Тема 6. Правовые основы обеспечения информационной безопасности

Тема 5. Юридическая ответственность за информационные правонарушения

1. Понятие и характеристика правонарушений в сфере компьютерной информации.

2. Ответственность за правонарушения в сфере компьютерной информации.

3. Административные правонарушения в информационной сфере.

4. Международный опыт борьбы с правонарушениями в сфере компьютерной информации.

Вопросы для самоконтроля:

1. Дайте общую характеристику правонарушений в сфере компьютерной информации.

2. Перечислите способы совершения компьютерных преступлений.

3. Какова уголовная ответственность за совершения преступлений в сфере компьютерной информации?

4. Какова административная ответственность за правонарушения в области информации и связи?

5. Предусматривает ли ответственность за информационные правонарушения ГК РФ?

Нормативные правовые акты и литература

Соглашение о сотрудничестве государств - участников Содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 года) // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. № 1(37). С. 138 - 145.

Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 14.02.2008) // СЗ РФ. 1996. № 25. ст. 2954.

Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 № 174-ФЗ (ред. от 04.03.2008) // СЗ РФ. 2001. № 52 (ч. I). ст. 4921.

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 03.03.2008) // СЗ РФ. 2002. № 1 (ч. 1). ст. 1.

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 28.02.2008) // СЗ РФ. 2002. № 1 (ч. 1). ст. 3.

Гражданский процессуальный кодекс Российской Федерации от 14.11.2002 № 138-ФЗ (ред. от 04.12.2007) // СЗ РФ. 2002. № 46. ст. 4532.

Федеральный закон от 12.08.1995 № 144-ФЗ (ред. от 24.07.2007) «Об оперативно-розыскной деятельности» // СЗ РФ. 1995. № 33. ст. 3349.

Федеральный закон от 31.05.2001 № 73-ФЗ (ред. от 24.07.2007) «О государственной судебно-экспертной деятельности в Российской Федерации» // СЗ РФ. 2001. № 23. ст. 2291.

Распоряжение Правительства РФ от 22 октября 1999 г. № 1701-р «Об усилении борьбы с преступлениями в сфере высоких технологий и реализации международных договоренностей и обязательств РФ»// СЗ РФ. 1999. № 44. ст. 5335.

Айков Д., Сейгер К., Фонсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями: Пер. с англ. – М.: Мир, 1999. – 351 с.

Андреев Б.В., Пак П.Н., Хорст В.П. Расследование преступлений в сфере компьютерной информации. – М.: ООО Издательство «Юрлитинформ», 2001. – 152 с.

Бачило И.Л. Институт ответственности в условиях информатизации деятельности органов государственной власти // В статье: Административная ответственность и проблемы административного права. (Четвертые «Лазаревские чтения»). К 70-летию Б.М. Лазарева// Государство и право. 2000. № 10. С. 13-42

Вехов В.Б. Особенности расследования преступлений, совершаемых с использованием средств электронно-вычислительной техники: Учебно-методическое пособие. Изд. 2-е, доп. и испр. – М.: ЦИ и НМОКП МВД России, 2000. 64 с.

Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации: Учебное пособие/ Под ред. проф. Н.Г. Шурухнова. – М.: ЮИ МВД России, Книжный мир, 2001. – 88 с.

Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. – М.: Горячая линия - Телеком, 2002. – 336 с.

Россинская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. – М.: Право и закон, 2001. – 416 с.

Семинар – 4 часа.

Тема 6. Правовые основы обеспечения информационной безопасности

1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности.

2. Национальные интересы РФ в информационной сфере.

3. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках.

4. Принципы, задачи, функции и стандарты обеспечения информационной безопасности.

5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России.

6. Государственная система обеспечения информационной безопасности.

7. Информационная безопасность в глобальной сети Интернет.

Вопросы для самоконтроля:

1. Раскройте структуру информационной безопасности.

2. Перечислите принципы информационной безопасности.

3. Что понимается под балансом жизненно важных интересов личности, общества и государства в информационной сфере?

4. Приведите несколько оснований для классификации угроз жизненно важным интересам личности, общества и государства в информационной сфере.

5. Какова структура российского законодательства в сфере обеспечения информационной безопасности?

Нормативные правовые акты и литература

Закон РФ от 21.07.1993 № 5485-1 (ред. от 01.12.2007) «О государственной тайне» // СЗ РФ. 1997. № 41. стр. 8220-8235.

Федеральный закон от 03.04.1995 № 40-ФЗ (ред. от 04.12.2007) «О федеральной службе безопасности» // СЗ РФ. 1995. № 15. ст. 1269.

Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 24.07.2007) «О коммерческой тайне» // СЗ РФ. 2004. № 32. ст. 3283.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. № 31 (1 ч.). ст. 3451.

Указ Президента РФ от 30.11.1995 № 1203 (ред. от 24.12.2007) «Об утверждении Перечня сведений, отнесенных к государственной тайне» // СЗ РФ. 1995. № 49. ст. 4775.

Указ Президента РФ от 09.01.1996 № 21 (ред. от 30.12.2000) «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» // СЗ РФ. 1996. № 3. ст. 153.

Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. 1997. № 10. ст. 1127.

Указ Президента РФ от 10 января 2000 г. № 24 «О Концепции национальной безопасности Российской Федерации»// СЗ РФ. 2000. № 2. ст. 170.

Указ Президента РФ от 16.08.2004 № 1085 (ред. от 30.11.2006) «Вопросы Федеральной службы по техническому и экспортному контролю» // СЗ РФ. 2004. № 34. ст. 3541.

Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // СЗ РФ. 2008. № 12. ст. 1110.

Постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // СЗ РФ. 2005. № 30 (ч. II). ст. 3165.

Постановление Правительства РФ от 15.04.1995 № 333 (ред. от 26.01.2007) «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» // СЗ РФ. 1995. № 17. ст. 1540.

Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 17.12.2004) «О сертификации средств защиты информации» // СЗ РФ. 1995. № 27. ст. 2579.

Постановление Правительства РФ от 28.10.1995 № 1050 (ред. от 15.11.2004) «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» // СЗ РФ. 1997. № 43. ст. 4987.

Постановление Правительства РФ от 01.07.1996 № 770 (ред. от 15.07.2002) «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» // СЗ РФ. 1996. № 28. ст. 3382.

Постановление Правительства РФ от 15.07.2002 № 526 (ред. от 26.01.2007) «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность» // СЗ РФ. 2002. № 29. ст. 2965.

Постановление Правительства РФ от 23.07.2005 № 443 «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне» // СЗ РФ. 2005. № 31. ст. 3224.

Постановление Правительства РФ от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. 2006. № 34. ст. 3691.

Постановление Правительства РФ от 31.08.2006 № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» // СЗ РФ. 2006. № 36. ст. 3837.

Постановление Правительства РФ от 29.12.2007 № 957 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» (вместе с «Положением о лицензировании деятельности по распространению шифровальных (криптографических) средств», «Положением о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств», «Положением о лицензировании предоставления услуг в области шифрования информации», «Положением о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем») // СЗ РФ. 2008. № 2. ст. 86.

Приказ ФСБ РФ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» // Бюллетень нормативных актов федеральных органов исполнительной власти. № 11. 14.03.2005.

Приказ ФСТЭК РФ от 28.08.2007 № 181 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации» // Бюллетень нормативных актов федеральных органов исполнительной власти. № 45. 05.11.2007

Постановление Центризбиркома РФ от 23.07.2003 № 19/137-4 (ред. от 28.02.2007) «О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы».

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета. № 187. 28.09.2000.

Лопатин В.Н. Концепция развития законодательства в сфере обеспечения информационной безопасности Российской Федерации (проект). – М.: Издание Государственной Думы, 1998. – 159 с.

Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство/ Санкт-Петербургский университет МВД России. – СПб.: Фонд «Университет», 2000. – 428 с.

Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации. – М.: Издательская группа «Юрист», 2001. – 412 с.

Семинар – 2 часа.