Законодательные акты, регулирующие защиту информации и недостатки правовой защиты

Государственное бюджетное  общеобразовательное учреждение 

Среднее профессионального  образования (ССУЗ)

«Челябинский колледж  информационно-промышленных технологий

и художественных промыслов»

 

 

 

 

КОНТРОЛЬНАЯ РАБОТА

по дисциплине: «Защита информации»

на тему: «Законодательные акты, регулирующие защиту информации и недостатки правовой защиты»

 

 

 

 

 

Выполнил: студент 202СП гр.

Фоминых А.А.

Проверил: преподаватель

Флейтинк С.Г.

 

 

 

 

 

 

Челябинск, 2013

Содержание

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Законодательство Российской Федерации  о защите информации основывается на Конституции Российской Федерации, ГК РФ, законе «Об информации, информатизации и защите информации», Законе Российской Федерации "О безопасности", «О связи», «О государственной тайне» и включает положения других актов законодательства, регулирующих отношения, связанные с мерами защиты информации.

Министерство информационных технологий и связи считает необходимым  внести дополнения и изменения в  закон «Об информации, информатизации и защите информации», принятый в 1994 году.

В соответствии с Гражданским кодексом РФ, информация относится к одному из объектов гражданского права. В то же время, в российском законодательстве отсутствует детализация такого положения, в результате чего огромный класс отношений, связанный с оборотом информации, ее созданием и защитой, выпадает из сферы правового регулирования.

Необходимо уточнить принципы регулирования  прав собственности на информацию и  информационные ресурсы, а также  внести ряд изменений и дополнений понятийного характера, считают в Министерстве. В частности, необходимо уточнить сами понятия – «информатизация», «информационные ресурсы», «информационные системы» – которые сильно трансформировались за последние 10 лет.

Целями защиты информации являются:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая  документированная информация, неправомерное  обращение с которой может  нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

• в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
• в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
• в отношении персональных данных - Федеральным законом.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

Собственник или владелец документированной информации вправе обращаться в органы государственной  власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.

Неправомерный доступ к  охраняемой законом компьютерной информации, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до восьми месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до пяти лет.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или иного дохода осужденного за период от двух до пяти месяцев. 
Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

1 Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Принят Государственной Думой 8 июля 2006 года 
Одобрен Советом Федерации 14 июля 2006 года

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный  закон регулирует отношения, возникающие  при:

1) осуществлении права  на поиск, получение, передачу, производство и распространение информации;

2) применении информационных  технологий;

3) обеспечении защиты  информации.

2. Положения настоящего  Федерального закона не распространяются  на отношения, возникающие при  правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном  законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора,  хранения, обработки, предоставления, распространения информации и  способы осуществления таких  процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная  сеть - технологическая система,  предназначенная для передачи  по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее  информацию либо получившее на  основании закона или договора  право разрешать или ограничивать  доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации  и ее использования;

7) конфиденциальность  информации - обязательное для выполнения  лицом, получившим доступ к  определенной информации, требование  не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение  информации определенным кругом  лиц или передачу информации  определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение  - информация, переданная или полученная  пользователем информационно-телекоммуникационной  сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование  отношений, возникающих в сфере  информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения,  передачи, производства и распространения информации любым законным способом;

2) установление ограничений  доступа к информации только  федеральными законами;

3) открытость информации  о деятельности государственных  органов и органов местного  самоуправления и свободный доступ  к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков  народов Российской Федерации  при создании информационных  систем и их эксплуатации;

5) обеспечение безопасности  Российской Федерации при создании  информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации  и своевременность ее предоставления;

7) неприкосновенность  частной жизни, недопустимость  сбора, хранения, использования и  распространения информации о  частной жизни лица без его согласия;

8) недопустимость установления  нормативными правовыми актами  каких-либо преимуществ применения  одних информационных технологий  перед другими, если только  обязательность применения определенных  информационных технологий для  создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации

1. Законодательство Российской  Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование  отношений, связанных с организацией  и деятельностью средств массовой  информации, осуществляется в соответствии  с законодательством Российской  Федерации о средствах массовой  информации.

3. Порядок хранения  и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Статья 5. Информация как объект правовых отношений

1. Информация может  являться объектом публичных,  гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

2. Информация в зависимости  от категории доступа к ней  подразделяется на общедоступную  информацию, а также на информацию, доступ к которой ограничен  федеральными законами (информация  ограниченного доступа).

3. Информация в зависимости  от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно  распространяемую;

2) информацию, предоставляемую  по соглашению лиц, участвующих  в соответствующих отношениях;

3) информацию, которая  в соответствии с федеральными  законами подлежит предоставлению или распространению;

4) информацию, распространение  которой в Российской Федерации  ограничивается или запрещается.

4. Законодательством Российской  Федерации могут быть установлены  виды информации в зависимости  от ее содержания или обладателя.

Статья 6. Обладатель информации

1. Обладателем информации может  быть гражданин (физическое лицо), юридическое лицо, Российская Федерация,  субъект Российской Федерации,  муниципальное образование.

2. От имени Российской Федерации,  субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать  доступ к информации, определять  порядок и условия такого доступа;

2) использовать информацию, в том  числе распространять ее, по своему  усмотрению;