Защита информации

Работа была написана и защищена в 2013г. в г. Кургане, на оценку "отлично".
Настоящая работа, представляющая собой системный анализ вопросов административной ответственности за незаконную деятельность в области защиты информации и анализ составов административных правонарушений, являющихся ее основанием, призвана восполнить этот пробел. ...

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3
1. ИСТОРИЧЕСКИЙ АСПЕКТ ВОЗНИКНОВЕНИЯ ПОНЯТИЯ ИНФОРМАЦИИ
6
2. ПОНЯТИЕ АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ И ПРОИЗВОДСТВО ОБ АДМИИСТРАТИВНОМ ПРАВОНАРУШЕНИИИ В СФЕРЕ НАРУШЕНИЯ ПРАВИЛ ЗАЩИТЫ ИНФОРМАЦИИ


21
2.1...Понятие административной ответственности в сфере нарушения правил защиты информации
21
2.2. Понятие и виды незаконной деятельности в области защиты информации
36
2.3. Производство об административном правонарушении за неисполнение требований по обеспечению транспортной безопасности
54
3. ПРОБЛЕМЫ ПРИВЛЕЧЕНИЯ К ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЕ ПРАВИЛ ЗАЩИТЫ ИНФОРМАЦИИ
81
ЗАКЛЮЧЕНИЕ 85
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 91

ВВЕДЕНИЕ

Актуальность дипломной работы состоит в том, что в исследовании предпринята попытка рассмотреть административную ответственность за отдельный вид административных правонарушений – незаконную деятельность в области защиты информации выявить особенности административной ответственности за нарушение в области защиты информации и ее основания, проанализировать составы административных правонарушений в сфере нарушений в области защиты информации, выявить определенные законодательные и правоприменительные проблемы в рассматриваемой области. В последнее время в России появилось большое число исследований, посвященных вопросам интеллектуальной собственности, авторского права, однако в подавляющем большинстве они посвящены гражданско-правовым и уголовным аспектам, при этом проблемы админ истративно-правовой ответственности авторами практически не рассматриваются.
Степень изученности темы. Данный вопрос является малоизученным. В настоящее время информация только начала активно изучаться представителями юридической науки: А. В. Минбалеев, Копылов В.А, Бачило Л.И., М.А. Лапина, В.И. Лапин, А.Г. Ревин, В.М. Хургин и тд
Цель исследования. Основной целью настоящего исследования является научно-теоретическое осмысление административной ответственности за незаконную деятельность в области защиты информации, выявление основных общетеоретических проблем данной категории.
Для достижения поставленной цели исследования в работе решаются следующие задачи:
- проанализировать историю и понятие информации;
- рассмотреть понятие административной ответственности;
- определить понятие и виды незаконной деятельности в области нарушения правил защиты информации;
- изучить процедуру привлечения к ответственности;
- выявить проблемы привлечения к административной ответственности за незаконную деятельность в области нарушения правил защиты информации.
Объект исследования. Объектом исследования является совокупность общественных отношений, возникающих в связи с административной ответственностью в области нарушения правил защиты информации.
Предметом исследования являются теоретические и практические аспекты административной ответственности за незаконную деятельность в области нарушения правил защиты информации, ее основание, а также законодательные нормы, регулирующие вопросы, связанные с административной ответственностью и административным правонарушением в этой сфере.
Методологическая основа исследования. Методологическую основу настоящей дипломной работы составляют методы научного познания, как общенаучные, так и частнонаучные. В частности, данная работа основывалась на теоретических и эмпирических методах познания, среди которых можно выделить метод сравнения, логический методы, метод восхождения от абстрактного к конкретному и др. В качестве частнонаучных методов были использованы формально-юридический, статистический, сравнительно-правовой и др. В процессе исследования общенаучные и частнонаучные методы познания использовались в совокупности, при этом приоритетное использование того или иного метода определялось непосредственно задачами исследования.
Теоретическая и практическая значимость работы состоит в том, что систематизация теоретических знаний и глубокий анализ практических действий позволит в наиболее полной степени изучить все грани административной ответственности в сфере нарушения правил защиты информации. В работе расширяются уже имеющиеся сведения в данной области. Эти знания могут способствовать совершенствованию механизма реализации мер административной ответственности в области связи и информатизации.
Работа состоит из введения, трех глав и заключения. Первая глава посвящена определению понятию и истории информации. Вторая глава включает в себя понятие, виды и процедуру привлечения к административной ответственности за нарушение в области нарушения правил защиты информации. В третьей главе изложены проблемы привлечения к административной ответственности в области нарушения правил защиты информации.

- в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона "Об информации, информатизации и защите информации"1;
- в отношении персональных данных - федеральным законом.
Защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.2
Целями..защиты..информации..являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угрозы безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных..системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Средства защиты информации бывают технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Специфика работы с информацией, принадлежащей к категории ограниченного доступа ведет к необходимости соблюдения ряда правил. В юридическом смысле правила – это установленные нормативными правовыми актами или отраженные в иных социальных нормах (обычаях, традициях и др.) возможности, рамки, условия поведения участников тех или иных общественных отношений, за выполнение которых предусмотрено поощрение, а за невыполнение наказание. Невыполнение или нарушение правил в сфере защиты информации и ведет к наложению административной ответственности.
По отношению к сфере защиты информации такие правила указываются в нормативно – правовых актах. В них указывается, какая информация принадлежит к какому виду и уровню защиты, кто является ответственным за исполнение этих правил. В некоторых источниках указываются правила хранения, обработки и уничтожения информации.
Одним из таких правил защиты информации, установленных законодательством в целях защиты, является государственное лицензирование деятельности в области защиты информации. Лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации.
Лицензия в области защиты информации - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации. Лицензиат в области защиты информации - сторона, получившая право на проведение работ в области защиты информации.
Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации.
В области защиты информации обязательному лицензированию подлежат следующие виды деятельности:
1.Разработка и производство шифровальных (криптографических) средств, шифровальных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
2.Деятельность по распространению шифровальных (криптографических) средств.
3.Деятельность по техническому обслуживанию шифровальных (криптографических) средств.
4. Предоставление услуг в области шифровальной информации.
5.Деятельность по выявлению элементарных устройств, предназначенных для негласного получения информации в помещениях и технических средствах.
6.Деятельность по разработке и/или производству средств защиты конфиденциальной информации.
7.Деятельность по технической защите конфиденциальной информации.
8.Разработка, производства, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации.
Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).
Лицензия на право деятельности по защите информации выдается предприятию по представлению органа государственной власти Российской Федерации государственным органом по лицензированию на конкретные виды деятельности на срок до трех лет, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.
Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:
- государственные органы по лицензированию;
- лицензионные центры;
- предприятия-заявители.
Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции:
1. Организуют обязательное государственное лицензирование деятельности предприятий;
2. выдают государственные лицензии предприятиям-заявителям;
3. осуществляют научно-методическое руководство лицензионной деятельностью;
4. утверждают перечни лицензионных центров;
5. согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
6. осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
7. обеспечивают публикацию необходимых сведений о лицензионной деятельности;
8. рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.
Лицензионные центры осуществляют следующие функции:
1. формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;
2. планируют и проводят работы по экспертизе заявителей;
3. контролируют полноту и качество выполненных лицензиатами работ;
4. систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;
5. принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия-заявителя, и фактов некачественной работы лицензиатов.
Лицензиаты обязаны:
1. осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;
2. обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;
3. ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.
Таким образом, мы можем сделать вывод о том, что данная процедура является действенным инструментом государственного регулирования отношений в области защиты информации.
Нарушение некоторых условий лицензирования влечет за собой административную ответственность.
Например, в п. 1 ст. 13.12 КОАП РФ1 сказано, что: «Нарушения условий, предусмотренные лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.» А так же п. 3 ст. 13.12 «Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.». И в п. 5 ст. 13.12 КОАП РФ «Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от одной тысячи до одной тысячи пятисот рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.»1
Таким образом, мы можем сделать вывод, что лицензирование - деятельность, являющаяся сводом правил и заключающаяся в передаче или получении прав на проведение работ в области защиты информации. И несоблюдение такого правила защиты информации, как лицензирование влечет административную ответственность.
Следующий нормативно правовой акт, который мы бы хотели осветить, содержащим правила в сфере защиты информации, является Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации"2.
Сертификация - это деятельность по подтверждению их соответствия требованиям технических регламентов, национальных стандартов или иных нормативных документов по защите информации.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.
Системы сертификации создаются Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации, Министерством обороны Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами Российской Федерации
Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции. Координацию работ по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией положение об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации, и требования, которым эти средства должны удовлетворять.
Участниками сертификации средств защиты информации являются:
1. федеральный орган по сертификации;
2. центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции;
3. органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции;
4. испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
5. изготовители-продавцы, исполнители продукции.
Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.
Изготовители:
1. производят (реализуют) средства защиты информации только при наличии сертификата;
2. извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
3. маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации;
4. указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
5. применяют сертификат и знак соответствия, руководствуясь законодательством Российской Федерации и правилами, установленными для данной системы сертификации;
6. обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;
7. обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;
8. прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.
Изготовители должны иметь лицензию на соответствующий вид деятельности.
Изготовитель для получения сертификата направляет в орган по сертификации средств защиты информации заявку на проведение сертификации, к которой могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации.
Основными схемами проведения сертификации средств защиты информации являются:
1. для единичных образцов средств защиты информации - проведение испытаний этих образцов на соответствие требованиям по защите информации;
2. для серийного производства средств защиты информации - проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований. Кроме того, допускается предварительная проверка производства по специально разработанной программе.
Срок действия сертификата не может превышать пяти лет. Сертификация регулируется следующими документами: Постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»1 и Положением о сертификации средств защиты информации по требованиям безопасности информации (приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199)2
Ответственность в административном законодательстве за нарушение в сфере сертифицирования прописаны в п. 2 ст. 13.12 КОАП РФ «Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.», а так же в п. 4 ст. 13.12 КОАП РФ«Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.»3
В Законах о «О государственной тайне» и «О персональных данных» 1 прописаны правила защиты информации соответственно составляющих государственную тайну и включающие персональные данные. В них содержится понятие, информация о том, кто ответственный за хранение, использование, как хранить и использовать данный вид информации.
Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" 2 выделяет и описывает правила защиты информации в сфере государственной тайны.
В законе дается определение понятия: «государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации»
Носителями сведений, составляющих государственную тайну, являются материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Государственную тайну составляют:
1) сведения в военной области:
2) сведения в области экономики, науки и техники:
3) сведения в области внешней политики и экономики:
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму:
Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях
Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.
Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации. Данные органы указаны в статье 21 ФЗ «О государственной тайне».1
К органам защиты государственной тайны относятся:
- Межведомственная комиссия по защите государственной тайны.
- Федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы.
- Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.