Правовые проблемы информатизации

Правовое решение проблемы борьбы с злоумышленниками – киберсквоттерами основывается на следующих нормативно-правовых документах:Гражданский кодекс РФ - в 54 статье сказано, что «юридическое лицо имеет исключительное право использования фирменного наименования» [2].Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»- в 5 статье указано, что «в государственном реестре должны содержаться сведения и документы о юридическом лице, в том числе фирменное наименование» [7].Федеральный закон РФ «О ратификации Сингапурского договора о законах по товарным знакам» – вводит понятия «товарный знак» и «знак обслуживания»[3].2.4 Правовое регулирование в области информационной безопасностиЕдинственным документом, определяющим понятие «информационная безопасность», является утвержденная Президентом Российской Федерации в 2000 г. Доктрина информационной безопасности Российской Федерации. Информационная безопасность Российской Федерации согласно указанному документу –«это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [2].Доктрина информационной безопасности РФ является документом, закрепляющим методы обеспечения информационной безопасности Российской Федерации, а так же основные положения государственной политики обеспечения информационной безопасности.В российском законодательстве базовым законом в области защиты информации является ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ. Закон регулирует отношения, возникающие при:получении права на поиск и дальнейшую обработку информации;использовании инструментов информационных технологий;обеспеченииинформационной безопасности.ФЗ «Об информации, информационных технологиях и о защите информации» создает правовую основу информационного обмена в РФ и определяет права и обязанности его субъектов.Кроме того, защита информации регулируется следующими законами:Федеральный закон от 29.07.2004 г. «О коммерческой тайне» № 98-ФЗ (регулирует отношения, «связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства» [4]).Закон Российской Федерации от 21 июля 1993 г. «О государственной тайне» № 5485-1 (регулирует отношения, «возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации» [8]). Обеспечение информационной безопасности и защиты информации регламентируется международными и российскими стандартами. Стандарты в области информационной безопасности представляют собой документы, определяющие правила оценки уровня защиты и устанавливающие требования  к безопасным информационным системам [20].Перечислим функции стандартов в области информационной безопасности:Определение основные понятий информационной безопасности.Выработка критериев оценки систем защиты.Оценка инструментов, обеспечивающих информационную безопасность.Обеспечение технической и информационной совместимости продуктов, обеспечивающих ИБ.Хранение и предоставление информации об эффективных методах и средствах информационной безопасности.Придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.На рисунке 6 представлены области стандартизации информационной безопасности.Рисунок 6 - Области стандартизации информационной безопасностиВ процессе исследования был проведен обзор ряда отечественных и международных стандартов в области информационной безопасности, результаты которого представлены в таблицах 2-3.Таблица 2 - Международные стандарты, направленные на обеспечение информационной безопасностиНомер документаОписаниеISO/IEC 25010:2011Проектирование систем и разработка программного обеспечения. Требования к качеству систем и программного обеспечения и их оценка (SQuaRE). Модели качества систем и программного обеспеченияISO/IEC 12207:2008Информационные технологии. Процессы жизненного цикла программного обеспеченияANSI/IEEE 829Документация при тестировании программ.ANSI/IEEE 1008Тестирование программных модулей и компонент ПС.ANSI/IEEE 1012Планирование проверки (оценки) (verification) и подтверждения достоверности (validation) программных средств.Таблица 3 - Российские государственные стандарты, направленные на обеспечение информационной безопасностиНомер документаОписаниеГОСТ Р 50922-2006Защита информации. Основные термины и определенияГОСТ Р 51275-2006Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положенияР 50.1.056-2005Техническая защита информации. Основные термины и определенияГОСТ Р ИСО/МЭК 15408-1-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модельГОСТ Р ИСО/МЭК 15408-2-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасностиГОСТ Р ИСО/МЭК 15408-3-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасностиГОСТ Р ИСО/МЭК 18045-2008Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологийВ таблице представлена лишь часть стандартов в области информационной безопасности. Более глубокий анализ стандартов выходит за рамки нашего исследования.Отдельно стоит выделить, что наступление ответственности за правонарушения в сфере защиты информации, которая устанавливается в порядке: защиты государства, общества, личности от получения ложной информации или дезинформации;защиты информационной системы от несанкционированного доступа.То есть за нарушение законодательства в сфере информации предусматривается дисциплинарная, административная, гражданско-правовая или уголовная ответственность. В завершении исследования вопроса правового регулирования информационной безопасности можно сделать вывод о том, что на сегодняшний момент российское законодательство в области защиты информации не достаточно устоявшееся и сильно отстает от научно-технического прогресса.Терминология, которая используется при регулировании отношений, возникающих в области защиты информации, до сих пор в значительной мере не отработана.заключениеВо время, когда потребности информационного общества возрастают, важно помнить, что совершенствование правового обеспечения в области информатизации является важным направлением российского законодательства. Проведенное исследование вопросов правовых проблем информатизации общества позволило сделать ряд выводов:Реализация процессов информатизации общества – задача комплексная, включающая несколько уровней, одним из которых является правовое обеспечение.Основным источником права в области информатизации в России является Конституция РФ, кроме того разработан ряд Федеральных законов, регулирующих вопросы информатизации, относятся:Существует несколько направлений информатизации, нуждающихся в правовом сопровождении:информационная безопасность; авторское право в свете использования составляющих электронных информационных ресурсов; проблема хранения и распространения персональных данных; конституционная основаАнализ правовых основ информатизации общества показал, что современное состояние российского законодательства в области информатизации несовершенно и требует серьезных доработок.Таким образом, можно сделать вывод о достижении цели и решении задач, определенных во введении.Одним из основных направлений дальнейшего исследования правовых проблем информатизации может быть рассмотрение международных нормативных документов и выявление их особенностей при использовании в Российской федерации. Кроме того, за рамки данного исследования вышли вопросы разработки рекомендаций по совершенствованию законодательного аппарата в сфере информатизации.Список литературы«Конституция Российской федерации» (принята всенародным голосованием 12.12.1993)Гражданский кодекс Российской Федерации (часть первая): офиц. текст от 30.11.1994 № 51-ФЗ в ред. от 23.05.2015 г. (Собрание законодательства Российской Федерации от 05.12.1994)Федеральный закон РФ от 23 мая 2009 г. N 98-ФЗ «О ратификации Сингапурского договора о законах по товарным знакам» (Собрание законодательства Российской Федерации от 25 мая 2009 г. N 21 ст. 2497)Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне» (Собрание законодательства Российской Федерации от 9 августа 2004 г. N 32 ст. 3283)Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) (Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451)Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.09.2015) (Собрание законодательства Российской Федерацииот 31 июля 2006 г. N 31 (часть I) ст. 3448)Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (Собрание законодательства Российской Федерации от13 августа 2001 г., N 33 (Часть I), ст. 3431)Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» (Собрание законодательства Российской Федерацииот 13 октября 1997 г., N 41, ст. 4673)Доктрина информационной безопасности Российской федерации(утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895) («Российская газета» от 28 сентября 2000 г. N 187)Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»ГОСТ Р 50922- 2006. Защита информации. Основные термины и определения. - Введ. 2008-02-01. -М.: Стандартинформ, 2007. - 12 с.Воройский Ф. С. Информатика. Энциклопедический словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах. - М.: ФИЗМАТЛИТ, 2012. - 768 с.Информатика:Учебник. - 3-е перераб. изд. /Под ред. проф. Н.В. Макаровой. - М.: Финансы и статистика, 2010. - 768 с.: ил.Исаев А.С., Хлюпина Е.А. Правовые основы организации защиты персональных данных. – СПб: НИУ ИТМО, 2014. – 106 с.Килясханов И.Ш., Саранчук Ю.М. Информационное право в терминах и понятиях: учебное пособие, Юнити-Дана, 2011 г. - 135 с.Кобб М., Джост М. Безопасность IIS , ИНТУИТ, 2013 г.  -  678Куняев, Н. Н. Информационная безопасность как объект правового регулирования в Российской Федерации / Н. Н. Куняев. //Юридический мир. -2008. - № 2. - С. 38 – 40Формирование информационного общества в XXI веке./Сост.: Е.И.Кузьмин, В.Р.Фирсов - СПб.: РНБ, 2006. - 640 с.Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2013г. - 504с.Стандарты информационной безопасности [Электронный ресурс] Режим доступа - http://www.arinteg.ru/articles/standarty-informatsionnoy-bezopasnosti-27697.html