МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
___________________________________________________
ИНСТИТУТ _____________________________________
КАФЕДРА _______________________
СПЕЦИАЛЬНОСТЬ ________________________
Информационная безопасность и защита информации
Курсовая работа
На тему:
Юридические аспекты политики конфиденциальности компании
Студент группы ________________________
Руководитель работы __________
Москва 2010
СОДЕРЖАНИЕ
ВВЕДЕНИЕ……………………………………………………………………...3
ОСНОВНАЯ ЧАСТЬ……………………..………………………...……………..5
Информация и право……………………………………………………………5
Основные положения федерального закона «Об информации, информационных технологиях и защите информации……..........................7
Политика конфиденциальности………………………………………………10
Правовые аспекты защиты информации……………………………………..17
Ответственность за нарушение законодательства о защите информации…21
Гражданско-правовая ответственность……………………………………….21
Административная ответственность…………………………………………..23
Уголовная ответственность……………………………………………………..30
ЗАКЛЮЧЕНИЕ………………………………………………………………….34
ОСНОВНАЯ ЛИТЕРАТУРА……….…………………………………………...35
Приложение №1
ВВЕДЕНИЕ
Настоящая работа посвящена правовым вопросам защиты информации, основополагающие принципы которых заложены в политике конфиденциальности коммерческой компании.
Защита информации – одна из важнейших задач, стоящая перед руководством любой крупной компании, ведь те информационные ресурсы, которые формируют активы компании требуют их сохранения и нераспространения за пределами компании, а также ограниченного доступа к ним внутри неё.
Сегодня сформирован значительный массив источников информационного права – федеральных законов, актов Президента Российской Федерации, Правительства Российской федерации, актов других федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Однако, нередко качество этих актов невысокое, не хватает теоретических проработок для эффективного регулирования отношений в информационной сфере нормами этих актов.
Цель работы: проанализировать действующее законодательство в области защиты информации на предметналичия правовых норм, содержащих предписания, в соответствии с которыми необходимо осуществлять действия, направленные на защиту информации внутри компании и во вне.
Задачи:
1. Выявить правовые нормы, регламентирующие порядок защиты информации и ответственность за его нарушение.
2. Структурировать полученные данные по различным отраслям права.
3. Сформировать теоретические выводы.
Структура курсовой работы: настоящая работа состоит из введения, основной части, заключения, списка использованной литературы. В основной части рассматриваются вопросы правовой регламентации в российском законодательстве защиты информации, приводятся конкретные статьи нормативно-правовых актов в отношении ответственности за нарушение законодательства (административная, уголовная ответственность). Заключение содержит основные выводы работы.
ОСНОВНАЯ ЧАСТЬ
Информация и право
Информация определяется как основной объект, по поводу которого или в связи с которым возникают общественные отношения, регулируемые правом.
Информационные процессы – это процессы, в результате исполнения которых осуществляются информационные права и свободы, выполняются обязанности соответствующими структурами производить и вводить в обращение информацию, затрагивающую права и интересы граждан, а также решаются вопросы защиты личности, общества, государства от ложной информации и дезинформации, защиты информации и информационных ресурсов ограниченного доступа от несанкционированного доступа.
Информационные отношения – это те общественные отношения, которые возникают в информационных процессах. Информационные отношения составляют основной предмет информационного права, предмет его правового регулирования.
Важно отметить, что почти все обсуждаемые выше термины уже определены законодателем. Законодатель определил также и понятие «Информационная сфера» как сфера производства и обращения информации.
В целом, информационное право рассматривается как комплексная отрасль права, имеющая свой особый предмет правового регулирования – информационные отношения; свои принципы правового регулирования информационных отношений, базирующиеся на особенностях и юридических свойствах информации; и использующая весь спектр традиционных методов правового регулирования публичного и частного права.
Информационное право имеет свои собственные институты (институт массовой информации, институт документированной информации, институты информации ограниченного доступа) и использует хорошо известные институты права (например, институты интеллектуальной собственности).
Роль информационного права в информационном обществе 21 века переоценить трудно. По сути дела, это право составляет его правовой фундамент. А поскольку, в информационном обществе практически отсутствуют географические и геополитические границы, и даже временные рамки и часовые пояса, а также, как правило, не действуют национальные законодательства, то информационное право, как правовое отображение такого общества, должно строиться, главным образом, на нормах международного права, регулирующих основные группы информационных отношений на межгосударственном уровне. Поскольку в трансграничной сети Интернет отсутствует не только российское право, но и международное, а ученые правоведы всего мира озабочены скорейшим разрешением правовых проблем в Интернет, Россия имеет возможность внести свой большой вклад в формирование международной политики становления информационного права в международном масштабе. Российские ученые имеют большой задел в этой области, который можно было бы предложить международному сообществу. Естественно, если мы, как всегда, не отстанем в этой области. А такое отставание вполне возможно, если учесть сегодняшнее отношение государства к этим вопросам (как известно, в России нет четко сформированной государственной политики перехода к информационному обществу и формирования информационного права; Миннауки России только что исключило информационное право из блока юридических наук номенклатуры научных специальностей, а Государственная Дума РФ 3-го созыва выделила вопросы связи из ведения Комитета по информационной политики и связи Государственной Думы 2-го созыва (новый комитет называется Комитет по информационной политике, а вопросы связи переведены в один из комитетов по промышленности). И это на фоне мощнейшей интеграции корпораций Интернет и СМИ в США.
Основные положения федерального закона
«ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ»
В законе используются следующие основные понятия:
1) информация - сведения (сообщения, данные) независимо от формы их представления;
2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) доступ к информации - возможность получения информации и ее использования;
7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.