Слайд 2
Вопросы по теме 1
1. Цели и задачи изучения курса
«Организационная и правовая защита информации».
2. Классификация нормативно-правовых актов.
3. Юридическая ответственность за
нарушения правовых.
4. Место информационного права в системе права.
5. Назовите свойства информационного товара.
6. Что является предметом правового регулирования в информационной сфере?
7. Какова структура информационного законодательства в РФ?
2
Слайд 3
2. Правовые основы пользования информационными ресурсами
2.1. Основные определения
в области информационного права
В состав информационного законодательства
в настоящее время входят следующие документы:
Международные акты информационного законодательства
Конституция РФ
Гражданский, Уголовный, Трудовой и др. Кодексы
Законы РФ:
“Об информации, информационных технологиях и о защите информации”,
“Об обязательном экземпляре документов”, “О государственной тайне”,
“О средствах массовой информации”, “О связи”, “Об архивном деле в РФ”,
“Об электронной подписи”, “О коммерческой тайне”, “О рекламе”,
“О персональных данных”, “О библиотечном деле”,
“О почтовой связи”, “О федеральной фельдъегерской связи”,
“О банках и банковской деятельности” и др. законы.
Подзаконные акты:
Указы и Распоряжения Президента РФ,
Постановления Правительства РФ, местные, ведомственные
и внутриорганизационные акты.
3
Слайд 4
Основной нормативно-правовой документ
в сфере информационного права
Закон
РФ “Об информации, информационных технологиях и о защите информации”
от 27.13.2006г. № 149-Ф3
регулирует следующие отношения:
-осуществление права на поиск, получение,
передачу, производство и распространение информации;
-ограничение доступа к информации;
-применение информационных технологий.
4
Слайд 5
В законе раскрыты следующие важные вопросы:
1. Основные понятия
в области информации, и ее защиты.
2. Права обладателя информации.
3.
Право на доступ и ограничения доступа к информации.
4. Использование информационно- телекоммуникационных сетей и государственное регулирование в этой сфере.
5. Защита информации, в том числе использование ЭЦП.
5
Слайд 6
В законе даны определения:
информация - сведения (сообщения, данные)
независимо
от формы их представления (может являться объектом
правовых отношений и
свободно использоваться любым лицом
за исключением ограничений, введенных законом);
конфиденциальность информации - обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя;
документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
6
Слайд 7
информационные технологии - процессы, методы поиска, сбора, хранения,
обработки, предоставления и распространения информации;
информационно-телекоммуникационная сеть - технологическая
система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
информационная система - совокупность:
информации, содержащейся в базах данных;
информационных технологий, обрабатывающих информацию;
технических средств обеспечивающих обработку информации.
7
Слайд 8
Оператор информационной системы - гражданин или юридическое лицо,
осуществляющие деятельность по эксплуатации информационной системы, в том числе
по обработке информации, содержащейся в ее базах данных.
Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.
Электронное сообщение, подписанное электронной цифровой подписью, признается, равнозначным документу, подписанному собственноручной подписью.
8
Слайд 9
Защита информации представляет собой принятие
правовых, организационных и
технических мер,
направленных на:
обеспечение защиты информации от неправомерного
доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа,
реализацию права на доступ к информации.
9
Слайд 10
Принципы
правового регулирования отношений в информационной сфере
1) свобода поиска,
получения, передачи, производства и распространения информации любым законным способом;
2) установление
ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации;
4) обеспечение безопасности Российской Федерации при создании и эксплуатации информационных систем;
5) достоверность информации и своевременность ее предоставления;
6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
7) недопустимость преимуществ применения одних информационных технологий перед другими, кроме государственных информационных систем установленных в соответствии с федеральными законами.
10
Слайд 11
Информационную безопасность в России обеспечивают:
Правительство РФ, Совет безопасности
РФ,
Федеральная служба безопасности РФ (ФСБ),
Служба специальной связи и информации
при Федеральной службе охраны РФ,
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) (бывшая ГТК),
Государственная фельдъегерская служба РФ,
Межведомственная комиссия по защите государственной тайны.
Требования о защите информации, в государственных
информационных системах, устанавливаются уполномоченным
федеральным органом исполнительной власти.
11
Слайд 12
Нарушение требований настоящего Федерального закона влечет
за собой
ответственность:
дисциплинарную,
гражданско-правовую,
административную
или уголовную
в соответствии с законодательством Российской
Федерации.
Лица, права которых были нарушены, вправе обратиться за судебной защитой своих прав (суд, суд третейский, суд арбитражный).
Кроме защиты информации необходима защита от информации (от вредной информации).
12
Слайд 13
2.2. Права обладателя и режимы доступа к информации
Обладателем информации может быть физическое лицо, юридическое лицо,
Российская Федерация, субъект Российской Федерации, муниципальное образование.
Обладатель информации вправе:
-разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
-использовать информацию, в том числе распространять ее, по своему усмотрению;
-передавать информацию другим лицам по договору или на ином установленном законом основании;
-защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.
13
Слайд 14
Информация (зависимости от порядка распространения) подразделяется на:
-свободно распространяемую;
-предоставляемую
по соглашению;
-распространяемую в соответствии с федеральными законами;
-распространение которой в
РФ ограничивается или запрещается.
14
Слайд 15
К общедоступной информации относятся общеизвестные сведения и иная
информация, доступ к которой не ограничен.
Ограничение доступа к информации
устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
В законе определены режимы информации
свободного и ограниченного доступа.
15
Слайд 16
Режимы доступа к информации
в соответствии с Законом РФ
“Об информации, информационных технологиях и о защите информации” от
27.07.2006г. № 149-Ф3 и Указом Президента РФ № 188 от 6.03.1997г.
16
Слайд 17
Режим исключительных прав
(защита объектов интеллектуальной собственности)
Существует три общепризнанные
в мире правовые формы защиты
интеллектуальной собственности:
авторское право,
патентное право,
и секреты производства - «ноу-хау».
Режим исключительных прав определен
Гражданским кодексом РФ, часть 4, от 18.12.2006г. № 230.
17
Слайд 18
Режим общественного достояния
Создает условия для беспрепятственного ознакомления и
использования соответствующих сведений
Так истечение срока действия исключительных прав на
объекты интеллектуальной собственности
(например, авторское право действует в течении
всей жизни автора и 70 лет после его смерти)
означает переход их в общественное достояние
Произведение, перешедшее в общественное достояние, может свободно использоваться любым лицом без чьего-либо согласия или разрешения и без выплаты авторского вознаграждения.
При этом охраняются авторство, имя автора и неприкосновенность произведения. (ГК РФ часть 4, ст. 1282)
18
Слайд 19
Режим массовой информации
Распространяется на информацию в СМИ
и различные публикации
и отражает гарантируемую Конституцией РФ свободу массовой
информации
(ст. 29).
Ограничения на публикуемые в СМИ сообщения даны в
Конституции РФ
Законе РФ «О средствах массовой информации» от 27 декабря 1991 года № 2124-1, (ред. от 16.10.2006 №160-ФЗ).
19
Слайд 20
Режим ограниченного доступа
включает режим государственной тайны и
режим конфиденциальности
Режим государственной тайны
устанавливается в соответствии с
законом РФ “О государственной тайне”.
Режим конфиденциальности
устанавливается в отношении сведений, перечисленных в Указе Президента РФ № 188 от 6.03.1997г. (ред. от 23.09.2005 №1111) и регулируется законами:
“О коммерческой тайне”, “О персональных данных”, “О вязи”, “О банках и банковской деятельности”, “О милиции” и др.
20
Слайд 21
Режим конфиденциальной информации по данным законодательных
и подзаконных актов
в настоящее время включает более 50 видов тайн.
Указом Президента
РФ № 188 от 6.03.1997г. утвержден
перечень сведений конфиденциального характера:
Коммерческая тайна
Служебная тайна
Профессиональная тайна
Персональные данные
Тайна следствия и судопроизводства
Сведения о сущности неопубликованных изобретений
21
Слайд 22
В отношении профессиональной тайны
действуют
нормы Закона “Об информации, информационных технологиях и о защите
информации” (статья 9)
Профессиональная тайна - информация, полученная лицами при исполнении ими профессиональных обязанностей, подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Профессиональная тайна, может быть предоставлена третьим лицам в соответствии с федеральными законами или по решению суда.
Срок сохранения профессиональной тайны, может быть ограничен
только с согласия гражданина, предоставившего такую информацию
о себе.
22
Слайд 23
Правовое регулирование персональных данных
Отношения, связанные с обработкой персональных
данных,
осуществляемой органами государственной власти, юридическими и
физическими лицами регулируются Законом
РФ
“О персональных данных” от 27.07.2006 г. № 152-ФЗ.
В законе дается различие общедоступных и конфиденциальных персональных данных (ст. 3):
-конфиденциальность персональных данных - обязательное требование не допускать их распространение без согласия субъекта персональных данных или законного основания;
-общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или в соответствии с федеральными законами.
23
Слайд 24
Правовое регулирование служебной тайны
Определение понятия
«служебная тайна» дано в 1 части ГК РФ, в
ст.139 “Служебная и коммерческая тайна”:
-информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
В отличии от профессиональной тайны служебная тайна связана с интересами государственной службы и службы в органах местного самоуправления.
24
Слайд 25
Нормативно-правовыми документами в отношении защиты служебной тайны являются:
Закон
РФ “Об основах государственной службы РФ” от 31.07.95 №119-ФЗ.
Закон
РФ “О прокуратуре РФ” от 17.01.92 №2202-1 (ред. от 10.02.99).
Закон РФ “О банках и банковской деятельности” от 02.12.90 №395-1 (ред. от 31.07.98 №151).
Закон РФ “О полиции” от 07.02.2011.№3 -ФЗ.
Закон РФ “Об оперативно-розыскной деятельности” от 12.08.95г. №144-ФЗ.
Закон РФ “О связи” от 16.02.95 №15-ФЗ (ред. от 06.01.99).
Закон РФ “О коммерческой тайне” от 29.07.2004г. №98-ФЗ.
25
Слайд 26
Государственное регулирование в сфере применения информационных технологий
В
ст. 12 закона об информации говорится о необходимости создания
условий для эффективного использования в Российской Федерации
информационно-телекоммуникационных сетей,
в том числе сети "Интернет",
но при этом делаются следующие ограничения.
При использовании информационно-телекоммуникационных сетей, передача информации осуществляется без ограничений при условии (ст. 15)
соблюдения требований к распространению информации
и
охране объектов интеллектуальной собственности.
26
Слайд 27
В ст. 15 закона “Об информации...” установлены нормы
защиты прав пользователя информационными сетями
При использовании почтовых отправлений и
электронных сообщений, отправитель информации обязан обеспечить получателю возможность отказа от такой информации.
Федеральными законами может быть
предусмотрена обязательная идентификация лиц,
использующих информационно-телекоммуникационную сеть.
При этом получатель электронного сообщения вправе
установить отправителя электронного сообщения.
27
Слайд 28
Дополнения в закон «Об информации» от 5 мая
2014 г. N 97-ФЗ.
Введено понятие:
Единая система идентификации и аутентификации - федеральная
государственная информационная система, которая обеспечивает в случаях, предусмотренных законодательством РФ, санкционированный доступ к информации, содержащейся в информационных системах.
Добавлены статьи:
Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы
28
Слайд 29
Статья 10.1. Обязанности организатора распространения информации в сети "Интернет
"
Устанавливает требования:
Организатор распространения информации в сети "Интернет" обязан обеспечивать
реализацию требований к оборудованию и программно-техническим средствам, используемым им в эксплуатируемых информационных системах, для проведения органами, осуществляющими ОРД, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
29
Слайд 30
"Статья 13.31. Неисполнение обязанностей организатором распространения информации в сети
"Интернет "
2. Неисполнение организатором распространения информации в сети "Интернет"
установленной федеральным законом обязанности хранить и (или) предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию о таких пользователях -
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
30
Слайд 31
3. Неисполнение организатором распространения информации в сети "Интернет"
обязанности обеспечивать реализацию установленных в соответствии с ФЗ требований
к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий -
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
31
Слайд 32
Правила использования информационно-телекоммуникационных сетей даны также в Указе
Президента РФ от 12.05.2004 N611:
1.Субъектам международного информационного обмена в
РФ не осуществлять включение информационных систем, сетей, в которых обрабатывается информация, содержащая государственную тайну, и служебная информация ограниченного распространения в состав средств международного информационного обмена, в том числе в «Интернет».
2.Владельцам открытых и общедоступных государственных информационных ресурсов осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических для подтверждения достоверности информации. А также осуществлять размещение технических средств, подключаемых к сети «Интернет», вне помещений, предназначенных для ведения закрытых переговоров.
32
Слайд 33
Перечень сведений, доступ к которым не подлежит какому–либо
ограничению (закон «Об информации…» ст. 8):
-нормативные правовые акты, затрагивающие
права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
-информация о состоянии окружающей среды;
-информация о деятельности государственных органов и органов местного самоуправления (за исключением сведений, составляющих государственную или служебную тайну);
-информация, в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных для обеспечения граждан и организаций такой информацией;
-информация, недопустимость ограничения доступа к которой установлена федеральными законами.
33
Слайд 34
Предоставляется бесплатно информация (ст. 8):
о деятельности государственных
органов и органов местного самоуправления, размещенная такими органами в
информационно-телекоммуникационных сетях;
затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;
иная информация, установленная законом.
Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях, установленных федеральными законами.
34