ОСНОВЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ОСНОВЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В результате освоения материала этой главы обучаемый должен знать:

• • основной объект правовой защиты информации;
• • двуединство информации с правовой точки зрения;
• • основные виды конфиденциальной информации;
• • перечень противоправных действий в отношении компьютерной информации;
• • основные цели государства в области обеспечения информационной безопасности;
• • определение электронного документа, электронной подписи; уметь:
• • охарактеризовать информацию и ее основные показатели;
• • дать характеристику следующих видов информации: документированная, конфиденциальная, массовая;
• • применять меры для защиты компьютерной информации;
• • определять основные условия, необходимые для введения ЭП в гражданский документооборот;

владеть:

• • навыками применения мер для защиты компьютерной информации;
• • знаниями придания юридической силы электронному документу.

ЗАКОНОДАТЕЛЬСТВО РФ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Информация как объект правового регулирования

Развитие информационных технологий и их широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются компьютеры. Путем различного рода манипуляций, т.е. внесения изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладения конфиденциальной информацией нередко удается получать значительные денежные суммы, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т.д.

Информационная среда — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым, или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие:

• • при осуществлении права на поиск, получение, передачу, производство и распространение информации;
• • применении информационных технологий;
• • обеспечении зашиты информации (Федеральный закон «Об информации, информационных технологиях и о защите информации»).

Основным объектом правоотношений в информационной сфере является информация. При рассмотрении информации в качестве предмета правоотношений в правовой системе, предмета отношений государства, юридических и физических лиц, приходится возвращаться к определению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов.

Это верно постольку, поскольку при движении информации в процессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации в форме сведений или сообщений. Такой подход к определению понятия “информация” получил название антропоцентрический.

Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет информацию как «сведения (сообщения, данные) независимо от формы их представления». Учитывая социальный аспект, добавим: включаемые в оборот в виде, понятном для восприятия человеком.

Правовая информация — массив правовых актов, охватывающих все сферы правовой деятельности, а также связанных с ними справочных, нормативно - технических и научных материалов.

Правовая информация делится на:

Рис. 10.1. Виды правовой информации

Правовую информацию, в зависимости от того, кто является ее «автором», то есть от кого она исходит, и на что направлена, можно разделить на три большие группы: официальная правовая информация, информация индивидуально-правового характера, имеющая юридическое значение, и неофициальная правовая информация.

Официальная правовая информация — это информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений.

Информация индивидуально-правового характера, имеющая юридическое значение, — это информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений.

Неофициальная правовая информация — это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм.

Кроме того, Федеральный закон «Об информации, информационных технологиях и о защите информации» вводит также термин «документированная информация» и определяет ее как «зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель».

Понятие «документированная информация» основано на дву- единстве информации — сведений и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе, «привязывается» к нему и тем самым обособляется от своего создателя. В итоге, в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом или иных носителях. По сути, документированная информация представляет собой обыкновенные данные, а подход, отождествляющий информацию и данные, носит название техноцентрический.

Согласно приведенному определению, документированная информация есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное отличие заключается в единстве информации и материального носителя, что предопределяет специфику требований, касающихся ее правового режима.

С правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: института интеллектуальной собственности и института вещной собственности.

Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения следующих ее свойств:

• • целостности;
• • доступности;
• • конфиденциальности.

Целостность информации заключается в ее существовании в неискаженном виде, неизменном по отношению к некоторому ее исходному состоянию.

Доступность информации — это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

Конфиденциальность — это свойство информации, указывающее на необходимость введения ограничений на доступ к ней определенного круга пользователей.

Все известные на настоящий момент методы защиты информации можно разделить на следующие виды:

• • правовые;
• • организационные;
• • технические.

Какое место занимают правовые методы в системе комплексной защиты информации?

В большинстве отечественных работ правовые методы защиты информации принято рассматривать в рамках организационно-правового обеспечения защиты информации. Правовые аспекты организационно-правового обеспечения защиты информации направлены на достижение следующих целей¹:

• • формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;
• • определение мер ответственности за нарушение правил защиты информации;
• • придание юридической силы технико-математическим решениям вопросов организационно-правового обеспечения защиты информации;
• • придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

В современной юриспруденции организационный и правовой подходы не объединяют. Поэтому, на наш взгляд, не следует ограничиваться рассмотрением вопросов правовой защиты информации в рамках правовых аспектов комплексной защиты информации.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Информационные отношения достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль законодательства, регулирующую информационные отношения. В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включается:

• • законодательство об интеллектуальной собственности;
• • законодательство о средствах массовой информации;
• • законодательство о формировании информационных ресурсов и представлении информации из них;
• • законодательство о реализации права на поиск, получение и использование информации;
• • законодательство о создании и применении информационных технологий и средств их обеспечения.

В отрасли права, акты которых включают информационно-правовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предпринимательское право.