Правовое регулирование в информационной сфере. Проблема информационной безопасности

МОУ «Нартасская средняя общеобразовательная школа»
Правовое регулирование в
информационной сфере.
Проблема информационной
безопасности
Интегрированный урок
информатики и право в 11 классе
Учитель информатики: Бочарова С.Т.
Учитель права: Семенов В.П.
ФЗ РФ №149-ФЗ «Об информации,
информационных технологиях и о
защите информации»
• принят Государственной думой 8 июля 2006
года, одобрен Советом Федерации 14 июля
2006 года.
http://www.rg.ru/2006/07/29/informaciadok.html
Закон РФ "О правовой охране
программ для ЭВМ и баз данных»
• 23 сентября 1992года №3523-1
• http://www.old.kspu.ru/ffec/juris/chrest/zak
_oh_p.html
ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ
• Федеральный закон Российской Федерации
от 10 января 2002 г. N 1-ФЗ
• Принят Государственной Думой 13
декабря 2001
http://www.rg.ru/oficial/doc/federal_zak/1fz.shtm
Преступления в сфере
компьютерной информации
Глава 28. Преступления в сфере
компьютерной информации
• Статья 272. Неправомерный
доступ к компьютерной
информации
• Статья 273. Создание,
использование и
распространение
вредоносных программ для
ЭВМ
• Статья 274. Нарушение
правил эксплуатации ЭВМ,
системы ЭВМ или их сети
http://www.base.garant.ru/101
08000/29/
Информационная безопасность
• Информационная среда –это совокупность
условий, средств и методов на базе
компьютерных систем, предназначенных для
создания и использования информационных
ресурсов.
• Информационные угрозы – совокупность
факторов, представляющих опасность для
функционирования информационной среды.
• Информационная безопасность –
совокупность мер по защите информационной
среды общества и человека.
Доктрина информационной
безопасности РФ
9 сентября 2000 года президент РФ
Владимир Путин утвердил Доктрину
информационной безопасности РФ.
Проект Доктрины был обсужден и в
целом одобрен на заседании Совета
Безопасности РФ 23 июня 2000 года.
Концептуальный документ такого рода в
российской истории появился впервые.
В Доктрине закреплены общие методы
обеспечения информационной
безопасности страны.
http://www.rg.ru/oficial/doc/min_and_
Они подразделяются на:
vedom/mim_bezop/doctr.shtm
правовые,
Российская газета
организационно-технические
http://www.rian.ru/spravka/20100909/
экономические
273700916.html
РИА НОВОСТИ
Доктрина информационной
безопасности РФ
Объекты информационной безопасности РФ:
• все виды информационных ресурсов;
• права граждан, юридических лиц и государства на получение.
распространение и использование информации, защиту информации
и интеллектуальной собственности;
• система формирования, распространения и использования
информационных ресурсов, включающая в себя информационные
схемы различного класса и назначения, библиотеки, архивы, базы и
банки данных, информационные технологии и т. д.;
• информационная инфраструктура, включающая центры обработки и
анализа информации, каналы информационного обмена и
телекоммуникации, механизмы обеспечения функционирования
телекоммуникационных систем и сетей;
• система формирования общественного сознания (мировоззрение
моральные ценности, нравственные оценки, социально допустимые
стереотипы поведения и взаимоотношения между людьми),
базирующаяся на средствах массовой информации и пропаганды.
Доктрина информационной
безопасности РФ
Основные составляющие национальных интересов России в
информационной сфере.
Во-первых, это соблюдение конституционных прав и свобод человека в
области получения информации и пользования ею. Обеспечение
духовного обновления России, сохранение и укрепление
нравственных ценностей общества, традиций патриотизма и
гуманизма.
Во-вторых, информационное обеспечение внутренней и внешней
государственной политики страны.
В-третьих, развитие современных информационных технологий,
отечественной индустрии информации, в том числе средств
информатизации, телекоммуникации и связи, обеспечение
потребностей внутреннего рынка ее продукцией и выход этой
продукции на мировой рынок.
В-четвертых, защита информационных ресурсов от
несанкционированного доступа, обеспечение национальных
информационных и телекоммуникационных систем.
Источники информационных угроз для России
Внешние источники
Политика стран
Информационная
война
Внутренние источники
Отставание по
уровню
информатизации
Преступная
деятельность
Отставание по
технологии
Прочие источники
Недостаточный
уровень
образования
Прочие источники
Методы защиты информации
Шифрование
(криптография)
информации
Преобразование
(кодирование)
слов и т.д. с
помощью
специальных
алгоритмов
Законодательные
меры
Контроль доступа к
аппаратуре
Вся аппаратура закрыта и
в местах доступа к ней
установлены датчики,
которые срабатывают
при вскрытии
аппаратуры
Ограничение
доступа к
информации
На уровне
среды
обитания
человека:
выдача
документов,
установка
сигнализации
или системы
видеонаблюде
ния
На уровне
защиты
компьютерных
систем:
введение
паролей для
пользователей
Федеральный закон Российской Федерации от 27
июля 2006 г. N 152-ФЗ «О персональных данных»
Глава 1. Общие положения
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В целях настоящего Федерального закона используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту персональных
данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
семейное, социальное, имущественное положение, образование, профессия, доходы, другая
информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо,
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая
сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных;
4) распространение персональных данных - действия, направленные на передачу персональных
данных определенному кругу лиц (передача персональных данных) или на ознакомление с
персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным какимлибо иным способом;
Федеральный закон Российской Федерации от 27
июля 2006 г. N 152-ФЗ «О персональных данных»
Глава 1. Общие положения
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В целях настоящего Федерального закона используются следующие основные понятия:
5) использование персональных данных - действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных данных или
других лиц либо иным образом затрагивающих права и свободы субъекта персональных
данных или других лиц;
6) блокирование персональных данных - временное прекращение сбора, систематизации,
накопления, использования, распространения персональных данных, в том числе их
передачи;
7) уничтожение персональных данных - действия, в результате которых невозможно восстановить
содержание персональных данных в информационной системе персональных данных или в
результате которых уничтожаются материальные носители персональных данных;
8) обезличивание персональных данных - действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных
данных;
Федеральный закон Российской Федерации от 27
июля 2006 г. N 152-ФЗ «О персональных данных»
Глава 1. Общие положения
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
В целях настоящего Федерального закона используются следующие основные понятия:
9) информационная система персональных данных - информационная система, представляющая
собой совокупность персональных данных, содержащихся в базе данных, а также
информационных технологий и технических средств, позволяющих осуществлять обработку
таких персональных данных с использованием средств автоматизации или без использования
таких средств;
10) конфиденциальность персональных данных - обязательное для соблюдения оператором или
иным получившим доступ к персональным данным лицом требование не допускать их
распространение без согласия субъекта персональных данных или наличия иного законного
основания;
11) трансграничная передача персональных данных - передача персональных данных оператором
через Государственную границу Российской Федерации органу власти иностранного
государства, физическому или юридическому лицу иностранного государства;
12) общедоступные персональные данные - персональные данные, доступ неограниченного круга
лиц к которым предоставлен с согласия субъекта персональных данных или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности.
Федеральный закон Российской Федерации от 27
июля 2006 г. N 152-ФЗ «О персональных данных»
Глава 2. Принципы и условия обработки персональных данных
Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов
персональных данных, за исключением случаев, предусмотренных частью 2 настоящей
статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не
требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона,
устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия
оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из
сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей
при условии обязательного обезличивания персональных данных;
Федеральный закон Российской Федерации от 27
июля 2006 г. N 152-ФЗ «О персональных данных»
Глава 2. Принципы и условия обработки персональных данных
Статья 6. Условия обработки персональных данных
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно
важных интересов субъекта персональных данных, если получение согласия субъекта
персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений
организациями почтовой связи, для осуществления операторами электросвязи расчетов с
пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий
пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности
журналиста либо в целях научной, литературной или иной творческой деятельности при
условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с
федеральными законами, в том числе персональных данных лиц, замещающих
государственные должности, должности государственной гражданской службы,
персональных данных кандидатов на выборные государственные или муниципальные
должности.
Компьютерная этика
• Интеллектуальная
собственность
Разобрать пример:
Николай Новиков работает в редакции газеты. Ему нужно написать
статью о компьютерных технологиях. Николай копирует часть
информации с одного из веб-сайтов и использует ее в своей
статье. Однако он не ссылается на источник, откуда взята
данная информация.
Какие проблемы ожидают Николая после публикации статьи?
Ваши предложения, чтобы избежать проблем и
решения.
Легальное использование материалов,
охраняемых авторским правом
Легальное использование
• Использование
охраняемых авторским
правом материалов в
обучающих целях
Описание
• Использование Вами
небольших объемов
охраняемых авторским
правом материалов в
обучающих целях с
указанием источника
является добросовестным
использованием таких
материалов.
Легальное использование материалов,
охраняемых авторским правом
Легальное использование
• Использование ссылок
вместо использования
загруженных материалов
Описание
• Вместо того чтобы
копировать материалы с вебсайтов и использовать их в
своей работе, можно
привести ссылки на данные
материалы. Таким образом
Вы полностью избежите
плагиата материалов,
охраняемых авторским
правом.
Легальное использование материалов,
охраняемых авторским правом
Легальное использование
• Использование
охраняемых авторским
правом материалов с
разрешения владельца
Описание
•
•
Вы можете использовать охраняемые
авторским правом материалы в своей
работе, получив на это разрешение от
владельца авторских прав. В большинстве
случаев для использования таких
материалов требуется письменное
разрешение.
Помните о том, что владелец авторских
прав может на свое усмотрение:
 Выдать разрешение на использование
охраняемых авторским правом
материалов или отказать в выдаче
такого разрешения.
 Дать право на использование какойлибо части охраняемого авторским
правом материала или всего
материала.
Легальное использование материалов,
охраняемых авторским правом
Легальное использование
• Использование
охраняемых авторским
правом материалов с
разрешения владельца
Описание
•
•
•
Брать оплату за выдачу разрешения на
использование охраняемых авторским
правом материалов.
Определять условия использования
охраняемых авторским правом материалов.
Например, Вам может быть разрешено
загрузить охраняемое авторским правом
программное обеспечение и передавать его
другим пользователям, но не разрешено
использовать его для извлечения прибыли.
Если срок действия авторского права на
материалы истек либо идея или процесс,
используемые в охраняемых авторским
правом материалах, стали общеизвестными,
данные материалы или идею можно
использовать без получения разрешения.
Правила этикета
для электронной почты
• Всегда заполняйте поле «Тема» для своего письма.
• Отвечая на пришедшее письмо, принято цитировать
некоторые его отрывки.
• Используйте прописные буквы, только если это является
действительно необходимым.
• В официальной переписке принято использовать
подпись, содержащую некоторую информацию об
авторе письма.
• Старайтесь не допускать грамматических ошибок.
• Не вставляйте в электронное письмо файлы большого
объема.
• В обычной переписке принято использовать смайлики.
Правила этикета для общения
в чате, форуме, телеконференции
• Следует быть тактичным и корректным в своих
высказываниях.
• Выбирайте себе псевдоним, или ник, не оскорбляющий
других участников чата.
• Обращаясь к кому-либо, пишите его ник в начале вашей
фразы.
• Не повторяйте многократно одну и ту ж е фразу.
• Не используйте много прописных букв и
восклицательных знаков.
• Не злоупотребляйте смайликами.
• Уходя из чата, не забудьте попрощаться с вашими
собеседниками.
ТЕСТ
ВОПРОС 1
Ответственность по УК РФ
наступает при:
а) рекламе лекарства;
б) клевете;
в) описании событий
произошедшего террора;
г) описании медицинских
показаний
нарковещества
ВОПРОС 2
Если по электронной почте
пришел спам, то лучше
всего:
а) сохранить его на жестком
диске в виде архива;
б) прочитать все тексты и
приложения и удалить
ненужное;
В) записать адрес источника и
выяснить затем его IP-адрес;
г) удалить все, не читая.
ТЕСТ
ВОПРОС 3
ВОПРОС 4
Компьютерный вирус обычно
срабатывает:
а) при очень большом числе
обращений к серверу;
б) во время отсутствия
пользователя;
в) используя IP-адрес
компьютера;
г) перехватывая управление от
работающей программы.
АРМ — это система:
а) автоматического ведения
работ профессионала;
б) автоматизированного
ведения работ
профессионала;
в) автоматизации работы
менеджера;
г) автоматического
составления расписания
работ
ТЕСТ
ВОПРОС 5
Отличительная сторона
информационного общества:
а) информационная
конфиденциальность;
б) массовое производство
компьютеров во всех
странах;
в) информационная
открытость;
г) организация конференций и
диспутов.
ВОПРОС 6
Глобализация подразумевает
унификацию:
а) политического строя;
б) национальных экономик;
в) социального положения;
г) медицинских систем.
ТЕСТ
ВОПРОС 7
"Электронное
правительство" — это:
а) инфраструктура;
б) кабинет министров;
в) интернет-сообщество;
г) проект.
ВОПРОС 8
Наиболее типично
нарушение в Интернете в
области:
а) административного права;
б) прав интеллектуальной
собственности;
в) уголовного права;
г) гражданского права.
ТЕСТ
ВОПРОС 9
ВОПРОС 10
Наиболее распространенными
являются следующие классы
угроз:
а) ошибки эксплуатации и
изменения режима работы
системы;
б) непреднамеренные
действия;
в) продажа нелицензионного
программного обеспечения;
г) использование старой
техники.
Основная цель концепции
государственной
информационной политики РФ:
а) информационное образование
населения;
б) определение целей, задач и
объектов этой политики;
в) обеспечение информационной
безопасности РФ;
г) вхождение в информационное
мировое сообщество