Административные ответственность за нарушения норм в области информационной безопасности
Заказать уникальную курсовую работу- 28 28 страниц
- 11 + 11 источников
- Добавлена 30.06.2019
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1. Обзор законодательства в области обеспечения защиты информации 4
1.1. Характеристика нормативно-правовых актов в области защиты информации 4
1.2. Состав и направления защиты документной информации 12
2.Определение административной ответственности за нарушения требований защиты информации 22
Заключение 27
Список использованных источников 28
Далее определим административную ответственность, связанную с нарушениями требований по защите информации.2.Определение административной ответственности за нарушения требований защиты информацииВ Кодексе об административных правонарушениях определена ответственность за нарушение требований по защите информации. Статистика привлечения организаций и физических лиц к административной ответственности за последние годы показывает рост количества зарегистрированных нарушений.На рисунке 2 приведена динамика количества зарегистрированных нарушений требований защиты информации, связанных с привлечением к административной ответственности.Рисунок 2 - Динамика количества зарегистрированных нарушений требований защиты информации, связанных с привлечением к административной ответственностиКак показано на рисунке 2, в последние годы увеличивается количество привлечённых к административной ответственности за нарушение требований защиты информации, что обусловлено распространением информационных систем, ростом уровня автоматизации бизнес-процессом и пренебрежением к требованиям безопасности.В статье 13.11 устанавливается ответственность занарушение установленных взаконодательстветребований к сбору, хранению, использованию или распространениюданных о гражданах (персональнойинформации)Нарушение установленных законом регламентов в данной области влечёт предупреждение,либо административный штраф на гражданина в размере от 300 до 500 рублей. Штраф, налагаемый на должностных лиц, составляет от 500 до 1000 рублей; В статье 13.12 определена ответственность занарушение требований к защите информации1. Нарушения условий, предусматриваемых в лицензиях и сертификатах направо осуществления деятельности в области информационной безопасности (кроме информации, являющейся государственной тайной), - влекут административные штрафные санкции на граждан от 300 до 500 рублей. Размер штрафа, налагаемого на должностных лиц,составляет от500 до 1000 рублей. Для юридических лиц размер штрафа составляет от 5 000до 10 000 рублей.2. В случаеиспользования несертифицированногопрограммного обеспечения, баз и банков данных, либосистем защиты информации, не прошедших сертификацию, в случаях, когда это необходимо, административные штрафные санкции на граждан составляют от 500 до 1 000 рублей. Также предусматривается конфискация несертифицированных средств обеспечения информационной безопасности. Размер штрафных санкций, налагаемых на руководствосоставляет от 1 000 до 2 000 рублей; на организации - от 10 000 до 20 000.3. Нарушение условий, предусматриваемых в лицензиях на проведение работ, предполагающих использование и защиту информации, являющейся государственной тайной, создание средств, используемых для обеспечения защиты информации, являющейся государственной тайной, осуществление мероприятий и оказание услуг, связанных с обеспечением защитыинформации, являющейся государственной тайной, предполагает наложение административные штрафные санкции на руководство компаний в размере от 2 000 до 3 000 рублей; на организации - от 15 000 до 20 0000 рублей.4. Работа с несертифицированными средствами, предназначенными для обеспечения защиты информации, являющейся государственной тайной, - влечёт административныештрафные санкции на руководство в размере от 3 000 до 4 000 рублей; на организации - от 20 000 до 30 000. Возможно такжепроведение конфискации несертифицированных средств защиты информации.5. В случае грубого нарушения условий, предусматриваемых в лицензиях на осуществление работ в области обеспечения защиты информации (кроме информации, являющейся государственной тайной), предполагает административные штрафные санкциииндивидуальных предпринимателей в размере от 1000 до 1500 рублей, либо приостановлениеработы в административном порядке на срок до 90 суток; на руководство - от 1 000 до 1 500 рублей; на организации - от 10 000 до 15 000 рублей, либо административное приостановление деятельности на срок до 90 суток.В статье 13.13 определена административная ответственность занезаконное ведение деятельности в области обеспечения защиты информации.1. Деятельность в области обеспечения информационной безопасности при отсутствии разрешения на проведение соответствующих работ (кроме случае работы с информацией, являющейся государственной тайной), либо когда такое разрешение (или лицензия) в соответствии с требованиями федерального закона является обязательным, предполагает административную ответственностьв виде штрафа: на граждан в размере от 500 до 1000 рублей с возможной конфискацией средств информационной безопасности; на руководство - от 2 000 до 3 000 рублей с возможным проведением конфискации средств информационной безопасности; на организации - от 10 000 до 20 000 с возможной конфискацией средств информационной безопасности.2. Деятельность, связанная с обеспечением безопасности информации, являющейся государственной тайной, созданием средств, используемых всистемах защиты информации, являющейся государственной тайной, проведением мероприятий и (или) оказанием услуг в области защиты информации, являющейся государственной тайной, без получения лицензий, предполагает наложение административных штрафных санкцийна руководство в размере от 4 000 до 5 000 рублей; на организации - от тридцати тысяч до сорока тысяч рублей с конфискацией созданных без лицензии средств защиты информации, являющейся государственной тайной, или без таковой.В статье 13.14 определяется ответственность заразглашение информации ограниченного доступа.Разглашение информации, доступ к которой ограничивается федеральным законодательством (кроме случаев, когда разглашение указанной информации предполагает привлечение к уголовной ответственности), лицами, получившими доступ к указанной информации при исполнении обязанностей служебного характера, предполагаетштрафные санкции на граждан от 500 до 1000 рублей; на руководство- от 4 000 до 5 000 рублей.Также административная ответственность за нарушения норм защиты информации прописывается в Гражданском Кодексе Российской Федерации (часть четвертая):В статье 1253 определенаответственность организаций и индивидуальных предпринимателей за деятельность, связанную с нарушением исключительных прав.В статье 1472 определяется ответственность за нарушение исключительных права на производственную тайну.1. Нарушители исключительных прав на производственную тайну, включая лиц, неправомерно получивших доступ к сведениям, составляющимпроизводственную тайну, и разгласивших или использовавшихданныесведения, а также лица, обязанные сохранять производственных секретов в соответствии с требованиями пункта 2 статьи 1468, пункта 3 статьи 1469 или пункта 2 статьи 1470, обязаны возмещать убытки, связанные спричинением ущерба, обусловленного нарушениями исключительных права на секреты производства и технологии, если другая ответственность не предусматривается в законодательстве или договором с данным лицом.2. Лица, которые использовали секреты производства и технологий и не знали и не должны были знать о том, что их использование не является законным, включая случаи, когда, что они получили доступ к секретам производства или технологий случайно, либо по ошибке, не несутадминистративной ответственности.В соответствии с требованиями Федерального закона Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» принят Государственной Думой 9 июля 2004 г. (статья 11) юридические лица обязаны охранять конфиденциальность информации в рамках осуществления трудовых отношений.Нарушение требований данного закона влечет ответственность, в том числе административную в зависимости от тяжести последствий разглашения информации.ЗаключениеВ рамках данной работы проведен анализ нормативных актов, в которых предусматривается административная ответственность за нарушение требований защиты информации.Современные информационные и коммуникационные технологии создают возможности доступа к информации, являющейся объектом защиты по каким-либо основаниям (коммерческая тайна, персональные данные, финансовая информация, криптографические системы). Нарушение требований по защите информации может повлечь негативные последствия как для организаций, так и для граждан. Таким образом, для определения ответственности за нарушение регламентов защиты информации, разработан ряд нормативных документов, в которых определяется перечень видов дисциплинарной, уголовной и административной ответственности.В рамках данной работы проведен анализ нормативно-правовых актов, регламентирующих обеспечение защиты информации, а также норм законодательства в области привлечения к административной ответственности.Список использованных источниковОрганизация системы аудита информационной безопасности. [Электронный ресурс]. Режим доступа: http://mirznanii.com/a/19714/organizatsiya-audita-informatsionnoy-bezopasnosti-informatsionnoy-sistemyГорев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск :ОмА МВД России, 2016. - 87 с. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки: [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320сНикифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный архитектурно-строительный университет. - Санкт-Петербург :СПбГАСУ, 2017. – 76 с.Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных : учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург :СПбГАСУ, 2017. - 107 с. Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 сШаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 cМихайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С.. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
1. Организация системы аудита информационной безопасности. [Электронный ресурс]. Режим доступа: http://mirznanii.com/a/19714/organizatsiya-audita-informatsionnoy-bezopasnosti-informatsionnoy-sistemy
2. Горев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.
3. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.
4. Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки: [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с.
5. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.
6. Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
7. Никифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный архитектурно-строительный университет. - Санкт-Петербург : СПбГАСУ, 2017. – 76 с.
8. Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных : учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург : СПбГАСУ, 2017. - 107 с.
9. Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
10. Шаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 c
11. Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С.. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
Вопрос-ответ:
Какие нормы гарантируют безопасность информации?
Нормы, гарантирующие безопасность информации, закреплены в законодательных актах, таких как "Об информации, информационных технологиях и о защите информации", "Об оперативно-розыскной деятельности", "Об основах государственного регулирования в области информационной безопасности". Эти документы устанавливают требования к защите информационных систем, обеспечивают конфиденциальность и безопасность обработки информации.
Какие правовые акты регулируют ответственность за нарушение норм в области информационной безопасности?
Ответственность за нарушение норм в области информационной безопасности регулируется несколькими правовыми актами. В первую очередь это Кодекс Российской Федерации об административных правонарушениях, который предусматривает административные наказания за нарушение правил защиты информации. Кроме того, нарушения могут рассматриваться по Уголовному кодексу Российской Федерации, особенно в случаях, когда нарушение сопряжено с угрозой безопасности государства или национальных интересов. Также существует ряд других законодательных актов, регулирующих защиту информации и устанавливающих ответственность за ее нарушение.
Каковы основные направления защиты документной информации?
Основные направления защиты документной информации включают технические и организационные меры. Технические меры включают в себя использование шифрования, установку брандмауэров, контроль доступа к информации, резервное копирование данных и другие технические средства защиты информации. Организационные меры включают установление правил использования информации, обучение сотрудников правилам безопасности, контроль доступа к информации и другие организационные мероприятия.
Каковы последствия административной ответственности за нарушение требований защиты информации?
Административная ответственность за нарушение требований защиты информации может иметь различные последствия, включая штрафные санкции, применение административного наказания в виде административного ареста, лишения специальных прав или занятие определенной должности, а также административное исключение из организации или общественного объединения. Конечные последствия зависят от характера нарушения и уровня причиненного ущерба, а также от субъективной стороны правонарушителя и его предыдущей судимости.
Какие нормативно-правовые акты существуют в области защиты информации?
В области защиты информации существует ряд нормативно-правовых актов, регулирующих данную область. Одним из них является Федеральный закон "Об информации, информационных технологиях и о защите информации", который устанавливает основные принципы защиты информации. Также значимым нормативно-правовым актом является Положение о порядке обеспечения информационной безопасности при работе с документацией по деятельности органов государственной власти и органов местного самоуправления. Более подробную информацию о нормативно-правовых актах в области защиты информации можно найти в соответствующих законодательных и нормативных актах.
Что такое административная ответственность за нарушения требований защиты информации?
Административная ответственность за нарушения требований защиты информации заключается в том, что лицо, виновное в нарушении, может быть привлечено к административному наказанию. Такие нарушения могут включать неправильное использование информации, несанкционированный доступ к информации, уничтожение или изменение информации без разрешения, а также другие деяния, противоречащие требованиям защиты информации. Административная ответственность может включать штрафные санкции, а в некоторых случаях - лишение определенных прав.
Какие существуют составы и направления защиты документной информации?
Защита документной информации может включать несколько составов и направлений. Один из составов защиты - это обеспечение конфиденциальности информации, то есть предотвращение ее разглашения несанкционированным лицам. Другой состав - защита от несанкционированного доступа, который включает в себя применение различных технических и организационных мер для предотвращения несанкционированного доступа к информации. Направления защиты информации могут включать установление правил доступа к информации, организацию контроля доступа, защиту информации от уничтожения или искажения, а также обучение сотрудников правилам защиты информации.
Какое законодательство регулирует область информационной безопасности?
Область информационной безопасности регулируется различными нормативно-правовыми актами, такими как Федеральный закон "Об информации, информационных технологиях и о защите информации", Федеральный закон "О связи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".