ПЗИ

1. Информация, информационные системы как объект правового регулирования информационной безопасности. Информационная безопасность и ее место в системе национальной безопасности.

Для начала стоит сказать, что регулирует отношения, касающиеся: а)осуществления права на поиск, получение, передачу, производство и распространение информации; б)применения информационных технологий; в)обеспечения защиты информации - ФЗ "Об информации, информационных технологиях и о защите информации".

1) Информация - сведения (сообщения, данные), независимо от формы их представления. Она может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если ФЗ не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от порядка ее предоставления или распространения подразделяется на: а)информацию, свободно распространяемую; б)информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; в)информацию, которая в соответствии с ФЗ подлежит предоставлению или распространению; г)информацию, распространение которой в РФ ограничивается или запрещается.

Информация, в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен ФЗ (информация ограниченного доступа).

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Она может использоваться любыми лицами по их усмотрению при соблюдении установленных ФЗ ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, РФ, субъект РФ, муниципальное образование.

2) Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. ИС предназначена для своевременного обеспечения людей информацией, то есть, для удовлетворения конкретных информационных потребностей в рамках определённой предметной области. Результатом функционирования ИС является информационная продукция - документы, информационные массивы, базы данных и информационные услуги.

В России существует и функционирует чуть более 160 информационных систем. Владельцами (операторами), которых являются как органы власти так и государственные учреждения. К ним относятся: АСК (Автоматизированная система контроля) НДС; ГАС (Государственная автоматизированная система) «Выборы»; ГАС «Правосудие»; ГАС правовой статистики; ЕГАИС (Единая государственная автоматизированная информационная система) (алкоголь); и т.д.

3) Информационная безопасность РФ – важная составляющая часть нацбезопасности страны, вместе с политической, финансовой, военной, общественной, природной безопасностью. Под информ. безопасностью государства принято понимать наличие состояния защищенности национальных интересов страны в информационной отрасли, которые определяются комплексом сбалансированных интересов граждан РФ, общества и государства в целом.

В РФ установлены главные направления информ. безопасности страны, к которым можно отнести: а) периодическое обнаружение внутренних, внешних угроз, установление необходимых для их решения конкретных практических задач; б) сертификация программных средств, средств защиты информационных данных и т.д.; в) систематическая модернизация средств защиты информационных данных, улучшение уровня защищенности систем управления и связи, увеличение уровня надежности специальных программных решений, прикладных приложений, используемого ПО; и т.д.

2. Понятие и виды защищаемой информации по законодательству РФ.

1) Информация - сведения (сообщения, данные), независимо от формы их представления. Она может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если ФЗ не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в ФЗ "Об информации, информационных технологиях и о защите информации" в зависимости от порядка ее предоставления или распространения подразделяется на: а)информацию, свободно распространяемую; б)информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; в)информацию, которая в соответствии с ФЗ подлежит предоставлению или распространению; г)информацию, распространение которой в РФ ограничивается или запрещается.

Информация, в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен ФЗ (информация ограниченного доступа).

2) К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Она может использоваться любыми лицами по их усмотрению при соблюдении установленных ФЗ ограничений в отношении распространения такой информации.

3) Не может быть ограничен доступ к: а)нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; б)информации о состоянии окружающей среды; в)информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих гос. или служебную тайну); г)информации, накапливаемой в открытых фондах библиотек, музеев, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией.

4) К информации ограниченного доступа относятся: а)государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ; б)коммерческа тайна - сведения любого характера, в т.ч. о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам; в)служебная тайна - это информация о деятельности государственных органов власти и органов местного самоуправления, доступ к которой ограничен нормативно-правовыми актами государства; г)профессиональная тайна - информация, ставшая известной лицу или организации в силу исполнения ими своих профессиональных обязанностей или определенных видов деятельности, не

связанных с государственной или муниципальной службой, незаконное получение или распространение которой может повлечь за собой вред правам и законным интересам другого лица.

3. Виды угроз информационной безопасности РФ.

1) Информационная безопасность РФ - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие РФ, оборона и безопасность государства.

2) Угрозы информационной безопасности РФ - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

3) По своей общей направленности угрозы информационной безопасности РФ подразделяются на: а)угрозы конституционным правам и свободам человека и гражданина; б)угрозы информационному обеспечению государственной политики РФ; в)угрозы развитию отечественной индустрии информации; г)угрозы безопасности информационных и телекоммуникационных средств и систем.

4) Угрозами конституционным правам и свободам человека и гражданина могут являться: а)принятие федеральными органами государственной власти, органами государственной власти субъектов НПА, ущемляющих конституционные права и свободы граждан в информационной сфере; б)создание монополий на формирование, получение и распространение информации в РФ; в)противодействие реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; г)неисполнение федеральными органами государственной власти, органами государственной власти субъектов, органами местного самоуправления, организациями и гражданами требований ФЗ, регулирующих отношения в информационной сфере; д)неправомерное ограничение доступа граждан к открытым информационным ресурсам, архивным материалам, к другой открытой социально значимой информации; и т.д.

5) Угрозами информационному обеспечению государственной политики РФ могут являться: а)монополизация информационного рынка России, его отдельных секторов информационными структурами; б)блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории; в)низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

6) Угрозами развитию отечественной индустрии информации могут являться: а)противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; б)закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; в)вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; г)увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

7) Угрозами безопасности информационных и телекоммуникационных средств и систем могут являться: а) противоправные сбор и использование информации; б)нарушения технологии обработки информации; в)внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; г)разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем; д)уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; е)утечка информации по техническим каналам; ж)уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; з)использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации и т.д.

4. Источники угроз информационной безопасности РФ.

1) Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние.

К внешним источникам относятся: а)деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере; б)стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; в)обострение международной конкуренции за обладание информационными технологиями и ресурсами; г)деятельность международных террористических организаций; д)увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; е)деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств; ж)разработка государствами концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

2) К внутренним источникам относятся: а)критическое состояние отечественных отраслей промышленности; б)неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; в)недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов по формированию и реализации единой государственной политики в области обеспечения информационной безопасности; г)недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; д)неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; е)недостаточное финансирование мероприятий по обеспечению информационной безопасности; ж)недостаточная экономическая мощь государства; з)снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; и)низкая активность федеральных органов государственной власти, органов государственной власти субъектов в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; к)отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

5. Государственная политика информационной безопасности и ее реализация в законодательстве РФ.

1) Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере. Она базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

2) Государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах: а)соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности; б)открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством; в)правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; г)приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

3) Государство в процессе реализации своих функций по обеспечению информационной безопасности: а)проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению; б)организует работу законодательных и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности; в)поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; г)осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; д)проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; е)способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; ж)формулирует и реализует государственную информационную политику России; з)организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области; и)способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

4) Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Оно предполагает: а)оценку эффективности применения действующих НПА в информационной сфере и выработку программы их совершенствования; б)создание организационно-правовых механизмов обеспечения информационной безопасности; в)определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление ответственности за несоблюдение законодательства в данной сфере; г)создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления; д)разработку НПА, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере; е)совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.

5) Правовое обеспечение информационной безопасности РФ должно базироваться на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

6. Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность.

1) Органы обеспечения информационной безопасности в совокупности с законодательством образуют государственную систему информационной безопасности и защиты информации.

Государственная система защиты информации включает: а) органы законодательной, исполнительной и судебной властей; б) законодательство, регулирующее отношения в области защиты информации и информационных ресурсов; в) нормативную правовую базу по защите информации; г) службы (органы) защиты информации предприятий, организаций, учреждений.

2) Орган законодательной власти (Государственная дума) издаёт законы, регулирующие отношения в области защиты информации.

Нормативная база формируется на основе нормативных правовых актов в области защиты информации, издаваемых органами различных ветвей власти, министерствами, ведомствами. Основу нормативной базы составляют руководящие документы и стандарты, издаваемые Росстандартом.

3) Орган исполнительной власти (Правительство) контролирует исполнение этих законов. Правительство принимает соответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными нормативными правовыми актами.

4) Министерства и ведомства в соответствии со своим предназначением разрабатывают и принимают постановления и решения, являющиеся НПА. Кроме того, они разрабатывают и утверждают положения, руководства, инструкции, правила, методические рекомендации, приказы.

5) К основным ведомствам, регулирующим отношения в области защиты информации, относятся: 1) Межведомственная комиссия по защите государственной тайны; 2) Федеральная служба технического и экспортного контроля (ФСТЭК); 3) Федеральное агентство по техническому регулированию и метрологии (Росстандарт); 4) Федеральная служба безопасности (ФСБ РФ).

Кроме этого, в обеспечении информационной безопасности принимают участие Служба внешней разведки России и Федеральная пограничная служба.

6) Основным органом управления государственной системы защиты информации является ФСТЭК. В соответствии со своими функциями она осуществляет: а) координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами; б) обеспечения защиты информации при помощи технических средств; в) организационно-методическое руководство деятельностью по защите информации; г) разработку и финансирование научно-технических программ по защите информации; д) утверждение нормативно-технической документации; е) функции государственного органа по сертификации продукции по требованиям безопасности информации; ж) лицензирование деятельности предприятий по оказанию услуг в области защиты информации.

7) Росстандарт разрабатывает стандарты в области защиты информации.

8) Органы ФСБ РФ выполняют свои функции: а) при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств; б) при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России; в) лицензирования и сертификации отдельных видов деятельности, предусматривающих допуск к государственной тайне.

9) Органы МВД ведут борьбу с правонарушителями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление «К» для предотвращения и раскрытия компьютерных преступлений.

10) Органы Федеральной таможенной службы (ФТС) обязаны предупреждать незаконный ввоз и вывоз из России «пиратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.

11) Судебная власть осуществляет надзор и привлечение к ответственности за нарушения законодательства в информационной сфере.

7. Понятие информационных правоотношений.

1) Информационные правоотношения возникают, изменяются и прекращаются в информационной сфере и регулируются информационно-правовыми нормами. Они имеют все основные признаки правового отношения. 2) В теории государства и права выделяют следующие признаки правоотношений: а)это общественное отношение, которое представляет собой двустороннюю конкретную связь между социальными субъектами;

б)оно возникает на основе норм права; в)это связь между лицами посредством субъективных прав и юридических обязанностей; г)это волевое отношение, ибо для его возникновения необходима воля его участников (хотя бы с одной стороны); д)это отношение возникает по поводу реального блага, ценности, в связи с чем субъекты осуществляют принадлежащие им субъективные права и юридические обязанности; е)это отношения, охраняемые и обеспечиваемые государством.

3) Под информационным правоотношением следует понимать урегулированное нормами информационного права общественное отношение, стороны которого выступают носителями юридических прав и обязанностей в информационной сфере.

4) К основным элементам информационного правоотношения относятся: а)субъекты, вступающие в правоотношения при осуществлении информационных процессов; б)поведение(действия, бездействие) субъектов при осуществлении ими информационных правоотношений (например, купля-продажа информационных объектов); в)объекты, в связи с которыми субъекты вступают в информационные правоотношения; г)права, обязанности и ответственность субъектов правоотношений при осуществлении информационных процессов.

5) Субъекты информационных правоотношений делятся на следующие группы: а)государственные органы, регулирующие информационные отношения; б)производители информации, в том числе авторы; в)обладатели информации; г)потребители информации.

6) К объектам информационных правоотношений относятся: а)документированная информация; б)информационные ресурсы; в)инф. продукты; г)инф. услуги; д)инф. системы; е)средства и механизмы обеспечения информационной безопасности.

7) Классификация информационных правоотношений: а)информационные правоотношения, возникающие при осуществлении поиска, получения и потребления информации, инф. ресурсов, продуктов, услуг; б)возникающие при производстве, передаче и распространении информации, инф. ресурсов, продуктов, услуг; в)возникающие при создании и применении информационных систем, их сетей, средств обеспечения; г)возникающие при создании и применении средств и механизмов информационной безопасности.

8) По виду информации информационные правоотношения можно подразделить на три большие группы, имеющие общий характер: а)правоотношения по поводу информации, которая находится в гражданском обороте (имущественные отношения); б)правоотношения по поводу информации, которая находится в административном обороте; в)правоотношения по поводу информации, которая находится в общественном (публичном) обороте (сведения информационного характера или массовая информация).

8. Структура законодательства, регулирующего информационные правоотношения.

1) Информационное законодательство - это совокупность норм права, регулирующих общественные отношения в информационной сфере. Предметом правового регулирования в информационной сфере являются: а)создание и распространение информации; б)формирование информационных ресурсов; в)реализация права на поиск, получение, передачу и потребление информации; г)создание и применение информационных систем и технологий; д)создание и применение средств информационной безопасности.

2) Структура информационного законодательства как комплексной отрасли: а)Международные акты информационного законодательства, б)Информационно-правовые нормы Конституции РФ, в)Отрасли законодательства, акты которых целиком посвящены вопросам информационного законодательства, г)Отрасли законодательства, акты которых включают отдельные информационно-правовые нормы.