- •Содержание
- •Сокращения, принятые в издании
- •1. Нормативные правовые акты
- •2. Официальные издания
- •3. Органы власти
- •4. Прочие сокращения
- •Предисловие
- •Глава 1
- •Конституционные гарантии прав граждан на информацию и механизм их реализации
- •Процесс превращения законопроекта в закон
- •Глава 2
- •Окинавская хартия глобального информационного общества и основные направления его развития
- •Электронная торговля
- •Вступление России в Болонское соглашение от 19 сентября 2003 г. И дистанционные образовательные технологии
- •Электронное правительство
- •Правовая информатизация
- •Информационная война и информационная безопасность
- •Глава 3
- •Доктрина информационной безопасности Российской Федерации
- •Глава 4
- •Международное сотрудничество в сфере информационной безопасности
- •Глава 5
- •Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •Закон Российской Федерации «о безопасности»
- •Закон Российской Федерации «о государственной тайне»
- •Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •Федеральный закон «о персональных данных»
- •Федеральный закон «Об электронной цифровой подписи»
- •Федеральный закон «Об электронной подписи»
- •Глава 6
- •Понятие и виды защищаемой информации по законодательству Российской Федерации
- •Глава 7
- •Нормы уголовного права в сфере информационной безопасности
- •Статья 146 «Нарушение авторских и смежных прав» Уголовного кодекса
- •Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса
- •К видам преступных последствий следует относить:
- •1) Уничтожение информации — наиболее опасное явление, поскольку при этом собственнику информационной системы наносится максимальный реальный вред.
- •Глава 8
- •Нормы административного права в сфере информационной безопасности
- •Статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав» Кодекса Российской Федерации об административных правонарушениях
- •Часть 2 ст. 7.12 КоАп предусматривает ответственность за нарушение изобретательских и патентных прав.
- •Статьи 13.12 «Нарушение правил защиты информации»,
- •13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации об административных правонарушениях
- •Глава 9
- •Нормы гражданского права в сфере информационной безопасности
- •Виды интеллектуальной собственности
- •Глава 70 «Авторское право» гк покрывает практически все аспекты интеллектуального труда, и тем самым при помощи нее можно предусмотреть факторы защиты всех видов деятельности.
- •Экономические аспекты защиты информации и охраны интеллектуальной собственности
- •Методы страхования информации
- •Гражданско-правовая ответственность
- •Глава 10
- •Правовое регулирование защиты государственной тайны
- •Система защиты государственной тайны
- •Порядок отнесения сведений к государственной тайне
- •Порядок засекречивания сведений и их носителей
- •Порядок рассекречивания сведений, составляющих государственную тайну, и их носителей
- •Допуск должностных лиц и граждан к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Основания для отказа должностному лицу или гражданину в допуске к государственной тайне
- •Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Ответственность за нарушение законодательства Российской Федерации о государственной тайне
- •Глава 11
- •Правовое регулирование защиты коммерческой тайны
- •Глава 12
- •Правовое регулирование лицензионной и сертификационной деятельности в сфере информационной безопасности
- •Глава 13
- •Правовое регулирование охранной деятельности
- •Задачи и принципы работы службы безопасности
- •Организация службы безопасности
- •Контроль за частной охранной и детективной деятельностью
- •Глава 14
- •Следственные действия и экспертиза при расследовании преступлений в сфере информационной безопасности
- •Модельные ситуации
- •Глава 15
- •Основы судебной экспертизы в сфере информационной безопасности
- •Глава 16
- •Виды судебной экспертизы в сфере информационной безопасности
- •Глава 17
- •Правовые основы электронного документооборота
- •Электронная нотаризация
- •Юридическая сила электронных данных
- •Глава 18
- •Правовые основы функционирования электронных платежных систем
- •Системы электронных денежных переводов
- •Глава 19
- •Правовые основы обеспечения информационно-психологической безопасности
- •Виды «вредной» информации. Диффамация и клевета
- •Глава 20
- •Правовое обеспечение информационной безопасности в российском сегменте сети Интернет
- •Глава 21
- •Основные направления развития электронного правительства и информационного общества Российской Федерации
- •Библиографический список
- •Специальная литература
- •1. Computer Crime Research Center : сайт. — Режим доступа : http://www.Crime-research.Org. — Загл. С экрана.
- •Правовое обеспечение информационной безопасности
- •117638, Г. Москва, ул. Азовская, д. 2, корп. 1.
Статьи 13.12 «Нарушение правил защиты информации»,
13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации об административных правонарушениях
Лицензионные правонарушения в сфере защиты информации регулируются ст. 13.12 и 13.13 КоАП.
Статья 13.12 предусматривает ряд составов правонарушений:
1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне;
2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну);
3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну;
4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
В соответствии с Законом об информации информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения делится:
- на информацию свободного доступа;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
С 1 января 2008 г. вступила в действие четвертая часть ГК, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система, отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 четвертой части ГК дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.
29 сентября 2010 г. Совет Федерации изменил четвертую часть ГК о защите авторских прав. Изменения, внесенные Законом об информации, регулируют вопросы использования технических средств защиты авторских прав. Поправки внесены в несколько статей ГК. Так, в п. 5 ст. 1229 вносятся дополнения, согласно которым устанавливается ограничение исключительных прав на результаты интеллектуальной деятельности и на средства индивидуализации: на произведения науки, литературы и искусства, объекты смежных прав, изобретения и промышленные образцы, на товарные знаки. Ограничения исключительных прав на произведения науки, литературы и искусства, объекты смежных прав устанавливаются при условии, что такие ограничения не противоречат использованию произведений либо объектов смежных прав и не ущемляют законные интересы правообладателей. Ограничения исключительных прав на изобретения или промышленные образцы устанавливаются в отдельных случаях при условии, что они не противоречат использованию произведений и промышленных образцов и с учетом законных интересов третьих лиц не ущемляют законные интересы правообладателей.
Ограничения исключительных прав на товарные знаки устанавливаются при условии, если ограничения учитывают законные интересы правообладателей и третьих лиц.
Теперь ст. 1273 ГК допускает без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином при необходимости и исключительно в личных целях правомерно обнародованного произведения. При этом в соответствии с новым п. 2 ст. 1273 ГК правообладатели сохраняют право на вознаграждение в случае свободного использования объектов авторского права.
Согласно ст. 1245 ГК «в случае, когда воспроизведение фонограмм и аудиовизуальных произведений осуществляется исключительно в личных целях, авторы, исполнители, изготовители фонограмм и аудиовизуальных произведений имеют право на вознаграждение».
Пункт 1 ст. 1362 ГК дополняется абзацем, что предоставление принудительной простой лицензии на использование изобретения, относящегося к технологии полупроводников, допускается исключительно для его некоммерчесского использования в государственных, общественных и иных публичных интересах.
Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами. Целью ст. 13.13 является обеспечение надлежащей защиты информации, в том числе предотвращение неправомерной деятельности по защите информации.
Закон об информации указывает на необходимость принятия правовых, организационных и технических мер, направленных на обеспечение защиты информации от копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Данным Законом установлены требования о защите информации, информационных технологий, общедоступной информации, информации, содержащейся в информационных системах. Статья 17 этого Закона устанавливает ответственность в сфере информации, информационных технологий и защиты информации: дисциплинарную, гражданско-правовую, административную или уголовную в соответствии с законодательством РФ. Предусмотрен порядок предъявления исков о возмещении убытков, компенсации морального вреда, защите чести и достоинства и деловой репутации. Пункт 3 этой статьи предусматривает условия, когда распространение информации не влечет ответственности лиц, оказывающих услуги в области информации.
Объектами правонарушений являются отношения в сфере лицензирования деятельности по защите информации.
Объективную сторону составляет осуществление деятельности по защите информации без лицензии или с нарушением условий, предусмотренных лицензией, включая защиту информации, составляющей государственную тайну.
В данных статьях следует обратить внимание на различия в правовой регламентации лицензионной деятельности. По смыслу ч. 1 ст. 13.12 и ч. 1 ст. 13.13 КоАП лицензирование осуществляется в соответствии с Законом о лицензировании отдельных видов деятельности, применительно к ч. 3 ст. 13.12 и ч. 2 ст. 13.13 КоАП лицензирование осуществляется в соответствии с Законом о государственной тайне.
Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
- осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальностям «Компьютерная безопасность», «Комплексное обеспечение информационной безопасности автоматизированных систем» или «Информационная безопасность телекоммуникационных систем», либо специалистами, прошедшими переподготовку по вопросам защиты информации;
- соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методи- ческими документами по технической защите информации;
- использование сертифицированных автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;
- использование третьими лицами программ для ЭВМ или баз данных на основании договора с их правообладателем.