Правонарушения в области защищенности ИС

Характерные правонарушения, совершаемые путем нарушения защиты ИС, подпадают, как правило, под действие Уголовного кодекса (УК) РФ, в который включена специальная глава 28 «Преступления в сфере компьютерной информации». Она впервые появилась в УК и существенно повысила меру ответственности за правонарушения в этой сфере.

Злонамеренное введение в ИС вредоносных программ, приводящих к нарушениям ее работы - так называемых вирусов, - законом трактуется как преступление и наказывается в соответствии с УК РФ, для чего в кодекс введена статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ».

В соответствии с этой статьей создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование или распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

Здесь можно отметить, что в борьбе с вирусами важную роль играет правовая основа. Так, вирус I love you (я люблю тебя), запущенный в сети в 2000 г. через электронную почту молодой супружеской четой из Филиппин, поразил во всем мире около 48 млн. компьютеров. Довольно быстро виновников вычислили и арестовали. Однако они были отпущены на свободу, поскольку в законодательстве Республики Филиппины нет ни одного правового акта в этой сфере.

Характерным массовым правонарушением в сфере информатизации стало так называемое проникновение, несанкционированный доступ в среду ЭВМ, систем ЭВМ или вычислительных сетей. Это деяние может иметь в своей основе как корыстные, так и чисто профессиональные, но искаженные мотивы.

При расследовании происшествий, повлекших потери и искажение информации, может оказаться сложно разделить нарушения правил эксплуатации собственно ЭВМ, системы ЭВМ или их сети от нарушений в сфере эксплуатации обеспечивающих комплексов и средств. Особенно не просто это сделать при так называемых форс-мажорных обстоятельствах: пожарах, катастрофах и т.п.

В Федеральном законе Российской Федерации «Об информации, информатизации и защите информации» принятом Государственной Думой 25 января 1995 года определялось право собственности на информацию

собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами. Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством РФ, в том числе он имеет право:

· назначить лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими;

· установить в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;

· определять условия распоряжения документами при их копировании и распространении.

В Федеральном законе РФ «Об информации, информационных технологиях и защите информации» от 14 июля 2006 года, который отменяет предыдущий закон от 25 января 1995 года, определено понятие «обладателя информации», кто может быть обладателем информации – гражданин, юрлицо, муниципальное образование и т.д. и определены права и обязанности обладателя информации.

Далее приведено несколько наиболее значимых законов и статей в законодательных актах, которые определяют отношения в сфере информатизации и защиты информации.

1. "КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ" (принята всенародным голосованием 12.12.1993). Закрепляет права граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 ч.4):

2. ЗАКОН РФ от 21.07.1993 N 5485-1 (ред. от 01.12.2007) "О ГОСУДАРСТВЕННОЙ ТАЙНЕ" (с изм. и доп., вступающими в силу с 15.12.2007) определяет перечень сведений, составляющих государственную тайну. Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, а также устанавливает полномочия государственных органов и должностных лиц, призванных обеспечивать сохранение и защиту государственной тайны, перечень сведений, составляющих государственную тайну, порядок засекречивания и рассекречивания сведений и их носителей, распоряжение сведениями, составляющими государственную тайну, порядок защиты государственной тайны, контроль и надзор за обеспечением государственной тайны, порядок проставления грифа секретности на документах и др. вопросы.

В статье 10 данного закона впервые в отечественном законодательстве было введено понятие "собственник информации" (предприятие, учреждение, организация и граждане).

Статья 10. Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием

3. "ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ (ЧАСТЬ ПЕРВАЯ)" от 30.11.1994 N 51-ФЗ (принят ГД ФС РФ 21.10.1994) (ред. от 22.07.2008, с изм. от 24.07.2008) (далее ГК) определяет систему правоотношений в рассматриваемой области.

ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ (англ law /juridical/legal regime of information) - нормативно установленные правила, определяющие степень открытости, порядок документирования, доступа, хранения, распространения и защиты информации, а также исключительные права на информацию. В соответствии со ст. 128 ГК информация является одним из объектов гражданских прав.

В четвертой части ГК "ГРАЖДАНСКОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ (ЧАСТЬ ЧЕТВЕРТАЯ)" от 18.12.2006 N 230-ФЗ (принят ГД ФС РФ 24.11.2006) (ред. от 30.06.2008) отражены ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ И СРЕДСТВА ИНДИВИДУАЛИЗАЦИИ.

Статья 1225. Охраняемые результаты интеллектуальной деятельности и средства индивидуализации. Интеллектуальная собственность охраняется законом.

Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:

1) произведения науки, литературы и искусства;

2) программы для электронных вычислительных машин (программы для ЭВМ);

3) базы данных;

4) исполнения;

5) фонограммы;

6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания);

7) изобретения;

8) полезные модели;

9) промышленные образцы;

10) селекционные достижения;

11) топологии интегральных микросхем;

12) секреты производства (ноу-хау);

13) фирменные наименования;

14) товарные знаки и знаки обслуживания;

15) наименования мест происхождения товаров;

16) коммерческие обозначения.