Виды правонарушений в информационной сфере

Правонарушения в информационной сфере

Виды правонарушений в информационной сфере

Правонарушение – юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению).

Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений.

При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности.

Преступления в сфере информационных технологий включают:

  • распространение вредоносных вирусов;
  • взлом паролей;
  • кражу номеров кредитных карточек и других банковских реквизитов (фишинг);
  • распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.

Основные виды преступлений, связанных с вмешательством в работу компьютеров:

1. Несанкционированный доступ к информации, хранящейся в компьютере.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных

2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.

3. Разработка и распространение компьютерных вирусов.

4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

5. Подделка компьютерной информации.

6. Хищение компьютерной информации.

Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжёлым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления.

К техническим мерам относят:

  • защиту от несанкционированного доступа к системе,
  • резервирование особо важных компьютерных подсистем,
  • организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев,
  • установку оборудования обнаружения и тушения пожара,
  • оборудования обнаружения воды,
  • принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания,
  • оснащение помещений замками, установку сигнализации и многое другое.

К организационным мерам относят:

  • охрану вычислительного центра,
  • тщательный подбор персонала,
  • исключение случаев ведения особо важных работ только одним человеком,
  • наличие плана восстановления работоспособности центра после выхода его из строя,
  • организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра,
  • универсальность средств защиты от всех пользователей (включая высшее руководство),
  • возложение ответственности на лиц, которые должны обеспечить безопасность центра.

К правовым мерам относят:

  • разработку норм, устанавливающих ответственность за компьютерные преступления,
  • защита авторских прав,
  • совершенствование уголовного, гражданского законодательства и судопроизводства,
  • общественный контроль за разработчиками компьютерных систем и принятие международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

Контрольные вопросы

1. Какие нормативные правовые акты являются основополагающими в информационной сфере?

2. Что является основанием для возникновения юридической ответственности за правонарушение

3. Сформулируйте определение “информационное правонарушение” или “правонарушение в информационной сфере”. 4. Какие виды юридической ответственности предусмотрены за несоблюдение информационно-правовых норм? 5.

Что понимается под информационным преступлением? 10. Какие составы преступлений в сфере экономики можно отнести к информационным?

12.

Какие составы преступлений против общественной безопасности и общественного порядка следует отнести к информационным?

Источник: https://studopedia.ru/24_51459_pravonarusheniya-v-informatsionnoy-sfere.html

25.3. Виды и формы правонарушений в информационной сфере

Виды правонарушений в информационной сфере

Виды правонарушений в информационнойсфере нужда­ются в их классификациипо степени опасности для обще­ства ипо методам реализации полномочийправоохрани­тельных структур в этойобласти.

С учетом степени опасности правонарушениямогут быть разделены: на преступления,административные правона­рушения,служебные и дисциплинарные проступки.Важно учитывать ошибки и неумышленныедействия, повлекшие последствия,требующие адекватного реагирования.

Уголовные преступления в информационнойсфере

Наиболее тяжкими считаются преступления,относимые к видам компьютерныхпреступлений, нормы о которых со­средоточеныв гл. 28 УК РФ. В соответствии с УК РФпред­усмотрены три статьи, в которыхсформулированы составы преступлений,касающиеся неправомерного доступа кком­пьютерной информации (ст. 272);создания, распространения и использованиявредоносных программ для ЭВМ (ст.

273);на­рушений правил эксплуатации ЭВМ,системы ЭВМ или их се­тей (ст. 274). Такимобразом, эти составы касаются деяний,затрагивающих нарушение безопасностибаз данных, банков данных, файлов,технологий и технических средств.

Чтобызафиксировать преступление по этимсоставам, необходимы факты реализациинеправомерного (несанкционированно­го)доступа к информации, информационнымтехнологиям, а также факты уничтожения,блокирования, модификации, незаконногокопирования информации, нарушениярабо­ты ЭВМ, системы или сети врезультате этих действий или неправильнойэксплуатации ЭВМ, системы или сети состо­роны ее владельца или ответственногооператора. Наличие информации о степении причинах названных нарушений являетсяусловием возбуждения дела о совершениикомпью­терного преступления.

Факт нарушения работы этих объектов иоснования для расследования преступленияобнаруживаются пользовате­лем,субъектами оперативно-розыскнойдеятельности ор­ганов МВД, ФСБ России.Важную роль при этом играют прокурорскиепроверки, ревизии, судебные экспертизы,а также следственные действия.

При этомотправными пунктами расследованияпричин правонарушений является контрольза наличием и действием лицензий, атакже про­верка соответствиякомпьютерной системы сертификату. Ужебыло отмечено, что в УК РФ учтены нетолько упомя­нутые в гл. 28 преступления.

В других главах УК РФ раз­мещено немалонорм, предусматривающих преступлениясвязанные с нарушением режима информации,документов, сведений, отнесенных кгосударственной тайне, и пр. Этосвидетельствует о том, что еще предстоитбольшая работа по систематизацииправонарушений в информационной сфере.

Большая дискуссия в среде юристов исубъектов, за­действованных в СМИ,идет относительно ответственности заклевету по действующему УК РФ.

Административные правонарушения винформационной сфере

Субъектами ответственности по КоАП РФявляются физические, должностные июридические лица. Это рас­ширяет кругответственных субъектов по сравнениюс УК РФ.

Но и данный перечень не обеспечиваетответственности всех субъектов в сфереинформационной деятельности ис­полнительнойвласти.

По-прежнему за пределамиадмини­стративной ответственностиостаются многие должности государственнойслужбы.

Это же касается и ответственно­стиоргана исполнительной власти и органаместного са­моуправления как субъектов,имеющих свою собственную компетенцию,свой правовой статус.

В настоящее время достаточно остростоит вопрос о конституционной, а такжеполитической и исторической ответственности— видах, которые не рассматриваютсякак ответственность юридическая. Многонеопределенно­го и относительносубъектов, ответственных за состояниеинформационной среды и использованиересурсов ИКТ в сфере деятельностиорганов местного самоуправления.

Рассмотрение изменений в институтахответственности в условиях информатизациив системе исполнительной властизатрагивает два аспекта проблемы. Первыйсвязан с обеспечением прозрачности,гласности в деятельности исполнительнойвласти, с обеспечением доступа граж­дани иных субъектов к информации одеятельности ис­полнительной власти.

Второй аспект проблемы касаетсяответственности за состояние информатизациисистемы исполнительной власти, инновацийв организации и функ­ционированииэтих органов при использованиивозможно­стей новых информационныхтехнологий; ответственности за состояниегосударственного информационногоресурса и его использование в процесседеятельности соответству­ющихгосударственных структур.

Принцип гласности закреплен нормой ст.3 Феде­рального конституционногозакона от 17.12.

1997 № 2-КЗ «О ПравительствеРоссийской Федерации», где указано, чтоодновременно с принципами верховенстваКонститу­ции, федеральных конституционныхзаконов, федераль­ных законов,народовластия, федерализма, разделениявластей Правительство РФ руководствуетсяпринципами ответственности, гласностии обеспечения прав и свобод человека игражданина. Аналогичные нормы должныпри­сутствовать в законах и положенияхо других органах ис­полнительнойвласти, а главное — находиться в основевсей их деятельности.

Обеспечиваются эти принципы разнымиформами дея­тельности. В их числе:непосредственное информированиенаселения через каналы официальнойинформации, кото­рые обязаны обеспечитьпо возможности полное, всесторон­нееосвещение разных сторон деятельностиэтих органов, за исключением сведений,составляющих государственную тайну.

Закон об информации устанавливаетпринципы правового регулированияинформационных отношений и в ст. 3предусматривает такую позицию, какпрезумпция «открытости информации одеятельности государственных органови органов местного самоуправления» (п.3).

Этот Закон делит информацию взависимости от категории до­ступа наобщедоступную и такую, доступ к которойогра­ничен федеральным законом (ч. 2ст. 5). Закон содержит перечень информации,доступ к которой не может быть ограничен.

Это: нормативные правовые акты,затрагиваю­щие права, свободы иобязанности человека и гражданина, атакже устанавливающие правовой статусорганизаций и полномочия государственныхорганов и органов мест­ногосамоуправления; информация о состоянииокружаю­щей среды, о деятельностиорганов государственной власти иместного самоуправления, а также обиспользовании бюд­жетных средств;информация, накапливаемая в открытыхфондах библиотек, музеев и архивах.Предусмотрена воз­можность изданияиных законов по расширению данногоперечня.

О категориях информации по доступуболее подробно говорится в другой главеучебника. Здесь важно подчер­кнутьсвязь этой части регулированияинформационных объектов и формируемыхна их основе информационных ресурсовопределенных субъектов с выбором форми видов ответственности при нарушенииправ граждан и иных субъ­ектов наинформацию.

В КоАП РФ. как и в УК РФ. составыправонаруше­ний, касающиеся информации,рассредоточены по разным разделам этогоКодекса. Наибольшее число составов,ка­сающихся всех проблем информациии средств связи, со­средоточено в гл.13 КоАП.

В ней собраны нормы обот­ветственности за нарушение правилработы в области сооружений и эксплуатациисистем связи (ст. 13.2—13.

9); порядка работыс персональными данными; правил защи­тыинформации и разглашения информации сограничен­ным доступом; за злоупотреблениясвободой массовой ин­формации; заправонарушения в области распространенияпродукции массовой информации ивоспрепятствование уверенному приемурадио- и телепередач; за нарушениепорядка предоставления статистическойинформации; пра­вил хранения,комплектования, учета или использованияархивных документов. В ст. 13.10 содержитсяупоминание об очень важном элементетрансграничного обмена доку­ментами— о международных ответных купонах.Речь идет об обмене почтовыми отправлениямимежду организация­ми почтовой связи,находящимися под юрисдикцией раз­ныхгосударств. Такие ответные купоны(квитанции) чрез­вычайно важны и приобмене электронными документами посистемам трансграничного обменаэлектронными доку­ментами и электроннымиподписями, о чем уже говорилось в главеоб электронных технологиях в связи сприменением электронной цифровойподписи.

За пределами гл. 13 КоАП РФ содержатсянормы, касаю­щиеся нарушения правилработы с документами в области обеспеченияизбирательных кампаний: нарушенияправил работы со списками избирателей,предоставления инфор­мации об итогахания или о результатах выборов,распространения анонимных агитационныхматериалов.

Здесь же находится нормаоб ответственности за непредо­ставлениевозможности обнародовать опровержениеили иное разъяснение в защиту чести,достоинства или деловой репутациисубъектом, о котором распространеналожная или порочащая его информация.Эти составы правонару­шений предусмотреныв гл. 5 КоАП РФ — ст. 5.4; 5.5; 5.

12; 5.13; 5.25.

Чрезвычайно важна ст. 5.39 КоАП РФ,предусматриваю­щая ответственностьза отказ в предоставлении гражданинузапрашиваемой информации.

Эта статьяустанавливает от­ветственность за«неправомерный отказ в предоставлениигражданину собранных в установленномпорядке докумен­тов, материалов,непосредственно затрагивающих праваи свободы гражданина, либо несвоевременноепредостав­ление таких документов иматериалов, непредоставление инойинформации, в случаях, предусмотренныхзаконом, либо предоставление гражданинунеполной или заведомо недостовернойинформации».

В КоАП РФ содержится и еще одна весьмаважная и актуальная для настоящеговремени статья. Она каса­етсяиспользования контрафактной продукции.Статьей 7.

12 КоАП РФ установленаответственность за ввоз, про­дажу,сдачу в прокат или иное незаконноеиспользование экземпляров произведенийили фонограмм в целях извле­чениядохода в случаях, если экземплярыпроизведений или фонограмм являютсяконтрафактными в соответствии сзаконодательством РФ об авторском правеи смежных правах либо на экземплярахпроизведений или фонограмм указаналожная информация об их изготовителях,о местах их производства, а также обобладателях авторских и смеж­ныхправ.

В 2010 г. в структуре гл. 13 КоАП РФ появилисьдве но­вые статьи, в том числе ст. 13.27об ответственности за на­рушениетребований к организации доступа кинформации о деятельности государственныхорганов и органов местно­го самоуправленияи ее размещению в сети Интернет.

Источник: https://studfile.net/preview/5641205/page:106/

Виды правонарушений в информационной среде

Виды правонарушений в информационной сфере

Правонарушение – юридический факт (наряду с событием и действием), действия, противоречащие нормам права (антипод правомерному поведению).

Правонарушения всегда связаны с нарушением определенным лицом (лицами) действующей нормы (норм) ИП и прав других субъектов информационных правоотношений. При этом эти нарушения являются общественно опасными и могут влечь для тех или иных субъектов трудности, дополнительные права и обязанности.

Наиболее частые правонарушения в информационной сфере – проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые. В основе деления лежат виды общественных отношений, нарушаемых соответствующими проступками, а также способы применения за них санкций.

Административный проступок – противоправное виновное деяние, посягающее на государственный или общественный порядок, собственность, права и свободы граждан, установленный порядок управления, за которое действующее законодательство предусматривает административную ответственность в виде штрафа, конфискации или предупреждения. При этом правонарушитель не состоит в трудовых или служебных отношениях с организацией или должностными лицами, которые принимают решение о применении к нему санкций.

Дисциплинарный проступок – проступок, совершенный лицом, которое в силу своих должностных обязанностей должен соблюдать правила, устанавливающие тот или иной режим деятельности. Санкции – замечание. Выговор, штраф и т.д.

Гражданские правонарушения выражаются в нарушении норм, регулирующих информационно-имущественные отношения и интересы собственно информационных ведомств, организаций, структур и фирм. Ведущим принципом гражданского права является требование полностью возместить убытки, причиненные гражданским правонарушением.

Наиболее серьезные правонарушения в информационной сфере – преступления.

Преступлением в РФ признается виновно совершенное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания. Как особый вид правонарушений преступления характеризуются следующими признаками:

Общественная опасность преступления выражается в том, что оно посягает на наиболее значительные общественные ценности (в информационной сфере – свобода личности, конституционные права и свободы).

Субъектом преступления могут быть только физические лица: граждане и должностные лица. Государственные органы, учреждения, коммерческие и некоммерческие организации не привлекаются к уголовной ответственности. За их деяния отвечают виновные лица, по инициативе, под руководством и при непосредственном участии которых были осуществлены подобные деяния.

Исчерпывающий перечень деяний, признаваемых преступлением, содержится только в одном федеральном законе – Уголовном кодексе РФ. Новые законы, предусматривающие уголовную ответственность, принимаются в форме изменений или дополнений к УК РФ и подлежат включению в него.

Состав правонарушения в информационной сфере – совокупность характерных признаков рассматриваемого правонарушения, которые предусмотрены соответствующими нормами ИП и характеризуют данное правонарушение как общественно-опасное, противоправное и наказуемое явление.

37.

1. юридическая ответственность за правонарушение в информационной сфере

2. гражданско-правовая ответственность за правонарушение в информационной сфере

3. административно-правовая ответственность за правонарушение в информационной сфере

4. уголовная ответственность за преступления в информационной сфере

1.Понятие юридической ответственности относится к числу общетеоретических и применяемых в различных отраслях права.

Являясь одним из юридических средств, нейтрализующих последствия ненадлежащего поведения субъектов, выступающего в качестве нарушения прав и законных интересов других лиц, юридическая ответственность выступает как реакция государства на совершение правонарушения. Эта реакция имеет властный, принудительный характер, понуждающий правонарушителя претерпеть неблагоприятные для него последствия в виде лишения определенных материальных или нематериальных благ.

ТАКИМ ОБРАЗОМ содержание юридической ответственности выступает как государственно-властное принуждение, проявляющееся в различных формах. Юридическая ответственность за нарушение законодательства, регулирующие отношения в информационной сфере имеет ряд специфических особенностей:

1) правонарушения, попадающие под применение тех или иных мер, всегда связаны с информацией

2) правонарушения можно рассматривать в качестве информационно-правовых, если их связь с информацией является не только непосредственной, но и опосредованной наличием материального носителя

Принципы юридической ответственности:

1) принцип законности

2) принцип обоснованности

3) принцип справедливости

4) принцип неотвратимости наказания

5) принцип целесообразности

Государственное принуждение осуществляется путем применения к нарушителю различных мер воздействия. От характера этих мер и характера последствий их применения зависит отраслевая принадлежность юридической ответственности за правонарушение в информационной сфере.

Если неблагоприятные последствия носят имущественный характер и выражается в возмещении убытков, уплате неустойки, имеет место гражданско-правовая ответственность. Если неблагоприятные последствия выражаются в санкциях, предусмотренных нормами административного или уголовного законодательства – имеет место административно-правовая или уголовная ответственность.

2.Гражданско-правовые отношения характеризуются равенством участников. Это предопределяет особенности гражданско-правовой ответственности. особенность – наличие имущественного характера принудительных мер воздействия на правонарушителя. К принудительным гражданско-правовым мерам, носящим имущественный характер относятся:

1) меры, связанные с возмещением убытков

2) взыскание неустойки

3) компенсация морального вреда

Имущественные издержки нарушителя, являющееся следствием применения имущественных мер должны компенсировать имущественную сферу потерпевшего.

Меры гражданско-правовой ответственности предусмотрены в порядке и положениях ГК РБ и информационного законодательства, так согласно п.3 ст.

969 ГК РБ определяет, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию.

Компенсация морального вреда выплачивается в денежной форме и не зависит от вины причинения вреда.

Гражданско-правовая ответственность за правонарушения информационного законодательства можно разделить на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, в которых предусмотрены санкции прямо не обеспеченные нормами законодательства.

Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с исполнением договорных обязательств. Пример деликтной ответственности – меры по возмещению вреда, причиненные вследствие недостоверной или недостаточной информации о товаре (п.

3 ст.965 ГК).

Для наступления гражданско-правовой ответственности должны существовать специфические основания. В доктрине гражданского права и на основании ее философских взглядов можно выделить следующие факты, которые входят в состав правонарушения:

1) противоправность поведения лица (действия или бездействия лица), на которые предполагается наложение ответственности

2) наличие у потерпевшего убытка или вреда ( в том числе морального)

3) наличие причинной связи между противоправным поведением и наступившими последствиями в качестве убытка или вреда

4) наличие вины правонарушителя

Состав гражданского правонарушения (деликта), совершенного вследствие незаконного использования методов получения, находятся в любом режиме.

3.Лицо, совершившее административное правонарушение, подлежит ответственности на основании закона, действовавшего во времени и по месту совершения административного правонарушения.

Административным правонарушением признается противоправное виновное деяние (действие или бездействие). Физические или юридические лица. За которые КоАП такая административная ответственность.

Законодательство РБ предусматривает значительный перечень мер административного характера, за которые предусмотрена административная ответственность.

Административно-правовые санкции, связанные непосредственно с информацией:

1) ст.9.6 – отказ госоргана в предоставлении гражданину информации

2) ст.22.7 – нарушение правил защиты информации

3) ст.22.6 – несанкционированный доступ к компьютерной информации

4) ст.22.10 – незаконный отказ в доступе к архивному документу

5) ст.22.13 – незаконное разглашение коммерческой или иной тайны

6) и т.д.

39.

ИНФОРМАЦИОННО-ПРАВОВЫЕ СИСТЕМЫ

организационно упорядоченные совокупности документов законодательства РФ (массивы таких документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы информационно-правового обеспечения всех сфер деятельности (ФЗ от 20 февраля 1995 г.

№ 24-ФЗ “Об информации, информатизации и защите информации”. Концепция правовой информатизации России, утвержденная Указом Президента РФ от 28 июня 1993 г. № 966, президентская программа “Правовая информатизация органов государственной власти Российской Федерации”, утвержденная Указом Президента РФ от 4 августа 1995 г. № 808).

Образует Российскую автоматизированную систему информационно-правового обеспечения правотворческой и правореализационной деятельности, правового образования и воспитания (РАСИПО), которая обслуживает органы государственной власти РФ. Среди российских справочных информационно-правовых систем широко известны такие.

как “Гарант”, “Кодекс”, “Консультант Плюс”, “ЮСИС”. ориентированные на негосударственные структуры и физических лиц.

Понятие информационно-правовых систем

Информационно-правовые системы — это особый класс компьютерных баз данных, который существует в России с 1990 года.

Компьютерная информационно правовая система — это программный комплекс, включающий в себя массивправовой информации и программные инструменты, позволяющие специалисту работать с этим массивом информации (производить поиск конкретных документов или их фрагментов, формировать подборки необходимых документов, выводить информацию на печать и т.д.). Кроме нормативных документов, информационно-правовые системы содержат консультации специалистов по праву и бухгалтерскому учету, судебные решения, типовые формы деловых документов.

Информационно-правовые системы существенно облегчают жизнь специалистам (юристам, бухгалтерам, руководителям), многократно повышая производительность их труда при решении правовых вопросов.

На сегодняшний день в России существуют следующие основные справочно-правовые системы:

Гарант

Имеются международные и федеральные документы, судебные решения, финансовые консультации, тексты указов президента. Состоит из одной объединённой базы

КонсультантПлюс

Имеются федеральные и международные документы, судебные решения, финансовые консультации. Состоит из федеральной, региональной и местной базы данных

Кодекс

Основное отличие – большое количество нормативно-технических документов – СНиП, ГОСТ, РД и т. д., наличие специализированных справочных систем по различным отраслям – строительство, экология, электроэнергетика, охрана труда и т. д. Имеются международные и федеральные документы, судебные решения, финансовые консультации, тексты указов президента

Референт

Самая молодая система на этом рынке. Молодость определяет как достоинства (свежий подход, современный интерфейс, попытка использовать аналитические возможности компьютерной сортировки документов), так и недостатки (небольшой массив документов, по сравнению с мэтрами этого рынка).

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Источник: https://megalektsii.ru/s31928t3.html

Правонарушения в информационной сфере: виды, способы регулирования. Наказания, предусмотренные гражданским, административным, трудовым и уголовным кодексами РФ

Виды правонарушений в информационной сфере

Понятие угрозы. Виды противников и «нарушителей». Свойства информации и систем ее обработки: конфиденциальность, целостность, доступность. Три вида основных угроз и возможных нарушений информационной безопасности.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называетсяатакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всегоугроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Субъекты, действия которых могут привести к нарушению безопасности информации могут быть как внешние:

1.

криминальные структуры; 2. рецидивисты и потенциальные преступники; 3. недобросовестные партнеры; 4. конкуренты; 5. политические противники;

так и внутренние:

1. персонал учреждения; 2. персонал филиалов;

3. специально внедренные агенты.

Вторая группа содержит угрозы менее прогнозируемые, напрямую зависящие от свойств техники и поэтому требующие особого внимания.

Третью группу составляют угрозы, которые совершенно не поддаются прогнозированию и поэтому меры их парирования должны применяться всегда. Стихийные источники, составляющие потенциальные угрозы информационной безопасности, как правило, являются внешними по отношению к рассматриваемому объекту и под ними понимаются, прежде всего, природные катаклизмы.

Вне зависимости от конкретных видов угроз информационная система должна обеспечивать базовые свойства информации и систем ее обработки:

доступность – возможность получения информации или информационной услуги за приемлемое время;

целостность – свойство актуальности и непротиворечивости информации, ее защищенность от разрушения и несанкционированного изменения;

конфиденциальность – защита от несанкционированного доступа к информации.

угрозы доступности :Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибкиштатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.

Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь – следствие непреднамеренных ошибок.

Cамый радикальный способ борьбы с непреднамеренными ошибками – максимальная автоматизация и строгий контроль.

Другие угрозы доступности классифицируем по компонентам ИС, на которые нацелены угрозы:

· отказ пользователей;

· внутренний отказ информационной системы;

· отказ поддерживающей инфраструктуры.

Обычно применительно к пользователям рассматриваются следующие угрозы:

· нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);

· невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);

· невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.)

Основными источниками внутренних отказов являются:

· отступление (случайное или умышленное) от установленных правил эксплуатации;

· выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);

· ошибки при (пере)конфигурировании системы.

Угрозы целостности: С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:

· ввести неверные данные;

· изменить данные.

Угрозы конфиденциальности: Конфиденциальную информацию можно разделить на предметную и служебную.

Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

Стремительное развитие процесса информатизации общества и его распространение практически на все сферы жизни и деятельности людей создает объективные условия для появления нового вида правонарушений – информационной преступности.

Основными предпосылками для такого вида преступлений являются.

1.

Отставание законодательно-правовой базы от темпов развития процесса информатизации общества, которое приводит к тому, что действия юридических и физических лиц в информационной сфере, наносящие материальный или моральный ущерб личности, обществу или государству, во многих случаях не получают должной правовой оценки и остаются безнаказанными, что в определенной мере стимулирует продолжение и расширение масштабов этих действий.

2.

Информатизация денежного обращения, кредитных и банковских операций, а также финансового учета и отчетности, все большая ориентация потоков финансовой, экономической, таможенной, налоговой и другой информации в русло информационно-телекоммуникационных систем, распространение безналичных расчетов за поставку оборудования, товары и услуги – все это делает данную сферу привлекательной для действий преступных групп и сообществ с целью извлечения материальной выгоды, хищения денежных средств и коммерческих секретов, а также для информационного шпионажа, шантажа и терроризма.

3. Повышение роли интеллектуальных компонентов в профессиональной деятельности, а также все более широкое использование различных видов интеллектуальной продукции и интеллектуальной собственности на информационном рынке делает эту сферу социальной активности общества возможной ареной для противоправных действий юридических и физических лиц, а также преступных группировок или сообществ.

Таким образом, социально-экономическая база для возникновения и развития информационной преступности создается, с одной стороны, все большим расширением информационной сферы общества, а с другой отставанием правовой базы общества и его правовой культуры от темпов развития научно-технического прогресса в этой области.

Наиболее распространенными преступлениями данного вида являются нарушения прав граждан или организаций на интеллектуальную собственность.

Наглядным и хорошо известным примером здесь является распространение на информационном рынке так называемой «пиратской» информационной продукции – компьютерных программ, баз данных, аудио- и видеоклипов популярных композиторов, исполнителей и музыкальных ансамблей и т. п.

Тиражи «пиратской» информационной продукции сегодня достигли колоссальных размеров, а незаконно получаемая прибыль от ее распространения измеряется миллионами долларов США.

В России проблема борьбы с такого вида преступлениями еще находится в самой начальной стадии, хотя ряд законов, охраняющих право интеллектуальной собственности, в нашей стране уже приняты и вступили в силу. К числу таких законов относятся, в частности, следующие федеральные законы России:

· «Об информации, информатизации и защите информации»;

· «О правовой охране программ для электронных вычислительных машин и баз данных»;

· «О правовой охране топологий интегральных микросхем».

Обсуждение и принятие этих и других аналогичных законов, конечно же, содействует формированию современного правового сознания граждан России. Однако если говорить о реальной практике применения этих законов, то автору пока не известно ни одного судебного процесса, в котором предметом разбирательства являлся бы объект интеллектуальной собственности в информационной сфере.

Одной из сравнительно новых проблем обеспечения информационной безопасности является проблема защиты информационных прав личности. Такие права охраняются законодательством ряда стран, в том числе и России. Так например, в действующей Конституции Российской Федерации содержатся следующие положения, гарантирующие право на информацию всех граждан России:

· «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, п.4);

· « Гарантируется свобода массовой информации. Цензура запрещается» (ст. 29, п. 5);

· «Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям» (ст. 44, п. 1);

· «Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, если иное не предусмотрено законом» (ст. 24, п. 2);

· «Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом» (ст. 41, п. 3).

Право на информацию является одним из важнейших прав человека. Это одно из самых крупных завоеваний демократии, которое содействует развитию человека, общества, государства и всей цивилизации в целом. Именно поэтому нарушение этого права и должно квалифицироваться как преступление против личности и преследоваться законом.

Еще один вид информационных преступлений связан с нарушением прав личности на информационную безопасность. Такие права также закреплены в Конституции Российской Федерации, которая определяет их следующим образом:

· «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ст. 23, п. 1);

· «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» (ст. 23, п. 2);

· «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается» (ст. 24, п. 1).

Подготовлен проект федерального закона «О персональных данных» и в России. Его принятие, а также создание действенного механизма по контролю за его использованием – важные и необходимые условия обеспечения информационной безопасности личности в нашей стране.

Особое место среди информационных преступлений занимают так называемые «компьютерные преступления», которые связаны с использованием тех новых возможностей по доступу к информации, которые предоставляют пользователям современные информационно-телекоммуникационные сети и системы.

Такого рода преступления, как правило, предполагают высокую профессиональную подготовку лиц, их совершающих, и поэтому осуществляются обычно так называемыми «хаккерами», т. е.

профессиональными программистами, прекрасно не только владеющими навыками использования современных информационно-вычислительных и телекоммуникационных систем, но и обладающими определенными познаниями специфики той предметной области, в которой эти системы используются (например, банковская или таможенная сфера, бухгалтерские операции и т. п.).
Наиболее типичными целями компьютерных преступлений являются:

· хищение средств из автоматизированных денежных фондов путем подделки счетов и платежных ведомостей, совершения покупок с их фиктивной оплатой, перечисления денег на фиктивные счета и т. п.;

· кража информации из баз данных и компьютерных программ;

· преднамеренное искажение хранящейся в системе или же передаваемой ею информации;

· нарушение нормального функционирования информационно-телекоммуникационных систем, включая их физическое повреждение или уничтожение.

Источник: https://studopedia.su/10_117820_pravonarusheniya-v-informatsionnoy-sfere-vidi-sposobi-regulirovaniya-nakazaniya-predusmotrennie-grazhdanskim-administrativnim-trudovim-i-ugolovnim-kodeksami-rf.html

Виды юридической ответственности за правонарушения в информационной сфере

Виды правонарушений в информационной сфере

Замечание 1

Правонарушение в информационной сфере — это общественно опасное виновное деяние, запрещенное УК РФ под угрозой наказания, совершенное в области получения, хранения и распространения информации.

Субъектом преступления выступает вменяемое лицо, достигшее необходимого возраста (установленного законом) для применения к нему уголовной ответственности.

По общему правилу, уголовной ответственности за информационные преступления подлежат 16-летние лица. Исключение составляет заведомо ложное сообщение об акте терроризма.

В данном случае ответственности подлежат лица, которым уже исполнилось 14 лет.

Правонарушения в информационной сфере подразделяются на преступления против государства, общества и личности.

Юридическое ответственность — это обязанность лица претерпевать определенные лишения государственного и властного характера за совершение преступного деяния, предусмотренные законом. Характерной особенностью государственного принуждения является принуждение к исполнению конкретных правовых норм.

Глобальная компьютеризация информационных процессов привела к особым правонарушениям в отношении конфиденциальной информации, которая обрабатывается в АСОД — автоматизированной системе обработки данных. Правонарушения.

Совершаемые с такой информацией, как правило, не оставляют следов и отличаются высокой секретностью. Любая открытая информационная система ориентирована на пользователя и предоставляет ему «прозрачный» доступ практически ко всем ресурсам.

В этом заключается противоречие в отношении правонарушений, связанных с информационными ресурсами, так как снижается возможность их доказательства.

Возникает необходимость в разработке специальных средств наблюдения, регистрации действий пользователя в сети Интернет, признание документов, отражающих действия персонала, имеющего доступ к конфиденциальной информации, как доказательства для следственных действий и судов. Это ведет к созданию специальных служб безопасности для защиты информационных ресурсов.

В сфере информатизации актуальной остается проблема охраны конституционных прав личности при использовании новых информационных технологий.

Этот вопрос интерпретируется, как проблема защиты персональных данных.

Для персональных данных актуальным вопросом, требующим правовой регламентации остается проблема хищения, несанкционированный сбор информации, уничтожение данных, неправомерная передача их третьим лицам.

Виды правонарушений в информационной сфере и виды юридической ответственности за них

В отношении конфиденциальной информации можно выделить несколько видов правонарушений:

  • искажение или уничтожение информации;
  • несанкционированный доступ (хищение, получение);
  • несанкционированное использование;
  • несанкционированное размножение;
  • несанкционированное блокирование;
  • несанкционированная модификация и др.

При организации защиты цифровой информации важно учитывать некоторые особенности законодательства об юридической ответственности при работе с информацией: четкое и конкретное выявление предмета противоправного действия; доказательность такого действия; возможность выявления конкретного нарушителя и адресность действия.

Противоправные действия в информационной сфере имеют следующие составы: измена Родине, шпионаж, утрата носителей информации, разглашение сведений, нарушение государственной тайны; нарушение коммерческой тайны (промышленный шпионаж); несанкционированный сбор, использование персональных данных, нарушение личной или профессиональной тайны.

Правонарушения в информационной сфере могут быть:

  • имущественными (незаконное использование данных);
  • технологическими (модификация и искажение программ и данных, несанкционированное копирование данных, нарушение технологии обработки данных, распространение компьютерных вирусов и др.).

В соответствии с законодательством РФ (ФЗ № 149 от 27.07.2006) нарушение требований данного закона в вопросах сбора, обработки, хранения информации и биометрических ведет к возникновению дисциплинарной, административной, гражданско-правовой и уголовной ответственности.

Лицо, чьи законные интересы и права были нарушены в результате разглашения информации, имеющей ограниченный доступ, может обратиться за судебной защитой собственных прав, включая иски о компенсации морального вреда, защите достоинства, чести и деловой репутации.

Если распространение информации запрещается или ограничивается федеральным законодательством, то гражданско-правовую ответственность не несет лицо, которое оказывает услуги: по передаче информации, переданной ему иным лицом (при условии, что она была передана без исправлений и изменений); по хранению информации, обеспечению к ней доступа при условии, что это лицо не знало о незаконности распространения данной информации.

К уголовно наказуемым действия в информационной сфере относятся: неправомерный доступ к цифровой информации (ст. 272); использование и распространение, создание вредоносных (вирусных) программ (ст. 273); нарушение правил эксплуатации компьютерного оборудования и сетей (ст. 274).

К административным правонарушениям относятся: нарушение сбора, использования, хранения и распространения персональных данных, правил защиты информации; незаконная деятельность в сфере защиты информации; разглашение информации, относящейся к данным ограниченного доступа; злоупотребление информацией, свободной и массовой; воспрепятствование распространению, нарушение порядка изготовления продукции СМИ; нарушение правил распространения сообщений, предоставления статистической информации; нарушение правил комплектования, хранения, использования и учета цифровых архивных документов, порядка объявления выходных данных и др.

За административные правонарушения в информационной сфере предусмотрены следующие виды наказаний: предупреждение, административный штраф, изъятие или конфискация предмета и орудия совершения административного правонарушения, административный арест, выдворение за пределы РФ, дисквалификация.

Источник: https://spravochnick.ru/pravo_i_yurisprudenciya/vidy_yuridicheskoy_otvetstvennosti_za_pravonarusheniya_v_informacionnoy_sfere/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.