Организационно-правовые основы защиты информации

Организации защиты информации препятствует одно обстоятельство, связанное с природой информации, а именно - с ее нематериальным характером.

Рассмотрим в качестве примера случай утечки информации и сравним его с кражей. В случае кражи какого-либо материального объекта этот объект до кражи был у хозяина. После кражи украденный предмет отсутствует у хозяина и находится в другом месте. В случае, когда злоумышленник в результате несанкционированного доступа скопировал файл с жесткого диска, его владелец продолжает владеть записанной в файле информацией и использовать ее. Более того, носитель остался таким же целым, каким был до “кражи”. В описанных условиях привлечь злоумышленника к ответственности за утечку информации в соответствии с традиционным законодательством практически невозможно.

Из изложенного следует, что эффективная защита информации не может быть реализована без надлежащего законодательного обеспечения. Юридические меры защиты информации являются той основой, без которой невозможно законное использование других мер защиты информации.

При этом законодательство об информации и защите информации должно в первую очередь помочь в решении следующих задач.

1. Определить правовой статус информации. Этот статус должен обеспечить возможность защиты любой полезной информации от уничтожения или искажения.

2. Из общего объема информации, которой владеет человечество, необходимо выделить некую часть ее, которая не должна быть общедоступной. На доступ к ней и использование ее должны накладываться ограничения. Собственно, это обстоятельство отражено и в "Декларации прав и свобод человека и гражданина". Там указаны ограничения на характер информации, на доступ к которой и использование могут накладываться ограничения: "...Ограничения этого права (права искать, получать и распространять информацию) могут устанавливаться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности...".

Наряду с проблемами защиты информации в жизни приходится сталкиваться и с другими проблемами, в некотором смысле противоположными проблеме защиты информации. Первая из них связана с обеспечением прав человека и гражданина на получение жизненно важной информации. Например, информации о состоянии окружающей среды, или информации о его правах и свободах. Вторая из рассматриваемых проблем связана с вредным влиянием информации некоторых видов на человека. К “вредной” информации могут относится навязываемые идеологические догмы, лживая и настойчивая реклама. Отрицательное влияние на психику человека оказывают некоторые компьютерные игры, погружающие играющего в виртуальную реальность.

Для характеристики состояния дел, связанных с защитой информации, защиты от информации и обеспечения субъектов информационного обмена жизненно важной информации используется понятие информационной безопасности. Хотя в целом наше пособие посвящено проблемам защиты информации, в данном разделе речь идет об организационно-правовых методах обеспечения информационной безопасности.

Основу законодательства Российской Федерации по информационной безопасности в настоящее время составляют следующие законы:

Конституция Российской Федерации, принятая всенародным голосованием 12 декабря 1993 года; Федеральный закон "Об информации, информатизации и защите информации", принятый Государственной думой 25 января 1995 года; Закон Российской Федерации "О государственной тайне", принятый Верховным Советом Российской Федерации в 1993 году и вступивший в полную силу с 1 января 1995 года; Закон Российской Федерации "О правовой охране программ для ЭВМ и баз данных", принятый Верховным Советом Российской Федерации 23 сентября 1992 года;

Значительное внимание проблемам информационной безопасности уделено в Гражданском кодексе Российской Федерации

В принятом в 1966 году и введенном в действие с 1 января 1997 года новом Уголовном кодексе Российской Федерации впервые предусмотрена уголовная ответственность за ряд компьютерных преступлений.

Находится в разработке Закон Российской Федерации "О коммерческой тайне".

В дополнение к законодательному обеспечению проблем защиты информации изданы и разрабатываются ряд нормативных документов исполнительных органов государственной власти, на которые Законом возложены обязанности по защите информации. Эти нормативные документы детализируют законодательные положения по защите информации и определяют конкретные пути их реализации.

Конституция Российской Федерации принята всенародным голосованием 12 декабря 1993 года.

В соответствии с Конституцией человек и его права и свободы являются высшей ценностью. Государство берет на себя обязанность признавать, соблюдать и защищать права и свободы человека и гражданина (ст.2). При этом права и свободы человека и гражданина в Российской Федерации признаются и гарантируются согласно общепризнанным принципам и нормам международного права. .Основные права и свободы человека неотчуждаемы и принадлежат каждому от рождения (ст.17).

К числу прав и свобод человека и гражданина в области информационной безопасности относятся в первую очередь:

право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст.29 ч.4); свобода мысли и слова (ст.29 ч..2); свобода литературного, художественного, научного, технического и других видов творчества, преподавания (ст.44 ч.1).

Следующие права и свободы имеют целью обеспечение личной безопасности человека и гражданина:

право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст.23 ч.1); право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23 ч.2); право на достоверную информацию о состоянии окружающей среды (ст. 42); никто не может быть принужден к выражению своих мнений и убеждений или отказу от них (ст.29 ч.3).

Декларируемые Конституцией права и свободы имеют ограничения:

осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц (ст.17 ч.3);. не допускаются сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст.24 ч.1). не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, религиозного или языкового превосходства (ст. 29 ч.2); не допускается экономическая деятельность (в том числе экономическая деятельность с использованием информации, выступающей в качестве товара), направленная на монополизацию и недобросовестную конкуренцию (ст. 34 ч.2); возможны ограничения на реализацию права на тайну переписки, телефонных переговоров, телеграфных и иных сообщений, но только на основании судебного решения (ст.23 ч.2).

В соответствии с Конституцией государственная защита прав и свобод человека и гражданина в Российской Федерации гарантируется (ст.45 ч.1). Эти гарантии заключаются в том, что:

органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст.24 ч.2); перечень сведений, составляющих государственную тайну, определяется федеральным законом (ст.29 ч.4); гарантируется свобода массовой информации, а цензура запрещается (ст.29 ч.5); интеллектуальная собственность охраняется законом (ст.44 ч.1); каждый вправе защищать свои права и свободы всеми способами, не запрещенными законами (ст. 45 ч2).

Защита сведений, составляющих государственную тайну, осуществляется в соответствии с Законом Российской Федерации "О государственной тайне". Положения этого закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами представительской, исполнительной и судебной властей (органов государственной власти), местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне.

Отметим важные моменты в формулировке сферы действия закона:

положения закона должны исполняться субъектами не только на территории Российской Федерации, но и за ее пределами; в числе субъектов исполнения перечислены предприятия, учреждения и организации независимо от их организационно-правовых форм и форм собственности; гражданами-субъектами исполнения закона являются только те из них, которые добровольно взяли на себя обязательство, либо обязаны по своему должностному статусу исполнять требования закона.

Государственная тайна определяется в законе как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Отметим обязательность всех трех компонент, характеризующих понятие "государственная тайна":

защищаемость информации; ее принадлежность только к перечисленным областям деятельности государства; наличие ущерба безопасности государству при распространении этой информации.

Статьи 5 и 7 закона ограничивают характер информации, которая может быть отнесена к государственной тайне. Именно, в статье 5 уточняется характер сведений из перечисленных выше областей деятельности государства, которые могут быть отнесены к государственной тайне. Не перечисляя всех предусмотренных законом сведений такого характера, отметим, что к государственной тайне могут быть отнесены следующие сведения из области контрразведывательной деятельности, относящиеся к защите информации:

о системе правительственной и иных видах специальной связи, о государственных шифрах, методах и средствах их анализа; о методах и средствах защиты секретной информации; о государственных программах и мероприятиях в области защиты государственной тайны.

Статья 7 указывает характер сведений, которые ни в каком случае не могут быть отнесены к государственной тайне. Перечень таких сведений включает сведения, которые не могут быть отнесены к категории сведений ограниченного доступа в соответствии с Федеральным законом " Об информации, информатизации и защите информации", а, кроме того, включает в себя сведения:

о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резервах Российской Федерации; о фактах нарушения законности органами государственной власти и их должностными лицами.

Закон следующим образом определяет основные понятия, относящиеся к защите государственной тайны:

система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях; допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений; доступ к сведениям, составляющим государственную тайну - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну; средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Органами защиты государственной тайны являются:

Межведомственная комиссия по защите государственной тайны. Эта комиссия является коллегиальным органом, координирующим деятельность по защите государственной тайны. Положение о комиссии, закрепляющее ее надведомственные полномочия, утверждается Президентом Российской Федерации; органы Федеральной исполнительской власти (Федеральная служба безопасности, Министерство обороны, Федеральное агентство правительственной связи и информации, Служба внешней разведки, Государственная техническая комиссия) и их органы на местах. Эти органы обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации; органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны - в соответствии с возложенными на них задачами.

Защита государственной тайны является видом основной деятельности учреждения.

Допуск должностных лиц и граждан к государственной тайне осуществляется в добровольном порядке. Допуск предусматривает:

1) принятие на себя обязательств перед государством по нераспространению доверенных сведений, составляющих государственную тайну;

2) согласие на частичные, временные ограничения следующих прав граждан:

права выезда за границу на срок, оговоренный в трудовом договоре: права на распространение сведений, составляющих государственную тайну и на использование открытий и изобретений, содержащих эти сведения; права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска.

3) письменное согласие на проведение в отношении их проверочных мероприятий полномочными органами;

4) определение видов, размеров и порядка предоставления льгот, предусмотренных рассматриваемым законом;

5) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

6) принятие решения руководителем органа, предприятия о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Объем проверочных мероприятий зависит от степени секретности сведений. Цель проверочных мероприятий - выявление оснований для отказа в допуске. Такими основаниями являются:

признание проверяемого лица недееспособным, ограниченно-дееспособным или особо опасным рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие неснятой судимости за эти преступления; наличие медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну; постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства; выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации; уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Решение об отказе в допуске принимается руководителем индивидуально и может быть обжаловано в суде.

Взаимные обязательства администрации и оформляемого лица отражаются в трудовом договоре (контракте).

Допуск к сведениям, составляющим государственную тайну, может быть прекращен:

при расторжении трудового договора в связи с проведением организационных и (или) штатных мероприятий; при однократном нарушении взятых обязательств, связанных с защитой государственной тайны; при возникновении перечисленных выше обстоятельств для отказа в допуске.

Прекращение допуска не освобождает лицо от взятого им обязательства по неразглашению сведений.

Организация доступа к конкретным сведениям, составляющим государственную тайну, (после оформления допуска) возлагается на руководителя предприятия в соответствии с отдельными нормативными документами, утверждаемыми Правительством Российской Федерации.

Закон предусматривает уголовную, административную, гражданско-правовую и дисциплинарную ответственность за нарушение законодательства по защите государственной тайны.

Законодательство Российской Федерации по защите сведений, составляющих коммерческую тайну, не носит характера завершенности. Закон "О коммерческой тайне" пока только разрабатывается. По этим причинам рассмотрение проблемы защиты коммерческой тайны затруднено. Вместе с тем, отдельные положения по рассматриваемой проблеме нашли отражение в других законах. Кроме того, положения закона "О государственной тайне" дают возможность рассматривать вопросы защиты коммерческой тайны как с позиции общности ряда решаемых проблем, так и с учетом различий в способах их решения.

В соответствии с Гражданским кодексом Российской Федерации, "Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности" (Ст. 139)..

В формулировке приведенной статьи видны аналогии с тремя составляющими сведений, составляющих государственную тайну.

В Законе Российской Федерации "О конкуренции и ограничении монополистической деятельности на товарных рынках" в разделе, посвященном недобросовестной конкуренции говорится, что "не допускается недобросовестная конкуренция, в том числе получение использование, разглашение научно-технической, производственной или торговой информации, в том числе коммерческой тайны, без согласия ее владельца".

Какие сведения подлежат защите, на каждом предприятии принимает решение его руководитель. Поэтому перечни сведений, составляющих коммерческую тайну, носят локальный характер. Но перечень сведений, которые не могут считаться коммерческой тайной ни при каких обстоятельствах, определен законодательно. К нему в первую очередь относятся сведения, которые запрещено относить к категории ограниченного доступа в соответствии с Федеральным законом "Об информации, информатизации и защите информации". Кроме того, к коммерческой тайне не могут относиться сведения, содержащиеся в уставных документах и документах, представляемых в качестве отчетных в финансовые, налоговые и другие органы.

Для сохранности сведений, составляющих коммерческую тайну, и их носителей целесообразно ведение делопроизводства с нанесением на документы реквизитов, характеризующих конфиденциальность информации по аналогии с тем, как это делается при работе со сведениями, составляющими государственную тайну. Напомним только, что грифы секретности должны отличаться от грифов, используемых в соответствии с "Законом о государственной тайне". Можно использовать, например, грифы "Конфиденциально" или "Коммерческая тайна".

В зависимости от объемов конфиденциальной информации на предприятии принимают решение о создании подразделения, в задачи которого входит защита сведений, составляющих коммерческую тайну. Но в любом случае, как показывает практика, целесообразно руководство работой по защите информации возложить на одного из заместителей руководителя организации. Доступ сотрудников к работе с конфиденциальной информацией осуществляется решением руководителя предприятия по рекомендации службы безопасности. С каждым из сотрудников, допущенных к работе со сведениями, составляющими коммерческую тайну, заключается договор, где оговариваются обязательства сотрудника о неразглашении конфиденциальной информации и ответственность за нарушение этих обязательств.

При взаимодействии различных организаций, например, при выполнении научно-исследовательских, опытно-конструкторских и технологических работ, объем сведений, признаваемых конфиденциальными, и порядок их защиты, как правило, оговариваются в договоре. Но в любом случае стороны обязаны обеспечить конфиденциальность сведений, а публикация сведений, признанные конфиденциальными, может осуществляться только с согласия другой стороны (Статья 771 Гражданского кодекса Российской Федерации).

Для того чтобы успешно противостоять посторонним организациям и гражданам, имеющим право запрашивать информацию на основе Федерального закона "Об информации, информатизации и защите информации", а также средствам массовой информации, действующим на основе закона "О печати и других средствах массовой информации", право на работу со сведениями, составляющими коммерческую тайну и на защиту такой информации необходимо отразить в уставных документах организации.

Отметим одну важную особенность коммерческой тайны. Если сведения, составляющие коммерческую тайну для некоторого предприятия, получены посторонним лицом или организацией не путем незаконного завладения, а в результате самостоятельных научных, теоретических или экспериментальных исследований, то новый владелец этой информации обладает всеми правами использования этой информации.

В предыдущих разделах рассматривались в основном вопросы защиты информации, когда она рассматривалась как собственность и товар. В настоящем разделе информацию будем рассматривать как интеллектуальную собственность.

В соответствии со статьей 138 Гражданского кодекса Российской Федерации признается исключительное право (интеллектуальная собственность) гражданина или юридического лица
на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т. п.). Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя.

Известны три формы защиты интеллектуальной собственности:

признание защищаемой информации коммерческой тайной; патентное право; авторское право.

Первая из перечисленных форм уже рассмотрена. Патентное право практически неприменимо в вопросах защиты информации в автоматизированных системах, поскольку алгоритмы и программы не подлежат патентованию. Кратко отметим только, что если результат интеллектуальной деятельности в результате экспертных исследований по заявке автора признан открытием или изобретением, то автор после уплаты государству пошлины получает патент. Этим патентом автор может распоряжаться в течение двадцати лет. В этот промежуток времени он может продать патент, передать его во временное пользование, организовать производство новой продукции и получать прибыль, и тому подобное. После истечения указанного срока защищаемая информация становится общим достоянием и не подлежит защите.

Основной формой защиты интеллектуальной собственности в области информатики является авторское право, реализованное в Законах Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных", "Об авторском праве и некоторых смежных правах".

Закон "О правовой охране программ для электронных вычислительных машин и баз данных" регулирует отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и баз данных. При этом программы для ЭВМ и базы данных относятся к объектам авторского права, программы для ЭВМ пользуются правовой охраной как произведения литературы, а базы данных - как сборники.

Авторское право распространяется на любые программы для ЭВМ, как выпущенные, так и не выпущенные в свет, представленные в объективной форме, независимо от материального носителя, назначения и достоинства. Авторское право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель.

Авторское право на программы для ЭВМ и базы данных возникает в силу их создания. При этом не требуется депонирования, регистрации или соблюдения иных формальностей. Правообладатель для оповещения о своих правах может использовать знак охраны авторского права, состоящий из трех элементов:

буквы “С” в окружности или круглых скобках; наименования (имени) правообладателя; года первого выпуска произведения в свет.

Авторское право действует с момента создания программы для ЭВМ и базы данных в течение всей жизни автора и 50 лет после его смерти. Личные права автора при этом сохраняются бессрочно.

Личные права автора включают в себя:

право авторства - то есть право считаться автором; право на имя - то есть право определять форму указания имени автора в программе или базе данных; право на неприкосновенность (целостность), то есть на неизменяемость программы или ее названия.

Имущественные права автора или иного правообладателя программы для ЭВМ или базы данных заключаются в исключительном праве на выпуск в свет, воспроизведение, распространение, модификацию или иное использование программы для ЭВМ или базы данных.

Имущественные права на программу для ЭВМ или базу данных могут быть переданы полностью или частично другим физическим или юридическим лицам по договору.

Имущественные права на программы для ЭВМ или базы данных, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю.

В порядке реализации защиты прав автора или правообладателя программы для ЭВМ или базы данных они вправе требовать:

признания прав; восстановления положения, существовавшего до нарушения права и прекращения действий, нарушающих право или создающих угрозу его нарушению; выплаты нарушителем компенсации (по решению суда) в сумме от 5000-кратного до 50000-кратного размера минимальной месячной оплаты труда в случаях нарушения с целью извлечения прибыли, вместо возмещения убытков; принятия иных, предусмотренных законодательными актами мер связанных с защитой их прав.

Суд или арбитражный суд может вынести решение о конфискации контрафактных экземпляров программ для ЭВМ и баз данных, а также материалов и оборудования, используемых для их воспроизведения.

Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом.

Уголовный кодекс РФ основывается на Конституции РФ и общепризнанных принципах и нормах международного права.

Уголовный кодекс полностью определяет уголовное законодательство. Новые законы, предусматривающие уголовную ответственность, подлежат включению в кодекс. Задачами Кодекса являются охрана прав и свобод человека и гражданина, собственности, общественного порядка и общественной безопасности, окружающей среды, конституционного строя РФ от преступных посягательств, обеспечение мира и безопасности человечества, а также предупреждение преступлений.

Для осуществления этих задач Кодекс:

устанавливает основание и принципы уголовной ответственности; определяет, какие опасные для личности, общества или государства деяния признаются преступлениями; устанавливает виды наказаний и иные меры уголовно-правового характера за совершение преступлений.

Преступлением признается виновно совершенное общественно опасное деяние, запрещенное Кодексом под угрозой наказания. (Ст. 14).

Таким образом, закон называет преступлением деяние которое:

является общественно опасным; совершено виновно; запрещено Кодексом под угрозой наказания.

Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного Кодексом. (Ст. 8)

В зависимости и от характера и степени общественной опасности преступления подразделяются на:

преступления небольшой тяжести; преступления средней тяжести; тяжкие преступления; особо тяжкие преступления.

К преступлениям первых трех категорий относятся умышленные и неосторожные деяния, за совершение которых максимальное наказание не превышает, соответственно, двух, пяти и десяти лет лишения свободы. К особо тяжким преступлениям относятся умышленные деяния, за которые предусмотрено наказание в виде лишения свободы на срок более десяти лет или более строгое наказание. (ст. 15)

Кодекс предусматривает следующие виды наказаний:

штраф; лишение права занимать определенные должности или заниматься определенной деятельностью; лишение специального, воинского или почетного звания, классного чина и государственных наград; обязательные работы, то есть выполнение осужденным в свободное от основной работы или учебы время бесплатных общественно полезных работ. Вид этих работ определяется органами местного самоуправления; исправительные работы. Эти работы устанавливаются на срок от двух месяцев до двух лет, отбываются по месту работы осужденного, из заработка осужденного производятся удержания в доход государства в пределах от 5 до 20 процентов; ограничение по военной службе; конфискация имущества; ограничение свободы то есть содержание осужденного в специальном учреждении без изоляции от общества в условиях осуществления над ним надзора; арест, который заключается в содержании осужденного в условиях строгой изоляции от общества; содержание в дисциплинарной воинской части; лишение свободы на определенный срок; пожизненное лишение свободы; смертная казнь.

Далее, виды наказаний делятся на основные и вспомогательные.

Обязательные работы, исправительные работы, ограничение по военной службе, ограничение свободы, арест, содержание в дисциплинарной воинской части, лишение свободы на определенный срок, пожизненное лишение свободы и смертная казнь применяются только в качестве основных видов наказаний.

Лишение специального, воинского или почетного звания, классного чина и государственных наград, а также конфискация имущества применяется только в качестве дополнительных видов наказаний.

Штраф и лишение права занимать определенные должности или заниматься определенной деятельностью применяются в качестве основных, так и дополнительных видов наказания.(ст.45)

В разделе VII Уголовного кодекса, в которой рассматриваются преступления против личности, преступления, связанные с нарушением состояния информационной безопасности, описаны в главе 17 “Преступления против свободы, чести и достоинства личности” и в главе 19 “Преступления против конституционных прав и свобод человека и гражданина”.

В первой из этих глав рассматриваются такие преступления, как клевета и оскорбление.

Клевета - это распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.

Клевета наказывается штрафом в размере от 50 до 100 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до 1 месяца, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до 1 года.

При наличии отягчающих ответственность обстоятельств наказание усиливается. В рассматриваемом случае ответственность за совершение преступления усиливается, если клевета, содержится в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, либо соединена с обвинением лица в совершении тяжкого или особо тяжкого преступления (ст. 129).

Оскорбление - унижение чести и достоинства другого лица, выраженное в неприличной форме.

Оскорбление наказывается штрафом в размере до 100 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до 1 месяца, либо обязательными работами на срок до 120 часов, либо исправительными работами на срок до 6 месяцев.

Оскорбление, содержащееся в публичном выступлении публично демонстрируемом произведении или средствах массовой информации наказывается более сурово.

К числу преступлений против конституционных прав и свобод человека и гражданина, связанных с нарушением информационной безопасности относятся следующие.

Нарушение неприкосновенности частной жизни – заключается в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам их законным интересам граждан.

Нарушение неприкосновенности частной жизни наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до 4 месяцев.

Отягчающим обстоятельством для данного преступления является использование служебного положения (ст. 137)

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Наказывается штрафом в размере от 50 до 100 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до 1 месяца, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года. Отягчающим обстоятельством является использование служебного положения или специальных технических средств, предназначенных для негласного получения информации (ст. 138).

Незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации. наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо ограничением свободы на срок до 3 лет, либо лишением свободы на срок до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет (ст.139 ч.3).

Отказ в предоставлении гражданину информации.

Более точное содержание преступления: неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан.

Отказ в предоставлении гражданину информации наказывается штрафом в размере от 50 до 100 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период до 1 месяца, либо обязательными работами на срок от 120 до180 часов, либо исправительными работами на срок до 1 года (ст. 140).

Воспрепятствование законной профессиональной деятельности журналистов путем принуждения их к распространению либо к отказу от распространения информации. Наказывается штрафом в размере от 50 до 100 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до 1 месяца, либо обязательными работами на срок до180 часов, либо исправительными работами на срок до 1 года.

Отягчающим обстоятельством является использование при совершении преступления служебного положения (ст. 144).

Нарушение авторских и смежных прав, заключающееся в незаконном использовании объектов авторского права или смежных прав, а равно присвоении авторских прав, если эти деяния причинили крупный ущерб. Наказывается штрафом в размере от 200 до 400 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 4 месяцев, либо обязательными работами на срок от 180 до 240 часов, либо лишением свободы на срок до 2 лет.

Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, приводят к более строгому наказанию (ст. 146).

Нарушение изобретательских и патентных прав, то есть незаконное использование изобретения, полезной модели или промышленного образца, разглашения без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб. Наказывается также, как нарушение авторских и смежных прав (ст. 147).

В рассматриваемом разделе Уголовного кодекса (раздел IX) рассматриваются, в частности, такие преступления, как терроризм, захват заложника, бандитизм, массовые беспорядки и др.

К преступлениям против общественной безопасности (Глава 24) относится заведомо ложное сообщение об акте терроризма.

Заведомо ложное сообщение о готовящихся взрыве, поджоге или иных действиях, создающих опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 3 лет (ст. 207).

К преступления против здоровья населения и общественной нравственности. (Глава 25) относится, в частности, сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

Сокрытие или искажение информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей либо для окружающей среды, совершенные лицом, обязанным обеспечивать население такой информацией, наказывается штрафом в размере от 500 до 700 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 5 до 7 месяцев, либо лишением свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

Те же деяния, если они совершены лицом, занимающим государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, а равно главой органа местного самоуправления либо если в результате таких деяний причинен вред здоровью человека или наступили иные тяжкие последствия, характеризуется как преступление с отягчающими обстоятельствами (ст. 237).

Глава, посвященная компьютерным преступлениям впервые появилась в ныне действующем (с 1 января 1997 года) Уголовном кодексе. Важность такого обстоятельства, как введение в Уголовном кодексе понятий компьютерных преступлений, невозможно переоценить. Число компьютерных преступлений велико и продолжает расти.

Приведем несколько примеров наиболее опасных из числа известных компьютерных преступлений, совершенных в России (СССР).

В Москве возбуждено уголовное дело по факту хищения денежных средств в особо крупных размерах из Внешэкономбанка. Преступник () осужден за хищение 125,5 тыс. долларов США путем несанкционированного доступа в систему обработки банковских счетов и изменения программы, осуществляющей расчеты с валютными средствами. В 1994 году освобожден по амнистии. В 1992 году возбуждено уголовное дело Генеральной прокуратурой Литовской республики за изготовление и использование из корыстных побуждений программных модулей - компьютерных вирусов в информационно-вычислительную систему двух блоков Игналинской АЭС. Виновным признан инженер-программист атомной электростанции В 1993 году осуществлена попытка хищения с технологического счета Главного расчетно-кассового центра отделения Центрального банка России по г. Москве 68 миллиардов рублей (68 тысяч долларов США). Механизм совершения преступления заключался в несанкционированном доступе в систему обработки платежей и введении в программу фиктивных данных о перечислении по 12 платежам на счета 8 коммерческих банков г. Москвы указанной суммы. По переводе денег эти счета были заблокированы. Виновные лица не установлены.

Появление в Уголовном кодексе главы (глава 28), посвященной компьютерным преступлениям способствует созданию серьезного барьера действиям злоумышленников.

Компьютерным преступлениям посвящены в Уголовном кодексе три статьи.

Неправомерный доступ к компьютерной информации.

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет.

То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет (ст. 272).

Создание, использование и распространение вредоносных программ для ЭВМ.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушение работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до 3 лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 5 месяцев.

Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от 3 до 7 лет (ст. 273).

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред; наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до240 часов, либо ограничением свободы на срок до 2 лет.

То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет (ст. 274).

Ряд из рассматриваемых в настоящем разделе преступлений классифицируются как преступления против конституционного строя.

Государственная измена.

Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, - наказывается лишением свободы на срок от двенадцати до двадцати лет с конфискацией имущества или без таковой (ст. 275).

Шпионаж.

Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, наказываются лишением свободы на срок от десяти до двадцати лет (ст. 276).

Отметим, что субъектом преступления, предусмотренного статьей 275 (государственная измена) является гражданин Российской Федерации, а преступления, предусмотренного статьей 276 (шпионаж) иностранный гражданин или лицо без гражданства.

Разглашение государственной тайны.

Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена, или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены наказываются арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

Отягчающими обстоятельствами являются тяжкие последствия, возникшие в результате разглашения (ст. 283)

Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим доступ к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, наказывается ограничением свободы на срок до 3 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

Следующие преступления классифицируются как преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления (Глава 30).

Отказ в предоставлении информации Федеральному собранию Российской Федерации или счетной палате Российской Федерации.

Неправомерный отказ в предоставлении или уклонение от предоставления информации (документов, материалов), а также предоставление заведомо неполной либо ложной информации Совету Федерации Федерального собрания Российской Федерации, Государственной Думе Федерального собрания Российской Федерации или Счетной палате Российской Федерации, если эти деяния совершены должностным лицом, обязанным представлять такую информацию, наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 5 месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 3 лет.

Наказание усиливается, если преступление совершено лицом, занимающим государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, либо сопряжено с сокрытием правонарушений, совершенных должностными лицами органов государственной власти; либо совершены группой лиц по предварительному сговору или организованной группой; или повлекли тяжкие последствия (ст. 287).

Служебный подлог.

Служебный подлог, то есть внесение должностным лицом, а также государственным служащим органа местного самоуправления, не являющимся должностным лицом, в официальные документы заведомо ложных сведений, а равно внесение в указанные документы исправлений, искажающих их действительное содержание, если эти деяния совершены из корыстной или иной личной заинтересованности, наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 1 до 2 месяцев, либо обязательными работами на срок от 180 до240 часов, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 2 лет (ст. 292).

Следующие преступления классифицируются как преступления против правосудия (Глава 31).

Заведомо ложный донос.

Заведомо ложный донос о совершении преступления, наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 1 до 2 месяцев, либо обязательными работами на срок от 180 до240 часов, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 2 лет.

То же деяние, соединенное с обвинением лица в совершении тяжкого или особо тяжкого преступления либо с искусственным созданием доказательств обвинения, наказывается лишением свободы на срок до 6 лет (ст. 306).

Заведомо ложные показание свидетеля, заключение эксперта или неправильный перевод.

Заведомо ложные показание свидетеля, потерпевшего либо заключение эксперта, а равно заведомо неправильный перевод в суде либо при производстве предварительного расследования наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 1 до 2 месяцев, либо обязательными работами на срок от 180 до240 часов, либо исправительными работами на срок до 2 лет, либо арестом на срок до 3 месяцев.

То же деяние, соединенное с обвинением лица в совершении тяжкого или особо тяжкого преступления, - наказываются лишением свободы на срок до пяти лет (ст. 307).

Отказ свидетеля или потерпевшего от дачи показаний.

Отказ свидетеля или потерпевшего от дачи показаний наказывается штрафом в размере от 50 до 100 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период до 1 месяца, либо обязательными работами на срок от 120 до180 часов, либо исправительными работами на срок до 1 года, либо арестом на срок до 3 месяцев.

Лицо не подлежит уголовной ответственности за отказ от дачи показаний против самого себя, своего супруга или своих близких родственников (ст. 308).

Разглашение данных предварительного расследования.

Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершенно без согласия прокурора, следователя или лица, производящего дознание, наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо исправительными работами на срок до двух лет, либо арестом на срок до двух месяцев (ст. 310).

Разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса.

Разглашение сведений о мерах безопасности, применяемых в отношении судьи, присяжного заседателя, или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких, если это деяние совершено лицом, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 1 до 2 месяцев, либо исправительными работами на срок до 2 лет, либо арестом на срок до 3 месяцев.

Отягчающим обстоятельством является тяжесть последствий описанных деяний (ст. 311).

Следующие преступления классифицируются как преступления против порядка управления (Глава 32).

Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа.

Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких, если это деяние совершенно в целях воспрепятствования его служебной деятельности, наказывается штрафом в размере от 200 до 400 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 4 месяцев, либо арестом на срок до 4 месяцев.

Отягчающим обстоятельством является тяжесть наступивших последствий (ст. 320)..

Похищение или повреждение документов, штампов, печатей.

Похищение, уничтожение или повреждение или сокрытие официальных документов, штампов или печатей, совершенные из корыстной или иной личной заинтересованности, наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или много дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок до 2 лет, либо арестом на срок до 4 месяцев, либо лишением свободы на срок до 1 года. (ст. 325.

В разделе 1 мы отмечали, что целями злоумышленника могут быть обеспечение утечки информации, то есть незаконное получение информации ограниченного доступа, искажение информации, помехи в работе автоматизированной системы, приводящие к прерыванию потоков информации, покушение на интеллектуальную собственность.

Очень большую группу преступлений составляют преступления, связанные с утечкой информации, с незаконным доступом к информации ограниченного доступа. К ним относятся:

нарушение неприкосновенности частной жизни; нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан; незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации; незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну; незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники; государственная измена; шпионаж; разглашение государственной тайны; утрата документов, содержащих государственную тайну; разглашение данных предварительного расследования; разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса; разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа.

Далее, к группе преступлений, связанных с искажением информации, либо с созданием заведомо ложной информации, относятся:

клевета; оскорбление; незаконное использование чужого товарного знака; незаконное использование предупредительной маркировки; заведомо ложная реклама; обман потребителей; заведомо ложное сообщение об акте терроризма. служебный подлог; заведомо ложный донос; заведомо ложные показание свидетеля, заключение эксперта или неправильный перевод.

К группе преступлений, связанных с отказом в предоставлении информации относятся:

отказ в предоставлении гражданину информации; воспрепятствование законной профессиональной деятельности журналистов; сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей. отказ в предоставлении информации Федеральному собранию Российской Федерации или счетной палате Российской Федерации отказ свидетеля или потерпевшего от дачи показаний.

Преступления в сфере компьютерной информации:

неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети;

а также похищение или повреждение документов, штампов, печатей, должны быть соотнесены ко всем трем указанным группам.

К группе преступлений, связанных к нарушением прав на интеллектуальную собственность относятся преступления:

нарушение авторских и смежных прав; нарушение изобретательских и патентных прав.

В государстве существует ряд видов деятельности, результаты которых влияют на состояние безопасности страны в том или ином аспекте (политическая, военная, экономическая безопасность, и некоторые другие). На занятие такими видами деятельности требуется разрешение государства. Такое разрешение называется лицензией.

Процедура лицензирования в той или иной сфере осуществляется следующим образом.

1.Государство определяет перечень видов деятельности, подлежащих лицензированию.

2. Для каждого из видов деятельности, подлежащих сертификации, государство определяет орган, или органы, которые наделяются полномочиями по

3. Заинтересованное предприятие (лицензиат) подает заявление в уполномоченный орган с просьбой выдать лицензию на проведения работ в заявленном виде деятельности.

4. Уполномоченное предприятие (лицензиар) проводит экспертные исследования, выявляющие наличие необходимых условий для проведения заявленных видов деятельности:

наличие подготовленных кадров для ведения заявленных видов деятельности; наличие необходимого оборудования для ведения заявленных видов деятельности; наличие необходимой методической и нормативной документации и др.

5. По результатам экспертизы лицензиар выдает (или отказывает в выдаче) заявителю лицензии.

Основным нормативным документом в области лицензирования является Постановление Правительства Российской Федерации от 01.01.01 года № 000 “О лицензировании отдельных видов деятельности”.

Для ряда товаров и услуг, получаемых, в частности, в результате выполнения лицензируемых видов деятельности установлены требования по обеспечению безопасности жизни потребителей, охране окружающей среды, предотвращению вреда имуществу потребителей и т. п.. Для таких продуктов и услуг обязательна сертификация. Сертификация осуществляется уполномоченными для этой цели органами. Она заключается в проведении экспертных испытаний продуктов и услуг на соответствие предъявляемым требованиям. Правовые основы сертификации устанавливаются на основе законов Российской Федерации “О защите прав потребителей” и “О сертификации продуктов и услуг” № 000-1 от 10.06.93.. Закон “О сертификации продуктов и услуг” устанавливает порядок проведения сертификационных испытаний и определяет права, обязанности и ответственность заявителя и уполномоченного органа.

Сфера деятельности, связанная с обеспечением защиты информации весьма существенно влияет на уровень безопасности государства практически во всех возможных аспектах его существования. Поэтому, в соответствии с Федеральным законом “Об информации, информатизации и защите информации” деятельность предприятий по защите информации не зависимо от их организационной структуры и формы собственности подлежит лицензированию, а продукция и услуги подлежат сертификации.

Нормативными актами, определяющими порядок лицензирования деятельности по обеспечению информационной безопасности и сертификации средств защиты информации и услуг по защите информации, помимо упомянутых законов “О защите прав потребителей” и “О сертификации продуктов и услуг”, являются:

Федеральный закон от 01.01.01 года “Об информации, информатизации и защите информации”; Указ Президента Российской Федерации от 03.04.95 г. № 000 “О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации”; Постановление Правительства Российской Федерации от 01.01.01 года № 000 “О сертификации средств защиты информации”; Указ Президента Российской Федерации 1992 года № 9 “О создании Государственной технической комиссии при Президенте Российской Федерации”; Положение о Гостехкомиссии, утвержденное Распоряжением Президента Российской Федерации 1992 года № 000; Закон Российской Федерации 1993 года № 000-1 “О федеральных органах правительственной связи и информации”; Закон Российской Федерации от 01.01.01 года № 000-1 “О государственной тайне”; Постановление Правительства Российской Федерации от 01.01.01 года № 000 “О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны”; Постановление Правительства Российской Федерации от 01.01.01 года № 000 “О сертификации средств защиты информации”; Постановление Правительство Российской Федерации от 1 июля 1996 года № 000. “Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретениям в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации”; Распоряжение Президента Российской Федерации № 000,

В соответствии с указанными документами основными органами, уполномоченными лицензировать деятельность и сертифицировать продукцию и услуги в сфере защиты информации являются:

Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ); Государственная техническая комиссия; Федеральная служба безопасности Российской Федерации (ФСБ России).

1. На ФАПСИ возложено лицензирование производства и эксплуатации шифровальных средств и предоставление услуг в этой области. В 1993 году Федеральным агентством правительственной связи и информации при Президенте Российской Федерации разработана а затем Госстандартом России зарегистрирована “Система сертификации средств криптографической защиты информации (СКЗИ)” (№ РОСС RU 0001.03001), которая определяет порядок сертификации средств защиты информации, использующих шифрование и криптографию.

Кроме того, на ФАПСИ возложена также ответственность за лицензирование и сертификация телекоммуникационных систем и комплексов, принадлежащих высшим органам государственной власти Российской Федерации, закрытых систем органов государственной власти субъектов Российской Федерации, центральных органов государственной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории России.

2. На Гостехкомиссию России также возложена обязанность по организации и проведению работ по лицензированию деятельности и сертификации продукции и услуг в области защиты информации. Гостехкомиссией России разработан, Госстандартом зарегистрирован стандарт Российской Федерации № РОСС RU.0001.01БИ00 от1995 года - “Система сертификации средств защиты информации по требованиям безопасности информации”.

Обязательной сертификации подлежат те средства, которые предназначены для обработки информации с ограниченным доступом, прежде всего составляющей государственную тайну, а также использующиеся в управлении экологически опасными объектами, вооружением и военной техникой и средства их защиты.

В перечень средств защиты информации, подлежащих сертификации в Системе сертификации Гостехкомиссии России № РОСС RU.0001.01БИ00. входят К ним относятся:

технические средства защиты информации от утечки по техническим каналам; технические средства защиты информации от несанкционированного доступа (НСД); программные средства защиты информации; защищенные программные средства обработки информации; программно-технические средства защиты информации.

3. В 1994 году совместным решением Гостехкомиссии России и ФАПСИ № 10 введено в действие “Положение о государственном лицензировании деятельности в области защиты информации”, которое определяет подробный перечень видов лицензируемой деятельности, порядок проведения лицензионных исследований и выдачи лицензий, а также границы компетенции указанных органов.

Созданная система лицензирования вступила в силу с 1 января 1995 года. С целью обеспечения деятельности по проведению экспертных исследований лицензируемых предприятий развернута сеть региональных и отраслевых лицензионных центров, работающих под непосредственным руководством Гостехкомиссии России и ФАПСИ.

4. Лицензирование деятельности предприятий с использованием сведений, составляющих государственную тайну производится Федеральной службой безопасности России – для предприятий, расположенных на территории России, и Службой внешней разведки (СВР) России – для предприятий, расположенных за рубежом. Лицензирование деятельности по указанию услуг в области защиты государственной тайны производится ФСБ России и ее территориальными органами, ФАПСИ, Гостехкомиссией России и СВР России в пределах прав, предоставляемых законами.

5. Координация работы по организации сертификации средств защиты информации; и работ по лицензированию деятельности предприятий,. учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и/или оказанием услуг по защите государственной тайны; возложена на Межведомственную комиссию по защите государственной тайны.

6. Федеральная служба безопасности Российской Федерации. осуществляет лицензирование деятельности, связанной со специальными техническими средствами, предназначенными для негласного получения информации.

Основной целью лицензирования в рассматриваемом случае является исключение возможности разработки, производства, реализации и использования специальных технических средств, для незаконного негласного получения информации.

К разделу 2.

1. Охарактеризуйте необходимость законодательного обеспечения защиты информации.

2. Назовите основные законодательные акты Российской Федерации, обеспечивающие защиту информации.

3. Назовите основные права человека и гражданина, гарантируемые Конституцией Российской Федерации.

4. Какие ограничения накладывает Конституция Российской Федерации на права и свободы гражданина и человека?

5. В чем заключаются гарантии прав человека и гражданина обеспечиваемые Конституцией Российской Федерации?

6. Охарактеризуйте сферу действия закона “Об информации, информатизации и защите информации”.

7. Каковы основы правового режима информационных ресурсов в соответствии с. Федеральным законом “Об информации, информатизации и защите информации”?

8. Что такое документирование информации?

9. Охарактеризуйте информационные ресурсы как элемент состава имущества и объект права собственности.

10. Как делятся ”: информационные ресурсы по категориям доступа?

11. Охарактеризуйте Перечень сведений конфиденциального характера.

12. Что такое персональные данные и как они защищаются?

13. Что говорит Федеральный закон “Об информации, информатизации и защите информации” о защите информации и прав субъектов в области информационных процессов и информатизации?

14. Кто устанавливает режим защиты информации ограниченного доступа?

15. Какова сфера действия Закона. Российской Федерации “О государственной тайне”?

16. Основные понятия, используемые в законе Российской Федерации “О государственной тайне”.

17. Что представляет собой перечень сведений, составляющих государственную тайну?

18. Какие сведения не подлежат отнесению к государственной тайне и засекречиванию?

19. Каковы принципы отнесения сведений к государственной тайне?

20. Каковы степени секретности сведений и грифы секретности носителей этих сведений?

21. Каков порядок отнесения сведений к государственной тайне?

22. Каков порядок засекречивания сведений и их носителей?

23. Каковы ограничения прав собственности на информацию в связи с ее засекречиванием?

24. Каковы реквизиты носителей сведений, составляющих государственную тайну?

25. Каков порядок рассекречивания сведений и их носителей?

26. Назовите органы защиты государственной тайны.

27. Как осуществляется допуск должностных лиц и граждан к государственной тайне?

28. В чем заключается особый порядок доступа к государственной тайне?

29. Каковы основания для отказа в допуске к государственной тайне?

30. Каковы условия прекращения допуска к государственной тайне?

31. В чем суть ограничений прав должностного лица или гражданина, допущенных к государственной тайне?

32. Расскажите об организации доступа к сведениям, составляющим государственную тайну.

33. Какая предусмотрена ответственность за нарушение законодательства о государственной тайне?

34. Что такое сертификации средств защиты информации и каков порядок ее проведения?

35. Как осуществляется допуск предприятий и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну?

36. Основные понятия, используемые в Законе Российской Федерации “О правовой охране программ для ЭВМ и баз данных”.

37. Каковы условия признания авторского права в соответствии с Законом Российской Федерации “О правовой охране программ для ЭВМ и баз данных”?

38. Охарактеризуйте программы для ЭВМ и базы данных, как объекты правовой охраны.

39. Каковы сроки действия авторского права?

40. Какова сфера действия Закона. Российской Федерации “О правовой охране программ для ЭВМ и баз данных”?

41. Как определяются авторство и личные права в соответствии с Законом Российской Федерации “О правовой охране программ для ЭВМ и баз данных”?

42. Авторство и имущественные права в свете Закона Российской Федерации “О правовой охране программ для ЭВМ и баз данных.

43. Каков порядок использования программ для ЭВМ и баз данных в соответствии с Законом Российской Федерации “О правовой охране программ для ЭВМ и баз данных”?

44. В чем заключаются нарушения авторского права?

45. Какая защита прав на программу для ЭВМ и базу данных предусмотрена Законом Российской Федерации “О правовой охране программ для ЭВМ и баз данных”?

46. Что такое коммерческая тайна?

47. Кто составляет перечень сведений, составляющих коммерческую тайну?

48. Что может входить в перечень сведений, составляющих коммерческую тайну, и какие сведения не могут входить в перечень?

49. В чем заключается защита сведений, составляющих коммерческую тайну?

50. Понятие преступления в Уголовном кодексе Российской Федерации/

51. Какие виды наказаний предусмотрены Уголовным кодексом Российской Федерации?

52. Назовите преступления против конституционных прав и свобод человека и гражданина в области информационной безопасности?

53. Какова уголовная ответственность за нарушение авторских прав, изобретательских и патентных прав?

54. Какова уголовная ответственность за нарушение коммерческой и банковской тайны?

55. Дайте характеристику: преступлений в сфере компьютерной информации/

56. Какова уголовная ответственность за преступления против конституционного строя в сфере информационной безопасности?

57. Какие существуют формы защиты интеллектуальной собственности?

58. Перечислите преступления, связанные с утечкой информации.

59. Назовите преступления, связанные с искажением информации.

60. Назовите основные законодательные акты, определяющие порядок лицензирования деятельности в области защиты информации.

61. Назовите основные законодательные акты, определяющие порядок сертификации средств защиты информации.

62. Какие органы государственной власти уполномочены на проведение работ, связанных с лицензированием деятельности в области защиты информации?

63. Каковы полномочия Федерального агентства правительственной связи и информации при Президенте Российской Федерации в области лицензирования деятельности по защите информации и сертификации средств защиты информации?

64. Каковы полномочия Государственной технической комиссии России в области лицензирования деятельности по защите информации и сертификации средств защиты информации?

65. Каковы полномочия Федеральной службы безопасности Российской Федерации в области лицензирования деятельности по защите информации?