информационное право и информационная безопасность
Почему юридический смысл деятельности в области «Информационной безопасности» не связан с защитой информации (что на самом деле защищает ИБ?)
Достаточно часто клиенты обращаются с вопросами о правовых последствиях защиты информации, обеспечения информационной и экономической безопасности предприятия. В ходе беседы выясняется, что ни у специалистов в сфере ИБ, ни у разработчиков, инженеров и интеграторов, ни у служб безопасности нет понимания правовой сути «информационной безопасности» вообще.
Специалисты этой области свято убеждены, что они защищают информацию, её экономическую и хозяйственную ценность, и откровенно удивляются когда выясняется, что это далеко не так.
Дело в том, что с т.з. действующего законодательства информация не относится к объектам гражданских прав (статья 128 Гражданского кодекса РФ). Информация не является имуществом, поскольку имущественные права на информацию возникают только тогда, когда мы имеем дело с категориями объектов интеллектуальной собственности (или, как они названы в законе, «охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации»). Однако данная категория «информации» имеет специальный правовой статус, регулируется специальным законодательством (Часть 4 Раздел VII ГК РФ), а перечень видов такой информации строго ограничен (перечислен в статье 1225 ГК РФ, т.е. это не любая информация), кроме того юридическими средствами защиты таких объектов гражданских прав являются предусмотренные законодательством способы защиты авторского права, которые, по-существу, защищают не саму информацию, содержащуюся в «объекте интеллектуальной собственности», а право на этот объект.
Более того, в российском законодательстве вообще отсутствует четкое определение понятия «компьютерная программа» и «программа для ЭВМ», а закрепленные в статье 2 Федерального закона от 27.07.2006 г. N 149-ФЗ понятия и их определения не являются достаточными для их корректного использования в правоприменительной практике. Например, судьи в арбитражных суда и судах общей юрисдикции откровенно не понимают что значит «программный код», что такое «перенос разработки из тестовай среды в продуктивную» и т.д. ведь им, как профессиональным юристам, необходимо давать правовую оценку и приводить мотивировку тех или иных выводов, а действующее законодательство не позволяет этого делать.
Между тем, действующее законодательство устанавливает такую любопытную правовую категорию как «Обладатель информации» (т.е. не собственник, не владелец, не пользователь, а именно «обладатель», поскольку, как было сказано выше, информация не является объектом гражданских прав).
Итак, обладатель информации – это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. (п.5 ст.2 и ст.6 Федерального закона № 149-ФЗ)
Всё казалось бы понятно, однако в 2017 году масло в огонь подлил Конституционный суд РФ, который в своем Постановлении от 26.10.2017 года №25-П пришел к следующим выводам:
1) интернет-сервисы, с помощью которых осуществляются передача электронных сообщений и хранение информации (!) «статусом обладателя информации не обладают» (!) (т.е. информация у них есть, но они ей не обладают, следовательно к ним как к «обладателю информации» вопросов быть не может);
2) нарушение прав обладателя информации будет являться действие по передаче информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, (!) если обладатель информации принял все необходимые меры (!), исключающие несанкционированный доступ к этой информации третьих лиц.
Иными словами лицо, которое можно отнести к обладателю информации, имеет не только права, но и обязанности. Поэтому специалистам в области ИБ, прежде, чем приступать к вопросу о защите информации, критически важно понимать в какой момент возникают права, а в какой момент обязанности у обладателя информации, и относится ли данное лицо к обладателю информации вообще. В противном случае, как это следует из названного выше постановления, всю архитектуру информационной безопасности можно изначально выстроить неправильно (что, как правило, и бывает на практике и приводит к неэффективности всей системы защиты, либо невозможности использования результатов работы таких средств защиты в процессе защиты прав в суде, либо к избыточным административно-бюрократическим процедурам, проще говоря, приводят к ситуации, когда правила ИБ и работа средств защиты информации начинают мешать нормальным производственным и хозяйственно-экономическим процессам на предприятии).
По мнению автора, правовое обеспечение информационной безопасности достигается не нормами права (гражданского, административного, уголовного), а определенным режимом защиты информации, который обеспечивается путем создания комплекса соответствующих (!) правовых условий (!), минимизирующих либо исключающих любую возможность несанкционированного доступа, обработки или распространения защищаемой информации.
Информационное право и информационная безопасность
Руководитель программы – доктор юридических наук, профессор, заведующий кафедрой информационного права, информатики и математики РПА Минюста России, академик РАЕН, Государственный советник юстиции II класса Андрей Витальевич Морозов.
Магистерская программа «Информационное право и информационная безопасность» направлена на обучение студентов, имеющих высшее образование по юридическим и неюридическим специальностям, претендующих на замещение высоких позиций в государственных органах и учреждениях, крупных и специализированных корпорациях, предназначена для получения профессиональных знаний в сфере применения информационного законодательства, построение электронного государства (создание информационных систем и ресурсов, расследование компьютерных преступлений и электронное правосудие), ведения электронного бизнеса (финансы, торговля, реклама, СМИ и т.д.) и обеспечения надежной информационной безопасности своей сферы деятельности.
Основу профессиональной подготовки составляют дисциплины: «Проблемы правового регулирования отношений в сети Интернет», Мониторинг правовой информации», «Электронные сервисы в бизнесе», «Корпоративные системы обеспечения информационной безопасности», «Форенсика», «Разрешение споров в сфере деятельности сетевых информационных ресурсов» и целый ряд других авторских спецкурсов.
Выпускники магистерской программы востребованы в сфере юридического сопровождения электронного бизнеса, в юридических службах министерств и ведомств (организация электронного взаимодействия и электронных государственных услуг), в государственных спецслужбах и правоохранительных органах, службах безопасности крупных компаний, адвокатуре.
Информатика. 11 класс
Информационное право и информационная безопасность
Информационное право
Необходимо запомнить
В нашей стране разработан ряд законов, обеспечивающих правовое регулирование в информационной сфере.
Отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации, регулируются Федеральным законом «Об информации, информационных технологиях и о защите информации». Права на результаты интеллектуальной деятельности (авторское право, исключительное право, право собственности и др.) регулируются четвёртой частью ГК РФ. УК РФ содержит главу 28 «Преступления в сфере компьютерной информации», в которой определена мера наказания за преступления в области информационных технологий. Основой правовых отношений между пользователем и собственником ПО является лицензия.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб субъектам информационных отношений (владельцам и пользователям информации) в рамках данной информационной системы.
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности представлены в Доктрине информационной безопасности Российской Федерации.
Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Лекционный материал на тему «Информационное право и информационная безопасность»
На тему Информационное право и информационная безопасность
1. Информационное право
2. Основные понятия об информационной безопасности
3.Обеспечение информационной безопасности
Мы живем в мире, который постоянно меняется, совсем за недолгий промежуток времени человек изобрел много нового.
Раньше основным источником информации были газеты и прочие печатные издания, в которых упоминалось совсем о немногих событиях нашей бурной жизни, большая часть информации оставалась под грифом секретно. В наше время, время цифровых технологий, информация из газет не может охватить все области жизни. Информации приобрела независимый статус и может рассматриваться, как что-то материальное. Возросли информационные потоки. Появились телевизоры, компьютеры, телефоны, интернет.
В наше время защита информации очень важна. Ведь не соблюдая правила по защите информации можно очень сильно пострадать, от потери пароля страницы в социальной сети до ваших банковских данных.
Цель данной работы познакомить вас с основами информационной безопасности, рассказать, что такое информационное право.
Информационное право – это совокупность правовых норм, регулирующих общественные отношения в информационной сфере. Традиционно информационное право в отечественной правовой системе позиционировалось как отраслевой институт административного права. При этом нельзя не упомянуть получившую довольно широкое распространение современную доктрину, в соответствии с которой информационное право представляет собой динамично формирующуюся и развивающуюся самостоятельную отрасль российского права.
Сущность информационного права, его роль и значение в правовой системе определяются особенностями предмета и метода правового регулирования.
Предмет правового регулирования информационного права образуют общественные отношения:
– связанные с осуществлением права на производство, распространение, передачу, поиск и получение информации;
– возникающие, изменяющиеся и прекращающиеся в связи с применением информационных технологий;
– обусловленные созданием, эксплуатацией и развитием информационных систем;
– связанные с созданием условий для эффективного применения информационно-телекоммуникационных сетей;
Указанный перечень не является исчерпывающим – под предмет регулирования информационного права подпадают и другие общественные отношения в информационной сфере.
Урегулированные нормами информационного права общественные отношения называются информационноправовым и отношениями.
Субъектами информационного права являются носители прав и обязанностей, закрепленных его нормами. Субъекты информационного права подразделяются на индивидуальных и коллективных. К индивидуальным субъектам информационного права относятся физические лица (граждане Российской Федерации, иностранные граждане и лица без гражданства). В некоторых случаях как индивидуальные субъекты информационного права могут рассматриваться должностные лица. Коллективными субъектами информационного права являются юридические лица (предприятия, учреждения и организации различных форм собственности и организационно-правовых форм), Российская Федерация и ее субъекты, представленные соответствующими государственными органами, а также муниципальные образования, которые представлены органами местного самоуправления.
2. Основные понятия об информационной безопасности
3.Обеспечение информационной безопасности
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности
· средства идентификации и аутентификации пользователей (так называемый комплекс 3А);
· средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
· виртуальные частные сети;
· средства контентной фильтрации;
· инструменты проверки целостности содержимого дисков;
· средства антивирусной защиты;
· системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
Основной принцип действия межсетевых экранов,проверка каждого пакета данных на соответствие входящего и исходящего IP_адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и контроля за циркулированием данных.
1. защита информационных потоков между различными офисами компании (шифрование информации производится только на выходе во внешнюю сеть);
2. защищенный доступ удаленных пользователей сети к информационным ресурсам компании, как правило, осуществляемый через интернет;
3. защита информационных потоков между отдельными приложениями внутри корпоративных сетей (этот аспект также очень важен, поскольку большинство атак осуществляется из внутренних сетей).
Все изменения на рабочей станции или на сервере могут быть отслежены администратором сети или другим авторизованным пользователем благодаря технологии проверки целостности содержимого жесткого диска (integrity checking). Это позволяет обнаруживать любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированный доступ или кражу данных авторизованными пользователями. Контроль осуществляется на основе анализа контрольных сумм файлов (CRC_сумм).
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix- и Linux_системы, Novell) на процессорах различных типов.
Фильтры спама значительно уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции. Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не вошедшие в базы антивирусных программ) часто имеют признаки спама и отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.
Информационное общество, цифровая экономика и информационная безопасность
Информационное общество, цифровая экономика и информационная безопасность
доктор юридических наук, профессор, академик РАЕН,
действительный государственный советник юстиции 2 класса,
заведующий кафедрой информационного права, информатики и математики
Морозов Андрей Витальевич
Кафедра информационного права, информатики и математики
Большой каретный переулок, д. 10а, каб. 413
телефон: +7 (499) 963-01-01, доб. 3061
Программа ставит целью подготовку юристов для работы в научном и технологическом секторе российской экономики, включая инновационные компании и стартапы, в российских и международных научных организациях, в государственных и негосударственных фондах поддержки научных исследований и инноваций. Это одна из немногих магистерских программ, предоставляющая юристам уникальные компетенции в области правового регулирования науки, инноваций и технологий в современном российском, зарубежном, международном и европейском праве.
Краткое описание программы
Название и содержание программы непосредственно связано с реализацией Стратегии развития информационного общества. Центральное звено программы базируется на национальном проекте «Цифровая экономика Российской Федерации». Третья часть программы связана с Доктриной информационной безопасности Российской Федерации. Программа позволяет получить профессиональные знания служащим в сфере создания государственных информационных систем и ресурсов, расследования компьютерных преступлений, электронной юстиции и правосудия, адвокатуры и нотариата. В сфере ведения бизнеса наши выпускники занимаются управлением рынка криптовалют и применением технологии «Blockchain», подготовкой смарт контрактов, правовым регулированием деятельности систем искусственного интеллекта, рекламой электронных СМИ в сети Интернет и, главное, организационно-правовым обеспечением надежной информационной безопасности этой сферы деятельности.
— Технология Блокчейн и рынок криптовалют;
— Электронные сервисы в бизнесе;
— Форенсика (расследование компьютерных преступлений);
— Доменные имена и средства индивидуализации в цифровой экономике;
— Интеллектуальные права на программные продукты и базы данных;
— Защита прав потребителя в системе рынков электронной коммерции;
— Проблемы правовой регламентации систем искусственного интеллекта;
— Организационно-правовое обеспечение информационной безопасности.
Программа рассчитана на широкий круг лиц, работающих как в коммерческих организациях, так и органах государственной власти.
Программа дает возможность стать востребованным специалистом в высокотехнологичных компаниях (в том числе с иностранным участием), в научных организациях (в том числе входящих в структуру государственных корпораций и научно-исследовательских центров – Ростех, Роскосмос, Курчатовский институт и др.), в международных организациях и консорциумах с российским участием (в том числе в секторе «мегасайенс»), в юридических консалтингах (в том числе международных юридических фирмах), в инновационных центрах и фондах (Сколково и др.).