Главная » Разное

Гражданско правовой способ защиты информации

Содержание
  1. Развитие права в сфере информационной безопасности
  2. Этап 1. Основные права и обязанности
  3. Этап 2. Формирование основных направлений и их реализация
  4. Этап 3. Гонка с технологиями
  5. Гражданско правовой способ защиты информации
  6. Гражданско-правовые способы защиты
  7. Меры административно-правового характера
  8. Меры уголовно-правового характера

Развитие права в сфере информационной безопасности

Корпоративный юрист ООО «Проспектаси»

специально для ГАРАНТ.РУ

Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.

1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.

2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.

3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что «информационная безопасность» имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.


Этап 1. Основные права и обязанности

1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:

  • каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23 Конституции РФ);
  • сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24 Конституции РФ);
  • каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (ст. 29 Конституции РФ);
  • каждый имеет право на достоверную информацию о состоянии окружающей среды (ст. 42 Конституции РФ).

2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).

3) Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.


Этап 2. Формирование основных направлений и их реализация

Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) («История государства и права», 2015, № 24)

1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

Читайте также:  Как применить способ рядов для измерения размеров малых тел

2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.

Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.


Этап 3. Гонка с технологиями

С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с «пиратством». Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу «пиратских» сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование «пиратского» сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.

Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.

1) Как предприниматель может защитить свои данные на просторах Интернета?

С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.

Читайте также:  Способы развития самостоятельности ребенка

2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?

Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.

Источник

Гражданско правовой способ защиты информации

Правовая защита результатов интеллектуальной деятельности регулируется Гражданским кодексом Российской Федерации, Кодексом об административных правонарушениях Российской Федерации, Уголовным кодексом Российской Федерации.

Следует различать охрану прав и защиту прав.

Охрана есть установление общего правового режима, а защита – те меры, которые предпринимаются в случаях, когда гражданские права нарушены или оспорены.

За нарушение предусмотренных Кодексами прав на объекты промышленной собственности, авторских и смежных прав, средств индивидуализации наступает гражданская, уголовная и административная ответственность в соответствии с законодательством Российской Федерации.

Гражданско-правовые способы защиты

В соответствии со статьями 12, 1252 Кодекса обладатели исключительных прав на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации, авторских и смежных прав вправе требовать от нарушителя:

1) признания прав.

Признание прав может относиться к личным неимущественным правам авторов и исполнителей или к имущественным правам.

Признание права может сопровождаться публичным объявлением о существовании определенного права, которое делается нарушителем или за его счет.

2) восстановления положения, существовавшего до нарушения права, и пресечение действий, нарушающих право или создающих угрозу его нарушения.

Восстановление прежнего положения возможно далеко не всегда, эта мера защиты в некоторых случаях все же может быть применена (уничтожение экземпляров, проставление на экземплярах имен создателей и т. п.).

Прекращение действий, составляющих правонарушение или создающих угрозу правонарушения в сфере авторского права и смежных прав, может быть применено практически всегда. Это запрет рекламы, предложения продажи экземпляров, запрет продажи, допечатки тиража и т. п.

3) возмещения убытков, включая упущенную выгоду.

Обладатель исключительных прав, выдвигая требование о возмещении убытков, должен доказать факт наличия убытков, их размер, а также то, что убытки были причинены действиями нарушителя.

Обычно в сфере интеллектуальной собственности убытки проявляются в форме упущенной выгоды, т. е. той суммы, которую правообладатель мог бы получить, если бы нарушитель заключил договор с правообладателем и использовал охраняемый результат интеллектуальной деятельности возмездно, на законных основаниях.

4) взыскания дохода, полученного нарушителем вследствие нарушения авторских и смежных прав, вместо возмещения убытков.

Обладатель исключительных прав может отказаться от требования о возмещении своих убытков и потребовать взыскать с нарушителя тот доход, который нарушитель получил от использования объектов промышленной собственности или авторского и смежного права (п. 2. ч. 2 ст. 15 Кодекса).

Доход должен быть получен нарушителем именно в результате нарушения прав патентообладателей, авторских и смежных прав, а не в результате законных действий.

Обладатель исключительных прав может потребовать выплаты ему доходов, полученных нарушителем, не отказываясь от возмещения реального ущерба.

5) компенсации морального вреда;

В сфере интеллектуальной собственности моральный вред подлежит компенсации лишь в тех случаях, когда нарушены какие-либо личные неимущественные права.

Требования о компенсации морального вреда регулируются статьями 150–152 и 1099–1101 Кодекса.

Меры административно-правового характера

Согласно пункту 2 статьи 7.12 Кодекса Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (с изменениями и дополнениями) (далее – КоАП РФ) незаконное использование изобретения, полезной модели либо промышленного образца, за исключением случая недобросовестной конкуренции, выражающейся во введении в оборот товара с незаконным использованием результатов интеллектуальной деятельности, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству, влечет наложение административного штрафа на граждан в размере от 1 500 до 2 000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 30 000 до 40 000 рублей.

Нарушение авторских и смежных прав путем ввоза, продажи, сдачи в прокат или иного незаконного использования экземпляров произведений или фонограмм в коммерческих целях, в случаях, если:

Читайте также:  Способы защиты сети от несанкционированного доступа

— эти экземпляры являются контрафактными;

— на них указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав;

в том числе иные нарушения авторских и смежных прав в целях извлечения дохода за исключением случая недобросовестной конкуренции, выразившиеся во введении в оборот товара с незаконным использованием объектов авторских и смежных прав влечет наложение административного штрафа на граждан в размере от 1 500 до 2 000 рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на должностных лиц — от 10 000 тысяч до 20 000 рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на юридических лиц — от 30 000 до 40 000 рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения (ст. 7.12 КоАП РФ).

Субъективная сторона административных правонарушений характеризуется только прямым умыслом. Анализ мер административно-правовой ответственности показывает, что допускается сочетание основного вида административного наказания (административного штрафа) с дополнительным (конфискацией контрафактных экземпляров произведений и фонограмм и т.д.). Административный штраф и конфискация назначаются судом.

Если изобретения, созданные в России и заявленные от имени российских юридических или физических лиц, первоначально патентуются в других странах, это явится прямым нарушением статьи 1395 Кодекса.

Согласно статьей 7.28 КоАП РФ нарушение установленного порядка патентования объектов промышленной собственности в иностранных государствах влечет наложение административного штрафа на граждан в размере от 1 000 до 2 000 рублей, на юридических лиц — от 50 000 до 80 000 рублей.

Меры уголовно-правового характера

В соответствии со статьей 147 Уголовного кодекса Российской Федерации от 13 июня 1996 г. № 63-ФЗ (с изменениями и дополнениями) (далее – УК РФ) незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб наказываются штрафом в размере до 2 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок до 480 часов, либо принудительными работами на срок до 2-х лет, либо лишением свободы на тот же срок.

Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой, наказываются штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного года до 2-х лет, либо принудительными работами на срок до 5 лет, либо арестом на срок до 6 месяцев, либо лишением свободы на срок до 5 лет.

В отношении объектов авторского права или смежных прав, согласно статье 146 УК РФ, присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, наказывается штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок до 480 часов, либо исправительными работами на срок до 1 года, либо арестом на срок до 6 месяцев.

Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, наказываются штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок до 480 часов, либо исправительными работами на срок до 2-х лет, либо принудительными работами на срок до 2-х лет, либо лишением свободы на тот же срок.

Если те же деяния совершены либо группой лиц по предварительному сговору или организованной группой, либо в особо крупном размере, либо лицом с использованием своего служебного положения, то в данном случае наказание предусматривается в виде принудительных работ на срок до 5 лет либо лишения свободы на срок до 6 лет со штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3-х лет или без такового.

При этом деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают 100 000 рублей, а в особо крупном размере — 1 000 000 рублей.

За защитой своего права обладатели исключительных авторских и смежных прав вправе обратиться в установленном порядке в суд, арбитражный суд, третейский суд, орган дознания, органы предварительного следствия в соответствии с их компетенцией.

По решению суда, арбитражного суда или судьи единолично контрафактные экземпляры произведений или фонограмм подлежат обязательной конфискации и уничтожению, за исключением случаев их передачи обладателю авторских или смежных прав по его просьбе.

Контрафактными являются экземпляры произведения и фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.