Правовые основы защиты компьютерной информации

Как известно, главным предназначение компьютера является обработка информации. Исходя из определения данного В.В. Крыловым: «компьютерная информация есть сведения, знания или набор команд (программ), предназначенных для использования в ЭВМ или управления ею, находящиеся в ЭВМ или машинных носителях, - идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования».

Под собственником информационных ресурсов, систем, технологий и средств их обеспечения понимается субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения указанными объектами.

Владельцем информационных ресурсов, систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения ими в пределах, установленных законом.

Пользователем (потребителем) информации признается субъект, обращающийся к ИС или посреднику за получением необходимой ему информации и пользующийся ею.

Действия других лиц, не являющихся собственником или владельцем информационных ресурсов, систем, технологий и средств их обеспечения, а равно не являющихся законными пользователями информации, признаются нарушением и, следовательно, влекут юридическую ответственность. В отдельных случаях действия таких лиц содержат признаки преступления. Предусмотренного ст.272 УК РФ (неправомерный доступ к компьютерной информации). Итак несмотря на ряд особенностей, информация наряду с традиционными материальными объектами может и должна рассматриваться законом как объект права собственности.

Охраняемая законом компьютерная информация – это информация ограниченного доступа, которая имеет не только специальный правовой статус, установленный соответствующими законами или законами субъектов РФ, но по своему характеру предназначена для ограниченного круга лиц (пользователей), имеющих право на ознакомление и работу с ней.

Под информацией с ограниченным доступом понимаются сведения, доступ к которым ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну.

Законодательство РФ устанавливает ряд обязательных признаков и условий защиты права на информацию с ограниченным доступом. Условием правовой защиты информации с ограниченным доступом, должна быть ее защита. При этом Федеральным законом «Об информации, информатизации и защите информации» указывается следующие цели защиты информации:

· Предотвращение утечки, хищения, утраты, искажения, подделки;

· Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию;

· Реализация прав на государственную тайну и конфиденциальность.

Цель обеспечения безопасности информации заключается в защите прав собственности на нее, а задачи безопасности информации – защита ее от утечки, модификации и утраты.

Создание электронно-вычислительной техники, ее широкое внедрение в экономическую, социальную и управленческую деятельность привело к повышению значимости и ценности информации и информационных ресурсов. Однако позитивные явления всеобщей компьютеризации сопровождаются массой негативных явлений, связанных со злоупотреблениями возможностями вычислительной техники. Особую тревогу сегодня вызывает факт выявления и развития в России нового вида преступлений, связанных с использованием средств компьютерной техники и информационных технологий.

 

Интернет и право

Интернет настолько прочно занял свое место в современном мире, что уже никто, пожалуй, кроме юристов, не задумывается о его природе и не размышляет на тему, что же он из себя представляет. По крайней мере, как пользоваться Сетью, знает почти любой школьник. Однако, оказывается, что с юридической точки зрения Интернет как структура не вписывается ни в один из существующих на сегодня российских федеральных законов.

И трудности здесь возникают буквально на каждом шагу, начиная с того, что в юриспруденции не существует определения Интернета как такового, и кончая особенностями его регулирования.

В результате сегодня юристы продолжают активно доказывать, что Интернет не является ни субъектом права, вступающим в различные отношения со своими клиентами, ни объектом правоотношений, да и вообще чем-то единым, ведь ни в одной стране мира не существует организационной структуры, выступающей в качестве единоличного собственника или владельца данной компьютерной сети. Хотя тут можно и поспорить, ведь компаний-монополистов в Сети предостаточно. Юристы правы и в том, что Интернет не имеет собственного обособленного имущества и не способен иметь какие-либо самостоятельные права и, соответственно, нести какие-либо обязанности, так как за каждым возникающим при работе в Интернете правоотношением стоит конкретный правоспособный субъект. В итоге, большинство законодателей склоняются к тому, что Интернет не может являться юридическим лицом.

Встает вполне законный вопрос: если с точки зрения юристов все обстоит именно так, то зачем им вообще задумываться на тему не вписывающегося ни в какие юридические рамки Интернета? Но нет - всемирная Сеть порождает многочисленные правоотношения, ведь каждый из нас может вступать в договорные отношения с провайдерами, пользователями, разработчиками ПО, организациями связи и пр., а также совершать в Сети конкретные сделки: аренды, купли-продажи, передачи каких-либо прав и пр.

В итоге получается, что правовое регулирование Интернету действительно необходимо, и, по большому счету, должно включать в себя коммерческое законодательство, меры по развитию конкуренции, лицензирование и технологические стандарты, регулирование цен, налоговое обложение, защиту интеллектуальной собственности и потребителей, обеспечение ответственности провайдеров, преследование компьютерных преступлений и пр.

А значит, по всей видимости, какой-то специальный "Закон об Интернете" или пакет законов должен существовать. Но пока в России разрабатываются и предлагаются на рассмотрение проекты такого закона, Сеть продолжает развиваться в соответствии со своими нормами и правилами.

Учитывая, что мировые просторы Интернет начал осваивать намного раньше, нежели российские, то не помешает при решении вопроса о юридическом регулировании Сети оглянуться вокруг и посмотреть, какова мировая юридическая практика. И оказывается, что здесь тоже все обстоит весьма непросто.

К примеру, в США с 1997 года юристы активнейшим образом занимаются нормотворческой деятельностью сети Интернет, а в штате Калифорния на сегодня свыше двух десятков нормативно-правовых актов, относящихся к использованию всемирной Сети.

Но ни в одной стране мира нет всеобъемлющего законодательства по Интернету, а существующие нормативные акты регулируют лишь частные вопросы функционирования Сети. Еще более усложняет ситуацию то, что нормы, которые можно было бы применить к отношениям в Интернете, "разбросаны" по законодательным актам других отраслей права. И в дополнение к перечисленному - практически отсутствует регулирование Интернета на международном уровне, хотя отдельные шаги в этой области и были сделаны.

Что касается степени жесткости регулирования, то тут можно выделить, весьма условно, два направления: западное и восточное. Восточное направление подразумевает принцип ответственности провайдеров за любые действия клиентов и запреты на доступ в отдельные сферы Сети. Западное направление более демократично и предполагает минимальное вмешательство со стороны провайдеров в действия своих пользователей. Оба направления очень тесно переплетаются, и отдельные их аспекты могут иметь место в странах как западного, так и восточного регионов. Например, в США, где громко говорится о демократии, ограничен доступ к взрослому контенту Сети в школах и библиотеках. В то же время Карибские острова и Мексика по числу online - казино давно опередили весь остальной мир. А Европейский парламент, обеспокоенный событиями 11 сентября, принял в мае 2002 года закон, позволяющий правоохранительным органам заниматься мониторингом электронной почты частных лиц. И таких примеров великое множество.

По большому счету, весь период с момента появления первых российских пользователей Сети и поныне можно с юридической точки зрения разделить на два этапа: до принятия Федеральной программы "Электронная Россия на 2002-2010 годы" и после. Поэтому и особенности регулирования Интернета мы рассмотрим именно в этих двух ипостасях.

Однако есть юридические аспекты, имевшие место как до, так и после принятия программы. На начало 2003 года до сих пор в России не существует ни одного федерального закона о Сети, также как и самого юридического понятия "Интернет". В юридической практике, как правило, Интернет подразумевается тогда, когда в законодательных актах речь идет об "информационной" или "компьютерной сети". Очевидно, что под этими терминами можно подразумевать многое - в частности, компьютерная сеть может включать объединенные в сеть не только компьютеры, но сотовые телефоны и пр. Поэтому применение подобных формулировок в юридических документах, где вещи должны однозначно называться своими именами, совершенно недопустимо. Кроме того, в российском законодательстве отсутствует определение понятий: "сайт", "домен", "доменный адрес", "электронная почта", "хостинг" и прочих, повсеместно используемых при описании отношений, возникающих в Сети. В то же время содержащиеся в действующих законодательных актах определения понятий "информационный ресурс", "информационная система", "средство массовой информации", "информационный обмен" и иные - явно отстают от потребностей времени.

Все это понимают и российские юристы. И потому не случайны регулярно проводимые всероссийские конференции "Право и Интернет: теория и практика" (четвертая конференция прошла совсем недавно - 17 декабря 2002 года) и многочисленные законопроекты, переданные на рассмотрение в Государственную Думу.

 

Основные положения Федерального закона «Об информации, информационных технологиях и защите информации»

Феральный закон «Об информации, информационных технологиях и о защите информации» — базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.

· Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

· Статья 1. Сфера действия настоящего Федерального закона

· Статья 2. Основные понятия, используемые в настоящем Федеральном законе

· Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

· Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации

· Статья 5. Информация как объект правовых отношений

· Статья 6. Обладатель информации

· Статья 7. Общедоступная информация

· Статья 8. Право на доступ к информации

· Статья 9. Ограничение доступа к информации

· Статья 10. Распространение информации или предоставление информации

· Статья 11. Документирование информации

· Статья 12. Государственное регулирование в сфере применения информационных технологий

· Статья 13. Информационные системы

· Статья 14. Государственные информационные системы

· Статья 15. Использование информационно-телекоммуникационных сетей

· Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено

· Статья 16. Защита информации

· Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

· Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации