Основные положения законодательства в области защиты информации

сячная надбавка к должностному окладу соответственно 25, 20 и 10 процентов. Для сотрудников структурных подразделений размер ежемесячной надбавки зависит от стажа работы в подразделении и составляет:

при стаже от 1 до 5 лет 5%; от 5 до 10 лет 10%; от 10 лет и выше 15%.

Эти надбавки являются платой за ограничения прав гражданина, связанных с ограничением:

•права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска;

•права на распространение сведений, составляющих ГТ, и на использование открытий и изобретений, содержащих такие сведения;

•права на неприкосновенность частной жизни при проведении проверочных мероприятий в период офор млении допуска к ГТ.

В КАКИХ СЛУЧАЯХ ГРАЖДАНИНУ МОЖЕТ БЫТЬ ОТКАЗАНО В ДОПУСКЕ К ГТ?

Законом (ст.22) определены основания для отказа гражданину в допуске:

•признание судом недееспособным, ограниченно дееспособным или особо опасным рецидивистом, на хождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

•наличие у него медицинских противопоказаний для работы с использованием ГТ, согласно перечня, ут вержденного Министерством здравоохранения;

•постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

•выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу бе зопасности РФ;

•уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Законом (ст.27) предусмотрено, что предприятия (учреждения и организации) к проведению работ с исполь зованием сведений, составляющих ГТ, допускаются путем получения ЛИЦЕНЗИЙ, а средства защиты инфор мации должны иметь СЕРТИФИКАТ, удостоверяющий их соответствие требованиям по защите информации (ст.28). Системы лицензирования и сертификации созданы в 1995 году соответствующими Постановления ми Правительства РФ N608 и 333 и конкретизированы ведомственными положениями и инструкциями. В МО РФ действует новый документ “Специальные требования и рекомендации...”, введенный в 1996 году прика зом МО N020. Подробно эти системы будут рассматриваться в последующих лекциях нашего курса.

3. Уголовная ответственность за преступления в сфере информации и интеллектуальной собственности

24 мая 1996 года Государственной думой принят новый Уголовный кодекс РФ, который введен в действие с 1.1.97 года. В нем, в отличие от ранее действующего, значительно больше внимания уделено преступлени ям в сфере информации и интеллектуальной собственности.

Новый Уголовный кодекс (УК) является правовой базой, которая позволяет более эффективно бороться как с традиционными преступлениями, так и с новыми видами преступлений. К ним относятся преступления, связан ные с использованием специальных технических средств добывания информации, преступления, связанные с НСД к информации в персональных компьютерах и в локальных сетях.

Проникновение в жилье, осуществляемое, например, для установки специальных технических средств, попада ет под действие статьи 139, как и прямое вторжение в дом или квартиру. По сравнению с прежним УК возросла мера ответственности с применением насилия максимальное наказание (лишение свободы до двух лет).

Органы защиты Гостайны

Рис.3. Органы защиты государственной тайны

14.7

Основные положения законодательства в области защиты информации

Значительно расширена ответственность за нарушения тайны переписки, телефонных переговоров, почто вых, телеграфных, или иных сообщений (ст. 138). За незаконное получение и разглашение сведений, состав ляющих коммерческую или банковскую тайну, (ст. 183) предусмотрено наказание.

Увеличена ответственность за клевету (ст. 129) и оскорбления (ст.130). Радиопередатчики любого диапазо на являются открытыми средствами связи, т.е. передаваемые с их помощью сообщения классифицируются законодательством как публичные выступления. Это обязывает пользователя помнить о последствиях, кото рые могут наступить в результате неосторожных или некорректных высказываний в эфире. Ответственность за клевету (ст. 129) предусматривает лишение свободы на срок до трех лет.

Для борьбы с теневым оборотом радиопередающих средств одной из основных статей УК становится ст. 171 “Незаконное предпринимательство”. Она предусматривает ответственность за осуществление предпринима тельской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение обяза тельно. Извлечение дохода в крупных или особо крупных размерах ведет к уголовной ответственности в виде лишения свободы на срок до пяти лет. Учитывая цены на радиоэлектронное оборудование, установившиеся на российском рынке, можно сказать, что практически любой поставщик этих средств переходит установлен ную данной статьей границу.

Наказание за нелегальный ввоз в страну товаров также ужесточены. В ст. 188 говорится о не декларирова нии товаров или предметов, перемещаемых через таможенную границу. То есть обычная практика прошлых лет, когда электронные “жучки” и другие радиопередающие устройства оформлялись как “товары народного потребления”, повлечет уже не только конфискационные меры, на и прямую уголовную ответственность в виде лишения свободы на срок до пяти лет.

Уголовный кодекс обязывает продавца быть осмотрительным при выборе поставщика товара. Обычное оп равдание: “Где поставщик взял товар, не знаю, и меня это не касается” не пройдет. На этот случай имеется ст.175 “Сбыт имущества, добытого заведомо преступным путем”. Известно, что большое количество РЭС и спецтехники ввозится в страну нелегальным путем. Следовательно, необходимо проверить поставщика че рез банк, поинтересоваться наличием лицензии. Если это не сделано, а расчет произведен наличными, зна чит продавец в погоне за прибылью сознательно взял на себя риск, причем немалый. Ответственность за это преступление от двух до семи лет лишения свободы.

Статья 200 “Обман потребителя” дает возможность ставить вопрос об ответственности за обман при частной разовой сделке.

ПРИМЕР: Пусть в одном из магазинов вы приобретаете радиотелефон. К устройству претензий нет, оно отлично ра ботает, однако через неделю к вам приходят сотрудники службы радио контроля и изымают его, поскольку телефон создает помехи в эфире. Вас привлекают к административной ответственности за незаконное использование радио телефонного средства (платите штраф). Вместе с тем Вы являетесь и потерпевшим от обмана, и вправе востребовать деньги за конфискованное имущество и привлечь продавца к уголовной ответственности. По действующему законо дательству он обязан, во первых, поставить Вас в известность, что Вам надо получить разрешение Министерства Свя зи на эксплуатацию этого устройства, во вторых, оповестить Вас о правилах его использования.

Очень многие современные средства связи работают на частотах выше 300 МГц, т.е. выше границы, за кото рой радиоизлучение признается ионизирующим способным оказать негативное биологическое воздействие. Поставщики таких устройств должны знать ст. 237 “Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей”.

Впервые в российском УК даётся определение такого преступления. Неправомерный доступ к компьютерной информации считается преступлением, если:

•компьютерная информация охраняется законом, а именно отвечает нормам Закона «Об информации, информатизации и защите информации»(ст.2 и 5);

•неправомерный доступ привел к уничтожению, блокированию, модификации, либо копированию ин

формации, нарушению работы ЭВМ или сети (ст.272 УК).

Эти действия наказываются штрафом от 200 до 500 МРОТ, исправительными работами на срок от 6 мес. до 1 года, либо лишением свободы до 2 х лет.

Если же эти действия совершены с использованием служебного положения, то влекут за собой наказание в большом размере (ст.272 ч.2 УК):

•штраф от 500 до 800 МРОТ;

•исправительные работы от 1 года до 2 лет;

•арест от 3 до 6 мес.;

•лишение свободы на срок до 5 лет.

Это означает, что хакеры со стороны несут меньшую уголовную ответственность, чем сотрудники фирмы или лица, допущенные к компьютерной информации фирмы по договору.

Новый УК вводит в употребление новое понятие «вредоносные программы» это программы, заведомо приводя щие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ или их сети (ст.273 УК). В настоящее время такие программы общепринято называть «вирусы». Уголовному наказанию подлежат не только создание вредоносных программ, но и преобразо вание существующих программ во вредоносные, т.е. заражение их вирусом, а также использование и распростра нение этих программ или их машинных носителей. В зависимости от тяжести последствий такие преступления на казываются штрафом от 200 до 500 МРОТ или лишением свободы от 3 до 7 лет (ст.273 УК).

14.8

Основные положения законодательства в области защиты информации

К разряду преступлений относится нарушение правил эксплуатации ЭВМ или сети, если это по неосторожно сти приводит к уничтожению, блокированию или модификации компьютерной информации, что, в свою оче редь, наносит существенный вред или влечёт за собой тяжкие последствия (ст.274 УК).

Примечание 1. Наказанию подлежит не любое нарушение правил эксплуатации ЭВМ, повлекшее за со бой тяжкие последствия, а лишь совершенное по неосторожности (ст.274 ч.2 УК). Получается, что если нарушение правил с тяжкими последствиями совершено умышленно, то оно либо не наказывается со всем, либо наказывается менее строго (ст.274 ч.1 УК).

Документы по СОРМ сосредоточены на сайте WWW.LIBERTARIUM.RU. По приказу министра РФ по связи и ин форматизации Л.Д.Реймана №130 «О порядке внедрения системы технических средств по обеспечению опе ративно розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования», зарегистрированный в Минюсте 9.8.2000г.

Приказ предполагает установку спецоборудования на телефонных станциях, центрах коммутации систем под вижной и беспроводной связи и т.п. Операторам связи приказано обеспечивать возможность проведения ОРД на сетях, имеющих коммутационное оборудование, в котором не могут быть реализованы технические требова ния к техническим средствам СОРМ. Для этого, по согласованию с территориальными органами ФСБ, приказано предоставлять в установленном порядке специальные технические помещения с необходимыми коммутациями, гарантированным энергоснабжением, линейно кабельными сооружениями и т.п. Причем сделать это все они должны за счет своих средств.

Операторы связи оказались в очень интересном положении… С одной стороны, они несут ответственность вплоть до уголовной за нарушение тайны связи (ст.32 закона «О связи» и ст.138 УК РФ), с другой стороны – обязаны со трудничать с ФСБ и другими. По техническим требованиям СОРМ должна обеспечивать съем информации, переда ваемой или принимаемой конкретными пользователями данной сети независимо от представляемых услуг, спосо бов защиты информации и дополнительных видов обслуживания, а обслуживаемый на стороне ФСБ пункт управ ления (ПУ) может не только управлять перекачкой информации, но и обрывать абонента. Операторы связи ника ким образом не могут оказывать влияние или контролировать действия сотрудников ФСБ.

В ст.23 Конституции сказано, что для проведения прослушивания (или нарушения тайны переписки, почтовых, те леграфных и иных сообщений) субъекту ОРД (ФСБ, МВД, налоговой полиции и т.д.) необходимо получить судебное решение. То же написано и в законе «Об оперативно розыскной деятельности» и в приказе №130. Однако при наличии информации о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно; о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно, или о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ, допускается прослушивание без решения суда на основании постановления одного из руково дителей органа, осуществляющего ОРД. При этом в течение 24 часов после начала прослушивания следует уведо мить суд, которому даются еще сутки на принятие решения. Таким образом, двое суток можно слушать просто без разрешения суда. Контролю со стороны независимых лиц это не поддается, так как по приказу №130 «Информа ция об абонентах, в отношении которых проводятся оперативно розыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не представляются».

Таким образом, отсутствие контроля за действиями органов, проводящих ОРД, со стороны незаинтересован ных лиц может провоцировать исполняющие лица на нарушения.

Заключение

Влекции рассмотрены лишь основные законодательные акты по защите информации. За рамками рассмот рения остались многие другие законы, например, закон «О связи», закон «Об органах федеральной службе безопасности Российской Федерации», закон «Об оперативно розыскной деятельности», закон «О государ ственной охране», «Патентный закон» и другие.

Внастоящее время на рассмотрении в Государственной Думе находятся проекты законов «О коммерческой тайне», «О защите информации от утечки по техническим каналам».

Знание правовых основ по защите информации позволяет правильно организовать систему обеспечения бе зопасности, вооружает современных руководителей мощным инструментом регулирования отношений в под чиненных коллективах, придаёт уверенность в правильности принимаемых решений в области защиты ин формации.

14.9

Основные положения законодательства в области защиты информации

Приложение 1.

Уголовная ответственность за преступления в сфере информации и интелектуальной собственности

(выписка из Уголовного кодекса Российской Федерации)

Против конституционных прав

ст.138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Часть 1.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, Наказывается:

То же деяние, совершенное лицом с использованием своего служебного положения или специальных техни ческих средств, предназначенных для негласного получения информации, Наказывается:

Незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, пред назначенных для негласного получения информации, Наказывается:

Ст. 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке докумен тов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление граж данину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, Наказывается:

Ст. 146. Нарушение авторских и смежных прав.

Часть 1.

Незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб, Наказывается:

Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организован ной группой, Наказывается:

А) Штрафом в размере от 400 до 800 МРОТ или в размере заработной платы или иного дохода осужденного за период от 4 до 8 месяцев.

14.10

Ст. 147. Нарушение изобретательских и патентных прав.

Часть 1.

Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной пуб ликации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили круп ный ущерб, Наказывается:

Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организован ной группой, Наказывается:

В сфере Экономической Деятельности

Ст. 180. Незаконное использование товарного знака

Часть 1.

Незаконное использование чужого товарного знака, знака обслуживания, наименования места происхожде ния товара и сходных с ними обозначений для однородных товаров, если это деяние совершено неоднократ но или причинило крупный ущерб, Наказывается:

Ст. 182. Заведомо ложная реклама

Использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а так же их изготовителей (исполнителей, продавцов), совершенное из корыстной заинтересованности и причинившее значительный ущерб, Наказывается:

Ст. 183. Незаконное получение и использование сведений, составляющих коммерческую или банковскую тайну

Часть 1.

Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, под купа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений, Наказывается:

Незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинив шее крупный ущерб, Наказывается:

14.11

Основные положения законодательства в области защиты информации

Ст. 189. Незаконный экспорт технологий, научно-технической информации и услуг

Незаконный экспорт технологий, научно технической информации и услуг, которые могут быть использова ны при создании оружия массового поражения, средств его доставки, вооружения и военной техники и в от ношении которых установлен специальный экспортный контроль, Наказывается:

Ст. 275. Государственная измена

Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностран ному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации, Наказывается:

А) Лишением свободы на срок от двенадцати до двадцати лет с конфискацией имущества или без таковой. ПРИМЕЧАНИЕ: Лицо, совершившее преступления, предусмотренные данной статьей, а также статьями 276 и 278 настоящего кодекса, освобождаются от уголовной ответственности, если оно добровольным и своевре менным сообщением органам власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.

Ст. 276 . Шпионаж

Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, ино странной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, Наказывается:

А) Лишением свободы на срок от десяти до двадцати лет.

Ст. 283 Разглашение государственной тайны

Часть 1

Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены, Наказывается:

То же деяние, повлекшее тяжкие последствия, Наказывается:

А) Лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Ст. 284. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тай ну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, Наказывается:

Литература

1.Андриенко А.А.. Защита информации на объектах управления и связи от НСД. С. П.:ВАС,1996.

2.Положение о государственном лицензировании деятельности в области защиты информации М.:ГТК,ФАПСИ. 1994.

3.Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, свя занных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. (Утверждено постановлением Правительства РФ от 15.4.95г. N 333). М.: 1995.

4.Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. (Утверждена Ди ректором ФСБ РФ 23.8.95г. N28).

5.Инструкция о порядке проведения государственной аттестации руководителей предприятий, учреждений и органи заций, ответственных за защиту сведений, составляющих ГТ. (Утверждена Председателем ГТК 17.10.95г.).

14.12