Правовое регулирование в информационной сфере конспект

Обновлено: 05.07.2024

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:


На этом уроке учащиеся рассмотрят новые правовые отношения, которые начали появляться с переходом к информационному обществу. Рассмотрят законы Российской Федерации, которые были приняты для регулирования этих правовых отношений и их краткое содержание.


В данный момент вы не можете посмотреть или раздать видеоурок ученикам

Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет, приобретя в каталоге.

Получите невероятные возможности




Конспект урока "Правовое регулирование в информационной сфере"

На прошлых уроках мы узнали, что во всем цивилизованном мире, благодаря развитию информационных технологий, идёт процесс движения к состоянию информационного общества. Так называется общество, в котором циркулируют большие объёмы информации и существуют средства для её хранения, передачи и обработки. Так же мы рассмотрели влияние движения к информационному обществу на экономику, развитие технологий, свободу распространения информации, информационную культуру, образование и уклад жизни людей.


Так как движение к информационному обществу влияет на все сферы общественной жизни, для его нормального существования потребовались соответствующие законы.


Они начали появляться в последние десятилетия. Эти законы описывают деятельность всего общества. Посмотрим, как они регулируют новые общественные отношения, возникшие на пути к информационному обществу на примерах некоторых законодательных документов Российской Федерации:



Он был принят в тысяча девятьсот девяносто шестом году. В две тысячи шестом году его основные положения были перенесены в Гражданский кодекс. В нем говориться, что авторское право действует на программы и базы данных, являющиеся результатом творчества автора. Только автор может выпустить в свет свои программы и базы данных, распространять их, изменять или использовать иначе. Однако имущественные права на эти продукты принадлежат работодателю, если они были созданы, в результате выполнения служебных обязанностей или по заданию работодателя. В отличие от авторских, имущественные права могут быть переданы на основании специального договора.


В гражданском кодексе описаны права на Государственную регистрацию программ и баз данных. Правом зарегистрировать продукт обладают только авторы программы или владельцы имущественных прав.


Это очень важно для тех, кто хочет получить деньги за свой труд, потому что в нынешнем состоянии общества очень актуальны вопросы нарушения авторских прав. Так много программных продуктов, которые используются, получены путём незаконного копирования. Такое положение дел мешает нормальному формированию рынка информационных ресурсов в стране.

Вопрос авторских и имущественных прав в России набирает актуальность, так как страна вступает в разные международные экономические организации, для которых соблюдение авторских прав означает получение прибыли. В последнее время нарушения этих прав начинают уголовно преследоваться все чаще. У этих дел часто огромный общественный резонанс.


· свободные поиск, получение, производство и распространение информации, любыми законными способами;

· доступ к информации ограничен только рамками федеральных законов;

· открытость информации о деятельности государственных органов кроме случаев, описанных в федеральных законах;

· разные языки народов Российской Федерации равны при создании и использовании информационных систем;

· при использовании и создании информационных систем должна обеспечиваться безопасность страны;

· частная жизнь человека неприкосновенна.


· эта информация должна быть своевременной и достоверной;

· деловая репутация отдельных лиц и целых организаций, при использовании этой информации должна быть защищена.



В законе говориться, что оператор может использовать персональные данные субъекта, то есть конкретного человека, лишь с его письменного согласия. Так же этот закон описывает ситуации, когда согласие человека не требуется, например, его недееспособность. Оператор не может использовать персональные данные граждан о расе и национальности, состоянии их здоровья и их биометрические данные, например, отпечатки пальцев, без из согласия.



Но что это такое? В законе указано, что электронная подпись – это информация в электронной форме, она присоединена к другой информации в электронной форме или связана ней другим образом. Электронная подпись используется для определения лица, подписавшего документ.

Электронная подпись состоит из двух частей, ключа электронной подписи и ключа проверки электронной подписи. Ключ электронной подписи – это специальное сочетание символов, которое пользователь использует для того, чтобы создать электронную подпись. Ключ проверки электронной подписи – это специальное сочетание символов, соответствующее лишь одной электронной подписи. Этот ключ используется для проверки её подлинности. Выдать электронную подпись могут лишь специальные уполномоченные государственные органы.



Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

  • Для учеников 1-11 классов и дошкольников
  • Бесплатные сертификаты учителям и участникам

Сформировать у учащихся минимальные представления о правовом регулировании проблем, связанных с информацией.

Познакомить с основными видами правонарушений в информационной сфере.

Обозначить проблему информационной безопасности.

Сформировать представление об информационной этике и праве.

Рассказать об основных законодательных актах в информационной сфере.

Назвать способы защиты от несанкционированного доступа к информации.

Познакомить обучающихся с сетевым этикетом.

Через решение практических задач научить соблюдать правовые и этические нормы в информационной сфере деятельности.

Оборудование:

Компьютерный класс, проектор, доступ в Интернет.

За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон Российской Федерации "О государственной тайне", Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.

Некоторые законы, действующие в информационной сфере в Российской Федерации.

Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

Небольшая компьютерная фирма занималась продажей компьютеров с предустановленной нелицензионной версией операционной системы Windows XP. Она имеет легально закупленную ранее у компании — представителя фирмы Microsoft лицензионную версию Windows-2000, которая устанавливалась ранее на продаваемые компьютеры. Является ли установка Windows XP нарушением лицензионных прав и почему?

Сотрудник экологической службы военного завода из экологических побуждений передал корреспонденту газеты правдивую информацию о состоянии загрязнения на заводе. Газета из соображений реализации тиража преподнесла эту информацию в отягощенном виде. Нарушено ли здесь информационное право? Опишите сценарий разбирательства.

В служебные обязанности сетевого администратора фирмы входит ежедневный антивирусный контроль. Из-за спешки он однажды не сделал этого, в результате чего вирус уничтожил важные данные. Администратором и другими сотрудниками фирмы было потеряно достаточно большое время и большие ресурсы для восстановления утерянных данных. Руководство фирмы решило вычесть из зарплаты сетевого администратора все понесенные затраты. Право ли руководство фирмы и почему? Опишите сценарий разбирательства.

Некто разместил копии фотографий из публичного журнала с широко известной торговой маркой на своем интернет-сайте. Нарушил ли он Закон об авторском праве и почему? Опишите сценарий разбирательства.

Закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных).

Для закрепления изученной темы:

Решение кроссворда, с помощью Глоссария в выше указанном курсе (выполнен в табличном процессоре).

Разобрать пример.

Николай Новиков работает в редакции газеты. Ему нужно написать статью о компьютерных технологиях. Николай копирует часть информации с одного из веб-сайтов и использует ее в своей статье. Однако он не ссылается на источник, откуда взята данная информация. После публикации статьи Николай сталкивается с юридическими проблемами из-за нарушения авторского права. Это связано с тем, что он использовал интеллектуальную собственность без разрешения владельца.

Любая доступная в Интернете информация является интеллектуальной собственностью, которая по закону принадлежит создавшему ее лицу. Например, если Вы опубликовали на веб-сайте статью, данная статья является вашей интеллектуальной собственностью. Как владелец интеллектуальной собственности, Вы обладаете эксклюзивными правами на следующие виды деятельности:

Копирование, воспроизведение или распространение собственности.

Совместное использование прав на собственность или их продажа.

Бесплатная передача прав на собственность.

Фактические права на интеллектуальную собственность могут варьироваться в зависимости от разрешений, полученных от владельца.

Использование интеллектуальной собственности без разрешения владельца запрещено. Существуют законы, защищающие права людей на интеллектуальную собственность. Такие законы называются законами об авторском праве . Нарушение таких законов может вызвать юридические проблемы.

Юридические вопросы, связанные с использованием материалов, охраняемых авторским правом

На веб-сайте Вы можете получить разрешение на загрузку охраняемой авторским правом информации. Однако при загрузке такой информации Вы можете столкнуться с юридическими последствиями. Как правило, размещенная на веб-сайте информация официально охраняется авторским правом и сопровождается уведомлением об авторском праве или помечена специальным знаком. Однако отсутствие такого уведомления или знака еще не означает, что информация не охраняется авторским правом. Согласно законодательству об авторском праве Великобритании, как только человек облек идею или концепцию в физическую форму, работа автоматически становится материалом данного лица, который охраняется авторским правом. Таким же образом, согласно законодательству об авторском праве США, владелец авторского права обладает эксклюзивными правами на материалы, охраняемые авторским правом, даже без официальной регистрации авторского права.

Нарушение авторского права в любой форме является наказуемым правонарушением. Владелец авторского права может подать судебный иск против лица, нарушившего закон об авторском праве, или может потребовать крупную компенсацию за такое нарушение. Поэтому, прежде чем загружать какую-либо информацию с веб-сайта, ознакомьтесь с международным и местным законодательством об авторском праве.

Легальное использование материалов, охраняемых авторским правом

В следующей таблице приведены примеры легального использования материалов, охраняемых авторским правом.

Легальное использование

Использование охраняемых авторским правом материалов в обучающих целях

Использование Вами небольших объемов охраняемых авторским правом материалов в обучающих целях с указанием источника является добросовестным использованием таких материалов. Например, в школьном или университетском задании Вы можете использовать материалы из книги в небольшом объеме с указанием названия данной книги. Аналогично, если Вы пишете рецензию на книгу, Вы можете цитировать отрывки из данной книги.

Использование ссылок вместо использования загруженных материалов

Вместо того чтобы копировать материалы с веб-сайтов и использовать их в своей работе, можно привести ссылки на данные материалы. Например, Вы хотите упомянуть в своей статье материалы, опубликованные на определенном веб-сайте. Вместо того, чтобы копировать данные материалы с веб-сайта, просто приведите ссылку на данный веб-сайт в своей статье. Таким образом Вы полностью избежите плагиата материалов, охраняемых авторским правом.

Использование охраняемых авторским правом материалов с разрешения владельца

Вы можете использовать охраняемые авторским правом материалы в своей работе, получив на это разрешение от владельца авторских прав. В большинстве случаев для использования таких материалов требуется письменное разрешение.

Помните о том, что владелец авторских прав может на свое усмотрение:

Выдать разрешение на использование охраняемых авторским правом материалов или отказать в выдаче такого разрешения.

Дать право на использование какой-либо части охраняемого авторским правом материала или всего материала.

Брать оплату за выдачу разрешения на использование охраняемых авторским правом материалов.

Определять условия использования охраняемых авторским правом материалов. Например, Вам может быть разрешено загрузить охраняемое авторским правом программное обеспечение и передавать его другим пользователям, но не разрешено использовать его для извлечения прибыли.

Если срок действия авторского права на материалы истек либо идея или процесс, используемые в охраняемых авторским правом материалах, стали общеизвестными, данные материалы или идею можно использовать без получения разрешения.

Практическая работа с Листом согласия на обработку персональных данных обучающегося воспитанника

Подведение итогов:

Ответы на вопросы теста с помощью презентации (из газеты):

Ответственность по УК РФ наступает при:

описании событий произошедшего террора;

описании медицинских показаний нарковещества

Если по электронной почте пришел спам, то лучше всего:

сохранить его на жестком диске в виде архива;

прочитать все тексты и приложения и удалить ненужное;

записать адрес источника и выяснить затем его IP-адрес;

удалить все, не читая.

Компьютерный вирус обычно срабатывает:

при очень большом числе обращений к серверу;

во время отсутствия пользователя;

используя IP-адрес компьютера;

перехватывая управление от работающей программы .

АРМ — это система: ( Автоматизи́рованное рабо́чее ме́сто ( АРМ ) — программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида.)

автоматического ведения работ профессионала;

автоматизированного ведения работ профессионала ;

автоматизации работы менеджера;

автоматического составления расписания работ.

Отличительная сторона информационного общества:

массовое производство компьютеров во всех странах;

информационная открытость;

организация конференций и диспутов.

Глобализация подразумевает унификацию: ( приведение к единообразию, к единой форме или системе)

Читайте также: