Правовая охрана информации

Правовая охрана информации

Одним из ключевых понятий при информатизации общества стало понятие «информационные  ресурсы». В Федеральном законе «Об информации, информатизации и защите информации» это понятие определяется следующим образом.

Информационные  ресурсы - это отдельные документы или массивы документов, а также документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных и т.д.

Под информационной безопасностью понимается состояние защищенности информационной среды. Соответственно, говоря о защите информации, мы имеем в виду технические и организационные меры по ее охране для предотвращения несанкционированного доступа к ней, ее искажения, повреждения или удаления. (Но вместе с тем — обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей). 

 

Существует авторское право на программное обеспечение. Автор программы может его модифицировать, но имущественное право на программу принадлежит работодателю, который имеет право продавать его. Не соблюдение авторских и имущественных прав, т. е. распространение пиратской продукции преследуется законом. Также нужно знать, что умышленная порча, кража данных и несанкционированный доступ к информации тоже уголовно наказуемо.

Для признания и осуществления  авторского права на программы для  ЭВМ не требуется ее регистрация  в какой-либо организации. Авторское  право на программы для ЭВМ  возникает автоматически при  их создании.

Для оповещения о своих правах разработчик  программы может, начиная с первого  выпуска в свет программы, использовать знак охраны авторского права, состоящий  из трех элементов:

• буквы С в окружности © или круглых скобках (С);
• наименования (имени) правообладателя;
• года первого выпуска программы в свет.

Например, знак охраны авторских прав на текстовый редактор Word выглядит следующим образом:

© Корпорация Microsoft, 1993-1997.

Виды лицензий на программное обеспечение:

Freeware - бесплатные программы. Программы без ограничения на (некоммерческое) использование. Охраняются авторским правом. Правда, следует помнить, что отсутствие цены еще не означает, что производитель разрешает ее свободно распространять, он может это и запрещать. И бывает, что какая-то программа бесплатна только для домашнего, некоммерческого использования, а при использовании ее в организациях требуется заплатить.

Shareware - условно-бесплатные программы. Класс коммерческих программ с бесплатным периодом использования. Требуют оплаты для полнофункционального использования. При такой модели распространения предлагается сначала опробовать программу в действии, а затем оплатить ее. Правда, "условность" может лежать в очень широких границах, от простого напоминания о необходимости заплатить за программу при каждом запуске до ограниченного срока работы и даже блокирования в неоплаченной версии важнейших функций, делающей невозможным использование программы по прямому предназначению.

Trial, trialware - пробное (оценочное) программное обеспечение. Ограничено временем использования или количественными характеристиками, а иногда и функционалом. Как видите, термин пересекается с Shareware.

Demo, demoware - демонстрационные программы. Имеют большое число ограничений. Основная цель - не пробное использование, а демонстрация возможностей. Заметно более ограничено по сравнению с trialware.

Open source - открытые программы с исходными текстами. Могут накладываться ограничения на модификацию и использование в коммерческих целях, примером может служить операционная система Linux, благодоря открытости исходного кода существуют десятки бесплатных версии этой программы

Технические средства защиты информации:

Технические средства защиты информации делятся на аппаратные и программные (в частности, антивирусные программы). 

1. Шифрование информации. Наука  о шифровании (кодировании) - криптография.

2. Методы идентификации и аутентификации (доказательства авторства и подлинности сообщения), цифровой подписи. 

Правовые средства защиты информации:

Под правовыми средствами защиты понимается совокупность нормативных и правовых актов, регулирующих вопросы защиты информации

В каждой стране есть специальные законы, предусматривающие уголовное наказание за неправомерный доступ, кражу или порчу информации. 

В Российской Федерации это:

Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации”, принятый 27 июля 2006 г. взамен ранее действовавшего Федерального закона № 24-ФЗ "Об информации, информатизации и защите информации” от 20 февраля 1995 г.

В частности, статья 1 Закона "Об информации, информационных технологиях и о защите информации” гласит, что данный закон "регулирует отношения, возникающие при: 

1) осуществлении права на поиск,  получение, передачу, производство  и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации”.

Статья 3 формулирует понятия "безопасность” и "защита информации” в рамках принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Причем в качестве одного из основных принципов постулируется "обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации”.

А вот статья 10, носящая название "Распространение информации или предоставление информации”, уже напрямую касается проблемы спам-рассылок:

• пункт 2: "Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем 
информацию, в форме и в объеме, которые достаточны для идентификации такого лица”;

• пункт 3: "При использовании  для распространения информации средств, позволяющих определять получателей  информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации”;

• пункт 4: "Предоставление информации осуществляется в порядке, который  устанавливается соглашением лиц, участвующих в обмене информацией”.

Следовательно, противозаконной является рассылка любой информации, в которой  отсутствуют точные и достоверные  сведения о ее распространителе, причем даже при наличии таких сведений пользователь должен иметь возможность отказа от получения этой информации. Однако если вы сами где-либо подписались на электронную рассылку, то ее отправка вам становится законной в соответствии с любыми теми условиями, которые указаны в правилах этой рассылки или в соответствующем "публичном договоре”.

Далее, статья 16 Закона "Об информации, информационных технологиях и о защите информации” рассматривает уже основные понятия и положения, касающиеся защиты информации:

• пункт 1: "Защита информации представляет собой принятие правовых, организационных  и технических мер, направленных на:

1) обеспечение защиты информации  от неправомерного доступа, уничтожения,  модифицирования, блокирования, копирования,  предоставления, распространения, а  также от иных неправомерных 
действий в отношении такой информации, 

2) соблюдение конфиденциальности  информации ограниченного доступа,

3) реализацию права на доступ  к информации”;

• пункт 2: "Государственное регулирование  отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а  также ответственности за нарушение  законодательства Российской Федерации  об информации, информационных технологиях  и о защите информации”;

• пункт 4: "Обладатель информации, оператор информационной системы в  случаях, установленных законодательством  Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного  доступа к информации и (или)  передачи ее лицам, не имеющим  права на доступ к информации, 

2) своевременное обнаружение фактов  несанкционированного доступа к  информации,

3) предупреждение возможности неблагоприятных  последствий нарушения порядка  доступа к информации,

4) недопущение воздействия на  технические средства обработки  информации, в результате которого  нарушается их функционирование, 

5) возможность незамедлительного  восстановления информации, модифицированной  или уничтоженной вследствие  несанкционированного доступа к  ней,

6) постоянный контроль за обеспечением  уровня защищенности информации”.

Эти положения закона относятся, например, к администрации и техническим  службам организаций, поддерживающих размещенные в Интернете базы данных, к владельцам серверов для размещения пользовательских сайтов и т.д.

Наконец, статья 17 рассматриваемого Закона определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Еще один законодательный акт — Федеральный закон № 152-ФЗ "О персональных данных”, вступивший в действие 27 июля 2006 г., определяет основные понятия и положения о защите персональной, т.е. личной информации каждого человека. Так, статья 3 гласит, что персональные данные — это "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация”. А согласно пункту 1 статьи 6, обработка таких персональных данных может осуществляться оператором только с согласия субъектов этих персональных данных, за исключением лишь особо оговоренных пунктом 2 этой статьи случаев.

Что же грозит тем, кто, несмотря на предупреждения двух рассмотренных выше законов (причем незнание закона, как известно, не освобождает от ответственности!), будет создавать вредоносные программы или производить какие-либо вредоносные действия либо пытаться получить несанкционированный доступ к чужой информации? В России соответствующие меры наказания определены в Уголовном кодексе Российской Федерации (УК РФ), носящем номер 63-ФЗ и вступившем в действие 13.06.1996 г. Преступления, связанные с компьютерной информацией, рассмотрены в нем в главе 28, где содержатся три следующие статьи:

• статья 272. Неправомерный доступ к компьютерной информации - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

• статья 273. Создание, использование и распространение вредоносных программ для ЭВМ - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

• статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

Законы  просто прочитать и знать, что они существуют

Ответчиков по компьютерным преступлениям  можно условно разделить на три  категории: пираты, хакеры, крекеры (взломщики).

Пираты, главным образом, нарушают авторское право, создавая незаконные версии программ и данных.

Хакеры незаконно открывают доступ к компьютерам других пользователей и файлам в них.

Крекеры - наиболее серьезные нарушители. Они "взламывают" банковские системы, совершают кражи, шантажируют частные и государственные организации.

Для обеспечения компьютерной безопасности создаются специальные компании, занимающиеся изучением уязвимых мест компьютерных программ и разработкой  средств защиты.