Методическое пособие по учебной дисциплине «Правовое обеспечение профессиональной деятельности» для среднего профессионального образования.Автор: преподаватель высшей квалификационной категории Санкт-Петербургского государственного университета аэрокосмического приборостроения (ГУАП) Промахова Ангелина Константиновна.ПОДГОТОВКА УЧЕБНОГО МАТЕРИАЛА ПО ДИСЦИПЛИНЕ «ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ» для среднего профессионального образованияЧАСТЬ 1. ЛЕКЦИЯТЕМА 3. ПРАВОВЫЕ РЕЖИМЫ ИНФОРМАЦИИ3.1 ИНФОРМАЦИОННОЕ ПРАВО КАК ОТРАСЛЬ РОССИЙСКОГО ПРАВА. ИНФОРМАЦИОННОЕ ПРАВО, КАК ОТРАСЛЬ ПРАВА. ПОНЯТИЕ ПРАВОВОГО РЕЖИМА ИНФОРМАЦИИ И ЕГО РАЗНОВИДНОСТИ. 3.2 РЕЖИМ ГОСУДАРСТВЕННОЙ И СЛУЖЕБНОЙ ТАЙНЫ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОНЯТИЕ КОММЕРЧЕСКОЙ ТАЙНЫ.3.3 ПОНЯТИЕ И ВИДЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ. ПРАВОВОЙ РЕЖИМ БАЗ ДАННЫХ.3.4 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ СМИ. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИНазначение: Реализация части программы учебной дисциплины «Правовое обеспечение профессиональной деятельности, которая является составной частью программно-методического сопровождения образовательной программы (ОП) среднего профессионального образования (СПО) - программы подготовки специалистов среднего звена по специальностям: MERGEFIELD Код_спец 09.02.07 « MERGEFIELD Наим_спец Информационные системы и программирование»,09.02.06 «Сетевое и системное администрирование». Цель занятия : научить студентов указанных специальностей основам информационной безопасности и защиты информации, а именно: разграничению доступа к ресурсам, вопросам идентификации и аутентификации субъектов, методам и средства правовой защиты, вопросам контроля целостности информации, способам хранения и распределения ключевой информации, организации защиты информации от разрушающих программных воздействий, дать понятия : электронно-цифровая подпись, электронного документа, информационных ресурсов, режимов государственной и служебной тайны, ответственности за правонарушения в информационной среде.ПЛАН ЗАНЯТИЯПонятие информации и информационного права. Источники.Режим государственной и служебной тайны. Защита персональных данных. Понятие коммерческой тайны.Понятие электронного документооборота. Электронный документ.Понятие и виды информационных ресурсов. Правовой режим баз данных.Защита информации. Правовые способы защиты.ЛЕКЦИЯ1.Понятие информации и информационного права. ИсточникиИнформация может иметь ценность собственника, пользователя, владельца информационных ресурсов и являться объектом права.Основные понятия и определенияИнформация - сведения (сообщения, данные) независимо от формы их представления. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.Понятие конфиденциальной информации, возможность предоставления и распространения :- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;- предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;- распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;- электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети; -электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.Источники информационного праваА) Конституция РФСтатья 15 Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.Статья 24 Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.Статья 29 п.4 Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.Статья 44 Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.Б)Федеральный закон Российской Федерации от 20.02.95 No 24-ФЗ «Об информации, информатизации и защите информации», который утратил силу и с 2006 г. и появился ФЗ-149 от 27 июля 2006 года «Об информации, информационных технологиях и защите информации» .В) Дотрина информационной безопасности, утвержденная Президентом РФ от 5 дек 2016 года, которая рассматривает национальные интересы в информационной сфере: -обеспечение и защита конституционных прав и свобод;-обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры и единой сети электросвязи;- развитие в Российской Федерации отрасли информационных технологий и электронной промышленности; - доведение до российской и международной общественности достоверной информации защиту суверенитета Российской Федерации в информационном пространстве; национальной безопасности Российской Федерации. Г) Обеспечение электронного документооборота: ФЗ «Об электронной подписи» №63-ФЗ от 23.06.2016 г.Д) Федеральные законы РФ: Гражданский кодекс РФ. Часть 4.Правовые режимы доступа к информации, различные виды тайн: ФЗ «О государственной тайне» (№5485-1 от 21.07.93 г.) ,ФЗ «О коммерческой тайне» (№98-ФЗ от 29.07.2004 г.),ФЗ «О персональных данных» (№152-ФЗ от 27.07.2006 г.),ФЗ «О банках и банковской деятельности» от 02.12.1990 г. N 395-1,Таможенный, Налоговый, Уголовный, Административный, Трудовой кодексы РФ, указы Президента РФ, утверждающие перечни сведений конфиденциального характера и сведений, отнесенных к государственной тайне, архивное законодательство РФ. ФЗ от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации". Производство и использование систем защиты информации: ФЗ «О федеральных органах правительственной связи и информации» ФОПСИИ, ФЗ «О лицензировании отдельных видов деятельности»,Постановления Правительства РФ о сертификации средств защиты информации и лицензировании деятельности в области защиты информации. Защита авторских и имущественных прав разработчиков информационных систем. 2.Режим государственной и служебной тайны. Защита персональных данных. Понятие коммерческой тайны Общий правовой режим информации складывается из:права свободно получать информацию; права свободно передавать информацию; права свободно распространять информацию.Режим государственной тайны (Закон РФ «О государственной тайне» от 21.07.1993 г.) – административно-правовой, суть которого заключается в жестком ограничении доступа к такой информации, надежной защите ее от несанкционированного доступа и четком определении круга лиц, которым предоставляется доступ к такой информации. Ответственность: разглашение сведений, составляющих государственную тайну, наказывается УКРФ - арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.Режим служебной тайны - совокупность правовых, организационных, технических и иных мер, принимаемых уполномоченными должностными лицами органов государственной власти и организаций, обеспечивающих ограничения на распространение сведений, составляющих служебную тайну, и на доступ к этим сведениям. Служебная тайна по сравнению с государственной носит более ограниченный, ведомственный характер. В настоящее время правовое регулирование служебной тайны основывается на норме ч. 1 ст. 139 ГК РФ, согласно которой информация составляет служебную или коммерческую тайну в случае, когда информация:— имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;— к ней нет свободного доступа на законном основании;— обладатель информации принимает меры к охране ее конфиденциальности. Законодательного акта, который бы более подробно регулировал правовой режим служебной тайны, не было никогда, нет и сейчас. В ряде случаев, в некоторых законодательных актах за разглашение служебной тайны предусматривается уголовная ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).Защита персональных данныхПерсональные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам. (Федеральный закон от 27.07.2006 N 152- О персональных данных). Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило централизованно собирать и массово продавать данные о человеке. В некоторых случаях, даже воровать.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона: «Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:- осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов». Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется федеральным органом исполнительной власти, осуществляющим функции по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2020 г. 128-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" Правовой режим персональных данных - нормативно установленные правила, определяющие условия доступа, хранения, уточнения, передачи, блокирования, обезличивания и уничтожения персональных данных. Персональные данные, находящиеся в ведении держателя, относятся к конфиденциальной информации, кроме случаев, определенных настоящим Законом. Режим конфиденциальности персональных данных снимается в случаях обезличивания персональных данных; требований субъекта в отношении своих персональных данных, не противоречащих национальному законодательству; включения персональных данных в общедоступные базы данных. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (био-, библиографические справочники, телефонные книги, адресные книги, частные объявления и т.д.). С момента смерти субъекта персональных данных правовой режим персональных данных подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный национальным законодательством. Правовой режим для персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с национальным законодательством. Защита персональных данных умершего лица может осуществляться наследниками, в порядке, предусмотренном национальным законодательством о защите чести, достоинства, деловой репутации, личной и семейной тайн. Какие вопросы могут возникать в связи с защитой персональных данных?Вопрос 1: что такое распространение персональных данных?Ответ: распространение персональных данных  — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных. Ответственность: Статья 24 ФЗ «О персональных данных « предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.Вопрос 2: каковы же будут последствия размещения в сети Интернет персональных данных без согласия субъекта?Ответ: предупреждение или административный штраф:на граждан – от 1 тыс. до 3 тыс. руб.на должностных лиц – от 5 тыс. до 10 тыс. руб.на юридических лиц – от 30 тыс. до 50 тыс. руб.Режим коммерческой тайныЭто  информация, составляющая коммерческую тайну представляет собой сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. (Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 14.07.2022) О коммерческой тайне). Закон устанавливает дисциплинарную, гражданско-правовую, административную или уголовную ответственность за разглашение коммерческой тайны, в соответствии с законодательством Российской Федерации. Установление меры ответственности зависит от того, в какой период произошло разглашение. Если разглашение произошло в период действия трудового договора, работник обязан возместить работодателю причиненный ущерб (п. 4 ч. 3 ст. 11 Закона). Иными словами, имеется в виду «реальный ущерб», как он определен в ст. 15 ГК РФ, т. е. расходы, которые работодатель (обладатель коммерческой тайны) понес или должен будет понести для восстановления нарушенного права, а также утрата или повреждение имущества работодателя. При этом не могут быть взысканы неполученные доходы. Если коммерческую тайну разгласил руководитель организации, то он независимо от того, действует ли с ним трудовой договор, обязан возместить причиненные убытки. Соглашением может предусматриваться также взыскание с него неустойки. Если разглашение произошло после прекращения (или расторжения) трудового договора, то на бывшего работника распространяются нормы гражданско-правовой ответственности. Это означает, что он обязан возместить убытки работодателя, а убытки – это совокупность реально причиненного ущерба и упущенной выгоды (по определению ст. 15 ГК РФ). 3.Понятие электронного документооборота. Электронный документЭлектронный документ — это документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Электронный документ состоит из двух частей: — реквизитной, содержащей идентифицирующие атрибуты (имя, время и место создания, данные об авторе и т.д.) и электронную подпись; — содержательной, включающей в себя текстовую, числовую и/или графическую информацию, которая обрабатывается в качестве единого целого. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Неквалифицированной электронной подписью является электронная подпись, которая: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после его подписания; 4)создается с использованием средств электронной подписи. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным указанным Законом. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. (Федеральный закон № 63-ФЗ «Об электронной подписи»от 6 апреля 2011 г.4.Понятие и виды информационных ресурсов. Правовой режим баз данныхБазой данных, согласно абз. 2 п. 2 ст. 1260 Гражданского кодекса РФ1 (далее - ГК РФ), является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). База данных (далее БД) так же как и программы для ЭВМ относятся к объектам авторского права. В законах РФ «О правовой охране программ для электронных вычислительных машин и баз данных), утративших силу в связи с принятием части IV Гражданского кодекса РФ, которая также подтвердила авторско-правовую охрану данного объекта интеллектуальных прав в гл. 70.Субъектами авторских правоотношений являются лица, которым принадлежат интеллектуальные права на произведение (авторские права). В соответствии с ГКРФ ими могут быть: 1) физические лица; 2) юридические лица; 3) государственные образования; 4) муниципальные образования.Для возникновения, осуществления и защиты авторских прав не требуется регистрация базы данных или программы для ЭВМ или соблюдение каких-либо иных формальностей (ст. 1259, п.4 ГКРФ)Способы доказывания: 1) нотариальное заверение подписей; 2) отправка самому себе заказного письма с экземпляром БД; 3) публикация БД; 4) государственная регистрация БД в Роспатенте. Основные положения авторско-правовой охраны БД в Российской Федерации:- правообладателю принадлежит право на осуществление добровольной регистрации БД или Пр.ЭВМ в Федеральном органе исполнительной власти по интеллектуальной собственности (Роспатенте) (ст. 1262 п.1);- статья 1333: «Изготовитель базы данных». Изготовителем базы данных признаѐтся лицо, организовавшее создание базы данных и работу по сбору, обработке и расположению составляющих еѐ материалов. Изготовителю базы данных принадлежат: исключительное право изготовителя базы данных; право на указание на экземплярах базы данных и (или) их упаковках своего имени или наименования. Основные положения правовой охраны БД в части IV ГК РФ: -исключительное право изготовителя БД возникает в момент завершения ее создания и действует в течение 15 лет, считая с 1 января года, следующего за годом ее создания. Указанный срок возобновляется при каждом обновлении БД (таким образом, срок охраны может быть сколь угодно большим.5.Защита информации. Правовые способы защитыЗащита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности: Под информационной безопасностью в широком смысле понимается деятельность, направленная на обеспечение защищенного состояния объекта. В качестве такого объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства.Защита информации представляет собой принятие правовых, организационных и технических мер, направленных: — на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; — соблюдение конфиденциальности информации ограниченного доступа; — реализацию права на доступ к информации.Способы защиты информации: — программно-аппаратная защита (установка антивирусного программного обеспечения, межсетевых экранов, аппаратных модулей защиты); — техническая защита информации; — инженерная защита информации (создание инженерных и коммуникационных средств защиты); — правовая защита информации; — криптографическая защита информации.Направления защиты информации: Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивого развития обществаВторое направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц (Институт документированной информации. Институт государственной тайны. Институт коммерческой тайны. Институт персональных данных. Другие виды тайн.     Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.Правовые способы защиты информации :-       защита от вредной и незаконной информации;-       соблюдение авторских и смежных прав в условиях распространения информации в электронной форме и технически легкого копирования такой информации;-       вопросы электронного документооборота, доменные имена, правовое регулирование отношений при использовании электронной подписи;-       вопросы киберэкономики (электронные деньги, реклама, маркетинг, электронные публикации, электронные контракты, налог на передачу информации, электронная подпись). Ценность информации влечет за собой и возможность неправомерныхдействий и неправомерного доступа к информации как внутри государства, так и на межгосударственном уровне. Последний случай называют «информационной войной». В последние десятилетия появились понятия информационного терроризма, «кибертерроризма». Все это потребовало юридического толкования информационного оружия и его элементарных составляющих. К видам информационного оружия, которое воздействует непосредственно на информацию и программное обеспечение ЭВМ, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами. Компьютерный вирус — это специальная программа, целью которой является негативное воздействие на хранимую в ЭВМ информацию и программное обеспечение (разрушение, изменение, удаление). Под безопасностью информации понимают защищенность систем от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения их компонентов .Одним из основополагающих понятий в информационной безопасности (ИБ) является понятие доступа к информации. Под доступом к информации понимается ознакомление с ней, ее обработка, в частности копирование, модификация и уничтожение.В информационной безопасности различают два типа доступа санкционированный и несанкционированный.Санкционированный доступ к информации — это доступ, ненарушающий установленные правила разграничения доступа.Несанкционированный доступ (НСД) к информации — это доступ, нарушающий установленные правила разграничения доступа. Несанкционированный доступ карается законом.Список использованной литературы: MERGEFIELD осн_источники Румынина В.В. Правовое обеспечение профессиональной деятельности. - М.: Академия, 2021.- 224 с. ISBN 978-5-4468-9193-1Афанасьев, И. В. Правовое обеспечение профессиональной деятельности : учебное пособие для среднего профессионального образования / И. В. Афанасьев, И. В. Афанасьева. — Москва : Издательство Юрайт, 2019. — 155 с. — (Профессиональное образование). — ISBN 978-5-534-10774-6. — Текст : электронный // ЭБС Юрайт [сайт]. — URL: https://urait.ru/bcode/431507 IF MERGEFIELD доп_источники <> "" "Дополнительные источники:" "" Прохорова О. В. Информационная безопасность и защитаинформации : учебник для СПО / О. В. Прохорова.— 2_е изд.,стер. — Санкт - Петербург : Лань, 2021.— 124 с.4 Полякова Т. А., Стрельцов А. А. Чубукова, ., С. Г. Ниесов В. А. Организационное и правовое обеспечение информационной безопасности: учебник и практикум. - М: Юрайт, 2020. – 326 c.5 Правовые источники: Конституция РФ (текст);Гражданский кодекс РФ(части1-4), УКРФ; КоАП РФ; Федеральные законы об информации и способах защиты информации.