Правовые основы защиты информации

Преподаватель: Петелин Александр Евгеньевич

2

Международное право в сфере защиты информации

Бернская конвенция «Об охране литера-турных данных» (1886 г.). Подписано 9-ю государствами: Бельгией, Испанией, Италией, Великобританией, Францией,

Швейцарией, Либерией, Тунисом, Гаити.Основные положения Конвенции подли- жали обязательному включению в нацио-нальные законодательства стран-участниц

3

Парижская конференция (1896 г.).Были внесены поправки в Конвенцию. Охрана предоставлялась произведению, впервые опубликованному в стране-участнице Конвенции даже в том случае, когда автор был гражданином страны, не входящий в Бернский союз. Террито-риальный принцип Конвенции оставался неизменным, однако акцент был перенесен с издателя на автора произве-дения.

4

Берлинская конференция (1908 г.).Почти полностью пересмотрены положе-ния Бернской конвенции. Было решено отказаться от всех формальностей даже в том случае, если в стране первой публикации они существуют.Расширен круг объектов охраны, включе-ны произведения хореографии и пантоми-мы, кинематографии, фотографии и архи-тектуры.Срок охраны авторского права был уста-новлен равным 50 годам со дня смерти автора.

5

Римская конференция (1928 г.).Признание охраны прав авторов при трансляции их произведений по радио.Повышен уровень охраны авторского права, включены права устных литератур-ных произведений (лекций, речей, проповедей и т.д.).Признание личных прав автора, которые сохраняются за ним даже при отчуждении имущественных прав.

6

Брюссельская конференция (1948 г.).Проведена унификация правил примене-ния Конвенции и национальных законо-дательств, усилено главенство Конвенции над национальными законодательствами.

Всемирная конвенция об авторском праве (1952 г.). Принята в Женеве (Женевская конференция) при участии 50 стран. Было облегчено распространение произведе-ний интеллектуального творчества в целях лучшего международного пони-мания.

7

Стокгольмская конференция (1967 г.).Повышен уровень охраны произведений науки и культуры, из Конвенции исклю-чены ряд «недобросовестных» стран.

Россия в 1994 г присоединилась к Бернской конвенции об охране литера-турных и художественных произведений в редакции 1971 г. и Всемироной конвенции об авторском праве в редакции 1971 г.

8

Законодательная и нормативно-правовая база в сфере информации и информаци- онной безопасности в РФ включает:1) законы Российской Федерации,2) нормативные правовые акты Прези-дента Российской Федерации,3) нормативные правовые акты Прави-тельства Российской Федерации,4) руководящие документы Гостехко-миссии России,5) гражданский кодекс РФ (часть 4-тая),6) уголовный кодекс РФ.

9

Основным актом федерального законода-тельства (закон) в РФ является Конституция РФ, согласно которой: а) каждый имеет право на неприкосновен-ность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23); б) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);

10

в) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29); г) каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).

11

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

12

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации, либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.Наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

13

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.Наказывается лишением права занимать определенные должности или заниматься определенной деятельностью На срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

14

Незаконное распространение порнографических материалов или предметов, совершенное с использованием компьютерных

и телекоммуникационных технологий (ст. 242 УК РФ).Незаконные изготовление в целях распространения или рекламирования, распространение, рекламирование порнографических материалов или предметов, а равно незаконная торговля печатными изданиями, кино- или видеоматериалами, изображениями или иными предметами порнографического характера.Наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо лишением свободы на срок до двух лет.

15

Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ).

Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.

Наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

16

Нарушение авторских и смежных прав, совершенное с использованием компьютерных и телекоммуникационных

технологий (ст. 146 УК РФ).Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере.

Наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.

17

За "левую" Windows — в тюрьму!

Источник: http://hi-tech.mail.ru/news/item/2613

Фрунзенский районный суд Владивостока приговорил местного жителя к одному году лишения свободы условно за установку нелицензионной Windows XP и пакета Microsoft Office. Следствию удалось выяснить, что злостный гражданин за две тысячи рублей установил на четыре компьютера контрафактные Windows XP Pro и пакет Office XP. В итоге суд признал его виновным в совершении преступления, предусмотренного частью 2 статьи 146 УК РФ — незаконное использование объектов авторского права или смежных прав, совершенное неоднократно.

Данная санкция предусматривает наказание в виде пяти лет лишения свободы! Но обвиняемый полностью признал свою вину, а суд принял во внимание смягчающее обстоятельство (беременность супруги). В итоге гражданин получил год условно и штраф в размере 117 тысяч 138 рублей.

18

Незаконное предпринимательство, совершенное с использованием компьютерных и телекоммуникационных

технологий (ст. 171 УК РФ).Осуществление предпринимательской деятельности без регистрации или с нарушением правил регистрации, либо осуществление предпринимательской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно.Наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от четырех до шести месяцев.

19

Законодательная и нормативно-правовая база в сфере информации и информаци- онной безопасности в РФ включает:1. Законы Российской Федерации: Консти-туция РФ, «О банках и банковской дея-тельности», «О безопасности», «О внеш-ней разведке», «О государственной тайне», «О защите населений и террито-рий от чрезвычайных ситуаций природ-ного и техногенного характера», «О закрытом административно-территор-ном образовани», «О полиции», «О связи», «О сертификации продукции и услуг»,

20

«О средствах массовой информации», «О стандартизации», «О федеральных орга-нах правительственной связи и информа-ции», «Об архивном фонде РФ и архивах», «Об информации, информа-ционных технологиях и о защите инфор-мации», «Об обороне», «Об оперативно-розыскной деятельности», «Об органах федеральной службы безопасности в РФ», «Об обязательном экземпляре доку-ментов», «Об участии в международном информационном обмене», «Об электрон-ной цифровой подписи».

21

Основную роль в создании правовых механизмов защиты информации играют следующие органы государственной власти РФ:

1. Комитет Государственной думы по безопасности – структура в Государственной Думе Федерального собрания России, в ведении которой находятся рассмотрение и подготовка законопроектов по вопросам безопасности государства и граждан.

22

2. Совет безопасности России (Совбез России) – совещательный орган, осуществляющий подготовку решений Президента Российской Федерации по вопросам обеспечения защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, проведения единой государственной политики по обеспечению национальной безопасности.

23

3. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) – федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

24

4. Федеральная служба безопасности Российской Федерации (ФСБ России) – единая централизованная система органов федеральной службы безопасности, осуществляющая в пределах своих полномочий решение задач по обеспечению безопасности РФ.

5. Служба внешней разведки РФ (СВР России) – основной орган внешней разведки РФ.

25

6. Министерство обороны РФ (Минобороны России) – федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ по вопросам обороны.

26

7. Министерство внутренних дел РФ (МВД России) – федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, а также по выработке государственной политики в сфере миграции.

27

8. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – федеральный орган исполнительной власти России в ведении Минкомсвязи России.