Реферат: Проблемы социальной политики государства России –

Основными направлениями обеспечения ИБ, требующими правовой поддержки являются: защита персональных данных; борьба с компьютерной преступностью, в финансовой, промышленной, информационной сферах; защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности; защита государственных секретов; создание законодательной системы электронного документооборота в финансовой и других сферах; обеспечение безопасности ИС потенциально опасных производств; страхование информации и ИС; сертификация и лицензирование в области ИБ;

контроль ИБ ИС; организация взаимодействия в сфере обеспечения ИБ со странами – членами СНГ и другими государствами.

Негативные факторам, затрудняющие обеспечение ИБ: обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью ее защиты; несовершенство нормативной правовой базы, регулирующей отношения в сфере обеспечения ИБ общества и государства; недостаточное обеспечение органов публичной власти достоверной, своевременной и безопасной информацией; неразвитость информационных отношений в сфере предпринимательства; сложности защиты государственного информационного ресурса и обеспечения сохранности государственных секретов в органах государственной власти; недостаточная обеспеченность прав граждан качественной информацией; манипулирование информацией, вызывающее неадекватную реакцию населения, политическую и социальную нестабильность в обществе и государстве.

Основные направления и задачи, направленные на устранение недостатков в области обеспечения ИБ:

формирование нормативной правовой базы обеспечения ИБ, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти, нормативного закрепления ответственности должностных лиц и граждан по соблюдению требований ИБ;

формирование системы правового регулирования обеспечением ИБ, обеспечивающей реализацию государственной политики в этой области;

разработке механизмов реализации прав граждан на информацию;

исследование форм и способов правового воздействия государства на формирование общественного сознания.

С учетом рассмотренных недостатков и направлений их устранения, можно говорить о необходимость комплексного подхода к формированию и разработке единой концепции правового регулирования информационной безопасности. При этом необходимо учитывать следующее:

содержание и состояние действующего международного законодательство в информационной сфере и в области информатизации;

содержание, тенденции развития отечественного законодательства в рассматриваемой и смежных сферах;

направления формирования системы законодательства, его полноту на всех уровнях, преемственность и совместимость норм в законах разного уровня – конституционных, общих, специальных;

возможность поэтапного выхода на формирование и развитие ведомственных и местных нормативных правовых актов;

возможность создания механизмов, обеспечивающих организацию, применение, действенность законодательной базы информатизации и ИБ;

направления создания правовой базы, затрагивающие все уровни законодательства России, обеспечивающие конституционное закрепление прав граждан, организаций, государства на информацию, последовательное этих прав закрепление в других нормах;

необходимость присутствия в законах о разделении компетенции и правовом статусе различных государственных систем, органов и организаций государственного устройства по вертикали и горизонтали всех вопросов информатизации и обеспечения ИБ;

ориентированность нормативных правовых актов в области информатизации и ИБ на создание условий организации упорядочения информации, управления государственными информационными ресурсами, обеспечения процесса включения современных технологий во все направления информатизации, создания ИС и систем ЗИ, установление гарантий и т.д.;

отражение вопросов обеспечения ИБ как в федеральном законодательстве, так и в законодательстве субъектов Российской Федерации;

интеграцию в правовое регулирование информатизации и ИБ подзаконных нормативных актов.

Важной составной частью рассматриваемой структуры государственной системы правового регулирования является система законодательства в сфере информатизации и обеспечения ИБ. Ее формирование связано с рядом проблем.

Первая проблема связанна с характеристикой содержания самого информационного законодательства и его составной части – законодательства в сфере обеспечения ИБ. Здесь, прежде всего, необходимо уточнить ряд понятий. Так, действующее множество нормативных правовых актов информационного законодательства, имеет различные названия: “отрасль права”, “информационное право”, “компьютерное право”, “специальное право”.

Известно, что “специальным” можно назвать любую отрасль законодательства[2]. Существует мнение преждевременном[3] использовании понятия “информационное право” в силу следующих оснований:

– в теории права существуют однозначные критерии отнесения законодательства к отрасли права;

– отрасль права объединяет ряд правовых институтов и для нее характерно наличие ряда базовых законов, выделение принципов, разделение на общую и особенную части, наличие методов правового регулирования, механизма применения;

– в самостоятельной отрасли права имеются самостоятельные принципы и так называемая критическая масса нормативных правовых актов.

Таким образом, более правильным будет отнесение нормативного правового массива по информатизации и ИБ к понятию “отрасль законодательства”.

Отрасль законодательства – это массив нормативных правовых актов в определенной сфере, не достигший уровня отрасли права, но обладающий определенной степенью единства и достаточно большим количеством нормативных правовых актов, входящих в него.

Отрасль законодательства включает в себя законы, как акты высшей юридической силы, и подзаконные нормативные правовые акты.

Рассмотрение концепции “компьютерного” права[4], связано с правовым регулированием общественных отношений в сфере производства и использования компьютеров в различных областях. Однако концепция “компьютерного” права имеет некоторые недостатки:

– объекты “компьютерного” права не образуют целостного единства;

– концепция “компьютерного” права не находит поддержки у законодателя, что подтверждается Законом Российской Федерации “О правовой охране программ для ЭВМ и баз данных”. Несмотря на то, что относится к «компьютерному праву», в нем вопросы, связанные с созданием программ баз данных относятся не к компьютерному праву, а к авторскому. Такое же содержание и Закона Российской Федерации “О правовой охране топологий интегральных микросхем”. Здесь отношения, связанные с производством и использованием компьютеров, регулироваться сложившимися нормами авторского права.

Вторая проблема связана с формированием научных представлений об объекте информационного законодательства. Очевидно, таким объектом являются информационные отношения. Существует ряд взглядов на содержание объекта информационных отношений:

– обособление информационных отношений (Ю.М. Батурин);

– выделение конституционных информационных отношений, как отношений, объективно существующих на уровне Конституции Российской Федерации (В. А. Копылов);

– классификация информационных отношений (А. Б. Агапов)

– законодательное закрепление[5] понятия и термина “информационные отношения”.

Информационные отношения – отношения по поводу сбора, накопления, хранения и использования информации.

С учетом более развернутого содержания информационных процессов, в том числе и отраженных в Федеральном законе “Об участии в международном информационном обмене” можно дать более полное определение понятия информационных правоотношений.

Информационные правоотношения–это отношения, возникающие по поводу сбора, обработки, накопления, хранения, поиска, распространения, использования информации, информационных ресурсов, осуществлении других информационных процессов и регулируемые нормами информационного законодательства.

С учетом рассмотренных положений можно говорить, что отнесение массива нормативных правовых актов в информационной сфере и сфере ИБ к понятию “отрасль законодательства” является, обоснованным. Относительно использования понятия “информационное право” необходимо руководствоваться существующими положениями и критериями теории права.

Законодательство в сфере обеспечения ИБ, должно состоять из базового закона и набора нормативных правовых актов, формируемых в его развитии. При формировании структуры законодательства необходимо учитывать ряд особенностей.

Во-первых, принципы построения законодательства. Примером таких принципов является Рекомендательный законодательный акт Межпарламентской ассамблеи государств-участников СНГ “О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи”. Здесь определен ряд принципов:

– законодательное закрепление права граждан, организаций, государства на свободный поиск, получение, использование и распространение информации и гарантии реализации этого права, за исключением случаев, установленных национальным законодательством;

– установление правового режима информации;

– обеспечение доступности информации, не отнесенной законом в установленном порядке к информации с ограниченным доступом;

– установление правовых форм ЗИ и гарантий ИБ, а также защиты авторских и иных прав в области информационных отношений.

Эти принципы, применимы для законодательства в сфере ИБ. Но для информационного законодательства первые два принципа являются частными и могут применяться только для информационных правоотношений. Для информационного законодательства можно выделить принципы: равенства субъектов информационных отношений; информационной безопасности и защиты информации; свободы информации с установлением ограничений доступа к отдельным видам информации и информационных ресурсов.

Вторая особенность формирования структуры законодательства заключается в учете существующих классификаций и систематизаций неоднородных нормативных правовых актов государств. Однако существующие классификации формируются по показателю степени юридической силы нормативного правового акта. В этих классификациях отмечается иерархия, соподчиненность актов нижестоящих органов государственной власти актам вышестоящих органов. Коллизии, противоречия между подзаконными актами решает закон, обладающий высшей юридической силой.

С учетом рассмотренных особенностей, при формировании законодательства в сфере информационной безопасности необходимо учитывать не только его принципы, но и принципы всего информационного законодательства

Вопросы:

Формирование и развитие законодательства в сфере ИБ любого государства является необходимым направлением защиты информации и информационных ресурсов, обеспечения национальной безопасности и социально–экономического, политического, военного развития государства. Уровень развития международного законодательства в сфере информатизации и информационной безопасности, обусловливается высоким уровнем использования и развития новых информационных технологий (НИТ) и уровнем демократизации общества.

С другой стороны, развитие НИТ, в том числе современных ИТКС и ЭВМ, глобальных и распределенных информационных баз данных обусловливает и проблемы обеспечения ИБ, а также необходимость развития правового регулирования информационных отношений в сфере ИБ. К таким проблемам можно отнести: несоответствие потребностей пользователей в качественной информации и возможностей соответствующих систем в обеспечении заданного качества информации и информационных ресурсов; рост преступности в информационной сфере и уровня наносимого ею ущерба. Так, например, средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный – 1 миллиард долларов.

Сложившееся положение в рассматриваемой сфере требует решения вопросом становления развития законодательства. Известно, что первый закон США в этой области был принят в 1906 году, а в настоящее время там насчитывается более 500 законодательных актов, регулирующих отношения в процессе защиты информации, определяющие ответственность за ее разглашение конфиденциальных сведений различной степени секретности, а также за совершение компьютерных правонарушений.

Активно информационное законодательство за рубежом, регулирующее процессы обработки информации начало формироваться в 60-е годы. Так в США это было обусловлено созданием общенационального банка данных. Первые правовые акты предусматривали конкретные меры по защите прав и законных интересов граждан. Разработанные во Всеобщей декларации прав и свобод человека (принятой Генеральной ассамблеей ООН 10 декабря 1948 года) международные концептуальные основы и принципы защиты информации отражены в национальном законодательстве Великобритании (закон о защите информации, 1984 г.), Франции (закон об информатике, картотеках и свободах 1978 г.), ФРГ (закон о защите данных личного характера 1977 г.) и других государств. В США, Франции, Великобритании, Швейцарии активно реализуются концепции комплексной защиты информационных инфраструктур, на которые в бюджетах стран предусматриваются определенные затраты.

Активное внедрение в практику НИТ, начиная с середины 60–х годов, оказало большое влияние на общественное сознание, что привело к осознанию информации как наиболее ценного ресурса общественного развития и ее восприятию как неоднозначного явления, несущего, не только блага, но и новые угрозы личности, обществу и государству. В этот период из общего объема обрабатываемых данных выделяется особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Появляется информация, получившая название “персональные данные”, и обусловленные ею законодательные инициативы по проблеме защиты персональных данных (например в ФРГ, земля Гессен, 1970 г.), в связи с созданием крупных компьютерных центров и обобщенных баз данных для общественного управления и автоматизации административной работы. Исходными посылками такой инициативы являлись следующие предположения: информационные потоки формируют “нервный центр общественной жизни”; обладание информацией о гражданах представляет “общественную силу”; автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, – создает новую угрозу гражданскому обществу.

Впервые в ФРГ в земле Гессен в 1970 г. выбирается парламентом независимый Уполномоченный по защите данных и решением правительства определяется его статус:

1) независимость, обеспечивающая устранение чувства беспомощности граждан перед автоматизированной бюрократией;

2) отсутствие прямой ответственности за обработку данных;

3) независимость от указаний и инструкций, каких либо других инстанций;

4) отсутствие контролирующих обязанностей.

Результаты введения института Уполномоченного по защите данных:

– институт Уполномоченных стал эффективным механизмом, обеспечивающим баланс интересов личности, общества и государства и получил развитие практически во всех передовых западных странах;

– в ФРГ с участием института удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму;

– было сформулировано и юридически оформлено новое базовое право личности – право на информационное самоопределение, которое рассматривается не как абсолютное, а как имеющее некоторые ограничения, осуществляемые в интересах общественного развития и государственного управления;

– службы Уполномоченного в ряде стран несут большую нагрузку: рассмотрение в год свыше 10 тыс. заявлений граждан по фактам нарушения или реализации информационных прав; осуществление регистрации заявителей и др.

– важное значение приобрели ежегодные, рабочие совещания представителей Уполномоченных по защите данных более чем 12 стран Европы, на которых анализируются новые факторы, возникающие при воздействии на общество НИТ.

В современном мире сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Направления разработки законодательства в сфере ИБ.

1. Защита прав личности на частную жизнь.

Основные принципы защиты информационных прав и установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека. Сформировались следующие принципы формирования национального законодательства по информатике, которые отражены резолюции Европарламента “О защите прав личности в связи с прогрессом информатики”(1979 г.) и Конвенции ЕС “О защите лиц при автоматизированной обработке данных персонального характера”(1980 г.): установление пределов вмешательства в частную жизнь с использованием компьютерных систем; введение административных механизмов защиты граждан от такого вмешательства.

2. Защита государственных интересов.

Это направление обеспечивается национальными законодательствами, определяющими национальные приоритеты в этой области. В рамках интеграции стран – членов ЕС, осуществляется координации усилий в области засекречивания информации на основе общих принципов, отраженных в Конвенции ЕС “По защите секретности”, в том числе установления приоритетов защиты и определения исполнительских механизмов и нормативного обеспечения механизмов защиты.

3. Защита предпринимательской и финансовой деятельности.

Разработка законодательства по этому направлению осуществляется путем создания правовых механизмов, определяющих понятие коммерческой тайны”, определяющих условия осуществления добросовестной конкуренции и квалифицирующих промышленный шпионаж как элемент недобросовестной конкуренции. В рамках этого направления создаются и вводятся антимонопольное законодательство, механизмы добросовестной конкуренции и защиты прав авторов программной продукции. Примером решения этой задачи являются директива ЕС “О защите программ для ЭВМ и баз данных” (1990 г.), а также нормативные правовые акты национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран, разработанные на базе международный концептуальных основ и принципов защиты информации. Примером наиболее развито является законодательство в области информатизации и защиты информации США, отражающее: направления государственной политики в области информатизации; направления, пути и методы обеспечение развитого производства, технологий; борьбу с монополиями и пути стимуляции развития приоритетных направлений информатизации; организацию информационных систем; организацию систем управления в информационной сфере; защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; регулирование прав разработчиков программ для ЭВМ; ответственность за нарушения правил работы с информацией; ответственность за нарушение порядка обработки и использования персональных данных; информационные, в том числе компьютерные правонарушения, в том числе преступления расцениваемые и представляющие особую опасность для граждан, общества, государства и влекущие значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; преступления, связанные с действиями, создающими угрозу нанесения ущерба, в том числе и попытками проникновения в систему, внедрением компьютерных вирусов и т.п.

Особенности разработки законодательств России, а в области информатизации и информационной безопасности:

1) теоретическая разработка законодательства в области информатизации была предпринята Институтом государства и права АН СССР в 60–е годы, а практически стала рассматриваться в 70–е годы, в связи с развитием АСУ различных уровней, ориентированных главным образом на использование больших ЭВМ серии;

2) нормативные акты, структура и механизмы их реализации, выраженные понятием “правовое регулирование”, создавались в рамки ведомственных актов, постановлений правительства СССР, актов республиканского уровня;

3) опыт Совета Европейского Сообщества практически не использовался, в том числе и по таким вопросам как: защита персональных данных, обрабатываемых с помощью ЭВМ; законопроекты по защите коммерческой тайны и др.;

4) монопольное распоряжения государства правами владения, использования и распоряжения национальными информационными ресурсами, обусловило деятельность специалистов только по организации защиты секретной информации;

5) прерогатива защиты и контроля безопасности конфиденциальной информации находилась в исключительной компетенции государства;

6) законодательная проблема реализовывалась фактически несколькими статьями уголовного кодекса СССР и союзных республик, а также рядом нормативных актов, утвержденных правительством СССР;

7) существовала проблема обеспечения ИБ, связанная с защитой конституционных прав и свобод личности, обеспечением безопасности России и надежным функционированием ее банковской системы;

8) отсталость НИТ, не в полной мере обеспечивающих ИБ, криминогенность общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, сложность их доказательства создали крайне благоприятные условия для развития информационной преступности, имеющей устойчивую тенденцию к дальнейшему росту.

Рассмотренные недостатки обусловливают необходимость развития законодательной базы по обеспечению ИБ. Цель законопроектной работы по обеспечению ИБ состоит в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства. Реализации такой цели требует решить задачи: эффективной организационной и законопроектной подготовки; систематической работы по формированию правосознания граждан; создания механизмов, обеспечивающих применение и реализацию принятых законов и иных нормативных регуляторов; разработки соответствующих концепции и программы подготовки законодательства в области информатизации и ИБ; обучения квалифицированных специалистов и др.

Первым нормативным правовым актом России, федерального уровня, по правовому регулированию ИБ в области информационного международного обмена является Федеральный Закон от 4 июля 1996 года “Об участии в международном информационном обмене”. В нем определены ряд концептуальных понятий ИБ, положений регулирующих объектно-субъектные отношения, международные обязательства государства в информационной сфере.

Международный информационный обмен – передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации с использованием информационных систем и сетей, а также сетей связи.

Субъектами международного информационного обмена могут являться: Российская Федерация, ее субъекты, органы государственной власти и местного самоуправления, физические и юридические лица Российской Федерации и иностранных государств.

Обязанности государства в сфере международного информационного обмена: создание условий для обеспечения субъектов международного обмена иностранными информационными продуктами и услугами; содействие внедрению современных информационных технологий; обеспечение защиты государственных, муниципальных и частных информационных ресурсов и соблюдение правового режима информации; создание условий для защиты отечественных собственников и владельцев документированной информации, информационных ресурсов и продуктов, пользователей от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере.

Защита информационных ресурсов государства обеспечивается ограничением вывоза из Российской Федерации документированной информации, отнесенной к государственной тайне или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством Российской Федерации. При этом защита конфиденциальной информации со стороны государства распространяется только на деятельность по международному обмену, которую осуществляют физические и юридические лица, обладающие государственной лицензией на работу с конфиденциальной информацией и использующие сертифицированные средства международного информационного обмена.

Деятельность по международному информационному обмену подлежит лицензированию в случаях: вывоза результатов этой деятельности, представляющих государственные информационные ресурсы за пределы территории России; ввоза документированной информации для пополнения государственных информационных ресурсов. При ввозе информационных продуктов и услуг в РФ импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора. Средства международного обмена, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обязательной сертификации.

Особенности обеспечения ИБ, как одного из средств обеспечения международной и национальной безопасности при заключении и контроле за соблюдением международных договоров и соглашений об ограничении вооружений и военной деятельности.

1. При осуществлении контрольной деятельности повышается доступность контр партнеров по договору не только к определенным договорами объектам контроля, но и к закрытой информации в различных сферах жизнедеятельности государства (политической, экономической, научно–технической, оборонной и др.).

2. Возникновение противоречий: с одной стороны, в целях обеспечения интересов национальной безопасности (как составной части международной безопасности) информированность контр партнеров по договорам должна увеличиваться, а с другой – повышение информированности приводит к снижению уровня национальной безопасности, в том числе и ИБ. Здесь требуется поиск приемлемого варианта реализации системы контроля, как средства обеспечения целей договора, направленных на укрепление международной безопасности. Разрешение этих противоречий может быть осуществлено путем заключения договора по совместной защите информации, обеспечивающей заданную степень ИБ, как средства обеспечения национальной безопасности на основе индивидуального решения с каждым из субъектов в процессе заключения, ратификации, развития и выполнения договоров.

Информационная безопасностью страны–ее состояние, при котором достигается компромисс между стремлением сторон (контр партнеров по договору) обеспечить одновременно выполнение договорных обязательств и недопущение предпосылок к возникновению угроз национальной безопасности в результате утечки неподконтрольной информации.

3.Пути обеспечение ИБ при подготовке, заключении, ратификации и развитии договоров: разработка и принятие положений договоров, ограничивающих (не допускающих) возможность осуществления легализованной разведки под видом контроля; разработка и принятие положений договоров, способствующих осуществлению мер защиты информации от средств разведки (в том числе и от национальных технических средств контроля) в случаях, когда утечка информации угрожает интересам национальной безопасности; реализация мер защиты информации, не препятствующих осуществлению контроля в условиях, оговоренных договором; обеспечение ИБ специфическими формами, проявляющимися на различных этапах переговорного процесса.

Обеспечение ИБ при подготовке договора включает оценку целесообразности принятия тех или иных положений договора, устанавливающих формы осуществления контроля. Характеристики этапа: 1) неустановившийся окончательно набор возможных форм и методов контроля; 2) наличие множества альтернативных вариантов реализации контроля; 3) необходимость учета прогноза изменения военно–политической, социально–экономической обстановки, возможности возникновения дополнительных угроз интересам безопасности вследствие утечки информации.

Обеспечение ИБ при развитии договора после его заключения, ратификации и начала выполнения включает анализ и оценку приемлемости внесения дополнений и поправок, выдвигаемых сторонами договора с точки зрения обеспечения ИБ. Характеристика этапа – наличие юридически закрепленной системы осуществления контроля с определенными в договоре формами, методами и особенностями его реализации.

Обеспечение ИБ при выполнении договора (непосредственное осуществление функций контроля в соответствии с положениями договора). Характерными чертами этапа являются: 1) наличие четко установленных положений договора, регламентирующих контрольную деятельность и ограничивающих возможность препятствования ее осуществлению; 2) известность конкретных технические средства, привлекаемые для контроля и конкретных условий его осуществления. Предметом анализа является выбор целесообразного варианта реализации способов и средств защиты информации.

Обеспечение ИБ на различных этапах развития договоров представляет решение задачи принятия решения в условиях неопределенности и риска. Критерием целесообразности принятия положений, поправок дополнений договора, регламентирующих процесс контроля, является оценка ожидаемого и предотвращенного информационного ущерба. Оценка включает определение степени изменения показателя, характеризующего состояние национальной и международной безопасности в результате изменения уровня информированности контр партнеров по договору до и после принятия соответствующего положения договора.

Обеспечение ИБ в рамках СНГ является отдельным направлением, которое характеризуется: общностью для государств бывшего СССР, сведений, составляющих государственную тайну; переходом общих сведений, составляющих государственную тайну в ранг межгосударственных секретов; специфичностью отношений между государствами СНГ; необходимостью дальнейших исследований правовой регламентации отношений стран в области ИБ, взаимного обеспечения сохранности межгосударственных секретов стран СНГ, при осуществлении политического, экономического, научно–технического и военного сотрудничества.

Вопросы:

В настоящее время существует определенная систематизация нормативных правовых актов в информационной сфере и сфере информационной безопасности, представляющая действующее законодательство страны.

Законодательство (англ. Legislation) – внешняя форма выражения объективного права, включающая нормативные правовые акты органов государственной власти, содержащие соответствующие правовые нормы, регламентирующих правопорядок в государстве.

Правовые нормы – правила, регулирующие взаимоотношения отдельных лиц, органов и организаций, складывающихся в результате информатизации общества и обеспечения его информационной безопасности и являющиеся слагаемыми общей системы государственного правового регулирования, осуществляемого на основе законов, указов, постановлений, а также других подзаконных актов.

Особенностям формирования и развития отечественного законодательства в информационной сфере и сфере обеспечения информационной безопасности являются:

1) формы представления в виде: создания нового законодательства; использования и распространения существующего законодательства на возникшие информационные общественные отношения. Эти формы являются результатом двух неразрывных, взаимосвязанных процессов формирования законодательства, обеспечивающих, в целом гармонизацию развивающихся общественных отношений;

2) регламентация отношений в информационной сфере где основным объектом является правовая информация, информационные процессы, системы и, в целом технологии;

3) тенденция использования и распространения действующих норм права на сферу информатизации, в силу того, что рассматриваемые отношения во многом своеобразны и часто не имеют аналогов среди уже существующих объектов правового регулирования;

4) требования информационного законодательства:

– изменения, дополнения и систематизации нормативного материала;

– активной нормотворческой деятельности по упорядочению и гармонизации общественных отношений, вызываемых к правовой жизни процессами информатизации;

5) сложившаяся определенная система критериев классификации;

6) недостаточная полнота, определяемая содержанием ограниченного количества нормативных правовых актов;

7) многообразие и разнообразие вариантов систематизации законодательства и др.

В рамках рассмотренных особенностей законодательства, его нормативные правовые акты могут классифицироваться по основаниям, рис.7.1.

Рис.7.1. Основания классификации нормативных правовых актов

По критерию юридической силы все нормативные правовые акты (НПА) подразделяются на законы, и подзаконные Подзаконные нормативные правовые акты делятся на общие (указы Президента; постановления Правительства), местные, ведомственные нормативные правовые акты и внутриорганизационные.

По содержанию НПА бывают только одной отрасли права (трудовое, семейное, уголовное и др.), или носят комплексный характер и включают в себя нормы различных отраслей права, обслуживающих определенную сферу общественной жизни: хозяйственное, торговое, военное, морское и т.д.

По объему и характеру действия нормативно-правовые акты подразделяются на акты общего, ограниченного, исключительного (чрезвычайного) действия.

По основным субъектам государственного правотворчества нормативно-правовые акты можно подразделить на акты законодательной (законы), исполнительной (подзаконные акты) и судебной власти (юрисдикционные акты общего характера).

Требования и принципы формирования законодательства: 1) полноты правового регулирования, устранения имеющихся пробелов в системе нормативных актов; 2) единства НПА; 3) непротиворечивости НПА; 4) соблюдения рациональных пропорций между правовым и технико-юридическим регулированием; 5) защиты прав и свобод граждан, установление юридических и организационных гарантий и др.

Структура законодательства должна учитывать:

– состояние и состав международных норм в области информатизации и информационной безопасности;

– состояние отечественного законодательства в указанной и смежных областях;

– формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;

– последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;

– создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы информатизации.

Направления формирования и развития законодательства составляют все уровни законодательства России: конституционное; основные общие законы; законы по организации государственной системы управления; специальные законы; законодательство субъектов Российской Федерации; подзаконные нормативные правовые акты.

Основой формирования отечественного законодательства в информационной сфере и сфере обеспечения информационной безопасности является Конституция Российской Федерации. С учетом существующих особенностей развития информационной сферы формируются и различные варианты информационного законодательства. Можно привести ряд известных вариантов, как самих понятий, так и содержания законодательства в информационной сфере и сфере информационной безопасности.

Информационное законодательство России – обособленная совокупность актов, инкорпорированных в структуру федерального права. Иерархическая соподчиненность элементов специального законодательства – федеральных законов, законов и иных правовых актов субъектов Федерации – представляет собой организационно-правовую основу информационной интеграции. Информационное законодательство базируется на постулатах федерализма и структурной соподчиненности его элементов в единой системе российского права” (Агапов А.Б.).

Существуют варианты законодательства, включающего только законы “О безопасности” и “О государственной тайне”. В других вариантах – отсутствуют законы “Об информации, информатизации и защите информации”, “О международном информационном обмене”, нормативные правовые акты Государственной технической комиссии России и других ведомств.

С учетом этого систематизация законодательства в сфере ИБ может быть представлена структурой, рис. 7.2.

Рис. 7.2 Структура и систематизация нормативных правовых актов

Рассмотренное содержание и особенности компьютерной информации, а также правонарушений обеспечения ее безопасности, отражает задачи защиты компьютерной информации, а также информации в целом, содержание которых отражает защиту права собственности на информацию, а также предметную область правового регулирования обеспечения информационной безопасности новых информационных технологий. Такое регулирование помимо защиты прав собственности на информацию предполагает регулирование процесса защиты других информационных прав граждан, в том числе защиты от нарушений, связанных с использованием информации, защиты от разрушающих воздействий информации.

С учетом содержания действующего законодательства, результатов исследований, взглядов специалистов и ученых можно выделить следующие направления правового регулирования в информационной сфере и сфере обеспечения информационной безопасности новых информационных технологий, основанных на широком использовании ЭВМ, системы ЭВМ и их сети:

1) защиту интеллектуальной собственности, в том числе авторских, смежных и изобретательских прав, защиту тайны (государственной, коммерческой, служебной, банковской, личной, семейной и др.);

2) обеспечение и защиту права человека, гражданина, общества и государства на получение, передачу и потребление информации;

3) защиту информации при создании и применении информационных технологий, в том числе, информационных систем различных классов, а также защиту информации при ее обработке этими технологиями и др.

Особенностью защиты права собственности на информационные технологии, является регулирование отношений, в которых самостоятельным объектом защиты становится оборудование информационной технологии вне связи с циркулирующей в нем информацией. В силу этого рассмотрение и регулирование возникающих отношений предполагает изучение основных свойств и характеристик ЭВМ, как основного компонента современных информационных технологий. Однако, по мнению автора, такое представление объекта защиты значительно снижает степень значимости самих технологий и их основное предназначение как средств обработки информации, составляющей основную ценность и основной объект информационных правоотношений. Последнее предполагает учитывать в ходе рассмотрения информационных отношений все известные свойства и характеристики как собственно компьютеров, так и обрабатываемой в них информации. Это характеристики:

· существующих классов ЭВМ и их физических носителей информации;

· автоматизированных, основанных на ЭВМ и телекоммуникационной технике, информационных систем;

· систем представления информации в ЭВМ;

· форм и способов представления и преобразования информации и данных в ЭВМ;

· процессов сбора, передачи, обработки и хранения информации;

· принципов организации информационных процессов в вычислительных устройствах, системах и сетях и др.

Важным направлением защиты компьютерной информации является обеспечение информационной безопасности электронных документов, являющихся основной формой носителя компьютерной информации. Одним из важных частных показателей такой безопасности является достоверность электронного документа, обеспечиваемая комплексом мер защиты, среди которых определяющей является электронная цифровая подпись.

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа, подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствии средств электронной цифровой подписи установленным требованиям.

Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификату ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю электронной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи.

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центр, которые включают в себя ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа.

Подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажения в подписанном данной электронной цифровой подписью электронном документе.

Пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Информационная система общего пользования – информационная система, которая открыта для использования всем физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Рассмотренные основные понятия электронной цифровой подписи, определены Федеральным законом «Об электронной цифровой подписи» (№ 1-ФЗ от 10 января 2002 года). Этот закон обеспечивает правовые условия использования электронной цифровой подписи в электронных документах, признаваемой при определенных условиях равнозначной собственноручной подписи в документе на бумажном носителе. Объектом закона являются отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством случаях.

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии нормами права: Федерального закона «Об электронной цифровой подписи»; Гражданского кодекса Российской Федерации; Федерального закона «Об информации, информатизации и защиты информации»; Федерального закона «О связи» и другие.

Содержание рассматриваемого нормативного правового акта включает: условия признания равнозначности электронной цифровой подписи и собственноручной подписи; порядок использования средств электронной цифровой подписи; характеристику сертификата ключа подписи, порядок выдачи и обращения с ним; условия и порядок хранения сертификата ключа подписи в удостоверяющем центре; требования к удостоверяющему центру, его функции; сведения об отношениях между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти; обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи; обязательства владельца сертификата ключа подписи; порядок приостановления действия, аннулирования сертификата ключа подписи; условия и порядок прекращения деятельности удостоверяющего центра; особенности использования электронной цифровой подписи в сфере государственного управления, в корпоративной информационной системе, а также в случаях признания иностранного сертификата ключа подписи и замещения печатей.

Вопросы:

Рассмотрение основного содержания понятия юридической ответственности и ее видов осуществляется с позиций принятых в теории права понятий, которые для развивающейся отрасли информационного права и правовых основ информационной безопасности будут составлять понятийный базис.

Юридическая ответственность – важная мера защиты интересов личности, общества и государства, наступающая в результате нарушения предписаний правовых норм и проявляющаяся в форме применения к правонарушителю мер государственного принуждения.

Содержание юридической ответственности характеризуется:

· обязанностью виновного лица претерпевать определенные лишения государственно-властного характера, предусмотренные законом, за совершенное противоправное деяние, что является объективным свойством юридической ответственности, естественной реакцией государства на вред, причиненный правонарушителем;

· государственным принуждением, которое выступает содержанием юридической ответственности;

· наступление только за совершенное правонарушение, которое является основанием юридической ответственности. Состав правонарушения является фактическим основанием юридической ответственности. Тогда, как правовая норма – правовым основанием ответственности. Совершение правонарушения порождает определенные правовые отношения и ответственность лица, за совершенное деяние;

· возникновением не только в случае нарушения правовых норм, но и осуществлением в строгом соответствии с ними. Применение мер юридической ответственности возможно лишь при соблюдении определенного процессуального порядка, который складывается исходя из конкретного вида правонарушения;

· основными задачами, включающими охрану правопорядка, общественной безопасности, воспитание людей в духе соблюдения закона. Целью их решения является предупреждение правонарушений.

Государственное принуждение – воздействие на поведение людей, основанное на его организованной силе. Характерной особенностью такого принуждения является его отнесение к исполнению конкретных правовых норм. Субъектами этой деятельности является государство в лице правоохранительных органов, суда, прокуратура, администрации различных государственных учреждений, которые занимаются рассмотрением правонарушений.

В гражданском и трудовом законодательстве предусмотрено добровольное возмещение причиненного вреда. В административном и уголовном праве государственное принуждение всегда реализуется через деятельность специальных органов.

Юридическая ответственность строиться на определенных принципах, одним из которых является принцип законности, предполагающий ответственность лица, в совершенном деянии которого есть состав правонарушения. Отсюда – действие презумпции невиновности, согласно которой лицо, совершившее правонарушение, невиновно до тех пор, пока не будет доказано обратное. Конституция Российской Федерации закрепляет право каждого обвиняемого в совершении преступления считаться невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда. Обвиняемый не обязан доказывать свою невиновность, а все сомнения толкуются в пользу обвиняемого. Основные положения принципа справедливости: 1) недопустимость уголовного наказания за проступки; 2) за одно правонарушение следует только одно наказание; 3) ответственность за правонарушение должно соответствовать тяжести совершенного правонарушения; 4) закон, устанавливающий ответственность или ее усиливающий, обратной силы не имеет.

Принцип целесообразности означает соответствие меры воздействия на правонарушителя целям юридической ответственности.

Принцип неотвратимости означает, что ни одно правонарушение не должно оставаться нераскрытым.

В праве наибольшее распространение получила классификация юридической ответственности по отраслевой принадлежности. Каждому виду юридической ответственности присущи специфические меры наказания и особый порядок их применения. Виды юридической ответственности полностью совпадают с видами правонарушений (проступков: гражданских, дисциплинарных, административных; преступлений – уголовных).

Дисциплинарная ответственность наступает вследствие нарушения дисциплины (трудовой, воинской и т.п.) в случаях нарушения установленных правил поведения.

Дисциплинарная ответственность бывает общей и специальной.

Общая дисциплинарная ответственность устанавливается в кодексе законов о труде, правилах внутреннего трудового распорядка;

Специальная дисциплинарная ответственность устанавливается в дисциплинарных уставах, предусмотрена для отдельных категорий государственных служащих (должностных лиц, отдельных руководящих работников), характеризуется тем, что имеет место в отношениях подчиненности лица, совершившего проступок и органа, применившего меру дисциплинарного воздействия.

Основные дисциплинарные меры: выговор, строгий выговор, предупреждение, замечание, отстранение от должности или ее понижение, увольнение с работы. Для Вооруженных Сил – назначение вне очереди наряда по службе, снижение в воинском звании или должности и др.

Административная ответственность выражается в применении органами исполнительной власти мер административного воздействия к виновным лицам (предупреждение, штраф, административный арест и др.) при отсутствии отношений служебной подчиненности и наступает за невыполнение правил общего порядка: общественного порядка и безопасности, дорожного движения, охраны природы, т.е. за совершение административных правонарушений.

Гражданско–правовая ответственность вытекает из нарушения имущественных и личных неимущественных прав граждан и организаций. Ее цель – восстановление этих прав. Результатом ее наступления будет возмещение вреда в формах, предусмотренных нормами гражданского права. Меры ответственности за гражданское правонарушение: возмещение убытков, штраф, принудительное возвращение неправомерно приобретенного имущества и т.п.

Уголовная ответственность является наиболее жесткой мерой государственного воздействия, носит публичный характер, где субъектом привлечения к уголовной ответственности выступает государство, а также личный характер – уголовной ответственности подлежит лицо, совершившее преступление.

Уголовная ответственность наступает за совершение преступления, т.е. деяния, предусмотренного уголовным законом, за совершение которого предусмотрены виды наказания: штраф, лишение права занимать определенную должность, лишение свободы на определенный срок, пожизненное заключение, смертная казнь.

Рассмотренные виды правонарушений и ответственности в полной мере характерны и для сферы обеспечения информационной безопасности. Однако здесь существуют определенные сложности в определении характера правонарушений в связи с обработкой информации как с высокой секретностью, так и несекретной, доступной многим пользователям, что затрудняет доказательства противоправного действия. При этом необходимо обратить внимание на распространенность отдельных правонарушений и их адресность. Так, бессмысленно устанавливать уголовную ответственность за последствия, вызванные неумышленными действиями оператора (утрата части информации на носителе или в памяти).

Весьма актуальной государственной задачей является охрана конституционных прав личности при использовании новых информационных технологий, что предполагает решение задачи защиты персональных данных. Для этих данных актуальными и требующими правовой регламентации являются не только хищения, но и несанкционированный сбор, уничтожение, неправомерная передача данных третьим лицам.

Основные возможные правонарушениям в отношении конфиденциальной информации, обрабатываемой в современных системах ее обработки являются: 1) уничтожение или искажение; 2) несанкционированная модификация; 3) несанкционированный доступ (получение, хищение); 4) несанкционированное размножение; 5) несанкционированное использование и др.

Основной формой гарантии прав личности в этой сфере является предоставление права осуществлять контроль за правомерностью действий с персональными данными.

Организация защиты компьютерной информации предполагает учет особенностей законодательства об ответственности при работе с информацией:

– необходимость четкого выявления предмета противоправного действия;

– доказательность противоправного действия;

– адресность действия и возможность выявления конкретного правонарушителя;

– необходимость классификации конфиденциальной информации по степени ее секретности с целью проведения четкого разграничения юридической ответственности в соответствии с характером сохраняемой тайны, рис. 12.1.

Рис.12.1. Классификация характера сохраняемой тайны

В Конституции Российской Федерации выделены три субъекта права: человек (личность), общество и государство. Соответственно и правонарушения в информационной сфере подразделяются на правонарушения (проступки и преступления) против личности, общества и государства.

Для возможных противоправных действий можно выделить их соответствующие составы:

1) нарушение тайны:

– для государственной тайны составами преступлений являются шпионаж, измена Родине, разглашение сведений, утрата носителей сведений,

– для коммерческой тайны – промышленный шпионаж;

– для персональных данных – нарушение профессиональной тайны;

2) Нарушение прав личности – несанкционированный сбор данных, непредставление данных, несанкционированное использование данных;

3) имущественные правонарушения – незаконное использование данных;

4) “технологические” правонарушения – несанкционированное копирование данных, искажение и модификация данных и программ, распространение “компьютерных вирусов”, нарушение технологии обработки данных, проникновение в автоматизированные информационные системы в “обход” механизмов защиты.

Знание характеристик правонарушений информационной безопасности, обеспечивает раскрытие системы признаков необходимых для выявления, предупреждения и пресечения правонарушений в рассматриваемой сфере. Однако, в силу неоднозначности понятия и содержания информации, в том числе и подлежащей защите, возникают неопределенности и сложности определения самого понятия и содержание характеристик правонарушений. Вместе с тем, можно привести известный вариант субъективного определения содержания характеристик правонарушений, включающих признаки, определяющие состояние системы защиты конфиденциальной информации (оперативную обстановку, структуру, динамику, причины правонарушений, каналы утечки, методы, способы, средства, меры предупреждения правонарушений и др. При определении характеристик, отражающих признаки правонарушений, ставятся задачи: 1) определения множества признаков, входящих в понятие характеристики правонарушений информационной безопасности; 2) согласованной разработки унифицированных показателей, отражающих содержание признаков правонарушений информационной безопасности. Для формирования множества этих признаков и характеристик используется методологический базис криминологической науки, в рамках которой, выделяются три группы известных характеристик преступлений:

1) пространственно-временные параметры преступных проявлений;

2) особенности преступных проявлений, имеющие значение для понимания их детерминант;

3) особенности, имеющие значение для организации предупредительной деятельности.

Детализация этих групп осуществляется на основе совокупности объединенных внутренним единством признаков, по аналогии с криминологической характеристикой преступной халатности в сфере промышленного производства:

1) раскрывающих распространенность халатности, ее динамику и структуру;

2) характеризующих сферы профессиональной деятельности в которых наблюдаются проявления халатности;

3) отражающих личностные особенности должностных лиц, виновных в преступной халатности;

4) имеющих значение для понимания причин халатности и осуществления предупредительной деятельности.

При определении характеристик правонарушений информационной безопасности учитываются: свойства правонарушений; зависимости деяний от объективных и субъективных признаков преступлений, совершаемых в сфере информационной безопасности; ситуационная обусловленность совершения правонарушений информационной безопасности; зависимость решения задач предупреждения правонарушений информационной безопасности от мероприятий правового регулирования деятельности в сферах экономики, внешней политики, военной , науки, политики и др.; наличие различных форм собственности и др.

Характеристики правонарушений информационной безопасности отражают совокупность признаков:

1) распространенности и структуры правонарушений ИБ в организациях с различными формами собственности, в которых наряду с традиционными структурными элементами представлены: а) распределение правонарушений по звеньям управления, видам деятельности; б) взаимосвязь с другими правонарушениями; в) особенности проявления действий (бездействия) правонарушителей;

2) сферы профессиональной деятельности исполнителей, пользователей конфиденциальной информации, должностных лиц, обеспечивающих ИБ, где наблюдаются проявления правонарушений;

3) личностных особенностей правонарушителей ИБ;

4) причинности правонарушений и осуществления предупредительной деятельности.

Эти группы признаков взаимосвязаны и взаимно дополняют друг друга, а их условное деление позволяет в ходе анализа выявлять взаимосвязи характеристик правонарушений и решать задачи эффективной, целенаправленной борьбы с нарушениями.

Первая группа признаков представляет информационную базу: оценки актуальности борьбы с правонарушениями; определения основных направлений борьбы с правонарушениями и достижения оптимального использования сил и средств профилактического воздействия.

Вторая группа признаков определяет среду возникновения и существования правонарушений ИБ, что обеспечивает реализацию практического предупреждения правонарушений ИБ, в том числе в области защиты государственной, служебной и коммерческой тайны.

Третья группа признаков базируется на неразрывной связи между деянием и исполнителем правонарушений ИБ, что позволяет учитывать в ходе борьбы с правонарушениями особенности их проявления, обусловленные личностными качествами правонарушителя, а также учитывать их в профилактической деятельности.

Четвертая группа отражает: социальные явления и процессы, обусловливающие правонарушения ИБ; единство субъектно-объектных компонент в характеристике правонарушений ИБ; необходимость учета характеристик правонарушений ИБ в предупредительной деятельности.

Изучение признаков правонарушений ИБ осуществляется с учетом их уголовной и административной характеристики и, в первую очередь, преступлений против безопасности Российской Федерации, сохранности государственной, служебной и коммерческой тайны. Характеристики отражают существенные, объективные и субъективные признаки правонарушений, в том числе проступков и преступлений.

Представляют интерес такие преступления как: государственная измена в форме выдачи государственной тайны (ст. 275, 276 УК РФ); разглашение государственной тайны (ст. 283 УК РФ); утрата документов, содержащих государственную тайну (ст. 284 УК РФ). Здесь, деяния характеризуются общим предметом посягательства – сведениями, составляющие государственную тайну.

Объективная сторона преступлений характеризуется действиями, бездействием, а составы этих преступлений сконструированы как материальные. Государственная измена в виде выдачи государственной тайны и шпионажа, являются формальными составами преступлений, которые будут оконченными с момента совершения действий. Наступление вредных последствий не требуется.

Субъективная сторона преступлений характеризуется: утратой документов, содержащих государственную тайну (ГТ); умышленной формой вины (выдачей ГТ).

Субъект преступлений – лицо, достигшее 16 лет: гражданин России (ст. 275 УК РФ); иностранный гражданин или лицо без гражданства (ст. 276 УК РФ); лицо, которому ГТ была доверена или стала известна по службе или работе (ст. 283 УК РФ); лицо, имеющее допуск к ГТ (ст. 284 УК).

Выдача ГТ (ст. 275 УК) может совершаться лицом, располагающим такой тайной по службе или работе, путем любых действий, в результате которых сведения, составляющие ГТ, становятся достоянием иностранного государства, иностранной организации либо их представителей.

Объективная сторона шпионажа (ст. 276 УК) характеризуется как передача, а равно собирание, похищение или хранение в целях передачи сведений, составляющих ГТ, а также передача или собирание по заданию иностранной разведки иных сведений экономического, политического, научного, технического и иного характера.

Разглашение ГТ – предание огласке указанной тайны лицом, коему она была доверена или стала известна по службе или работе, вследствие чего государственная тайна стала достоянием посторонних лиц.

Объективная сторона разглашения выражается в действии (бездействии), в результате которых сведения, составляющие ГТ, становятся достоянием посторонних лиц.

Постороннее лицо – любое лицо, не допущенное по роду деятельности к данным сведениям, составляющим ГТ.

Разглашение ГТ признается оконченным преступлением с момента, когда сведения стали достоянием лиц, не имеющих доступа к ним.

Субъективная сторона разглашения ГТ включает вину в форме умысла, а также различные мотивы.

Действуя с прямым умыслом, виновный сознает общественно опасный характер действий, связанных с разглашением ГТ, предвидит, что предаваемые огласке сведения воспримут посторонние лица, и желает этого.

При косвенном умысле виновный сознает общественно опасный характер своих действий, предвидит, что сведения, составляющие ГТ, могут стать достоянием посторонних лиц и, прямо не желая, допускает факт восприятия сведений посторонними лицами.

Мотивами разглашения чаще всего выступает бахвальство (желание показать свою осведомленность, компетентность и т.д.) и другие.

Уголовный кодекс предусматривает повышенную ответственность за разглашение ГТ, повлекшее тяжкие последствия (поступление сведений в разведывательные органы иностранных государств и др.).

Утрата документов, содержащих ГТ (ст. 284 УК РФ) – нарушение лицом, имеющим допуск к ГТ установленных правил обращения с документами, содержащими ГТ, а равно с предметами, сведения о которых составляют ГТ, если это повлекло по неосторожности их утрату и наступление тяжких последствий. Предметом этого преступления являются документы, содержащие ГТ, различные изделия и материалы, сведения о которых составляют ГТ.

Документ – письменный акт установленной формы, имеющий соответствующие реквизиты, особый порядок его хранения, выдачи, подготовленный компетентными учреждениями, а также гражданами для изложения сведений о фактах или удостоверения прав и обязанностей.

Широкое использования современных информационных технологий, предполагает использование и более обобщенное содержание понятия документа, определенно в Федеральном законе “Об информации, информатизации и защите информации”.

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Объективная сторона утраты документов и предметов характеризуется:

1) действием (бездействием), связанным с нарушением действующих правил обращения с документами, содержащими ГТ;

2) выходом документа (или предмета) из владения данного лица (фактической его утратой), вследствие чего с ним ознакомились или могли ознакомиться посторонние лица;

3) причинной связью между нарушением установленных правил обращения с документами и выходом документа из владения (утрата) с попаданием (или возможностью попадания) в руки посторонних лиц.

Нарушение действующих правил обращения с документами (предметами), содержащими ГТ, выражается в отступлении либо полном игнорировании сформулированных в них положений, что создает условия к утрате документа, т.е. к утечке охраняемой информации. Правила обращения с документами регламентируются системой правовых нормативных актов (инструкциями, положениями), которые доводятся до сведения лица, допущенного к работе с такого рода документами под роспись. При расследовании фактов утраты подлежит точному установлению, какое положение (пункт) действующих правил было нарушено.

Выход документа (предмета) из владения означает, что он либо отсутствует в месте его постоянного хранения, либо у конкретного лица, которому он был выдан (передан). Временные характеристики утраты, выдачи документа не имеет юридического значения. Важен установленный факт, ознакомления с ним постороннего лица, либо созданная угроза такого ознакомления.

Субъективная сторона утраты документов, содержащих ГТ, характеризуется двойной (смешанной) формой вины. По отношению к факту нарушения правил обращения с документами вина может быть в формах: 1) умысла; 2) неосторожности (ст. 283 и 293 УК РФ) (преступная самонадеянность, небрежность, недобросовестное выполнение должностным лицом своих обязанностей по организации и контролю обеспечением ИБ (халатность)).

По отношению к служебной тайне, преступлением являются только деяния, связанные с разглашением тайны усыновления (удочерения) вопреки воле усыновителя (ст. 155 УК РФ). Характеристики правонарушений, связанных в области коммерческой (КТ) или банковской тайны (БТ), определяются нормами УК РФ (ст. 183) и ГК РФ.

Коммерческая тайна (ст. 139 ГК РФ) – информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; к ней нет свободного доступа на законном основании, и ее обладатель принимает меры к охране ее конфиденциальности.

Банковская тайна (ст. 857 ГК) – это тайна банковского счета и банковского вклада, операций по счету и сведений о клиенте.

Объективная сторона правонарушений состоит в собирании сведений, составляющих коммерческую или банковскую тайну, незаконными способами (похищение документов, подкуп лица, законно владеющего такой тайной и т.д.). Состав этого преступления – формальный. Лицо, достигшее 16 лет, совершает преступление с прямым умыслом с целью разглашения сведений, составляющих коммерческую или банковскую тайну, либо их незаконного использования.

За совершение правонарушений в сфере обеспечения ИБ предусматривается наряду с уголовной, дисциплинарная и материальная ответственность. Нарушение правил обращения с документами, не повлекшее тяжких последствий, предусматривает дисциплинарную ответственность.

Характеристиками состава правонарушения являются: субъект, объективная и субъективная стороны, объект.

Субъектом может быть только физическое лицо, достигшее определенного возраста, определяемого действующим законодательством, являющееся работником организации и допущенное к выполнению конфиденциальных работ.

Объективная сторона проявляется в двух формах: 1) действие, нарушающего правовые запреты, предусмотренные законодательными и иными правовыми нормативными актами; 2) бездействие, нарушающее правовые предписания. Формы отражают выразившийся вовне поступок, подрывающий порядок обеспечения ИБ в деятельности организации, вследствие чего открываются вероятные каналы утечки информации и совершаются преступления (глава 29 УК РФ).

Субъективная сторона аналогична, рассмотренной ранее в рамках уголовно-правовых норм.

Вина – определенное состояние психики субъекта, которое заключается в его отрицательном отношении к интересам общества, которое проявляется в совершенном умышленно или неосторожно правонарушении.

Понятие вины характеризует субъективную сторону деяния с позиций соответствующей формы юридической ответственности (умысел, неосторожность).

Содержание понятия субъективной стороны правонарушения охватывает всю психологическую структуру правонарушения, ее компоненты, которые представлены в сознании действующего субъекта (мотив, цель).

Объект правонарушения информационной безопасности отражает преступление, выражаемое в действии или бездействии и представляющее всегда посягательство на определенный объект, являющийся информацией, информационной системой или информационным процессом.

Правонарушение информационной безопасности и ее составляющих (режима обеспечения конфиденциальности, безопасности информации, связи, и др.) может быть охарактеризовано как противоправное, общественно опасное деяние вменяемого и дееспособного лица, совершаемое в форме умысла или неосторожности и наказываемое в соответствии с законом.

Информационных отношений в сфере обеспечения ИБ можно характеризовать следующими положениями: определяются объектом ИБ, то есть информацией, информационными ресурсами, информационными системами, представляемых характерными признаками, свойствами, особенностями; проявляются в действиях (поведении) субъектов при осуществлении ими информационных процессов; имеют специфику проявления в значительной

Рассмотренные характеристики противоправных деяний, особенности компьютерной информации как объекта юридической защиты и обеспечение безопасности компьютерной информации определяют специфические особенности гражданской и уголовной ответственности за незаконное приобретение и использование компьютерной информации, доказывания противоправных действий, а также выявления, раскрытия, расследования и предупреждения фактов преступного манипулирования программным продуктом и т. д.

В настоящее время уголовно-правовая защита компьютерной информации вызывает затруднения в силу следующих причин:

1) недостаточной проработки действующего законодательства, следственной и судебной практики привлечения к уголовной ответственности за компьютерные преступления;

2) трудностей в доказывании и судебных исследований, связанных с использованием нетрадиционных носителей информации, недостаточная изученность и практика этого объекта права;

3) неоднозначности, недостаточной теоретической и практической проработки технико-криминалистических, тактических и методических приемов, методов и средств раскрытия и расследования подобного рода преступлений;

4) сложностей организационного характера, состоящих в недостаточной развитости системы локальных сетей, нехватки квалифицированных специалистов по использованию таких средств для целей расследования при относительном насыщении аппаратными и техническими средствами правоохранительных органов;

5) недостаточности правового базиса для практической деятельности по обеспечению требуемой степени безопасности информации с помощью технических способов и средства защиты компьютерной информации, а также определяющего правила владения, пользования и распоряжения информацией.

Правовая защита компьютерной информации от различных правонарушений, предполагает как уголовно-правовые, так и дисциплинарные, гражданско-правовые, административные способы предотвращения нарушений режима сохранности конфиденциальной информации. Такая защита предупреждает даже незначительные попытки неправомерного воздействия на информацию, которые зачастую являются действиями по подготовке более опасных преступлений. Для этого в правоохранительных органах имеются специалисты-программисты высокого класса, способные своевременно диагностировать факты криминального проникновения в компьютерные системы, проводить экспертные исследования, обладающие высокой информационной культурой, способствующие внедрению в практику новых информационных технологий.

В настоящее время, в действующем уголовном законодательстве имеется глава, регулирующая отношения в области защиты компьютерной информации, таблица 12.2. Ее нормы обеспечивают защиту как собственника, так и владельца компьютерной информации по аналогии с движимым и недвижимым имуществом.

Таблица 12.2.

Содержание Уголовного кодекса РФ по вопросам ответственности

в области обеспечения компьютерной безопасности

В западных странах сложилось достаточно устойчивое законодательство, определяющее строгую ответственность за нарушение правовых норм в области компьютерной информации. В нем устанавливается суровая, даже по западным меркам, ответственность за данный вид правонарушений исходя из возможной высокой степени ущерба от несанкционированного доступа к конфиденциальной информации. Например, американским законодательством предусматриваются тюремное заключение и штраф в несколько сот тысяч долларов за внедрение “компьютерных вирусов”, французским – за неправомерное использование персональных данных и т. д.

Решение задачи комплексного обеспечения информационной безопасности включает организационные мероприятия, которые можно рассмотреть в рамках административно−правового регулирования деятельности специалистов и должностных лиц системы защиты информации. Содержание таких мероприятий отражено в нормах административного права, основой которого является «Кодекс Российской Федерации об административных правонарушениях» (№ 195-фз от 30 декабря 2001 г.).

Административное право (англ. administrative law) – отрасль права, регулирующая общественные отношения, возникающие в процессе организации и исполнительно–распорядительной деятельности государственного управления.

Административное правонарушение (проступок) − противоправное, виновное действие (бездействие) физического или юридического лица, за которое законодательством об административных правонарушениях установлена административная ответственность.

Умышленное административное правонарушение − деяние, совершенное лицом, сознающим противоправный характер своего действия (бездействия), предвидевшим его вредные последствия и желающим наступление таких последствий или сознательно их допустившим либо относящееся к ним безразлично.

Неумышленное, совершенное по неосторожности, административное правонарушение признается в случае, если лицо, его совершившее, предвидело возможность наступления вредных последствий своего действия (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение таких последствий либо не предвидело возможности наступления таких последствий, хотя должно было и могло их предвидеть.

Виды административных правонарушений в области ИБ

1. Административные правонарушения, посягающие на права граждан:

нарушение тайны голосования;

нарушение права граждан на ознакомление со списком избирателей, участников референдума;

непредставление избирательной комиссии (комиссии по проведению референдума) должностными лицами необходимых для ее работы сведений и материалов;

распространение ложных сведений о кандидате в депутаты или на выборную должность путем опубликования либо иным способом ложных сведений в целях влияния на исход выборов;

непредоставление возможности обнародовать опровержение или иное разъяснение в защиту чести, достоинства или деловой репутации

изготовление или распространение в период подготовки и проведения выборов в органы государственной и в органы местного самоуправления агитационных печатных материалов, не содержащих информацию об организациях и о лицах, ответственных за их выпуск, т.е. изготовление или распространение анонимных агитационных материалов;

умышленное уничтожение, повреждение портретов кандидатов в депутаты или на выборную должность, плакатов с их биографиями, иных агитационных печатных материалов, вывешенных на зданиях, сооружениях и иных объектах с согласия собственника или иного владельца этих объектов;

нарушение порядка представления списков избирателей, участников референдума или сведений об избирателях, участниках референдума;

непредставление кандидатом, лицом, избранным депутатом или на выборную должность, избирательным объединением или не опубликование сведений и отчетов о расходовании средств на подготовку и проведение выборов (референдума);

непредставление либо не опубликование, а также нарушение срока опубликования председателем участковой избирательной комиссии для ознакомления гражданину РФ или иностранному (международному) наблюдателю сведений об итогах голосования, или результатах выборов, обязательных для предоставления в соответствии с действующим законодательством;

изготовление неучтенных тиражей бюллетеней для голосования либо сокрытие остатков бюллетеней;

не предоставление информации, необходимой для проведения коллективных переговоров и осуществления контроля за выполнением коллективных договоров, соглашений;

отказ в предоставлении гражданам информации, представляющих собранные в установленном порядке документы, материалы, непосредственно затрагивающие права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации.

2. Административные правонарушения в области охраны собственности:

нарушение авторских и смежных прав, изобретательских и патентных прав, включающее:1) ввоз, продажу, сдачу в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством об авторском праве и смежных правах либо не экземплярах произведений или фонограмм указаны ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода; 2) незаконное использование изобретения полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству;

уклонение от безвозмездной передачи копий геодезических или картографических материалов и данных в государственный картографо-геодезический фонд страны;

утрата материалов и данных государственного картографо-геодезического фонда страны;

нарушение установленного порядка патентования объектов промышленной собственности в иностранных государствах.

3. Административные правонарушения в области предпринимательской деятельности:

нарушение законодательства о рекламе;

продажа товаров, выполнение работ либо оказание услуг при отсутствии установленной информации об изготовителе или о продавце;

нарушение прав потребителей на получение необходимой и достоверной информации о реализуемом товаре (работе, услуге), об изготовителе, о продавце, об исполнителе и о режиме их работы;

незаконное использование товарного знака;

нарушение законодательства о государственной регистрации юридических лиц органами, осуществляющими государственную регистрацию юридических лиц, включающее: 1) несвоевременное или неточное внесение записей о юридическом лице в единый государственный реестр юридических лиц; 2) незаконный отказ в предоставлении или несвоевременное предоставление сведений, содержащихся в едином государственном реестре юридических лиц, лицам заинтересованным в получении информации; 3) непредставление, или несвоевременное представление, или предоставление недостоверных сведений о юридическом лице в орган, осуществляющий государственную регистрацию юридических лиц, в случаях предусмотренных законом.

4. Административные правонарушения в области охраны окружающей природной среды и природопользования:

скрытие, умышленное искажение или несвоевременное сообщение полной и достоверной информации о состоянии окружающей природной среды и природных ресурсов, о источниках загрязнения окружающей природной среды и природных ресурсов или иного вредного воздействия на окружающую природную среду и природные ресурсы, о радиационной обстановке, а равно искажение сведений о состоянии земель, водных объектов и других объектов окружающей природной среды лицами, обязанными сообщать такую информацию;

невыполнение правил ведения судовых документов, внесение в судовые документы неверных записей, внесение искаженных сведений

5. Административные правонарушения в области финансов, налогов и сборов ценных бумаг:

нарушение срока представления сведений об открытии и закрытии счета в банке или иной кредитной организации;

нарушение сроков представления налоговой декларации;

непредставление сведений, необходимых для осуществления налогового контроля, в том числе: 1) непредставление в установленный законодательством срок либо отказ в от представления в установленном порядке документов и (или) иных сведений, необходимых для осуществления налогового контроля, а равно и представление таких сведений в неполном объеме или в искаженном виде, за исключением предусмотренных законодательством случаев; 2) непредставление должностным лицом в установленный срок в налоговые органы сведений, необходимых для налогового контроля, или представление таких сведений в неполном объеме или в искаженном виде;

грубое нарушение правил ведения бухгалтерского учета и представления отчетности, а равно сроков и порядка хранения документов;

уклонение от подачи декларации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции или декларации об использовании спирта, либо включение в одну из таких деклараций заведомо ложных сведений;

нарушение требований законодательства о предоставлении и раскрытии информации на рынке ценных бумаг, в том числе: 1) непредставление субъектом предусмотренной законодательством информации либо представление недостоверной информации; 2) нарушение субъектом порядка раскрытия информации на рынке ценных бумаг;

использование служебной информации на рынке ценных бумаг или передача служебной информации для совершения сделок третьим лицам;

нарушение правил ведения реестра ценных бумаг, в том числе незаконный отказ или уклонение от ведения записей в систему ведения реестра, внесение в реестр владельцев ценных бумаг недостоверных сведений;

уклонение от передачи регистратору ведения реестра владельцев ценных бумаг информации и документов, составляющих систему ведения реестра;

публичное размещение, реклама под видом ценных бумаг документов, удостоверяющих денежные и иные обязательства

6. Административные правонарушения в области таможенного дела (нарушения таможенных правил):

недекларированное либо недостоверное декларирование товаров и (или) транспортных средств включающее заявление в таможенной декларации либо в документе другой установленной формы декларирования недостоверных сведений о наименовании, количестве, таможенной стоимости, либо других сведений, необходимых для деятельности таможенных органов;

неуведомление при ввозе товаров и (или) транспортных средств о пересечении таможенной границы;

нарушение сроков представления таможенной декларации, документов или дополнительных сведений, необходимых для таможенных целей;

непредставление в таможенные органы отчетности и несоблюдение порядка ведения учета, предоставление недостоверной отчетности.

7. Административные правонарушения, посягающие на институты государственной власти:

­- несоблюдение должностным лицом установленных сроков предоставления информации (документов, материалов, ответов на обращения) члену Совета Федерации или депутату Государственной Думы;

непредставление информации для составления списка присяжных заседателей, представление заведомо неверной информации;

заведомо ложные показания свидетелей, пояснение специалиста, заключение эксперта или заведомо неправильный перевод при производстве об административном правонарушении;

разглашение сведений о мерах безопасности, примененных в отношении должностного лица правоохранительного или контролирующего органа либо в отношении его близких

8. Административные правонарушения против порядка управления:

непредставление или несвоевременное представление сведений (информации), предусмотренных законом, в государственный орган (должностному лицу), необходимой им для законной деятельности, или представлении таких сведений (информации) в неполном объеме или в искаженном виде;

непредставление ходатайств, заявлений, сведений (информации) в антимонопольный орган, в орган регулирования естественных монополий, либо представление заведомо недостоверных сведений;

нарушение роков рассмотрения заявлений (ходатайств) о предоставлении земельных участков, водных объектов, или сокрытие информации о наличии свободного земельного фонда;

нарушение законодательства о наименовании географических объектов;

нарушение порядка изготовления, хранения или уничтожения бланков, печатей, либо иных носителей изображения Государственного герба Российской Федерации;

представление ложных сведений для получения удостоверения личности гражданина (паспорта) либо других документов, удостоверяющих личность или гражданство;

нарушение обязательных требований государственных стандартов, правил обязательной сертификации, нарушение требований нормативных документов по обеспечению единства измерений;

подделка документов, штампов, печатей или бланков, их использование, передача либо сбыт;

9. Административные правонарушения, посягающие на общественный порядок и общественную безопасность:

нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации, нарушение правил разработки, ввоза в Российскую Федерацию и вывоза из Российской Федерации, а также порядка сертификации, регистрации, учета специальных технических средств, предназначенных для негласного получения информации;

незаконное использование специальных технических средств, предназначенных для негласного получения информации, в частной детективной деятельности и не предусмотренных установленными перечнями;

10. Административные правонарушения в области воинского учета:

непредставление руководителем или другим должностным лицом организации или органа местного самоуправления, ответственными за военно–учетную работу, в установленный срок в военный комиссариат или иной орган воиского учета, списков граждан, подлежащих первоначальной постановке на воинский учет;

неоповещение граждан о вызове по повестке военного комиссариата или иного органа, осуществляющего воинский учет;

несвоевременное представление сведений об изменениях состава постоянного проживающих граждан или граждан, пребывающих более трех месяцев в месте временного пребывания, состоящих или обязанных состоять на воинском учете;

несообщение в установленный срок сведений о гражданах, стоящих либо обязанных состоять на воинском учете;

не сообщение должностными лицами врачебно-трудовых экспертных комиссий, на которых возложена обязанность сообщать в военные комиссариаты сведения обо всех военнообязанных и призывниках;

нарушение военнообязанными и призывниками правил воинского учета сведений об изменении адреса, места жительства, образования, места работы и должности;

11. Административные правонарушения, в области связи и информации:

самовольное установление или эксплуатация узла проводного вещания;

самовольное подключение к сети электрической связи оконечного оборудования;

самовольное проектирование, строительство, изготовление, приобретение, установка или эксплуатация радиоэлектронных средств и (или) высокочастотных устройств без специального разрешения (лицензии) если последнее обязательно;

нарушение правил проектирования, строительства, установки, регистрации, или эксплуатации радиоэлектронных средств и (или) высокочастотных устройств, нарушение их правил эксплуатации, несоблюдение государственных стандартов, норм или разрешенных в установленном порядке параметров радиоизлучения;

нарушение правил охраны линий или сооружений связи, несоблюдение должностными лицами требований нормативных документов об обеспечении бесперебойной работы линий передач, трактов и каналов, предоставленных для нужд управления, обороны, безопасности, охраны;

использование несертифицированных средств связи либо предоставление несертифицированных услуг связи;

несоблюдение установленных правил, норм регулирующих порядок проектирования, строительства и эксплуатации сетей и сооружений связи;

изготовление, реализация или эксплуатация технических средств, не соответствующих стандартам или нормам, регулирующим допустимые уровни индустриальных радиопомех;

самовольное строительство или эксплуатация сооружений связи;

изготовление в целях сбыта либо сбыт заведомо поддельных государственных знаков почтовой оплаты, международных ответных купонов, использование заведомо поддельных клише франкировальных машин, почтовых штемпелей или иных именных вещей;

нарушение установленных законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);

нарушение правил защиты информации в том числе: 1) нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну); 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну); 3) нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или), оказанием услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну;

незаконная деятельность в области защиты информации, включающая: 1) занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения(лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законодательством обязательно (обязательна); 2) занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты такой информации, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии;

разглашение информации с разграниченным доступом, определяемым федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей;

злоупотребление свободой массовой информации, включающее изготовление и (или) распространение теле-, видео-, кинопрограмм, документальных и художественных фильмов, а также относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье;

воспрепятствование распространению продукции средств массовой информации, на законном основании, либо установление незаконных ограничений на розничную продажу тиража периодического печатного издания;

нарушение правил распространения обязательных сообщений;

воспрепятствование уверенному приему радио- и телепрогамм путем создания искусственных помех;

нарушение порядка представления статистической информации, необходимой для проведения государственных статистических наблюдений, порядка ее представления, а равно представления недостоверной статистической информации;

нарушение порядка изготовления или распространения продукции средств массовой информации;

нарушение порядка объявления выходных данных, заключающегося в выпуске (изготовлении) или распространении продукции средств массовой информации без указания в установленном порядке таких данных, неполных или заведомо ложных выходных данных;

нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов, договоров, порядка хранения материалов теле, радиопередач;

повреждение телефонов автоматов.

12. Административные правонарушения в области защиты сведений, составляющих государственную тайну:

– принятие решения должностным лицом о засекречивании или внесении в составляющие государственную тайну сведений, не подлежащих засекречиванию согласно действующему законодательству в области государственной тайны;

– уклонение должностных лиц от рассмотрения запроса по рассекречиванию сведений, отнесенных к государственной тайне в соответствии с порядком рассекречивания, определяемым действующим законодательством;

– отказ должностных лиц в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации;

– незаконное ограничение доступа к информации руководителями, другими служащими органов государственной власти и организаций.

Наступление административной ответственности за правонарушения, предусмотренные действующим административным законодательством, происходит, если эти нарушения по своему характеру не влекут за собой уголовной ответственности.

Должностные лица подлежат административной ответственности за административные правонарушения, связанные с несоблюдением установленных правил в сфере охраны порядка управления, государственного и общественного порядка, природы, здоровья населения и других правил, обеспечение выполнения которых входит в их служебные обязанности.

Административное взыскание − мера ответственности, применяемая в целях воспитания лица, совершившего административное правонарушение, в духе соблюдения законов, уважения к правилам поведения в обществе, а также предупреждения совершения новых правонарушений, как самим правонарушителем, так и другими лицами.

Виды административных взысканий, за совершение административных правонарушений: 1) предупреждение; 2) административный штраф; 3) возмездное изъятие орудия или предмета административного правонарушения; 4) конфискация орудия или предмета административного правонарушения; 5) лишение специального права, предоставленного физическому лицу (права управления транспортными средствами, права охоты и др.); 6) административный арест; 7) административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства; 8) дисквалификация.

Для военнослужащих и призванных на сборы военнообязанных, а также лиц рядового и начальствующего составов органов внутренних дел предусмотрена ответственность за административные правонарушения, определяемая дисциплинарным уставам. К ним не могут быть применены штраф, исправительные работы и административный арест.

Рассмотрение дел об административных правонарушениях возложено на судей, органы, должностные лица, уполномоченные на ведение таких дел. В рассматриваемой сфере к таким органам относятся: судьи (мировые судьи); органы внутренних дел; органы государственного надзора за связью и информацией; органы контроля за обеспечением защиты государственной тайны; органы государственного контроля в области обращения и защиты информации; федеральный антимонопольный орган, его территориальные органы; органы государственной инспекции по торговле, качеству товаров и защите прав потребителя; органы стандартизации, метрологии, сертификации; органы государственного статистического контроля и др.

Важное место в организации деятельности государственного органа управления, ведомств, организаций, предприятий, обрабатывающих информацию, составляющую государственную или служебную тайну, принадлежит процессу проведения служебного расследования и определения ответственности за разглашение сведений, утрату документов (изделий). В случае выявления такого факта или события, организуются и проводятся соответствующие мероприятия, составляющие ряд этапов.

Этап 1. В случае разглашения секретных, совершенно секретных или особой важности сведений, а также утраты (хищения) документов (изделий), содержащих такие сведения, руководитель организации (учреждения, подразделения, предприятия) немедленно докладывает по команде вышестоящему руководителю и одновременно с этим сообщается в соответствующий орган безопасности.

Этап 2. Принятие уполномоченным должностным лицом решения о возбуждении дела об административном правонарушении и проведении административного расследования, которое проводится по месту совершения или выявления административного правонарушения.

Этап 3. Совместно с представителями органа безопасности руководитель принимает меры к розыску утраченных документов (изделий). Руководители учреждений обязаны также немедленно докладывать о всех случаях утраты секретных документов (изделий) при пожарах, стихийных бедствиях, авариях, катастрофах и др.

Этап 4. Для проведения расследования и выяснения обстоятельств разглашения сведений, составляющих государственную тайну, а также утраты (хищения) конфиденциальных документов создается комиссия из компетентных, не заинтересованных в исходе дела лиц в составе не менее трех человек, состав которой объявляется приказом по организации. Срок проведения административного расследования не может превышать один месяц с момента возбуждения дела об административном правонарушении. В исключительных случаях указанный срок по письменному ходатайству должностного лица, в производстве которого находится дело, может быть продлен вышестоящим должностным лицом не срок не более одного месяца, а по делам о нарушении таможенных правил начальником вышестоящего таможенного органа на срок до шести месяцев.

Этап 5. По окончании работы комиссия должна предоставить руководителю учреждения следующие документы:

– заключение о результатах расследования, в котором излагаются обстоятельства разглашения сведений (утраты документа или изделия); данные о причинах и условиях, повлекших разглашение (утрату); принятые меры по розыску документа; оценка значимости последствий случившегося; выводы и предложения;

– подробные письменные объяснения виновных и других лиц, имеющих отношение к разглашенным сведениям или утраченному документу;

– заключение о степени секретности утраченного (похищенного) документа, разглашенных сведений, которое выносится комиссией и утверждается руководителем учреждения;

– заключение о степени секретности утраченного (похищенного) документа, разглашенных сведений, содержащихся в документе, поступившем из вышестоящей организации, которое выносится комиссией этой организации.

Этап 6. Доклад всем должностным лицам, которым было представлено первоначальное донесение, о результатах розыска и проведенного расследования обстоятельств утраты (хищения) секретных, совершенно секретных и особой важности документов (изделий) и разглашения секретных, совершенно секретных и особой важности сведений, а также о принятых мерах.

Работа комиссии по розыску утраченного документа может быть прекращена только после того, как: 1) будут исчерпаны все меры розыска; 2) внесена ясность в обстоятельства утраты; 3) установлены виновные лица; 4) вынесено мотивированное заключение о прекращении розыска и списании утраченного документа. Указанное заключение подписывается руководителем учреждения и вместе с докладом о результатах розыска и принятых мерах высылается на рассмотрение и утверждение в вышестоящую организацию.

Руководители учреждений обязаны также немедленно докладывать о всех случаях утраты секретных документов (изделий) при пожарах, стихийных бедствиях, авариях, катастрофах и др.

За разглашение сведений, составляющих государственную тайну, утрату документов, содержащих такие сведения или изделий, а также за разглашение военных сведений, не составляющих государственную тайну, но не подлежащих оглашению, виновные лица подлежат ответственности в соответствии с действующим уголовным законодательством.

За разглашение секретных сведений (исключая секретные сведения военного характера), утрату документов или изделий, содержащих такие сведения, а также за нарушение требований по обеспечению режима секретности и сохранению государственной тайны, по учету, хранению и использованию документов и изделий (при отсутствии признаков, указанных в предыдущем пункте), виновные лица привлекаются к строгой дисциплинарной или административной ответственности. Такие лица могут быть отстранены от секретных работ и документов, а должностные лица в случаях, когда в результате этого причинен существенный вред государственным или общественным интересам, могут быть привлечены к уголовной ответственности в соответствии с действующим законодательством.

Вопросы:

<</div>