Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4639 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Елецкий государственный университет им. И.А. Бунина
Предмет:
Правовая защита информации
Файл:

ПЗИ

.docx
Скачиваний:
0
Добавлен:
16.06.2023
Размер:
67.26 Кб
Скачать

б)информации о состоянии окружающей среды (экологической информации);

в)информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

в) информации, накапливаемой в открытых фондах библиотек, музеев, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

г) информации, содержащейся в архивных документах архивных фондов (за исключением сведений и документов, доступ к которым ограничен);

3) Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе РФ в соответствии с ФЗ, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

4) В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, они подлежат возмещению в соответствии с гражданским законодательством.

5) Предоставляется бесплатно информация: а)о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях; б)затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица; в)иная установленная законом информация.

31. Неправомерный доступ к компьютерной информации.

1) В соответствии с УК РФ, неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации – является уголовно-наказуемым деянием.

2) В соответствии с ФЗ «Об информации, информационных технологиях и о защите информации» информация определяется как сведения (сообщения, данные) независимо от формы их предоставления.

Компьютерная информация (один из видов информации) определяется как информация на машинном носителе, в электронно-вычислительной машине, системе ЭВМ или их сети. К ЭВМ, например, можно отнести не только компьютер, но и другие устройства, отвечающие специальным требованиям, например, сотовый телефон, контрольно-кассовая машина, бортовой компьютер автомобиля, банкомат.

3) Под неправомерным доступом к охраняемой законом компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией, путем проникновения в компьютерную систему с использованием специальных технических или программных средств или посредством социальной инженерии, фишинга, брутфорса и т.п.

4) Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.

5) Состав преступления предполагает обязательное наступление одного или нескольких указанных в законе последствий: а)уничтожение информации - приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние; б)блокирование информации - создание условий ее недоступности, невозможности ее надлежащего использования (например изменение злоумышленником идентификационной пары (логин и пароль), используемой собственником страницы в социальных сетях); в)модификация (переработка) информации - любые изменения компьютерной информации, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе; г)копирование информации - неправомерный перенос информации на другой материальный носитель.

32. Создание, использование и распространение вредоносных программ для ЭВМ.

1) Посредством неправомерного доступа к компьютерной информации возможно совершение многих преступлений, посягающих на различные сферы общественных отношений.

2) УК РФ предусмотрена уголовная ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

3) Объективная сторона преступления включает альтернативные действия: а)создание программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты; б)распространение таких программ или машинных носителей с такими программами; в)использование таких программ или машинных носителей с ними.

4) Создание программы или информации представляет собой любую деятельность, направленную на написание, разработку, подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.

5) Распространение таких программ или информаций предполагает предоставление доступа к ним постороннему лицу любым способом и может представлять собой как возмездную, так и безвозмездную передачу программы или носителя с программой иным лицам без признаков использования программы. Способы распространения могут быть различными: бесплатная рассылка по электронной сети, сообщение кода программы в устной или письменной форме, копирование программы с одного носителя на другой, передача носителя с программой и т.п.

6) Использование программы предполагает работу с программой, применение ее по назначению любым лицом, при котором активизируются их вредные свойства.

7) Уголовная ответственность за данные действия наступит независимо от того, повлекло ли это какие-либо последствия, поскольку преступление будет окончено в момент совершения соответствующих действий.

8) Наступление тяжких последствий или создание угрозы их наступления является квалифицирующим признаком.

33. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

1) Статья, касающаяся нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, была изменена в редакции 2011 года. На данный момент она назвается "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей".

2) Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, карается уголовным законом.

3) Под охраняемой информацией понимается информация, для которой в специальных законах, иных нормативных правовых актах установлен специальный режим ее правовой защиты, например государственная, служебная, коммерческая и банковская тайны, персональные данные и т.д.

4) Необходимым элементом преступления является причинение крупного ущерба, т.е., в данном случае, ущерба, сумма которого превышает 1 миллион рублей.

Между фактом нарушения и наступившим ущербом должна быть установлена причинная связь. Наступившие последствия должны являться результатом нарушения правил эксплуатации, а не программной ошибкой.

5) С субъективной стороны нарушение правил эксплуатации может быть совершено как умышленно, так и по неосторожности. По отношению к наступившим последствиям ответственность по данной статье наступает также при наличии как умышленной формы вины, так и по неосторожности.

6) Субъект данного преступления — специальный. Это лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию, а также к информационно-телекоммуникационным сетям и обязано соблюдать установленные для них правила эксплуатации.

34. Лицензирование деятельности, связанной с государственной тайной, ее защитой, созданием средств защиты информации.

1) Лицензирование осуществляется в соответствии с Законом РФ «О государственной тайне». Порядок лицензирования определен постановлением Правительства РФ «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».

2) Лицензируемыми видами деятельности являются:

а)Осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Органом, уполномоченным на лицензирование данного вида деятельности является: ФСБ.

б)Деятельность, связанная с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну. Органами, уполномоченными на лицензирование данного вида деятельности являются: ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК), Министерство обороны.

- ФСБ выдает лицензии на: - разработку, производство защищенных с использованием шифровальных средств систем, защищенных средств обработки информации, средств защиты информации.

- ФСТЭК России выдает лицензии на: - разработку, производство, реализацию, установку, монтаж, ремонт, сервисное обслуживание средств защиты информации, защищенных средств обработки информации и средств контроля защищенности информации.

в)Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны. Органами, уполномоченными на лицензирование данного вида деятельности являются: ФСБ, ФСТЭК.

- ФСБ выдает лицензии на: - оказание услуг режимно-секретным подразделением; - техническое обслуживание и распространение шифровальных средств, защищенных средств обработки информации и средств защиты информации; - проведение специальных исследований и специальных проверок.

- ФСТЭК выдает лицензии на: - контроль защищенности информации, аттестацию на соответствие требованиям по защите информации, проведение специальных исследований.

35. Лицензирование деятельности в области защиты информации.

1) Лицензирование осуществляется в соответствии с ФЗ «О лицензировании отдельных видов деятельности».

2) Лицензируемыми видами деятельности являются:

а)Деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. Органом, уполномоченным на лицензирование данного вида деятельности является: ФСБ.

б)Деятельность по разработке и производству средств защиты конфиденциальной информации. Органами, уполномоченными на лицензирование данного вида деятельности являются: ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК).

При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат следующие виды работ:

- разработка: - технических средств защиты информации; - защищенных технических средств обработки информации; - технических средств контроля эффективности мер защиты информации; - программных (программно-технических) средств защиты информации; - защищенных программных (программно-технических) средств обработки информации; - программных (программно-технических) средств контроля защищенности информации;

- производство: - технических средств защиты информации; - защищенных технических средств обработки информации; - технических средств контроля эффективности мер защиты информации; - программных (программно-технических) средств защиты информации; - защищенных программных (программно-технических) средств обработки информации; - программных (программно-технических) средств контроля защищенности информации.

36. Юридическая ответственность за нарушение правовых норм в области информационной безопасности.

1) Нарушение требований законодательства в сфере информации, информационных технологий и защиты информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

2) УК устанавливает уголовную ответственность за такие преступления, как: Неправомерный доступ к компьютерной информации; Создание, использование и распространение вредоносных компьютерных программ; Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей; Мошенничество в сфере компьютерной информации; Государственная измена; Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; Незаконный оборот специальных технических средств, предназначенных для негласного получения информации; Отказ в предоставлении гражданину информации; Разглашение тайны усыновления (удочерения); Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну; Неправомерное использование инсайдерской информации; Разглашение данных предварительного расследования; Разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса; Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа.

3) В КоАП устанавливается административная ответственность за такие преступления, как: Отказ в предоставлении информации; Нарушение авторских и смежных прав, изобретательских и патентных прав; Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных); Нарушение правил защиты информации; Незаконная деятельность в области защиты информации; Разглашение информации с ограниченным доступом; Нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации.

4) Гражданско-правовая ответственность устанавливается за нарушение личных неимущественных прав человека, нематериальных благ. При этом, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.

Соседние файлы в предмете Правовая защита информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности