Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Неюрисдикционные способы защиты информации с ограниченным доступом.

Авторы произведений, правоспособность авторов. Исключительная природа авторских прав. Соавторство. | Административная и дисциплинарная ответственность за разглашение тайны. Ответственность за разглашение коммерческой тайны | Анализ основных нормативных актов в области применения юридической ответственности в сфере информационных ресурсов. | Гражданско-правововые способы защиты информации с ограниченным доступом. | Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках. | Защита прав обладателей исключительных прав при отнесении созданных ими произведений к коммерческой тайне | Интеллектуальная собственность в интернете | Интеллектуальная собственность. Критерии разграничения объектов интеллектуальной собственности. Порядок исчисления сроков на объекты интеллектуальной собственности | Легитимное понятие информации, государственных информационных ресурсов. | Личная и семейная тайна, понятие и правовое регулирование |


Читайте также:
  1. BTL – отличные от ATL способы коммуникации
  2. IV. Making inquiries at the Information Desk.— Получение справки в Справочном столе (в Бюро информации).
  3. IX. Природные и техногенные опасные процессы и способы их ликвидации.
  4. Автоматизация поиска информации. Категория «Ссылки и массивы».
  5. Активные методы защиты. Для оперативного реагирования создаются мобильные бригады пожарной охраны.
  6. Акторы политического процесса. Виды их действий и способы взаимодействий.
  7. Актуальные проблемы правового регулирования деятельности комиссий по делам несовершеннолетних и защиты их прав.

Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами.

Впервые понятие информации находящейся в ограниченном обороте введено в ФЗ о кредитных историях 2005 года. Признаки позволяющие выделить информацию находящуюся в ограниченном обороте. 1) информация не являющаяся гос. тайной изъятие ее из оборота направленно на защиту безопасности государства и обеспечение и защиту прав и свобод граждан. 2) содержащиеся в информации сведения могут нанести ущерб обладателю этих сведений 3)принимаются меры по охране и защите информации. Коммерческая тайна. Закон о коммерческой тайне принят 29 июня 2004 года, в основу определения понятия ком. тайны положен принцип действия возможности получения коммерческой прибыли от данной деятельности. В закон о милиции и в ведомственные нормативные акты введено понятие аудиторской деятельности. Постановлением правительства в 2002 году утверждается федеральные правила аудиторской деятельности. ФЗ о банках и банковской деятельности. Предоставление сведений относящихся к банковской и аудиторской тайне осуществляется только в определенных законом случаях и на установленном законном основании и только указанному кругу должностных лиц.

Кроме юрисдикционных форм защиты прав (судебной, административной, общественной, смешанной) существуют неюрисдикционные формы их защиты. Они представляют собой деятельность граждан и организаций по защите своих прав или прав других лиц без обращения за помощью к государственным и иным юрисдикционным органам, уполномоченным на принятие необходимых мер для восстановления нарушенного права и пресечения правонарушения

 

18Общая характеристика закона «Об Информации, информационных технологиях и защите информации»

Основные функции закона:

- регулирование отношений возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

- создании и использовании информационных технологий и средств их обеспечения;

- защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Настоящий Федеральный закон регулирует отношения, возникающие при:

- формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

- создании и использовании информационных технологий и средств их обеспечения;

- защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах".

Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные), конфиденциальная информация, средства обеспечения автоматизированных информационных систем и их технологий, собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения, владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения, пользователь (потребитель) информации.

Законом определяется государственная политика в сфере формирования информационных ресурсов и информатизации, и ее направлений. Например: создание и развитие федеральных и региональных информационных систем и сетей (Глава 2), обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации, формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий (Глава 4), а также развитие законодательства в сфере информационных процессов (Глава 4), информатизации и защиты информации (Глава 5).

Закон определяет и правовой режим информационных ресурсов, который включает в себя: порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.

Сущностные аспекты Закона.

Цифровая подпись.

Согласно пункту 3 статьи 5 настоящего закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.

Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.

Доступность информации.

Пункт 2 статьи 6 Закона устанавливает, что физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.

Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.

Комитет при Президенте Российской Федерации по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения права граждан на доступ к информации (п.3 ст.13 Закона).

Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации.

Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения (п.2 ст.16).

Лицензирование отдельных видов деятельности связанных с обработкой информации.

Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).

Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

Право на защиту информации.

Пункт 1 статьи 21 закона гласит, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливает режим защиты информации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.

Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

Сертификация информационных систем.

При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (ст.19), при этом ответственность за возникающий риск берет на себя орган сертификации. Эта ответственность может быть реализована в форме страхования или прямого возмещения понесенного ущерба. В том случае, если используются не сертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств.

Пользователь, получивший информацию из не сертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.


Дата добавления: 2015-11-14; просмотров: 83 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Место и время совершения компьютерных преступлений. Их определение при совершении правонарушения в глобальной компьютерной сети.| Организационная структура системы сертификации в области государственной тайны. Полномочия органов, осуществляющих сертификацию. Порядок получения сертификата.

mybiblioteka.su - 2015-2024 год. (0.007 сек.)