Защита информации в РФ

     1. Пользователи - граждане, органы государственной  власти, органы местного самоуправления, организации и общественные объединения  - обладают равными правами на  доступ к государственным информационным  ресурсам и не обязаны обосновывать  перед владельцем этих ресурсов  необходимость получения запрашиваемой  ими информации. Исключение составляет  информация с ограниченным доступом...

     2. Владельцы информационных ресурсов  обеспечивают пользователей (потребителей) информацией из информационных  ресурсов на основе законодательства, уставов указанных органов и  организаций, положений о них,  а также договоров на услуги  по информационному обеспечению..."

     "Статья 24. Защита права на доступ к  информации

     1. Отказ в доступе к открытой  информации или предоставление  пользователям заведомо недостоверной  информации могут быть обжалованы  в судебном порядке.

     Неисполнение  или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными  ресурсами между организациями  рассматриваются арбитражным судом.

     Во  всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного  ими ущерба.

     2. Суд рассматривает споры о  необоснованном отнесении информации  к категории информации с ограниченным  доступом, иски о возмещении ущерба  в случаях необоснованного отказа  в предоставлении информации  пользователям или в результате  других нарушений прав пользователей.

     3. Руководители, другие служащие органов  государственной власти, организаций,  виновные в незаконном ограничении  доступа к информации и нарушении  режима защиты информации, несут  ответственность в соответствии  с уголовным, гражданским законодательством  и законодательством об административных  правонарушениях".

     Защита  информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документированной  информации, УК РФ, КоАП РФ, ГК РФ.

     Примеры норм УК РФ: клевета (ст.129), оскорбление (ст.130), нарушение неприкосновенности частной жизни (ст.137), нарушение тайны  переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.138), отказ в предоставлении гражданину информации (ст.140), нарушение авторских  и смежных прав (ст.146), отказ в  предоставлении гражданину информации (ст.140), нарушение изобретательских и патентных прав (ст.147), воспрепятствование осуществлению права на свободу совести и вероисповеданий (ст.148), разглашение тайны усыновления (удочерения) (ст.155).

     Примеры норм КоАП РФ: воспрепятствование осуществлению  гражданином Российской Федерации  своих избирательных прав либо работе избирательной комиссии; распространение  ложных сведений о кандидате; нарушение  прав члена избирательной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя; нарушение права граждан  на ознакомление со списком избирателей"; нарушение условий проведения предвыборной агитации через средства массовой информации; изготовление или распространение анонимных агитационных материалов.

     Примеры норм ГК РФ: компенсация морального вреда (ст.151), защита чести, достоинства  и деловой репутации (ст.152).

     Заключая  рассмотрение правовых проблем информационной безопасности, отметим, что информационную безопасность можно рассматривать  как аспект или ракурс изучения и  формирования системы информационного  права, подготовки и совершенствования  норм и нормативных правовых актов  этой отрасли. Используя результаты исследования в области информационной безопасности, законодатель и исследователь  отрасли информационного права  получают дополнительные возможности  совершенствования средств и  механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового  регулирования отношений в информационной сфере.

     В этой связи структура правового  регулирования отношений в области  информационной безопасности как бы повторяет структуру самого информационного  законодательства, акцентируя внимание на вопросах защищенности объектов правового  регулирования, исходя из требований информационной безопасности. В итоге можно построить  некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

     Объекты правоотношений в области информационной безопасности - это духовность, нравственность и интеллектуальность личности и  общества, права и свободы личности в информационной сфере; демократический  строй, знания и духовные ценности общества; конституционный строй, суверенитет  и территориальная целостность  государства.

     Субъектами  правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения  безопасности, Совет Безопасности РФ, граждане.

     Поведение субъектов в данной области определяются предписаниями законов и других нормативных правовых актов в  порядке осуществления их прав и  обязанностей, направленных на обеспечение  защищенности объектов правоотношений.

     Права и обязанности субъектов задаются нормами законов и иных нормативных  правовых актов, устанавливающих правила  поведения субъектов в порядке  защиты объектов правоотношений, контроля и надзора за обеспечением информационной безопасности. Здесь же вводятся ограничения  информационных прав и свобод в порядке  защиты интересов граждан, общества, государства. При формировании норм права, установления прав и обязанностей применяются методы конституционного, административного и гражданского права.

     Ответственность за правонарушения в информационной сфере устанавливается в порядке: защиты нравственности и духовности личности, общества, государства от воздействия недоброкачественной, ложной информации и дезинформации; защиты личности в условиях информатизации; защиты информации и информационных ресурсов от несанкционированного доступа (гражданско-правовая, административно-правовая, уголовно-правовая ответственность). Особенности  установления ответственности за правонарушения в среде трансграничных информационных сетей, в том числе в Интернет основываются на особенностях и юридических  свойствах информации, информационных технологий и средств их обеспечения.

     Правовые  механизмы защиты жизненно важных интересов  личности, общества, государства должны разрабатываться и внедряться в  каждой из областей информационной сферы.

     1. Область поиска, получения и потребления  информации.

     Объекты правоотношений: духовность и нравственность гражданина, общества, государства (от воздействия недостоверной, ложной, вредной информации); информационные права и свободы человека и  гражданина (право на получение и  использование информации); честь  и достоинство гражданина (в связи  с созданием и распространением недостоверной информации или несанкционированным  распространением личной информации о  нем).

     Субъекты  правоотношений: человек и гражданин, потребитель информации, редакция.

     2. Область создания (производство) исходной  и производной информации.

     Объекты правоотношений: информация как интеллектуальная собственность; документированная  информация как интеллектуальная и  вещная собственность.

     Субъекты  правоотношений: человек и гражданин, авторы, пользователи исключительных прав, издатели, потребители информации, органы государственной власти и  местного самоуправления, органы и  системы обеспечения защиты объектов информационной безопасности.

     3. Область формирования информационных  ресурсов, подготовки и предоставления  пользователям информационных продуктов,  информационных услуг.

     Объекты правоотношений: право авторства  и собственности на информационные ресурсы; информационные ресурсы на всех видах носителей, в том числе  содержащие информацию ограниченного  доступа.

     Субъекты  правоотношений: человек и гражданин, автор, пользователь, потребитель, участники  самостоятельного оборота информации.

     4. Область создания и применения  информационных систем, технологий  и средств их обеспечения.

     Объекты правоотношений: автоматизированные информационные системы, базы и банки данных, другие информационные технологии, средства обеспечения этих объектов.

     При этом, прежде всего, должны защищаться:

     права авторов и собственников информационных систем и технологий, средств их обеспечения;

     машинные  носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей  от несанкционированного доступа;

     программные средства в составе ЭВМ, их сетей, информационные системы и их сети от несанкционированного доступа;

     информационные  технологии и средства их обеспечения.

     Субъекты  правоотношений: создатели, производители, заказчики, исполнители.

Заключение 

     Цель  курсовой работы достигнута, я осуществил целостно-логическое исследование состояния  информационной безопасности в Российской Федерации.

     По  положениям, выносимым на защиту:

     По  первому положению: информационная безопасность общества, государства  характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и.

     Основой их защищенности должна стать законодательная  основа защиты государственной тайны.

     Правовая  наука пока не может остановиться на какой-либо определенной модели в  области регулирования и защиты интеллектуальной собственности и  особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление  работы и области создания адекватной инфраструктуры в сфере информатики  формируется вокруг создания и использования  таких объектов, как информационные технологии и вычислительная техника.

     По  второму положению: информационная безопасность определяется способностью нейтрализовать воздействие по отношению  к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.

     В 2008 году только на сайт Президента Российской Федерации было осуществлено около 70 тысяч компьютерных атак. Всего  же количество зарегистрированных атак на Интернет - представительства органов государственной власти Российской Федерации только в 2008 году превысило величину 630 тысяч. Все компьютерные атаки были успешно нейтрализованы средствами защиты сайтов, разработанными специалистами Центра.

     ФСБ и ФСО сертифицировано 87 криптографических  средств, предназначенных для защиты конфиденциальной информации, К настоящему времени у нас в стране только ФСБ и ФСО лицензировало порядка 300 организаций, которым дано право  на разработку и производство средств криптографической защиты. Выдано 3500 лицензий на право распространения и эксплуатации криптографических средств защиты. При этом указанные лицензии получили организации, осуществляющие свою деятельность во всех экономически развитых регионах, и география лицензиатов охватывает всю территорию Российской Федерации.