Выберите тип работы
Заказать работу

300 рублей на первый заказ

вам Нужна Курсовая работа ?

Интересует курсовая по истории?

  • Оставьте заявку на Дипломную работу

  • Получите бесплатную консультацию по написанию

  • Сделайте заказ и скачайте результат на сайте

Административная ответственность за нарушение требований защиты информации

Курсовая работа

Хотите заказать работу на тему "Административная ответственность за нарушение требований защиты информации"?

25 страниц

21 источник

Добавлена 16.07.2024

2168

4335

Скачать превью Скачать в 1 клик

Фрагмент для ознакомления 1

ВВЕДЕНИЕ 3

1. ПОНЯТИЕ И ВИДЫ ИНФОРМАЦИИ. ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ 5
2. ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ 8
3. АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАЩИТЫ ИНФОРМАЦИИ 11
ЗАКЛЮЧЕНИЕ 22
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 23

Фрагмент для ознакомления 2

В толковом словаре Ожегова слово "информация" указано как имеющее два значения:
1) сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами;
2) сообщения, осведомляющие о положении дел, состоянии чего-либо .
Понятие информации связано с предусмотренным ч. 2 ст. 29 Конституции РФ правом граждан на информацию (право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом). Именно человек и гражданин провозглашен высшей ценностью в РФ. Корреспондирующий этому принцип гласности деятельности государственных органов, а также защищающий принцип на неприкосновенность частной жизни.
Нормативное определение понятие "информация" дано в п. 1 ст. 2 Федерального закона от 27.07.2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации). Согласно указанной норме под информацией понимаются сведения (сообщения, данные), независимо от формы их представления.
Как указал Верховный Суд РФ в кассационном определении от 06.07.2022 года № 18-КАД22-19-К4 , таким образом законодательно признаются информацией любые сведения о ком-либо или о чем-либо, получаемые из любого источника в любой форме
То есть сами по себе сведения и данные становятся информацией только при их передаче-получении между различными субъектами и объектами, и только тогда информация становится объектом общественных отношений и предметом защиты.
Соответственно для того, чтобы любые данные и сведения стали информацией, необходимы следующие элементы:
- непосредственно сами данные,
- источник сведений,
- потребитель данных - воспринимающее сведения устройство или человек,
- процесс передачи и необходимые для этого средства передачи, определяющие способ передачи (устно, письменно, сигналами, каналами связи) и зависящие от этого признаки и требования к передаче и защите информации.
В зависимости от круга получателей сведений Закон об информации разделяет понятия предоставление (определенному кругу лиц) и распространение (неопределенному кругу лиц) информации.
При этом установлена свобода передачи и использования информации
Основополагающие положения правового регулирования информации и защиты информации закреплены в Конституции РФ как основном законе государства, а также Законе об информации.
Кроме того, как указано в ст. 5 Закона об информации, информация может быть объектом различных правоотношений, как по уровню аудитории (публичная и частная), так и по отраслям права (гражданские, трудовые, административные отношения). В связи с чем различные виды информации, порядок их сбора, предоставления и защиты могут регулироваться нормативными актами различных отраслей права.
Кроме того, информация может подразделяться следующие виды:
1) по актуальности:
- текущая (оперативная),
- архивная,
2) по способу передачи и получения:
- визуальная,
- тактильная,
- звуковая,
3) в зависимости от порядка доступа к информации и ее предоставления:
- свободно распространяемая (например, новости, общеизвестная и публичная информация, либо любая частная информация, обладатель которой распространяет ее с предоставлением открытого доступа неопределенному кругу лиц),
- предоставляемая по соглашению участников правоотношений (например, гражданско-правовые отношения в рамках лицензионного договора на предоставление прав на технологии и т.п.),
- предоставляемая или распространяемая в соответствии с федеральными законами (например, предоставление и обработка персональных данных в рамках трудовых или административных отношений, оказании государственных услуг и судопроизводства),
- распространение которой в Российской Федерации ограничивается или запрещается на основе федеральных законов в целях обеспечения общественной безопасности, защиты основ конституционного строя, прав и законных интересов других лиц.
К последней категории относятся следующие основные виды защищаемой информации:
- персональные данные и личная информация ,
- государственная тайна (Закон РФ от 21.07.1993 N 5485-1 (ред. от 05.12.2022) "О государственной тайне" , Указ Президента РФ от 30.11.1995 N 1203 (ред. от 25.03.2021) "Об утверждении Перечня сведений, отнесенных к государственной тайне" ),
- коммерческая тайна (Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) ),
- служебная (профессиональная) тайна. Данная информация получается (передается) в процессе работы государственных и иных определенных законом органов, и организаций. При этом ее передача и распространение ограничены или запрещены законом, и на получающих информацию лиц возложены обязательства по обеспечению конфиденциальности полученной информации. Содержание такой информации для каждого вида деятельности определяется и охраняется в рамках ведомственного правового регулирования (банковская, адвокатская, аудиторская, врачебная, следствия и судопроизводства, налоговая, тайна усыновления, нотариальная, тайна связи и прочие) .
Вывод по разделу один
Информацией являются лишь передаваемые и получаемые данные.
В Российской Федерации провозглашены принципы свободы передачи информации и доступа к ней. Однако, в интересах общества и государства, а также иных лиц могут быть установлены ограничения или запрет на передачу и доступ к информации. Такие ограничения и их порядок установлены специальными законами и(или) правовыми нормами.










2. ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
В соответствии со ст. 16 Закона об информации, под защитой информации понимается комплекс мер правового, организационного и технического характера, целью которых является:
1) обеспечение защиты информации от неправомерных действий (получения, изменения, копирования, блокирования, уничтожения, предоставления, распространения и др.);
2) обеспечение тайны информации, имеющей режим ограниченного доступа, который может устанавливаться только федеральным законодательством в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (например, ч. 2 ст. 23 Конституции РФ гарантирует каждому право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения;
3) обеспечение права на доступ к информации (поиск, получение), в том числе путем реализации принципа гласности деятельности государственных органов, а также принципа достоверности информации и своевременности ее предоставления.
Конкретные меры по обеспечению защиты информации содержатся в различных статьях Закона об информации, а также в Национальном стандарте РФ ГОСТ Р 50922-2006 “Защита информации. Основные термины и определения” , где также дается понятие защиты информации как деятельности, направленной на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. В свою очередь защищаемая информация определяется в ГОСТ как информация, имеющая собственника (государство, юридическое лицо, группа физических лиц, отдельное физическое лицо) и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Целью защиты информации является обеспечение конфиденциальности данных, их доступности и целостности.
Также данный Стандарт определяет виды защиты информации:
- правовой (нормативное регулирование и государственный контроль за исполнением),
- технический (с применением технических, программных и программно-технических средств),
- криптографический (с помощью криптографического преобразования информации, требующей защиты),
- физический (путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты).
Помимо этого, ГОСТ предусматривает способы защиты информации:
- защита от утечки (неконтролируемого распространения в результате несанкционированного доступа к ней и разглашения),
- защита от несанкционированного воздействия (воздействия с нарушением установленных прав и (или) правил, направленного на изменение информации, влекущего разрушение, уничтожение, искажение, сбой в работе, незаконный перехват и копирование, блокирование доступа к информации, а также утрату, уничтожение или сбой функционирования носителя информации),
- защита от непреднамеренного воздействия (предотвращение тех же последствий, что указаны в предыдущем абзаце, но возникших в результате ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных событий, не направленных на изменение информации),
- защита от несанкционированного доступа (получения защищаемой информации заинтересованными лицами с нарушением прав или правил доступа к такой информации, установленных нормативными актами или обладателями такой защищаемой информации),
- защита от разглашения (несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации),
- защита от преднамеренного воздействия (в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или иных противоправных преступных целях),
- защита от иностранной разведки.
Данный Стандарт, в соответствии с действующим законодательством о техническом регулировании, имеет рекомендуемый характер, и установленные в нем термины рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе для единообразного понимания данных терминов всеми субъектами правоотношений и единообразного применения норм и правил, регулирующих информацию, допустимое воздействие на нее и защиту.
Как показывает анализ законодательства и правоприменительной практики, именно данные определения терминов используются законодателем, судебными органами и участниками гражданско-правовых, административных и иных правоотношений.
В дальнейшем в настоящей работе также будут использоваться термины по вопросам защиты информации в вышеприведенном значении.
Показать больше

Фрагмент для ознакомления 3

1. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) - https://www.consultant.ru/document/cons_doc_LAW_28399/
2. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 28.04.2023) - https://www.consultant.ru/document/cons_doc_LAW_34661/
3. Федеральный закон от 27.07.2006 года № 149-ФЗ (ред. 29.12.2022) “Об информации, информационных технологиях и о защите информации” - https://www.consultant.ru/document/cons_doc_LAW_61798/
4. Федеральный закон от 04.05.2011 № 99-ФЗ (ред. 29.12.2022) “О лицензировании отдельных видов деятельности” - https://www.consultant.ru/document/cons_doc_LAW_113658/
5. Федеральный закон от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры РФ” - https://www.consultant.ru/document/cons_doc_LAW_220885/
6. Закон РФ от 21.07.1993 N 5485-1 (ред. от 05.12.2022) "О государственной тайне" - http://www.consultant.ru/document/cons_doc_LAW_2481/
7. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) - https://www.consultant.ru/document/cons_doc_LAW_48699/
8. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) -https://www.consultant.ru/document/cons_doc_LAW_61801/
9. Указ Президента РФ от 30.11.1995 N 1203 (ред. от 25.03.2021) "Об утверждении Перечня сведений, отнесенных к государственной тайне" - https://www.consultant.ru/document/cons_doc_LAW_8522/
10. Постановление Правительства РФ от 03.02.2012 № 79 (ред. от 03.02.2023) “О лицензировании деятельности по технической защите конфиденциальной информации” - https://www.consultant.ru/document/cons_doc_LAW_125798/
11. Кассационное определение Судебной коллегии по административным делам Верховного Суда Российской Федерации от 06.07.2022 N 18-КАД22-19-К4 -https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ARB&n=722536#qwiPVdTOAZP0FH2B1
12. 5. ГОСТ Р 50922-2006 “Защита информации. Основные термины и определения”, введен в действие на территории РФ с 01.02.2008 с правом досрочного применения взамен ГОСТ Р 50922-96 (ИУС N 1, 2008 год). - https://docs.cntd.ru/document/1200058320?section=text
13. Справочная информация СПС”Консультант Плюс”. Перечень нормативных актов, относящих сведения к категории ограниченного доступа - https://www.consultant.ru/document/cons_doc_LAW_93980/
14. Ожегов С.И. Толковый словарь русского языка. - https://slovarozhegova.ru/word.php?wordid=10048
15. 7. Белевский Р.А. Понятие и виды юридической ответственности за нарушение правовых норм в области защиты информации. - https://cyberleninka.ru/article/n/ponyatie-i-vidy-yuridicheskoy-otvetstvennosti-za-narushenie-pravovyh-norm-v-oblasti-zaschity-informatsii/viewer
16. Дубень А.К. — Актуальные проблемы административной ответственности в сфере обеспечения информационной безопасности // NB: Административное право и практика администрирования. – 2022. – № 4. – С. 28 - 39. DOI: 10.7256/2306-9945.2022.4.38792 EDN: SGNCJO URL: https://nbpublish.com/library_read_article.php?id=38792
17. Полякова Т.А., Савенкова Д.Д. Актуальные проблемы юридической ответственности в сфере обеспечения информационной безопасности (понятие, основания возникновения, виды). - https://dspace.susu.ru/xmlui/handle/0001.74/34413
18. Путихина Н.В. Вопросы ответственности за неправомерный отказ в предоставлении информации на адвокатский запрос // Вопросы российского и международного права. 2019. Том 9. № 4А. С. 243-248.
19. Сайт “Российская общественная инициатива. - https://www.roi.ru/101500/
20. СПС Консультант Плюс. Подборки материалов судебной практики - http://www.consultant.ru/law/podborki/maloznachitelnost_po_ch._2_st._7.31_koap/
21. Исследование судебной практики по административным правонарушениям, связанным с безопасностью персональных данных и защитой информации. © Экспертно-аналитический центр InfoWatch. 2021 г - https://www.infowatch.ru/sites/default/files/analytics/files/sudebnaya-praktika-po-koap-rf-po-narusheniyam-raboty-s-persdannymi.pdf

Узнать стоимость работы

Заказать другую работу
калькулятор цены
Стоимость без скидки:
(скидка до 700 рублей)
* — точная стоимость будет определена после уточнения сроков сдачи работы, количества страниц и уровня исполнения.