Конституционные гарантии прав на информацию
Основной закон – Конституция. В соответствии с ним граждане РФ имеют право получать, обрабатывать, хранить и распространять информацию любыми законными способами.
| 4 Понятие и структура информационной безопасности. ИБ – сост. защищенности национальных интересов в информационной сфере.(либо сост. защищенности информ. От внешних и внутренних угроз) Безопасность – состояние защищенности жизненно важных интересов личности, общ-ва и гос-ва от внутр. и внеш. угроз. Угроза без-ти – совокупность условий и факторов, создающих опасность жизненно важных интересов личности, об-ва, гос-ва. Защита.информ.- комплекс мер, для того, чтобы перевести информ.из одного состоян.в другое Структура: - органы законодательной исп-ой и судебной властей - гос-ые, общ-ые и иные организации - граждане, принимающие участие в обеспечении безопасности, а также законодательство, регламентирующее отношение в сфере безопасности | 5 Правовая основа информационной безопасности и перспективы ее развития. «Доктрина ИБ РФ».(система взглядов) Доктрина ИБ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Доктрина служит основой для: o Формирования государственной политики в области обеспечения ИБ o Подготовка предложений по совершению правового, методического, научно-технического и организационного обеспечения ИБ РФ. o Разработка целевых программ обеспечения ИБ. | 6 Основные положения ФЗ «Об информации, информационных технологиях и о защите информации». См. В.1,2. В соответствии с законом об информации информация по степени доступа к ней подразделяется на 2 вида: 1]. Общедоступная информация (общественные сведения или иная информация, доступ к которой не ограничивается). 2].Информация ограниченного доступа (информация, содержащая какие-либо виды тайн и подлежащая сокрытию). Защите подлежит как информация ограниченного доступа (от утраты, утечки, модификации, блокирования доступа к ней), так и общедоступная информация (от модификации и утраты). |
| 7 Классификация информации по степени доступа. См.в 6. | 8 Основные положения ФЗ «О государственной тайне». См.в 8,9 гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, предоставляемые на самом носителе и (или) в сопроводительной документации на него. 3 степени секретности. 1 особой важности 2 совершенно секретно 3 секретно. носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов; система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях; допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений; доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну; Отнесения сведений,относящ.к гос.тайне и их засекреч.осуществ.в соответствии с 3 основными принципами. 1 законность 2 обоснованности 3 своевременности. (отнесения сведений к ГТ осуществ-ся на основе перечневой системы. (11 вопрос) | 10 Органы защиты государственной тайны и их полномочия К органам защиты ГТ относятся: 1. Межведомственная комиссия по защите ГТ – коллегиальный орган, координирующий действия органов государственной власти по защите ГТ Полномочия: - разработка перечня док-ов, сост-их ГТ, - разработка док-ов по защите ГТ 2. Федеральные органы гос. власти: - ФСТЕК - ФСБ (обеспечение без-ти ГТ, защита инф-ии с использованием цифровых средств) - Мин. обороны (защита инф-ии в своих ведомствах) - Служба внешней разведки (защита инф-ии в своих ведомствах). 3. Органы гос. власти, предприятия, учреждения и организации, а также их подразделения по защите инф-ии. Защита ГТ является видом основной деятельности органа гос.власти: предприятия, учреждения и организации. |
| 12 Порядок допуска и доступа к государственной тайне. Основным документом, определяющим порядок допуска к ГТ явл.федеральный закон РФ «О ГТ» и «Инструкция о порядке допуска должностных лиц и граждан РФ к ГТ» Допуск к ГТ – (осущ. На добровольной основе) - разрешение на работу со сведеньями, составляющими ГТ. В соответствии с законом «О ГТ» для должностных лиц и граждан РФ устанавливается три формы допуска к ГТ: 1-я, 2-я, 3-я. Получение допуска предусматривает как правило проведения проверочных мероприятий в отношении получаемого такой допуск. Сущ.3 степ секретности: 1) особой важности 2) сведения совершенной секретности 3) секретные сведения 1-я степень доступа к сведениям особой важности, 2-я к свед.сов.секр., 3-я к секретным сведениям. Каждой вышестоящей степени допуска разрешается допуск к нижестоящей степени. Допуск предусматривает: 1] принятие на себя обязательств перед государством о нераспространении сведений, составляющих ГТ 2] согласие на частичные, временные ограничения прав (право выезда за границу, право на распр.сведений, право на использ.изобретений и открытий, содерж.ГТ, право на неприкосновенность при проведении проверочных мероприятий). 3-я форма без ограничения на выезд за границу! 3]письменное согласие на проведение проверочных мероприятий 4] определение видов, размеров и порядка предоставление льгот. 5] ознакомление с нормами законод. О ГТ. Для получения 1-ой и 2-ой формы допуска проверочные мероприятия явл.обязательными. Для получения 3-ей формы допуска мероприятия как правило не проводятся. Все руководители проходят через проверочные мероприятия. Допуск выдается на определенный срок, после чего предусматривается процедура его переоформления. Доступ к сведеньям, сост. ГТ – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведеньями сост-ми ГТ. Допуск только к тем сведениям, которые необходимы для работы. Выдается полномочным лицом в письменном виде. В общем, чтобы получить доступ к сведениям, сост.ГТ нужно получить доступ и разрешение должностного лица. | 13 Система контроля за состоянием защиты и юридическая ответственность за нарушение правового режима защиты. Контроль за обеспечением защиты осущ-ют: президент и прав-во РФ в пределах полномочий, определяемых Конституцией. Межведомственный контроль на предприятиях, учреждениях и т.д. осущ. органы гос. власти (ФСТЕК, ФСБ, Ми. Обороны, служба внеш. разведки). Виды посягательств на ГТ: 1. Шпионаж 2. Выдача ГТ иностранному гос-ву, орг-ии или их представителю 3. Иное оказание помощи ин. гос-ву, организации или их представителю 4. Разглашение ГТ. 5. Утрата документов, содержащих ГТ или предметов, свед.о кот.сост.ГТ 6. Уничтожение, блок-ие или модификация, копирование комп. инф-ии (в том числе ГТ) в результате неправомерного доступа к ней или нарушения правил эксплуатации ЭВМ, сис-мы ЭВМ или их сети. 7. «Поставленные» охраняемой законом комп-ой инф-ии в заведомую опасность, несанкционированное: уничтожение, блокирование или копирование в рез-те создания или распространения вредоносных программ. 8. Похищение, уничтожение, повреждение или сокрытие офиц-ых док-ов. | 14 Виды информации, не составляющей государственную тайну, и их характеристика. Запрещается относить к ГТ сведенья: - о ЧП, катастрофах … и их прогнозах и последствиях - о состояние экологии, здравоохранения, санитарии, демографии, образ-ия, с\х и т.д. - о привилегиях, соц. гарантиях и компенсациях, предоставляемых гос-ом. - о фактах нарушения прав и свобод человека - о размерах золотого запаса и гос-ых валютных резервах РФ - о состоянии здоровья высших должностных лиц - о фактах нарушения законности органами гос. власти и должностными лицами Основные виды конфиденциальной информации: · Персональные данные (ФИО, дата рождения, образование, соц.,мат.положение и др.) · Информация, составляющая служебную тайну (инф.,исп. В органах гос.власти) · Информация, составляющая коммерческую тайну . информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны; · Информация, составляющая банковскую тайну · Информация, составляющая тайну следствия и судопроизводства. · -//- профессиональную тайну · -//- др.виды тайн |
| 15 Правовое регулирование отношений в области коммерческой тайны (КТ). Основной правовой документ: закон РФ «О коммерческой тайне». Он определяет характер сведений, которые составляют коммерческую тайну, а также перечень сведений коммерческого характера, кот. Запрещается относить к коммерч.тайне. Предусмотрен гриф «коммерческая тайна» на документах, содержащих коммерч.информацию. Ответственность за сохранение информации коммерческого характера возлагается на обладателя этой информации. Степень защищенности такой информации устанавливается в зависимости от степени ценности этой информации на основании требований руководящих документов Гостехкоммиссии (ФСТЭК) России. | 16 Правовое регулирование отношений в области персональных данных Осн. док-т: Фед. закон РФ «О персональных данных» Основные требования закона о персональных данных сводятся к: 1]Обработка ПДн в инфор-ых системах ПДн (ИСПДн) может осущ-ся только с письменного согласия субъекта ПД Полномочным органом по вопросам ПД явл.федеральное агенство по информации, коммуникации и т.д.короче РОСКОМНАДЗОР РФ. 2]Обработчики ПДн должны подать уведомление об обработки Пдн в РосКомНадзор. 3]Ответственность за защиту возлагается на обладателей ПДн. 4]Защита ПДн осущ-ся в зав-ти от их важности с учетом установленного класса защищенности (есть 4 класса от К1 до К4; К1 – наиболее ценная инф-ия) | 17 Основные требования и рекомендации по защите информации, не составляющей государственную тайну. 1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя: 1) определение перечня информации, составляющей коммерческую тайну; 2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; 3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; 5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). 2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи. 3. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений. 4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации меры. 5. Меры по охране конфиденциальности информации признаются разумно достаточными, если: 1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя; 2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны. 6. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. |
| 18 Юридическая ответственность за нарушение правового режима информации, не составляющей государственную тайну. 1. Нарушение настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. *14.1) 2. Работник, который в связи с исполнением трудовых обязанностей, получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации. *14.2) 3. Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей. *14.3) 4. Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности. 5. По требованию обладателя информации, составляющей коммерческую тайну, лицо, указанное в части 4 настоящей статьи, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав. | 19.Государственная система защиты информации от ИТР и ее утечки по техническим каналам. Основным требованием к защите информации от ИТР и ее утечки по техническим каналам изложены в «Положении о госуд.системе защиты информации в РФ от ИТР и ее утечки по техническим каналам», а также в специальных требованиях и рекомендациях по защите информации, составляющей ГТ от утечки, по техническим каналам (СТР-к) Защита осущ-ся путем выполнения комплекса мероприятий: 1. Предотвращение утечки инф-ии по тех. каналам. 2. Исключение несанкц-го доступа к инф-ии. 3. Предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения или искажения) инф-ии в процессе обработки, передачи и хранения инф-ии (вирусы, трояны…) 4. Противодействие ИТР (ПдИТР). Основные орг.-тех. мероприятия по ЗИ: 1. Лицензирование 2. Аттестование объектов (процедура подтв-ия, что объект удовл-ет треб-ям по ЗИ) 3. Сертификация средств ЗИ. 4. Создание и прим-ие автоматизированных си-м в защищенном исполнении. 5. Разработка средств ЗИ и контроль за эффективностью их использования. 6. Применение спец. методов, технических мер и средств защиты, исключающих перехваты информации в каналах связи. И др. J Организация работ по ЗИ возлагается на руководителей предприятия. В зависимости от объема работ руководитель может создать структурное подразделение по защите, либо назначить штатных специалистов по этим вопросам. Предприятия, которые имеют намерения заниматься вопросами ЗИ должны получить лицензию на определенный вид такой деятельности. | 20. Требования руководящих документов ФСТЭК России по защите от НСД к информации. РД “СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации” устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс седьмой, самый высокий первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты:
|
| 21.Правовая характеристика Интернет. Internet – распределенная всемирная база знаний, включающая в себя множество различных информационных массивов (ресурсов, баз данных, баз знаний), состоящих из документов, данных, текстов, объеденных между собой трансграничной телекоммуникационной сетью. Internet как объект – автоматизированная система. Internet – трансграничная система. Internet – виртуальная среда обитания человека С точки зрения права Internet не является ни объектом, ни субъектом права в целом, но правовые возможности устанавливаются между теми, кто в нем работает. 2 группы преступлений в Internet: 1) преступления, направленные на сети и системы обработки информации 2)преступления, в которых сети исп. Как каналы связи Борьба с правонарушениями должна быть направлена прежде всего на защиту: ü Нац.безопасность (от распространения инструкции по изгот.взрывч.веществ, устройств, производству наркотиков, террористической деятельности, призывы к свержению гос власти и тп.) ü Пропаганда насилия, порнография и др. ü Человеческое достоинство (рассовые оскорбления, дискриминация) ü Информации и информационных ресурсов ü Тайны личной жизни(персональные данные и др.) ü Репутации(реклама и тп) ü Интеллектуальной собственности | 22. Особенности информационных отношений в Интернет. См.в 21 | 23. . Основные направления правового регулирования информационных отношений в Интернет Основные направления: 1. Защита от вредной и незаконной информации 2. Соблюдение авторских прав 3. Защита электронного документооборота (домены, ЭЦП…) 4. Защита киберэкономики 5. Информационная безопасность 6. Правонарушения в интернете. 24.Правовые основы разработки и применения шифровальных средств. Основа: приказ ФСБ «Положение о разработке, производстве, реализации и эксплуатации шифровальных средств ЗИ» (ПКЗ-2005). Средства криптографической ЗИ (СКЗИ): 1. Средства шифрования – аппаратные, прогр., аппаратно-прогр. Средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для ЗИ при передачи по каналам связи и от НСД при её обработки\хранении. 2. Средства эмитозащиты (для защиты от навязывания ложной инф-ии) 3. Ср-ва ЭЦП 4. Ср-ва кодирования 5. Ср-ва изготовления ключевых док-ов 6. Ключевые док-мы |
25.Правовые основы применения ЭЦП.
Основа: ФЗ РФ «Об ЭЦП»
ЭЦП – реквизит электронного док-ма, предназначенный для его защиты от подделки, полученный в рез-те криптографического преобразования инф-ии с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить искажении инф-ии в электронном док-те.
ЭЦП приравнивается к собственноручной подписи при соблюдении условий:
1. Сертификат ключа в подписи действует
2. Подтверждена подлинность ЭЦП
3. ЭЦП исп-ся в соответствии со сведеньями указанными в сертификате ключа подписи.
Организация процессов по использованию ЭЦП возлагается на удостоверяющие центры, которые:
§ Изготавливают сертификаты ключа подписи
§ Создают ключи ЭЦП с гарантией сохранения в тайне закрытого ключа
§ приостанавливают\возобновляют\анализируют действие сертификатов ключей подписи
§ ведет реестр сертификатов ключей подписи
§ проверяет уникальность открытых ключей ЭЦП
| 26.Правовое регулирование отношений при производстве и распространении произведений науки, литературы и искусства. Авторское право распространяется как на обнародованные произведения, так и не на обнародованные сущ-ие в письменной или устной (публичное исполнение) форме, звуко и видеозаписи, изображении и т.д. Защита авторского права нач-ся с момента создания произведения. Интеллектуальная собственность – материально выражаемый результат умственной деятельности дающей его создателю (автору) исключительное право на него, защищаемое либо официально выданными документами (патентами), либо законодательно установленными нормами. 2 основные сферы прав интеллектуальной собственности: 1)авторское право 2)промышленная собственность (изобретения, промышл.образцы и др.) Основные правовые документы, регулирующие отношения в сфере интеллектуальной собственности являются: 1. «Патентный закон РФ» (регулирует отношения, возникающие в связи с правовой охраной изобретений, полезных моделей и промышленных образцов, права на которые подтверждаются патентами) 2. закон о правовой охране товарных знаков, знаков обслуживания и наименований мест происхождения товаров 3. закон о правовой охране программ ЭВМ и баз данных 4. закон о правовой охране топологий, интегральных полупроводниковых микросхем 5. закон РФ об авторском праве и смежных правах «закон Рф об авторском праве и смежных правах» Объектами авторского права являются: 1. литературные произведения (включая программы для ЭВМ) 2. драматические и музыкально-драматические произведения, сценарные произведения 3. хореографические произведения и понтамимы 4. музыкальные произведения 5. аудио-визуальные произведения 6. произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и др.произведения графического искусства 7. произведения архитектуры, градостроительства и садово-паркового искусства 8. фотографические произведения и произведения, полученные способами аналогичными фотограф. 9. произведения декоративно-прикладного и сценографического искусства 10. географические, геологические и др.карты, планы, эскизы, и пластические произведения, относящиеся к географии, топографии и др.наукам 11. произв.произведения : переводы, аннотации, рефераты, аранжировки 12. сборники: энциклопедии, базы данных и др. | 27.Особенности регулирования информационных отношений институтом патентного права. Осн. закон: ФЗ РФ «Патентный закон РФ». Регулирует отношения возникающие в связи с правовой охраной изобретений, полезных моделей и пром-ых образцов, права на кот-ые подтверждаются патентами. 1. Изобретение– техн. решение в любой об-ти, относящееся к продукту или способу (патент на 20 лет). Изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и промышленно применимо. 2. Полезная модель – конструктивное вып-ие средств пр-ва и предметов потребления, а также их составных частей (патент на 5 лет). Модель признается патентно-способной, если она является новой и промышленно применима. 3. Пром. образец – художественно конструктивное решение или изделия промышленности, опред-ие его внешний вид (патент на 10 лет). Автор – тот кто создал объект, те кто помогал – не явл. авторами. Патент может выдаваться: - автору - работодателю - правопреемнику автора или работодателя |
| 28.Система лицензирования в области защиты информации Основные правовые документы: 1]ФЗ «о лицензировании отдельных видов деятельности» 2] ПП правительства об организации лицензирования отдельных видов деятельности 3]ПП «О лицензировании деятельности, с использованием сведений, составляющих ГТ» Лицензия – право на осуществление какой-либо деятельности. Основные органы, уполномоченные осуществлять лиц. деят-ть в сфере ЗИ: - ФСБ (выдает лицензию на работу со свед.,сост.ГТ, на оказание услуг по защите ГТ, на защиту информации с использованием криптографических средств) - ФСТЭК(выдает лицензию на техническую защиту информации, сост.ГТ, защиту конфиденциальной информации, противодействие ИТР) - Мин. обороны - Служба внешней разведки Кроме указанных органов в систему лицензирования входят: Лицензионные центры и предприятия-заявители. Для получения лицензии необходимо предъявить: заявления, копии учредительных документов, перечень имеющегося оборудования, необходим.для обеспеч.деятельности, перечень нормативной документации, сведения о составе и квалификации персонала, материала экспертизы. Лицензия выдается на срок от 3-х до 5-и лет. По окончании срока лицензии мб продлена. | 29.Система сертификация продукции и услуг в области защиты информации. Сертификация продукции – процедура подтверждения соответствия посредством которой независимая от изготовителя и потребителя организация удостоверяет в письм.форме, что продукция соответствует установленным требованиям. Цели сертификации: o создание условий для деятельности организаций и предпринимателей на едином товарном рынке o содействие потребителям в компетентном выборе продукции o защита потребителя от недобросовестного изготовителя o контроль безопасности продукции для окружающей среды, жизни, здоровья и имущества граждан Сертификация может иметь обязательный и добровольный характер. Создается фед. органами ответственными за защиту инф-ии (ФБР, ФСТЭК, Мин. обороны, СВР). Участниками сертификации средств ЗИ явл-ся: - федеральный орган сертификации - центральный орган сис-мы сертификации - орган по сертификации - испытательные лаборатории - изготовители, продавцы, исполнители продукции. Сущ. 2 схемы сертификации: - для единичных образцов - для серийного произ-ва Сертификат выдается на срок до 5 лет. | 30.Признаки и общая характеристика правонарушений в информационной сфере. Информационное правонарушение - противоправное общественноопасное действие(умышленное или неосторожное) или бездействие за которое законодательством предусмотрена ответственность (дисц-ая, админ-ая, угол-ая, гражданская). Основные проступки в информационной сфере отличаются незначительной общественной опасностью, наиболее серьезные из них – преступления. Все правонарушения имеют присущие им юридически значимые признаки: общественная опасность, противоправность, виновность, наказуемость. |
| 33.33 Уголовно-правовая характеристика неправомерного доступа к компьютерной информации. ЭВМ, системы ЭВМ или их сети – объекты неправомерного доступа к комп. инф-ии Комп. информация – предмет неправомерного доступа, кот. хар-ся признаками: - всегдя явл. интеллектуальной собственностью - не обладает натуральными физ. св-ми (вещными св-ми) - охраняется законом - содержится на машинном носителе При рассмотрении правонарушений необходимо выделять объективную сторону (факт неправомерного доступа к инф-ии, кот. повлек уничтожение, блокирование, модифицирование, либо копирование инф-ии, а также нарушение работы ЭВМ, системы ЭВМ или их сети) и субъективную сторону (хар-ся виной – умышленно или по неосторожности; мотивом; целью). Обязательными юр. признаками неправомерного доступа явл-ся: 1. Общественно-опасное действие (неправомерный доступ) 2. Общественно-опасные последствия (копир., модиф, уничт, блок. доступа) 3. Причинаая связь между деянием и последствиями. УК РФ | 34.Криминалистическая характеристика неправомерного доступа к компьютерной информации. система обобщенных данных, способствующих оптимизации расследования и практическому применению средств, приемов и методов криминалистики в раскрытии и расследовании преступления. Её сост-ют след-ие основные данные о: - способах совершения преступления и мех-ме противоправного деяния - орудиях (средствах) совершения противоправного деяния - обстановке и месте совершения преступления - следах прест-ия - предмете посягательства - лицах, совершивших неправомерный доступ Способы доступа: - Непосредственный - удаленный | 35.Обстоятельства, подлежащие установлению при расследовании неправомерного доступа к компьютерной информации. При расследовании неправомерного доступа к компьютерной информации подлежат установлению сделующие обстоятельства: 1. Факт неправомерного обс-ва 2. Место несанкционированного проникновения 3. Время проникновения 4. Надежность средств защиты 5. Способ свершения несанкц. доступа 6. Возможные нарушители 7. Виновность и мотивы нарушителей 8. Вредоносные последствия 9. Обстоятельства, способствующие неправомерному доступу. |
| 36. Понятие и задачи оперативно-розыскной деятельности. Оперативно-розыскная деятельность - вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств. Право осуществлять оперативно-розыскную деятельность предоставляется подразделениям: 1. Органов внутренних дел РФ. 2. Органов федеральной службы безопасности. 3. Федеральных органов государственной охраны 4. Таможенных органов Российской Федерации.*#M12293 7 9012676 24257 82 4294961338 3428297840 77 3380049691 24891 129539415013.6#S) 5. Службы внешней разведки Российской Федерации. 6. Федеральной службы исполнения наказаний 7. Органов по контролю за оборотом наркотических средств и психотропных веществ При осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия: 1. Опрос 2. Наведение справок. 3. Сбор образцов для сравнительного исследования. 4. Проверочная закупка 5. Исследование предметов и документов. 6. Наблюдение. 7. Отождествление личности 8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств. 9. Контроль почтовых отправлений, телеграфных и иных сообщений. 10. Прослушивание телефонных переговоров 11. Снятие информации с технических каналов связи. 12. Оперативное внедрение. 13. Контролируемая поставка 14. Оперативный эксперимент. | 9 Понятие правового режима государственной тайны. Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты: [1] Палаты Федерального собрания. § Осуществляют законодательного регулирования отношений в области ГТ. § Рассматривают статьи федерального бюджета в части средств, направленных на защиту ГТ [2] Президент РФ. § Утверждает состав, структуру межведомственной комиссии по защите ГТ. § Утверждает перечень должностных лиц органов гос.власти, наделяемых полномочиями по отнесению сведений к ГТ, а также перечень сведений, отнесенных к ГТ. § Заключает международные договоры РФ о совместном использовании и защите сведений, сост.ГТ. [3] Правительство РФ. § Организует исполнение закона «О ГТ». § Предоставляет президенту РФ перечень должностных лиц органов гос.власти, наделенных полномочиями по отнесению сведений к ГТ. § Установленный порядок разработки перечня сведений, отнес. К ГТ. § Организует разработку и выполнение программ в области защиты ГТ. § Определяет полномочия должностных лиц по обеспечению защиты ГТ в аппарате Правит.РФ. [4] Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления: § обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими; § обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства Российской Федерации; § устанавливают размеры предоставляемых социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны на подведомственных им предприятиях, в учреждениях и организациях; § обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне; § реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению социальных гарантий лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; § вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты государственной тайны. [4] Органы судебной власти. § рассматривают уголовные и гражданские дела о нарушениях законодательства Российской Федерации о государственной тайне; § обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны; § обеспечивают в ходе рассмотрения указанных дел защиту государственной тайны; § определяют полномочия должностных лиц по обеспечению защиты государственной тайны в органах судебной власти. | 11 Принципы и механизм отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности. Законность отнесения сведений к государственной тайне и их засекречивания заключается в соответствии засекречиваемых сведений положениям #M12293 6 9004687 1265885411 81 647486350 807147257 280805005 49562108 2829070093 2032943612статей 5#S и #M12293 7 9004687 1265885411 83 3339634447 2827 194443197 588683806 6 495605177#S настоящего Закона и законодательству Российской Федерации о государственной тайне(5-перечень сведений, сост.ГТ; 7-сведения, не подлежащие отнесению к ГТ). Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. Своевременность отнесения сведений к государственной тайне и их засекречивания заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Механизм отнесения сведений к ГТ. (в тетради меньше) Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне. Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости. Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. Порядок засекречивания сведений и их носителей. Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной, научной и иных видов деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности. Должностные лица, утвердившие действующий перечень, обязаны в течение трех месяцев организовать экспертную оценку поступивших предложений и принять решение по дополнению (изменению) действующего перечня или снятию предварительно присвоенного сведениям грифа секретности. Порядок рассекречивания сведений. Рассекречивание сведений и их носителей - снятие ранее введенных в предусмотренном настоящим Законом порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям. Основаниями для рассекречивания сведений являются: взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну; изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной. Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны. |