Правовое решение проблемы борьбы с злоумышленниками — киберсквоттерами основывается на следующих нормативно-правовых документах:
Гражданский кодекс РФ — в 54 статье сказано, что «юридическое лицо имеет исключительное право использования фирменного наименования» [2]. Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
— в 5 статье указано, что «в государственном реестре должны содержаться сведения и документы о юридическом лице, в том числе фирменное наименование» [7]. Федеральный закон РФ «О ратификации Сингапурского договора о законах по товарным знакам» — вводит понятия «товарный знак» и «знак обслуживания"[3]. 2.4 Правовое регулирование в области информационной безопасности.
Единственным документом, определяющим понятие «информационная безопасность», является утвержденная Президентом Российской Федерации в 2000 г. Доктрина информационной безопасности Российской Федерации. Информационная безопасность Российской Федерации согласно указанному документу -«это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [2]. Доктрина информационной безопасности РФ является документом, закрепляющим методы обеспечения информационной безопасности Российской Федерации, а так же основные положения государственной политики обеспечения информационной безопасности. В российском законодательстве базовым законом в области защиты информации является ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ. Закон регулирует отношения, возникающие при:
получении права на поиск и дальнейшую обработку информации;
использовании инструментов информационных технологий;
обеспеченииинформационной безопасности. ФЗ «Об информации, информационных технологиях и о защите информации» создает правовую основу информационного обмена в РФ и определяет права и обязанности его субъектов. Кроме того, защита информации регулируется следующими законами:
Федеральный закон от 29.
07.2004 г. «О коммерческой тайне» № 98-ФЗ (регулирует отношения, «связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства» [4]).Закон Российской Федерации от 21 июля 1993 г. «О государственной тайне» № 5485−1 (регулирует отношения, «возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации» [8]). Обеспечение информационной безопасности и защиты информации регламентируется международными и российскими стандартами. Стандарты в области информационной безопасности представляют собой документы, определяющие правила оценки уровня защиты и устанавливающие требования к безопасным информационным системам [20]. Перечислим функции стандартов в области информационной безопасности:
Определение основные понятий информационной безопасности. Выработка критериев оценки систем защиты. Оценка инструментов, обеспечивающих информационную безопасность. Обеспечение технической и информационной совместимости продуктов, обеспечивающих ИБ. Хранение и предоставление информации об эффективных методах и средствах информационной безопасности. Придание некоторым стандартам юридической силы и установление требования их обязательного выполнения. На рисунке 6 представлены области стандартизации информационной безопасности. Рисунок 6 — Области стандартизации информационной безопасности.
В процессе исследования был проведен обзор ряда отечественных и международных стандартов в области информационной безопасности, результаты которого представлены в таблицах 2−3.Таблица 2 — Международные стандарты, направленные на обеспечение информационной безопасности.
Номер документа.
ОписаниеISO/IEC 25 010:
Проектирование систем и разработка программного обеспечения. Требования к качеству систем и программного обеспечения и их оценка (SQuaRE). Модели качества систем и программного обеспеченияISO/IEC 12 207:
Информационные технологии. Процессы жизненного цикла программного обеспеченияANSI/IEEE 829Документация при тестировании программ. ANSI/IEEE 1008.
Тестирование программных модулей и компонент ПС. ANSI/IEEE 1012.
Планирование проверки (оценки) (verification) и подтверждения достоверности (validation) программных средств. Таблица 3 — Российские государственные стандарты, направленные на обеспечение информационной безопасности.
Номер документа.
ОписаниеГОСТ Р 50 922−2006.
Защита информации. Основные термины и определения.
ГОСТ Р 51 275−2006.
Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Р 50.
1.056−2005.
Техническая защита информации. Основные термины и определения.
ГОСТ Р ИСО/МЭК 15 408−1-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение
и общая модель.
ГОСТ Р ИСО/МЭК 15 408−2-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15 408−3-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 18 045−2008.
Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.
В таблице представлена лишь часть стандартов в области информационной безопасности. Более глубокий анализ стандартов выходит за рамки нашего исследования. Отдельно стоит выделить, что наступление ответственности за правонарушения в сфере защиты информации, которая устанавливается в порядке: защиты государства, общества, личности от получения ложной информации или дезинформации;
защиты информационной системы от несанкционированного доступа. То есть за нарушение законодательства в сфере информации предусматривается дисциплинарная, административная, гражданско-правовая или уголовная ответственность. В завершении исследования вопроса правового регулирования информационной безопасности можно сделать вывод о том, что на сегодняшний момент российское законодательство в области защиты информации не достаточно устоявшееся и сильно отстает от научно-технического прогресса. Терминология, которая используется при регулировании отношений, возникающих в области защиты информации, до сих пор в значительной мере не отработана.
заключение
.
Во время, когда потребности информационного общества возрастают, важно помнить, что совершенствование правового обеспечения в области информатизации является важным направлением российского законодательства. Проведенное исследование вопросов правовых проблем информатизации общества позволило сделать ряд выводов:
Реализация процессов информатизации общества — задача комплексная, включающая несколько уровней, одним из которых является правовое обеспечение. Основным источником права в области информатизации в России является Конституция РФ, кроме того разработан ряд Федеральных законов, регулирующих вопросы информатизации, относятся:
Существует несколько направлений информатизации, нуждающихся в правовом сопровождении:
информационная безопасность; авторское право в свете использования составляющих электронных информационных ресурсов; проблема хранения и распространения персональных данных; конституционная основа.
Анализ правовых основ информатизации общества показал, что современное состояние российского законодательства в области информатизации несовершенно и требует серьезных доработок. Таким образом, можно сделать вывод о достижении цели и решении задач, определенных во введении. Одним из основных направлений дальнейшего исследования правовых проблем информатизации может быть рассмотрение международных нормативных документов и выявление их особенностей при использовании в Российской федерации. Кроме того, за рамки данного исследования вышли вопросы разработки рекомендаций по совершенствованию законодательного аппарата в сфере информатизации.
Список литературы
«Конституция Российской федерации» (принята всенародным голосованием 12.
12.1993)Гражданский кодекс Российской Федерации (часть первая): офиц. текст от 30.
11.1994 № 51-ФЗ в ред. от 23.
05.2015 г. (Собрание законодательства Российской Федерации от 05.
12.1994)Федеральный закон РФ от 23 мая 2009 г. N 98-ФЗ «О ратификации Сингапурского договора о законах по товарным знакам» (Собрание законодательства Российской Федерации от 25 мая 2009 г. N 21 ст. 2497) Федеральный закон от 29.
07.2004 N 98-ФЗ (ред. от 12.
03.2014) «О коммерческой тайне» (Собрание законодательства Российской Федерации от 9 августа 2004 г. N 32 ст. 3283) Федеральный закон от 27.
07.2006 N 152-ФЗ (ред. от 21.
07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.
09.2015) (Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451) Федеральный закон от 27.
07.2006 N 149-ФЗ (ред. от 31.
12.2014) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.
09.2015) (Собрание законодательства Российской Федерацииот 31 июля 2006 г. N 31 (часть I) ст. 3448) Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (Собрание законодательства Российской Федерации от13 августа 2001 г., N 33 (Часть I), ст. 3431) Закон РФ от 21.
07.1993 N 5485−1 (ред. от 08.
03.2015) «О государственной тайне» (Собрание законодательства Российской Федерацииот 13 октября 1997 г., N 41, ст. 4673) Доктрина информационной безопасности Российской федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) («Российская газета» от 28 сентября 2000 г. N 187) Приказ ФСТЭК России от 18.
02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"ГОСТ Р 50 922- 2006.
Защита информации. Основные термины и определения. — Введ.
2008;02−01. — М.: Стандартинформ, 2007. — 12 с. Воройский Ф.
С. Информатика. Энциклопедический словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах. — М.: ФИЗМАТЛИТ, 2012. — 768 с. Информатика:
Учебник. — 3-е перераб. изд. / Под ред. проф. Н. В. Макаровой.
— М.: Финансы и статистика, 2010. — 768 с.: ил. Исаев А. С., Хлюпина Е. А. Правовые основы организации защиты персональных данных. -.
СПб: НИУ ИТМО, 2014. — 106 с. Килясханов И. Ш., Саранчук Ю. М. Информационное право в терминах и понятиях: учебное пособие, Юнити-Дана, 2011 г. -&# 160;135 с. Кобб М., Джост М. Безопасность IIS, ИНТУИТ, 2013 г. - 678Куняев, Н.
Н. Информационная безопасность как объект правового регулирования в Российской Федерации / Н. Н. Куняев. // Юридический мир. ;
2008. — № 2. — С.
38 — 40Формирование информационного общества в XXI веке./Сост.: Е. И. Кузьмин, В. Р. Фирсов — СПб.: РНБ, 2006. — 640 с. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2013 г. — 504с. Стандарты информационной безопасности [Электронный ресурс] Режим доступа ;
http://www.arinteg.ru/articles/standarty-informatsionnoy-bezopasnosti-27 697.html.
