В чем заключается двуединство документированной информации с правовой точки зрения
Перейти к содержимому

В чем заключается двуединство документированной информации с правовой точки зрения

  • автор:

Правовое понятие информации в Российской Федерации Текст научной статьи по специальности «Право»

В настоящей статье автор исследует правовое понятие информации в Российской Федерации, детально рассматривает действующее законодательство.

Похожие темы научных работ по праву , автор научной работы — Газзаева Мадина Тотрбековна

The legal concept of information in the Russian Federation

In the article the author examines the legal concept of information in the Russian Federation, detailing the current legislation.

Текст научной работы на тему «Правовое понятие информации в Российской Федерации»

Газзаева Мадина Тотрбековна

кандидат педагогических наук,

доцент кафедры гражданского и предпринимательского права Северо-Осетинского государственного университета им. К.Л. Хетагурова

Правовое понятие информации в Российской Федерации

В настоящей статье автор исследует правовое понятие информации в Российской Федерации, детально рассматривает действующее законодательство.

Ключевые слова: информация, государство, правовая информация, информационные технологии.

MT. Gazzaeva, Master of Pedagogics, Assistant Professor of a Chair of Civil and Business Law of the North Ossetian State University after K.L. Khetagurov, tel.: +79183271713. The legal concept of information in the Russian Federation

In the article the author examines the legal concept of information in the Russian Federation, detailing the current legislation.

Key words: information, state, legal information, information technology.

Для того чтобы информацию можно было подвергнуть правовому регулированию, она должна обладать соответствующими так называемыми юридическими свойствами.

К юридическим свойствам информации относятся следующие [1, с. 49-51]:

1) физическая неотчуждаемость — информацию невозможно отделить от материального носителя (например, если человек сочинил стихотворение или написал рассказ и хочет его продать, эта информация не исчезнет у него после совершения сделки, как если бы он продал машину или шкаф; таким образом, отчуждение информации заменяется передачей прав на ее использование);

2) обособленность — информация для включения в гражданский оборот используется в виде символов, знаков, таким образом обособляется от производителя и существует отдельно;

3) двуединство информации и носителя -заключается в том, что информация — это вещь на материальном носителе;

4) распространяемость (тиражируемость) -возможность распространения неограниченного количества экземпляров без изменения содержания информации;

5) организационная форма информации -документ;

6) экземплярность — существование информации на отдельном материальном носителе, отсюда учет количества экземпляров через учет количества носителей.

Конечно, правовое понятие информации несколько уже, чем философское. Так, в ст. 2 Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите

информации» (утратил силу) было дано следующее определение: «Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» [2]. Новый Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [3] в ст. 2 расширил понятие «информация»: «Информация — сведения (сообщения, данные) независимо от формы их представления». В приведенном контексте термин «информация» становится универсальным, он обозначает любые сведения о ком-либо или о чем-либо, получаемые из любого источника в любой форме — письменной, устной, визуальной и т.п. В данном определении сведения понимаются как реальные объекты социальной жизни: лица, предметы, факты, события, явления, процессы. Эти сведения могут служить и объектом познания, и ресурсом пополнения информационной базы: с одной стороны, они могут быть получены в результате исследования окружающей действительности и приобщены к уже существующей объективной системе знаний о мире, а с другой -быть объектом поиска, производимого конкретным потребителем для достижения его целей.

Существует множество критериев классификации информации. Кроме исследователей, работающих в сфере кибернетики, экономики и информатики, попытки рассмотреть структуру информации предпринимают специалисты по массовым коммуникациям и социальному управлению. Так, например, Б. Евладов выделяет четыре основных вида информации: контрольно-измерительную, учетно-статистическую, научно-техническую и общественно-политическую.

В трех федеральных законах дается понятие документированной информации. В одном случае (в узком смысле слова) документированная информация — это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими ее идентифицировать, определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель (ст. 2 Закона об информации). В другом (широком смысле слова) — под документом понимается материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования (ст. 1 Федерального закона от 29 декабря 1994 г. № 77-ФЗ «Об обязательном экземпляре документов», ст. 1 Федерального закона от 29 декабря 1994 г. № 78-ФЗ «О библиотечном деле»).

Таким образом, документированная информация — это особая организационная форма выражения информации. Информационные ресурсы составляют определенные документы или массивы документов, имеющие реквизиты. Также можно классифицировать информацию следующим образом:

1) информация ограниченного доступа, которая, в свою очередь, делится на виды:

информация, существующая в виде государственной тайны;

2) открытая (общедоступная) информация.

Следует подчеркнуть, что исходя из подхода, предполагающего обязательное наличие субъекта, воспринимающего информацию, закрытой информации не бывает, иначе это означало бы, что существует информация, не известная никому, т.е. информация без субъекта, ее воспринимающего.

К открытой информации относятся: вся неправовая информация, а также информация о выборах и референдуме; официальные документы, обязательно представляемая информация. Статья 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» [4] определяет перечень сведений, составляющих государственную тайну, который конкретизируется в утвержденном Указом Президента РФ Перечне сведений, отнесенных к государственной тайне.

В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» [5] к сведениям конфиденциального характера отнесены: персональные данные, коммерческая тайна, служебная тайна, профессиональная тайна. В зависимости от порядка

предоставления или распространения информация подразделяется:

1) на информацию, свободно распространяемую;

2) на информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) на информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) на информацию, распространение которой в Российской Федерации ограничивается и запрещается.

Понятие доступности правовой информации может быть охарактеризовано и в широком смысле. В этом случае в его содержании следует различать два аспекта: предпосылки знания личностью содержания юридических норм и результат реализации этих предпосылок, определенный уровень знания права, достигнутый в обществе.

Обеспечение доступности правовой информации, контроль за ее состоянием — обязанность государства. К этому его обязывает необходимость формирования статуса гражданина демократического общества, предполагающего информированность по всем важнейшим вопросам общественной жизни.

Главными целями Российского государства в сфере информатизации являются информационное обеспечение деятельности органов государства, информационное обеспечение внешних по отношению к государственным органам субъектов, в том числе физических лиц; сохранение и структурирование информационного пространства [б].

Политика по информационному обеспечению должна проводиться по многим взаимосвязанным направлениям, прежде всего Правительство РФ обязано разрабатывать программы в области информационного обеспечения граждан, государства, общества.

Следует отметить, что термин «защита информации» законодательно закреплен в ст. 16 Закона об информации, анализ законодательства России позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь «Бизнес и право» правовой системы «Гарант» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».

Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумеваются:

деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию [7];

комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством Российской Федерации [8].

Таким образом, защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

2) на соблюдение конфиденциальности информации ограниченного доступа;

3) на реализацию права на доступ к информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее

1 Копылов В.А. Информационное право: учеб. М, 2002.

2. Собр. законодательства РФ. 1995. № 8. Ст. 609; 2003. № 2. Ст. 167.

3. Собр. законодательства РФ. 2006. № 31, ч. 1. Ст. 3448.

4. Собр. законодательства РФ. 1997. № 41. Ст. 4673.

5. СПС «КонсультантПлюс».

6. Об основах государственной политики в сфере информатизации: указ Президента РФ от 20 янв. 1994 г. № 170 // СПС «Консуль-тантПлюс».

7. Соглашение между правительством Российской Федерации и Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.) // СПС «КонсультантПлюс».

8. Соглашение между Правительством Российской Федерации и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апр. 1997 г.) // СПС «Консультант Плюс».

лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Таким образом, уровень доступности правовой информации, в частности законодательства, — один из важнейших показателей правовой культуры любого общества, способный влиять на функционирование всех элементов механизма социального действия права. Он определяется не только состоянием правовых норм, их систематизированностью и т.д., но и факторами, находящимися в сфере правовой культуры личности, функционирования каналов правового информирования граждан, в том числе Интернета.

1 Kopylov V.A. Information law: textbook. M., 2002.

2. Coll. of legislation of the Russian Federation. 1995. № 8. Art. 609; 2003. № 2. Art. 167.

3. Coll. of legislation of the Russian Federation. 2006. № 31, pt. 1. Art. 3348.

4. Coll. of legislation of the Russian Federation. 1997. № 41. Art. 4673.

5. HLS «ConsultantPlus».

6. About Foundations of State Policy in the sphere of informatization: decree of the President of the Russian Federation of Jan. 20, 1994. № 170 //HLS «ConsultantPlus».

7. Convention between Government of the Russian Federation and Government of the Republic of Belarus about cooperation in the field of information security (Moscow, June 9, 1997) // HLS «ConsultantPlus».

8. Convention between Government of the Russian Federation and Government of Slovak Republic about protection of information of limited access (Bratislava, Apr. 29, 1997) // HLS «Con-sultantPlus».

В чем заключается двуединство документированной информации с правовой точки зрения кратко

4) технико-кибернетическая – производная, созданная в результате деятельности машин и частично урегулированная правом.

Объектом правового регулирования может быть только та информация, которую человек извлекает из окружающей среды и отображает в своем сознании.

Выделяются следующие юридические свойства информации.

1. Физическая неотчуждаемость, так как отчуждение информации заменяется передачей прав на ее использование.

2. Обособленность – для включения в оборот информация используется в виде символов и знаков и таким образом она обособляется и существует отдельно от производителя.

3. Двуединство информации и носителя, т. е. понимание информации как вещи на материальном носителе.

4. Распространяемость – тиражирование.

5. Организационная форма информации – документ. Можно классифицировать информацию по различным основаниям.

1. По форме выражения – документированная. Это особая организационная форма выражения информации, основанная на двуединстве информации (сведений) и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения.

2. По источнику создания:

а) недокументированная – остается за пределами правового регулирования;

б) правовая – создается в результате правотворческой деятельности, правоприменительной и правоохранительной деятельности:

– нормативная правовая информация;

– ненормативная правовая информация;

в) неправовая – создается не как результат правовой деятельности, однако обращается в обществе в соответствии с предписаниями правовых норм.

3. По степени доступа открытая информация (вся неправовая; о выборах и референдумах; из официальных документов) и ограниченная информация (государственная тайна; служебная тайна; профессиональная тайна; личная тайна; коммерческая тайна; персональные данные; ноу-хау).

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Вопрос 136. Конституционное право работников на отдых и гарантии его реализации. Понятие и виды времени отдыха. Право на ежегодный основной отпуск и его виды. Отпуск без сохранения заработной платы.

Вопрос 136. Конституционное право работников на отдых и гарантии его реализации. Понятие и виды времени отдыха. Право на ежегодный основной отпуск и его виды. Отпуск без сохранения заработной платы. Конституционное право работников на отдых гарантируется ч. 5 ст. 37

Вопрос 138. Понятие и виды дисциплинарной ответственности работников. Виды дисциплинарных взысканий, основания, порядок их применения и снятия. Особенности рассмотрения и разрешения трудовых споров о снятии (признании незаконными) дисциплинарных взысканий.

Вопрос 138. Понятие и виды дисциплинарной ответственности работников. Виды дисциплинарных взысканий, основания, порядок их применения и снятия. Особенности рассмотрения и разрешения трудовых споров о снятии (признании незаконными) дисциплинарных

Вопрос 301. Понятие, содержание, формы и значение вины в уголовном праве. Умысел и его виды. Неосторожность и ее виды.

Вопрос 301. Понятие, содержание, формы и значение вины в уголовном праве. Умысел и его виды. Неосторожность и ее виды. В соответствии со ст. 5 УК (принцип вины) лицо подлежит уголовной ответственности только за те общественно опасные действия (бездействие) и наступившие

82. Деликты (понятие публичных и частных деликтов, элементы и виды частных деликтов) и квазиделикты (понятие, виды, общая характеристика)

82. Деликты (понятие публичных и частных деликтов, элементы и виды частных деликтов) и квазиделикты (понятие, виды, общая характеристика) Деликт (delictum) — причинение вреда отдельному лицу, его семье или имуществу вследствие прямого или косвенного нарушения прав этого лица

1.1. Понятие конфиденциальной информации

1.1. Понятие конфиденциальной информации В условиях рынка и конкуренции возникают проблемы, связанные с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и информации, имеющей коммерческое значение, иных сведений, в

88. ДОКУМЕНТИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА

88. ДОКУМЕНТИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА Документированная система менеджмента качества – это модель, которая описывает систему всеобщего управления организацией на основе критериев качества, сформулированных в этих стандартах. Под документированием

11. Право на получение информации о своих правах и обязанностях и состоянии своего здоровья, а также на выбор лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья

11. Право на получение информации о своих правах и обязанностях и состоянии своего здоровья, а также на выбор лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья Правам пациента посвящена эта книга. О праве пациентов на информацию о

§ 1. Понятие доказательств, средств доказывания и отграничение их от оперативно-розыскной информации

§ 1. Понятие доказательств, средств доказывания и отграничение их от оперативно-розыскной информации Развитие правовой теории невозможно без разработки методологии. Это относится к любой отрасли права, в том числе к уголовному процессу и оперативно-розыскному

33. ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ С ОГРАНИЧЕННЫМ ДОСТУПОМ

33. ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ С ОГРАНИЧЕННЫМ ДОСТУПОМ Документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной тайне, конфиденциальную.При этом запрещено относить к информации с ограниченным

36. ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ

70. ПОНЯТИЕ МЕЖДУНАРОДНОГО ПРАВА МАССОВОЙ ИНФОРМАЦИИ

70. ПОНЯТИЕ МЕЖДУНАРОДНОГО ПРАВА МАССОВОЙ ИНФОРМАЦИИ К средствам массовой информации относятся радиовещание, телевизионное вещание, распространение тиражированной печатной, звуковой и визуальной продукции (книги, газеты, журналы, грампластинки, компакт-диски,

2.1. Понятие и признаки рекламной информации

4.1. Понятие информации и методы ее обработки

35. ВИДЫ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ

35. ВИДЫ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ В соответствии с Законом об ОРД перечень видов специальных технических средств, предназначенных для негласного получения информации в процессе осуществления ОРД, устанавливается

Информационная сфера (среда) — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации (см. ст. 2 Федерального закона «Об участии в международном информационном обмене»). Как сфера правового регулирования она представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов нрава, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых нравом или подлежащих правовому регулированию.

В основе производства, распространения, преобразования и потребления информации лежат информационные процессы — создания, сбора, обработки, накопления, хранения, поиска, получения, распространения и потребления информации в государстве и обществе, а также процессы создания и применения информационных систем, информационных технологий и средств их обеспечения, средств и механизмов информационной безопасности. Социальные (общественные) отношения, подлежащие правовому регулированию, возникают при выполнении именно этих информационных процессов. Такие общественные отношения называют информационными отношениями, а деятельность но осуществлению информационных процессов — информационной деятельностью.

Анализируя информацию как предмет правоотношений, нельзя говорить о ней вообще, неконкретно. Предметом рассмотрения должна быть в первую очередь информация, которая находится в гражданском, административном или ином общественном обороте и по поводу которой или в связи с которой поэтому и возникают общественные отношения, подлежащие регулированию правом.

Федеральный закон «Об информации, информатизации и защите информации» определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» (ст. 2). Учитывая социальный аспект рассматриваемого объекта, добавим: включаемой в оборот в виде, понятном для восприятия человеком. Такое определение дает возможность «вывести» из понятия «информация» программы для электронных вычислительных машин (ЭВМ), отнесенные названным Законом к средствам обеспечения ЭВМ.

Этот закон вводит термин «документированная информация (документ)» и определяет его как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать» (ст. 2).

Понятие «документированная информация» основано на двуединстве — информации (сведений) и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе или даже «привязывается» к нему и тем самым обособляется от своего создателя. В итоге в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом и иных носителях.

Согласно приведенному выше определению, документированная информация (документ) есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. А это означает, что на нее распространяется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное ее отличие от других вешен заключается в упомянутом выше двуединстве информации и материального носителя, что предопределяет специфику требовании, касающихся ее правового режима.

Таким образом, с правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: института интеллектуальной собственности и института вещной собственности.

Информационные ресурсы– отдельные документы и отдельные массивы документов, документы, и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный накопитель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, организации на ее основе и хранении массивов документированной информации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информационных технологий.
С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернета и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.
Выделяются следующие виды субъектов в этой области.
1. Граждане, в том числе иностранные, и лица без гражданства.
2. Организации:
• библиотеки;
• архивы;
• музеи;
• информационные центры и другие информационные структуры;
• информационные фонды;
• центры анализа информации;
• информационные агентства, другие органы массовой информации;
• другие организации – собственники и владельцы информационных ресурсов.
3. Органы государственной власти:
а) федеральные органы государственной власти:
– Федеральное Собрание РФ;
– Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ;
– Президент РФ, Администрация Президента РФ;
– Конституционный Суд РФ;
– Верховный Суд РФ;
– Высший Арбитражный Суд РФ;
– Правительство РФ;
б) федеральные министерства, ведомства, комитеты; органы государственной власти субъектов РФ:
– органы представительной власти;
– органы исполнительной власти;
– органы судебной власти; органы местного самоуправления.
Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица (далее – информационные организации), так и отдельные информационные структуры (управления, отделы, лаборатории и т. п.) в составе иных юридических лиц, а также физические лица.

Информационные ресурсыпо виду информации:
• правовая информация;
• научно-техническая информация;
• политическая информация;
• финансово-экономическая информация;
• статистическая информация;
• информация о стандартах и регламентах, метрологическая информация;
• социальная информация; политическая информация;
• информация о здравоохранении;
• информация о чрезвычайных ситуациях;
• персональная информация (персональные данные);
• кадастры (земельный, градостроительный, имущественный, лесной, другие);
• информация иного вида. Информационные ресурсы по способу доступа:
• открытая информация (без ограничения);
• информация ограниченного доступа:
– государственная тайна;
– конфиденциальная информация;
– коммерческая тайна;
– профессиональная тайна;
– служебная тайна;
– персональные данные, личная (персональная) тайна.
Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.
Информационные ресурсы по способу формирования и распространения: стационарные; передвижные.
Информационные ресурсы по способу организации хранения и использования:1) традиционные формы – массив документов; фонд документов; архив; 2)автоматизированные формы – Интернет; банк данных; автоматизированная информационная система (сеть); база знаний.
Информационные ресурсы по форме собственности:
• общероссийское национальное достояние;
• государственная собственность;
• федеральная собственность;
• собственность субъектов РФ;
• совместная (федеральная и субъектов Федерации);
• муниципальная собственность:
• частная собственность;
• коллективная собственность.
Информационные продукты и информационные услуги также делятся на виды.
Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.
Информационные услуги:
• услуги по информационному обслуживанию: поиск информации; обработка информации; выдача данных (документов); хранение информации;
• услуги по пользованию Интернетом, АИС, БД, их сетями: консультационные услуги; услуги по передаче информации; услуги по доступу к Интернету; услуги по пользованию электронной почтой и формированию личных сайтов.
Должны защищаться:информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.
Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель – максимально полное и открытое предоставление информации из этих ресурсов пользователям и прежде всего гражданам в порядке реализации основного конституционного права на поиск и получение информации.

К объектам в области создания и применения информационных систем, информационных технологий и средств их обеспечения относятся: информационные системы и информационные технологи, средства их обеспечения.
Информационная система– организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Средства обеспечения автоматизированных информационных систем и их технологий– программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.
К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т. п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.
Основные технические средства– средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства– операцион ные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства– словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства – нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.
Субъектов в области информационных технологий и средств их обеспечения можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.
В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это – органы государственной власти, юридические и физические лица – организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.
Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества.
Информационная инфраструктура– организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов – процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства.

Предмет информационного права– часть общественных отношений, которая связана с созданием, формированием, хранением, обработкой, распространением информации, а также общественные отношения, связанные с развитием в области формирования и управления информационными ресурсами, с развитием и использованием новых информационных технологий и технологий передачи информации в системах и сетях коммуникации, а также связанные с установлением мер по обеспечению безопасности в информационных сферах, включая в себя юридическую ответственность субъектов в названных областях.
Предметная область информационного права включает в себя процесс информатизации.
Процесс информатизации– организационная форма создания оптимальных условий для удовлетворения информационных потребностей и реализацией прав субъектов.
Основные направления предмета информационного права:
• изучение понятийного аппарата информационного права, основных терминов и их дефиниций, применяемых в системе информационного права;
• исследования особенностей и характеристик информационного права как новой комплексной отрасли права;
• исследование структуры и состава отрасли информационного права как комплексной отрасли права, изучение взаимосвязей этой отрасли права с другими отраслями права в системе российского права;
• исследование информационно-правовых норм, особенностей их построения, оценка их полноты и качественного оформления;
• изучение информационных правоотношений как отношений особого рода, исследование особенностей поведения субъектов информационных правоотношений, прав, обязанностей и ответственности лиц – участников информационных правоотношений, юридических фактов;
• изучение особенностей и юридических свойств информационных объектов, по поводу которых возникают информационные отношения;
• исследование и разработка принципов информационного права, особенностей применения методов правового регулирования информационных отношений;
• изучение источника информационного права – информационного законодательства, судебных решений, других правоприменительных актов;
• систематизация и кодификация информационно-правовых норм, объединение их в институты и подотрасли информационного права;
• разработка теоретических основ и способов формирования Информационного кодекса РФ как основного кодифицированного акта информационного права;
• исследование практики применения и методов повышения эффективности норм информационного права. Правовая информатика – наука, изучающая информацию, информационные процессы и информационные системы в праве (или в правовой системе).
Объектами исследования в правовой информатикевыступают:
1) информация в правовой системе как объект особого рода. Изучаются мотивация, основания и цели создания и использования информации; особенности и юридические свойства информации; проблемы оценки количества и качества информации, роль информации в принятии юридических решений;
2) информационные процессы – процессы сбора, производства, распространения, преобразования, поиска, получения, передачи и потребления информации;
3) информационные системы, информационно-телекоммуникационные технологии и средства их обеспечения, в том числе АИС, базы и банки данных, их сети, другие информационные технологии, используемые для правовых целей; создаваемые на основе средств вычислительной техники, связи и телекоммуникаций.

Метод информационного права– приемы и способы, с помощью которых исследуется предмет права.
При изучении информационного права применяются различные – как традиционные, так и нетрадиционные – для правовой науки методы. Существенное внимание уделяется методам, предназначенным для исследования информационных объектов как особых объектов информационных правоотношений.
При исследовании информационного права применяются главным образом методы правовой науки, которые используются в конкретных юридических науках и составляют их методологическую основу.
Среди основных методов информационного права можно выделить следующие.
1. Формально-догматический метод.Обычно при исследованиях первым применяется именно этот метод, суть которого заключается в юридической обработке правового материала, догмы права. Этот метод включает такие процедуры, как описание и анализ информационно-правовых норм и правоотношений, их толкование, классификация и систематизация явлений, понятий, норм, правоотношений, актов, институтов.
В результате применения формально-догматического метода знания об информационном праве приводятся в систему, получают определенную, четкую форму их представления, удобную для их запоминания и последующего изучения.
2. Метод сравнительного правового исследованияоснован на сопоставлении двух или более однотипных элементов информационного права (институтов, норм, понятий и т. п.) с элементами иных национальных правовых систем (американской, европейской и т. п.) с целью выявления общих и отличительных характеристик таких элементов.
3. Метод обращения к наукам,изучающим другие, смежные отрасли права, позволяет использовать и эффективно применять положения и выводы, разрабатываемые этими науками в системе информационного права. Так, с целью изучения информационного права эффективно могут использоваться методы общей теории права, конституционного права, административного права, гражданского права, финансового права, уголовного права и других отраслей права.
4. Метод социологического исследованияможет применяться для наблюдения за деятельностью субъектов информационного права с целью оценки эффективности практики применения норм и предписаний информационного права в конкретных условиях. Средство исследования этого метода основывается на анкетировании и опросах субъектов конкретных правоотношений.
Существенную роль в этом методе имеет личное наблюдение. Именно в процессе личного наблюдения собирается и накапливается фактический материал, который невозможно получить иным способом.
Большое значение имеют приемы статистической обработки собранного материала, применение которых позволяет выявлять особенности и повторяемость явлений, событий, фактов в системе информационного права.
5. Методы алгоритмизации и моделированияактивно применяются для исследования системы информационного права, описания структур и элементов этой системы, для описания поведения субъектов информационных правоотношений.
6. Метод системного подходаможет применяться на всех стадиях и этапах изучения информационного права, его элементов и частей как универсальный комплексный метод, основанный на подробном полном исследовании всех возможных путей, способов и вариантов решения задачи, а также последствий от применения методов и способов решения задачи исследования.

Концепция государственной информационной политики 1998 г.призвана сыграть роль организующего и координирующего документа, представляющего основу для подготовки государственной программы по вхождению России в информационное общество. Одно из назначений Концепции – обратить внимание органов государственной власти, средств массовой информации, всех заинтересованных лиц на проблемы подготовки государства, общества, личности к условиям жизни в информационном обществе.
Согласно этой Концепции основными задачами государственной информационной политикиявляются:
• развитие информационно-телекоммуникационных технологий;
• эффективное формирование и использование национальных информационных ресурсов (ИР) и обеспечение широкого, свободного доступа к ним;
• обеспечение граждан общественно значимой информацией и развитие независимых средств массовой информации;
• подготовка человека к жизни и работе в грядущем информационном веке;
• обеспечение информационной безопасности.
Правовое обеспечение государственной информационной политики должно развиваться по следующим основным направлениям: разработка новых законов, дополняющих и развивающих существующее законодательство в информационной сфере; совершенствование актов действующего законодательства, повышение эффективности их норм; систематизация и кодификация актов информационного законодательства; согласование существующих и вновь разрабатываемых законов в информационной сфере с актами других отраслей законодательства; активное участие в разработке международного законодательства в информационной сфере (на уровне ближнего и дальнего зарубежья).

Информационная сфера как сфера правового регулирования информация — объект правового регулирования

Информационная сфера (среда) — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации (см. ст. 2 Федерального закона «Об участии в международном информационном обмене»). Как сфера правового регулирования она представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов нрава, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых нравом или подлежащих правовому регулированию.

В основе производства, распространения, преобразования и потребления информации лежат информационные процессы — создания, сбора, обработки, накопления, хранения, поиска, получения, распространения и потребления информации в государстве и обществе, а также процессы создания и применения информационных систем, информационных технологий и средств их обеспечения, средств и механизмов информационной безопасности. Социальные (общественные) отношения, подлежащие правовому регулированию, возникают при выполнении именно этих информационных процессов. Такие общественные отношения называют информационными отношениями, а деятельность но осуществлению информационных процессов — информационной деятельностью.

Анализируя информацию как предмет правоотношений, нельзя говорить о ней вообще, неконкретно. Предметом рассмотрения должна быть в первую очередь информация, которая находится в гражданском, административном или ином общественном обороте и по поводу которой или в связи с которой поэтому и возникают общественные отношения, подлежащие регулированию правом.

Федеральный закон «Об информации, информатизации и защите информации» определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» (ст. 2). Учитывая социальный аспект рассматриваемого объекта, добавим: включаемой в оборот в виде, понятном для восприятия человеком. Такое определение дает возможность «вывести» из понятия «информация» программы для электронных вычислительных машин (ЭВМ), отнесенные названным Законом к средствам обеспечения ЭВМ.

Этот закон вводит термин «документированная информация (документ)» и определяет его как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать» (ст. 2).

Понятие «документированная информация» основано на двуединстве — информации (сведений) и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе или даже «привязывается» к нему и тем самым обособляется от своего создателя. В итоге в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом и иных носителях.

Согласно приведенному выше определению, документированная информация (документ) есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. А это означает, что на нее распространяется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное ее отличие от других вешен заключается в упомянутом выше двуединстве информации и материального носителя, что предопределяет специфику требовании, касающихся ее правового режима.

Таким образом, с правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: института интеллектуальной собственности и института вещной собственности.

Традиционно для документирования в качестве материального носителя применялась писчая бумага. Созданный на таком носителе документ, подтвержденный соответствующими реквизитами и снабженный подписями, широко использовался, да и используется в гражданских, экономических и иных отношениях, в том числе и как доказательственный материал при судебном разбирательстве. Известно, что доказательственная способность документированной информации основана на возможности установления с помощью почерковедческой экспертизы того факта, что данный конкретный документ является оригиналом и что подпись на нем точно (вернее, с большой степенью вероятности) принадлежит конкретному лицу.

С внедрением новых информационных технолог ни вместо бумаги в качестве материальных носителей стали использоваться машиночитаемые носители — .магнитные и оптические диски, память ЭВМ, электрические колебания, электромагнитные волны. К сожалению, в отличие от информации, зафиксированной на бумажном носителе, информация на машиночитаемом носителе может быть легко изменена без желания ее автора в результате несанкционированного доступа к ней постороннего лица, причем без всяких следов такого вмешательства. Естественно, в этом случае документ на машиночитаемом носителе теряет свою доказательственную способность, его легко подделать и никакая экспертиза не в состоянии эту подделку выявить.

Возникла проблема установления доказательственной силы машиночитаемого документа. Необходимо было создать такой механизм записи информации на нем, который, с одной стороны, исключал бы возможность несанкционированного доступа постороннего лица к информации с целью ее искажения или подделки, а с другой — позволял бы конкретному лицу ставить на этом документе некоторую отметку, аналогично его подписи на бумаге, которую было бы невозможно подделать, а экспертиза могла бы надежно подтвердить принадлежность этой отметки-подписи данному лицу.

Отсюда возникло понятие «электронная цифровая подпись», которая посредством специального программно-информационного комплекса обеспечивает надежное подтверждение оригинальности сведений, реквизитов документа и факта его «электронного подписания» конкретным лицом.

Распространение в системах связи и телекоммуникации информации на машинном носителе, снабженной электронной цифровой подписью, аналогично распространению оригинала документов на бумажном носителе традиционными способами. Распространение же информации на машиночитаемом носителе без электронной цифровой подписи или других аналогичных средств идентификации подобно или передаче устной информации, идентичность содержания которой гипотетическому оригиналу может быть подтверждена показаниями свидетелей, или передаче копии документа, по отношению к которой требуется доказать возможными способами соответствие ее оригиналу.

Таким образом, электронная цифровая подпись обеспечивает ввод и передачу документа по системе связи и телекоммуникации с предоставлением возможности в любой точке трафика и в любой момент времени вывести этот документ из системы и представить его для разрешения спора.

Сложнее обстоит дело, когда документ автоматически формируется внутри автоматизированной системы (банка данных) алгоритмическим путем на основе исходных документов (данных), получаемых из разных точек информационного пространства этой системы и в разные моменты времени. Такие документы до последнего времени должны были подписываться должностным лицом, ответственным за их подготовку. Очевидно, что при большом количестве исходных данных и автоматических вычислений, необходимых для подготовки выходного документа, это лицо фактически не в состоянии проверить правильность произведенных системой расчетов и должно подписывать документ, так сказать, по должности. Действительно, ведь кто-то должен нести ответственность за документ, хотя и подготовленный автоматизированной системой, но используемый для принятия ответственных решений.

Возникает вопрос: возможна ли автоматическая простановка электронной цифровой подписи на документе, подготавливаемом автоматически автоматизированной системой, самой этой системой (или компьютером)? С одной стороны, казалось бы, это нонсенс — ведь в данном случае создается впечатление, что никто не несет ответственности за содержание документа — с компьютера не спросишь. Но ведь, с другой стороны, возлагать обязанность подписывать такой документ на должностное лицо, которое не в состоянии проверить его содержание и привлекать к ответственности и за недостоверность в нем сведений — тоже неправильно. Как же следует поступить?

По-видимому, простановку такой электронной подписи можно возложить на автоматизированную систему, но при условии четкого решения задачи распределения обязанностей и ответственности за качество исходной и промежуточной информации, используемой при автоматической подготовке окончательного документа компьютером, между:

субъектами, обеспечивающими подготовку исходной информации; субъектами, ответственными за разработку алгоритмов и программ обработки информации на ЭВМ; субъектами, обеспечивающими работоспособность технических средств.

Для этого должна быть разработана такая снабженная качественным организационно-правовым обеспечением технология подготовки и движения исходной и промежуточной информации в автоматизированной системе, которая в случае установления недостоверности окончательного результата, отмеченного в документе, позволила бы быстро и надежно выявить ту точку технологического процесса, в которой была допущена ошибка, приведшая к искажению окончательного результата, а также лицо, ее допустившее. В правовом плане здесь возникает необходимость урегулирования отношений по поводу обязанностей и ответственности лиц, осуществляющих подготовку, обработку и передачу исходной и промежуточной информации по всем этапам ее движения, а также разработку программы для ЭВМ и обеспечение надежной эксплуатации технических средств (ЭВМ, средств связи и телекоммуникации).

Для выявления множества видов документированной информации как разновидностей объектов правового регулирования, а также комплекса общественных отношений (информационных отношений), возникающих при осуществлении действий над такими объектами, необходимо рассмотреть движение информации в информационной сфере и процедуры ее трансформации при осуществлении процессов создания, преобразования и потребления информации.

Законодательство рф в области информационной безопасности по дисциплине основы информационной безопасности

Информация – это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределённости и неполноты знаний.

Основные показатели информации:

А) Важность информации. Обобщенный показатель, характеризующий значимость информации с точки зрения тех задач, для решения которых она используется

Б) Полнота информации. Показатель, характеризующий меру достаточности информации для решения соответствующих задач.

  • объективностью генерирования информации о предмете, процессе или явлении;
  • продолжительностью интервала времени между моментом генерирования информации и текущим моментом, то есть до момента оценивания ее адекватности.

Д) Толерантность информации. Показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи.

  1. Какие существуют подходы к определению понятия «информация».

Можно выделить три возможных подхода: антропоцентрический, техноцентрический и недетерминированный.

Суть антропоцентрического подхода состоит в том, что информацию отождествляют со сведениями и фактами, которые теоретически могут быть получены и усвоены, то есть преобразованы в знания. Этот подход в настоящее время применяется наиболее широко. Его примеры мы можем наблюдать, в частности, в российском законодательстве.

«Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления»

Суть технократического подхода состоит в том, что информацию отождествляют с данными. Этот подход нашел очень широкое распространение в технических дисциплинах. Например, нам часто встречаются упоминания о том, что «информация передается по компьютерным сетям», «информация обрабатывается компьютерами», «информация хранится в базах данных». Во всех этих случаях происходит подмена понятий.

Недетерминированный подход к понятию информации встречается также достаточно широко. Он состоит в отказе от определения информации на том основании, что оно является фундаментальным, как, например, материя и энергия. В частности, мы не найдем определения информации в «Законе о государственной тайне» и в «Законе о средствах массовой информации», хотя и в том и в другом правовом акте это понятие используется.

  1. В чем заключается двуединство документированной информации с правовой точки зрения.

Основным объектом правоотношений в информационной сфере является информация. Документированная информация как основополагающая представляет собой (документ) и определяет его как «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать».

  1. Дайте характеристику следующих видов информации: документированная,

Конфиденциальная информация — «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ» (ст. 2 Федерального закона «Об информации, информатизации и защите информации», Федеральный закон «Об участии в международном информационном обмене»)

Документированная информация (документ) — «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» (федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»)

  1. К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
  1. Назовите основные виды конфиденциальной информации.
  • персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни;
  • сведения, составляющие служебную тайну – данные, доступ к которым ограничен уполномоченными государственными органами в соответствии с нормами гражданского законодательства (к этой категории отнесена в том числе информация, составляющая налоговую тайну);
  • информация, охраняемая Конституцией России и известная ограниченному кругу лиц в связи с исполнением ими профессионального долга (профессиональная тайна);
  • данные, сохранность которых устанавливается с целью извлечения дохода, защиты от конкуренции или получения иной выгоды (коммерческая тайна);
  • содержание личных дел лиц, осужденных за совершение преступлений;
  • информация об исполнении судебных решений в рамках исполнительного производства;
  • информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.
  1. Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
  1. Какие свойства информации являются наиболее важными с точки зрения
  • конфиденциальность;
  • целостность;
  • доступность;
  • невозможность отказа.
  1. Охарактеризуйте место правовых мер в системе комплексной защиты информации.

Организационная защита информации является организационным началом, так называемым ядром в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.

Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую защиту информации.

Однако организационной защите информации среди этих направлений отводится особое место.

Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.

Роль руководства предприятия в решении задач по защите информации трудно переоценить. Основными направлениями деятельности, осуществляемой руководителем предприятия в этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д. Цель принимаемых руководством предприятия и должностными лицами организационных мер исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.

Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных условий и факторов, которые, в свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров и услуг, направленными на овладение информацией, подлежащей защите.

Это правило действует как на государственном уровне, так и на уровне конкретного предприятия.

Используются два примерно равнозначных определения организационной зашиты информации.

Организационная защита информации составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.

Организационная защита информации на предприятии регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.

  1. Назовите основные цели государства в области обеспечения информационной
  1. Перечислите основные нормативные акты РФ, связанные с правовой защитой

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Указ Президента Российской Федерации от 03 апреля 1995 г. N 334

Указ Президента Российской Федерации от 17 марта 2008 г. N 351

Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608

Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации

Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации

Приказ ФСБ РФ от 9 февраля 2005 г. N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»

Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

  1. Какой закон определяет понятие «официальный документ»?

Официальный документ — документ, составленный (изготовленный), выданный или находящийся в обороте государственных (муниципальных) органов, учреждений, организаций и предприятий и отвечающий определенным требованиям. По более узкому определению ФЗ «Об обязательном экземпляре документов» от 23 ноября 1994 г. «произведения печати, публикуемые от имени органов законодательной, исполнительной и судебной власти, носящие законодательный, нормативный, директивный или информационный характер».

  1. Какой закон определяет понятие «электронный документ»?

Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

  1. В тексте, какого закона приведена классификация средств защиты информации?
  1. Какие государственные органы занимаются вопросами обеспечения безопасности

Комитет Государственной думы по безопасности — структура в Государственной Думе Федерального собрания России, в ведении которой находятся рассмотрение и подготовка законопроектов по вопросам безопасности государства и граждан.

Совет безопасности России — совещательный орган, осуществляющий подготовку решений Президента Российской Федерации по вопросам обеспечения защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, проведения единой государственной политики по обеспечению национальной безопасности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Федеральная служба безопасности Российской Федерации (ФСБ России)

Служба внешней разведки Российской Федерации (СВР России) — основной орган внешней разведки Российской Федерации.

Министерство обороны Российской Федерации (Минобороны России) — федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам обороны.

Министерство внутренних дел Российской Федерации (МВД России) — федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, а также по выработке государственной политики в сфере миграции.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных , а также функции по организации деятельности радиочастотной службы.

В области технической защиты информации ключевыми органами является ФСБ России и ФСТЭК России .

  1. ФСБ определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам.
  2. ФСБ осуществляет и организует в соответствии с федеральным законодательством сертификациюсредств защиты информации , систем и комплексов телекоммуникаций , технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях.
  3. осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности [3.2].
  • представление по запросу отчета по лицензируемым видам деятельности ;
  • представление копий аттестатов соответствия по требованиям информационной безопасности на автоматизированные системы, в составе которых эксплуатируются системы криптографической защиты информации (СКЗИ);
  • явочная проверка выполнения организационных мер на объектах лицензируемых видов деятельности.
  1. Назовите основные положения Доктрины информационной безопасности РФ.
  1. Назовите составляющие правового института государственной тайны.

Правовой институт государственной тайны имеет три составляющие:

1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

2) режим секретности (конфиденциальности) – механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;

3) санкции за неправомерное получение и (или) распространение этих сведений.

  1. В каких случаях нельзя относить информацию к государственной тайне?

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

о состоянии здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

о фактах нарушения прав и свобод человека и гражданина;

о состоянии здоровья высших должностных лиц Российской Федерации;

о фактах нарушения законности органами государственной власти и их должностными лицами;

составляющие информацию о состоянии окружающей среды (экологическую информацию).

  1. Какая система обозначения сведений, составляющих государственную тайну,
  1. Назовите группу видов ущерба, возникающего при утечке сведений, составляющих

Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.

Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.

Прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.

  1. Дайте определение системы защиты государственной тайны и укажите ее

Правовой институт государственной тайны имеет три со­ставляющие:

1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

2) режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям, т. е. механизм их защиты;

  1. Что в соответствии с законодательством РФ представляет собой засекречивание информации.
  1. Перечислите основные принципы засекречивания информации.
  1. Что понимается под профессиональной тайной?
  1. Какие виды профессиональных тайн вам известны?
  • усыновления;
  • врачебная;
  • банковская;
  • связи;
  • страхования;
  • адвокатская,
  • нотариальная,
  • исповеди и другие виды
  1. В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?
  1. В чем состоит сложность служебной тайны с точки зрения определения ее

Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А. И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер [1,с.70], но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну.

  1. Что представляет собой электронная цифровая подпись?
  1. Каковы основные особенности правового режима электронного документа?

Для электронных документов характерны некоторые особенности, создающие проблемы их использования. Так, во-первых, электронный документ не может быть непосредственно воспринят человеком, следовательно, возможны изменения (случайные или преднамеренные) при преобразовании его в доступный для восприятия вид. Здесь следует пояснить, что распечатанный или, допустим, выведенный на экран монитора экземпляр электронного документа является уже не электронным документом в собственном смысле, а его аналоговым отображением. На объемы информации, не способные быть представленными в доступной для человека форме, как уже отмечалось выше, статус электронного документа не распространяется.

Второй особенностью электронного документа является возможность его копирования. Это его свойство порождает два вида проблем. Первые связаны с определением правового режима подлинника, дубликата и копии электронного документа. Сделать абсолютно точную копию обычного (аналогового) документа невозможно в принципе, т.к. даже при применении самых совершенных современных средств копирования между первичным и вторичным документом будут определенные различия (в качестве бумаги, краске и т.п.). При копировании электронного документа речь о различиях бессмысленна. В этом случае отличить копию от подлинника невозможно.

Третья особенность электронного документа заключается в том, что он может быть легко изменен без ведома создателя.

  1. Назовите основные ограничения на использование электронных документов?
  1. Как называется умышленно искаженная информация?

Если информация искажена умышлено, тот ее называют дезинформацией .

  1. Как называется информация, к которой ограничен доступ?
    1. Государственная тайна
    2. Коммерческая тайна
    3. Персональные данные
    4. Сведения связанные с профессиональной деятельностью
    5. Служебная тайна
  1. Какими путями может быть получена информация?

Проведением, покупкой и противоправным добыванием информации научных исследований

  1. Как называются компьютерные системы, в которых обеспечивается безопасность информации?

Компьютерные системы, в которых обеспечивается безопасность информации называются защищенные КС.

  1. Основной документ, на основе которого проводится политика информационной
  1. В зависимости от формы представления информация может быть разделена на?

Информация может быть разделена на р ечевую, документированную и телекоммуникационную.

  1. К каким процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации?

Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

  1. Что называют защитой информации?

Защита информации — деятельность по предотвращению утечки защищаемой информации , несанкционированных и непреднамеренных воздействий на защищаемую информацию .

  1. Под непреднамеренным воздействием на защищаемую информацию понимают?

Под непреднамеренным воздействием на защищаемую информацию понимают в оздействие на нее из-за ошибок пользователя, сбоя технических или программных средств и воздействие природных явлений

  1. Шифрование информации это –

Процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов

  1. Основные предметные направления Защиты Информации?

Охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности

  1. Государственная тайна это…

Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности страны

  1. Коммерческая тайна это….

Ограничения доступа в отдельные отрасли экономики или на конкретные производства

  1. Банковская тайна это….

Защищаемые банками и иными кредитными организациями сведения о банковских операциях

  1. Профессиональная тайна…

Защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей

  1. К основным объектам банковской тайны относятся следующие:

— Тайна банковского счета
— Тайна операций по банковскому счету
— Тайна банковского вклада

  1. Как называется тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений?
  1. Как называются сведения, доверенные нотариусу в связи с совершением нотариальных действий?
  1. Функция защиты информационной системы, гарантирующая то, что доступ к
  1. Элемент аппаратной защиты, где используется резервирование особо важных
  1. Элемент аппаратной защиты, где используется организация надежной и эффективной системы резервного копирования и дублирования данных…

Защита от сбоев устройств для хранения информации

  1. Технические каналы утечки информации делятся на…

— Акустические и виброакустические
— Электрические
— Оптические

  1. Можно выделить следующие направления мер информационной безопасности…

— Правовые
— Организационные
— Технические

  1. Что можно отнести к правовым мерам ИБ?

Разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства

  1. Что можно отнести к организационным мерам ИБ?

Охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра и т.д.

Похожие публикации:
  1. График 2 2 как прописать в трудовом договоре
  2. Для чего предназначена сводка затрат
  3. Как общественный институт адвокатура представляется собой
  4. Какая лицензия выдается в качестве принудительной

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *