ОСНОВЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ОСНОВЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В результате освоения материала этой главы обучаемый должен знать:
- • основной объект правовой защиты информации;
- • двуединство информации с правовой точки зрения;
- • основные виды конфиденциальной информации;
- • перечень противоправных действий в отношении компьютерной информации;
- • основные цели государства в области обеспечения информационной безопасности;
- • определение электронного документа, электронной подписи; уметь:
- • охарактеризовать информацию и ее основные показатели;
- • дать характеристику следующих видов информации: документированная, конфиденциальная, массовая;
- • применять меры для защиты компьютерной информации;
- • определять основные условия, необходимые для введения ЭП в гражданский документооборот;
владеть:
- • навыками применения мер для защиты компьютерной информации;
- • знаниями придания юридической силы электронному документу.
ЗАКОНОДАТЕЛЬСТВО РФ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ
Информация как объект правового регулирования
Развитие информационных технологий и их широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются компьютеры. Путем различного рода манипуляций, т.е. внесения изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладения конфиденциальной информацией нередко удается получать значительные денежные суммы, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т.д.
Информационная среда — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым, или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.
В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие:
- • при осуществлении права на поиск, получение, передачу, производство и распространение информации;
- • применении информационных технологий;
- • обеспечении зашиты информации (Федеральный закон «Об информации, информационных технологиях и о защите информации»).
Основным объектом правоотношений в информационной сфере является информация. При рассмотрении информации в качестве предмета правоотношений в правовой системе, предмета отношений государства, юридических и физических лиц, приходится возвращаться к определению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов.
Это верно постольку, поскольку при движении информации в процессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации в форме сведений или сообщений. Такой подход к определению понятия “информация” получил название антропоцентрический.
Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет информацию как «сведения (сообщения, данные) независимо от формы их представления». Учитывая социальный аспект, добавим: включаемые в оборот в виде, понятном для восприятия человеком.
Правовая информация — массив правовых актов, охватывающих все сферы правовой деятельности, а также связанных с ними справочных, нормативно - технических и научных материалов.
Правовая информация делится на:

Рис. 10.1. Виды правовой информации
Правовую информацию, в зависимости от того, кто является ее «автором», то есть от кого она исходит, и на что направлена, можно разделить на три большие группы: официальная правовая информация, информация индивидуально-правового характера, имеющая юридическое значение, и неофициальная правовая информация.
Официальная правовая информация — это информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений.
Информация индивидуально-правового характера, имеющая юридическое значение, — это информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений.
Неофициальная правовая информация — это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм.
Кроме того, Федеральный закон «Об информации, информационных технологиях и о защите информации» вводит также термин «документированная информация» и определяет ее как «зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель».
Понятие «документированная информация» основано на дву- единстве информации — сведений и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе, «привязывается» к нему и тем самым обособляется от своего создателя. В итоге, в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом или иных носителях. По сути, документированная информация представляет собой обыкновенные данные, а подход, отождествляющий информацию и данные, носит название техноцентрический.
Согласно приведенному определению, документированная информация есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное отличие заключается в единстве информации и материального носителя, что предопределяет специфику требований, касающихся ее правового режима.
С правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: института интеллектуальной собственности и института вещной собственности.
Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения следующих ее свойств:
- • целостности;
- • доступности;
- • конфиденциальности.
Целостность информации заключается в ее существовании в неискаженном виде, неизменном по отношению к некоторому ее исходному состоянию.
Доступность информации — это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.
Конфиденциальность — это свойство информации, указывающее на необходимость введения ограничений на доступ к ней определенного круга пользователей.
Все известные на настоящий момент методы защиты информации можно разделить на следующие виды:
- • правовые;
- • организационные;
- • технические.
Какое место занимают правовые методы в системе комплексной защиты информации?
В большинстве отечественных работ правовые методы защиты информации принято рассматривать в рамках организационно-правового обеспечения защиты информации. Правовые аспекты организационно-правового обеспечения защиты информации направлены на достижение следующих целей1:
- • формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;
- • определение мер ответственности за нарушение правил защиты информации;
- • придание юридической силы технико-математическим решениям вопросов организационно-правового обеспечения защиты информации;
- • придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
В современной юриспруденции организационный и правовой подходы не объединяют. Поэтому, на наш взгляд, не следует ограничиваться рассмотрением вопросов правовой защиты информации в рамках правовых аспектов комплексной защиты информации.
К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Информационные отношения достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль законодательства, регулирующую информационные отношения. В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включается:
- • законодательство об интеллектуальной собственности;
- • законодательство о средствах массовой информации;
- • законодательство о формировании информационных ресурсов и представлении информации из них;
- • законодательство о реализации права на поиск, получение и использование информации;
- • законодательство о создании и применении информационных технологий и средств их обеспечения.
В отрасли права, акты которых включают информационно-правовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предпринимательское право.