Нормативно-правовые основы информационной безопасности в РФ

Материал из ТолВИКИ
Перейти к: навигация, поиск

Данная статья является учебным материалом, созданным студентами ТГУ на занятиях по дисциплине "Информационная безопасность" и посвящена систематизации документов, обеспечивающих информационную безопасность в Российской Федерации.

Рекомендации по выполнению задания по систематизации документов:

1. В предложеннных таблицах внести запись по об одной из статей (пункта) документа, касающейся проблем информационной безопасности.

2. Привести пример нарушения приведенной статьи. Если пример найден в Интернет, то ОБЯЗАТЕЛЬНО указать ссылку на ресурс-источник.

Содержание

Конституция РФ

С текстом Конституции РФ принятой 12 декабря 1993 года можно ознакомиться на сайте http://www.constitution.ru/
Работали студенты группы ПИ-401 - Мaров Павел - Ершова Настя - Дмитриев Дмитрий - Курепин Сергей - Власова Анна
Группы ПИ-402 - Чернова Елена -Кузнецова Настя

№ п/п Статья Конституции и её формулировка Пример нарушения данной статьи
0. Статья 22. 1. Каждый имеет право на свободу и личную неприкосновенность. 0. Когда террористы захватывают в заложники людей, они становятся ограниченными в свободе.
1. Статья 23. 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

1. Типичный пример использования человеком права на неприкосновенность частной жизни - участие в различных телевизионных передачах («Большая стирка», «Фабрика звезд», «За стеклом» и т.п.), главной темой которых является афиширование их участниками своей частной жизни

2.в 1690 г. Иосиф I в своей капитуляции предусматривает уголовное наказание за нарушение тайны переписки (http://ru.wikipedia.org)

2. Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

1. возможны открытые источники: например, любой гражданин может получить справку в рег.палате о том, кому принадлежит квартира по адресу.
например, касается автомобиля: информация из ГИБДД даётся посторонним только на основании запроса суда или прокуратуры.
2. дела Эдди Ирвайна, пилота «Формулы-1», против радиостанции «TalkSport».Без согласия Ирвайна радиостанция выпустила буклеты с его изображением, использованным в рекламных целях, причем, оригинальный снимок, на котором пилот разговаривает по мобильному телефону, был переработан: телефон заменен на мобильную радиостанцию с логотипом «TalkRadio»

3. Статья 29

1. Каждому гарантируется свобода мысли и слова.
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
5. Гарантируется свобода массовой информации. Цензура запрещается.

2. Ролик 2009г В сети Internet «Год Молодежи».
4. Статья 44

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям.

3. Каждый обязан заботиться о сохранении исторического и культурного наследия, беречь памятники истории и культуры.

Видеопиратство

Нелегальное распространение копий фильмов и телепередач на дисках, кассетах и путём копирования через компьютерные сети. Может осуществляться как с целью получения прибыли (продажа контрафактной продукции в магазинах, на лотках), так и без (распространение копий фильмов в локальных сетях, через Интернет, обмен фильмами с друзьями на дисках). Коммерческая продукция такого рода отличается тем, что может появиться ещё до официального выхода фильма в прокат (известны случаи появления в продаже недоделанной рабочей версии фильма, украденной у съёмочной группы).

Качество записи может как весьма уступать лицензионной копии, так и практически не отличаться от него — в зависимости от способа копирования и проведённой дополнительной обработки. Существует система условных обозначений[12] типов несанкционированных[уточнить] копий, распространяемых по Сети (аббревиатуры, добавляемые к именам файлов).(http://wapedia.mobi/ru/)
Примеры нарушений авторского права

5. Статья 41

13. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом.

Например, если возможна вероятность терракта, на каком-либо участке, если эти сведения известны должностным лицам, то эта информация должна быть объявлена во всеуслышание.

Закон РФ "Об информации, информатизации и защите информации"

С текстом Закона РФ "Об информации, информатизации и защите информации" от 27 июля 2006 года N 149-ФЗ можно ознакомиться на сайте http://www.internet-law.ru/law/inflaw/inf.htm

№ п/п Статья Закона и её формулировка Пример нарушения данной статьи
1. Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Здесь записать примеры из личной жизни или найденные в глобальной сети о нарушении данной статьи.
2. Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

нарушение
3. Статья 8. Право на доступ к информации

1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.

3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

4. Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.


нарушение
4. Статья 9. Ограничение доступа к информации

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

нарушение
5. Статья 10. Распространение информации или предоставление информации

1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.

5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

Часто в СМИ расплостраняется недостоверная, ложная информация. Нарушение.

Уголовный кодекс РФ

С текстом Уголовного кодекса РФ принятого 24 мая 1996года можно ознакомиться на сайте http://www.uk-rf.com/

№ п/п Статья УК и её формулировка Лишение свободы Штраф Иное
1. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

a. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.

б. То же деяние, повлекшее по неосторожности тяжкие последствия.

на срок до двух лет;


до четырех лет

лишение права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов;
2. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.


2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

1. исправительные работы на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет. 2. осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

1.наказывается штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев

2.Наказывается штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода

Данных нет
3. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

Лишение свободы на срок до трех лет со штрафом. до двухсот тысяч рублей или в размере заработной платы Деяния, повлекшие по неосторожности тяжкие последствия - наказываются лишением свободы на срок от трех до семи лет.
4. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан
2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации
3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации

2. либо арестом на срок от двух до четырех месяцев

3.либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

1. наказывается штрафом в размере до 80 000 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев

2. наказывается штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет
3. наказываются штрафом в размере до 200 000 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев

1. либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.

2. либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов

5. Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан.

Наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

Кодекс Российской Федерации об административных правонарушениях (КоАП РФ)

С текстом КоАП РФ принятого 30 декабря 2001 можно ознакомиться на сайте http://www.consultant.ru/popular/koap/

№ п/п Статья КоАП и её формулировка Наказание
1. Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну).

административный штраф на граждан в размере от 300 до 500 рублей;

на должностных лиц - от 500 до 1000 рублей;

на юридических лиц - от 5000 до 10 000 рублей.


административный штраф на граждан в размере от 500 до 1000 рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от 1000 до 2000 рублей; на юридических лиц - от 10 000 до 20 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой.

2. Статья 13.13. Незаконная деятельность в области защиты информации (Федорова Ольга)

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна).


2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии.

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой;на должностных лиц - от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.

влечет наложение административного штрафа на должностных лиц в размере от четырех тысяч до пяти тысяч рублей; на юридических лиц - от тридцати тысяч до сорока тысяч рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.

3. Статья 13.14. Разглашение информации с ограниченным доступом (Федорова Ольга)

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

4. Статья 13.15. Злоупотребление свободой массовой информации (Силантьева Ирина)

Изготовление и (или) распространение теле-, видео-, кинопрограмм, документальных и художественных фильмов, а также относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье, а равно распространение информации об общественном объединении или иной организации, включенных в опубликованный перечень общественных и религиозных объединений, иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности", без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена

влечет наложение административного штрафа на граждан в размере от двух тысяч до двух тысяч пятисот рублей с конфискацией предмета административного правонарушения; на должностных лиц - от четырех тысяч до пяти тысяч рублей с конфискацией предмета административного правонарушения; на юридических лиц - от сорока тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения

5. Статья 13.16. Воспрепятствование распространению продукции средства массовой информации (Пронин Евгений)

Воспрепятствование осуществляемому на законном основании распространению продукции средства массовой информации либо установление незаконных ограничений на розничную продажу тиража периодического печатного издания.

административный штраф на граждан в размере от 300 до 500 рублей; на должностных лиц - от 500 до 1 000 рублей; на юридических лиц - от 5 000 до 10 000 рублей.

6. Статья 13.17. Нарушение правил распространения обязательных сообщений (Пронин Евгений)

Нарушение правил распространения обязательных сообщений.

административный штраф на граждан в размере от 100 до 300 рублей; на должностных лиц - от 300 до 500 рублей; на юридических лиц - от 3 000 до 5 000 рублей.

7. Статья 13.18. Воспрепятствование уверенному приему радио- и телепрограмм (Пронин Евгений)

Воспрепятствование уверенному приему радио- и телепрограмм путем создания искусственных помех.

административный штраф на граждан в размере от 500 до 1 000 рублей; на должностных лиц - от 1 000 до 2 000 рублей; на юридических лиц - от 10 000 до 20 000 рублей.

8. Статья 13.20. Нарушение правил хранения, комплектования, учета или использования архивных документов

Нарушение правил хранения, комплектования, учета или использования архивных документов, за исключением случаев, предусмотренных статьей 13.25 настоящего Кодекса

влечет предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей; на должностных лиц - от 300 до 500 рублей.

Гражданский кодекс РФ

С текстом ГК РФ можно ознакомиться на сайте http://www.gk-rf.ru

№ п/п Статья ГК и её формулировка Пример нарушения данной статьи
1. Статья 1261. Программы для ЭВМ

Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы. Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Здесь записать примеры из личной жизни или найденные в глобальной сети о нарушении данной статьи.
2. Статья 1226. Интеллектуальные права.

На результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (результаты интеллектуальной деятельности и средства индивидуализации) признаются интеллектуальные права, которые включают исключительное право, являющееся имущественным правом, а в случаях, предусмотренных настоящим Кодексом, также личные неимущественные права и иные права (право следования, право доступа и другие).

Ипользование певцами чужих музыкальных произведений под своим именем, заранее не договорившись с первообладателем.
3. Статья 1470. Служебный секрет производства (статью добавил и разместил Елин Евгений Николаевич группа ПИ-431.);

1.Исключительное право на секрет производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебный секрет производства), принадлежит работодателю.

2. Гражданин, которому в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя стал известен секрет производства, обязан сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства.


Полезные ссылки:

Личные инструменты
наши друзья
http://аудиохрестоматия.рф/