Содержание
Введение……………………………………………………………………………………………….3

1.Защита информационных технологий……………………………………………………………..6

2. Защита информации……………………………………………………………………………….17

3. Права и обязанности субъектов в области защиты информации………………………………18

4. Защита прав субъектов в сфере информационных процессов и информационных технологий…………………………………………………………………………………………….19

Приложение 1. Федеральный Закон РФ от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и защите информации»   …………………………………………21

Заключение  …………………………………………………………………………………………..25

Список используемой литературы…………………………………………………………………..26
ВВЕДЕНИЕ

В современном мире, построенном на повсеместном использовании компьютерной техники, совершенно изменился подход к пониманию информации. С появлением вычислительных машин информация начала восприниматься как одна из неотъемлемых составляющих жизни любого человека. Одновременно отношение к информации изменилось от восторженного до обыденного.

Необходимо обратить внимание, что компьютерная техника, которая еще называется электронно-вычислительной техникой, на самом деле очень мало чего вычисляет. Время, затрачиваемое на вычисления современной компьютерной техникой, составляет не более 10% от всего времени ее работы. Все остальное время компьютерная техника занимается обработкой информации. Причем подобная пропорция касается не только техники, но и людей, организаций и т.д.

Что же такое информация? Почему ей необходима обработка и, тем более, правовая защита? На такой вопрос коротко ответить очень трудно. И чем короче будет ответ, тем он будет ошибочнее.

Одним из таких «ответов» может служить следующее: информация - это то, что каждый из нас интуитивно понимает под этим словом, а переработка - что-то из области технологии, где в качестве исходного материала выступает не металл, дерево или что-либо еще, а сама информация. Слов нет, функция вычислений и поныне остается одной из важнейших не только в науке, но и в хозяйстве, и, тем не менее, не вычислениями едиными живо человечество. Его потребности в переработке информации значительно больше. Дело в том, что вычисления являются лишь одним частным случаем переработки информации, но никак не наоборот. Вычислять - значит перерабатывать информацию. Но перерабатывать информацию - это вовсе не только вычислять. К переработке информации относятся, например, ее передача от одного абонента к другому, преобразование из одной формы в другую, запоминание, поиск определенных данных в большом информационном массиве, моделирование процессов и многое другое. При выполнении каждой из этих функций могут использоваться вычисления, но это лишь их вспомогательная роль и применяются эти вычисления потому, что машина вычислительная.

Понятие информации является одним из фундаментальных в современной науке. Информацию, наряду с веществом и энергией, рассматривают в качестве важнейшей сущности мира, в котором мы живем. Однако если задаться целью формально определить понятие «информация», то сделать это будет чрезвычайно сложно. Аналогичными «неопределяемыми» понятиями, например, в математике является «точка» или «прямая». Так, можно сделать некоторые утверждения, связанные с этими математическими понятиями, но сами они не могут быть определены с помощью более элементарных понятий.

Однозначного ответа на вопрос, что такое информация, дать нельзя, поскольку в зависимости от подхода и области применения меняются и определения. В первую очередь нас интересует юридический подход, основы которого приведены во введении, однако большинство человечества воспринимает понятие информации не так, как юридическая наука.

Об информации до сих пор много говорят, пишут, спорят и до сих пор не приходят к единой точке зрения, приемлемой для всех. Одни видят в информации одно, другие - совсем иное. Наличие разных мнений по одному и тому же поводу чаще всего говорит о том, что мы имеем дело с плохо изученным явлением. Причин этому может быть много. Среди них основной является сложность этого явления. Именно таким сложным объектом является информация.

А теперь обратимся к вычислительным машинам, перерабатывающим информацию. Переработка информации машиной позволяет получить на ее выходе нечто такое, что не подавалось на вход компьютера. Так, при решении задачи 2x2=? на вход машины подается две двойки и операция умножения. Они не содержат искомой четверки, которая является результатом работы машины по решению указанной задачи. Поэтому можно сказать, что компьютер вырабатывает информацию, т.е. создает новую информацию.

Информация - это сведения (сообщения, данные) независимо от формы их представления.

Необходимо отметить, что, несмотря на достаточно широкое определение информации, в правовой науке признаются информацией не все сведения, а только такие, которые имеют «материальное выражение». Это связано с тем, что невозможно произвести правовое регулирование информации, не зафиксированной каким-либо образом. Для «материальной фиксации» информации используется понятие документированной информации - это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Информационные технологии (ИТ, от англ. information technology, IT) — широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных, в том числе, с применением вычислительной техники.

В последнее время под информационными технологиями чаще всего понимают компьютерные технологии. В частности, ИТ имеют дело с использованием компьютеров и программного обеспечения для хранения, преобразования, защиты, обработки, передачи и получения информации.

Согласно определению, принятому ЮНЕСКО, информационные технологии — это комплекс взаимосвязанных научных, технологических, инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации; вычислительную технику и методы организации и взаимодействия с людьми и производственным оборудованием, их практические приложения, а также связанные со всем этим социальные, экономические и культурные проблемы. Сами информационные технологии требуют сложной подготовки, больших первоначальных затрат и наукоемкой техники. Их введение должно начинаться с создания математического обеспечения, формирования информационных потоков в системах подготовки специалистов.

Основные черты современных информационные технологий:

- компьютерная обработка информации по заданным алгоритмам.

- хранение больших объёмов информации на машинных носителях.

- передача информации на любые расстояния в ограниченное время.
1. Защита информационных технологий

Термин "защита информационных технологий" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность внедряемых информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.

1.1 Технические средства обеспечения безопасности информационных технологий

Представления потребителя о безопасности информационных технологий в конечном счете сводятся в основном к допустимому (с позиции бизнеса) времени простоя информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на информационные технологии всегда включают и расходы на обеспечение их безопасности.

Рассмотрим (в самых общих чертах) средства, которые можно применять по отдельности или в сочетаниях:

-        "горячее" дублирование системы (полное либо ключевых компонентов). Например, два идентичных вычислительных комплекса (основной и "дубль" ) соединены высокоскоростной линией связи и работают синхронно. Если внезапно останавливается основной, то выполнение задачи мгновенно переключается на дубль;

-        "холодное" резервирование и поддержание склада запасных частей и устройств. Время восстановления исчисляется минутами - на замену неработоспособных компонентов и перезапуск системы;

-        аварийные сервисы различных масштабов (гарантийный и послегарантийный, обычный и расширенный, например с предоставлением замены на время ремонта). Могут приобретаться как " в комплекте" с оборудованием и другими услугами у одного поставщика, так и отдельно у третьей стороны;

-        применение оборудования с повышенной отказоустойчивостью, источников бесперебойного питания, специализированных систем диагностики и контроля;

-        применение специализированных программных и/или аппаратных средств для защиты от хакерских атак;

-        подписка на антивирусное обслуживание, в том числе и с аварийным выездом специалистов;

-        "горячие линии" поддержки (телефонные и через Интернет) для оборудования и программного обеспечения.

Следует отметить, что применяемые в каждом конкретном случае средства (и соответствующие расходы) адекватны риску: чем больше предполагаемые потери предприятия от простоя той или иной информационной системы, тем дороже обходятся превентивные меры безопасности.

1.2 Криминогенные аспекты глобальной сети Интернет

Роль и значение Интернета в сегодняшней жизни очень велики. Постепенно развиваясь, Интернет перестал быть только средством обмена информацией, а приобрел многофункциональность.

Однако необходимо признать, что Интернет находится в настоящее время в какой-то мере вне законодательного регулирования и контроля государственных органов, что порождает различные правонарушения и преступления под действием нескольких факторов, которые существенно влияют на криминогенную обстановку, сложившуюся вокруг Интернета.

1. Возможность мошенничества при заключении сделок через Интернет, возможность хищения из виртуальных магазинов, а также создания виртуальных финансовых пирамид.

2. Возможность совершения сделок и операций, скрытых от налоговых органов.

3. Возможность нарушения авторских и патентных прав, а также использования различных информационных баз правоохранительных и контролирующих органов.

4. Возможность совершения преступлений в сфере компьютерной информации (ст.272УК РФ - неправомерный доступ к компьютерной информации; ст.273УК РФ - создание, использование и распространение вредоносных программ для ЭВМ, ст.274 УК РФ - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Рассмотрим данные факторы подробнее.

Многие на Западе рассматривают в настоящее время переход к электронной коммерции как вопрос жизни и смерти компаний и корпораций. С помощью Интернета некоторые зарубежные компании существенно повысили объемы продаж своей продукции, а те, кто пренебрег всемирной сетью, значительно отстал от конкурентов и им ничего не остается, как просто копировать опыт своих более удачливых коллег.

Метод прямых продаж через Интернет позволяет существенно снизить стоимость продукции, так как отпадает нужда в аренде торговых площадей, приобретении торгового оборудования, выплаты заработной платы продавцам и иному персоналу.

Торговля через Интернет существенно упрощает жизнь и покупателю. Больше нет необходимости ездить по различным магазинам и ярмаркам в поисках места, где искомый товар стоит дешевле. Стоит лишь провести несколько минут у экрана компьютера, и все цены виртуальных магазинов возникают перед покупателем на мониторе.

К тому же Интернет позволяет производителям продавать свои товары потребителям напрямую, и отпадает необходимость в многочисленных посредниках и перекупщиках.

Электронная торговля быстро развивается. В российской сети каждый день появляются 200 новых сайтов с различными предложениями. По прогнозам специалистов, общий объем рынка Интернет-рекламы достигнет к 2003 году в России 150 млн долл.

Однако Интернет может быть источником опасности. Компьютер занимает большое место в реальном мире, очень многое находится под его управлением. Электронной коммерцией охвачены средний и большой бизнес. Главной проблемой электронной коммерции для юридических лиц является отсутствие в законе системы доказательств, принимаемых и применяемых в судебной практике при рассмотрении споров. Особая проблема - определение места совершенной сделки. А ведь от этого зависят и подсудность, и способы, и размеры налогообложения.

Нынешний уровень законодательной базы не позволяет эффективно решать, когда возникает в этом необходимость, вопросы о месте совершения сделки, месте разрешения спора. Отсутствует ясность, что делать, если по заключенному контракту будет осуществлена оплата продукции и не будет начата ее отгрузка...

При рассмотрении споров, связанных с электронной коммерцией, серьезной помехой является то, что законодательно не определена единая система принимаемых доказательств. Такие споры рассматривает в основном арбитражный суд. Как показывает практика, в исковых требованиях признать электронную сделку недействительной доказательствами служат электронные и письменные документы, Web-страница, заключение экспертизы".

Специалисты в области правового регулирования сделок в Интернете отмечают опасность, с которой может столкнуться каждый при совершении тех или иных сделок. Естественно, что обширные возможности сети не могут не привлекать тех, кто отдает предпочтение незаконным формам получения прибыли.

Так, в декабре сотрудники милиции по информации службы безопасности интернет-холдинга eHouse задержали гражданина, который с помощью нескольких похищенных за рубежом кредитных карт совершил хищения из магазина Bolero посредством карточки платежной системы WebMoney: сделал около 30 заказов на общую сумму более 15 тыс.долл. Подозрение у менеджеров магазина вызвало большое количество заказов, поступивших от одного человека, за короткий промежуток времени. При первых же фактах, которые подтвердили подозрения, служба безопасности интернет-холдинга передала информацию в правоохранительные органы.

Проблема безопасности интернет-платежей является основной для виртуальных магазинов. Ведь данные специальных карт, предназначенных для оплаты покупок в Интернете, подчас становятся добычей мошенников. Иногда их воруют прямо из баз данных магазинов. А некоторые преступники специально "открывают" виртуальные магазины, реально ничем не торгующие, для сбора информации о картах, предназначенных для безналичных платежей через Интернет. Поэтому для России основным способом платежей остается оплата товара наличными курьеру в момент доставки.

В августе 2008 года сотрудники столичных правоохранительных органов задержали с поличным двух граждан 19 и 27 лет, занимавшихся воровством в российской части сети Интернет реквизитов пользователей карт для безналичных платежей через Интернет с целью их дальнейшей перепродажи. Хакеры заманивали пользователей сети на свой сайт, предлагая различную интересную информацию. При посещении сайта мошенников пароли считывались вирусом " Троянский конь" и продавались затем с электронного аукциона по демпинговым ценам (по 65 долл., в то время как официальная цена паролей почти в 3 раза выше). По приблизительным подсчетам пользователям был нанесен совокупный ущерб в сумме более 20 тыс. долл.

Ответственность за совершение данного преступления предусмотрена ст.159УК РФ. Мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Под хищением понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.

В соответствии с ч.1 ст.159 УК РФ за совершение данного преступления может наступить ответственность в виде штрафа в размере от 200 до 700 МРОТили в размере заработной платы или иного дохода осужденного за период от 2 до 7 месяцев, либо обязательных работ на срок от 180 до 240 часов, либо исправительных работ на срок от 1 года до 2 лет, либо ареста на срок от 4 до 6 месяцев, либо лишения свободы на срок до 3 лет.

Мошенничество является формой хищения, поэтому ему присущи все признаки этого понятия. При мошенничестве способом завладения чужим имуществом является обман или злоупотребление доверием. При совершении данного преступления потерпевшая сторона сама передает имущество преступнику, полагая, что последний имеет право на его получение. При этом именно обман или злоупотребление доверием побуждает собственника или иного законного владельца передать преступнику имущество или имущественное право.

Обман при мошенничестве выражается в ложном утверждении о том, что заведомо не соответствует действительности, то есть, например, о том, что данное лицо является законным владельцем электронной карты, позволяющей совершать покупки в интернет-магазинах. При мошенничестве часто используются подложные документы. Применение подложных документов является одной из форм обмана, и, как отмечают специалисты, дополнительной квалификации не требует. Изготовление поддельного документа является приготовлением к хищению. Если не удалось использовать документ, подделанный в целях хищения, ответственность наступает за приготовление к мошенничеству и подделку документа по совокупности. При оконченном хищении содеянное квалифицируется по совокупности подделки и мошенничества (ст.327 и 159 УК РФ).

Если мошенничество совершено группой лиц по предварительному сговору, или неоднократно, или лицом с использованием своего служебного положения или сопровождалось причинением значительного ущерба гражданину, к виновному может применяться наказание в виде штрафа в размере от 700 до 1000 МРОТили в размере заработной платы или иного дохода осужденного за период от 7 месяцев до 1 года, либо лишения свободы на срок от 2 до 6 лет со штрафом в размере до 50 МРОТ оплаты труда, или в размере заработной платы или иного дохода осужденного за период до 1 месяца, либо без такового.

Еще одним квалифицированным видом данного преступления является совершение мошенничества организованной группой или в крупном размере или лицом, ранее два или более раза судимым за хищение либо вымогательство. В этом случае наступает ответственность в виде лишения свободы на срок от 5 до 10 лет с конфискацией имущества или без таковой. Крупным размером признается стоимость имущества, в 500 раз превышающая МРОТ, установленный законодательством Российской Федерации на момент совершения преступления.

Правоохранительные органы не может не волновать и участившиеся случаи создания в Интернете виртуальных финансовых пирамид. Отметим, что интернет-трейдинг (покупка и продажа акций, облигаций, паев инвестиционных фондов, фьючерсов) стал развиваться на          Западе в начале 90-х годов. Данный вид деятельности довольно быстро завоевал высокую популярность у населения, так как услуги сетевых брокеров стоили значительно дешевле обычных. В итоге, около половины всех заявок на покупку или продажу ценных бумаг приходит в настоящее время через Интернет.

Интернет-трейдинг весьма удобен для рядового инвестора - можно купить и продать акции не выходя из дома или на рабочем месте, причем затратив на это всего несколько минут. Именно высокая популярность интернет-трейдинга и привлекает в данную область различного рода мошенников.

Так, в конце 2000 года Федеральный окружной суд Бостона объявил в розыск О. Павлюченко, владелицу компании Stock Generation. Открыв в 1998 году в Интернете сайт своей компании, которая была зарегистрирована в оффшоре, она стала активно предлагать услуги по игре на виртуальной бирже. На сайте компании Stock Generation были помещены котировки акций несуществующих компаний и рекомендации по их покупке. Для регистрации в качестве инвестора необходимо было выслать чек на сумму 50 долл. на счет компании для возможности играть на бирже. Тем клиентам, которые вовлекали в игру новых участников, выплачивалось 50 долл. На переведенные деньги клиент мог покупать акции, курс которых повышался в среднем на 10% в месяц, однако периодически падал до нуля.

Интересно, что для получения заработанного игроку надо было написать письмо с просьбой выслать деньги, а потом несколько недель ждать чека. В самом начале деятельности компании, когда число инвесторов увеличивалось, Stock Generation выплачивала проценты и вознаграждения за привлечение новых игроков. Однако вскоре поток средств уменьшился, котировки больше не росли, выплаты прекратились. По оценкам Федеральной комиссии по ценным бумагам США, куда направлялись жалобы обманутых вкладчиков, от деятельности компании пострадали более 20 тыс. человек в США. Остается только догадываться, сколько человек были обмануты в других странах.

В ходе расследования было установлено, что с оффшорной компании деньги переводились на счет другой компании в Белизе, а уже оттуда - на счета прибалтийских банков. В случае если владелица виртуальной пирамиды будет задержана в США, ей грозит крупный денежный штраф и до 5 лет лишения свободы.

Учитывая, что интернет-трейдинг довольно быстро развивается в России, в ближайшее время вполне можно прогнозировать появление подобных виртуальных " бирж" с такими же виртуальными котировками.

2. Правительства многих стран не могли не заинтересоваться и вопросом налогообложения коммерческих операций в Интернете. Так, Комитет по финансовым вопросам при Организации по экономической кооперации и развитию (OECD) рекомендовал не взимать налог с компании-продавца в стране, где был осуществлен доступ к сайту, а также в государстве, на территории которого может быть расположен сервер-посредник, на котором коммерческие операции непосредственно не осуществлялись. В случае принятия данных рекомендаций электронные торговцы будут отчитываться перед государством только там, где зарегистрирована их компания.

Если данные рекомендации будут учтены, то позиции национальных налоговых ведомств стран-участниц организации могут быть в значительной степени унифицированы.

Налоговые ведомства европейских стран планируют использовать Интернет для упрощения процедур, связанных с представлением налоговой отчетности в налоговые органы. Так, в Германии на специальном сайте уже сегодня можно получить бланк специальной декларации о доходах и рекомендации по его заполнению. Однако направлять отчетность по Интернету в налоговое ведомство жители Германии смогут лишь после принятия закона об электронной цифровой подписи. Пока же декларации отсылаются по старинке - по почте или собственноручно доставляются в налоговое ведомство.

С развитием торговли в российском Интернете МНС России не могло не предпринять попытку по регулированию вопросов налогообложения в данной области. Летом 2000 года были озвучены планы Министерства по налогообложению российского рынка интернет-коммерции.

Налоговиков весьма беспокоит тот факт, что Интернет является вненалоговой зоной. В настоящее время отрабатываются схемы привязки отечественных компаний, оказывающих услуги в Интернете, к России и налогообложению по российскому законодательству.

В 1999 году УМНС по г. Москве впервые опубликовало на своем сайте список фирм, не представивших налоговую отчетность за 1998 год в налоговые органы по месту регистрации.

А Банком России создается подразделение по надзору за электронной коммерцией банков, которое будет изучать вопросы банковского интернет-бизнеса и разрабатывать нормативную базу для регулирования данного процесса.

Электронная коммерция быстро развивается, привлекая все большие финансовые средства. К началу 1999 года в российском Интернете было зарегистрировано около 50 интернет-магазинов. А к концу 2000 года, по оценкам специалистов, реально действовало уже около 500 магазинов. Пока большинство сетевых магазинов имеют месячный оборот 7-12 тыс. долл. Однако и здесь уже есть свои гиганты.

Уже сегодня можно выделить некоторые способы уклонения от уплаты налогов. Во-первых это постоянная смена юридических лиц, участвующих в процессах закупки, хранения и доставки товаров покупателям, во-вторых, представление в налоговые органы по месту регистрации таких фирм " нулевых" балансов.

Возникают вопросы и по применению электронных денег:можно ли считать доход, полученный виртуальными деньгами, как реальный (хотя на эти деньги можно приобрести товары и услуги в Интернете), могут ли компании, принимающие от своих клиентов платежи в электронных деньгах, оптимизировать свои налоговые выплаты, как решить проблему валютного контроля.

Интернет уже используется для уклонения от уплаты налогов и сборов (так, по имеющимся сведениям в Интернете имеются даже несколько виртуальных казино, в которых игра идет, правда, на совершенно реальные деньги). Несколько игроков, находясь дома у своих компьютеров, договариваются об условиях игры (продолжительность игры, размер ставок и т.д.), а владелец сервера - виртуальное казино обеспечивает уплату проигрышей и выплату выигрышей, получая свои проценты. Практикуются случаи открытия своих счетов постоянным игрокам. Отметим, что количество игровых сайтов постоянно увеличивается, а об объемах проходящих через такие казино денежных средств можно только догадываться.

В Интернете встречаются такие сайты, в которых размещены похищенные из правоохранительных органов информационные базы, сведения из которых за определенную плату предлагаются всем желающим. И все это происходит на фоне законодательной неурегулированности электронной коммерции.

3. В настоящее время зарегистрированы многочисленные случаи нарушения авторских и патентных прав.

Так, в марте 1999 года в одном из судов г. Санкт-Петербурга рассматривалось уголовное дело по ст.272 УК РФ (неправомерный доступ к компьютерной информации). К ответственности по делу привлекались трое граждан, объединившихся в ООО " РР и Ко" и занимавшихся копированием и тиражированием компьютерных баз данных физических и юридических лиц, зарегистрированных в северной столице, а также баз данных жилого фонда с планировкой квартир и полными данными о нанимателях жилья. В приговоре  суд отметил, что указанные граждане привлекаются к уголовной ответственности за " неправомерное копирование".

Специалисты Минюста России считают, что дела, связанные с информационными технологиями, необходимо выделить в отдельную категорию и решить вопрос о создании специальных коллегий в судах, специализирующихся на вопросах интеллектуальной собственности. Судьи, работающие в подобных коллегиях, должны получать соответствующую подготовку.

Сотрудников правоохранительных органов не могут не волновать участившиеся случаи появления в Интернете услуг по предоставлению информации из баз, содержащих информацию о месте жительства граждан, находящихся в собственности автомобилях, наличии судимости, оружия и т.д.

В октябре 2007 года состоялся суд над двумя сотрудниками дилингового центра "Кентавр", которые с помощью имевшегося у них оборудования наладили бесперебойный незаконный прием информации одного из крупнейших зарубежных агентств. Правонарушители заключили договоры с рядом крупных российских дилинговых центров, которым по низким расценкам предоставляли информацию этого известного западного агентства. После обращения представителей агентства в правоохранительные органы нарушители были задержаны, и им было предъявлено обвинение в нарушении авторских прав и незаконном использовании товарных знаков. Суд приговорил виновных:одного - к 2 годам и 8 месяцам, другого - 2 годам и 4 месяцам лишения свободы. Вследствие акта амнистии им удалось избежать наказания. Однако агентство рассчитывает получить с них денежную компенсацию убытков, которые по подсчетам компании составили более 10 млн руб.

В ноябре 2008 года сотрудники милиции вскрыли законспирированную сеть торговцев пиратскими компакт-дисками, сбывавших свою продукцию через интернет-магазин. Для раскрытия данного преступления оперативникам пришлось отследить цепочку курьеров, каждый из которых знал только " следующее звено" цепи. Соблюдать конспирацию правонарушителям удавалось с помощью многочисленных кодовых сообщений и паролей. Компьютер-сервер, через который делались заказы на нелегальную продукцию, был установлен в обычной московской квартире, однако к Интернету подключался через систему переадресации при помощи модемов и сотовых телефонов, чтобы его труднее было найти.

4. В связи с развитием в России глобальных компьютерных сетей появилась возможность получать идентификационные данные карты клиентов посредством несанкционированного внедрения в локальные сети и базы данных различных финансово-кредитных учреждений через Интернет. В этом случае действия виновного должны квалифицироваться по ст.272 УК РФ [неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети].

Данное преступление наказывается штрафом в размере от 200 до 500 МРОТили в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет.

Квалифицированным видом является совершение данного преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.

В этом случае виновного ждет штраф в размере от 500 до 800 МРОТ или в размере заработной платы или иного дохода осужденного за период от 5 до 8 месяцев, либо исправительные работы на срок от 1 года до 2 лет, либо арест на срок от 3 до 6 месяцев, либо лишение свободы на срок до 5 лет.

Если полученная информация была использована при хищении товаров или денежных средств из виртуальных или реальных магазинов и финансово-кредитных учреждений, то такое деяние должно квалифицироваться по совокупности со ст.159УК РФ (мошенничество).

В 1999 году к двум годам лишения свободы условно был приговорен в Ростовской области сотрудник одного из местных филиалов Сбербанка за совершение преступления, предусмотренного ст.273 УК РФ - создание, использование и распространение вредоносных программ для ЭВМ.

Ответственность в виде лишения свободы до 3 лет со штрафом в размере от 200 до 500 МРОТили в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев может наступить за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

Следует отметить, что создание вирусов наносит огромный, подчас невосполнимый ущерб пользователям Интернета. Появившийся в 2000 году вирус CIH парализовал работу более 300 тыс. компьютеров, а вирус Love Bug уничтожил информацию, оцененную в 10 млрд долл.

В Европе фиксируются также и следующие компьютерные преступления:так называемые атаки на серверы компаний, когда на сервер сети одновременно посылается масса запросов, которые парализуют работу всей системы на некоторое время.

По российскому законодательству за подобное деяние может наступить ответственность по ст.274 УК РФ - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред. Данное преступление наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 дней, либо ограничением свободы на срок до 2 лет. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до 4 лет.

Отметим случай взлома информационных систем, который состоялся совсем недавно, во время Давосского форума 2001 года. Компьютерные пираты взломали информационные системы этого Форума и похитили засекреченные данные более чем тысяч ее участников, которые содержали номера кредитных карточек, домашние адреса, номера домашних и мобильных телефонов, адреса электронной почты.

Своевременное выявление и раскрытие преступлений, совершаемых с использованием компьютерной техники, затрудняется высоким уровнем латентности данного вида преступлений (по оценкам специалистов, он достигает 90%). Не являются исключением и хищения в кредитно-финансовой сфере.

В 2007 году Европейская комиссия признала, что преступления, совершаемые с применением электронных средств, являются одним из серьезнейших препятствий для развития интернет-коммерции. Специалисты разделили такие преступления на четыре вида:

1) похищение персональных данных пользователей Интернета;

2) похищение денежных средств с банковских счетов;

3) попытки взлома серверов частных компаний;

4) создание вирусов и самовольная рассылка электронной почты.

16 декабря 1996 года Генеральная Ассамблея ООН, отмечая, что все большее число сделок в международной торговле заключается с помощью электронного обмена данными и других средств передачи данных, обычно называемых " электронной торговлей" , которые предусматривают использование альтернативных бумажным формам методов передачи и хранения информации, приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению.

В начале января 2001 года Государственная Дума приняла решение создать комитет, отвечающий за подготовку законопроекта об электронной цифровой подписи. Принятие такого закона даст существенный толчок развитию электронного бизнеса.

В заключение, говоря о приоритетах в развитии интернет-бизнеса в России, отметим, что сегодня ставка делается на развитие коммерции между предприятиями, тогда как еще в прошлом году основное внимание было обращено на потребительский рынок.

Перед государственными контролирующими и правоохранительными органами стоит задача не оказаться "догоняющими" криминальные проявления. Основной упор необходимо сделать на предупреждение правонарушений и преступлений, совершаемых в Интернете и с использованием Интернета. Причем сделать это можно только объединив усилия государственных и правоохранительных органов разных стран в рамках международного соглашения.

Статья 10. Распространение информации или предоставление информации

1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством  Российской Федерации.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.

5. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

6. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

Статья 11. Документирование информации

1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

Статья 12. Государственное регулирование в сфере применения информационных технологий

1. Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий;

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке

соответствующей республики в составе Российской Федерации.

Статья 13. Информационные системы

1. Информационные системы включают в себя:

1) государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

3) иные информационные системы.

2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.

3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных

прав на такие базы данных.

4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.

Статья 14. Государственные информационные системы

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года

N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

6. Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.

Статья 15. Использование информационно-телекоммуникационных сетей

1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.

2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области.

Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.

3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.

4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.

5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной

собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.

6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления

отдельных видов деятельности в области защиты информации.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую

ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1)либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения

информации.

Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации

Со дня вступления в силу настоящего Федерального закона признать утратившими силу:

1) Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609);

2) Федеральный закон от 4 июля 1996 года N 85-ФЗ "Об участии в международном информационном обмене" (Собрание законодательства Российской Федерации, 1996, N 28, ст. 3347);

3) статью 16 Федерального закона от 10 января 2003 года N 15-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 167);

4) статью 21 Федерального закона от 30 июня 2003 года N 86-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательстваРоссийской Федерации, 2003, N 27, ст. 2700);

5) статью 39 Федерального закона от 29 июня 2004 года N 58-ФЗ "О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2004, N 27, ст. 2711).

Президент Российской Федерации В. Путин

Москва, Кремль

27 июля 2006 года

N 149-ФЗ
ЗАКЛЮЧЕНИЕ

В настоящее время действует ряд законодательных нормативно-правовых актов, основные из них:

- Федеральный закон от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене";

Основная его цель создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

- Федеральный закон от 27 июля 2006 г. N 149 - ФЗ  "Об информации, информатизационных технологиях и защите информации".

Его основные функция:

1. регулирование отношений возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

2. создании и использовании информационных технологий и средств их обеспечения;

3. защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Список литературы

1. Федеральный закон от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене"

2. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации"

3. "Налоговый вестник" , N 4, апрель 2001 г.

4. ЦИЭС "Бизнес-Программы-Сервис" "Финансовая газета" , N 27, июль 2001 г.

5. Постановление Правительства РФ от 28 февраля 1996 г. N 226 "О государственном учете и регистрации баз и банков данных"