Зачем нужны законодательные акты в информационной сфере

ГДЗ по информатике 11 класс учебник Семакин § 23. Правовое регулирование в информационной

Законодательные акты необходимы в информационной сфере для установления правовых норм и правил использования, обработки и защиты информации, а также для определения прав и обязанностей граждан и организаций в этой сфере.

2. Какой закон регламентирует права авторов программ и баз данных?

Законом, регулирующим права авторов программ и баз данных в России, является Закон об авторском праве и смежных правах.

3. Какой закон регламентирует вопросы защиты информационных ресурсов?

Законом, регулирующим вопросы защиты информационных ресурсов в России, является Федеральный закон «Об информации, информационных технологиях и о защите информации».

4. На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?

Если бы мне был причинен вред использованием информации, касающейся моей частной жизни, я бы сослался на ФЗ «О персональных данных».

5. Какие действия Уголовный кодекс классифицирует как преступления в компьютерной информационной сфере?

Уголовный кодекс России относит к преступлениям в компьютерной информационной сфере различные действия, в том числе несанкционированный доступ к компьютерным системам, хищение или уничтожение данных, создание или распространение вредоносного программного обеспечения, онлайн-мошенничество.

Лекция № 30 -31 НОРМАТИВНЫЕ ПРАВОВЫЕ ДОКУМЕНТЫ ДНР О РЕГУЛИРОВАНИИ ОТНОШЕНИЙ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ ДНР

На пути к информационному обществу необходимы меры пра­вового регулирования вновь возникающих отношений . Каждая страна идет в этом направлении своим путем. Юридические воп­росы, возникающие в информационной сфере, столь сложны и за­путанны, что гармоничного законодательства, решающего все со­ответствующие проблемы, нет ни в одной стране мира. Поскольку многие проблемы в этой сфере приобрели транснациональный ха­рактер, в последнее десятилетие начался и процесс согласования национальных законов.

Коротко опишем некоторые законы, действующие в этой сфе­ре в ДНР.

В Донецкой Народной Республике 12 декабря 2014 года создан и функционирует Комитет Народного Совета по информационной политике и информационным технологиям. В компетенцию Комитета входит подготовка к рассмотрению Народным Советом проектов Законов и Постановлений по вопросам информационной политики, информационным технологиям и другим связанным вопросам.

Основу информационной политики и безопасности в ДНР на сегодняшний день составляют следующие нормативно-правовые акты:

• Конституция Донецкой Народной Республики от 14.05.2014г.
• Закон ДНР «Об информации и информационных технологиях» от 07.08.2015.
• Закон ДНР «Об электронной подписи» от 19.06.2015г.;
• Закон ДНР «О персональных данных» от 19.06.2015г.;
• Закон ДНР «О государственной тайне» от 12.12.2014г.
• Закон ДНР «О радиочастотном ресурсе» от 21.08.2015г.;
• Закон ДНР «О защите детей от информации, причиняющей вред их здоровью и развитию» от 2.10.2015г.,
• Закон ДНР «О средствах массовой информации» от 29.06.2015г.;
• Закон ДНР «О телекоммуникациях» от 11.03.2016г.;
• Уголовный кодекс ДНР от 30.10.2014г.

Закон ДНР «Об информации и информационных технологиях» регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

В статье 2 даются основные и определения, используемые в этом законе.

1) информация — сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании законодательства Донецкой Народной Республики или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации — возможность получения информации и ее использования;

7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Донецкой Народной Республики случаях ее материальный носитель;

12) оператор информационной системы – физическое или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) владелец сайта и (или) страницы сайта в сети «Интернет» — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта и (или) страницы сайта в сети «Интернет», в том числе порядок размещения информации на соответствующих сайте и (или) странице сайта в сети «Интернет»;

14) блогер – владелец веб-сайта и (или) страницы в сети «Интернет», содержащих регулярно добавляемые текстовые записи, изображения или мультимедия, число уникальных посещений кторорых составляет более трех тысяч пользователей информационно-телекоммуникационной сети «Интернет» в сутки;

15) электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

16) сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;

17) страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;

18) доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»;

19) сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;

20) провайдер хостинга — лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»;

21) защита информации – совокупность правовых, организационных, технических и других мероприятий, которые обеспечивают сохранность, целостность информации и надлежащий порядок доступа к ней.

Данный закон в статье 3 фиксирует важнейшие принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации такие, как:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации законодательством Донецкой Народной Республики;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных законодательством Донецкой Народной Республики;

4) обеспечение безопасности Донецкой Народной Республики при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

5) достоверность информации и своевременность ее предоставления;

6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

7) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена законодательством Донецкой Народной Республики.

Статья 8 Закона подробно описывает права граждан на доступ к информации, в том числе информации государственных органов и органов местного самоуправления. Статья 24 говорит об ответственности за правонарушения в сфере информации, информационных технологий и защиты ин­ формации.

Закон создает условия для включения ДНР в международ­ный информационный обмен, закладывает основы предотвращения бесхозяйственного отношения к информационным ресурсам и информатизации, частично обеспечивает информационную безопас­ность и права юридических и физических лиц на информацию.

Закон ДНР «О персональных данных» регу­лирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти ДНР, иными государственными органами, органами местного самоуправления, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств. Согласно закону, сбор и об­работка персональных данных каждого гражданина в подавляю­щем большинстве случаев могут осуществляться только с его пись­менного согласия. Цель закона — обеспечение защиты прав и сво­бод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Без письменного согласия субъ­екта не допускается, в частности, обработка специальных катего­рий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или фило­софских убеждений, состояния здоровья, интимной жизни, а так­ же биометрических данных. Закон подробно регламентирует те исключительные случаи, когда подобная обработка может иметь место без согласия субъекта (недееспособность, требования между­ народных соглашений с участием ДНР и др.).

Законом устанавливается, что субъект персональных данных имеет право на получение сведений об операторе, о месте его на­ хождения, о наличии у оператора персональных данных, относя­щихся к нему. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирова­ния или уничтожения в случае, если персональные данные явля­ются неполными, устаревшими, недостоверными, незаконно полу­ченными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

К сожалению, приходится констатировать, что правовые нор­ мы, гарантирующие доступ граждан к информации и, наоборот, защиту их от несанкционированного доступа к персональным данным, далеко не всегда соблюдаются на практике (что, впро­чем, имеет место и в других государствах). Борьба за соблюдение этих норм является важной задачей институтов гражданского об­щества.

Закон ДНР «Об электронной подписи» значительно продвинул возможность перехода на безбумажное делопроизвод­ство при совершении гражданско-правовых сделок, оказании госу­дарственных и муниципальных услуг, исполнении государ­ственных и муниципальных функций, при совершении иных юри­дически значимых действий . Как известно, любой документ недействителен без подписи ответственных лиц, однако в электронном виде (путем передачи, например, отсканированного текста) такая подпись не может быть полноценной заменой подписи на бу­мажном документе. При электронной подписи используются:

а) ключ электронной подписи — уникальная последователь­ность символов, предназначенная для создания электронной под­писи;

б) ключ проверки электронной подписи — уникальная после­довательность символов, однозначно связанная с ключом элект­ронной подписи и предназначенная для проверки подлинности электронной подписи. Право на выдачу таких ключей имеют только специально уполномоченные государством органы.

Нарушения законов в сфере информации предусматривают как гражданско-правовую, так и уголовную ответственность. В Уголовный кодекс ДНР внесен раздел «Пре­ступления в сфере компьютерной информации». Он определил меру наказания за некоторые виды преступлений, ставших, к со­жалению, распространенными.

За неправомерный доступ к компьютерной информации, по­ влекший уничтожение, блокирование, модификацию либо копи­рование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, предусматривается наказание в виде штрафа в размере до пятисот минимальных размеров оплаты труда либо лишения свободы на срок до двух лет. То же деяние, совершенное органи­зованной группой либо лицом с использованием своего служебно­го положения, наказывается штрафом в размере до восьмисот минимальных размеров оплаты труда либо лишением свободы на срок до пяти лет.

За создание вредоносных программ для ЭВМ можно получить лишение свободы на срок до 3 лет, а при наличии тяжких послед­ствий — до 7 лет.

За нарушение правил эксплуатации ЭВМ или компьютерной сети лицом, имеющим соответствующий доступ, повлекшее унич­тожение, блокирование или модификацию охраняемой законом информации, если это деяние причинило существенный вред, можно быть наказанным запретом занимать определенные долж­ности на срок до пяти лет или, при наличии тяжких последствий, лишением свободы на срок до четырех лет.

Указанными преступлениями уголовно наказуемая деятель­ность в сфере информационных технологий не ограничивается. Взлом паролей, кража номеров кредитных карточек и других банковских реквизитов, распространение противоправной инфор­мации (клеветы, материалов порнографического характера, мате­ риалов, возбуждающих межнациональную и межрелигиозную вражду и т. п.) через Интернет — всё это преступная деятель­ность, наказание за которую может быть гораздо более жестким, чем перечисленные выше.

Преступления в сфере информационных технологий часто яв­ляются международными, т. е. преступники действуют в одном го­сударстве, а их жертвы находятся в другом. Для борьбы с такими преступлениями особое значение имеет международное сотрудни­чество, которое регламентируется рядом соглашений, в которых участвует и ДНР.

Отметим, что правовое регулирование в информационной сфе­ре, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется в первую оче­редь соображениями этического порядка. Это значит, в данном случае, что государство не злоупотребит информацией, доверенной ему гражданином, потому что оно устроено должным образом; что информация не крадется не потому, что за это предусмотрено на­казание, а потому, что человек считает воровство, в любом его про­ явлении, низким поступком, порочащим его самого. Именно к та­ким отношениям между государством и личностью, а также между отдельными членами общества мы должны стремиться.

Система основных понятий

Правовое регулирование в информационной сфере

Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В ДНР существует ряд законов в этой области

Гражданский кодекс ДНР регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных

Закон ДНР «Об информации и информационных технологиях» защищает информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения. Он гарантирует свободу поиска, получения, передачи, производства и распространения информации, открытость информации о деятельности государственных органов и органов местного самоуправления, неприкосновенность част-ной жизни и иные важнейшие для граждан нормы в информационной сфере

Закон ДНР «О персональных данных» детализирует информационную неприкосновенность граждан, невозможность сбора и использования личной информации без согласия субъекта

Уголовный кодекс предусматривает суровые наказания за неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ; умышленное нарушение правил эксплуатации ЭВМ и их сетей, а также иные преступления в информационной сфере

2 Проблема информационной безопасности

По мере продвижения к информационному обществу всё более острой становится проблема защиты права личности, общества и государства на конфиденциальность (т.е. секретность) определен­ных видов информации. Уже сегодня в странах, в которых в мас­совом порядке используются компьютерные сети, предпринима­ются огромные усилия по охране информации. Каждый человек, доверяющий информацию о себе государственному органу или фирме, вправе рассчитывать на то, что она не будет разглашена или использована ему во вред.

ДНР присоединилась к Доктрине информационной бе­зопасности Российской Федерации. Рассмотрим основные ее по­ложения.

К объектам информационной безопасности относятся:

• все виды информационных ресурсов;

• права граждан, юридических лиц и государства на получе­ние, распространение и использование информации, защиту информации и интеллектуальной собственности;

• система формирования, распространения и использования информационных ресурсов, включающая в себя информаци­онные системы различного класса и назначения, библиоте­ки, архивы, базы и банки данных, информационные техно­ логии и т. д.;

• информационная инфраструктура, включающая центры об­ работки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;

• система формирования общественного сознания (мировоз­зрение, моральные ценности, нравственные оценки, соци­ально допустимые стереотипы поведения и взаимоотноше­ния между людьми), базирующаяся на средствах массовой информации и пропаганды .

Национальные интересы ДНР включают:

а) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования, обеспечение духовного становления ДНР, сохране­ние и укрепление ценностей общества;

б) информационное обеспечение республиканской политики ДНР, связанное с доведением до российской и международной общественности достоверной информации о республиканской политике ДНР;

в) развитие современных информационных технологий отече­ственной индустрии информации;

г) защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и теле­коммуникационных систем.

В доктрине формулируются методы обеспечения информаци­онной безопасности страны (включая правовые, организацион­но-технические и экономические методы), а также особенности обеспечения информационной безопасности ДНР в различных сфе­рах общественной жизни: экономической, политической, в сфере обороны, науки и техники и др.

Одной из важнейших проблем в обсуждаемой сфере доктрина объявляет проблему информационного неравенства, которое вно­сит раскол в общество и отчуждение между составляющими его группами населения; поэтому данная проблема имеет прямое от­ношение к национальной безопасности. Особенно важно преодоле­ние проявлений информационного неравенства в образовании, по­скольку:

• появилась тенденция разделения образовательных учрежде­ний на элитные и массовые с соответствующей разницей в ресурсном обеспечении;

• велико различие уровней доходов семей обучающихся;

• значителен разрыв в размерах финансового обеспечения образовательных учреждений в различных районах республики.

Преодоление информационного неравенства является задачей первостепенной государственной важности.

Система основных понятий

Проблемы информационной безопасности

Наиболее острой проблемой информационного общества является проблема информационной безопасности (от отдельного человека до государства)

Проблемы информационной безопасности в ДНР регламентируются Доктриной информационной безопасности РФ

В Доктрине информационной безопасности определен перечень информационных объектов, требующих защиты; национальные интересы ДНР в информационной сфере; методы обеспечения информационной безопасности

Доктрина информационной безопасности обращает особое внимание на проблему информационного неравенства в области образования

Зачем нужны законодательные акты в информационной сфере кратко

Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.

1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.

2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.

3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что «информационная безопасность» имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.

Этап 1. Основные права и обязанности

1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:

2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).

3) Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.

Этап 2. Формирование основных направлений и их реализация

Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) («История государства и права», 2015, № 24)

1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.

Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.

Этап 3. Гонка с технологиями

С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с «пиратством». Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу «пиратских» сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование «пиратского» сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.

Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.

1) Как предприниматель может защитить свои данные на просторах Интернета?

С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.

2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?

Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.

Для осуществления мер правового регулирования возникающих отношений.

Для защиты прав и свобод человека и гражданина при обработке его персональных данных.

Для защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

На пути к информационному обществу необходимы меры правового регулирования вновь возникающих отношений. Каждая страна идет в этом направлении своим путем. Юридические вопросы, возникающие в информационной сфере, столь сложны и запутаны, что гармоничного законодательства, решающего все соответствующие проблемы, нет ни в одной стране мира.

Правовое регулирование в информационной сфере, в силу ее быстрого развития, всегда будет отставать от жизни. Как известно, наиболее счастливо живет не то общество, в котором все действия людей регламентированы, а наказания за все дурные поступки прописаны, а то, которое руководствуется в первую очередь соображениями этического порядка. Это значит, в данном случае, что государство не злоупотребит информацией, доверенной ему гражданином, потому что оно устроено должным образом; что информация не крадется не потому, что за это предусмотрено наказание, а потому, что человек считает воровство, в любом его проявлении, низким поступком, порочащим его самого. Именно к таким отношениям между государством и личностью, а также между отдельными членами общества мы должны стремиться.

В контексте данной ситуации возникает ряд вопросов, требующих решения.

Во-вторых, даже если допустить, что произошло упущение со стороны исполнителя, почему так долго пришлось налаживать конструктивный диалог, ведь муниципальная власть является самым близким к народу уровнем публичной власти, а ее взаимодействие с органами государственной власти выведено на самый высокий (конституционный) уровень?

В-третьих, представляется, что государство, динамично внедряя в жизнь новейшие IT-технологии, обязано позаботиться и об адекватности законодательных норм, и о своевременной их систематизации. Человеку с юридическим образованием и познаниями в области права подчас совсем непросто разобраться в огромном количестве разноуровневых норм в информационной сфере, а если с проблемой столкнется человек, далекий от юриспруденции, его шансы вовсе минимальны.

В настоящее время сложилась непростая ситуация: выделенное в самостоятельную отрасль информационное право, на мой взгляд, не развивается должным образом, а большая часть отношений, которые она должна регулировать, отнесена к компетенции иных отраслей (в том числе к муниципальному праву). Многочисленные законы и подзаконные правовые акты применимы лишь в случае возникновения острых ситуаций, решаемых правоприменителем и требующих полномасштабной работы законодателя, которому, думается, следует обратить пристальное внимание на необходимость систематизации правовой базы информационной сферы.

Законом от 26 мая 2021 г. № 150-ФЗ были внесены поправки в ст.19 Закона о рекламе, согласно которым распространение звуковой рекламы с использованием звукотехнического оборудования, монтируемого и располагаемого на внешних стенах, крышах и иных конструктивных элементах зданий, строений, сооружений, не допускается.

Как указывалось, в пояснительной записке к соответствующему законопроекту (№ 1042419-7), отсутствие регламентации порядка распространения звуковой рекламы приводит к злоупотреблениям и связанным с ними негативным для граждан последствиям. Такая реклама навязчива и отрицательно влияет на условия работы и досуг граждан.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Законодательство об информационной безопасности: 5 ФЗ о том, как хранить и защищать информацию

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур: