28. Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации. объектом информационной безопасности — информационные процессы.

29. Используя результаты исследования в области информационной безопасности, законодатель и исследователь отрасли информационного права получают дополнительные возможности совершенствования средств и механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового регулирования отношений в информационной сфере. Основные направления защиты информационной сферы :1,Защита интересов личности, общества, государства от воздействия вредной, опасной, недоброкачественной информации 2,Защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц. 3,Защита информационных прав и свобод .Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все; направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений. Объекты правоотношений в области информационной безопасности - это духовность, нравственность и интеллектуальность личности и общества, права и свободы личности в информационной сфере; демократический строй, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства. Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения безопасности, Совет Безопасности РФ, граждане.

30. Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. Если говорить об угрозах информационно-технического характера, можно выделить такие элементы как кража информации, вредоносное ПО, хакерские атаки, СПАМ, халатность сотрудников, аппаратные и программные сбои, финансовое мошенничество, кража оборудования. Среди внутренних угроз безопасности информации выделяют нарушение конфиденциальности информации, искажение, утрата информации, сбои в работе оборудования и информационных систем, кража оборудования. И опять же, опираясь на статистику, наибольшее распространение имеют нарушения конфиденциальности и искажение. Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам. Нарушение безопасности - это реализация угрозы. Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человеека. Естественные делятся на: 1.природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки) 2.технические. Связаны надежностью технических средств, обработки информации и систем обеспечения. Искусственные делят на: 1.непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности2.преднамеренные .

31. Правовое обеспечение дает возможность урегулировать многие спорные вопросы, неизбежно возникающие в процессе информационного обмена на самых разных уровнях - от речевого общения до передачи данных в компьютерных сетях. Кроме того, образуется юридически оформленная система административных мер, позволяющая применять взыскания или санкции к нарушителям внутренней политики безопасности предприятия, а также устанавливать достаточно четкие условия по обеспечению конфиденциальности сведений, используемых или формируемых при сотрудничестве между субъектами экономики, выполнении ими договорных обязательств, осуществлении совместной деятельности и т. п. При этом стороны, не выполняющие эти условия, несут ответственность в рамках, предусмотренных как соответствующими пунктами межсторонних документов (договоров, соглашений, контрактов и пр.), так и российским законодательством. Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:1.конституционные права и свободы граждан, предприятий и организаций в сфере информатизации; 2.необходимый уровень безопасности информации, подлежащей защите; 3.защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации). Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:1.Законы Российской Федерации 2.Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы 3.Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.) и т.д.

32. "Статья 12. Реализация права на доступ к информации из информационных ресурсов 1. Пользователи - граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом... 2. Владельцы информационных ресурсов обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению...". "Статья 24. Защита права на доступ к информации 1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. 2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей. 3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях".

33. Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах:• соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации; • открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации; • правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом и т.д.

34. Действие принципа законности в сфере государственно-управленческой деятельности обеспечивается системой организационно-правовых средств. Совокупность таких средств, различных по юридической значимости и содержанию, составляет способы обеспечения законности.Что значит «обеспечить законность»?а) Не допустить любого рода отклонения от требований законности в деятельности органов исполнительной власти и должностных лиц.б) Своевременно обнаружить такого рода отклонения, если они имеют место.в) Устранить обнаруженные нарушения законности (например, отменить неправомерный правовой акт управления).г) Восстановить нарушенные при этом права и законные интересы.д) Привлечь к установленной ответственности виновных в нарушении законности.е) Принять необходимые меры, обеспечивающие недопущение впредь отклонений от требований законности.В силу этого нет оснований для того, чтобы жалобы граждан или заявления общественных объединений рассматривать в качестве самостоятельных способов обеспечения законности. Их роль – информация о тех или иных нарушениях законности в деятельности исполнительных органов или должностных лиц. Тем самым они могут возбудить обеспечительное производство, но сами его осуществить не в состоянии. Именно под таким углом зрения следует рассматривать роль общественного контроля в сфере государственного контроля, организационные формы которого достаточно многообразны.

54. Интернет нередко используется в преступных целях, которые можно разделить на две группы: преступления, направленные на сети и системы обработки информации. В эту группу попадают компьютерные преступления, связанные с несанкционированным доступом к информационным ресурсам, изменением или разрушением данных, а также с использованием Интернет как средства осуществления незаконной деятельности; преступления, в которых сети используются как каналы связи. К этой группе относятся преступления, связанные главным образом с выражением мнения" т.е. показом насилия, расовой дискриминации и т д.. Интернет несет много потенциально вредного или незаконного содержания. В Интернет достаточно много правонарушений, прежде всего в области прав и свобод человека и гражданина и иных различных злоупотреблений. Борьба с ними должна быть направлена на защиту: национальной безопасности (например, от распространения инструкций по изготовлению взрывчатых устройств, производству наркотиков, террористической деятельности, призывами к свержению Масти); несовершеннолетних (оскорбительные формы маркетинга, насилие и порнография); человеческого достоинства (расовая дискриминация и расистские оскорбления); информации и информационных ресурсов (например, от неправомерного доступа, злонамеренного хакерства и т.п.); тайны личной жизни (несанкционированный доступ к персональным данным, электронные оскорбления); репутации ("навешивание ярлыков", незаконная сравнительная реклама); интеллектуальной собственности (несанкционированное распространение защищенных авторским правом работ, например, программного обеспечения, музыки, неправомерное использование торговых марок в качестве доменных имен и т.п.). Информационная безопасность представляет сегодня основное направление исследования Интернет с правовой точки зрения, так как дает возможность акцентировать внимание на основных информационных угрозах и мерах по их предотвращению.

55/Основными законодательными актами, применяемыми для регулирования проблем Интернет в России, являются:"Об участии в международном информационном обмене", "Об информации, информатизации и защите информации", "Об авторском праве и смежных правах", "О правовой охране программ для ЭВМ и баз данных", "О средствах массовой информации", "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров", "О связи", "О рекламе", "О государственной тайне", "О федеральных органах правительственной связи и информации", Гражданский и Уголовный кодексы Российской Федерации. В частности: Электронный документооборот, электронная подпись, подтверждение подлинности информации в информационных продуктах, средствах просмотра и передачи информации. Правовой базой регулирования данного аспекта деятельности в Интернет является Статья 5 Федерального закона "Об информации, информатизации и защите информации", которая определяет требования к документу, полученному из автоматизированной информационной системы. Федеральный закон "Об информации, информатизации и защите информации": 1. Документирование информации является обязательным условием включения информации в информационные ресурсы (статья 5). 2. Документ, подписания должностным лицом в порядке, установленном законодательством Российской Федерации. 3. цифроваяй подпись. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. 4. выдача лицензий определяется законодательством Российской Федерации. Электронная коммерция: электронные деньги, электронные сделки, электронные платежи. Правовой базой электронной коммерции в Интернет являются Гражданский кодекс Российской Федерации и специальные федеральные законы.Письменная форма сделки -Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи. Форма договора Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. Статья 149. Бездокументарные ценные бумаги 1. В случаях, определенных законом, или в установленном им порядке, лицо, получившее специальную лицензию, может производить фиксацию прав, закрепляемых именной или ордерной ценной бумагой, в том числе в бездокументарной.. 2. Операции с бездокументарными ценными бумагами могут совершаться только при обращении к лицу, которое официально совершает записи прав. Информационная безопасность: компьютерные вирусы, несанкционированный доступ к информации, взлом серверов и сетей, разрушение и подмена информации.   Реализация информационной защиты, в тех аспектах, которые отмечены выше, базируется на системе правовых норм, содержащихся в Федеральных законах "Об информации, информатизации и защите информации", в Уголовном кодексе Российской Федерации, а также в Федеральных законах "О государственной тайне" и "О федеральных органах правительственной связи и информации" (в целом). Применение средств криптозащиты. Павовой базой по обеспечению криптографической и инженерно-технической безопасности шифрованной связи являются федеральные законы "О государственной тайне" и "О федеральных органах правительственной связи и информации".

57. В Интернете невозможно обеспечить правовую защиту авторских прав из-за отсутствия ограничений на свободное копирование и сложности ведения контроля за копированием и использованием произведений. Сущность нарушений авторского права в Интернете такая же, и защита его от нарушений осуществляется теми же способами, предусмотренными национальным законодательством, в том числе в судебном порядке в рамках гражданского, административного или уголовного разбирательства. Выявленное конкретное нарушение авторских прав предполагает конкретные действия автора или правообладателя по защите, для чего, в принципе, достаточно действующего законодательства РФ. Естественно, что некоторые действия по защите авторских прав при нарушениях, связанных с использованием Интернета, намного сложнее. Копирование пользователем авторских документов на своем периферийном оборудовании является также актом воспроизведения. Некоторые из этих действий пользователя  без которых Интернет не может функционировать как глобальная информационная сетевая система, не урегулированы действующим законодательством РФ, а некоторые противоречат требованиям Законов «Об авторском праве и смежных правах» и «О правовой охране программ для ЭВМ и баз данных», т.е. формально являются нарушениями. В сложившихся обычаях делового оборота сети «Интернет» считается нормальной практикой копирование вэб-страниц с информацией для личного употребления с размещенных для свободного обозрения вэб-сайтов (т.е. воспроизведение программ, баз данных), причем данные действия являются безальтернативной необходимостью и способом фиксирования заинтересовавшей информации, основным преимуществом и отличительным достижением Интернета, как новейшего технического средства. Но, с другой стороны, такие действия формально являются нарушениями действующего законодательства РФ, имеют массовый характер, нарушители не несут никакой ответственности, и, более того, ни у одного правообладателя авторских прав, как правило, не возникает предмета спора по нарушению авторских прав, пока его произведение используется в личных целях. Автор, собственно, и размещает свои произведения и другие материалы для обеспечения доступа к ним заинтересованным пользователям. Размещение автором своих произведений на вэб-сайте Интернета в соответствии с Законом «Об авторском праве и смежных правах» в первом приближении можно толковать как акт обнародования произведения путем публичного показа или исполнения в месте, открытом для свободного посещения. Распространение информации в Интернете в отличие от СМИ носит частный характер, и инициатива ознакомления с вэб-сайтом всегда за заинтересованным пользователем, а не автором или правообладателем. Собственно, размещение автором произведений на вэб-сайте является актом опубликования, и имеет смысл такое размещение на вэб-сайте Интернета законодательно приравнять к акту опубликования, что позволит снять ограничения в Интернете по использованию авторских произведений в личных, научных и образовательных целях. Но и без этих рекомендаций автор, размещая свои произведения в сети «Интернет», должен понимать, что он дает косвенное согласие на их использование в личных, научных и образовательных целях. Можно констатировать: деятельность пользователей сети «Интернет» по получению и распространению информации, свобода доступа к информации, гарантированные Конституцией РФ, входят в противоречие с отдельными положениями законодательства РФ об авторском праве. Более того, концепция авторского права в некоторых положениях входит в прямое противоречие с Конституцией РФ и Всеобщей декларацией прав человека..

53. Интерне́т— всемирная система объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web (WWW) и множества других систем (протоколов) передачи данных. К середине 2008 года число пользователей, регулярно использующих Интернет, составило около 1,5 млрд человек информации. Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP и принципу маршрутизации пакетов данных. В настоящее время в Интернете существует достаточно большое количество сервисов, обеспечивающих работу со всем спектром ресурсов. Наиболее известными среди них являются:1.электронная почта (E-mail;2.телеконференции,3.сервис FTP — система файловых архивов, обеспечивающая хранение и пересылку файлов различных типов;4.World Wide Web (WWW, W3) — гипертекстовая (гипермедиа) система, предназначенная для интеграции различных сетевых ресурсов в единое информационное пространство;5.сервис DNS, или система доменных имен.Перечисленные выше сервисы относятся к стандартным. Для стандартных сервисов также стандартизируется и интерфейс взаимодействия с протоколами транспортного уровня. В частности, за каждым программным сервером резервируются стандартные номера TCP- и UDP-портов, которые остаются неизменными независимо от особенностей той или иной фирменной реализации как компонентов сервиса, так и транспортных протоколов. Номера портов клиентского программного обеспечения так жестко не регламентируются. Это объясняется следующими факторами.Услуги Сейчас наиболее популярные услуги Интернета — это: всемирная паутина:форумы, википедия, блиго, магазины, соц сети, почта, новости, платежи, телевидение, реклама..Юридические аспекты и общие свойства:У Интернета нет собственника.Интернет нельзя выключить целиком,Интернет стал достоянием всего человечества.

26. Реализация права на поиск, получение и передачу информации (право на доступ к информации или право знать) является важнейшим, по сути дела, определяющим институтом информационного права. Юридический фундамент этого института составляют информационно-правовые нормы Конституции РФ (гл. 3).Статья 29 п. 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.Статья 44 п. 2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям. 3. Каждый обязан заботиться о сохранении исторического и культурного наследия, беречь памятники истории и культуры.Статья 29 п. 5. Гарантируется свобода массовой информации…...Право свободного поиска и получения информации означает право каждого обращаться в органы государственной власти, общественные объединения, органы и организации, другие структуры за получением необходимой информации; право обращаться в учреждения культуры, в том числе и в коммерческих целях.Потребители информации несут гражданско-правовую, административно-правовую и уголовную ответственность за неправомерное использование полученной информации.Необходимо урегулировать в полной мере отношения, возникающие при поиске и получении: сообщений, извещающих о положении дел или о состоянии чего-либо, другой информации, распространяемой в том числе и в коммерческих целях; информации из государственных информационных ресурсов, представляющей общественный интерес или затрагивающей информационные права и свободы каждого потребителя.Для обеспечения реализации права каждого на поиск и получение указанной информации государство должно обеспечить свободу ее производства и распространения, закрепить обязанности государственных структур и органов местного самоуправления по подготовке и предоставлению информации по запросам потребителей, установить порядок предоставления информации, ответственность лиц за необоснованный отказ в предоставлении информации.

27. Информационные правоотношения, возникающие при осуществлении таких информационных процессов, основываются на следующих правах и обязанностях их участников:• право на создание и применение информационных систем, их сетей, средств их обеспечения (все участники этих процессов);• право интеллектуальной собственности на результаты творческой деятельности при создании таких объектов (физические лица, юридические лица, органы государственной власти и местного самоуправления);• ограничение права на создание таких объектов для информации ограниченного доступа;• обязанность создания и применения информационных систем, их сетей, средств их обеспечения в соответствии с установленной компетенцией (государственные структуры);• обязанность по заключению и исполнению договоров на создание таких объектов для государственных нужд (физические лица, юридические лица, органы государственной власти и местного самоуправления);• ответственность за недоброкачественность созданной продукции, нарушение сроков исполнения договора, другие нарушения. Эта группа отношений основана на диспозитивных методах регулирования, связанных с защитой личных неимущественных прав и прав собственности на перечисленные информационные объекты, а также императивных методах при проектировании и эксплуатации государственных информационных систем и средств их обеспечения.Создатели и субъекты, обеспечивающие эксплуатацию таких объектов, несут гражданско-правовую, административно-правовую и уголовную ответственность за создание недоброкачественных технологий и некачественную их эксплуатацию.Для защиты этих объектов применяются организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

12. Соотношение информационного права со смежными отраслями права

     Информационное право активно использует основные положения теории государства и права, «взаимодействует» с такими отраслями права, как конституционное право, административное право, финансовое право, уголовное право, гражданское право, трудовое право, судоустройство, международное публичное и частное право.       Наиболее тесно информационное право взаимодействует с конституционным правом.Являясь ведущей отраслью российского права, конституционное право закрепляет основные права и свободы личности, в том числе и информационные права и свободы (права и свободы в информационной сфере), регламентирует производство таких важнейших информационных объектов.       Существенная связь прослеживается с гражданским правом, прежде всего при регулировании имущественных отношений и личных неимущественных отношений по поводу информации и информационных объектов в информационной сфере.       Информационное право также активно использует методы административного правав первую очередь при регулировании отношений, возникающих при осуществлении органами государственной власти и местного самоуправления обязанностей в области массовой информации, по формированию информационных ресурсов и выдачу информации из них широкому кругу потребителей.       С другой стороны, информационно-правовые нормы «проникают» практически во все отрасли права при регулировании ими отношений, возникающих при создании, преобразовании и потреблении информации. Это объясняется тем фактом, что информация является неотъемлемой составной частью деятельности человека, а потому правовые отношения по созданию, преобразованию и потреблению информации в любых отраслях и направлениях деятельности подпадают под закономерности правового регулирования информационного права.     

25. Информационные правоотношения, возникающие при осуществлении поиска, получения и потребления информации, информационных ресурсов, информационных продуктов, информационных услуг

Такие права и обязанности возникают у потребителей информации, действующих в одноименной области информационной сферы, и производителей информации, информационных ресурсов, информационных продуктов и информационных услуг, осуществляющих деятельность в соответствующих одноименных областях модели информационной.

Субъекты — потребители информации, действуя в данной области, реализуют свое конституционное право на поиск и получение информации любого вида и формы представления за исключением информации ограниченного доступа, порядок получения которой регламентируется особо. Они вступают в правоотношения с теми производителями информации, информационных объектов, которые действуют во исполнение возложенных на них обязанностей по производству и распространению информации (это главным образом государственные структуры и органы местного самоуправления), а также с производителями информации — авторами произведений или собственниками информационных объектов.

При этом потребители информации несут гражданско-правовую, административно-правовую и уголовную ответственность за неправомерное использование полученной информации.

23. Результаты творческой деятельности как объекты интеллектуальной

собственности охраняются авторским правом, законодательством о промышленной

собственности и о «ноу-хау». При этом способы охраны разные. Право

интеллектуальной собственности закрепляется либо самим фактом создания

произведения, либо путем регистрации формулы (содержания) изобретения, либо

путем фиксации и сохранения в тайне результата творчества. В первых двух

случаях информация, создаваемая в процессе творчества и сопровождающая этот

процесс, не нуждается в дополнительной защите, поскольку она или сама и есть

такой результат (например, произведение) или содержит описание результата

творчества (например, патент на изобретение (промышленный образец) или

свидетельство на полезную модель). Дополнительная защита требуется

информации, отражающей секреты производства или секреты науки.

Законодательство об интеллектуальной собственности подразделяется, в

свою очередь, на: законодательство об авторском праве и смежных правах,

патентное законодательство и законодательство о «ноу-хау» Законодательство об интеллектуальной собственности Законодательство об Патентное Законодательство о авторском нраве и о законодательство «ноу-хау»

смежных правах