Слайд 4. Правовые аспекты использования информационных технологий и программного обеспечения

СЛАЙД 3. Задание

Найдите на Интернет-ресурсе http://www.consultant.ru/  «Федеральный закон об информации, информационных технологиях и о защите информации» № 149-ФЗ, изучите его. Ответьте на вопросы:

– Сколько статей содержит данный закон?

– С какой целью создан данный закон?

– Перечислите основные понятия, которые вы встретили в законе?

– Какие виды информации в зависимости от распространения вам известны?

– Права обладателя информации?

– Как защитить информацию?

– Какую ответственность несет нарушение этого закона?

СЛАЙД 22. Этикет в компьютерных сетях

1. Не передавайте никому ваше имя и пароль для входа в сеть

2. Если вы оставляете компьютер более чем на 10 минут, перед уходом прекратите выполнение всех программ с сетевой поддержкой и закройте их.

3. Никогда не оставляйте в сети частную информацию о себе или своих родителях

4. Если кто-то говорит вам, присылает или вы сами обнаружили в сети что-либо смущающее вас, не старайтесь разобраться в этом самостоятельно. Обратитесь ко взрослым.

5. Встреча в реальной жизни с Интернет – знакомыми не является хорошей идеей. Обязательно сообщите о подобной встрече взрослым.

6. Не открывайте письма электронной почты, полученные вами с незнакомых адресов или от незнакомых людей.

7. Будьте вежливы.

 

 

Это интересно…

Компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8000 долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и операционной системе MS Windows Vista.

Лицензионные, условно бесплатные и бесплатные программы

Программы по их юридическому статусу можно разделить на три большие группы: лицензионные, условно бесплатные (shareware) и свободно распространяемые программы (freeware).

Дистрибутивы лицензионных программ (диски с которых производится установка программ на компьютеры пользователей) распространяются разработчиками на основании договоров с пользователями на платной основе, проще говоря, лицензионные программы продаются. Довольно часто разработчики предоставляют существенные скидки при покупке лицензий на использование программы на большом количестве компьютеров или на использование программы в учебных заведениях. В соответствии с лицензионным соглашением разработчики программы гарантируют ее нормальное функционирование в определенной операционной системе и несут за это ответственность.

Некоторые фирмы – разработчики программного обеспечения предлагают пользователям условно бесплатные программы в целях их рекламы и продвижения на рынок. Пользователю предоставляется версия программы с ограниченным сроком действия (после истечения указанного срока программа перестает работать, если за нее не произведена оплата) или версия программы с ограниченными функциональными возможностями (в случае оплаты пользователю сообщается код, включающий все функции).

Многие производители программного обеспечения и компьютерного оборудования заинтересованы в широком бесплатном распространении программного обеспечения. К таким программным средствам можно отнести следующие:

Ø новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое тестирование);

Ø программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать рынок);

Ø дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие возможности;

Ø устаревшие версии программ;

Ø драйверы к новым устройствам или улучшенные драйверы к уже существующим.

Правовая охрана информации

Правовая охрана программ и баз данных. Правовая охрана программ для ЭВМ и баз данных впервые в полном объеме была введена в Российской Федерации Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных», который вступил в силу в 1992 году.

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код.

1 января 2008 года названный закон утратил силу, и с этого же срока была введена в действие часть 4 Гражданского кодекса РФ.

      Глава 70 данного нормативного документа посвящена Авторскому праву.

СЛАЙД 23. Статья 1255 устанавливает понятие авторских прав

1. Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами.

2. Автору произведения принадлежат следующие права:

1) исключительное право на произведение;

2) право авторства;

3) право автора на имя;

4) право на неприкосновенность произведения;

5) право на обнародование произведения.

СЛАЙД 28. Защита информации

Для предотвращения несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

Защита пользовательских настроек имеется в операционной системе Windows (при загрузке системы пользователь должен ввести свой пароль), однако такая защита легко преодолима, так как пользователь может отказаться от введения пароля. Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко, более того, возникнут серьезные проблемы доступа к данным, если пользователь забудет этот пароль.

В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы авторизации и идентификации пользователей. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы распознавания речи, системы идентификации по отпечаткам пальцев, а также системы идентификации по радужной оболочке глаза.

СЛАЙД 3. Задание

Найдите на Интернет-ресурсе http://www.consultant.ru/  «Федеральный закон об информации, информационных технологиях и о защите информации» № 149-ФЗ, изучите его. Ответьте на вопросы:

– Сколько статей содержит данный закон?

– С какой целью создан данный закон?

– Перечислите основные понятия, которые вы встретили в законе?

– Какие виды информации в зависимости от распространения вам известны?

– Права обладателя информации?

– Как защитить информацию?

– Какую ответственность несет нарушение этого закона?

Слайд 4. Правовые аспекты использования информационных технологий и программного обеспечения

Ø законодательство в сфере защиты информационной собственности и авторских прав;

Ø методы и средства защиты информации от несанкционированного доступа.

В наше время большинство информации хранится в цифровом виде. Поэтому актуален вопрос безопасности хранения данных.

Под информационной безопасностью понимается состояние защищенности информационной среды. Соответственно, говоря о защите информации, мы имеем в виду технические и организационные меры по ее охране для предотвращения несанкционированного доступа к ней, ее искажения, повреждения или удаления. (Но вместе с тем - обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей).

Можно говорить о информационной безопасности как отдельной личности, так и организации или государства.

Сейчас компьютерные технологии используются в самых важных областях человеческой деятельности. Поэтому необходимо защищать информацию.

Защищать информацию можно техническими и правовыми средствами.

СЛАЙД 5. Виды угроз:

1. Кража или утечка информации

2. Разрушение или уничтожение информации

Меры защиты:

1. Резервное копирование;

2. Регулярное осуществление антивирусной проверки;

3. Использование бесперебойного питания.

4. Разграничение доступа для разных групп пользователей.

5. Шифрование и криптография, цифровая подпись.

СЛАЙД 6. Технические средства защиты информации:

Технические средства защиты информации делятся на аппаратные и программные (в частности, антивирусные программы).

1. Шифрование информации. Наука о шифровании (кодировании) – криптография.

2. Методы идентификации и аутентификации (доказательства авторства и подлинности сообщения), цифровой подписи.

СЛАЙД 7. Правовые средства защиты информации:

Под правовыми средствами защиты понимается совокупность нормативных и правовых актов, регулирующих вопросы защиты информации

В каждой стране есть специальные законы, предусматривающие уголовное наказание за неправомерный доступ, кражу или порчу информации.

В Российской Федерации это:

СЛАЙД 8. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. взамен ранее действовавшего Федерального закона № 24-ФЗ “Об информации, информатизации и защите информации” от 20 февраля 1995 г.

В частности, статья 1 Закона “Об информации, информационных технологиях и о защите информации” гласит, что данный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации”.

СЛАЙД 9. Статья 2 формулирует основные понятия, используемые в настоящем законе:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) Прочие понятия.

Статья 3 формулирует понятия «безопасность» и «защита информации» в рамках принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Причем в качестве одного из основных принципов постулируется «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации».

 

СЛАЙД 10. Статья 4 закона гласит о законодательстве Российской Федерации об информации, информационных технологиях и о защите информации

1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Информация в современном мире рассматривается как объект правовых отношений. Об этом говорится в Статье 5:

1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

СЛАЙД 11. 3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

4. Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

 

В статье 6 «Обладатель информации» рассмотрены права и обязанности обладателя информации. Одна из обязанностей обладателя информации – принимать меры по защите информации.

СЛАЙД 12. Статья 7 закона определяет, какая информация является общедоступной, а также, как и кем она будет использоваться:

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

4. Информация, размещаемая ее обладателями в сети "Интернет" в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.

СЛАЙД 13. Статья 8 о праве на доступ к информации, а именно:

1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.

3. Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

В статье 9 говорится об ограничение доступа к информации, в частности – ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

СЛАЙД 14. А вот статья 10, носящая название “Распространение информации или предоставление информации”, уже напрямую касается проблемы спам-рассылок:

Ø пункт 2: «Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица»;

Ø пункт 3: «При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации»;

Ø пункт 4: «Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией».

Следовательно, противозаконной является рассылка любой информации, в которой отсутствуют точные и достоверные сведения о ее распространителе, причем даже при наличии таких сведений пользователь должен иметь возможность отказа от получения этой информации. Однако если вы сами где-либо подписались на электронную рассылку, то ее отправка вам становится законной в соответствии с любыми теми условиями, которые указаны в правилах этой рассылки или в соответствующем «публичном договоре».

Дальнейшее внимание уделяем статье 12 – «Государственное регулирование в сфере применения информационных технологий»

 

1. Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей;

4) обеспечение информационной безопасности детей.

(п. 4 введен Федеральным законом от 21.07.2011 N 252-ФЗ)

2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий;

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.

В статье 12.1. Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных говорится о том, что в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки создается единый реестр российских программ для электронных вычислительных машин и баз данных (далее - реестр российского программного обеспечения). Также о правилах формирования и ведения реестра российского программного обеспечения, составе сведений, включаемых в реестр российского программного обеспечения.

Далее в законе рассматривается информация о о государственных информационных системах, использовании информационно-телекоммуникационных сетей.

СЛАЙД 15. Статья 16 «Защита информации» данного закона рассматривает уже основные понятия и положения, касающиеся защиты информации:

Ø пункт 1: Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации,

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации;

Ø пункт 2: “Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации”;

Ø пункт 4: “Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации,

2) своевременное обнаружение фактов несанкционированного доступа к информации,

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации,

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование,

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней,

6) постоянный контроль за обеспечением уровня защищенности информации,

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Эти положения закона относятся, например, к администрации и техническим службам организаций, поддерживающих размещенные в Интернете базы данных, к владельцам серверов для размещения пользовательских сайтов и т.д.

Наконец, статья 17 рассматриваемого Закона определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

СЛАЙД 16. Еще один законодательный акт — Федеральный закон № 152-ФЗ «О персональных данных», вступивший в действие 27 июля 2006 г.,

Сфера действия закона –

Настоящий Федеральный закон регулирует отношения, связанные с обработкой персональных данных, которая осуществляется федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования средств автоматизации.

Также в законе указано, на какие отношение действие данного закона не распространяется. Эта информация содержится в статье 1.

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В статье 3 изложены основные понятия, используемые в данном Федеральном законе.

СЛАЙД 17,18. Так, статья 3 гласит, что

Ø персональные данные - это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»;

Ø обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Ø автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Прочие понятия, относящиеся к персональным данным.

Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов, говорится в статье 4.

СЛАЙД 19, 20. Основные принципы обработки персональных данных, определенные в статье 5 закона:

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Согласно пункту 1 статьи 6, обработка таких персональных данных может осуществляться оператором только с согласия субъектов этих персональных данных, за исключением лишь особо оговоренных пунктом 2 этой статьи случаев.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В них с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Глава 3 содержит сведения о правах субъекта персональных данных: на доступ, на обработку, на обжалование действий оператора.

В законе также указывается на обязанности оператора сбора, хранения и обработки персональных данных их субъектов.

СЛАЙД 21. Что же грозит тем, кто, несмотря на предупреждения двух рассмотренных выше Федеральных законов (причем незнание закона, как известно, не освобождает от ответственности!), будет создавать вредоносные программы или производить какие-либо вредоносные действия либо пытаться получить несанкционированный доступ к чужой информации? В России соответствующие меры наказания определены в Уголовном кодексе Российской Федерации (УК РФ), носящем номер 63-ФЗ и вступившем в действие 13.06.1996 г. Преступления, связанные с компьютерной информацией, рассмотрены в нем в главе 28, где содержатся три следующие статьи:

Ø статья 272. Неправомерный доступ к компьютерной информации – наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода, осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

Ø статья 273. Создание, использование и распространение вредоносных программ для ЭВМ – наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода, осужденного за период до восемнадцати месяцев.

Ø статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

Также ответственность за нарушение предусмотрена в Кодексе Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ст. 13.11 – 13.14) и Трудовом кодексе (ст. 90 и 192).

Ответчиков по компьютерным преступлениям можно условно разделить на три категории: пираты, хакеры, крекеры (взломщики).

Пираты, главным образом, нарушают авторское право, создавая незаконные версии программ и данных.

Хакеры незаконно открывают доступ к компьютерам других пользователей и файлам в них.

Крекеры – наиболее серьезные нарушители. Они “взламывают” банковские системы, совершают кражи, шантажируют частные и государственные организации.

Для обеспечения компьютерной безопасности создаются специальные компании, занимающиеся изучением уязвимых мест компьютерных программ и разработкой средств защиты.