвокатской, врачебной, аудиторской,нотариальной тайне и пр.).
Следует отличатьинформацию, способную к охране в режиме тайны, от способностей лица к полезнойдеятельности, т.е. знаний, навыков, умений, которые не могут быть использованыбез него. Например, это деловые качества работника – способности выполнятьтрудовую функцию с учетом профессионально-квалификационных и личностныхкачеств. Использование своих профессиональных навыков и умений даже при работеу другого работодателя не является нарушением конфиденциальности.
3. Нормативно-правовыедокументы регулирующие защиту информации
На сегодняшний день внашей стране создана стабильная законодательная основа в области защитыинформации.
Основополагающим закономможно назвать Федеральный закон РФ «О информации, информационных технологиях ио защите информации». Статья 16 Закона характеризует понятие «Защитаинформации» и определяет её направленность на:
ü обеспечение защиты информации отнеправомерного доступа, уничтожения, модифицирования, блокирования,копирования, предоставления, распространения, а также от иных неправомерныхдействий в отношении такой информации;
ü соблюдение конфиденциальностиинформации ограниченного доступа;
ü реализацию права на доступ кинформации.
«Государственноерегулирование отношений в сфере защиты информации осуществляется путемустановления требований о защите информации, а также ответственности занарушение законодательства Российской Федерации об информации, информационныхтехнологиях и о защите информации».
Так же Законустанавливает обязанности обладателей информации и операторов информационныхсистем. Эти обязанности сводятся к обеспечению:
1. предотвращениянесанкционированного доступа к информации и (или) передачи ее лицам, не имеющимправа на доступ к информации;
2. своевременногообнаружения фактов несанкционированного доступа к информации;
3. предупреждениювозможности неблагоприятных последствий нарушения порядка доступа к информации;
4. недопущениювоздействия на технические средства обработки информации, в результате которогонарушается их функционирование.
Требования о защитеинформации, содержащейся в государственных информационных системах,устанавливаются федеральным органом исполнительной власти в области обеспечениябезопасности и федеральным органом исполнительной власти, уполномоченным вобласти противодействия техническим разведкам и технической защиты информации,в пределах их полномочий. При создании и эксплуатации государственныхинформационных систем используемые в целях защиты информации методы и способыее защиты должны соответствовать указанным требованиям.
Что касается«кодифицированного» регулирования обеспечения информационной безопасности, тонормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ,так же содержат необходимые статьи.
В ст.13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1)Нарушение условий, предусмотренных лицензией на осуществление деятельности вобласти защиты информации;
2)Использование несертифицированных информационных систем, баз и банков данных, атакже несертифицированных средств защиты информации, если они подлежатобязательной сертификации;
3)Нарушение условий, предусмотренных лицензией на проведение работ, связанных сиспользованием и защитой информации, составляющей государственную тайну,созданием средств, предназначенных для защиты информации, составляющейгосударственную тайну, осуществлением мероприятий и (или) оказанием услуг позащите информации, составляющей государственную тайну;
4)Использование несертифицированных средств, предназначенных для защитыинформации, составляющей государственную тайну;
5)Грубое нарушение условий, предусмотренных лицензией на осуществлениедеятельности в области защиты информации.
Также ст. 13.13, предусматривающая наказание за незаконную деятельность в областизащиты информации. И ст. 13.14. в которой предусматривается наказание заразглашение информации с ограниченным доступом.
Статья183. УК РФ предусматривает наказание за незаконные получение и разглашениесведений, составляющих коммерческую, налоговую или банковскую тайну.
4. Организационно-правовыеформы защиты государственной тайны
Федеральнымзаконом «Об информации, информатизации и защите информации» определено, чтогосударственные информационные ресурсы Российской Федерации являются открытымии общедоступными. Исключение составляет документированная информация,отнесенная законом к категории ограниченного доступа.
Понятие государственной тайны определено в Законе «Огосударственной тайне» как «защищаемые государством сведения в области еговоенной, внешнеполитической, экономической, разведывательной,контрразведывательной и оперативно-розыскной деятельности, распространениекоторых может нанести ущерб безопасности Российской Федерации» (ст. 2).
Таким образом, исходя из баланса интересов государства,общества и граждан, область применения Закона ограничена определенными видамидеятельности: военной, внешнеполитической, экономической, разведывательной,контрразведывательной и оперативно-розыскной.
Закон определил, что основным критерием являетсяпринадлежность засекречиваемых сведений государству.
Закон также закрепил создание ряда органов в области защитыгосударственной тайны, в частности, межведомственной комиссии по защитегосударственной тайны, ввел институт должностных лиц, наделенных полномочиямипо отнесению сведений к государственной тайне, с одновременным возложением наних персональной ответственности за деятельность по защите государственнойтайны в сфере их ведения.
Палаты Федерального Собрания Российской Федерации:
¾ осуществляютзаконодательноерегулирование отношений в области государственной тайны;
¾ рассматриваютстатьи федерального бюджета в части средств, направляемых на реализациюгосударственных программ в области защиты государственной тайны;
¾ определяютполномочия должностных лиц в аппаратах палат Федерального Собрания пообеспечению защиты государственной тайны в палатах Федерального Собрания.
Президент Российской Федерации:
¾ утверждаетгосударственные программы в области защиты государственной тайны;
¾ попредставлению Правительства Российской Федерации утверждает состав, структурумежведомственной комиссии по защите государственной тайны и положение о ней;
¾ попредставлению Правительства Российской Федерации утверждает Переченьдолжностных лиц органов государственной власти, наделяемых полномочиями по отнесениюсведений к государственной тайне, а также Перечень сведений, отнесенных кгосударственной тайне и т.д.
Правительство Российской Федерации:
¾ организуетисполнение Закона Российской Федерации «О государственной тайне»;
¾ представляетна утверждение Президенту Российской Федерации состав, структурумежведомственной комиссии по защите государственной тайны и положение о ней;
¾ представляетна утверждение Президенту Российской Федерации Перечень должностных лиц органовгосударственной власти, наделяемых полномочиями по отнесению сведений кгосударственной тайне и т.д.
Органы судебной власти:
¾ рассматриваютуголовные и гражданские дела о нарушениях законодательства Российской Федерациио государственной тайне;
¾ обеспечиваютсудебную защиту граждан, органов государственной власти, предприятий,учреждений и организаций в связи с их деятельностью по защите государственнойтайны и т.д.
Общаяорганизация и координация работ в стране по защите информации, обрабатываемойтехническими средствами, осуществляется коллегиальным органом – Федеральнойслужбой по техническому иэкспортному контролю (ФСТЭК) России приПрезиденте Российской Федерации, которая осуществляет контроль за обеспечениемв органах государственного управления и на предприятиях, ведущих работы пооборонной и другой секретной тематики.
Заключение
В результате проведённогоисследования можно сделать ряд выводов.
Во-первых, проблемы, связанные сповышением безопасности информационной сферы, являются сложными, многоплановымии взаимосвязанными. Они требуют постоянного, неослабевающего внимания состороны государства и общества. Развитие информационных технологий побуждает кпостоянному приложению совместных усилий по совершенствованию методов исредств, позволяющих достоверно оценивать угрозы безопасности информационнойсферы и адекватно реагировать на них.
Во-вторых, предотвращение несанкционированного доступа кконфиденциальной информации, циркулирующей в телекоммуникационных сетяхгосударственного и военного управления, к информации национальных имеждународных правоохранительных организаций, ведущих борьбу странснациональной организованной преступностью и международным терроризмом, атакже в банковских сетях является важной задачей обеспечения безопасностиглобальной информации. Защите информации в последнее время уделяется всебольшее внимание на самых различных уровнях – и государственном, икоммерческом.
Можно выделить несколько основных задач, решение которых винформационных системах и телекоммуникационных сетях обеспечивает защитуинформации.
Это:
ü организация доступа к информациитолько допущенных к ней лиц;
ü подтверждение истинности информации;
ü защита от перехвата информации припередаче ее по каналам связи;
ü защита от искажений и ввода ложнойинформации.
Список использованнойлитературы
1. Конституция Российской Федерации //Российская газета, 25.12.1993г.
2. Федеральный закон РоссийскойФедерации «Об информации, информационных технологиях и о защите информации от27 июля 2006 г. № 149-ФЗ». Российская газета, №165, 29.07.2006г.
3. Закон РСФСР «О конкуренции иограничении монополистической деятельности на товарных рынках» от 22.03.1991 №948-1 (ред. от 07.03.2005). Бюллетень нормативных актов, № 2-3, 1992.
4. Закон РФ «О средствах массовойинформации» от 27.12.1991 № 2124-1 (ред. от 02.11.2004). Российская газета, №32, 08.02.1992.
5. Гражданский кодекс РоссийскойФедерации. Часть вторая: Федеральный закон от 26.01.1996 № 14-ФЗ (в ред. от02.02.2006.).
6. Кодекс Российской Федерации обАдминистративных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. от16.05.2008г.). Собрание законодательства РФ, 07.01.2002, №1 (ч. 1), ст. 1.
7. Уголовный кодекс Российской Федерацииот 13.06.1996 №63-ФЗ (ред. от 13.05.2008, с изм. от 27.05.2008). Собраниезаконодательства РФ, 17.06.1996, №25, ст. 2954.
8. Гмурман А.И. Информационнаябезопасность/ А.И. Гмурман – М.: «БИТ-М», 2007. – 387с.
9. Конахович Г. Защита информации втелекоммуникационных системах/ Г. Конахович. – М.: МК-Пресс,2005. – 356с.
10. Устинов Г.Н.Уязвимость и информационная безопасность телекоммуникационных технологий/ Г.Н.Устинов – М.: Радио и связь, 2006. – 342с.
11. Экономическаяинформатика / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер, 2006.– 560с.
12. Ярочкин В.И.Информационная безопасность. Учебник для вузов.– М.: Академический Проект, Мир,2004. – 544 с.