Методика регулирования информационных отношений в компьютерных системах

Методика регулирования
информационных
отношений в
компьютерных системах
Жарова Анна К. доцент.
К.ю.н.
Методика должна учитывать
Особенности субъектов (виртуальные и реальные
субъекты),
Особенности отношений: частноправовые и публичноправовые (возможность регулирования)
Содержание информационных правоотношений, в
которых они возникают (риски и угрозы).
Все ли отношения, возникающие в компьютерных
системах необходимо регулировать
Новые информационные отношения
Субъект - ГК РФ определяет возможность индивидуализации гражданина
или физического лица по имени, которое включает фамилию и
собственно имя, а также отчество, если иное не вытекает из закона или
национального обычая.
Однако закон предусматривает ограниченные случаи пользования
вымышленным именем, к которым относится псевдоним (абз. 2 п. 1 ст. 19
ГК РФ). (Авторское право и деятельность блогера допускают применение
псевдонима)
-
Гражданин не может приобретать права и обязанности для себя под
чужим именем, но он вправе совершать действия от имени другого
гражданина как его представитель по закону (договору) и с
возникновением правового эффекта на стороне представляемого (абз. 1
п. 1 ст. 28, п. 2 ст. 29, абз. 1 п. 1 ст. 182, п. 1 ст. 971, абз. 3 п. 1 ст. 1005
ГК РФ).
Признаки виртуального субъекта ???
Субъекты в сети Интернет
Субъект – индивидуализация и идентификация
“Единый реестр доменных имен, указателей страниц сайтов в
информационно-коммуникационной сети «Интернет» и сетевых
адресов, позволяющих идентифицировать сайты в информационнокоммуникационной сети «Интернет», содержащих информацию,
распространение которой в Российской Федерации запрещено»
В соответствии с п. 2 ст. 10 Федерального закона «Об информации»
«информация, распространяемая без использования средств
массовой информации, должна включать в себя достоверные
сведения о ее обладателе или об ином лице, распространяющем
информацию, в форме и в объеме, которые достаточны для
идентификации такого лица».
Субъекты в сети Интернет
Идентификация владельца сертификата ключа проверки электронной
подписи происходит по имени, фамилии и отчеству (для физ.лиц) и
наименованию и месту нахождения (для юридических лиц) (п. 2
ст. 14 Федерального закона «Об электронной подписи»),
Постановление Правительства РФ «Об использовании Федеральной
государственной информационной системы “Единая система
идентификации и аутентификации в инфраструктуре,
обеспечивающей информационно-технологическое взаимодействие
информационных систем, используемых для предоставления
государственных и муниципальных услуг в электронной форме”».
(Постановление Правительства РФ от 10 июля 2013 г. № 584 //
Гарант. )
Субъекты в сети Интернет
Меры по идентификации и аутентификации субъектов доступа
и объектов доступа должны обеспечивать присвоение
субъектам и объектам доступа уникального признака
(идентификатора), сравнение предъявляемого субъектом
(объектом) доступа идентификатора с перечнем
присвоенных, идентификаторов, а также проверку
принадлежности субъекту (объекту) доступа предъявленного
им идентификатора (подтверждение подлинности).
п. 8.1. Приказ Федеральной службы по техническому и экспортному контролю
от 18 февраля 2013 г. N 21
"Об утверждении Состава и содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных"
Определение субъектаблогера
1 августа 2014 г. подписан приказ о создании
Экспертной комиссии по вопросам определения
количества пользователей сайтов или страниц сайтов
в сети Интернет.
Пример 1
Предприниматель ИП Овсюк Ф.В подал документы к вычету НДС,
Налоговые органы отказались выплачивать.
Предпринимателем для подтверждения факта реального ввоза
товара на территорию РФ представлены грузовые таможенные
декларации и
копии
международных
товарно-транспортных
накладных с отметками Уссурийской таможни "выпуск разрешен".
Налоговые органы (НО) заявили, что финансовые расчеты
осуществлялись с разными покупателями, выходящими в сеть с
одного и того же IP-адреса.
По мнению НО это свидетельствует о согласованности действий
предпринимателя и его контрагентов при совершении операций
купли-продажи спорного имущества.
Налоговый орган не раскрыл в чем заключалась согласованность
действий, и каким образом такая "согласованность" привела к
незаконному получению ИП Овсюк Ф.В. из бюджета сумм НДС.
.
Примеры регулирования
отношений
В соответствии со ст. 8 Закона Республики Узбекистан «О телекоммуникациях»
указывается, что все отношения лиц, деятельность которых связана с регистрацией
и пользованием доменными именами в домене «UZ», подчиняются законодательству
Узбекистана.
Республика Беларусь в 2010 г. приняла Указ о переводе всех участников интернетотношений в белорусскую зону. Так, Указом определено, что с 1 июля 2010 г.
деятельность по реализации товаров, выполнению работ, оказанию услуг на
территории Республики Беларусь с использованием информационных сетей, систем
и ресурсов, имеющих подключение к сети Интернет, осуществляется юридическими
лицами, их филиалами и представительствами, созданными в соответствии с
законодательством Республики Беларусь, с местонахождением в Республике
Беларусь, а также индивидуальными предпринимателями, зарегистрированными в
Республике Беларусь, с использованием информационных сетей, систем и ресурсов
национального сегмента сети Интернет, размещенных на территории Республики
Беларусь и зарегистрированных в установленном порядке.
См.: Закон Республики Узбекистан от 20 августа 1999 г. №822-I «О телекоммуникациях» //
http://base.spinform.ru/show_doc.fwx?Rgn=886
См.: Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 // Национальный правовой интернет-портал
Республики Беларусь // http://pravo.by/main.aspx?Guid=3871&p0=P31000060&p2={NRPA}
Авторское предложение
правовых инструментов для
определения лица
1.«Идентификация лица в сети Интернет» – определение лица –
участника Интернет-отношений на основании совершаемых лицом
действий в сети и вводимой им информации посредством
технологических процедур, интегрированных в сеть интернет или
технологическую систему лица, осуществляющего процесс
идентификации.
2. «Индивидуализация лица-участника Интернет-отношений –
определение лица в системе информационных и
коммуникационных отношений, на основе персональных данных
физического лица или номинативных данных организации
(органа)».
Учет конфликтных отношений
С целью борьбы с правонарушениями в сети Интернет Роскомнадзор при
помощи МИД России осуществил выработку механизмов, благодаря
которым можно ликвидировать и предупреждать нарушения в области
персональных данных, интеллектуальной собственности, детской
порнографии, суицид, расовая рознь
В части персональных данных методика не имеет географические
границы и законодательных ограничений со стороны любых отдельно
взятых стран (подписан регламент между странами).
В Российской Федерации в настоящее время реализуется модель учета
информационных конфликтов в виде создания реестра запрещенных
сайтов.
См.: Официальный сайт Роскомнадзора АИС «Загранпаспорт МИД» //
http://rkn.gov.ru/it/register/?Id=90779
Технологии как регуляторы
Для того чтобы определить местонахождение субъекта, ведущего
деятельность в сети Интернет, предусмотрены различные
технологические процедуры
Identity Management, «используется цифровая идентичность,
определенная набором уникальных качеств объекта или субъекта
Identity Management. Для технологической цифровой
идентификации субъектами являются физические лица, группа
физических или юридических лиц, программа, устройство или чтото иное, в обычном плане неперсонализированное, что может
запросить использование того или иного ресурса. В свою очередь,
ресурсом может быть Web-страница, фрагмент данных в СУБД,
транзакция по кредитной карте и т.д.».
Комплекс средств по обеспечению защиты информационных ресурсов
предприятия, позволяющего предприятиям обеспечивать защиту
корпоративной информации самого высокого уровня.
Oracle Application Server 10g Release 2. Краткий обзор новых характеристик [Электронный ресурс]. - Электрон. дан. // Режим доступа //
http://cit.vision.am/internet/webservice/oracle_app_server/
Риски и угрозы в компьютерных
системах
Риски
Риск первый связан с отсутствием налаженной системы
двухстороннего взаимодействия и открытой системы
управления.
Проблема отсутствия связи, открытой и понятной
системы реагирования управляющих субъектов на
происходящие изменения в обществе приводит к
дисбалансу и риску возникновения потери вертикали
управления.
Риски
Риск второй связан с невозможностью обработки и
актуального реагирования управляемых субъектов
на полученную информацию извне.
Риск третий связан с недостаточным применением в
органах публичной власти необходимых технологий,
которые обеспечивают простоту, скорость и
систематизацию информационных потоков.
Риски
Риск четвертый связан с несоответствующим уровнем
обеспечения информационной безопасности.
Угрозы
Виды угроз определены в Доктрине информационной
безопасности РФ
Но, Содержание информации является субъективной
оценкой.
Содержание информации
В 2013 г. принят Приказ Федеральной службой по надзору в сфере
связи, информационных технологий и массовых коммуникаций,
Федеральной службой Российской Федерации по контролю за
оборотом наркотиков, Федеральной службой по надзору в сфере
защиты прав потребителей и благополучия человека,
направленный на решение проблемы определения содержания
информации.
См.: Приказ Роскомнадзора № 1022, ФСКН России № 368, Роспотребнадзора № 666 от 11 сентября 2013 г. «Об утверждении
критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в
сфере связи, информационных технологий и массовых коммуникаций, Федеральной службой Российской Федерации по контролю
за оборотом наркотиков, Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека о
включении доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети “Интернет”, а
также сетевых адресов, позволяющих идентифицировать сайты в сети “Интернет”, содержащие запрещенную информацию, в
единую автоматизированную информационную систему “Единый реестр доменных имен, указателей страниц сайтов в
информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в
информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской
Федерации запрещено”» // Гарант.
Пример 2
«9 сентября 2013 года Роскомнадзор на основании вступившего в силу судебного акта
направил провайдеру хостинга электронное уведомление на русском и английском
языках о нарушении исключительных прав с требованием принять меры по удалению
нелегального контента. Ежедневный мониторинг сайта http://rutracker.ru/ показывает,
что ссылки на указанные фильмы после незначительных изменений URL-адресов
сохраняются и в обход определения суда остаются в свободной торрент-раздаче.
В адрес администрации http://rutracker.ru/ 13 раз направлялись дополнительные письма с
указанием URL-адресов, по которым размещена информация с нарушением
исключительных прав. Ресурс игнорировал требование о недопустимости размещения
произведений без разрешения правообладателя.
Принимая во внимание злостный характер нарушений, 27 декабря 2013 г. было принято
решение о блокировке интернет-ресурса http://rutracker.ru/ по сетевому адресу.
Указанный в реестре сетевой адрес арендуется ресурсом http://rutracker.ru/ у хостинга
http://rutracker.org/
В настоящее время сайт http://rutracker.ru/ сменил IP-адрес. В связи со сменой сетевого
адреса сайтом-нарушителем операторам связи будет направлено предписание о
разблокировке прежнего IP. Новый сетевой адрес http://rutracker.ru/ внесен в реестр
для блокировки.
Фильмы «Легенда № 17», «Марафон», «О чем молчат девушки», «Иллюзия обмана»,
«Рэд 2», «Заложница 2», «Паркер» доступны на мигрировавшем сайте
http://rutracker.ru/».
Спасибо за внимание