Наказание за нарушение правовых норм

Создано автором 06.06.2020 в Справочник

УДК 347

Белевский Роман Александрович

кандидат юридических наук, старший преподаватель кафедры гражданско-правовых и экономических дисциплин Орловского юридического института МВД России имени В.В. Лукьянова belevskiy@gmail.com

Roman A. Belevsky

Понятие и виды юридической

ответственности за нарушение правовых норм в области защиты информации

Concept and types of

legal responsibility for violation of precepts of law in the field of information security

Аннотация. Важным направлением в сфере законодательства по вопросам информационной безопасности является определение юридической ответственности за совершение противоправного деяния в этой области. Юридическая ответственность — это важная мера защиты интересов личности, общества и государства. Она наступает в результате нарушения предписаний правовых норм и проявляется в форме применения к правонарушителю мер государственного принуждения. Автор в данной статье рассмотрел основные виды юридической ответственности, а также систему законодательства, определяющую ответственность за правонарушения в области защиты информации.

Ключевые слова: юридическая ответственность, информационная безопасность, правонарушения, административная ответственность, гражданско-правовая ответственность, уголовная ответственность, дисциплинарная ответственность.

Юридическая ответственность понимается как обязанность лица претерпевать определенные лишения государственно-властного характера, предусмотренные законом, за совершенное противоправное деяние.

Юридическая ответственность всегда связана с государственным принуждением, которое выступает ее содержанием. Государственное принуждение — это воздействие на поведение людей, основанное на его организованной силе. Характерная особенность такого принуждения — это принуждение к исполнению конкретных правовых норм. Кроме этого такая деятельность строго регламентирована. Субъектами этой деятельности являются государство в лице правоохранительных органов, суд, прокуратура, а также администрации различных государственных учреждений, которые занимаются рассмотрением правонарушений.

Так, например, гражданское и трудовое законодательство предусматривает возможность добровольного возмещения причиненного вреда. В административном и уголовном праве государственное принуждение всегда реализуется через деятельность специальных органов.

Юридическая ответственность характеризуется определенными лишениями, которые претерпевает виновный. Это является объективным свойством юридической ответственности, естественной реакцией государства на вред, причиненный правонарушителем. Юридическая ответственность наступает только за совершенное правонарушение. Состав самого правонарушения является так называемым фактическим основанием юридической ответственности, тогда как правовая норма — правовым основанием ответственности. Совершение правонарушения по-

рождает определенные правовые отношения и ответственность лица за совершенное деяние.

Основными задачами юридической ответственности выступают охрана правопорядка и общественной безопасности и воспитание людей в духе соблюдения закона. Цель их решения — предупреждение правонарушений. Юридическая ответственность должна строиться на определенных принципах. Исходя из принципа законности к ответственности привлекается лицо, в совершенном деянии которого есть состав правонарушения.

В этой связи в праве действует презумпция невиновности, согласно которой лицо, совершившее правонарушение, невиновно до тех пор, пока не будет доказано обратное. Так, Конститу-

ция РФ закрепляет положение, согласно которому каждый обвиняемый в совершении преступления считается невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда. К тому же обвиняемый не обязан доказывать свою невиновность, а все сомнения толкуются в пользу обвиняемого.

Наиболее распространена классификация юридической ответственности по отраслевой принадлежности. Каждому виду юридической ответственности присущи специфические меры наказания и особый порядок их применения. Виды юридической ответственности полностью совпадают с видами правонарушений, рисунок 1.

Виды правонарушений

Проступки Преступления

Гражданские Дисциплинарные Административные Уголовные

к и и

Гражданская Дисциплинарная Административная Уголовная

Виды юридической ответственности

Рисунок 1 — Соотношение видов правонарушений и юридической ответственности

Указанные виды правонарушений и ответственности в полной мере характерны и для области информационной безопасности применительно к защите конфиденциальности информации.

В связи с глобальной компьютеризацией информационных процессов особое внимание необходимо уделить правонарушениям в отношении конфиденциальной информации, обрабатываемой в автоматизированной системе обработки данных (АСОД). Как правило, правонарушения, совершаемые с информацией, обрабатываемой в ЭВМ, отличаются высокой секретностью и не оставляют следов. А любая открытая информационная система, наоборот, ориентирована на пользователя, проектируется таким образом, чтобы предоставить ему «прозрачный» доступ ко всем ресурсам. В этом заключено глубокое противоречие, так как одновременно снижается возможность доказательства этого противоправного действия.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Как следствие, возникает необходимость:

— разработки специальных средств наблюдения и регистрации действий пользователя в системе;

— признания журналов регистрации действий пользователя и других документов, отражающих действия персонала, работающего с конфиденциальной информацией, как доказательства для судов и следственных действий.

Это влечет за собой создание специальных систем и служб безопасности для защиты инфор-

мационных ресурсов, что является новым для России, так как до настоящего времени считалось, что термин «безопасность» имеет отношение только к вопросам секретности и государственной тайны. Следует также обратить внимание на распространенность отдельных правонарушений и на то, кому они адресованы. Например, бессмысленно устанавливать уголовную ответственность за последствия, вызванные неумышленными действиями оператора (утрата части информации на носителе или в памяти).

Наконец, для государства все более актуальным становится вопрос охраны конституционных прав личности при использовании новых информационных технологий. В сфере информатизации эта проблема интерпретируется как проблема защиты персональных данных. А для персональных данных актуальными и требующими правовой регламентации вопросами являются не столько хищения, сколько несанкционированный сбор, уничтожение этих данных и их неправомерная передача третьим лицам.

Можно выделить следующие направления возможных правонарушений в отношении конфиденциальной информации, обрабатываемой в автоматизированных системах:

1) уничтожение или искажение информации;

2) несанкционированный доступ (получение, хищение);

3) несанкционированное размножение;

4) несанкционированное использование;

5) несанкционированная модификация;

6) несанкционированное блокирование;

7) другие нарушения.

Эти направления могут быть взяты как вариант оснований классификации возможных правонарушений в отношении конфиденциальной информации.

В ходе организации защиты компьютерной информации нужно учитывать следующие особенности законодательства об ответственности при работе с информацией:

— необходимость четкого выявления предмета противоправного действия;

— доказательность противоправного действия;

— адресность действия и возможность выявления конкретного правонарушителя. Конституция РФ выделяет три субъекта права: человек (личность), общество и государство. Соответственно и правонарушения в информационной сфере подразделяются на преступления против личности, общества и государства.

Анализ возможных противоправных действий позволяет выявить ряд их составов:

• шпионаж, измена Родине, разглашение сведений, утрата носителей сведений — нарушение государственной тайны;

Ллитература:

1. Бачило И.Л. Информация как объект отношений, регулируемых Гражданским кодексом РФ // НТИ. Серия 1. 1999. № 5. С. 6-13.

4. Сёмкин С.Н. Основы правового обеспечения защиты информации : учебное пособие для вузов / С.Н. Сёмкин, А.Н. Сёмкин. М. : 238 с.: ил. 2008.

5. Уголовный кодекс РФ от 13.06.96 № 63-ФЗ (действующая редакция) . URL: http://base.garant.ru/10108000/

• промышленный шпионаж — нарушение коммерческой тайны;

• несанкционированный сбор, использование персональных данных, непредставление данных -нарушение профессиональной или личной тайны.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Правонарушения могут быть:

— имущественными (например, незаконное использование данных);

— «технологическими» (несанкционированное копирование данных; искажение и модификация данных и программ; распространение компьютерных вирусов; нарушение технологии обработки данных; проникновение в автоматизированные информационные системы в «обход» механизмов защиты ).

В силу неоднозначности самого понятия и содержания информации, в том числе подлежащей защите, существуют неопределенности понятия и содержания характеристик правонарушений в области информационной безопасности.

Один из вариантов субъективного определения содержания таких характеристик включает признаки, характеризующие состояние системы защиты конфиденциальной информации (оперативная обстановка, структура, динамика правонарушений), а также причины правонарушений, каналы утечки, методы, способы, средства, меры предупреждения правонарушений и др.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *