Зачем нужны законодательные акты в информационной сфере?
Законодательство в области информации и информационных процессов является необходимой частью юридического обеспечения деятельности. Законодательство в области информационной безопасности обеспечивает юридическую основу деятельности по обеспечению информационной безопасности как на мировом, так на уровне конкретного человека. Законодательство четко и однозначно определяет все термины, формирует требования к обеспечению безопасности объектов и субъектов информации и информатизации, определяет права и ответственность всех участников информационного процесса по отношению к различным субъектам и объектам информации. Без законодательства вообще невозможна деятельность в любой области, в том числе и в области обеспечения информационной безопасности.
Какой закон регламентирует права авторов программ и баз данных?
До 1 января 2008 года действовал Закон о правовой охране программ для ЭВМ и баз данных.
в настоящий момент действует Федеральный закон № 231-ФЗ, все вопросы рассмотрены в Гражданском кодексе РФ, Часть четвертая, Раздел VII. «Права на результаты интеллектуальной деятельности и средства индивидуализации».
Статья 1225. Охраняемые результаты интеллектуальной деятельности и средства индивидуализации.
1. Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) ...
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
4) ...
и т.д.
Какой закон регламентирует вопросы защиты информационных ресурсов? На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?
"Закон об информации" гласит
информационные ресурсы делятся на ГОСУДАРСТВЕННЫЕ и НЕГОСУДАРСТВЕННЫЕ (статья 6, часть 1); государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как: федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации; информационные ресурсы субъектов Российской Федерации (статья 7, часть 1);
государственные информационные ресурсы являются ОТКРЫТЫМИ и ОБЩЕДОСТУПНЫМИ. Исключение составляет документированная информация, отнесенная законом к категории ОГРАНИЧЕННОГО ДОСТУПА (статья 10, часть 1);
документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к ГОСУДАРСТВЕННОЙ ТАЙНЕ, и КОНФИДЕНЦИАЛЬНУЮ (статья 10, часть 2).
конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (статья 2);
ПЕРСОНАЛЬНЫЕ ДАННЫЕ о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организациями, отнесены к категории конфиденциальной информации (статья 11, часть 1).
Из этого Закона следует:
1. информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке; 2. категория "конфиденциальная информация", в соответствии с понятием, приведенным выше из статьи 2 "Закона об информации", объединяет все виды защищаемой информации (тайн). Это относится и к государственным и к негосударственным информационным ресурсам. При этом, исключение составляет информация, отнесенная к государственной тайне: она к конфиденциальной информации не относится, а является составной частью информации с ограниченным доступом (основание - статья 10, часть 2 указанного Закона).
В соответствии с "Законом об информации" режим защиты информации устанавливается (статья 21):
в отношении сведений, отнесенных к ГОСУДАРСТВЕННОЙ ТАЙНЕ, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной информации - СОБСТВЕННИКОМ информационных ресурсов или уполномоченным лицом на основании "Закона об информации";
в отношении персональных данных - отдельным федеральным законом.
Соответственно по второму вопросу при использовании информации касательно частной жизни субъекта информации (то есть меня) мы опираемся на закон «О ПЕРСОНАЛЬНЫХ ДАННЫХ» N 152-ФЗ.
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; (Статья 3)
При этом может возникнуть ситуация, когда данные взяты из общедоступных источников ( например, Интернет), но все равно по статье 8
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов
Далее мы имеем право на обжалование действий или бездействия оператора (Статья 17)
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Какие действия уголовный кодекс классифицирует как преступления в компьютерной информационной сфере?
Основные статьи УК РФ
Статья 272 (Неправомерный доступ к компьютерной информации) устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети и устанавливает ответственность от штрафа до лишения свободы на срок до пяти лет.
Статья 273 (Создание, использование и распространение вредоносных программ для ЭВМ) устанавливает ответственность за "внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации".
Статья 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) предусматривает ответственность за "нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред". Понятие "существенности" вреда является оценочным и в каждом конкретном случае определяется индивидуально.
Появилось ли у вас желание заняться производством и распространением компьютерных вирусов?
Никогда не возникало :-) хотя и имеется соответствующая квалификация.
Комментарий был изменен с момента создания (JOLI, пн, 14/03/2011 - 16:10).
Зачем нужны законодательные акты в информационной сфере?
Законодательство в области информации и информационных процессов является необходимой частью юридического обеспечения деятельности. Законодательство в области информационной безопасности обеспечивает юридическую основу деятельности по обеспечению информационной безопасности как на мировом, так на уровне конкретного человека. Законодательство четко и однозначно определяет все термины, формирует требования к обеспечению безопасности объектов и субъектов информации и информатизации, определяет права и ответственность всех участников информационного процесса по отношению к различным субъектам и объектам информации. Без законодательства вообще невозможна деятельность в любой области, в том числе и в области обеспечения информационной безопасности.
Какой закон регламентирует права авторов программ и баз данных?
До 1 января 2008 года действовал Закон о правовой охране программ для ЭВМ и баз данных.
в настоящий момент действует Федеральный закон № 231-ФЗ, все вопросы рассмотрены в Гражданском кодексе РФ, Часть четвертая, Раздел VII. «Права на результаты интеллектуальной деятельности и средства индивидуализации».
Статья 1225. Охраняемые результаты интеллектуальной деятельности и средства индивидуализации.
1. Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) ...
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
4) ...
и т.д.
Какой закон регламентирует вопросы защиты информационных ресурсов? На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?
"Закон об информации" гласит
Из этого Закона следует:
1. информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке; 2. категория "конфиденциальная информация", в соответствии с понятием, приведенным выше из статьи 2 "Закона об информации", объединяет все виды защищаемой информации (тайн). Это относится и к государственным и к негосударственным информационным ресурсам. При этом, исключение составляет информация, отнесенная к государственной тайне: она к конфиденциальной информации не относится, а является составной частью информации с ограниченным доступом (основание - статья 10, часть 2 указанного Закона).
В соответствии с "Законом об информации" режим защиты информации устанавливается (статья 21):
Соответственно по второму вопросу при использовании информации касательно частной жизни субъекта информации (то есть меня) мы опираемся на закон «О ПЕРСОНАЛЬНЫХ ДАННЫХ» N 152-ФЗ.
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; (Статья 3)
При этом может возникнуть ситуация, когда данные взяты из общедоступных источников ( например, Интернет), но все равно по статье 8
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов
Далее мы имеем право на обжалование действий или бездействия оператора (Статья 17)
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Какие действия уголовный кодекс классифицирует как преступления в компьютерной информационной сфере?
Основные статьи УК РФ
Статья 272 (Неправомерный доступ к компьютерной информации) устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети и устанавливает ответственность от штрафа до лишения свободы на срок до пяти лет.
Статья 273 (Создание, использование и распространение вредоносных программ для ЭВМ) устанавливает ответственность за "внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации".
Статья 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) предусматривает ответственность за "нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред". Понятие "существенности" вреда является оценочным и в каждом конкретном случае определяется индивидуально.
Появилось ли у вас желание заняться производством и распространением компьютерных вирусов?
Никогда не возникало :-) хотя и имеется соответствующая квалификация.
О.В.Жеребцова
все впереди