Б1.В.06 Кибербезопасность и правовое регулирование информационной безопасности (РПУД)

редакцией требований статьи 4 Закона о СМИ, по поводу которых регистрирующим органом делались письменные предупреждения учредителю и (или) редакции (главному редактору), а равно неисполнение постановления суда о приостановлении деятельности средства массовой информации. Предупреждение является ненормативным актом регистрирующего органа, издаваемым в целях профилактики нарушений законодательства о средствах массовой информации и указывающим на их недопустимость.

Деятельность средства массовой информации может быть также прекращена в порядке и по основаниям, предусмотренным Федеральным законом «О противодействии экстремистской деятельности». Освобождению от ответственности посвящена статья 57 Закона о СМИ.

Тема 8. Правовое регулирование отношений в области электронного документооборота.

Управление экономикой и государством базируется на документационном обеспечение их деятельности, которое в настоящее время наряду с традиционными документами на бумажном носителе предполагает активное применение электронных документов (ЭД), в том числе с использованием информационных систем (ИС), защищенных средств коммуникации и систем электронного документооборота (СЭД). Электронный документ – это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (в статье 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»). Электронный документ должен соответствовать всем требованиям по оформлению и содержанию для того, чтобы он имел юридическую силу: составлен надлежащим образом, компетентным лицом, иметь необходимые реквизиты, подтверждаться электронной подписью. Статья 2 ФЗ № 63 «Об электронной подписи» определяет электронную подпись как информацию в электронной форме, которая «присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Электронная подпись (ЭП) – реквизит электронного документа, который обеспечивает подлинность информации, содержащейся в документе. Электронная подпись в

61

электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В ст. 5 ФЗ № 63 «Об электронной подписи» установлены виды электронных подписей: простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись. Согласно новым требованиям, участникам электронного взаимодействия дано право использовать электронную подпись любого вида по собственному усмотрению, в случае если требование об использовании конкретного вида подписи в соответствии с целями ее применения не предусмотрено нормативными актами (соглашением между участниками электронного взаимодействия). Под электронным документооборотом понимают систему ведения документации, на предприятии или организации в электронном виде с использованием специальной программы, так называемой системы электронного документооборота (СЭД).

СЭД – это специальная программа, предусматривающая возможность формирования и ведения единой базы электронных документов, доступ к которой управляем, то есть разграничен. Пользователям в зависимости от выполняемых ими функций предоставлены различные права, настраиваемые администратором системы. В Российской Федерации разработаны и используются свыше пятидесяти различных СЭД. Среди них можно отметить СЭД Евфрат Документооборот, СЭД «ДЕЛО», OPTIMA-WorkFlow.

Тема 9. Информационная безопасность в информационнотелекоммуникационных сетях.

С помощью Интернет формируется мировое информационное пространство, которое и составляет основу информационного общества. Бурное развитие Интернета в цивилизованном мире опережает процесс создания и совершенствования нормативных правовых актов, необходимых для регулирования возникающих проблем. По мере развития Интернета за последние годы правовые проблемы сети становятся все более актуальными на фоне заметной трансформации в мире подходов к их урегулированию: от упора на саморегуляцию — к жесткой правовой регламентации. Основные проблемы, требующие законодательного урегулирования в России в связи с развитием сети Интернет, практически не отличаются от таковых в других развитых странах мира: 1) обеспечение свободного подключения к Интернету и обмена информацией в сети; 2) правовая охрана авторских прав и иных объектов интеллектуальной

62

собственности; 3) защита персональных данных, в частности, тех данных, которые собираются в процессе деятельности операторов сети (в т.ч. в системе «электронной коммерции»); 4) подключение государственных органов к Интернету и обеспечение граждан информацией о деятельности этих органов; 5) предотвращение распространения оскорбительной и непристойной информации, призывов к разжиганию национальной, расовой, религиозной розни и т.п.; 6) информационная безопасность: компьютерные вирусы, несанкционированный доступ к информации, взлом серверов и сетей, разрушение и подмена информации; 9) юрисдикция: законодательство какого государства необходимо применять для урегулирования действий, совершаемых в сети и др.. Интернет, будучи сетью для передачи информации, является средой обитания информационного общества, органично сплавляясь с общими тенденциями информатизации различных сторон общественной жизни (Клименко С., Уразметов В.). Интернет как информационно-телекоммуникационная сеть

— это средство передачи сведений об окружающем мире, его объектах, процессах и явлениях, объективированных в форме, позволяющей провести их машинную обработку (расшифровку). Интернет с технической точки зрения представляет собой крупнейшую телекоммуникационную сеть, образованную путем объединения более десяти тысяч пятисот телекоммуникационных сетей различных типов. Такое объединение стало возможным за счет использования межсетевого протокола TCP/IP, играющего роль своеобразного переводчика стандартов при передаче данных между разнотипными телекоммуникационными сетями. Следует отметить, что государство берет на себя создание условий для эффективного использования в Российской Федерации информационнотелекоммуникационных сетей, в том числе сети Интернет и иных подобных информационно-телекоммуникационных сетей. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации. Деятельность сети Интернет может быть обозначена в следующих позициях: Информация справочного характера. Реклама. Предоставление полнотекстовых источников. Консалтинг. Электрические средства массовой информации. Размещение и распространение произведений. Размещение официальной информации. Совершение бесконтактных сделок. Почтовые услуги. Телеконференция (прямой эфир) и др.. Необходимость регулирования доступа к материалам, размещенным в Интернете, признается во многих странах мира. Однако то, что является

63

легальным в одной стране, может не быть таковым в другой стране. Например, во Франции запрещается размещение на веб-страницах нацистской тематики, в то время как австралийские законы этого не запрещают. Существуют и другие примеры неэффективности национальных законов, касающихся ограничений в Интернете. В данном случае представляется целесообразным приятие соответствующего акта на международном уровне. Отечественным законодателем в отраслевых нормативных актах предусмотрена уголовная ответственность за преступления, совершенные в Интернет, административная ответственность, гражданско-правовая ответственность. Ответственность провайдеров базируется на том, что они имеют организационнотехническую возможность в любой момент времени воздействовать на информационные общественные отношения своих пользователей. Форма воздействия может быть довольно разнообразной: от блокирования информационного обмена до информирования третьих лиц о содержании передаваемой информации. Оператор связи в любой момент может приостановить доступ пользователя к Интернет-сайту, определить сетевые реквизиты пользователя разместившего информацию. Обязанность по информированию третьих лиц относительно информации и пользователях(потребителях) информации возлагается на операторов связи государством.

III.ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

Лекция читается, как лекция-дискуссия, лекция-презентация, видеолекция с использованием компьютеров, видео проекторов.

При проведении практических занятий используются как традиционные формы проведения занятий, так и интерактивные: компьютерные симуляции, работа в малых группах, ролевые игры.

Практические занятия состоит из двух частей:

1)проверка знаний с целью выявления степени готовности обучающихся к выполнению задания и обсуждение вопросов, представляющих наибольшую сложность для большинства обучающихся. Проверка знаний может проводится как в форме традиционного устного опроса и обсуждения, так и с помощью компьютерного тестирования с последующим обсуждением результатов;

2)самостоятельное выполнение обучающимся конкретного задания под руководством преподавателя и контроль его выполнения.

Для освоения учебной дисциплины (модуля), получения знаний и формирования профессиональных компетенций используются следующие образовательные технологии:

лекциипрезентации с элементами дискуссии, постановкой проблем;

64

выполнение эссе; творческие задания;

анализ конкретных ситуаций; компьютерное тестирование и др..

Все практические занятия проводятся с использованием интерактивных методов обучения. Объем занятий, проводимых в интерактивной форме, составляет 72% от общего числа аудиторных занятий.

IV. ОЦЕНОЧНЫЕ МАТЕРИАЛЫ

4.1. ПРИМЕРНЫЕ ТЕМЫ ДЛЯ НАПИСАНИЯ ТВОРЧЕСКИХ РАБОТ

1.Источники угроз в информационной сфере.

2.Кибертерроризм — угроза международной информационной безопасности.

3.Правовое регулирование информационной безопасности в Германии.

4.Правовое регулирование информационной безопасности в Великобритании.

5.Правовое регулирование информационной безопасности в США.

6.Информационная безопасность в сети Интернет.

7.Общая характеристика безопасности в глобальном информационном пространстве.

8.Элементы глобального информационного пространства.

9.Тенденции обеспечения безопасности в глобальном информационном пространстве.

4.2. КОНТРОЛЬНЫЕ ВОПРОСЫ ДЛЯ ПРОВЕДЕНИЯ ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ДИСЦИПЛИНЕ

10.Организационно-правовое обеспечение инновационных процессов.

11.Цели и задачи построения электронного государства.

12.Примеры зарубежного опыта создания электронного правительства с выделением основных принципов его построения.

13.Международное правовое регулирование процессов глобализации информационного общества.

14.Источники угроз в информационной сфере.

15.Методы обеспечения информационной безопасности.

16.Принципы обеспечения информационной безопасности.

17.Субъекты информационной безопасности.

18.Объекты защиты от угроз в информационной сфере.

65

19.Кибертерроризм — угроза международной информационной безопасности.

20.Правовое регулирование информационной безопасности в Германии.

21.Правовое регулирование информационной безопасности в Великобритании.

22.Правовое регулирование информационной безопасности в США.

23.Компоненты правового института права на информацию в Российской Федерации.

24.Реализация права на информацию через глобальную сеть Интернет. 25.Право на информацию органов публичной власти.

26.Обращения граждан как способ реализации права на информацию. 27.Проблемы обеспечения прав на интеллектуальную собственность в сети

Интернет.

28.Цифровые права: содержание и правовая характеристика.

29.Порядок отнесения информации к государственной тайне.

30.Перечень сведений, отнесенных к государственной тайне, и информация, которая не может быть отнесена к государственной тайне.

31.Особый порядок допуска должностных лиц и граждан РФ к государственной тайне.

32.Подходы к определению служебной тайны.

33.Перечень сведений, которые не могут быть отнесены к служебной тайне.

34.Порядок работы с конфиденциальными документами.

35.Персонифицированная информация в условиях информационного общества: проблемы механизма правового регулирования.

36.Несовершеннолетние как субъекты персональных данных.

37.Несовершеннолетние как потребители массовой информации.

38.Правовой статус блогера.

39.Ограничения свободы массовой информации.

40.Международные правовые акты как правовые регуляторы отношений в СМИ.

41.Электронный документооборот в транснациональных корпорациях.

42.Электронный документооборот в публичном управлении. 43.Электронный документооборот в РФ: реалии и перспективы. 44.Информационная безопасность в сети Интернет.

45.Общая характеристика безопасности в глобальном информационном пространстве.

46.Элементы глобального информационного пространства.

47.Тенденции обеспечения безопасности в глобальном информационном пространстве.

48.Правовое обеспечение кибербезопасности.

66

V.УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

5.1. УЧЕБНАЯ И НАУЧНАЯ ЛИТЕРАТУРА

Основная литература:

1.Бачило И.Л. Информационное право [Электронный ресурс] : учебник / И. Л. Бачило. — 5-е изд., пер. и доп. — М. : Юрайт, 2019. — 419 с.

— Режим доступа : https://urait.ru/bcode/431119

2.Баранова Е. К. Информационная безопасность и защита информации [Электронный ресурс]: учеб. пособие / Баранова Е.К., Бабаш А.В. — 3-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2017. — 322

с. — ISBN 978-5-16-103249-7. – Режим доступа : https://znanium.com/catalog/document?id=75646.

3.Гродзенский Я. С. Информационная безопасность [Электронный ресурс]: учебное пособие. – Москва : РГ-Пресс, 2020. – 144 с. - ISBN 978-5-9988-0845-6. – Режим доступа : http://ebs.prospekt.org/book/43070.

4.Рассолов И. М. Информационное право [Электронный ресурс]: учебник и практикум для вузов / И. М. Рассолов. — 5-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2020. — 347 с. — ISBN 978- 5-534-04348-8. – Режим доступа : https://urait.ru/bcode/449839.

Дополнительная литература:

1.Башлы П. Н. Информационная безопасность и защита информации [Электронный ресурс]: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - Москва : РИОР, 2013. - 222 с. - ISBN 978-5-369-01178-2. –

Режим доступа: https://znanium.com/catalog/product/405000.

2.Белоус А. И. Кибероружие и кибербезопасность. О сложных вешах простыми словами [Электронный ресурс]: монография / А. И. Белоус, В. А. Солодуха. - Москва ; Вологда : Инфра-Инженерия,

2020. - 692 с. - ISBN 978-5-9729-0486-0. – Режим доступа : https://znanium.com/catalog/product/1167736.

3.Правовое регулирование цифровой экономики в современных условиях развития высокотехнологичного бизнеса в национальном и глобальном контексте [Электронный ресурс] : монография / под общ. ред. В. Н. Синюкова, М. А. Егоровой. – М. : Проспект, 2019. – 240 с.

- ISBN 978-5-392-22720-4. – Режим доступа : http://ebs.prospekt.org/book/42421

4.Вайпан В. А. Правовое регулирование цифровой экономики [Электронный ресурс] // Предпринимательское право. Приложение

"Право и Бизнес". – 2018. – № 1. – Режим доступа : СПС

67

Консультант Плюс: \\consultant\Consultant\cons.exe, локальная сеть университета.

5.Егорова М.А. Особенности нормативного регулирования цифровой экономики и проблемы антимонопольного регулирования на цифровых рынках как средство защиты национальных интересов // Юрист. –2018. – № 11. – Режим доступа : СПС Консультант Плюс: \\consultant\Consultant\cons.exe, локальная сеть университета.

6.Ковалев, Д. В. Информационная безопасность [Электронный ресурс]: учебное пособие / Ковалев Д.В., Богданова Е.А. - Ростов-на- Дону: Южный федеральный университет, 2016. - 74 с. - ISBN 978-5- 9275-2364-1. – Режим доступа : https://znanium.com/catalog/product/997105.

7.Лопатин В. Н. Информационная безопасность в электронном государстве [Электронный ресурс] // Информационное право, 2018. -

№2. - С. 14 – 19. – Режим доступа : СПС Консультант Плюс: \\consultant\Consultant\cons.exe, локальная сеть МГЮА

8.Мажорина М.В. Lex mercatoria : средневековый миф или феномен глобализации? // Право. Журнал Высшей школы экономики, 2017. -

№1. – Режим доступа : СПС Гарант: http://base.garant.ru, локальная сеть МГЮА

9.Мажорина М.В. Цифровые платформы и международное частное право, или есть ли будущее у киберправа? // Lex Russica. – 2019. – № 2. – Режим доступа : СПС Гарант: http://base.garant.ru, локальная сеть МГЮА

10.Овчинский В. С. Основы борьбы с киберпреступностью и кибертерроризмом [Электронный ресурс]: хрестоматия / сост. В. С. Овчинский. — Москва : Норма, 2020. — 528 с. - ISBN 978-5-16- 102277-1. – Режим доступа: https://new.znanium.com/catalog/product/1047117

11.Организационное и правовое обеспечение информационной безопасности [Электронный ресурс] : учебник и практикум для бакалавриата и магистратуры / под ред. Т. А. Поляковой, А. А. Стрельцова. — М. : Юрайт, 2019. — 325 с. — ISBN 978-5-534-03600- 8. – Режим доступа : https://urait.ru/bcode/432966.

12.Рассолов И.М. Право и Интернет: теоретические проблемы [Электронный ресурс] : монография / И. М. Рассолов. - 2-е изд., доп.

- М. : Норма, 2009. - 384 с. - ISBN 978-5-91768-003-3. – Режим доступа : СПС Консультант Плюс: \\consultant\Consultant\cons.exe,

локальная сеть университета.

13.Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «больших данных» (big data) // Право. Журнал Высшей школы экономики. – 2015.– № 1. – С. 43-66. –

68

Режим доступа : СПС Гарант: http://base.garant.ru, локальная сеть МГЮА

14.Самолысов П.В. Факторы, способствующие повышению конкурентоспособности российских информационных и коммуникационных технологий // Право и цифровая экономика. – 2019. – № 2 (04). – С. 5-11. – Режим доступа : https://elibrary.ru/item.asp?id=38310067, локальная сеть МГЮА

15.Санникова Л.В., Харитонова Ю.С. Правовая сущность новых цифровых активов // Закон. – 2018. – № 9. – С. 86-95. – Режим доступа : СПС Консультант Плюс: \\consultant\Consultant\cons.exe,

локальная сеть МГЮА 16.Свирин Ю.А. Когерентность системы права // Актуальные проблемы

российского права. – 2015. – № 6 – Режим доступа свободный : https://cyberleninka.ru/article/n/kogerentnost-sistemy-prava.

17.Талапина Э. В. Право и цифровизация: новые вызовы и перспективы. // Журнал российского права № 2 – 2018. – С 5–17. – Режим доступа свободный: https://cyberleninka.ru/article/v/pravo-i-tsifrovizatsiya- novye-vyzovy-i-perspektivy.

18.Терещенко Л.К. Правовые проблемы использования Интернет в России // Российское право. – 1999. - № 7/8. – С. 32-37. – Режим доступа : СПС Консультант Плюс : \\consultant\Consultant\cons.exe,

локальная сеть МГЮА 19.Хабриева Т.Я., Черногор Н.Н. Право в условиях цифровой

реальности // Журнал российского права. – 2018. – № 1. – С. 85–102.

– Режим доступа : СПС Консультант Плюс :

\\consultant\Consultant\cons.exe, локальная сеть МГЮА

20.Ястребов О.А. Правосубъектность электронного лица: теоретикометодологические подходы // Труды Института государства и права РАН, 2018. Том. 13. № 2. - С. 36-55. – Режим доступа : СПС Гарант: http://base.garant.ru, локальная сеть МГЮА

5.2.НОРМАТИВНЫЕ АКТЫ И СУДЕБНАЯ ПРАКТИКА

1.Конституция Российской Федерации // Российская газета. - 1993. - 25 декабря

2.Гражданский кодекс Российской Федерации: Федеральный закон от 30.11.1994 № 51-ФЗ // СЗ РФ. – 1994. - № 32. - Ст. 3301

3.Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // СЗ РФ. - 2006. - № 31 (Ч. 1). - Ст. 3448

69

1.Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 231-ФЗ (часть четвертая)// СЗ РФ. – 2006. - № 52 (1 ч.). - Ст. 5496

4.О безопасности: Федеральный закон от 28.12.2010 № 390-ФЗ // СЗ РФ. – 2011. - № 1. – Ст. 2

5.Об электронной подписи: Федеральный закон от 06.04.2011

6.№ 63-ФЗ // СЗ РФ. – 2011. - № 15. – Ст. 2036

7.Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств: Указ Президента Российской Федерации от 27.12.1993 № 2293 // САПП РФ. – 1994. - № 1. - Ст. 19

8.О Стратегии национальной безопасности Российской Федерации до 2020 года: Указ Президента Российской Федерации от 12.05.2009 № 537 // СЗ РФ. – 2009. - № 20. - Ст. 2444

9.О создании системы мониторинга использования информационных технологий в деятельности федеральных органов государственной власти: постановление Правительства Российской Федерации от 18.05.2006 № 298 // СЗ РФ. – 2006. - №21. – Ст. 2272.

10.Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: постановление Правительства Российской Федерации от 17.11.2007 № 781 // СЗ РФ. – 2007. - № 48 (2 ч.). - Ст. 6001.

11.О порядке ввода в эксплуатацию государственных информационных систем: постановление Правительства Российской Федерации от 10.09.2009 № 723 // РГ от 18.09.2009 № 176 // СЗ РФ. – 2009. - № 37. - Ст. 4416.

12.О технических требованиях к универсальной электронной карте и федеральным электронным приложениям: постановление Правительства РФ от 24.03.2011 № 208 // СЗ РФ. – 2011. - № 14. – Ст.

1933

13.Об утверждении Правил выпуска универсальной электронной карты: постановление Правительства РФ от 25.04.2011 № 321 // СЗ РФ. – 2011. - № 18. Ст. 2648

14.Об инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме: постановление

70