Какие вы знаете законы для информационной сферы в информатике кратко

Обновлено: 04.07.2024

Есть такой вид российского права, как Информационное право, в него включены ВСЕ нормативные акты, регламентирующие эту деятельность (более подробный перечень, включая постановления Верховного Суда РФ, получите из интернета, набрав слова Информационное право) . Основные федеральные законы-это закон "О СМИ", "О рекламе", "Об информации, информатике и информатизации. " плюс отдельные статьи Гражданского Кодекса

ФЗ о СМИ, Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

Нельзя собирать и распространять информацию о жизни человека без его согласия.
Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

В статье рассмотрены правовые основы защиты информации на основании 149 федерального закона и доктрины информационной безопасности с комментариями.

149-ФЗ об информации, информационных технологиях и о защите информации

Я рекомендую использовать 149-ФЗ как справочник, желательно его знать. Но не обязательно заучивать, если что к нему всегда можно вернуться.

Так вот, в 149-ФЗ определены следующие моменты.

Защита информации это принятие правовых, организационных и технических мер. Вся защита информации строится на этих трех китах.

Эти меры в комплексе направлены на:

обеспечение защиты информации от неправомерного доступа, уничтожения,

модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.

Когда мы работаем в сфере защиты информации, мы должны знать следующее.

Во-первых, мы должны, знать какое есть правовое обеспечение нашей деятельности.

Во-вторых, какие есть требования к нам и нашей деятельности.

В-третьих, мы должны знать, какие организационно-технические меры мы должны применять в своей деятельности (они, чаще всего, идут в комплексе).

Доктрина информационной безопасности

В доктрине указано что:

правовые;
организационно – технические;
экономические.

При этом нужно понимать что организационно – технические меры принимаются в едином комплексе. Они основываются на основании каких-то документах (правовых нормах) которые разрабатываются для каждой организации отдельно.

Экономические методы защиты информации это крайне размытое понятие. Тут все зависит от бюджета, который организация может (или не может) выделить на защиту информации. Ведь бывает так, что защищать информацию нужно, а денег нет.

Возникают вопросы, какими методами, как и что (самое главное) мы можем защитить? Соответственно перед любыми начинаниями нужно понимать четкие ответы на эти вопросы.

Иная нормативная документация

В своей деятельности специалист по информационной безопасности руководствуется правовыми нормами. Все утвержденные нормативно-правовые документы в области информационной безопасности подлежат обязательной публикации (за исключением секретных документов, естественно). Не опубликованные законы не применяются (согласно статье 15 части 3 Конституции РФ).

Поэтому я привожу список сайтов, на которых вы можете найти такие документы:

На самом деле их очень много.

Так же вы можете (и должны) использовать справочно-правовые информационные системы. На этом моменте я не останавливаюсь, так как с Гарантом и Консультантом обычно все умеют работать.

Основная ценность этих систем это аналитика нормативно правовых актов, а так же их актуальность.

При этом стоит вспомнить о Конституции РФ. Конституция является основным законом, которому не должны противоречить все остальные законы.

То есть сначала идет Конституция, затем идут Федеральные конституционные законы, далее Федеральные законы (самый большой пласт с которым приходится работать).

Далее по уровню идут акты Президента и Правительства РФ, нормативная документация Министерств, затем Региональная документация, Муниципальная документация и в конце внутренняя документация.

Это я к чему вспомнил? К тому, что любая документация, которую разрабатывает специалист по защите информации, не должна противоречить всем вышестоящим нормативно-правовым документам. Поэтому тут не все так просто.

Основы информационного права

Информационное право — отрасль права, совокупность правовых норм, регулирующих общественные отношения в информационной сфере.

Это может быть изобретение, торговый знак, патент и так далее. Это очень важный процесс, так как если мы хотим защищать нашу информацию, то мы должны иметь документы, которые подтвердят наше право на ту или иную информацию.

Нам нужно понимать, где и какая информация обрабатывается и на каком основании? Тесть должно быть понимание того, как все это дело работает.

Конституция РФ и защита информации

Давайте выделим статьи Конституции, которые непосредственно касаются защиты информации.

То есть, до того момента, пока у нас нет судебного решения, получать доступ к указанной выше информации мы не можем.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Эту информацию нужно запомнить и руководствоваться ей в своей деятельности.

Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Базовые определения

Вернемся к 149-ФЗ. Практически в любой нормативно-правовой документации связанной с защитой информации есть ссылки на 149-ФЗ. Поэтому я выделю основные определения.

Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Тут все очень интересно. Получается, что информационные технологии это все, что позволяет обрабатывать информацию. Если мы слышим звуки, то уши это информационные технологии. Вообще организм человека это информационные технологии, между прочим (ну ведь получается так).

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Из определения непонятно одно. Это все же свойство информации или какое-либо действие. По определение можно подгонять все что угодно.

Принципы правового регулирования отношений в сфере защиты информации

Эти принципы описываются во многих документах связанных с защитой информации.

Свобода поиска, получения, передачи, производства и распространения информации любым законным способом.

Помним, что все должно быть законно.

Если вы хотите ограничить доступ к какой-либо информации своим внутренним нормативным актом, но он противоречит федеральному закону, то у вас ничего не получиться.

Если же в федеральном законе нет данных о той информации, доступ к которой вы хотите ограничить – то флаг вам в руки и вперед.

Всегда лучше действовать строго по закону.

Открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами.

Государственные органы работают открыто, они публичные. Исключение составляет информация ограниченного доступа.

Равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации.

Основной язык это русский. Но мы можем создавать информационные системы в регионах, в которых народ знает другие языки. В этом случае информационная система должна создаваться с учетом этих языков.

Например, в ХМАО и ЯНАО в государственных учреждениях информация размещается на двух языках.

Или еще пример, на некоторых телеканалах субтитры выходят на местных языках.

Обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации.

При создании любой информационной системы мы должны ее защищать. Я имею ввиду защищать информацию в этой системе, доступ к ней.

Тут комментировать особо нечего. Идем дальше.

Неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Вспоминаем согласие на обработку персональных данных. Если мы обрабатываем информацию лица, то мы должны взять согласие не обработку.

Недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

С точки зрения государственных информационных систем, при обработке информации мы должны использовать только рекомендуемые министерствами информационные технологии.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации ведет реестры:

организаций, осуществляющих деятельность в области информационных технологий;
рекомендуемого программного обеспечения.

Так же нам следует понимать следующее.

То есть мы можем продавать, распространять, использовать и арендовать информацию.

В зависимости от порядка предоставления и распространения информация делится следующим образом.

Кто является обладателем информации?

По факту обладателем информации моет быть физическое или юридическое лицо. При этом данный факт должен быть закреплен в нормативно-правовой документации.

Что вправе делать обладатель информации?

Он вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

То есть, если вы являетесь владельцем информационной системы, в которой обрабатывается информация, то вы должны не просто предоставить кому-либо доступ. Вы должны определить порядок и условия такого доступа, и только после этого выдать доступ.

Тут все предельно ясно, комментировать не буду.

Вся информация должна передаваться на каком-то законном основании. Для этого нужно знать действую законодательство в области защиты информации.

Защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

Собственно, этот относиться к защите своей интеллектуальной собственности.

То есть обладатель информации руководит правами доступа к этой информации.

Обязанности обладателя информации

соблюдать права и законные интересы иных лиц;
принимать меры по защите информации;
ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

На этом статья правовые основы защиты информации заканчивается. Задавайте ваши вопросы в комментариях.

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Свидетельство и скидка на обучение каждому участнику

Зарегистрироваться 15–17 марта 2022 г.

Лекция 2 Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предупреждения. Электронное правительство.

Первоначально информация находится в памяти человека, а чтобы избежать потерь, переносится на материальные носители: книги, диски, кассеты и прочие накопители, предназначенные для хранения информации. Как следствие, информация может тиражироваться путем распространения материального носителя. Перемещение такого материального носителя от субъекта-владельца, создающего конкретную информацию, к субъекту-пользователю влечет за собой утрату права собственности у владельца информации.

Интенсивность этого процесса существенно возросла в связи с тотальным распространением сети Интернет. Ни для кого не секрет, что очень часто книги, музыка и другие продукты интеллектуальной деятельности человека безо всякого на то согласия авторов или издательств размещаются на различных сайтах без ссылок на первоначальный источник. Созданный ими интеллектуальный продукт становится достоянием множества людей, которые пользуются им безвозмездно, и при этом не учитываются интересы тех, кто его создавал.

Принимая во внимание, что информация практически ничем не отличается от другого объекта собственности, например машины, дома, мебели и прочих материальных продуктов, следует говорить о наличии подобных же прав собственности и на информационные продукты. Право собственности состоит из трех важных компонентов: права распоряжения, права владения и права пользования.

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество.

Так, в Российской Федерации принят ряд указов, постановлений, законов, таких как:

Меры обеспечения информационной безопасности

Основные виды преступлений, связанных с вмешательством в работу компьютеров.

1 Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

3 Разработка и распространение компьютерных вирусов .

4 Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

5 Подделка компьютерной информации.

6 Хищение компьютерной информации .

Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки, в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления:

Организационные:

1 Повышение квалификации персонала,

2 Контролируемые каналы распространения информации,

3 Разделение прав доступа, уничтожение ненужных копий документов,

4 Соблюдение коммерческой тайны персоналом.

5 Охрана вычислительного центра.

6 Тщательный подбор персонала.

7 Исключение случаев ведения особо важных работ только одним человеком.

8 Наличие плана восстановления работоспособности центра после выхода его из строя.

9 Организация обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра.

10 Универсальность средств защиты от всех пользователей (включая высшее руководство).

11 Возложение ответственности на лиц, которые должны обеспечивать безопасность центра.

Юридические

1 Разработка норм, устанавливающих ответственность за компьютерные преступления.

2 Защита авторских прав программистов.

3 Совершенствование уголовного, гражданского законодательства и судопроизводства.

4Общественный контроль за разработчиками компьютерных систем и принятие международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

Программно-технические.

1 Защита от компьютерных вирусов;

2 Шифрование данных;

3 Резервное копирование данных;

4 Ограничение доступа к устройствам и файловой системе;

5 Контроль трафика с помощью межсетевых экранов (брандмауэров);

6 Защита от несанкционированного доступа к системе;

7 Резервирование особо важных компьютерных подсистем;

8 Организация вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев,

9 Установка оборудования для обнаружения и тушения пожара, оборудования для обнаружения воды;

10 Принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установка резервных систем электропитания,

11 Оснащение помещений замками, установку сигнализации и многое другое.

Результаты опроса представителей служб безопасности 492 компаний, дает представление о наиболее опасных способах совершения компьютерных преступлений.

Наивысшая угроза. Виды атак, выявленные за последние 12 месяцев:

2 Злоупотребление сотрудниками компании доступом к Internet 69%

3 Кража мобильных компьютеров 58%

4 Неавторизованный доступ со стороны сотрудников компании 40%

5 Мошенничество при передаче средствами телекоммуникаций 27%

6 Кража внутренней информации 21%

7 Проникновение в систему 20%

Контрольные вопросы

1 Почему информацию можно считать объектом собственности?

2 Что такое право распоряжения?

3 Что такое право владения?

4 Что такое право пользования?

5 Какие юридические документы составляют нормативно-правовую основу мер по защите авторских прав?

К общим законам для информационной сферы можно отнести объективный закон организации и ограничения информации в социальных системах: чем выше уровень организованности системы (где информация выступает одновременно и средством организации системы, и качественной характеристикой степени ее организованности), тем выше должен быть уровень регуляции и ограничений.

Другим объективным законом развития информационной сферы, что находит свое отражение и в переходном периоде к информационному обществу, является закон информационного опережения: решение проблем информационного взаимодействия должно опережать по времени каждый очередной шаг в других сферах социальной деятельности. Единое информационное пространство должно предшествовать созданию единого экономического и правового пространства, равно как информационное обеспечение должно опережать каждый очередной шаг в принятии решения в разных социальных сферах. Из этого следует и обратное — нерешение проблем информационного взаимодействия или запаздывание здесь обязательно приведет к серьезному отставанию и в других сферах социальной деятельности, что сегодня и происходит.

К общим законам информационного взаимодействия следует отнести и группу законов, касающихся организации и деятельности сложных систем. Суть этих законов (законы аддитивности, (от лат. addere — добавлять) заключается в том, что суммарный потенциал системы определяется характером взаимодействия ее подсистем. Так, если подсистемы индифферентны (равнодушны) друг к другу, то суммарный потенциал системы эквивалентен потенциалу одной из подсистем. Если же подсистемы находятся в состоянии войны каждой с каждой, то потенциал системы меньше потенциала самой слабой из подсистем. И в случае, если взаимодействие всех подсистем носит целенаправленный характер, то потенциал системы много больше суммы потенциалов всех подсистем. Это закон сверхаддитивности, когда целое больше суммы его частей.

При непосредственном распространении создатель информационного продукта воздействует на потребителя непосредственно (собственно общение, передача идей в воспитательно-образовательной среде, (лекции, конференции, семинары, митинги, театрализованные представления и другие культмассовые мероприятия).

В области информационного потребления действует объективный закон принудительного отчуждения и обобществления информации, что связано, как с нежеланием субъектов добровольно отдавать свою информацию, так и необходимостью обобществления информации в интересах реализации информационных прав граждан, построения информационного общества и сохранения и развития единого информационного пространства страны.

Какое определение информационного общества вам ближе?

Можно ли говорить о формировании в РФ специфической модели информационного общества?

Какие элементы должны быть включены в единое информационное пространство? В чём их единство?

Какие информационные процессы вы осуществляете на профессиональной основе?

Проведите сравнительную характеристику моделей информационной сферы общества. Какая из моделей вам кажется наиболее убедительной?

Опишите основные элементы единого информационного пространства муниципального образования. Обоснуйте свой ответ.

Раздел 8.
Правовое регулирование информационной сферы

Что такое право?

В узком понимании - система правил поведения, как corpus juris. В широком - как мера свободы личности.

Строение информационного права, особенности правомочий и обязанностей субъектов, принципы и методы регулирования, структура и состав определяются, в первую очередь свойствами информации - основного объекта этого права - и особенностями общественных отношений, связанных с ней.

Непосредственными участком правового регулирования для каждой отрасли права являются отношения двух или нескольких субъектов, связанных определенным интересом относительно конкретного предмета в рассматриваемой сфере, или поведение субъекта права, которое оценивается с точки зрения интереса к этому предмету, всего общества, государства или других субъектов.

Пример - обращение гражданина в архив с запросом Архив в данном случае оказывает информационную услугу.

1. Объект отношений - документ или его копия.

2. Отношения связанных, взаимодействующих субъектов по поводу указанного объекта, регулируемые нормами законодательства и подзаконными актами, т.е. предмет правового регулирования, (выделяется содержание прав и обязанностей сторон, участвующих в отношениях)

3. Предметная сфера права как совокупность норм, регулирующих режим объекта отношений с позиций общественного и государственного интереса, и норм, регулирующих порядок отношений субъектов.

Сложность состоит в том, что информация в определенных формах, как материальный или нематериальный предмет отношений входит элементом в любые правоотношения.

Предметной сферой информационного права является та часть общественных отношений, которая связана с правовым регулированием оборота информации, создания, формирования, хранения, обработки, распространения, использования информационных ресурсов, созданием и использованием информационных и коммуникационных технологий, обеспечивающих процессы информатизации и удовлетворение потребностей пользователей, обеспечения безопасности информационных ресурсов, средств коммуникации, а также всех участников отношений в данной сфере.