ПРАВОВЫЕ АСПЕКТЫ ИНФОРМАТИКИ

 

Деятельность программистов и других специалистов, работающих в сфере ин­форматики, все чаще выступает в качествеобъекта правового регулирования. Некоторые действия при этом могут быть квалифицированы как правонарушения (преступления). Правовое сознание в целом, а в области информатики особенно, в нашем обще­стве находится на низком уровне. Все ли знают ответы на следующие вопросы:

- можно ли, не копируя купленную программу, предоставить возможность поль­зоваться ею другому лицу;

- кому принадлежит авторское право на программу, созданную студентом в ходе выполнения дипломной работы;

- можно ли скопировать купленную программу для себя самого, чтобы иметь резервную копию;

- можно ли декомпилировать программу, чтобы разобраться в ее деталях или исправить ошибки;

- в чем состоит разница между авторским и имущественным правом.

 

Вопросов, подобных этим, возникает множество. Есть, конечно, такие, ответы на которые очевидны: нельзя создавать вирусы, нельзя хулиганить в сетях, нельзя в некоммерческих телеконференциях запускать коммерческую информацию, нельзя вскрывать и искажать защищенную информацию в чужих базах данныхи т.д., т.е.совершать поступки, которые могут быть объектом уголовного преследования. Но на многие вопросы ответы отнюдь не очевидны, а иногда казуистически запутаны, причем не только в нашей стране. Остановимся на правовом регулировании в области информатики в России более подробно.

Необходимо отметить, что регулирование в сфере, связанной с защитой инфор­мации, программированием и т.д., является для российского законодательства принципиально новым, еще слабо разработанным направлением. К 1992 году был принят ЗаконРоссийской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных», содержащий обширный план приведения российского законодательства в сфере информатики в соответствие с мировой практикой. Действие этого Закона распространяется на отношения, связанные с созданием и использованием про­грамм для ЭВМ и баз данных. Также предусматривалось внести изменения и дополнения в Гражданский кодекс РФ, в Уголовный кодекс РФ, другие законода­тельные акты, связанные с вопросами правовой охраны программ для электрон­ных вычислительных машин и баз данных, привести решения Правительства РФ в соответствие с Законом, обеспечить пересмотр и отмену государственными ведомствами и другими организациями РФ их нормативных актов, противореча­щих указанному Закону, обеспечить принятие нормативных актов в соответствии с указанным Законом и т.д.

Главное содержание данного Закона - юридическое определение понятий,свя­занных савторствомираспространением компьютерных программибаз данных, таких как Авторство, Адаптация, База данных, Воспроизведение, Декомпилирование, Использование, Модификация и т.д., а также установление прав, возникающих при создании программ и баз данных – авторских, имущественных, на передачу, защиту, регистрацию, неприкосновенность и пр.

Авторское право распространяется налюбые программы для ЭВМ и базы дан­ных(как выпущенные, так и не выпущенные в свет), представленные в объективной форме, независимо от их материального носителя, назначения и достоинства. Авторское правораспространяется напрограммы для ЭВМ и базы данных, являю­щиеся результатом творческой деятельности автора. Творческий характер деятель­ности автора предполагается до тех пор, пока не доказано обратное.

Предоставляемая настоящим Законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, и на базы данных, представляющие собой результат творческого труда по подбору и организации данных. Предоставляемая правовая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ и базы данных или какого-либо их элемента, в том числе идеи и принципы организации интерфейса и алгоритма, а также языки программирования.

Авторское право на программы для ЭВМ и базы данных возникает в силу их соз­дания. Для признания и осуществления авторского права на программы для ЭВМ и базы данных не требуется опубликования, регистрации или соблюдения иных фор­мальностей. Авторское право на базу данных признается при условии соблюдения авторского права на каждое из произведений, включенных в базу данных.

Автором программы для ЭВМ и базы данных признается физическое лицо, в результате творческой деятельности которого они созданы.

Если программа для ЭВМ и база данных созданы совместной творческой дея­тельностью двух и более физических лиц, то, независимо от того, состоит ли про­грамма для ЭВМ или база данных из частей, каждая из которых имеет самостоя­тельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ и базы данных.

Автору программы для ЭВМ или базы данных или иному правообладателю принадлежит исключительное право осуществлять и (или) разрешать осуществление следующих действий:

- выпуск в свет программы для ЭВМ и базы данных;

- воспроизведение программы для ЭВМ и базы данных (полное или частичное) в любой форме, любыми способами;

- распространение программы для ЭВМ и базы данных;

- модификацию программы для ЭВМ и базы данных, в том числе перевод про­граммы для ЭВМ и базы данных с одного языка на другой;

- иное использование программы для ЭВМ и базы данных.

Однакоимущественные права на программы для ЭВМ и базы данных, созданные в порядке выполнения служебных обязанностейили по заданию работодателя,принадлежат работодателю, если в договоре между ним и автором не предусмотре­но иное. Таким образом, имущественное право на программу, созданную в ходе дипломного проектирования, принадлежит не автору, а вузу – по крайней мере, пока между ними не будет заключено специальное соглашение.

Имущественные права на программу для ЭВМ и базу данных могут бытьпере­даны полностью или частично другим физическим или юридическим лицам по договору. Договор заключается в письменной форме и должен устанавливать следующие существенные условия: объем и способы использования программы для ЭВМ или базы данных, порядок выплаты и размер вознаграждения, срок действия договора.

Лицо, правомерно владеющее экземпляром программы для ЭВМ или базы дан­ных, вправе без получения дополнительного разрешения правообладателя осущест­влять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ, а также исправление явных ошибок. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если иное не предусмотрено договором с правообладателем. Также допускается без согласия правообладателя и без выплаты ему дополнительного вознаграждения осуществ­лять следующие действия:

- адаптировать программу для ЭВМ или базу данных;

- изготавливать или поручать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости (в случае, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал непригодным для использования) для замены правомерно приобретенного экземпляра.

Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения выпол­нятьдекомпилирование программы для ЭВМ с тем, чтобы изучить кодирование и структуру этой программы при следующих условиях:

- информация, необходимая для взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, недоступна из других источников;

- информация, полученная в результате этого декомпилирования, может исполь­зоваться лишь для организации взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, а не для составления новой программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой.

Свободнаяперепродажа экземпляра программы для ЭВМ и базы данных допускает­ся без согласия правообладателя и без выплаты ему дополнительного вознаграждения после первой продажи или другой передачи права собственности на этот экземпляр.

Выпуск под своим именем чужой программы для ЭВМ или базы данных, а также незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность.

В настоящее время уголовное законодательство РФ не в полной мере учитывает все возможные компьютерные преступления. Вообще же, в законодательной прак­тике многих стран отмечены различные виды компьютерных преступлений и разработаны методы борьбы с ними.

Компьютерные преступления условно можно разделить на две большие категории:

а) преступления, связанные с вмешательством в работу компьютеров;

б) преступления, использующие компьютеры как необходимые технические средства.

Можно выделить следующие виды компьютерной преступности 1-го вида:

- несанкционированный доступ в компьютерные сети и системы, банки дан­ных с целью шпионажа (военного, промышленного, экономического) или диверсии с целью так называемого компьютерного хищения или из хулиганских побуждений;

- ввод в программное обеспечение, так называемых, «логических бомб», сраба­тывающих при определенных условиях (логические бомбы, угрожающие уничтоже­нием данных, могут использоваться для шантажа владельцев информационных систем или выполнять новые, не планировавшиеся владельцем программы, функции при сохранении работоспособности системы; известны случаи, когда программисты вводили в программы финансового учета команды, переводящие на счета этих программистов денежные суммы или скрывающие денежные суммы от учета, что позволяло незаконно получать их);

- разработку и распространение компьютерных вирусов;

- преступную небрежность в разработке, изготовлении и эксплуатации про­граммно-вычислительных комплексов, приведшую к тяжким последствиям;

- подделку компьютерной информации (продукции) и сдачу заказчикам нерабо­тоспособных программ, подделку результатов выборов, референдумов;

- хищение компьютерной информации (нарушение авторского права и права владения программными средствами и базами данных).

Среди компьютерных преступлений 2-го вида, т.е. использующих компьютер как средство преступления, следует отметить преступления, спланированные на основе компьютерных моделей, например, в сфере бухгалтерского учета.

Для современного состояния правового регулирования сферы, связанной с ин­форматикой, в России в настоящее время наиболее актуальными являются вопросы, связанные с нарушением авторских прав. Большая часть программного обеспече­ния, использующегося отдельными программистами и пользователями и целыми организациями, приобретена в результате незаконного копирования, т.е. хищения.

Важной составляющей правового регулирования в области информационных технологий является установление ответствен­ности граждан за противоправные действия при работе с компьютерными системами (КС). Пре­ступления, совершенные с использованием КС или причинившие ущерб владельцам КС, получили название компьютерных преступлений. В Уголовном кодексе РФ, принятом 1 января 1997 года (редакция от 14 марта 2002 года) включена глава 28 – «Преступления в сфере компьютерной информа­ции», в которой определена уголовная ответст­венность за преступления в области компьютерных технологий.

В статье 272 УК РФ предусмотрены наказания за неправомерный дос­туп к компьютерной информации. За данное деяние предусмот­рены наказания, лежащие в диапазоне от денежного штрафа в размере 200 минимальных зарплат до лишения свободы на срок до 5 лет. Отягощающими вину обстоятельствами являются со­вершение преступления группой лиц по предварительному сгово­ру или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

Статья 273 УК РФ устанавливает ответственность за создание, ис­пользование и распространение вредоносных (вредительских) программ для ЭВМ. По этой статье предусмотрено наказание от штрафа в размере заработной платы или иного дохода осужденно­го за два месяца до лишения свободы на срок до семи лет (в зави­симости от последствий).

В статье 274 УК РФ определена ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Нарушение пра­вил эксплуатации лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, если это деяние причинило существенный вред, нака­зывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от ста восьмидесяти до двухсот часов. Если те же деяния повлекли тяжкие последствия, то преду­смотрено лишение свободы на срок до 4 лет.

Статья 138 УК РФ, защищая конфиденциальность персональных дан­ных, предусматривает наказание за нарушение тайны переписки, телефон­ных переговоров, почтовых, телеграфных или иных сообщений. Аналогич­ную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государст­венной тайне» (с изменениями и дополнениями от 6 октября 1997 года). В нем государственная тайна определена как защищаемые государством сведения в обла­сти его военной, внешнеполитической, экономической, разведыватель­ной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Россий­ской Федерации.

В РФ вопросы информационной безопасности нашли отражение также в «Концепции национальной безопасности Российской Федера­ции», утвержденной Указом Президента РФ № 1300 от 17 декабря 1997 года. В этом документе отмечается, что «в современных ус­ловиях всеобщей информатизации и развития информационных технологий резко возрастает значение обеспечения национальной безопасности РФ в информационной сфере». В «Концепции на­циональной безопасности Российской Федерации» определены важнейшие задачи государства в области информационной безо­пасности:

- установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;

- совершенствование информационной структуры, ускоре­ние развития новых информационных технологий и их широкое внедрение, унификация средств поиска, сбора, хранения и анализа информации с учетом вхождения России в глобальную информа­ционную инфраструктуру;

- разработка соответствующей нормативной правовой базы и координация деятельности органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности;

- развитие отечественной индустрии телекоммуникацион­ных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

- защита государственного информационного ресурсаи,прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса.

Усилия государства должны быть направлены на воспитание ответственности граждан за неукоснительное выполнение право­вых норм в области информационной безопасности. Необходимо использовать все доступные средства для формирования у граж­дан патриотизма, чувства гордости за принадлежность к стране, коллективу. Важной задачей государства является также повыше­ние уровня образования граждан в области информационных тех­нологий. Большая роль в этой работе принадлежит образователь­ной системе государства, государственным органам управления, средствам массовой информации. Это важное направление реали­зации политики информационной безопасности.