Пример выполнения Задания 1. Группа «Юрисконсульты»
Тема исследования: Правовые аспекты информационной безопасности
Работу выполнили: ФИО_1, ФИО_2, ФИО_3, ФИО_4, учащиеся 10 А класса МОУ «СОШ № 2» г. Саянска
Цель исследования: выяснить, какие нормативные документы существуют в области информационной безопасности, изучить эти документы и выделить основные права и ответственность человека в информационном обществе.
Гипотеза: если знать основы законодательства в области ИКТ, то угроза информационной безопасности общества и каждого отдельного человека может быть сведена к минимуму.
Задачи исследования:
1) используя учебную литературу, найти информацию о том, какие существуют законы в области информационной безопасности;
2) найти данные законы в сети Интернет;
3) прочитать законы;
4) найти информацию о правах и ответственности человека в информационной сфере.
Содержание работы:
№ п/п | Название документа | Что регламентирует, некоторые заинтересовавшие вас положения | Ссылка на источник, Интернет-ресурс |
1 | Доктрина информационной безопасности Российской Федерации | - Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. - В Доктрине определены национальные интересы Российской Федерации в информационной сфере: интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность; интересы общества и интересы государства. - В доктрине определены виды угроз информационной безопасности Российской Федерации (угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; угрозы информационному обеспечению государственной политики Российской Федерации; угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России). Среди угроз конституционным правам граждан в Доктрине упоминаются: создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем; противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. - Определены источники угроз (внешние и внутренние) информационной безопасности Российской Федерации. - Описаны методы обеспечения информационной безопасности Российской Федерации. - Определены основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации. | 1) http://www. *****/ 2) http://www. *****/ |
2 | Статья 24: органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Статья 41: гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей. Статья 42: гарантирует право на знание достоверной информации о состоянии окружающей среды. Статья 23: гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 29: гарантирует право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. | Здоровье и безопасность детей в мире компьютерных технологий и Интернет. Учебно-методический комплект. – М.: СОЛОН-ПРЕСС, 2010. – 176 с.: ил. | |
3 | Уголовный кодекс Российской Федерации | Глава 28. Преступления в сфере компьютерной информации Статья 272. Неправомерный доступ к компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной информации … если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере до двухсот тысяч рублей … либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет; описывается мера наказания для группы лиц). Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок до семи лет). Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет). Статья 137. Нарушение неприкосновенности частной жизни Предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений Защищает конфиденциальность персональных данных и предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. | 1) http://www. *****/ 2) Здоровье и безопасность детей в мире компьютерных технологий и Интернет. Учебно-методический комплект. – М.: СОЛОН-ПРЕСС, 2010. – 176 с.: ил. |
4 | Гражданский кодекс Российской Федерации Часть четвертая | Глава 70. Авторское право Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами. Автором произведения науки, литературы или искусства признается гражданин, творческим трудом которого оно создано. Лицо, указанное в качестве автора на оригинале или экземпляре произведения, считается его автором, если не доказано иное. Объектами авторских прав являются… фотографические произведения и произведения, полученные способами, аналогичными фотографии; к объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения. К объектам авторских прав относятся: 1) производные произведения, то есть произведения, представляющие собой переработку другого произведения; 2) составные произведения, то есть произведения, представляющие собой по подбору или расположению материалов результат творческого труда. Для возникновения, осуществления и защиты авторских прав не требуется регистрация произведения или соблюдение каких-либо иных формальностей. В отношении программ для ЭВМ и баз данных возможна регистрация, осуществляемая по желанию правообладателя в соответствии с правилами статьи 1262 Кодекса. Авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы решения технических, организационных или иных задач, открытия, факты, языки программирования. Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы. Правообладатель в течение срока действия исключительного права на программу для ЭВМ или на базу данных может по своему желанию зарегистрировать такую программу или такую базу данных в федеральном органе исполнительной власти по интеллектуальной собственности. Программы для ЭВМ и базы данных, в которых содержатся сведения, составляющие государственную тайну, государственной регистрации не подлежат. Статья 1271. Знак охраны авторского права Правообладатель для оповещения о принадлежащем ему исключительном праве на произведение вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из следующих элементов: латинской буквы "C" в окружности; имени или наименования правообладателя; года первого опубликования произведения. Статья 1273. Свободное воспроизведение произведения в личных целях допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином исключительно в личных целях правомерно обнародованного произведения. Статья 1274. Свободное использование произведения в информационных, научных, учебных или культурных целях допускается без согласия автора или иного правообладателя и без выплаты вознаграждения, но с обязательным указанием имени автора, произведение которого используется, и источника заимствования. Статья 1280. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения… изготовить копию программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей или для замены правомерно приобретенного экземпляра в случаях, когда такой экземпляр утерян, уничтожен или стал непригоден для использования. Статья 1296. Программы для ЭВМ и базы данных, созданные по заказу В случае, когда программа для ЭВМ или база данных создана по договору, предметом которого было ее создание (по заказу), исключительное право на такую программу или такую базу данных принадлежит заказчику, если договором между подрядчиком (исполнителем) и заказчиком не предусмотрено иное. Статья 1301. Ответственность за нарушение исключительного права на произведение В случаях нарушения исключительного права на произведение автор или иной правообладатель наряду с использованием других применимых способов защиты и мер ответственности, установленных настоящим Кодексом (статьи 1250, 1252 и 1253), вправе в соответствии с пунктом 3 статьи 1252 настоящего Кодекса требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации: в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда; в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения. | http://www. *****/document/ |
5 | Федеральный закон «Об информации, информационных технологиях и защите информации» | Действует с 27 июля 2006 г. Данный Федеральный закон регулирует отношения, возникающие при: - осуществлении права на поиск, получение, передачу, производство и распространение информации; - применении информационных технологий; - обеспечении защиты информации. В нем даются основные определения и намечаются направления развития законодательства в данной области. В Статье 3 прописаны Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. | http://www. *****/document/ |
6 | Федеральный закон «Об электронной цифровой подписи» | Данный Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Статья 3. Правовое регулирование отношений в области использования электронных подписей Статья 4. Принципы использования электронной подписи Статья 5. Виды электронных подписей Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью и др. | http://www. *****/2011/04/08/podpis-dok. html |
7 | Федеральный закон «О защите персональных данных» | Цель настоящего Федерального закона Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Статья 4. Законодательство Российской Федерации в области персональных данных. В Главе 2 определены принципы и условия обработки персональных данных - Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Статья 7. Конфиденциальность персональных данных - Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. - Обеспечение конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных. Статья 8. Общедоступные источники персональных данных Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных - Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе… Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. - Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. - Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных… возлагается на оператора. И др. | http://www. *****/articles/681-federalnyj-zakon-rf-152-o-zashhite-personalnyx. html |
8 | Закон «О государственной тайне» | Данный Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; В Статье 4 определены полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. В Статье 5 приведен перечень сведений, составляющих государственную тайну. Описаны порядок засекречивания и рассекречивания данных. Раздел VI. Рассказывает о мерах по защите государственной тайны. | http://www. *****/document/ |
9 | Федеральный закон «О связи» | Данный Федеральный закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи. Статья 63 «Тайна связи» Главы 9 «Защита прав пользователей услугами связи» затрагивает проблему конфиденциальности передаваемой информации операторами связи. | http://www. *****/document |
10 | ГОСТ Р . Национальный стандарт Российской Федерации. Защита информации | Данный стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации. Термины, установленные стандартом, рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе. | http://www. *****/standarty/gost-r-nacionalnye-standarty-rossiiskoi-federacii-v-oblasti-zaschity-informacii/gost-r-zaschita-informacii-osnovnye-terminy-i-opredeleniya |
Выводы:
1) Законодательный уровень является важнейшим для обеспечения информационной безопасности.
2) Организацией защиты информации должны заниматься не только профессионалы, но и рядовые граждане.
Безопасность человека – в руках самого человека!
