Министерство образования и науки российской федерации

  1   2   3   4   5   6   7   8   9   10

ББК

Загинайлов Ю.Н. Правовые вопросы защиты информации: Учебное пособие. Алт.гос.техн. ун-т им. И.И.Ползунова. Центр дистанционного обучения. Барнаул: Изд-во АлтГТУ, 2001.-113 c.


Учебное пособие состоит из восьми учебно-методических блоков, в первых двух изложены общие вопросы правового обеспечения информационной безопасности. Третий и четвёртый посвящены правовому обеспечению защиты государственной тайны. Пятый и шестой вопросам защиты конфиденциальной информации. Седьмой блок включает вопросы правовой защиты интеллектуальной собственности в сфере компьютерной информации. Восьмой блок посвящён компьютерным преступлениям. Изложение материала сопровождается электронной версией пособия.

Для студентов различных форм обучения (очной, дистанционной)


Рекомендовано к изданию на

заседании кафедры "Защиты информационных ресурсов и систем связи"

Протокол № 5 от 12.01.2010г.


Рецензент – д.ю.н. Анохин Ю.В.


СОДЕРЖАНИЕ


Введение…………………………………………………………………………5


1 Государственная политика обеспечения информационной

безопасности Российской Федерации …………………………………………6

1. Информационная безопасность и её место в системе национальной
   

безопасности России ……………………………………………………………………….6

1.2 Объекты и угрозы информационной безопасности России…………………………... 9

3. Основы государственной политики обеспечения информационной безопасности России …………………………………………………………………………………….11
   

1.4 Система обеспечения информационной безопасности России…………………...……..13

2. Информационные правоотношения и защита информации ………………...17
   

2.1 Конституция об информационных правах и свободах ………………………………..17

2.2 Понятие информационных правоотношений ………………………………………....20

3. Нормативно правовая основа информационных правоотношений и защиты
   

информации ………………………………………………………………………………..17

2.4 Правовая основа защиты информации ……………………………………………… .... 21


3. Правовая основа защиты информации, составляющей

государственную тайну ………………………………………………….….25


3.1 Нормативная правовая база по защите государственной тайны. Основные

понятия законодательства ……………………………………………………………….. 25

3.2 Сведения, относимые к государственной тайне и их засекречивание ……………... 26

3.3 Защита государственной тайны …………………………………………………. .28

3.4 Контроль и надзор за обеспечением защиты государственной тайны …………….. .30

3.5 Лицензирование деятельности, связанной с государственной тайной, её защитой,

созданием средств защиты информации…………………………………………………31


4 Распоряжение информацией, составляющей государственную тайну

и её правовая защита ………………………………………….…………....34


4.1 Распоряжение информацией, составляющей государственную тайну ……………... 34

4.2 Виды посягательств на государственную тайну …………………………………….…37

4.3 Уголовно-правовая защита государственной тайны в РФ …………………………... 39


5 Правовая основа защиты конфиденциальной информации.………………42


5.1. Нормативные правовые акты в области защиты конфиденциальной информации….42

5.2 Отнесение сведений к конфиденциальной информации ………………………………43

5.3 Характеристика видов тайн, составляющих конфиденциальную информацию ……..44

5.4 Правовая регламентация деятельности по защите конфиденциальной

информации ……………………………………………………….………………………48


6. Защита конфиденциальной информации и прав её собственников……...52


6.1. Нормативные требования по защите конфиденциальной информации ……………...52

6.2 Правовая защита конфиденциальной информации …………………………………….54

6.3 Защита прав на доступ к информации …………………………………………………..58


7 Правовая защита интеллектуальной собственности в сфере

компьютерной информации………………………………………………….60


7.1 Институты права и объекты интеллектуальной собственности ……………………..60

7.2 Объекты авторского права………………………………………………………………61

7.3 Авторские права …………………………………………..……………………………..63

7.4 Программы для ЭВМ и базы данных как объекты защиты авторского права ………64

7.5 Защита авторских прав…………………………………………………………………...67


8 Преступления в сфере компьютерной информации……………………….70


8.1 Общая характеристика компьютерных преступлений ………………………………...70

8.2 Обстановка совершения компьютерных преступлений ………………………………72

8.3 Неправомерный доступ к компьютерной информации ……………………………….74

8.4 Создание и распространение вредоносных программ ………………………………...76

8.5 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети …………………78


Перечень рекомендуемой литературы …..…………………………………...79


Приложение А Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации……………81


ВВЕДЕНИЕ


В информационном обществе резко возрастает роль права как главного механизма регулирования общественных отношений. Это обусловлено тем, что информация стала наиболее ценным ресурсом современности. Фирмы информационной индустрии существенно потеснили традиционных промышленных гигантов в мировых рейтингах, как по обороту капитала, так и по доходам. Повсеместное внедрение информационно-телекоммуникационных сетей и информационных технологий создало новые возможности для активного и эффективного развития экономики и политики, государства, общества, личности. Информационные ресурсы государства ставятся в один ряд с другими важнейшими ресурсами - природными, трудовыми, финансовыми и иными, составляющими его потенциал и обеспечивающими национальную безопасность.

Характерной особенностью современного периода развития Российского общества является интенсивное преобразование информационной сферы. Оно обусловлено не только широким внедрением в жизнь компьютерной техники и систем телекоммуникаций, но и проводимыми политическими и социально-экономическими преобразованиями, интеграций России в мировое сообщество.

Информационная сфера сегодня – не только одна из важнейших сфер международного сотрудничества, но и объект соперничества, что обусловливает существование широкого круга угроз безопасности национальным интересам России в этой сфере.

Система правовых норм, регулирующих общественные отношения в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере, и скоординированная деятельность органов государственной власти по развитию и совершенствованию норм данной системы составляют содержание правового обеспечения информационной безопасности.

Важное место в правовом обеспечении информационной безопасности занимают вопросы правового обеспечения защиты информации, информационных технологий и информационно-телекоммуникационных сетей. В последние годы в России принят ряд законов, посвящённых защите различных категорий информации, наиболее значимым из которых является закон «Об информации, информационных технологиях и о защите информации» 2006 года.

Вопросы правового обеспечения информационной безопасности и её основной составляющей – защиты информации являются предметом рассмотрения настоящего учебного пособия.


1 ГОСУДАРСТВЕННАЯ ПОЛИТИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ


Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Обеспечение безопасности этой сферы является функцией государства. Основным средством размещения, хранения и обращения информации в наше время являются информационные системы, функционирующие на базе персональных компьютеров и их сетей. Поэтому специалистам, разрабатывающим и обслуживающим эти системы, необходимы знания как правовых основ обеспечения их защиты, так и основ правовой защиты субъектов, связанных с информационными процессами.


1.2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЁ МЕСТО В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ


Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности.

Под национальной безопасностью следует понимать состояние защищенности жизненно важных национальных интересов от внутренних и внешних угроз.

Система национальных интересов России определяется совокупностью основных интересов личности, общества, государства и охватывает все сферы их деятельности: политическую, экономическую, военную, экологическую, информационную, научно-техническую, социальную и другие, и соответствующие им виды обеспечения безопасности в том числе информационной безопасности.

Актуальность возникновения проблемы информационной безопасности в России связана с информатизацией всех сфер деятельности, созданием и развитием информационной инфраструктуры и построением информационного общества.

Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.

В исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный, индустриальный, постиндустриальный или информационный.

Эта периодизация социального прогресса основана на нескольких важнейших параметрах:

- основной производственный ресурс;

- тип производственной деятельности;

- характер базовых технологий производства.

Взаимосвязь этапов и важнейших параметров приведена в таблице 1.1.

Этап Развития общества	Основной производственный ресурс	Тип производственной деятельности	Характер базовых технологий производства
Доиндустриальный	Сырьё	Добыча	Трудоёмкие
Индустриальный	Энергия	Изготовление	Капиталоёмкие
Пост индустриальный (информационный)	Информация	Обработка	Наукоёмкие

Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.

Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных и телекоммуникационных технологий. В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и духовной сферах, а также в сфере государственного управления.

Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году разработана Стратегия развития информационного общества. Программный документ «Стратегия развития информационного общества в Российской Федерации» утверждён в 2008 году Президентом России.

Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.

Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации:

- традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ.

- появился новый вид преступлений с использованием информации в качестве средства осуществления корыстных посягательств (шантаж и т.п.).

- преступления в сфере компьютерной информации. Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ ( вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).

- расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.

- появилась опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.

Все эти факторы обусловили необходимость принятия в России на рубеже 21 века кардинальных мер со стороны государства для координации деятельности государства, общества и граждан с целью противостояния угрозам в информационной сфере, и обеспечения её национальной безопасности.

Наиболее важными мерами, характеризующими место информационной безопасности в системе национальной безопасности, являются:

1. Создание Межведомственной комиссии Совета Безопасности РФ по ИБ (1997г);

2. Разработка и принятие Доктрины информационной безопасности РФ (2000г);

3. Создание (1995г.,). и совершенствование системы подготовки кадров в области информационной безопасности.

4. Создание системы защиты государственной тайны, системы защиты информации и других систем;

5. Разработка концепции правового обеспечения информационной безопасности.

6. Разработка и реализация мер по противодействию информационному оружию и информационной войне.

Вопросы информационной безопасности нашли своё отражение в «Стратегии национальной безопасности России до 2020 года» утверждённой Президентом РФ в 2009 году.

Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.

Официальная система взглядов на обеспечение информационной безопасности России отражена в Доктрине информационной безопасности Российской Федерации. Составляющими информационной безопасности являются компоненты представленные в виде концептуальной модели (рис.1.1).





Рис.1 Концептуальная модель информационной безопасности


1.2 ОБЪЕКТЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ


Объектами обеспечения информационной безопасности России являются её национальные интересы в информационной сфере. В национальные интересы (интересы государства, общества, личности) входят объекты:

• информационные права и свободы человека и гражданина закреплённые в Конституции РФ;
  
• достоинство личности, свобода совести, свобода мысли и слова, а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания;
  
• свобода массовой информации;
  
• неприкосновенность частной жизни, личная и семейная тайна;
  
• информационные ресурсы государственных органов, предприятий оборонного комплекса, правоохранительных, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
  
• результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;
  
• открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;
  
• ИС и ИТКС (их информативные физические поля) обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;
  
• ИС и ИТКС ключевых объектов инфраструктуры Российской Федерации, в том числе критических важных объектов и объектов повышенной опасности;
  
• средства и системы информатизации (СВТ, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), АСУ, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
  
• помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа
  
• системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
  

Наиболее важными угрозами указанным объектам могут являться:

- принятие органами государственной власти, нормативных правовых актов, ущемляющих информационные права и свободы граждан;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

• нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
  
• неправомерное ограничение доступа граждан к открытым информационным ресурсам государственных (муниципальных) органов, к открытым архивным материалам, к другой открытой социально значимой информации;
  
• нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
  
• манипулирование информацией (дезинформация, сокрытие или искажение информации).
  

• противоправные сбор и использование информации;
  
• нарушения технологии обработки информации;
  
• внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
  
• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации;
  
• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
  
• воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации;
  
• компрометация ключей и средств криптографической защиты информации;
  
• утечка информации по техническим каналам;
  
• внедрение электронных устройств, для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
  
• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
  
• перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
  
• использование не сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
  
• несанкционированный доступ к информации, находящейся в банках и базах данных;
  

нарушение законных ограничений на распространение информации.