Какие законы существуют в россии в области компьютерного права
Перейти к содержимому

Какие законы существуют в россии в области компьютерного права

  • автор:

Развитие права в сфере информационной безопасности

Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.

1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.

2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.

3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что «информационная безопасность» имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.


Этап 1. Основные права и обязанности

1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:

  • каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23 Конституции РФ);
  • сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24 Конституции РФ);
  • каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (ст. 29 Конституции РФ);
  • каждый имеет право на достоверную информацию о состоянии окружающей среды (ст. 42 Конституции РФ).

2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).

3) Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.


Этап 2. Формирование основных направлений и их реализация

Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) («История государства и права», 2015, № 24)

1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.

Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.


Этап 3. Гонка с технологиями

С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с «пиратством». Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу «пиратских» сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование «пиратского» сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.

Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.

1) Как предприниматель может защитить свои данные на просторах Интернета?

С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.

2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?

Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.

Цифровое право (Digital Law) — что это такое и чем оно отличается от киберправа / интернет-права / компьютерного права?

Закон.Ру – официально зарегистрированное СМИ. Ссылка на настоящую статью будет выглядеть следующим образом: Рожкова М.А. Цифровое право (Digital Law) — что это такое и чем оно отличается от киберправа / интернет-права / компьютерного права? [Электронный ресурс] // Закон.ру. 2020. 15 марта. URL: https://zakon.ru/blog/2020/3/15/cifrovoe_pravo_digital_law_-_chto_eto_takoe_i_chem_ono_otlichaetsya_ot_kiberpravainternet-pravakompy

(настоящая работа представляет собой первую часть статьи: Рожкова М.А. Является ли цифровое право отраслью права и нужно ли ожидать появления Цифрового кодекса? // Хозяйство и право. 2020. № 4. С. 3-13).

Термин «цифровое право» довольно часто мелькает в дебатах и выступлениях. Но российские юристы не могут четко определиться с предметом регулирования данного права, затрудняются в определении охватываемой им сферы. Вследствие этого в отечественных публикациях встречаются призывы отказаться от использования термина «цифровое право» как ненужного или ненаучного. На мой взгляд, для отказа от его употребления нет серьезных оснований, но надо четко понимать, что оно охватывает.

Прежде всего хотелось бы заметить, что появление интернета, являющегося ничем иным, как информационной технологией, оказало и продолжает оказывать колоссальное воздействие буквально на все сферы отношений, традиционно подвергающиеся правовому регулированию. В связи с этим нельзя не вспомнить известное высказывание американского юриста Роберта Дж. Амброги, в начале 2000-х написавшего: «Интернет породил свою собственную сферу права. Интернет-право — это динамичная, гибкая и неизведанная область практики, где правила еще не определены окончательно. На самом деле это даже не отдельная область права, фактически это смесь теории и практики, взятых из различных сфер, – мешанина из частей, взятых из интеллектуальной собственности, гражданских свобод, деликтного, уголовного, имущественного, телекоммуникационного, международного торгового, коммерческого и коллизионного права»[1].

Таким образом, в зарубежной юриспруденции интернет-право изначально рассматривалось не как самостоятельная отрасль права, а как некая совокупность разнонаправленных правовых норм и институтов, относящихся к различным отраслям (областям) права и регулирующих отношения, которые так или иначе связаны с интернетом.

Такое понимание сохраняется и поныне. И сегодня зарубежные юристы отмечают, что в отличие от всех других отраслей права интернет-право не является конкретной, стабильной и надежной областью практики и охватывает собой принципы и правила из ряда различных отраслей[2], включая, в частности, сферу гражданских свобод, договорное право, законодательство об интеллектуальной собственности, об информационной безопасности, о защите прав потребителей и проч.

В связи с этим не вызывает удивления содержательная многоаспектность книг, посвященных проблематике интернет-права. Так, работа «Internet Law and Regulation»[3] состоит из глав «Авторские права, патенты и конфиденциальная информация», «Товарные знаки и доменные имена», «Диффамация», «Ответственность и защита контента», «Принудительное исполнение и трансграничная ответственность», «Защита данных», «Регулирование связи и вещания», «Договоры между интернет-провайдерами, владельцами контента и другими», «Электронные договоры и сделки», «Платежные механизмы для интернет-торговли», «Запрещенные и регулируемые виды деятельности», «Налоги», «Конкурентное право и интернет». В свою очередь монография «Internet Law: Cases & Problems»[4], в которой внимание акцентируется скорее на публично-правовых аспектах отношений, связанных с интернетом, содержит главы: «Юрисдикция» (включая вопросы киберпространства, территориальности, правоприменения), «Риторика (речь)» (включая вопросы опасной риторики, порнографии, фильтрации контента), «Приватность» (включая вопросы свободы и безопасности в меняющемся мире, прослушивания телефонных разговоров, национальной безопасности, анонимности, конфиденциальности потребителей, международного регулирования защиты данных), «Доступ к компьютерам» (включая вопросы заключения контрактов и неправомерного использования компьютеров), «Товарные знаки и доменные имена», «Авторские права» (включая вопросы исключительных прав, лицензий, добросовестного использования, ответственности, управления цифровыми правами), «Патенты», «Частная власть» (включая вопросы антимонопольного законодательства, сетевого нейтралитета, телекоммуникаций), «Вне интернета» (включая вопросы виртуального имущества, дефектного программного обеспечения, 3D-печати).

Следует заметить, что в зарубежной литературе наряду с термином «интернет-право» изначально использовались и термины «киберправо» (Cyber Law), «право киберпространства» (Cyberspace Law), «веб-право» (Web Law), «компьютерное право» (Computer Law).

В некоторых публикациях можно обнаружить попытки обоснования различий между этими разновидностями объединений правовых норм и институтов. Но, как свидетельствует содержание монографий исследуемой тематики, разница между ними объясняется скорее научными предпочтениями или сферой интересов их авторов, нежели основывается на глубоких доктринальных разработках. Например, 1500-страничный труд «Computer Law: Drafting and Negotiating Forms and Agreements»[5] (первоначально выпущенный в свет в 1984 году и неоднократно переизданный) посвящен вопросам приобретения технических средств, лицензирования, техобслуживания программного обеспечения (далее – ПО), антимонопольного законодательства, защиты авторских и патентных прав, коммерческой тайны ПО, интернета и электронных коммуникаций, регистрации доменных имен, заключения контрактов на поставку компьютеров, аутсорсинга, публикации ПО, электронных платежей и др. А в монографии «Cyber Law: The Law of the Internet»[6] разбираются связанные с интернетом аспекты авторских прав, товарных знаков, диффамации, приватности, уголовной ответственности, электронных контрактов и цифровой подписи, гражданских прав, налогового бремени, хищения информации, доказательств и проч. То есть (как и интернет-право) киберправо, право киберпространства, компьютерное право представляют собой не самостоятельные отрасли права, а совокупности разноплановых правовых норм и институтов, относящихся к различным отраслям (областям) права, объединение которых производится в каждом случае в соответствии с субъективными критериями и поставленными задачами.

Примечательно, что при сложившемся понимании интернет-права (и иже с ним) как микса из разнообразных правовых норм и институтов, в юридической среде, как водится, сформировались принципиально расходящиеся позиции по вопросу законодательного регулирования отношений, связанных с интернетом. То есть произошло разделение юристов на два лагеря – тех, кто считал, что существующее законодательство с небольшой корректировкой может распространяться и на отношения, возникающие в интернете, и тех, кто настаивал на том, что такие отношения являются принципиально иными, требующими разработки самостоятельных законов. Йован Курбалийя весьма выразительно обозначил первый подход как «реальный» («новое вино в старые мехи»), второй – как «киберподход» («новое вино в новые мехи»)[7], причем впоследствии в обновленной редакции своей книги «Управление интернетом» специально подчеркнул, что «реальный» подход находит больше сторонников, нежели «киберподход»[8].

На мой взгляд, для формирования принципиально разнящихся позиций здесь нет оснований. Интернет-право, киберправо и проч. основываются на миксе из, во-первых, традиционных правовых институтов, которые в целом не меняются под воздействием интернета, но нуждаются в некоторых дополнительных нормах или толковании применительно к интернету (таких как, например, заключение договора посредством e-mail, купля-продажа товаров посредством интернета и проч.), и, во-вторых, новых правовых институтов и положений, появившихся и развившихся именно в связи с интернетом (в частности, законодательство об информационной безопасности, телекоммуникациях и т.д.). Следовательно, в отношении традиционного законодательства успешным будет использование «реального» подхода, тогда как принципиально новые отношения, связанные с интернетом, бесспорно, требуют разработки нового законодательства в полном соответствии с «киберподходом».

Важно обратить внимание на следующее: в определенный момент стало очевидным, что влияние технологий на право не ограничивается исключительно интернетом – значимыми для права могут оказаться разнообразные информационные технологии. При этом понятие «информационные технологии» в широком смысле употребляется для обозначения вычислений, под которыми в рассматриваемом контексте понимаются не расчеты и подсчеты, а «проектирование и создание аппаратных и программных систем для широкого спектра целей; обработку, структурирование и управление различного рода информацией; проведение научных исследований с использованием компьютеров; обеспечение интеллектуального поведения компьютерных систем; создание и использование средств связи и развлечений; поиск и сбор информации, относящейся к какой-либо конкретной цели, и т. д.»[9]. В узком же смысле термин «информационные технологии» («информационно-коммуникационные технологии») используют для обозначения технологий, обеспечивающих доступ, хранение, поиск, передачу и манипулирование данными (информацией) и необходимых для удовлетворения практических, повседневных потребностей бизнеса и пользователей.

В этих условиях получило развитие «право информационных технологий» (Information Technology Law, сокр. – IP Law, Technology Law, Tech Law). Но опять-таки речь шла не о новой самостоятельной отрасли права, а о совокупности разноотраслевых правовых норм и институтов, регулирующих отношения, так или иначе связанные с применением различных информационных технологий, включая, разумеется, интернет. Например, в книге «Information Technology Law»[10] во главу угла поставлен именно интернет и связанные с ним вопросы электронной торговли, защиты данных, национальной безопасности, диффамации, распространения вирусов, виртуальные игры, но много внимания уделяется положениям законодательства, регулирующего область информационных технологий, а также уголовного права, права интеллектуальной собственности, договорного права.

На фоне такого изобилия терминов, фактически обозначающих одну и ту же сущность, – интернет-право, киберправо, право киберпространства, компьютерное право, право информационных технологий – введение в правовой обиход еще и понятия «цифровое право» (Digital Law) может показаться излишним. Но его появлению можно найти объяснение.

Современные информационные технологии по способу представления информации подразделяют на аналоговые и цифровые. Причем цифровые технологии не просто в силу ряда преимуществ более востребованы, чем аналоговые, – сегодня признается, что именно цифровые технологии формируют экономику[11], а к числу знаковых цифровых технологий отнесены, в частности, интернет вещей; искусственный интеллект; аналитика больших данных; технология распределенного реестра, включая блокчейн; криптовалюта; виртуальная реальность; дополненная реальность; 5G; облачные вычисления. Поскольку право является имманентной частью экономики, то закономерно заключить, что развитие, внедрение и использование цифровых технологий будет оказывать серьезное влияние на право, затрагивая большинство отраслей.

Изложенное, на мой взгляд, свидетельствует о допустимости употребления термина «цифровое право», который, строго говоря, не является новым[12]. Но надо учитывать, что цифровое право – это уже не прежний набор правовых норм и институтов, характерный для интернет-права: интернет-право теперь становится лишь одной из составляющих цифрового права. Кроме того, внедрение и использование цифровых технологий требует не только правовой регламентации, но и технического, и этического регулирования, что должно учитываться при разработке нормативно-правовых положений.

Резюмируя, можно заключить, что цифровое право следует понимать как совокупность правовых норм и институтов, регулирующих разнообразные отношения, связанные с внедрением и использованием цифровых технологий, но эти нормы не объединены единым методом регулирования и относятся к различным отраслям права. Причем цифровое право представляет собой динамично расширяющееся правовое образование: на сегодня оно охватывает, в частности, проблематику электронных платежей, электронных и мобильных денег, электронного банкинга, защиты прав потребителей на платежных рынках, искусственного интеллекта, аналитики больших данных, конкурентных отношений в эпоху больших данных, блокчейна, криптовалюты, смарт-контрактов, цифровой идентификации и аутентификации, конфиденциальности, пересечения законодательства о конкуренции и интеллектуальной собственности, поисковых систем, уберизации, цифровизации интеллектуальной собственности, электронных доказательств, международной торговли и цифровой торговли, электронных услуг, интернет-платформ, цифровых товаров, управления контрактами, национальной безопасности, глобальных потоков данных, договорных отношений и условий контрактов, незаконного присвоения интеллектуальной собственности, защиты коммерческой тайны, авторских и смежных прав, прав на товарные знаки, доменных имен и ip-адресов, патентных прав, лицензирования, переговоров и заключения договоров в электронной форме, киберспорта, программного обеспечения, азартных игр, геномов, телемедицины и данных о здоровье, баз данных и контента, распределения рисков, управления и обслуживания сети, диффамации, кибербулинга, уголовной ответственности за киберпреступления, онлайн-сервисов, агрегаторов, онлайн-арбитража и онлайн-посредничества, налогов и проч.[13]

Обратившись к российской правовой действительности, нельзя не вспомнить сохраняющееся в отечественной системе права жесткое структурирование правовых норм по отраслевому признаку. Согласно сформировавшейся в доктрине позиции отрасль права представляет собой подсистему правовых норм, которые имеют предметное единство, регулируя определенную сферу отношений, предусматривают единые методы регулирования и в совокупности составляют значительную по объему правовую общность. При таком подходе цифровое право сложно признать самостоятельной отраслью права, учитывая очевидную неоднородность регулируемой сферы и разнообразие используемых методов регулирования.

Последнее обстоятельство, по всей видимости, не позволило в свое время интернет-праву, киберправу или IT-праву полноценно встроиться в систему российского права. Как и цифровое право сегодня, они не рассматривались в качестве самостоятельной отрасли права в силу отсутствия единых предмета и метода правового регулирования[14].

Вместо этого развитие получило информационное право. Оценивая его в качестве отрасли права, нельзя не заметить довольно невнятный предмет регулирования, неочевидность единства метода правового регулирования, а также весьма далекий от совершенства основополагающий отраслевой акт – 18-статейный Федеральный закон «Об информации, информационных технологиях и о защите информации». Характеризуя последний, обычно отмечают, что он содержит основные понятия (но не регулирование), относящиеся к информационной и телекоммуникационной сфере. К сожалению, это не помешало названному Закону стать узловым для правового обеспечения цифровой экономики, вследствие чего законодательные новации, касающиеся цифровых технологий, требуют сопряжении с положениями этого закона.

Компьютерное право

Компьютерное право — это отрасль права, связанная с правоотношениями и правонарушения, связанные с компьютерами и работой в компьютерной сети Интернет.

Содержание

Компьютерное право рассматривается как наука, как учебная дисциплина и как собственно система правового регулирования отношений в компьютерной сфере, т.е. отрасль российского права.

Компьютерное право как одна из отраслей российского права представляет собой систему норм права, регулирующих отношения в компьютерной сфере. Это одна из самых молодых отраслей в системе российского права.

Правовые аспекты работы на ЭВМ

Работа на ЭВМ — это работа с программами, файлами, документами и базами данных, хранящимися в памяти ЭВМ. Неправильное обращение с ними или с компьютером может привести к их утрате или к неработоспособности ЭВМ.

Информация в ЭВМ — в личных или служебных компьютерах, а также на сетевых серверах приобретает все большую ценность и ее утрата или модификация может принести значимый материальный ущерб.

Несанкциониро­ванный доступ и уничтожение информации на чужих машинах согласно российским законам и международному праву является серьезным правонарушениями. Будьте внимательны при работе на чужих ЭВМ.

Серьезными правонарушениями являются

  1. нару­шение правил экс­плуа­тации ЭВМ, повлекшее существенный вред;
  2. распро­странение вредо­носных про­грамм;
  3. не­пра­во­мер­ный доступ к информации, охраняемой законом.

Авторское право и Интернет

Информация на ЭВМ, а также программы и базы данных для ЭВМ согласно россий­­ским законам и международному праву является предметом авторского права и объектами интеллектуальной собственности.

На электронные книги, сайты, базы данных и программы для ЭВМ распро­стра­няются те же авторские права, что и на обычные литературные, научные и худо­же­ственные произведения.

Автор — лицо, творческим трудом кото­рого создано произведение. Авторские права фиксируются знаком ã (copyright – право копий) с указанием фамилии (псевдонима) и года создания. Примеры: ã ВАК, 1991 либо ã В.А.Каймин, 2004.

Сайты в Интернет являются объектами авторского права, поскольку всякий гипертекст — это программа для клиентских ЭВМ, а сами сайты — это базы данных, пред­ставляющие совокупность гипертекстов на сетевых серверах.

Для сборников и сайтов авторские права принадлежат их соста­ви­телям, творческим трудом которых создан сборник, при строгом соблюдении прав авторов работ, вклю­ченных в сборник или размещенных на сайте

Авторские права

Авторские права на литературные и электронные произведения:

  1. право на имя – в произведении должно присутствовать имя (псевдоним) автора;
  1. право на изменения – только автор может вносить изменения в свое произведение;
  1. имущественные права – произведение — интеллектуальная собственность автора.

Для регистрации авторских прав необходимо иметь не менее двух копий закон­ченной работы и публикацию в Интернете полного названия и анно­тации произ­ведения, знака копирайта ã, имени автора и даты создания.

Исключение — служебные произведения, сайты, программы и базы данных, соз­данные по заказу или трудовому соглашению. Права собственности на служебные произ­ведения принадлежат заказчикам, если иное не оговорено договорами.

Коммерческое использование программ и баз данных для ЭВМ, электронных книг и учебников в целях получения доходов возможно только при заключении договоров с правобладателями — авторам и издателями.

Защита информации в ЭВМ

Согласно законам РФ любой владелец информации — гражданин, организация и государственное учреждение — имеют право на защиту принадле­жащей ему по праву информации.

По Гражданскому Кодексу РФ “к объектам гражданских прав относятся не только вещи, деньги, ценные бумаги и иное имущество”, но и “информация, результаты интел­лектуальной деятельности (интеллектуальная собственность)”.

Согласно УК РФ “Неправомерный доступ к компьютерной информации” подлежит гражданско-правовой или административной ответственности, вплоть до уголовной ответственности при нанесении крупного ущерба.

Защита информации в ЭВМ может быть создана на техническом, организа­ционном и правовом уровне подобно защите материальных ценностей, принад­лежащих гражданам и организациям.

На техническом уровне защита информации в ЭВМ организуется прежде всего ограничением доступа третьим лицам. Наипростейшее решение — аутенти­фикация пользователей путем их регистрации и введение паролей.

Компьютерный вандализм

Вандализм — умышленное и бессмысленное уничтожение культурных и материальных ценностей. Лиц, совершающих подобные действия, называют вандалами.

Открытые форумы и энциклопедии обладают рядом серьезных достоинств и недостатков. Среди которых самым негативным является компьютерный вандализм — умышленное уничтожение научных и учебных материалов злонамеренными анонимами.

Компьютерный вандализм является грубым нарушением авторских прав и Закона РФ «О СМИ», поскольку в России запрещена цензура вообще и в образовании в частности.

Цензоры-модераторы, уничтожающие научные материалы образовательного характера, подлежат адмнистртивным наказаниям вплоть до увольнения по сокращению штата.

Анонимные правки и вандализм

Модель Википедии позволяет редактировать кому угодно (. ) , и полагается на большую группу благонамеренных редакторов в преодолении проблем, вызванных сомнительными редакторами. Модели редактирования Википедии свойственна возможность добавления низкокачественной информации.

Возможность анонимного редактирования и благо, и вред. Вандализм в Википедии — явно вредительское добавление, удаление или изменение содержания, совершённое умышленно в целях скомпрометировать достоверность и авторитетность энциклопедии.

В основном вандализм проявляется в замене содержимого качественных статей на ругательства, граффити или другое содержание, абсолютно не имеющее отношения к теме статьи.

Информационная безопасность

Информационная безопасность — это защищенность жизненно важных инфор­ма­ционных ресурсов и систем от внешних и внутренних посягательств и угроз для граждан, организаций и государственных органов.

Для граждан информационная безопасность выражается в защищенности их персо­­нальных компьютеров, их личной информации в информационных системах и сетях ЭВМ, а также результатов их интеллектуальной деятельности.

В Конституции России закреплены права граждан на свободу слова, тайну переписки и свободу распространения информации, а также право запроса инфор­мации от государственных и общественных организаций.

Для организаций — защищенность от внешних посягательств служебной информации, корпоративных информационных систем и сети ЭВМ, а также при­над­лежащей им интеллектуальной собственности.

Для государства — защита от внешних и внутренних угроз национальных информационных ресурсов и государственных информационных систем, а также теле­ком­муникационной инфраструктуры, организаций и служб.

Основными угрозами для личной информации, хранимой в ЭВМ и полу­чаемой через Интернет, на сегодняшний день являются компьютерные эпидемии, спам и компьютерный вандализм.

Компьютерные правонарушения

Компьютерные правонарушения квалифицируются как преступные деяния при наличии умысла и существенного материального ущерба, нанесенным граж­данам, организациям или государству.

Во всех развитых странах мира умышленный взлом компьютеров и распро­странение компьютерных вирусов приравнено к международным преступлениям, что влечет принудительную экстрадицию правонарушителей.

Ведущие страны Европы, Америки и Азии в 2001 году приняли Конвенцию о киберпреступности — трансграничной компьютерной преступности, которую на сегодняшний день ратифицировало более 40 государств мира.

Согласно Конвенции о киберпреступности страны-участники обязуются выявлять компьютерных право­нару­шителей по запросам международных органи­заций и передавать их стране, которой причинен ущерб.

Уголовно наказуемы в соответствии с Конвенцией:

  1. преступления против данных в ЭВМ,
  2. преступное использование ЭВМ,
  3. неправомерное содер­жание информации.

Преступления с данными в ЭВМ:

  1. противозаконный доступ,
  2. противо­законный перехват,
  3. вмешательство в функционирование ЭВМ,
  4. противо­законное использование компьютерных данных.

Преступное использование ЭВМ — подлог с использованием ЭВМ и мошен­ничество с использованием ЭВМ с намерениями неправомерного получения выгоды для себя или иного лица.

      12:26, 27 июля 2009 (UTC)

    Компьютерные порносайты

    Неправомерное содержание: преступления, связанные с детской порнографией, и правонарушения, связанные с нарушениями авторского права и смежных прав.

    Детская порнография согласно Конвенции о киберпреступлениях является уголовным преступлением в США, Германии, Франции, Великобритании и во всех развитых странах Европы, Азии и Америки.

    В Российской Федерации незаконное незаконное распространение порно­графии наказывается по Уголовному Кодексу лишением свободы до 2 лет, а распространение детской порнографии — лишение свободы до 8 лет. Уголовным наказуемыми считаются:

    1. производство детской порнографии для распространения,
    2. распространение детской порнографии в сети Интернет,
    3. предоставление детской порнографии в сетях ЭВМ,
    4. приобретение детской порнографии для себя или других,
    5. владение детской порнографией, находящейся в ЭВМ.

    Информационное право

    Информационное право как наука — это система научных знаний об информационном праве как отрасли права, его предмете, методах, принципах правового регулирования информационных отношений, истории развития, его основных институтах, сравнительно-правовом анализе норм права и общественных отношений в информационной сфере зарубежных стран. И эта наука находится на начальном этапе своего формирования.

    Информационное право как учебная дисциплина — это система знаний об информационном праве, обязательных к изучению в соответствующих учебных заведениях, в первую очередь юридических.

    Информационное право как одна из отраслей российского права представляет собой систему норм права, регулирующих отношения в информационной сфере. Это одна из самых молодых отраслей в системе российского права.

    Информатизация общества

    Информатизация Общества — это насыщение общества и общественных институтов информацией — о новостях, событиях, товарах услугах, выставках, ярмарках, рынках и т. д. Информатизация общества в ХХ1 веке в связи с развитием международной компьютерной сети Интернет все более часто понимается как насыщение общества информацией с использованием информационных и коммуникационных технологий на основе глобальной компьютерной сети Интернет.

    Процессы информатизации являются следствием развития информационных технологий и трансформации технологического, продукт-ориентированного способа производства в постиндустриальный. В основе информатизации лежат кибернетические методы и средства управления, а также инструментарий информационных и коммуникационных технологий.

    В деятельности органов власти по разработке и реализации государственной политики в области развития информационного общества в России можно выделить несколько этапов. На первом (1991—1994 гг.) формировались основы в сфере информатизации.

    Второй этап (1994—1998 гг.) характеризовался сменой приоритетов от информатизации к выработке информационной политики. Третий этап, который длится и поныне, — этап формирования политики с сфере построения информационного общества. В 2002 году Правительством РФ была принята ФЦП «Электронная Россия 2002—2010 гг.», которая дала мощный толчок развитию информационного общества в российских регионах.

    Конституция РФ -Основной Закон РФ — декларирует свободу слова, свободу собраний и свободу обмена информацией — бумажной и электронной форме, в том числе через Интернет.

    Цензура — как ограничение свободы слова запрещена в РФ. Исключения свободы слова и печати регламентированы Законом РФ «О государственной тайны».

    Закон РФ «О гостайне» запрещает разглашение информации о вооруженных силах РФ, внутренних делах РФ, органах госбезопасности, иностранных делах РФ и внешней торговле РФ.

    Информатизация образования

    Информатизация образования в ХХ1 веке основана на полной компьютеризации всех школ и вузов и подключении их к Интернет, а также создании сети информационных образовательных порталов.

    Создание вузовских и школьных сайтов, а также образовательных сайтов и порталов для учащихся и учителей создало широкую основу информатизации высшего и среднего образования.

    Развитие образования и внедрение инноваций — одна из стратегических задач российского государства и общества, направленных на развитие экономики и процветания страны.

    Закон РФ «О гостайне» категорически запрещает цензуру в сфере образования, экологии и здравоохранения, которые могут привести к негативным последствиям в развитии общества.

    Закон РФ «О СМИ» категорически запрещает цензуру в СМИ как бумажных, так и в электронных путем административных наказаний и увольнений людей, ведущих и организующих цензору.

    Негативными факторами в информатизации образования являются компьютерный вандализм на открытых форумах и в открытых энциклопедиях, связанных с публикациями инноваций в ИКТ и решением проблем ЕГЭ в среднем образовании.

    Доктрина информационной безопасности Российской Федерации

    1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
    В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

    2. В настоящей Доктрине используются следующие основные понятия:
    а) национальные интересы Российской Федерации в информационной сфере (далее — национальные интересы в информационной сфере) — объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
    б) угроза информационной безопасности Российской Федерации (далее — информационная угроза) — совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
    в) информационная безопасность Российской Федерации (далее — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
    г) обеспечение информационной безопасности — осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
    д) силы обеспечения информационной безопасности — государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
    е) средства обеспечения информационной безопасности — правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
    ж) система обеспечения информационной безопасности — совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
    з) информационная инфраструктура Российской Федерации (далее — информационная инфраструктура) — совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

    3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

    4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

    5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

    6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

    II. Национальные интересы в информационной сфере

    7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
    Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

    8. Национальными интересами в информационной сфере являются:
    а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
    б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее — критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
    в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
    г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
    д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

    9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

    III. Основные информационные угрозы и состояние информационной безопасности

    10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
    Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.
    При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

    11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.
    Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

    12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.
    Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.
    Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.
    Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

    13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

    14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

    15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

    16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

    17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

    18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

    19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
    Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.
    Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

    IV. Стратегические цели и основные направления обеспечения информационной безопасности

    20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

    21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:
    а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
    б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
    в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
    г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
    д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

    22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

    23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
    а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;
    б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
    в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
    г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
    д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
    е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
    ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
    з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
    и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;
    к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

    24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

    25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:
    а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, B структуре экспорта страны;
    б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;
    в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги B области обеспечения информационной безопасности, B том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;
    г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

    26. Стратегической целью обеспечения информационной безопасности B области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

    27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:
    а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;
    б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;
    в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;
    г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;
    д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

    28. Стратегической целью обеспечения информационной безопасности B области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

    29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
    а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов B информационной сфере;
    б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;
    в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
    г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;
    д) развитие национальной системы управления российским сегментом сети «Интернет».

    V. Организационные основы обеспечения информационной безопасности

    30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.
    Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

    31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

    32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

    33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
    Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

    34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
    а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
    б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
    в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
    г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
    д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

    35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:
    а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
    б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
    в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
    г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
    д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

    36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:
    а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;
    б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);
    в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;
    г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

    37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

    38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

    Похожие публикации:
    1. A disk read error occurred что
    2. Как вступить в семейную группу xbox
    3. Как выводить звук на наушники и колонки одновременно
    4. Как оптимизировать оперативную память windows 11

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *