II. Информационная сфера как объект правового регулирования

УДК 67.404.3

ББК 347.6

Рецензент: к.ф.-м. н., доцент кафедры АИСУ, С.В. Сизов

 

Уварова И.В. Правовые аспекты охраны информации. Часть 1. Учебное пособие. Старый Оскол. СТИ НИТУ МИСиС, 2011. – 120 с.

 

Учебное пособие по курсу «Правовые аспекты охраны информации» для студентов специальности 080801 – «Прикладная информатика (в сфере сервиса)», для всех форм обучения, содержит курс лекций и предназначено в помощь студентам при изучении курса.

 

Ó Уварова И.В.

Ó СТИ НИТУ МИСиС

Содержание

I. ВВЕДЕНИЕ.. 4

II. ИНФОРМАЦИОННАЯ СФЕРА КАК ОБЪЕКТ ПРАВОВОГО РЕГУЛИРОВАНИЯ.. 9

III. ИНФОРМАЦИЯ С ОГРАНИЧЕННЫМ ДОСТУПОМ... 51

IV. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 62

V. ЗАЩИТА ПРАВА КАК ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ.. 85

Список литературы... 119

I. ВВЕДЕНИЕ

Актуальность вопросов защиты информации особенно возросла в настоящее время в связи со стремительным повышением роли и значения информации в развитии современного общества вообще и в экономике в частности. Информация в настоящее время стала стержнем развития экономики. В ведущих индустриальных странах мира большая часть служащих занята обработкой информации (в США и Японии, например, этот показатель составляет 75-80%).

Одним из основных механизмов формирования информационного общества является информатизация, которая представляет собой организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов с применением современных информационных технологий.

Федеральный закон «Об информации, информационных технологиях и о защите информации» (принят 27.07.2006г) определяет понятийный аппарат, связанный с информационной сферой, правовой статус различных категорий информации, закрепляет положение о регулировании создания и эксплуатации информационных систем, общие требования к использованию информационно-телекоммуникационных сетей, устанавливает принципы регулирования общественных отношений, связанных с использованием информации, формирует обязанности государства в сфере информации и информатизации. Государственная политика в этой сфере должна быть направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач социального и экономического развития Российской Федерации.

Головным органом по политике информатизации в России является Министерство связи и массовых коммуникаций РФ (мин. Щеголев И. О.). На законодательном уровне головным комитетом по этим проблемам является Комитет Государственной Думы Федерального Собрания РФ по информационной политике и связи. Головной исполнитель по проблемам формирования информационного законодательства – Научно-технический центр «Информсистема». Научно-методические основы развития информационного права разрабатываются также в отделении «Информатика и право» Международной академии информатизации.

Современное информационное общество может формироваться и эффективно развиваться только в условиях правового государства, основанного на безусловном применении закона. Роль права в жизни информационного общества становится определяющей, все его члены должны исполнять нормы закона и разрешать возникающие споры цивилизованным способом на основе закона.

Повышение роли информации в совершенствовании государства и общества, развитие СМИ и информационных ресурсов в едином информационном пространстве, основанном на широком применении современных информационных технологий, средств вычислительной техники, связи, телекоммуникаций, привело как к трансформации сложившихся, традиционных для права социальных норм и отношений, так, и к появлению новых отношений, отражающих особые условия и правила поведения субъектов в информационной сфере, - информационных отношений. В связи с этим активно формируется и развивается новая комплексная отрасль права – информационное право. Таким образом, можно определить информационное право как систему охраняемых силой государства социальных норм и отношений, возникающих в информационной сфере - сфере производства, преобразования и потребления информации. Основные объекты правового регулирования здесь - это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов – процессов создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации. Основополагающим предметом, по поводу которого или в связи с которым возникают информационные отношения, является информация во всех ее видах и формах.

Нормативную базу информационного права составляет информационное законодательство, представленное совокупностью нормативных правовых актов и отдельных норм права, направленных на регулирование общественных отношений в информационной сфере.

Информационное право - это наука о предметах, принципах и методах правового регулирования деятельности и отношений в областях формирования и использования информационных ресурсов, технологий и коммуникаций и их сетей, организации управления процессами информатизации и обеспечения информационной безопасности граждан, государства и общества в целях удовлетворения их информационных потребностей и обеспечения процессов развития общества.

Информационное право представляет собой правовой фундамент информационного общества, активно формирующегося по всем странам и континентам с помощью глобальных информационных сетей и иных новых информационных технологий.

В связи с широким использованием новейших информационных технологий возникла проблема информационной безопасности в автоматизированных системах обработки, хранения и передачи конфиденциальной информации. Широкое распространение получила компьютерная преступность.

Весьма актуальными в нашей стране в настоящее время являются вопросы защиты интеллектуальной собственности и информации, составляющей, например, личную, коммерческую или служебную тайну.

Общепризнанным является также факт возрастания роли информационной безопасности в общей системе национальной безопасности. При этом под термином информационная безопасность понимается "состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства".

Таким образом, существует проблема защиты информации на всех уровнях – от физических и юридических лиц до государства в целом.

Эффективное функционирование любой организационной и организационно-технической системы, в том числе информационной среды, обеспечивается комплексом социальных норм, регулирующих поведение коллективных (юридических) и индивидуальных (физических) субъектов управления. Такими регуляторами являются нормы права, которые обеспечивают относительную стабильность системы и ее развитие. Особая роль при этом принадлежит сфере государственного управления, одной из главных задач которой является обеспечение действий субъектов в соответствии с нормами права. В то же время одно государство не способно справиться в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, однозначно отвечая лишь за защиту сведений, составляющих государственную тайну. В условиях различных форм собственности задача обеспечения информационной безопасности частично перераспределяется на граждан и на общественные структуры, что отвечает конституционному принципу самозащиты субъектами правоотношений своих интересов всеми способами, не запрещенными законом.

Необходимо отметить, что информационное законодательство в настоящее время в нашей стране находится еще в стадии формирования, а, следовательно, предстоит еще определенная работа по устранению имеющихся здесь пробелов и недостатков.

К первоочередным задачам в области обеспечения информационной безопасности, согласно выводам по итогам слушаний в Государственной Думе отнесены:

· разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;

· пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оперативно-розыскной деятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);

· повышение правовой и информационной культуры, а также компьютерной грамотности граждан.

Правовое обеспечение защиты информации зависит от вида и характера носителей информации. Электронная форма записи резко повышает возможность дистанционного перехвата информации без видимого перемещения материальных объектов. Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности.

Организационная структура, реализующая комплекс мер безопасности на предприятии - служба безопасности базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации.

Практический опыт показывает, что информационную безопасность предприятию может обеспечить только комплексная система защиты информации. Такая система должна включать правовые, организационные и технические методы защиты.

Данный курс посвящен правовому обеспечению используемых методов информационной безопасности.

Организации

Библиотеки

Архивы

Музеи

Информационные центры и другие органы информации

Информационные фонды

Центры анализа информации

Информационные агентства, другие органы массовой информации:

Другие организации — владельцы и распорядители ИР

В информационной сфере

 

Понимание значения обеспечения информационной бе­зопасности фактически сложилось исторически и в каждый данный момент жизни общества принимает определенные организационные и правовые формы. До легализации ин­формационного права как отрасли права эта проблема получала отражение в институте государственной тайны, а также в институтах других тайн. Центром внимания при этом становилась проблема сохранения определенной ин­формации в режиме ограниченного доступа и создании определенных средств защиты в этих целях субъектом, ко­торый располагал такой информацией. В правовом аспекте эти проблемы частично рассматривались в административ­ном и уголовном законодательстве.

К настоящему времени институт обеспечения информа­ционной безопасности выделяется как самостоятельный правовой институт в информационных дисциплинах. В Рос­сийской Федерации созданы и работают десятки кафедр информационной безопасности. Центральным учебным заведением подготовки кадров в этой области является Московский инженерно-физический институт (МИФИ), в структуре дисциплин которого находится и проблема пра­вового обеспечения информационной безопасности.

В настоящее время проблема обеспечения информаци­онной безопасности тесно связана с другими институтами информационного права. Деятельность по обеспечению ин­формационной безопасности (ОБИ) реализуется в процессе установления правового режима информационных ресурсов и информационных технологий, структуризации видов се­тей связи; обеспечения правовых режимов отдельных видов информации; обеспечения ответственности за нарушения правил соблюдения информационной безопасности.

Содержание деятельности по обеспечению информационной безопасности

Деятельность по обеспечению информационной безопас­ности осуществляется всеми субъектами, в той или иной мере участвующими в отношениях по поводу создания, формирова­ния, использования информационных ресурсов, информаци­онных технологий, создания и использования любых средств связи. При этом реализуются общие принципы и требования к обеспечению безопасности: защищая свой интерес и добива­ясь его реализации, действуй так, чтобы не навредить другому, не нарушить безопасность государства и общества в целом.

Наряду с общими требованиями к соблюдению правил безопасности в информационной сфере, реализуемыми все­ми участниками информационных процессов, существуют субъекты и структуры, которые осуществляют обеспечение информационной безопасности в порядке своей профессио­нальной деятельности. На уровне федеральных государст­венных структур такая деятельность осуществляется Госу­дарственной технической комиссией при Президенте РФ, структурами Совета Безопасности РФ; Федеральной служ­бы безопасности, Службы внешней разведки, федеральной службой охраны и другими органами федеральной испол­нительной власти, а также органами исполнительной власти субъектов РФ.

Под деятельностью обеспечения информационной безопасности понимается такая деятельность, результатом которой является постоянно действующий комплекс пра­вовых, организационных, технологических и технических условий безопасного функционирования всех средств ин­формационного обеспечения и взаимодействия информа­ционных систем органов государственной власти, органов местного самоуправления, любых корпоративных и част­ных структур, а также реализация информационных прав граждан в информационном пространстве Российской Федерации и глобальных информационных сетях, вклю­чая Интернет.

Информационной безопасности

В Законе об информации при закреплении сферы дейст­вия этого закона сказано, что закон регулирует отношения по обеспечению «защиты информации». Соответственно, этот Закон содержит специальную ст. 16, которая так и на­зывается: «Защита информации». В ч. 1 этой статьи установлено, что: «Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации огра­ниченного доступа;

3)реализацию права на доступ к информации».

Наиболее подробно здесь обозначены угрозы, которые могут вызывать необходимую систему мер правовых, ор­ганизационных и технических. Они обозначены как не­правомерный доступ, неправомерное уничтожение, измене­ние, блокирование, копирование, передача, распространение и иные неправомерные действия. При этом для того, чтобы возникли отношения по обеспечению информационной безопасности, необходима формальная фиксация состояния условий, о которых сказано выше. Необходимо зафиксиро­вать, по крайней мере, обстоятельства, которые касаются того, какой информационный объект подвергается неправо­мерному посягательству; со стороны каких субъектов; кто должен обеспечить их безопасность.

Так, при характеристике информационного объекта важ­но уяснить, представлен ли он в форме документа, совокуп­ности документов — базой данных, либо информационной системой, т.е. совокупностью не только данных, но и про­граммным обеспечением, которое также может быть под­вергнуто незаконному доступу и другим незаконным дейст­виям. Важно и то, к какой категории доступа относится информационный объект: является ли он общедоступным или отнесен к объектам ограниченного доступа. Объектом незаконного доступа, очевидно, могут быть и входные и вы­ходные средства информационной системы в сеть. Все эти обстоятельства имеют большое значение для квалифика­ции действий по несанкционированному вмешательству в информационную систему или ее компоненты.

Закон называет три категории субъектов, которые должны сами обеспечить соблюдение определенных тре­бований по обеспечению информационной безопасности.

Это такие субъекты, как: обладатель информации (не ска­зано, законный или незаконный); оператор, а также рас­пространитель информации, очевидно СМИ.

Попробуем обозначить распределение их ролей относи­тельно принимаемых мер в форме табл. 2.

Таблица 2 Распределение обязанностей участников обеспечения безопасности информационных систем по Закону об информации

Меры по обеспечению информационной безопас­ности	Облада­тель	Оператор	Распро­страни­тель
Предотвращение несанкционированного доступа	+	+	-
Передача лицам без права доступа	-	+	+
Обнаружение факта несанкционированного доступа	+	+	-
Предупреждение неблаго­приятных последствий	+	+	+
Недопущение воздействия на технические средства обработки информации	+	+	+
Возможность незамедли­тельного восстановления информации, измененной или уничтоженной субъ­ектом несанкционирован­ного доступа	+	+	?
Постоянный контроль за обеспечением уровня за­щищенности информации	+	+	?

Стоит обратить внимание на то, что в составе субъектов не обозначен пользователь, а также что обязанности распро­странителя в части перечисленных функций остаются неуре­гулированными. Но и эти три вида субъектов в соответствии со своим правовым статусом будут реализовывать разные меры предотвращения несанкционированного доступа к от­крытой информации, к информации ограниченного доступа, а также отнесенной к государственной тайне.

В части 2 ст. 16 Закона «Об информации» указано: «Госу­дарственное регулирование отношений в сфере защиты ин­формации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».

В части 5 этой же статьи устанавливается, что требования по защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения без­опасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государ­ственных информационных систем используемые в целях защиты информации методы и способы ее защиты долж­ны соответствовать указанным требованиям. О требовани­ях к защите информации и информационных технологий корпоративных информационных систем и частных систем в этом Законе ничего не сказано. Между тем вопросы защи­ты и обеспечения безопасности таких категорий информа­ции, как коммерческая, профессиональная, персональные данные, нуждаются в урегулировании. И это осуществля­ется специальными федеральными законами.

Следует уяснить, что проблема обеспечения безопас­ности касается не только информации ограниченного до­ступа. Этот институт должен работать и применительно к информации неограниченного доступа и, возможно, еще более основательно, чем в сфере конфиденциальности. Конфиденциальность и режим тайн уже сам по себе сужа­ет круг пользователей. Открытая же информация может подвергаться неправомерному воздействию — искажению, уничтожению, присвоению — более легко. Это можно ви­деть на примере некоторых ресурсов Интернета. В части 3 ст. 16 Закона об информации определено, что требования к защите общедоступной информации могут устанавливать­ся для достижения целей, указанных в п. 1 и 3 ч. 1 данной статьи. А именно: для обеспечения защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распростра­нения, а также от иных неправомерных деяний и при обе­спечении реализации права на доступ.

Но и для информации ограниченного доступа вопросы уяснения, классификации угроз, рисков не остаются про­стыми и не ограничиваются только установлением мер по их усиленной охране.

Так, для обеспечения безопасности коммерчески значи­мой информации в соответствии с Федеральным законом «О коммерческой тайне» необходимо учитывать условия, в которых применяется институт коммерческой тайны. Спец­ифика этого института состоит в том, что этот вид тайны действует преимущественно в системе гражданско-правовых отношений. Но как вид информации коммерческая тайна или коммерчески значимая информация подчиняется требо­ваниям работы с ней с учетом правового режима конфиден­циальной информации. И, в процессе ее охраны и защиты, реализуются меры информационного права с учетом специ­фики гражданско-правовых отношений в договорной, обяза­тельственной практике, а также учет особенностей отноше­ний в области интеллектуальной собственности, в процессах использования объектов коммерческой тайны. При этом соблюдаются требования к оформлению документов, со­держащих коммерческую тайну, нормы, определяющие по­рядок работы с этой информацией, которые реализуют ор­ганизационные меры защиты конфиденциальности, а также технические приемы обеспечения ограниченного доступа к ней. В итоге действуют комплексные меры защиты, вернее сохранности в определенном режиме, а также требования к порядку обращения этой информации по системе комму­никаций. Использование такой информации обеспечивает гражданско-правовой интерес ее владельца — получение определенной прибыли в отношениях, реализующих право собственности, но при условии соблюдения правового режи­ма, установленного законом и действиями владельца в соот­ветствии с Законом об информации.

При обеспечении мер информационной безопасности по каждой из позиций несанкционированного доступа не­обходимо иметь технические регламенты, позволяющие фиксировать факты и субъектов несанкционированного до­ступа (внутренних для информационной системы и внеш­них); иметь шкалу определения вреда, ущерба для системы (информационного объекта и прав и интересов обладателя, оператора, распространителя), мер, которые они должны принять или обеспечить для предотвращения несанкцио­нированного доступа. Эти вопросы должны регулироваться внутренними правовыми актами каждого из обозначенных субъектов: административными и техническими регламен­тами, инструкциями, стандартами, которые разрабатывают­ся с учетом обозначенных выше требований по защите ин­формации в государственных информационных системах.

В этом процессе немало сложностей. При установлении природы и особенностей информационного объекта прихо­дится встречаться с его неоднозначностью по составу. Напри­мер, коммерческая тайна может касаться документов эконо­мического, организационного характера, но может включать и информацию, относимую к ноу-хау — по российским тра­дициям относимую к объектам интеллектуальной собствен­ности, что и подтверждается соответствующими нормами части четвертой ГК РФ. В связи с этим способы правонару­шений относительно конфиденциальности и защиты этих подвидов коммерческой тайны будут различными.

В интернет-среде регулирование в направлении обеспе­чения безопасности осуществляется преимущественно на основе международных стандартов и протоколов, на основе более четкого установления, за что и в каких случаях опе­ратор связи несет ответственность и за что он не должен отвечать (отказ технического оборудования по причинам, не зависящим от оператора; за сбои за пределами его зоны ответственности, за содержание сообщений и т.п.).

В обеспечении безопасности в пространстве Интернета важную роль выполняет национальное законодательство каждой страны. Например, основными документами, регу­лирующими китайский сегмент Интернета, являются акты Госсовета КНР: Правила защиты безопасности компьютер­ных систем (действуют с 1994 г.); Временное положение о контроле над электронными изданиями; Временное поло­жение о контроле за международными соединениями ин­формационных компьютерных сетей. Опубликованы также такие документы, как: Временный порядок регистрации названий интернет-страниц, Правила контроля за помеще­нием информации в сети.

Как видим, в области обеспечения информационной бе­зопасности и прав граждан в этой части мобилизуется весь арсенал институтов и средств информационного права. В связи с принятием в феврале 2008 г. Стратегии развития информационного общества в Российской Федерации еще предстоит большая работа по углублению и уточнению мер защиты информации как ограниченного доступа, так и ин­формации общего пользования и всех телекоммуникацион­ных средств ее трансляции.

Вертикальное строение права

Вертикальное строение права - это совокупность следующих элементов:

1. Отрасль права - совокупность правовых норм, регулирующих какую-либо сферу общественных отношений (отношения землепользования - земельное право, имущественно-стоимостные отношения - гражданское право, управленческие отношения - административное право, отношения, связанные с информацией - информационное право и т.п.).

2. Подотрасль права - совокупность правовых норм, регулирующих определенную область общественных отношений. Многие отрасли права имеют подотрасли. Обычно это касается традиционных, сложившихся отраслей, где накоплен значительный массив правовых норм. Так, например, в гражданском праве выделяются подотрасли - авторское и наследственное право, в трудовом праве - пенсионное право и т.п.

3. Институт права - это совокупность правовых норм, регулирующих какой-либо вид общественных отношений. В каждой отрасли права можно выделить множество институтов. Так, в уголовное право включаются институты преступлений против жизни и здоровья, против собственности. В административном праве - институты государственной службы, административной ответственности за нарушения правил управления транспортными средствами. В трудовом праве - институт трудового договора, материальной ответственности. В гражданском праве - институт права собственности. В информационном праве - институт коммерческой тайны, персональных данных, информационных ресурсов.

4. Субинститут права - это совокупность правовых норм, регулирующих разновидность общественных отношений. Далеко не каждый институт права имеет хотя бы один субинститут. Но можно привести пример, когда таковых несколько. Институт преступлений против жизни, здоровья, достоинства личности делится на субинституты преступлений против жизни (здесь сосредоточены различные виды убийств), против здоровья (здесь сосредоточены нормы, касающиеся различных видов телесных повреждений) и преступлений против достоинства личности (клевета, оскорбление).

5. Норма права - это обязательное правило поведения, охраняемое силой государственного принуждения. Это клеточка права, например, если мужчина (или женщина) имеет детей, то он (она) обязаны их содержать, в противном случае с них взыскиваются алименты.

6. Правовое предписание - это часть (элемент) нормы права, логически завершенная и обособленная в законодательстве (в статье, параграфе, пункте, подпункте). Продолжая указанный выше пример, можно указать на статью Семейного кодекса Российской Федерации, где дается размер алиментов, взыскиваемых на одного ребенка (25 % заработка), на двух (33 %), на трех и более (50 %).

Ответственности

Правоотношение - это такое общественное отношение, в котором стороны связаны между собой взаимными юридическими правами и обязанностями, охраняемыми государством. Правоотношение есть та мера внешней свободы, которая предоставляется его участникам нормами позитивного (писаного) права.

Структура правового отношения имеет четыре необходимых элемента: субъекты, объект, право и обязанность.

1. Субъекты правоотношений - это отдельные индивиды и организации, которые в соответствии с нормами права являются носителями юридических прав и обязанностей. В реальной же жизни не все индивиды и организации могут быть субъектами правоотношений, например, малолетние дети, душевнобольные, организации, прекратившие свое существование, фактически не могут участвовать в правоотношениях по понятным причинам.

Мера участия субъектов в правовых отношениях определяется их правоспособностью и дееспособностью. Правоспособность - это способность субъекта иметь юридические права и нести юридические обязанности. Она начинается с момента рождения индивида и прекращается смертью. Однако, чтобы стать реальным участником правоотношения, правоспособный субъект должен быть дееспособным. Дееспособность - это способность субъекта самостоятельно, своими действиями осуществлять юридические права и нести обязанности.

2. Объект правоотношений - это то, на что воздействует правоотношение. Объектом правоотношения является фактическое поведение его участников. В соответствии с содержанием субъективного права и юридической обязанности участники правоотношения строят свое поведение. Вступая в правоотношения, субъекты удовлетворяют определенные материальные, духовные и иные потребности (например, приобретают вещи, пользуются авторскими правами, правами изобретателя). Объектом правоотношений выступает поведение людей, которое может быть различным по содержанию.
Так, объектом трудовых правоотношений являются действия администрации предприятия, учреждения по приему на работу рабочих и служащих оплате их труда. Указанные действия администрации направлены на удовлетворение права на труд, на заработную плату рабочих и служащих. Правоотношение как форма фактического общественного отношения состоит из взаимосвязанных прав и обязанностей субъектов.

3. Субъективное право - это предоставляемая и охраняемая государством возможность (свобода) субъекта по своему усмотрению удовлетворять те интересы, которые предусмотрены позитивным правом. Право, принадлежащее субъекту, называется субъективным потому, что только от воли субъекта зависит как им распорядиться. Это возможность не произвольная, а правовая, устанавливающая меру дозволенного поведения.

4. Юридическая обязанность- это предусмотренная законодательством и охраняемая государством необходимость должного поведения участника правового отношения в интересах управомоченного субъекта (индивида, организации, государства в целом). Если содержание субъективного права образует мера дозволенного поведения, то содержание обязанности - мера должного, необходимого поведения в правоотношении. Юридическая ответственность - это применение к правонарушителю предусмотренных санкцией юридической нормы мер государственного принуждения, выражающихся в форме лишений личного, организационного либо имущественного характера. Фактическим основанием для юридической ответственности является правонарушение. Лицо может быть привлечено к ответственности только при наличии в его действии всех элементов состава правонарушения.

 

Состав правонарушения состоит из четырех составляющих:

· объект правонарушения - область общественных отношений, регулируемых и охраняемых правом, в котором произошло деяние и (или) которой данным деянием причинен вред;

· объективная сторона - характеристика деяния, способа его совершения (группой, с применением оружия, систематически, повторно), обстоятельств (во время военных действий, стихийных бедствий и т.п.);

· субъект - лицо, которое совершило правонарушение, характеристика правонарушителя;

· субъективная сторона - форма вины (умысел или неосторожность).

Само по себе правонарушение не порождает автоматически возникновения ответственности, а является лишь основанием для такого применения. Для реального же осуществления юридической ответственности необходим правоприменительный акт - решение компетентного органа, который возлагает юридическую ответственность, устанавливает объем и форму принудительных мер к конкретному лицу. Это может быть приговор суда, приказ администрации и т.п. Наибольшее распространение получило деление юридической ответственности по отраслевому признаку. По данному основанию различают ответственность уголовную, административно-правовую, гражданско-правовую, дисциплинарную и материальную.

Уголовная ответственность наступает за совершение преступлений и, в отличие от других видов ответственности, устанавливается только уголовным законом. Никакие иные нормативные акты не могут определять общественно опасные деяния как преступные и устанавливать за них меры ответственности. В Российской Федерации исчерпывающий перечень преступлений зафиксирован в Уголовном кодексе. Порядок привлечения к уголовной ответственности регламентируется Уголовно-процессуальным кодексом. Полномочиями привлечения к уголовной ответственности обладает только суд.

Административно-правовая ответственность наступает за совершение административных проступков, предусмотренных Кодексом об административных правонарушениях. Кроме того, этот вид ответственности может устанавливаться указами Президента Российской Федерации, постановлениями Правительства Российской Федерации и нормативными актами субъектов Федерации. Дела об административных правонарушениях рассматриваются компетентными органами государственной власти, круг которых закреплен в кодексе. Меры административного принуждения - предупреждение, штраф, лишение специального права, административный арест.

Гражданско-правовая ответственность наступает за нарушения договорных обязательств имущественного характера или за причинение имущественного внедоговорного вреда. Ее сущность состоит в принуждении лица нести отрицательные имущественные последствия. Полное возмещение вреда - основной принцип гражданско-правовой ответственности (статья 1064 ГК). Возмещение убытков в некоторых случаях дополняется штрафными санкциями, например, выплатой неустойки.

Дисциплинарная ответственность возникает вследствие совершения дисциплинарных проступков. Привлекать к дисциплинарной ответственности может руководитель, осуществляющий распорядительно-дисциплинарную власть над конкретным работником. Меры дисциплинарной ответственности - выговор, строгий выговор, отстранение от занимаемой должности и т.п.

Материальная ответственность рабочих и служащих за ущерб, нанесенный предприятию, учреждению, заключается в необходимости возместить ущерб в порядке, установленном законом. Основанием этого вида ответственности является нанесение ущерба во время работы предприятию, с которым работник находится в трудовых отношениях. Размер возмещаемого ущерба определяется в процентах к заработной плате (1/3, 2/3 месячного заработка).

Контрольные вопросы

1. Что такое безопасность в информационной сфере?

2. Что вы знаете об обеспечении информационной безопасности?

3. Сформулируйте понятия угроз, рисков, правонарушений
в области информационной безопасности.

4. Как реализуются правовые средства обеспечения информационной безопасности?

5. Что представляет собой система права?

6. Что такое вертикальное и горизонтальное строение права?

7. Перечислите нормативно-правовые акты по юридической силе.

8. Что является предметом правового регулирования в информационной сфере?