Дисциплинарная ответственность за информационные правонарушения

§3. Подходы к разработке методологии ответственности в информационном праве.

Следует отметить, что серьезных разработок по методологии  выявления правонарушений в информационной сфере пока нет,  практика идет по пути пристраивания явно выраженных правонарушений к структуре уже существующих кодексов. Законы, даже относящиеся непосредственно к информационной деятельности, формально приписывают статьи об ответственности. 

Например, ФЗ «Об информации, информационных технологиях и защите информации», ст. 17 (ответственность за правонарушения в сфере информации, информационных технологий и защиты информации) предусматривает, за нарушения требований «настоящего» закона применение дисциплинарной, гражданско – правовой, административной или уголовной ответственности в соответствии с законодательством

 РФ.

Часть 2 этой статьи устанавливает, что « лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица».

А в  части 3 этой же статьи предусмотрено, что в случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по  передаче информации, предоставленной  другим лицом, при условии ее  передачи без изменений и исправлений;

2) либо по  хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

На примере, рассмотрю предметные области, которые  позволят более четко сформулировать вопросы о мерах и формах ответственности за правонарушения у органов исполнительной власти и местного самоуправления:

1. Ответственность за правонарушения в организации информационного обеспечения своей собственной деятельности, определяемой положением о конкретном органе. Возникает проблема обмена государственным информационным ресурсом.
2. Ответственность за сбои в предоставлении информации субъектам, включенным в систему (пространство) конкретного органа управления.
3. Ответственность за нарушения установленных правил взаимодействия с субъектами, не включенными формально в орбиту компетенции органа исполнительной власти, но имеющие право знать о результатах и методах деятельности органа. Речь идет о прозрачности деятельности органов государственной власти для граждан.

Введение правил работы с информацией, и фиксация нарушений может повлиять на исполнительскую и творческую дисциплину деятельности органов власти, результативность и авторитет. Например, соблюдение режима документированной информации, поступающей в структуру органа  от других субъектов, может значительно снизить нарушения прав граждан и юридических лиц. Вид и мера ответственности должна определяться в зависимости от степени их вины в работе с информацией и информационными технологиями: допущение неполноты, искажение, утраты, утаивания, подделки и тому подобных действий с информацией, а также в зависимости от последствий для разных категорий субъектов.

§4. Ответственность за правонарушения с использованием компьютерной техники.

Как утверждают специалисты, для решения задачи установления ответственности за злоупотребления  с использованием компьютерной техники целесообразно:

1. Распространить на информацию и программы для ЭВМ, представленные в форме «Электронной копии», свойства объекта имущественного права, т.е признать их объектом права собственности и товарным продуктом.
2. Установить правовой режим информации, предусматривающий ее обязательное документирование (как механизм признания информации объектом права собственности).
3. Признать противоправным умышленное деяния, подпадающие под категории «нарушение норм защиты», «хищение» (копирование), «несанкционированный доступ» и «разработка», а также – распространение компьютерных вирусов, вне зависимости от последствий, к которым они привели.
4. Установить ответственность администрации за неприятие мер безопасности, приведшие к совершению компьютерных преступлений.

Анализ субъектов  информационных отношений показывает, что среди них выделяются категории  лиц:

- владельцы  информационных систем;

- персонал информационных  систем;

- собственники  информации;

- источники  информации;

- пользователи;

- посторонние  лица.

В среде традиционной обработки информации все указанные  категории можно разделить на две группы: лица, которым разрешен доступ к информации, и лица, которым  такой доступ не разрешен. Правонарушения и преступления могут быть совершены:

- по неосторожности (по некомпетентности);

- по халатности;

- умышленно.

При классификации  правонарушений и преступлений следует  руководствоваться также: их высокой  общественной опасностью, что требует  классифицировать даже те действия, которые  не нанесли ущерба, но создали предпосылки для его нанесения нарушения технологии обработки, нарушение норм защищенности, неприятие должностных мер по организации защиты; степенью ущерба. При этом ущерб от совершенного преступления может выражаться в форме:

 - упущенной выгоды,

- прямых финансовых  потерь,

- морального  ущерба.

Анализ показывает, что в целом можно выделить следующие критерии состава злоупотребления  в сфере обработки информации:

1. Нарушение правил регистрации информационных систем и перечней обрабатываемой информации.
2. Нарушение правил сбора информации, а именно: получение информации без разрешения и сбор ее сверх разрешенного перечня.
3. Хранение персональной информации сверх установленного срока.
4. Ненадлежащее хранение информации.
5. Передача третьими лицам сведений, составляющих коммерческую тайну, или персональных сведений.
6. Несвоевременное информирование населения о событиях, явлениях и фактах, могущих причинить вред их здоровью или нанести материальный ущерб.
7. Превышение пределов компетенции учетной деятельности, допущение неполных учетных записей и фальсификации данных.
8. Предоставление заинтересованным лицам заведомо неточной информации.
9. Нарушение установленного порядка обеспечения безопасности информации.
10. Нарушение правил и технологии безопасной обработки информации.
11. Нарушение норм защищенности информации, установленных законом.
12. Нарушение правил доступа к информации или к техническим средствам.
13. Нарушение механизма защиты информации и проникновение в систему.
14. Обход средств защиты и проникновение в систему.
15. Хищение информации с использованием:

А) технических  средств;

Б) доступа к  носителям данных.

16. Несанкционированное  уничтожение данных в информационных  системах.

17. Несанкционированная  модификация данных в информационных  системах.

18. Искажение  (модификация) программного обеспечения.

19. Перехват электромагнитных, акустических или оптических излучений.

20. Перехват  информации, передаваемой по линиям  связи, путем подключения к  ним дистанционного съема или  любыми другими известными способами. 

21. Изготовление  и распространение заведомо непригодного ПО.

22. Распространение  компьютерных вирусов.

23. Разглашение  парольно – ключевой информации.

24. Несанкционированное  ознакомление (попытка) с защищаемыми  данными. 

25. Несанкционированное  копирование (хищение).

26. Внесение  в программную среду неоговоренных изменений, в том числе и вирусного характера.

Заключение.

Подводя итог, можно  отметить, что интенсивное развитие технологий опережает реакцию законодателя, которому требуется время для  адекватной регламентации в законах  и иных нормативно – правовых актах отношений, возникающих в рассматриваемой сфере.

Дисциплинарная  ответственность должна определяться в зависимости от степени  вины в работе с информацией и информационными  технологиями: допущение неполноты, искажение, утраты, утаивания, подделки и тому подобных действий с информацией, а также в зависимости от последствий для разных категорий субъектов.

 

 

 

 

 

Список  литературы:

 

1. ФЗ «Об информации, информационных технологиях и защите информации», ст. 17.
2. Трудовой Кодекс, ст.ст. 81, 83, 192.
3. И.А.Александров. Увольнение работника: порядок и оформление.
4. И.Л. Бачило. Информационное право. М., 2009 г.
5. О.А Городов. Основы информационного права.