Защита информации в соответствии с административным законодательством.
В Кодексе РФ об административных правонарушениях выделена отдельная 13 глава, которая называется «Административные правонарушения в области связи и информации». В данной главе практически полностью урегулированы вопросы ответственности за ненадлежащее отношение к информации, ее сбору, распространению и защите.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1000 рублей; на юридических лиц – от 5000 до 10000 рублей.
Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), – влечет наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1000 рублей; на юридических лиц – от 5000 до 10000 рублей.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), – влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от 1000 до 2000 рублей; на юридических лиц – от 10000 до 20000 рублей с конфискацией несертифицированных средств защиты информации или без таковой.
Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и/или оказанием услуг по защите информации, составляющей государственную тайну, – влечет наложение административного штрафа на должностных лиц в размере от 2000 до 3000 рублей; на юридических лиц – от 15000 до 20000 рублей.
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, – влечет наложение административного штрафа на должностных лиц в размере от 3000 до 4000 рублей; на юридических лиц – от 20000 до 30000 рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), – влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой; на должностных лиц – от 2000 до 3000 рублей с конфискацией средств защиты информации или без таковой; на юридических лиц – от 10000 до 20000 рублей с конфискацией средств защиты информации или без таковой.
Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и/или оказанием услуг по защите информации, составляющей государственную тайну, без лицензии – влечет наложение административного штрафа на должностных лиц в размере от 4000 до 5000 рублей; на юридических лиц – от 30000 до 40000 рублей с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой.
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, – влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц – от 4000 до 5000 рублей.
Изготовление и (или) распространение теле-, видео-, кинопрограмм, документальных и художественных фильмов, а также относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье, – влечет наложение административного штрафа на граждан в размере от 2000 до 2500 рублей с конфискацией предмета административного правонарушения; на должностных лиц – от 4000 до 5000 рублей с конфискацией предмета административного правонарушения; на юридических лиц – от 40000 до 50000 рублей с конфискацией предмета административного правонарушения.
-
Уголовная ответственность за преступления в сфере компьютерной информации.
Под компьютерным преступлением понимают предусмотренные уголовным законом общественно опасные действия, совершенные с использованием средств электронно-вычислительной (компьютерной) техники. Поскольку информация и информационные отношения стали новым объектом преступления, то информационные отношения получили и уголовно-правовую защиту.
При этом необходимо учитывать одну особенность: компьютер в преступлениях может выступать одновременно в качестве предмета и в качестве орудия совершения преступления.
С целью унификации национальных законодательств 13 сентября 1989 года на заседании Комитета министров Европейского Совета был выработан список правонарушений, рекомендованный странам-участницам ЕС для разработки единой уголовной стратегии при разработке законодательства, связанного с компьютерными преступлениями. Он содержит так называемые Минимальный и Необязательный списки правонарушений.
Минимальный список:
-
компьютерное мошенничество;
-
компьютерный подлог;
-
повреждение компьютерной информации и компьютерных программ;
-
компьютерный саботаж;
-
несанкционированный доступ к компьютерным сетям;
-
несанкционированный перехват информации;
-
несанкционированное копирование защищенных компьютерных программ;
-
незаконное изготовление топографических копий.
Необязательный список:
-
изменение информации или компьютерных программ;
-
компьютерный шпионаж;
-
противозаконное применение компьютера;
-
несанкционированное применение защищенных компьютерных программ.
Уголовный кодекс РФ первым на постсоветском пространстве установил ответственность за совершение преступлений, родовым объектом которых являются охраняемые уголовным законом от преступных посягательств правоотношения в сфере компьютерной информации. Эти отношения могут возникать по поводу:
-
производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации;
-
создания и использования информационных компьютерных технологий и средств их обеспечения;
-
защиты компьютерной информации и прав субъектов, участвующих в информационных процессах и информатизации с использованием компьютеров, их систем и сетей.
Из приведенного перечня видно, что уголовным законом охраняются не все элементы правоотношений в этой сфере. Кроме того, данный перечень не совсем соответствует спискам, рекомендованным Европейским Союзом. В то же время можно отметить, что составы преступлений, предусмотренных ст.ст. 272-274, УК РФ свидетельствуют о принципиально правильной позиции законодателей, которые отнесли их к посягательствам в сфере компьютерной информации. Всем им присуще признание компьютерной информации, информационной компьютерной инфраструктуры или ее части как предметом преступного посягательства, так и обязательной составляющей объективной стороны состава преступления.
-
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере до 200000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от 100000 до 300000 или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Объектом неправомерного доступа к компьютерной информации как преступления являются правоотношения по поводу владения, пользования и распоряжения информацией. Данная норма уголовного закона оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, системе ЭВМ, сетях электросвязи, на машинных носителях информации.
Предметом преступного посягательства определена компьютерная информация, охраняемая законом.
Объективную сторону преступления составляет неправомерный доступ к компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в проникновении в компьютерную систему путем:
-
использования специальных технических или аппаратно-программных средств, позволяющих преодолеть установленные системы защиты;
-
незаконного использования действующих паролей или кодов для проникновения в компьютер либо совершения иных действий в целях проникновения в систему или сеть под видом законного пользователя;
-
хищения носителей машинной информации при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение или блокирование информации.
Неправомерным является доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых принимаются специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств (вещественных и интеллектуальных) электронно-вычислительной техники, позволяющая манипулировать полученной компьютерной информацией (копировать, модифицировать, блокировать либо уничтожать ее).
Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из последствий:
-
Уничтожение информации
-
Блокирование информации
-
Модификация информации
-
Копирование информации
-
Нарушение работы ЭВМ, системы ЭВМ или их сети.
Преступление, предусмотренное ст. 272 УК РФ, считается оконченным с момента наступления указанных последствий. Вместе с тем неправомерный доступ к компьютерной информации часто сопровождается нейтрализацией интеллектуальных средств ее защиты.
Субъективная сторона данного преступления характеризуется виной в форме прямого умысла. Косвенный умысел и неосторожная форма вины могут иметь место по отношению к наступлению вредных последствий неправомерного доступа, предусмотренных диспозицией данной нормы уголовного закона.
Субъектом преступления может быть вменяемое физическое лицо, достигшее 16-летнего возраста.
Yandex.RTB R-A-252273-3
- Роль информации в жизни общества, личности и государства.
- 2. Информационное общество: история и этапы развития
- 3.Формирование основ государственной информационной политики 1992-1995 годы.
- Создание политики в сфере информационной безопасности 1995-2000 годы.
- Формирование единого информационного пространства. Электронная Россия. 2001-2007 годы.
- Международная политика в информационной сфере. Основные положения Хартии глобального информационного общества.
- Правовое понятие информации.
- Классификация информации по ее роли.
- Классификация информации по степени доступа
- 11.Свойства информации.
- 12.Характеристики информации. Юридические особенности информации.
- 13.Понятие информационной сферы. Модель информационной сферы.
- 14.Область поиска, получения и потребления информации.
- 15.Область создания и распространения исходной и производной информации.
- 16.Область формирования информационных ресурсов.
- 17.Подготовка информационных продуктов, предоставление информационных услуг.
- 18.Область создания и применения информационных систем.
- 19.Информационные технологии и средства их обеспечения.
- 20.Область создания и применения средств и механизмов информационной безопасности.
- 21. Понятие информационного права. Предмет информационного права.
- Методы информационного права.
- Принципы информационного права.
- Принципы правового регулирования отношений в сфере инфо, инф. Технологий и защиты инфо.
- Субъекты информационного права.
- Система информационного права.
- Взаимодействие информационного права с другими отраслями права.
- Источники информационного права.
- Общая характеристика информационно-правовых норм.
- Понятие, содержание и структура информационных правоотношений.
- 31.Классификация информационных правоотношений
- 32 Конституционная основа поиска, получения и передачи информации
- 33 Реализация права на поиск, получение и использование информации
- 34.Порядок получения информации гражданами в государственных органах.
- 35.Понятие информационных ресурсов и документированной информации.
- 36 Порядок документирования информации
- 37 Основные понятия в области электронной цифровой подписи
- 38. Использование электронной цифровой подписи в общедоступных и корпоративных информационных системах
- 39 Обязательный экземпляр документа
- 40 Модель гражданского оборота информации
- 61.Основные понятия в области библиотечного дела.
- 62.Права и обязанности субъектов в области библиотечного дела.
- Глава II. Права граждан в области библиотечного дела
- Глава III. Обязанности и права библиотек
- Глава IV. Обязанности государства в области библиотечного дела
- 63.Основные понятия в области архивного дела.
- 64.Хранение, комплектование и учет архивных фондов.
- 65.Правовые основы информационной безопасности.
- Угрозы информационной безопасности рф.
- Методы обеспечения информационной безопасности рф.
- Понятие компьютерного преступления. Признаки компьютерного преступления.
- Классификация мер защиты информации и информационных систем. Экономические меры защиты информации. Организационные меры защиты информации, их особенности и значение.
- Организационные меры защиты
- Правовые меры защиты информации.
- 71.Технические меры защиты информации, классификация и основное понятие.
- 72. Понятие государственной тайны. Субъекты, действующие в области государственной тайны.
- Субъекты, действующие в области государственной тайны
- 73.Критерии и порядок отнесения информации к государственной тайне.
- 74.Сведения, составляющие государственную тайну, и сведения, которые не относятся к государственной тайне.
- 75.Порядок отнесения сведений к государственной тайне и их засекречивание. Рассекречивание сведений.
- 76.Вопросы собственности в связи с информацией, составляющей государственную тайну. Распоряжение сведениями, составляющими государственную тайну и ее защита.
- 77.Понятие коммерческой тайны. Субъекты и объекты информационных правоотношений в области коммерческой тайны.
- 78.Сведения, которые могут составлять коммерческую тайну. Правовой режим коммерческой тайны.
- 79.Распоряжение сведениями, составляющими коммерческую тайну.
- 80.Защита коммерческой тайны
- Защита информации в соответствии с административным законодательством.
- Статья 273 ук рф. Создание, использование и распространение вредоносных программ для эвм.