Донецкой народной республики. Министерство образования и науки

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

ДОНЕЦКОЙ НАРОДНОЙ РЕСПУБЛИКИ

Государственное образовательное учреждение высшего

профессионального образования «Донбасская юридическая академия»

Факультет заочного обучения

Кафедра общеправовых дисциплин

«УТВЕРЖДАЮ»

Заведующий кафедрой

Лухуташвили Н.Х.

«___»____________ 2017 года.

КОНСПЕКТ ЛЕКЦИЙ

для студентов очной формы обучения

по учебной дисциплине

«Правовая информатика»

Время: 18 часов

 

 

 

Обсуждено и одобрено

на заседании кафедры

общеправовых дисциплин

от «___»__________2017                                    

протокол №

 

Г. Донецк – 2017

Тема №1. ПРАВОВАЯ ИНФОРМАЦИЯ И ПРАВОВАЯ ИНФОРМАТИКА

Вопросы:

2.1. Информация и информационное общество    

2.2. Правовая информация, ее классификация

2.3. Предмет и задачи правовой информатики

2.4. Нормативно-правовое обеспечение информационной деятельности.

Информация и информационное общество

Информация - сведения (сообщения, данные) независимо от формы их представления.

С точки зрения правильной трактовки смысла данного определения важно понимать, какие существуют формы представления информации.

Информация, которую человек воспринимает с помощью органов чувств, называют органолептической.

Существуют следующие формы представления органолептической информации:

· визуальная – органы зрения.

· аудиальная – органы слуха.

· тактильная – органы осязания.

· запахи – органы обоняния.

· вкусовая – органы вкуса.

90 % информации человек воспринимает при помощи органов зрения, 9 % информации – посредством органов слуха, 1 % информации – при помощи остальных органов чувств.

Для тактильной, вкусовой и передаваемой запахами информации до сих пор не изобретено способов их кодирования и хранения. Поэтому с практической точки зрения сбора, хранения, обработки и использования информации выделим визуальную и аудиальные формы, а также введем понятие телекоммуникационной информации.

Под телекоммуникационной информацией будем понимать всю ту информацию, которая передается по проводным и беспроводным каналам связи в виде электромагнитных сигналов, обрабатывается в электронном виде и хранится на различных запоминающих устройствах в виде цифровых сигналов.

Итак, основные формы представления информации:

· Визуальная — передается в виде электромагнитных волн (все, что мы видим). Одной из ее особенностей можно считать, что она воспринимается нами до тех пор, пока объект остается в поле зрения.

· Аудиальная — передается в виде акустических волн (все звуки, которые мы слышим). Особенность этой информации в том, что акустические волны постепенно затухают (через некоторое время после начала звучания информация становится недоступной).

· Телекоммуникационная. Особенностью телекоммуникационной информацией является то, что человек ее практически не воспринимает и без соответствующего оконечного устройства — терминала (компьютера, смартфона, телевизора и т.п.) — смысловая нагрузка этой информации человеку будет непонятна.

По видам носителей информация может быть представлена:

· на бумаге;

· на машиночитаемых носителях;

· в виде изображения на экране ЭВМ;

· в памяти ЭВМ;

· на других носителях.

В информатике, в зависимости от того как кодируется, обрабатывается информация, какие для этого нужны программные средства (текстовые, графические, звуковые редакторы, электронные таблицы и т.п.) и устройства ввода-вывода (клавиатура, микрофон, сканер, монитор и т.п.), выделяют следующие виды:

· текстовая (к ней отнесем и числовую, т.к. по сути число – это текст);

· аудиоинформация;

· графическая;

· видеоинформация.

Все виды информации, функционирующей в обществе в зависимости от сферы деятельности, можно назвать социальной информацией.

Различают следующие виды социальной информации:

· политическая;

· экономическая;

· научно-техническая;

· массовая;

· правовая;

· статистическая;

· о чрезвычайных ситуациях;

· о гражданах (персональные данные);

· компьютерная;

· и др.

Политическая информация - информация о статике и динамике политических отношениях, политической линии государства, деятельности политических партий и общественных объединений, имидже политических деятелей, обо всех элементах политической системы общества.

Экономическая информация - совокупность сведений, отражающих экономические процессы и отношения.

Научно-техническая информация — это документированные или публично оглашаемые сведения об отечественных и зарубежных достижениях науки, техники и производства.

Под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения.

Информация о гражданах (персональные данные) - это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Основными элементами информации о гражданах являются имя и фамилия, пол, дата и место рождения, место проживания, образование и семейное положение, сведения о социальном положении, принадлежности к политическим партиям и объединениям, физическом и психическом здоровье, финансовом положении, владении собственностью, о судимости и др.

Термин компьютерной информации введен Уголовным кодексом РФ 1996 г. В статье 272 дано определение этого вида информации как информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или в их сети.

Содержание статистической информации и информации о чрезвычайных ситуациях достаточно очевидны. Понятие и классификация правовой информации будут изложены ниже.

При всем разнообразии информации по своей природе она, как и любой объект, имеет определенные свойства.

Информация идеальна.

“Идеальное - это то, чего в природе нет, но что конструируется человеком в соответствии с его потребностями, интересами, целями, что подлежит реализации на практике”. Пока информация находится в памяти человека, она идеальна. И перенос ее на материальный носитель (запись на бумаге, на носителях информации в компьютере и т.д.) не означает, что информация материализуется. Материален лишь носитель информации. Сама информация по-прежнему идеальна, ибо она осталась в памяти ее создателя или человека, который был с ней ознакомлен.

Преемственность информации.

Преемственность информации - без развитой преемственности нет и развитой структуры процессов развития, так как в них тогда остаются маловыделенными и дифференцированными явления "историчности" и "внутренней направленности", отличающие в особенности высшие формы саморазвития.

Неисчерпаемость информации.

Неисчерпаемость информации - информация может иметь неограниченное число пользователей, использоваться неограниченное число раз и при этом оставаться неизменной.

Массовость информации.

Говоря о массовости информации, выделяют два аспекта: качественный аспект раскрывает массовость информации как информации общественной, общей для всех; количественный - как информации, распространяемой для широкой сети потребителей, пользователей информации.

Универсальность информации.

Универсальность информации - содержание информации может быть любым и обо всем.

Рассеяние информации.

Рассеяние информации (публикация материалов в тематически непрофильных для исследуемой отрасли знаний журналах, сборниках и других средствах массовой информации).

Адекватность информации.

Под адекватностью понимают степень соответствия информации, полученной потребителем, тому, что автор вложил в ее содержание.

Адекватность информации иногда ошибочно путают с ее достоверностью. Это совершенно разные свойства. Можно привести пример адекватной, но недостоверной информации. Так, например, в литературе и искусстве имеются такие понятия, как авторский вымысел и авторский домысел. Если произведение научной фантастики соответствует своему жанру и выполняет свои функции, то оно несет адекватную информацию, а вопрос о ее достоверности не поднимается.

Рассмотрим самые важные свойства и характеристики информации.

· Объем информации. Самым важным свойством информации есть ее количественная оценка, которая выражается в единицах количества информации. От объема зависит, сколько времени потребуется на обработку и передачу этой информации, какую ёмкость должны иметь запоминающие устройства для ее хранения.

В повседневной жизни объем информации оценивается в разных единицах измерения. Он может измеряться в количестве букв, слов, страниц, листов и т.д. В информатике для определения количества информации используют единицу измерения - БИТ. Один бит - количество информации, которая содержится в сообщениях типа «да» или «нет» (1 или 0 в двоичном коде). Слово бит (bit) образовано от сокращения английских слов binary digit - двоичная цифра.

Конечно же, бит является очень маленькой единицей для измерения объема информации. Например, у нас есть база данных, где содержатся данные о людях. Условно людей мужского пола будем кодировать цифрой 1, женского пола — цифрой 0. Понятно, что в случае, когда нам нужно выбрать из базы данных мужчин или женщин (1 или 0), одного бита будет достаточно. Если же дополнительно в базе данных всем, кто работает в милиции дать код 1, всем другим — 0, то если возникнет необходимость выбрать всех мужчин, которые работают в милиции (две единицы — 11), одного бита будет явно недостаточно.

Поэтому в вычислительной технике используются более емкие единицы измерения объема информации, кратные биту: Байт, килоБайт, мегаБайт, гигаБайт, тераБайт и т.д. Вот соотношения между битом и Байтом:

1 Байт = 8 бит

И дальше по возрастанию:

1 КБайт (КилоБайт) = 2¹⁰ Байт =1024 Байт

1 МБайт (МегаБайт) = 2¹⁰ КБайт =1024 КБайт

1 ГБайт (ГигаБайт) = 2¹⁰ МБайт =1024 МБайт

1 ТБайт (ТераБайт) = 2¹⁰ ГБайт =1024 ГБайт

1 Пбайт (ПетаБайт) = 2¹⁰ ТБайт =1024 ТБайт

1 Эбайт (ЭксаБайт) = 2¹⁰ ПБайт =1024 ПБайт

1 Збайт (ЗеттаБайт) = 2¹⁰ ЭБайт =1024 ЭБайт

1 Йбайт (ЙоттаБайт) = 2¹⁰ ЗБайт =1024 ЗБайт

· Целевое назначение. Информация в любой системе должна служить для достижения определенной цели.

Например, перед экзаменом по правоведения студент вместо учебника по данной дисциплине в 300 страниц прочитал учебник по истории такого же объема. Хотя объем полученной информации будет тем же, информация не удовлетворяет целевому назначению со всеми вытекающими последствиями.

· Полнота информации. Информация считается полной, если ее достаточно для достижения поставленной цели. Характеризует достаточность данных для принятия решения.

Пример: Вы прочитали в газете такое сообщение: «Будет дождь». Это неполная информация, потому что не сказано, когда именно и где будет дождь. «Завтра после полудня в Донецке будет дождь» полная информация.

· Достоверность информации. Определяется степенью соответствия полученной информации реальным свойствам объекта, явления. Достоверная, полная, своевременно собранная и обработанная информация имеет стоимость и создает основу оптимальной работы любой системы.

Информация достоверная, если она отображает действительное положение. Достоверная информация помогает принять нам верное решение.

· Актуальность информации — важность для настоящего времени, злободневность, полезность. Только своевременно полученная информация может быть полезная.

Достоверная и адекватная устаревшая информация - неактуальная.

Пример: «В прошлую среду в 6 утра в Донецке шел дождь» эта информация для нас не актуальная, потому что она является устаревшей. «Завтра в Лондоне будет дождь» это может быть новая, достоверная и полная информация, но для нас она не актуальная, если мы не собираемся ехать в Лондон и нам не интересно, какая там погода. «Завтра в нашем городе будет дождь» такая информация является для нас актуальной.

· Долговечность информации. Определяется степенью эффективности информации по окончании определенного времени. Информация может стареть и терять свою значимость, ценность и стоимость. 

· Ценность информации. Определяется степенью сложности получения информации об объекте, явлении. Ценность информации часто определяется также своевременностью ее передачи, степенью влияния принятого на ее основе решения, важностью самого решения. Ценность информации зависит также от ряда других характеристик информации: полноты, надежности, достоверности.

· Полезность информации. Определяется степенью положительного влияния конкретной информации на конечную цель ее использования. Где бы ни использовалась информация, ее полезность следует оценивать по эффекту влияния на конечную цель. Полученная информация вообще может быть пустой или отрицательно влиять на конечную цель (в последнем случае это дезинформация). Полезность информации можно рассматривать также в зависимости как от того, насколько информация является новой, так и от способности получателя к ее восприятию.

Во всяком обществе информация выполняет следующие основные функции:

• интегративную — сплочения членов общества и социальных групп в единое целое;

• коммуникативную — общения и взаимопонимания;

• инструментальную — участия в организации производства и управлении;

• познавательную — как средство отражения объективной реальности и передачи данных.

Правовая информация - сведения (сообщения, данные) о фактах, событиях, предметах, лицах, явлениях, протекающих в правовой сфере, содержащихся в правовых источниках и используемых для решения задач правотворчества, правоприменительной и правоохранительной деятельности, защиты прав и свобод личности.

Правовая информация имеет официальный и документальный характер. Для нее характерна системность. Например, вся совокупность нормативных правовых актов группируется вокруг Конституции РФ.

Требования, которые предъявляются к правовой информации, могут быть сформулированы следующим образом:

- правовая информация должна быть достоверной, т. е. объективно отражать реальность;

- она должна быть полной, т. е. отражать все относящиеся к данному случаю факты, явления, процессы.

Как научная категория информация в области права характеризуется рядом признаков (свойств), к числу которых относятся:

· известная самостоятельность сведений, данных; возможность многократного использования той или иной информации;

· сохранение передаваемой информации у передающего или получающего субъекта; способность к обработке, интеграции и «сжатию»; возможность математического анализа информации; системность;

· коммуникативность.

Информацию в правовых образованиях можно классифицировать по разным основаниям и признакам.

Задачи правовой информатики

Однако все же остается открытым вопрос: что следует вкладывать в содержание предмета правовой информатики.

Исходя из синтеза совокупности приведенных определений и подходов, можно утверждать, что правовая информатика — это прикладная наука, изучающая проблемы сбора, восприятия, регистрации, хранения, обработки и использования социально-правовой информации в правовой системе общества и ее подсистемах, как в специфических правовых информационных образованиях. В таком определении предмета правовой информатики ясно видно наличие двух начал: правовых (правовые информационные образования — правовая система общества, ее подсистемы, социально-правовая информация и др.) и общих информационных (фазы обращения информации, сбор информации, ее восприятие, регистрация, обработка и т.д.). Правовая информатика — синтез, а не механическое объединение права и информатики, их неразрывная связь и единство.

Правовая информатика, как самостоятельная отрасль знания, рассматривает и изучает право, правовую систему и юридическую деятельность в целом с точки зрения информации, как целостные информационно-правовые образования.

Исходя из информационного подхода к правовым явлениям и процессам и основных аспектов развития права, в рамках предмета правовой информатики можно выделить два класса задач, непосредственно связанных с информатизацией правовой реальности.

Первый класс — это теоретические задачи: уточнение предмета, методов и теоретических идей правовой информатики; разработка стройной информационной концепции права, т.е. учения об информационной природе права; изучение информационного аспекта функционирования правовой системы общества в целом, ее подсистем и элементов; разработка эффективных структур и моделей информационно-правового воздействия в обществе; создание теории правовой информации; разработка методических основ использования компьютерной техники, программирования и т.п., которые могут быть применены при изучении информационной природы норм права и правового регулирования; разработка теоретических основ информационного моделирования в сфере права и многие другие.

Примеры диспозитивных норм.

Гражданский кодекс РФ. «Статья 128. Виды объектов гражданских прав

К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность); нематериальные блага».

Закон РФ «Об авторском праве и смежных правах» «Статья 16. Имущественные права 1. Автору в отношении его произведения принадлежат исключительные права на использование произведения в любой форме и любым способом».

Федеральный закон «Об информации, информатизации и защите информации» «Статья 6. Информационные ресурсы как элемент состава имущества и объект права собственности 1. Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации. 3. Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных Законом способов.

Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне.

Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти».

Федеральный закон «Об участии в международном информационном обмене» «Статья 6. Право собственности на информационные продукты и средства международного информационного обмена 1. Документированная информация, информационные ресурсы, информационные продукты, средства международного информационного обмена относятся к объектам имущественных прав собственников и включаются в состав их имущества.

Отношения, связанные с правом собственности на российские информационные продукты и средства международного информационного обмена, регулируются гражданским законодательством Российской Федерации.

2. Отношения, связанные с правом собственности, возникающие в результате оказания или получения информационной услуги, определяются договором между собственником или владельцем информационных продуктов и пользователем. Оказание информационной услуги не создает для пользователя право авторства на полученную документированную информацию. 3. Информационные продукты являются товаром, если это не противоречит международным договорам Российской Федерации и законодательству Российской Федерации».

Императивные информационно-правовые нормы устанавливают, в первую очередь, обязанности органов государственной власти и местного самоуправления по производству и распространению информации, создаваемой этими структурами в порядке обеспечения конституционных гарантий информационных прав граждан на информацию и исполнения этими органами своей компетенции в этой части. Устанавливают функции и компетенцию органов государственной власти в области информационной безопасности, по формированию государственных (муниципальных) информационных ресурсов, по созданию государственных информационно-телекоммуникационных систем и других подобных информационных систем органов местного самоуправления. Обеспечивают регулирование отношений по поводу ответственности за правонарушения в информационной сфере. В эту группу входят также нормы, обеспечивающие защиту прав субъектов персональных данных, установление государственной политики в информационной сфере, защиту прав потребителей информации в информационной сфере и другие аналогичные нормы.

Приведем примеры императивных информационно-правовых норм.

Нормы-определения (дефиниции), даваемые как в пределах тематических статей, так и путем нормативного закрепления понятий.

Примером одновременного применения методов императивного и диспозитивного регулирования может служить следующая норма.

Закон РФ «О государственной тайне» «Статья 10. Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием. Должностные лица, наделенные в порядке, предусмотренном статьей 9 настоящего Закона, полномочиями по отнесению сведений к государственной тайне, вправе принимать решения о засекречивании информации, находящейся в собственности предприятий, учреждений, организаций и граждан (далее - собственник информации), если эта информация включает сведения, перечисленные в Перечне сведений, отнесенных к государственной тайне. Засекречивание указанной информации осуществляется по представлению собственников информации или соответствующих органов государственной власти. Материальный ущерб, наносимый собственнику информации в связи с ее засекречиванием, возмещается государством в размерах, определяемых в договоре между органом государственной власти, в распоряжение которого переходит эта информация, и ее собственником. В договоре также предусматриваются обязательства собственника информации по ее нераспространению. При отказе собственника информации от подписанного договора он предупреждается об ответственности за несанкционированное распространение сведений, составляющих государственную тайну, в соответствии с действующим законодательством.

Собственник информации вправе обжаловать в суд действия должностных лиц, ущемляющие, по мнению собственника информации, его права. В случае признания судом действий должностных лиц незаконными порядок возмещения ущерба, нанесенного собственнику информации, определяется решением суда в соответствии с действующим законодательством».

Информационно-правовые нормы можно классифицировать по сфере их применения (по масштабу действия):

• нормы федерального уровня и действия;

• нормы субъектов Российской Федерации;

• нормы органов местного самоуправления.

По объему регулирования информационно-правовые нормы подразделяются на нормы:

• общего действия, распространяющие действие на все сферы и отрасли правового регулирования, регламентирующие важнейшие стороны информационной деятельности. Это, в первую очередь, статутные нормы, устанавливающие обязанности органов государственной власти и местного самоуправления по исполнению ими конституционных обязанностей по пред оставлению информации потребителям;

• межотраслевые, регулирующие информационные отношения, возникающие между группами государственных органов, по обеспечению информационных процессов;

• отраслевые, действующие в пределах сферы ведения конкретного органа государственной власти;

• на уровне органа местного самоуправления, действующие в пределах территорий.

1.2. Понятие, содержание, структура информационного правоотношения

Информационные правоотношения возникают, изменяются и прекращаются в информационной сфере и регулируются информационно-правовыми нормами. Являясь разновидностью правовых отношений, они выражают все основные признаки правового отношения. Для них характерна первичность информационно-правовых норм, поскольку информационное правоотношение — результат регулирующего воздействия соответствующей информационно-правовой нормы изданное общественное отношение. Именно поэтому такое общественное отношение приобретает юридическую форму, т.е. становится правовым. При этом информационно-правовая норма регламентирует поведение сторон общественного отношения. Она же обеспечивает корреспонденцию взаимных обязанностей и прав субъектов — участников данного отношения, а также их юридическую ответственность за поведение, не соответствующее установлениям правовой нормы. Другими словами, правоотношение является средством перевода общих установлений правовых норм (объективного права) в конкретные (субъективные) права и обязанности участников общественных отношений. Право в объективном смысле представляет собой совокупность правовых норм, определяющих содержание прав и обязанностей персонально неопределенного крута объектов. В них содержатся предписания, относящиеся ко множеству лиц, находящихся в сфере действия правовой нормы. Право в субъективном смысле — индивидуализированное право. В нем общие юридические права и обязанности становятся принадлежностью конкретных лиц и таким образом переводят его в плоскость правоотношений. В дальнейшем под информационным правоотношением будем понимать урегулированное информационно-правовой нормой информационное общественное отношение, стороны которого выступают в качестве носителей взаимных прав и обязанностей, установленных и гарантированных информационно-правовой нормой.

К основным элементам информационного правоотношения относятся:

а) субъекты, вступающие в правоотношения при осуществлении информационных процессов;

б) поведение (действия, бездействие) субъектов при осуществлении ими информационных правоотношений (например, приобретение исключительных прав, передача имущественных прав, купля-продажа информационных объектов, тиражирование и распространение информационных объектов и другие аналогичные действия);

в) объекты, в связи с которыми субъекты вступают в информационные правоотношения (далее — объекты правоотношений). Примеры объектов информационных правоотношений (информационных объектов) — документированная информация, информационные продукты и услуги; исключительные права; элементы информационной безопасности (информационные права и свободы личности, состояние защищенности личности, защищенность информации, информационных ресурсов, информационных продуктов и т.п.); информационные технологии и средства их обеспечения (в том числе программы для ЭВМ), другие объекты в информационной сфере;

г) право, обязанность и ответственность субъектов правоотношений при осуществлении информационных процессов.

Исследование содержания информационного правоотношения удобно проводить на модели информационной сферы.

Основываясь на модели информационной сферы, можно выделить основные группы субъектов информационных правоотношений:

· производители, или создатели, информации, в том числе авторы,

· обладатели информации (информационных объектов),

· потребители информации.

С помощью этой модели легко исследовать поведение субъектов правоотношений в зависимости от видов и способов производства и преобразования и организации информации и информационных объектов и провести классификацию информационных правоотношений.

Положение о Министерстве информации и связи

I. Общие положения

1. Министерство информации и связи ДНР является государственным  органом исполнительной власти, осуществляющим функции по выработке и  реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая  использование информационных технологий при формировании  государственных информационных ресурсов и обеспечение доступа к ним),  электросвязи (включая использование и конверсию радиочастотного спектра)  и почтовой связи, массовых коммуникаций и средств массовой информации,  в том числе электронных (включая развитие сети Интернет, систем  телевизионного (в том числе цифрового) вещания и радиовещания и новых  технологий в этих областях), печати, издательской и полиграфической  деятельности,  обработки  персональных  данных,  управления  государственным имуществом и оказания государственных услуг в сфере  информационных технологий, в том числе в части использования  информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним.

Министерство информации и связи выступает в качестве почтовой администрации и выполняет функции администрации связи при осуществлении международной деятельности в области связи.

Министерство информации и связи является уполномоченным государственным органом исполнительной власти в области использования электронной цифровой подписи.

 

Вместо введения

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты.

2. ИБ не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, отметим, что термин "компьютерная безопасность" (как эквивалент или заменитель ИБ) представляется нам слишком узким. Компьютеры - только одна из составляющих информационных систем.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении ИБ перед существительным - "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Манипулирование данными

Наиболее распространенным способом совершения преступлений этого вида является подмена данных. Преступник вводит дополнительные данные или модифицирует существующие для того, чтобы получить определенную выгоду.

Другой способ — встраивание в компьютерную программу дополнительного кода, который срабатывает при определенных условиях. Такой способ называют логической бомбой. Детонатором для логической бомбы может быть определенная дата и время, набор входных данных, количество введенных данных и т. д. Действия, выполняемые логической бомбой, могут быть произвольными.

Модифицировать данные на компьютере жертвы можно и путем распространения «благопристойных» программ со встроенным вредоносным кодом («троянский конь»). Троянский конь (троян) может маскироваться под системное программное обеспечение, при этом он не нарушает основных функций программы-оболочки. Встроенный вредоносный код обычно позволяет создателю осуществить дополнительные операции, например, перечислить на заданный банковский счет некоторую сумму, переслать пин-коды банковской карты и т. д.

Известен случай, когда путем встраивания дополнительного кода в банковскую программу злоумышленник маскировал определенные финансовые операции. Это позволяло ему уводить из-под аудиторского контроля свои финансовые операции.

К преступлениям, связанным с манипулированием данными, относятся также создание и распространение компьютерных вирусов, компьютерных червей — вредоносных программ, самораспространяющихся по компьютерным сетям.

Перехват данных

Перехват информации может быть непосредственный (активный) либо электромагнитный (пассивный). К третьему виду перехвата данных можно отнести способ, называемый «уборка мусора».

Непосредственный перехват осуществляется с помощью подключения к оборудованию компьютера или сети. После подключения все данные обычно записываются на компьютер злоумышленника и фильтруются с целью отбора данных, представляющих определенный интерес.

В качестве специальной аппаратуры преступниками могут использоваться компьютеризированные анализаторы проводных линий связи, позволяющие одновременно прослушивать несколько десятков линий связи.

При электромагнитном перехвате перехватывающие устройства не всегда непосредственно подключаются к системе. Данные и информация могут быть перехвачены не только в канале связи, но и в помещениях, в которых находятся средства коммуникации, а также на значительном удалении от них.