Защиты компьютерной информации
Рассмотренное содержание и особенности компьютерной информации, а также правонарушений обеспечения ее безопасности, отражает задачи защиты компьютерной информации, а также информации в целом, содержание которых отражает защиту права собственности на информацию, а также предметную область правового регулирования обеспечения информационной безопасности новых информационных технологий. Такое регулирование помимо защиты прав собственности на информацию предполагает регулирование процесса защиты других информационных прав граждан, в том числе защиты от нарушений, связанных с использованием информации, защиты от разрушающих воздействий информации.
С учетом содержания действующего законодательства, результатов исследований, взглядов специалистов и ученых можно выделить следующие направления правового регулирования в информационной сфере и сфере обеспечения информационной безопасности новых информационных технологий, основанных на широком использовании ЭВМ, системы ЭВМ и их сети:
1) защиту интеллектуальной собственности, в том числе авторских, смежных и изобретательских прав, защиту тайны (государственной, коммерческой, служебной, банковской, личной, семейной и др.);
2) обеспечение и защиту права человека, гражданина, общества и государства на получение, передачу и потребление информации;
3) защиту информации при создании и применении информационных технологий, в том числе, информационных систем различных классов, а также защиту информации при ее обработке этими технологиями и др.
Особенностью защиты права собственности на информационные технологии, является регулирование отношений, в которых самостоятельным объектом защиты становится оборудование информационной технологии вне связи с циркулирующей в нем информацией. В силу этого рассмотрение и регулирование возникающих отношений предполагает изучение основных свойств и характеристик ЭВМ, как основного компонента современных информационных технологий. Однако, по мнению автора, такое представление объекта защиты значительно снижает степень значимости самих технологий и их основное предназначение как средств обработки информации, составляющей основную ценность и основной объект информационных правоотношений. Последнее предполагает учитывать в ходе рассмотрения информационных отношений все известные свойства и характеристики как собственно компьютеров, так и обрабатываемой в них информации. Это характеристики:
· существующих классов ЭВМ и их физических носителей информации;
· автоматизированных, основанных на ЭВМ и телекоммуникационной технике, информационных систем;
· систем представления информации в ЭВМ;
· форм и способов представления и преобразования информации и данных в ЭВМ;
· процессов сбора, передачи, обработки и хранения информации;
· принципов организации информационных процессов в вычислительных устройствах, системах и сетях и др.
Важным направлением защиты компьютерной информации является обеспечение информационной безопасности электронных документов, являющихся основной формой носителя компьютерной информации. Одним из важных частных показателей такой безопасности является достоверность электронного документа, обеспечиваемая комплексом мер защиты, среди которых определяющей является электронная цифровая подпись.
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа, подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствии средств электронной цифровой подписи установленным требованиям.
Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификату ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю электронной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центр, которые включают в себя ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа.
Подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажения в подписанном данной электронной цифровой подписью электронном документе.
Пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Информационная система общего пользования – информационная система, которая открыта для использования всем физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Рассмотренные основные понятия электронной цифровой подписи, определены Федеральным законом «Об электронной цифровой подписи» (№ 1-ФЗ от 10 января 2002 года). Этот закон обеспечивает правовые условия использования электронной цифровой подписи в электронных документах, признаваемой при определенных условиях равнозначной собственноручной подписи в документе на бумажном носителе. Объектом закона являются отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством случаях.
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии нормами права: Федерального закона «Об электронной цифровой подписи»; Гражданского кодекса Российской Федерации; Федерального закона «Об информации, информатизации и защиты информации»; Федерального закона «О связи» и другие.
Содержание рассматриваемого нормативного правового акта включает: условия признания равнозначности электронной цифровой подписи и собственноручной подписи; порядок использования средств электронной цифровой подписи; характеристику сертификата ключа подписи, порядок выдачи и обращения с ним; условия и порядок хранения сертификата ключа подписи в удостоверяющем центре; требования к удостоверяющему центру, его функции; сведения об отношениях между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти; обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи; обязательства владельца сертификата ключа подписи; порядок приостановления действия, аннулирования сертификата ключа подписи; условия и порядок прекращения деятельности удостоверяющего центра; особенности использования электронной цифровой подписи в сфере государственного управления, в корпоративной информационной системе, а также в случаях признания иностранного сертификата ключа подписи и замещения печатей.
Глава 12. ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
Вопросы:
1. Виды юридической ответственности в сфере обеспечения информационной безопасности |
2. Общие характеристики правонарушений информационной безопасности |
3. Ответственность за нарушение правовых норм в сфере обеспечения информационной безопасности |
4. Особенности юридической ответственность за компьютерные правонарушения |
5. Административная ответственность в сфере обеспечения информационной безопасности |
6. Проведение административного расследования по фактам нарушений в сфере обеспечения информационной безопасности |
12.1. Виды юридической ответственности в сфере обеспечения информационной безопасности |
Рассмотрение основного содержания понятия юридической ответственности и ее видов осуществляется с позиций принятых в теории права понятий, которые для развивающейся отрасли информационного права и правовых основ информационной безопасности будут составлять понятийный базис.
Юридическая ответственность – важная мера защиты интересов личности, общества и государства, наступающая в результате нарушения предписаний правовых норм и проявляющаяся в форме применения к правонарушителю мер государственного принуждения.
Содержание юридической ответственности характеризуется:
· обязанностью виновного лица претерпевать определенные лишения государственно-властного характера, предусмотренные законом, за совершенное противоправное деяние, что является объективным свойством юридической ответственности, естественной реакцией государства на вред, причиненный правонарушителем;
· государственным принуждением, которое выступает содержанием юридической ответственности;
· наступление только за совершенное правонарушение, которое является основанием юридической ответственности. Состав правонарушения является фактическим основанием юридической ответственности. Тогда, как правовая норма – правовым основанием ответственности. Совершение правонарушения порождает определенные правовые отношения и ответственность лица, за совершенное деяние;
· возникновением не только в случае нарушения правовых норм, но и осуществлением в строгом соответствии с ними. Применение мер юридической ответственности возможно лишь при соблюдении определенного процессуального порядка, который складывается исходя из конкретного вида правонарушения;
· основными задачами, включающими охрану правопорядка, общественной безопасности, воспитание людей в духе соблюдения закона. Целью их решения является предупреждение правонарушений.
Государственное принуждение – воздействие на поведение людей, основанное на его организованной силе. Характерной особенностью такого принуждения является его отнесение к исполнению конкретных правовых норм. Субъектами этой деятельности является государство в лице правоохранительных органов, суда, прокуратура, администрации различных государственных учреждений, которые занимаются рассмотрением правонарушений.
В гражданском и трудовом законодательстве предусмотрено добровольное возмещение причиненного вреда. В административном и уголовном праве государственное принуждение всегда реализуется через деятельность специальных органов.
Юридическая ответственность строиться на определенных принципах, одним из которых является принцип законности, предполагающий ответственность лица, в совершенном деянии которого есть состав правонарушения. Отсюда - действие презумпции невиновности, согласно которой лицо, совершившее правонарушение, невиновно до тех пор, пока не будет доказано обратное. Конституция Российской Федерации закрепляет право каждого обвиняемого в совершении преступления считаться невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда. Обвиняемый не обязан доказывать свою невиновность, а все сомнения толкуются в пользу обвиняемого. Основные положения принципа справедливости: 1) недопустимость уголовного наказания за проступки; 2) за одно правонарушение следует только одно наказание; 3) ответственность за правонарушение должно соответствовать тяжести совершенного правонарушения; 4) закон, устанавливающий ответственность или ее усиливающий, обратной силы не имеет.
Принцип целесообразности означает соответствие меры воздействия на правонарушителя целям юридической ответственности.
Принцип неотвратимости означает, что ни одно правонарушение не должно оставаться нераскрытым.
В праве наибольшее распространение получила классификация юридической ответственности по отраслевой принадлежности. Каждому виду юридической ответственности присущи специфические меры наказания и особый порядок их применения. Виды юридической ответственности полностью совпадают с видами правонарушений (проступков: гражданских, дисциплинарных, административных; преступлений – уголовных).
Дисциплинарная ответственность наступает вследствие нарушения дисциплины (трудовой, воинской и т.п.) в случаях нарушения установленных правил поведения.
Дисциплинарная ответственность бывает общей и специальной.
Общая дисциплинарная ответственность устанавливается в кодексе законов о труде, правилах внутреннего трудового распорядка;
Специальная дисциплинарная ответственность устанавливается в дисциплинарных уставах, предусмотрена для отдельных категорий государственных служащих (должностных лиц, отдельных руководящих работников), характеризуется тем, что имеет место в отношениях подчиненности лица, совершившего проступок и органа, применившего меру дисциплинарного воздействия.
Основные дисциплинарные меры: выговор, строгий выговор, предупреждение, замечание, отстранение от должности или ее понижение, увольнение с работы. Для Вооруженных Сил – назначение вне очереди наряда по службе, снижение в воинском звании или должности и др.
Административная ответственность выражается в применении органами исполнительной власти мер административного воздействия к виновным лицам (предупреждение, штраф, административный арест и др.) при отсутствии отношений служебной подчиненности и наступает за невыполнение правил общего порядка: общественного порядка и безопасности, дорожного движения, охраны природы, т.е. за совершение административных правонарушений.
Гражданско–правовая ответственность вытекает из нарушения имущественных и личных неимущественных прав граждан и организаций. Ее цель – восстановление этих прав. Результатом ее наступления будет возмещение вреда в формах, предусмотренных нормами гражданского права. Меры ответственности за гражданское правонарушение: возмещение убытков, штраф, принудительное возвращение неправомерно приобретенного имущества и т.п.
Уголовная ответственность является наиболее жесткой мерой государственного воздействия, носит публичный характер, где субъектом привлечения к уголовной ответственности выступает государство, а также личный характер – уголовной ответственности подлежит лицо, совершившее преступление.
Уголовная ответственность наступает за совершение преступления, т.е. деяния, предусмотренного уголовным законом, за совершение которого предусмотрены виды наказания: штраф, лишение права занимать определенную должность, лишение свободы на определенный срок, пожизненное заключение, смертная казнь.
Рассмотренные виды правонарушений и ответственности в полной мере характерны и для сферы обеспечения информационной безопасности. Однако здесь существуют определенные сложности в определении характера правонарушений в связи с обработкой информации как с высокой секретностью, так и несекретной, доступной многим пользователям, что затрудняет доказательства противоправного действия. При этом необходимо обратить внимание на распространенность отдельных правонарушений и их адресность. Так, бессмысленно устанавливать уголовную ответственность за последствия, вызванные неумышленными действиями оператора (утрата части информации на носителе или в памяти).
Весьма актуальной государственной задачей является охрана конституционных прав личности при использовании новых информационных технологий, что предполагает решение задачи защиты персональных данных. Для этих данных актуальными и требующими правовой регламентации являются не только хищения, но и несанкционированный сбор, уничтожение, неправомерная передача данных третьим лицам.
Основные возможные правонарушениям в отношении конфиденциальной информации, обрабатываемой в современных системах ее обработки являются: 1) уничтожение или искажение; 2) несанкционированная модификация; 3) несанкционированный доступ (получение, хищение); 4) несанкционированное размножение; 5) несанкционированное использование и др.
Основной формой гарантии прав личности в этой сфере является предоставление права осуществлять контроль за правомерностью действий с персональными данными.
Организация защиты компьютерной информации предполагает учет особенностей законодательства об ответственности при работе с информацией:
- необходимость четкого выявления предмета противоправного действия;
- доказательность противоправного действия;
- адресность действия и возможность выявления конкретного правонарушителя;
- необходимость классификации конфиденциальной информации по степени ее секретности с целью проведения четкого разграничения юридической ответственности в соответствии с характером сохраняемой тайны, рис. 12.1.
Рис.12.1. Классификация характера сохраняемой тайны
В Конституции Российской Федерации выделены три субъекта права: человек (личность), общество и государство. Соответственно и правонарушения в информационной сфере подразделяются на правонарушения (проступки и преступления) против личности, общества и государства.
Для возможных противоправных действий можно выделить их соответствующие составы:
1) нарушение тайны:
- для государственной тайны составами преступлений являются шпионаж, измена Родине, разглашение сведений, утрата носителей сведений,
- для коммерческой тайны - промышленный шпионаж;
- для персональных данных - нарушение профессиональной тайны;
2) Нарушение прав личности - несанкционированный сбор данных, непредставление данных, несанкционированное использование данных;
3) имущественные правонарушения - незаконное использование данных;
4) "технологические" правонарушения - несанкционированное копирование данных, искажение и модификация данных и программ, распространение "компьютерных вирусов", нарушение технологии обработки данных, проникновение в автоматизированные информационные системы в "обход" механизмов защиты.
12.2. Общие характеристики правонарушений информационной безопасности |
Знание характеристик правонарушений информационной безопасности, обеспечивает раскрытие системы признаков необходимых для выявления, предупреждения и пресечения правонарушений в рассматриваемой сфере. Однако, в силу неоднозначности понятия и содержания информации, в том числе и подлежащей защите, возникают неопределенности и сложности определения самого понятия и содержание характеристик правонарушений. Вместе с тем, можно привести известный вариант субъективного определения содержания характеристик правонарушений, включающих признаки, определяющие состояние системы защиты конфиденциальной информации (оперативную обстановку, структуру, динамику, причины правонарушений, каналы утечки, методы, способы, средства, меры предупреждения правонарушений и др. При определении характеристик, отражающих признаки правонарушений, ставятся задачи: 1) определения множества признаков, входящих в понятие характеристики правонарушений информационной безопасности; 2) согласованной разработки унифицированных показателей, отражающих содержание признаков правонарушений информационной безопасности. Для формирования множества этих признаков и характеристик используется методологический базис криминологической науки, в рамках которой, выделяются три группы известных характеристик преступлений:
1) пространственно-временные параметры преступных проявлений;
2) особенности преступных проявлений, имеющие значение для понимания их детерминант;
3) особенности, имеющие значение для организации предупредительной деятельности.
Детализация этих групп осуществляется на основе совокупности объединенных внутренним единством признаков, по аналогии с криминологической характеристикой преступной халатности в сфере промышленного производства:
1) раскрывающих распространенность халатности, ее динамику и структуру;
2) характеризующих сферы профессиональной деятельности в которых наблюдаются проявления халатности;
3) отражающих личностные особенности должностных лиц, виновных в преступной халатности;
4) имеющих значение для понимания причин халатности и осуществления предупредительной деятельности.
При определении характеристик правонарушений информационной безопасности учитываются: свойства правонарушений; зависимости деяний от объективных и субъективных признаков преступлений, совершаемых в сфере информационной безопасности; ситуационная обусловленность совершения правонарушений информационной безопасности; зависимость решения задач предупреждения правонарушений информационной безопасности от мероприятий правового регулирования деятельности в сферах экономики, внешней политики, военной , науки, политики и др.; наличие различных форм собственности и др.
Характеристики правонарушений информационной безопасности отражают совокупность признаков:
1) распространенности и структуры правонарушений ИБ в организациях с различными формами собственности, в которых наряду с традиционными структурными элементами представлены: а) распределение правонарушений по звеньям управления, видам деятельности; б) взаимосвязь с другими правонарушениями; в) особенности проявления действий (бездействия) правонарушителей;
2) сферы профессиональной деятельности исполнителей, пользователей конфиденциальной информации, должностных лиц, обеспечивающих ИБ, где наблюдаются проявления правонарушений;
3) личностных особенностей правонарушителей ИБ;
4) причинности правонарушений и осуществления предупредительной деятельности.
Эти группы признаков взаимосвязаны и взаимно дополняют друг друга, а их условное деление позволяет в ходе анализа выявлять взаимосвязи характеристик правонарушений и решать задачи эффективной, целенаправленной борьбы с нарушениями.
Первая группа признаков представляет информационную базу: оценки актуальности борьбы с правонарушениями; определения основных направлений борьбы с правонарушениями и достижения оптимального использования сил и средств профилактического воздействия.
Вторая группа признаков определяет среду возникновения и существования правонарушений ИБ, что обеспечивает реализацию практического предупреждения правонарушений ИБ, в том числе в области защиты государственной, служебной и коммерческой тайны.
Третья группа признаков базируется на неразрывной связи между деянием и исполнителем правонарушений ИБ, что позволяет учитывать в ходе борьбы с правонарушениями особенности их проявления, обусловленные личностными качествами правонарушителя, а также учитывать их в профилактической деятельности.
Четвертая группа отражает: социальные явления и процессы, обусловливающие правонарушения ИБ; единство субъектно-объектных компонент в характеристике правонарушений ИБ; необходимость учета характеристик правонарушений ИБ в предупредительной деятельности.
Изучение признаков правонарушений ИБ осуществляется с учетом их уголовной и административной характеристики и, в первую очередь, преступлений против безопасности Российской Федерации, сохранности государственной, служебной и коммерческой тайны. Характеристики отражают существенные, объективные и субъективные признаки правонарушений, в том числе проступков и преступлений.
Представляют интерес такие преступления как: государственная измена в форме выдачи государственной тайны (ст. 275, 276 УК РФ); разглашение государственной тайны (ст. 283 УК РФ); утрата документов, содержащих государственную тайну (ст. 284 УК РФ). Здесь, деяния характеризуются общим предметом посягательства – сведениями, составляющие государственную тайну.
Объективная сторона преступлений характеризуется действиями, бездействием, а составы этих преступлений сконструированы как материальные. Государственная измена в виде выдачи государственной тайны и шпионажа, являются формальными составами преступлений, которые будут оконченными с момента совершения действий. Наступление вредных последствий не требуется.
Субъективная сторона преступлений характеризуется: утратой документов, содержащих государственную тайну (ГТ); умышленной формой вины (выдачей ГТ).
Субъект преступлений – лицо, достигшее 16 лет: гражданин России (ст. 275 УК РФ); иностранный гражданин или лицо без гражданства (ст. 276 УК РФ); лицо, которому ГТ была доверена или стала известна по службе или работе (ст. 283 УК РФ); лицо, имеющее допуск к ГТ (ст. 284 УК).
Выдача ГТ (ст. 275 УК) может совершаться лицом, располагающим такой тайной по службе или работе, путем любых действий, в результате которых сведения, составляющие ГТ, становятся достоянием иностранного государства, иностранной организации либо их представителей.
Объективная сторона шпионажа (ст. 276 УК) характеризуется как передача, а равно собирание, похищение или хранение в целях передачи сведений, составляющих ГТ, а также передача или собирание по заданию иностранной разведки иных сведений экономического, политического, научного, технического и иного характера.
Разглашение ГТ – предание огласке указанной тайны лицом, коему она была доверена или стала известна по службе или работе, вследствие чего государственная тайна стала достоянием посторонних лиц.
Объективная сторона разглашения выражается в действии (бездействии), в результате которых сведения, составляющие ГТ, становятся достоянием посторонних лиц.
Постороннее лицо – любое лицо, не допущенное по роду деятельности к данным сведениям, составляющим ГТ.
Разглашение ГТ признается оконченным преступлением с момента, когда сведения стали достоянием лиц, не имеющих доступа к ним.
Субъективная сторона разглашения ГТ включает вину в форме умысла, а также различные мотивы.
Действуя с прямым умыслом, виновный сознает общественно опасный характер действий, связанных с разглашением ГТ, предвидит, что предаваемые огласке сведения воспримут посторонние лица, и желает этого.
При косвенном умысле виновный сознает общественно опасный характер своих действий, предвидит, что сведения, составляющие ГТ, могут стать достоянием посторонних лиц и, прямо не желая, допускает факт восприятия сведений посторонними лицами.
Мотивами разглашения чаще всего выступает бахвальство (желание показать свою осведомленность, компетентность и т.д.) и другие.
Уголовный кодекс предусматривает повышенную ответственность за разглашение ГТ, повлекшее тяжкие последствия (поступление сведений в разведывательные органы иностранных государств и др.).
Утрата документов, содержащих ГТ (ст. 284 УК РФ) – нарушение лицом, имеющим допуск к ГТ установленных правил обращения с документами, содержащими ГТ, а равно с предметами, сведения о которых составляют ГТ, если это повлекло по неосторожности их утрату и наступление тяжких последствий. Предметом этого преступления являются документы, содержащие ГТ, различные изделия и материалы, сведения о которых составляют ГТ.
Документ – письменный акт установленной формы, имеющий соответствующие реквизиты, особый порядок его хранения, выдачи, подготовленный компетентными учреждениями, а также гражданами для изложения сведений о фактах или удостоверения прав и обязанностей.
Широкое использования современных информационных технологий, предполагает использование и более обобщенное содержание понятия документа, определенно в Федеральном законе "Об информации, информатизации и защите информации".
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Объективная сторона утраты документов и предметов характеризуется:
1) действием (бездействием), связанным с нарушением действующих правил обращения с документами, содержащими ГТ;
2) выходом документа (или предмета) из владения данного лица (фактической его утратой), вследствие чего с ним ознакомились или могли ознакомиться посторонние лица;
3) причинной связью между нарушением установленных правил обращения с документами и выходом документа из владения (утрата) с попаданием (или возможностью попадания) в руки посторонних лиц.
Нарушение действующих правил обращения с документами (предметами), содержащими ГТ, выражается в отступлении либо полном игнорировании сформулированных в них положений, что создает условия к утрате документа, т.е. к утечке охраняемой информации. Правила обращения с документами регламентируются системой правовых нормативных актов (инструкциями, положениями), которые доводятся до сведения лица, допущенного к работе с такого рода документами под роспись. При расследовании фактов утраты подлежит точному установлению, какое положение (пункт) действующих правил было нарушено.
Выход документа (предмета) из владения означает, что он либо отсутствует в месте его постоянного хранения, либо у конкретного лица, которому он был выдан (передан). Временные характеристики утраты, выдачи документа не имеет юридического значения. Важен установленный факт, ознакомления с ним постороннего лица, либо созданная угроза такого ознакомления.
Субъективная сторона утраты документов, содержащих ГТ, характеризуется двойной (смешанной) формой вины. По отношению к факту нарушения правил обращения с документами вина может быть в формах: 1) умысла; 2) неосторожности (ст. 283 и 293 УК РФ) (преступная самонадеянность, небрежность, недобросовестное выполнение должностным лицом своих обязанностей по организации и контролю обеспечением ИБ (халатность)).
По отношению к служебной тайне, преступлением являются только деяния, связанные с разглашением тайны усыновления (удочерения) вопреки воле усыновителя (ст. 155 УК РФ). Характеристики правонарушений, связанных в области коммерческой (КТ) или банковской тайны (БТ), определяются нормами УК РФ (ст. 183) и ГК РФ.
Коммерческая тайна (ст. 139 ГК РФ) – информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; к ней нет свободного доступа на законном основании, и ее обладатель принимает меры к охране ее конфиденциальности.
Банковская тайна (ст. 857 ГК) - это тайна банковского счета и банковского вклада, операций по счету и сведений о клиенте.
Объективная сторона правонарушений состоит в собирании сведений, составляющих коммерческую или банковскую тайну, незаконными способами (похищение документов, подкуп лица, законно владеющего такой тайной и т.д.). Состав этого преступления - формальный. Лицо, достигшее 16 лет, совершает преступление с прямым умыслом с целью разглашения сведений, составляющих коммерческую или банковскую тайну, либо их незаконного использования.
За совершение правонарушений в сфере обеспечения ИБ предусматривается наряду с уголовной, дисциплинарная и материальная ответственность. Нарушение правил обращения с документами, не повлекшее тяжких последствий, предусматривает дисциплинарную ответственность.
Характеристиками состава правонарушения являются: субъект, объективная и субъективная стороны, объект.
Субъектом может быть только физическое лицо, достигшее определенного возраста, определяемого действующим законодательством, являющееся работником организации и допущенное к выполнению конфиденциальных работ.
Объективная сторона проявляется в двух формах: 1) действие, нарушающего правовые запреты, предусмотренные законодательными и иными правовыми нормативными актами; 2) бездействие, нарушающее правовые предписания. Формы отражают выразившийся вовне поступок, подрывающий порядок обеспечения ИБ в деятельности организации, вследствие чего открываются вероятные каналы утечки информации и совершаются преступления (глава 29 УК РФ).
Субъективная сторона аналогична, рассмотренной ранее в рамках уголовно-правовых норм.
Вина – определенное состояние психики субъекта, которое заключается в его отрицательном отношении к интересам общества, которое проявляется в совершенном умышленно или неосторожно правонарушении.
Понятие вины характеризует субъективную сторону деяния с позиций соответствующей формы юридической ответственности (умысел, неосторожность).
Содержание понятия субъективной стороны правонарушения охватывает всю психологическую структуру правонарушения, ее компоненты, которые представлены в сознании действующего субъекта (мотив, цель).
Объект правонарушения информационной безопасности отражает преступление, выражаемое в действии или бездействии и представляющее всегда посягательство на определенный объект, являющийся информацией, информационной системой или информационным процессом.
Правонарушение информационной безопасности и ее составляющих (режима обеспечения конфиденциальности, безопасности информации, связи, и др.) может быть охарактеризовано как противоправное, общественно опасное деяние вменяемого и дееспособного лица, совершаемое в форме умысла или неосторожности и наказываемое в соответствии с законом.
Информационных отношений в сфере обеспечения ИБ можно характеризовать следующими положениями: определяются объектом ИБ, то есть информацией, информационными ресурсами, информационными системами, представляемых характерными признаками, свойствами, особенностями; проявляются в действиях (поведении) субъектов при осуществлении ими информационных процессов; имеют специфику проявления в значительной с<