Организационные, правовые и технические аспекты локализации и расследования несанкционированного доступа к защищаемой информации

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев:

1) обезличивания персональных  данных;

2) в отношении общедоступных  персональных данных.

В целях информационного  обеспечения могут создаваться  общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Сведения, которые характеризуют  физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

Авторское право распространяется на произведения науки, литературы и  искусства, являющиеся результатом  творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.

Авторское право распространяется как на обнародованные произведения, так и на необнародованные произведения, существующие в какой-либо объективной форме:

− письменной (рукопись, машинопись, нотная запись и так далее);

− устной (публичное произнесение, публичное исполнение и так далее);

− звуко- или видеозаписи (механической, магнитной, цифровой, оптической и так далее);

− изображения (рисунок, эскиз, картина, план, чертеж, кино-, теле-, видео- или фотокадр и т.д.);

− объемно - пространственной (скульптура, модель, макет, сооружение и так далее);

− в других формах.

Авторское право не распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено.

Объектами авторского права  являются:

− литературные произведения (включая программы для ЭВМ);

− драматические и музыкально - драматические произведения, сценарные произведения;

− хореографические произведения и пантомимы;

− музыкальные произведения с текстом или без текста;

− аудиовизуальные произведения (кино-, теле- и видеофильмы, слайдфильмы, диафильмы и другие кино- и телепроизведения);

− произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и другие произведения изобразительного искусства;

− произведения декоративно - прикладного и сценографического искусства;

− произведения архитектуры, градостроительства и садово - паркового искусства;

− фотографические произведения и произведения, полученные способами, аналогичными фотографии;

− географические, геологические и другие карты, планы, эскизы и пластические произведения, относящиеся к географии, топографии и к другим наукам;

− другие произведения.

Охрана программ для ЭВМ  распространяется на все виды программ для ЭВМ (в том числе на операционные системы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код.

К объектам авторского права  также относятся:

− производные произведения (переводы, обработки, аннотации, рефераты, резюме, обзоры, инсценировки, аранжировки и другие переработки произведений науки, литературы и искусства);

− сборники (энциклопедии, антологии, базы данных) и другие составные произведения, представляющие собой по подбору или расположению материалов результат творческого труда.

Производные произведения и  составные произведения охраняются авторским правом независимо от того, являются ли объектами авторского права про-изведения, на которых они основаны или которые они включают.

Не являются объектами  авторского права:

− официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы;

− государственные символы и знаки (флаги, гербы, ордена, денежные знаки и иные государственные символы и знаки);

− произведения народного творчества;

− сообщения о событиях и фактах, имеющие информационный характер.

Авторское право на произведение науки, литературы и искусства возникает в силу факта его создания. Для возникновения и осуществления авторского права не требуется регистрации произведения, иного специального оформления произведения или соблюдения каких-либо формальностей.

Обладатель исключительных авторских прав для оповещения о своих правах вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из трех элементов:

− латинской буквы "С" в окружности: ©;

− имени (наименования) обладателя исключительных авторских прав;

− года первого опубликования произведения.

При отсутствии доказательств  иного автором произведения считается  лицо, указанное в качестве автора на оригинале или экземпляре произведения.

Патентование – реализация технологической монополии на рынке, мера по обеспечению экономической безопасности новых продуктов, услуг и технологических процессов, а также возможность блокирования исследовательских работ конкурентов.

 

1.3. Правовые основы  информационной безопасности

 

Информация является объектом, по поводу которой возникают определенные отношения, имеющие социальное значение и нуждающиеся в регулировании со стороны общества и государства. Это послужило основой для формирования самостоятельной отрасли правовых отношений  - информационного права. Одной из форм реализации информационного права является защита ин-формации.

Правовая защита информации - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите ин-формации, применение этих документов (актов), а также надзор и контроль за их исполнением.

Поэтому правовая база должна обеспечивать основные функции:

1. Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации.

2. Определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятий и организаций в этой области.

3. Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте.

4. Определение мер ответственности за нарушение правил защиты.

5. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

В общем случае правовая защита гарантируется источниками международного и внутригосударственного права.

 

 

В настоящее время основополагающее значение в области информационного права имеют следующие законодательные акты:

− Гражданский кодекс Российской Федерации.

− Кодекс Российской Федерации об административных правонарушениях.

− Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № Пр-1895.

− Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»;

− Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»

− Федеральный закон № 144-ФЗ от 12 августа 1995 г. «Об оперативно-розыскной деятельности»;

− Федеральный закон № 17-ФЗ от 3 февраля 1996 г. «О банках и банковской деятельности»;

− Федеральный закон № 63-ФЗ от 6 апреля 2011 г. «Об электронной подписи»;

− Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;

− Федеральный закон № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне»;

− Федеральный закон № 126-ФЗ от 7 июля 2003 г. «О связи»;

− Федеральный закон № 77-ФЗ от 29 декабря 1994 г. «Об обязательном экземпляре документов»;

− Федеральный закон № 125-ФЗ от 1 октября 2004 г. «Об архивном деле в Российской Федерации»;

− Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;

− Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой информации»;

− Закон РФ № 5485-1 от 21 июля 1993 г. «О государственной тайне»;

− Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой информации»;

− Закон РФ № 5485-1 от 21 июля 1993 г. «О государственной тайне»;

− Закон РФ №176-ФЗ от 24 июня 1999 г. «О почтовой связи»;

− Закон РФ от 11.03.92 г. № 2487-1 «О частной детективной и охранной деятельности».

 

Ответственность за нарушение законодательства в информационной сфере.

Защита права на доступ к информации может осуществляться:

− в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов),

− в юрисдикционной форме (в административном или в судебном порядке).

В административном порядке  — через подачу жалобы лицом, чьи  права нарушены, на должностное лицо (орган) в вышестоящую инстанцию, специальный орган — Судебную палату по информационным спорам при Президенте РФ

В судебном порядке —  лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в  гражданском судопроизводстве потерпевший  вправе использовать основные способы  защиты гражданских прав, предусмотренных в статье 12 Гражданского кодекса РФ, в том числе требовать:

− признания права;

− прекращения действий, нарушающих право или создающих угрозу его нарушения;

− признания недействительным акта государственного органа ли органа местного самоуправления;

− восстановления права;

− возмещения убытков;

− компенсации морального ущерба.

1. Кодекс РФ об административных правонарушениях предусматривает ответственность за административные правонарушения в информационной сфере.

• Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);

• Статья 13.12. Нарушение правил защиты информации;
• Статья 13.13. Незаконная деятельность в области защиты информации;
• Статья 13.14. Разглашение информации с ограниченным доступом;
• Статья 13.15. Злоупотребление свободой массовой информации.

 

2. Уголовный Кодекс Российской Федерации предусматривает ответственность за информационные преступления.

• Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений;

• Статья 140. Отказ в предоставлении гражданину информации;
• Статья 155. Разглашение тайны усыновления (удочерении);
• Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну;
• Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей;
• Статья 272. Неправомерный доступ к компьютерной информации;
• Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
• Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети;
• Статья 275. Государственная измена;
• Статья 276. Шпионаж.

 

Глава 2. Несанкционированный доступ к защищаемой информации.

 

Несанкционированный доступ (НСД) – это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.