Тема 1.1. Информация как объект правового регулирования

   Информация представляет собой отображение результата жизни человека и общества, является важнейшим фактором их существования.

   Информацию можно рассматривать сточки зрения личной информации человека, или с точки зрения информации возникающей в процессе выполнения им профессиональной деятельности, в процессе работы организации. В этом случае огромную роль несет такое направление деятельности, как обеспечение информационной безопасности человека, организации, общества, государства.

   При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как правило, являются:

  • информация в форме сведений (сведения об участниках организации, о состоянии рынка и ее активов; репутация организации и доброе имя участников организации и т.п.);

  • информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематериальные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг; документация на выпускаемые изделия и т.п.);

  • информационная инфраструктура (автоматизированные системы обработки информации и технологического управления; техническое и программное обеспечение информационных и коммуникационных систем и сетей связи, используемых в организации, и т.п.);

  • правовой статус организации как субъекта информационной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайну и т.п., а также обязанности по представлению в уполномоченные государственные органы сведений о результатах экономической деятельности, по соблюдению режима персональных данных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).

   Наиболее опасные угрозы безопасности этих объектов проявляются в следующих формах:

  • мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотребления доверием, основанных на неправомерном доступе к информационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных документов в информационных и коммуникационных системах, сетях связи;

  • клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей организации;

  • нарушение авторских и смежных прав, связанных с объектами интеллектуальной собственности;

  • шантаж, связанный с угрозой распространения персональных данных, иной информации, охраняемой законом в режиме тайны; - противоправное раскрытие информации ограниченного доступа третьим лицам;

  • уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посредством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;

  • причинение имущественного ущерба собственнику или иному владельцу информационно-коммуникационных систем и сетей связи путем обмана или злоупотребления доверием без признаков хищения.

  Вследствие проявления указанных угроз существенно возрастают риски, связанные с осуществлением основной деятельности организации (риск утраты репутации, риск ликвидности, операционные риски, риски утраты собственности или важных активов организации). Эти риски связаны с возможностью возникновения ситуаций проявления угроз, требующих дополнительных, часто существенных затрат материальных, людских, временных, финансовых и иных ресурсов на ликвидацию последствий проявления угроз. Увеличение рисков приводит к увеличению издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособности.

    Таким образом, под информацией, как объектом права, подразумеваются создаваемые в процессе интеллектуальной деятельности сведения (данные) об окружающем мире и протекающих в нем процессах или сообщения, осведомляющие о положении дел.

     Информация  - объект многофункциональный, она создается, обращается и применяется во всех сферах деятельности и обеспечивает выполнение многочисленных функций и задач, стоящих перед разными субъектами - органами государственной власти, местного самоуправления, перед юридическими и физическими лицами.

    При обращении информации в государстве, она может выступать:

  • как товар в процессах ее создания, хранения, использования, передачи и распространения;

  • как средство, с помощью которого осуществляется правовые координация и управление поведением субъектов (через официальные документы и судебные решения);

  • как источник для принятия решений;

  • как источник знаний при образовании и воспитании в процессах осуществления конституционного права на образование;

  • как средство извещения общества о происходящих событиях и явлениях (через СМИ) в порядке осуществления конституционного права на информацию;

  • как средство отчетности о деятельности юридических и физических лиц (налоговая, бухгалтерская, статистическая отчетность и т.п.);

  • как средство реализации прав и свобод личности через предоставление сведений о личности разным структурам (право на жизнь, право на жилище, право на образование, право на труд и т.п.).

      Информация одновременно может выступать и в качестве источника, несущего определенную функциональную нагрузку, и как товар. Например, нормативные правовые акты, выполняя основную функцию - распространение правовых норм и доведения их до каждого, одновременно выступают и в качестве товара при продаже информационных продуктов и предоставлении информационных услуг, построенных на их основе.

     То же самое можно сказать и о персональных данных, которые за рубежом продаются и сдаются в аренду для реализации прямого маркетинга. продаются также различные информационные ресурсы, содержащие сведения о полезных ископаемых, о научном и техническом развитии общества и т.п.

  Объектом информационной безопасности является информация. Основная цель обеспечения информационной безопасности - защита информации. Для достижения решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности к наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.

    Объектом изучения дисциплины "правовая защита информации", является информация, как объект правовой защиты в рамках деятельности организации, правовые методы ее защиты.

    Предметом изучения являются нормативные документы, регламентирующие правила работы с информацией, для обеспечения безопасности человека, организации, государства.

    Соответственно информацию можно рассматривать как предмет правового регулирования, который является ресурсом для человека, общества, государства в рамках решения их задач и достижения целей.

    Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. В нашей стране такими актами являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

   Соотнесение законодательства по защите информации, его состава и содержания с системой законов и правовых актов Российской Федерации, выделяет следующие правовые блоки:

   Первый блок - конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.

   Второй блок - общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности.

  Третий блок - законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного конкретного органа эти нормы должны устанавливать его обязанности по формированию, актуализации и безопасности информации, представляющей общегосударственный интерес.

  Четвертый блок - специальные законы, полностью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информатизации и защите информации». Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.

   Пятый блок - законодательство субъектов Российской Федерации, касающееся защиты информации.

   Шестой блок - подзаконные нормативные акты по защите информации.

 Седьмой блок - это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.

  Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит Закону «Об информации, информационных технологиях и о защите информации», который на данный момент составляет основу правового определения всех важнейших компонентов информационной деятельности.

Список источников:

  1. Организационно-правовое обеспечение информационной безопасности : учебное пособие для студ.  высш. учеб. заведений / под ред. А. А. Стрельцова. — Москва : Издательский центр «Академия», 2008. — 256 с.

  2. Информационная безопасность [Электронный ресурс].  - Режим доступа : https://vuzlit.ru/1026864/informatsionnaya_bezopasnost  (12.01.2019)

  3. Домарев В.В. Законодательная, нормативно-методическая и научная база функционирования систем защиты информации

ЗАДАЧА

Используя СПС Консультант Плюс, оформите и заполните таблицу:

НАПИШИТЕ МНЕ

© 2016 Панфилова Т.Б.