Гражданско-правовая ответственность за нарушения информационной безопасности сайтов сети Интернет

Современные Интернет технологии предоставляют широкие возможности бизнесу, обществу и государству. Одним из возможных способов использования Интернет технологий является создание и использование сайтов сети Интернет. Подобная деятельность связана с рисками различного рода, включая риски нарушения информационной безопасности. Нарушение информационной безопасности может произойти как по причине активных действий нарушителя, так и по причине пассивного бездействия лица, не предпринимающего адекватных мер к обеспечению информационной безопасности, в результате чего собственнику, пользователю сайта Интернет или иному физическому или юридическому лицу, обществу в целом или государству может быть причинен вред. Сложность обеспечения адекватных мер информационной безопасности определяется быстрым развитием Интернет технологий и появлением новых видов угроз. В связи с этим особое значение приобретают вопросы ответственности за нарушения информационной безопасности сайтов сети Интернет.

Гражданско-правовая ответственность является одним из видов юридической ответственности и характеризуется применением к нарушителю предусмотренных законом или договором мер воздействия, влекущих для него отрицательные, экономически невыгодные последствия имущественного характера. В условиях рыночных отношений подобный вид ответственности представляется одним из эффективных способов регулирования общественных отношений. Однако, на законодательном уровне вопросы гражданско-правовой ответственности за нарушения информационной безопасности сайтов сети Интернет не находят своего отражения, а развитие законодательства в этой сфере, как отмечает ряд авторов, ведется бессистемно. Предлагаются различные пути решения обозначенной проблемы, в частности, разработка и принятие отдельного нормативного акта на уровне федерального законодательства «Об обеспечении информационной безопасности». В подобном законе должен найти свое отражение конкретный список правонарушений в сфере обеспечения информационной безопасности, за совершение которых предусматривается юридическая ответственность. Помимо закрепления ответственности провайдеров предлагается также введение страхования их ответственности и рисков нарушения информационной безопасности. Самостоятельным основанием возникновения гражданско-правовой ответственности является договор. В договоре между пользователями сайта Интернет и информационным посредником (провайдером), последний, как правило, снимает или существенным образом ограничивает свою имущественную ответственность на случай нарушения информационной безопасности. Отдельные информационные посредники по договору не возлагают на себя обязанности по реализации разумных усилий и мер с целью недопущения нарушения информационной безопасности, а ряд информационных посредников открыто заявляют, что лица, обратившиеся к их услугам, используют их на свой страх и риск, снимая с себя какую бы то ни было ответственность.

Дальнейшее теоретическое исследование названных проблем и совершенствование законодательства в обозначенной сфере позволят гарантировать бизнесу, обществу и государству безопасную реализацию собственных прав и законных интересов в сфере Интернет технологий.

Таким образом, существуют определенные правила, которых целесообразно придерживаться при организации защиты информации:

- создание и эксплуатация систем защиты информации является сложным и ответственным процессом. Не доверяйте вопросы защиты информации дилетантам, поручите их профессионалам;

- не старайтесь организовать абсолютно надежную защиту - такой просто не существует. Система защиты должна быть достаточной, надежной, эффективной и управляемой. Эффективность защиты информации достигается не количеством денег, потраченных на ее организацию, а способностью ее адекватно реагировать на все попытки несанкционированного доступа к информации;

- мероприятия по защите информации от несанкционированного доступа должны носить комплексный характер, т.е. объединять разнородные меры противодействия угрозам (правовые, организационные, программно технические);

- основная угроза информационной безопасности компьютерных систем исходит непосредственно от сотрудников. С учетом этого необходимо максимально ограничивать как круг сотрудников, допускаемых к конфиденциальной информации, так и круг информации, к которой они допускаются (в том числе и к информации по системе защиты). При этом каждый сотрудник должен иметь минимум полномочий по доступу к конфиденциальной информации.

Контрольные вопросы

1. Каковы приоритетные направления исследований и разработок в области защиты информации и компьютерной безопасности?

2. Перечислите формы организации вирусных атак.

3. Сформулируйте общие требования, предъявляемые к хорошей антивирусной программе

4. Назовите средства обеспечения информационной безопасности в Internet.

5. Какова гражданско-правовая ответственность за нарушения информационной безопасности сайтов сети Интернет?

Рекомендуемая литература

1. Симонович С. Общая информатика / С. Симонович, Г. Евсеев, А. Алексеев. – М.: АСТ-Пресс,1998. – 592 с.

2. William S. Davis The Information System Consultant's Handbook. Systems Analysis and Design / S. Davis William, C. Yen David. - CRC Press, 1998. - 800 р.

3. Информатика. Базовый курс / [Симонович С.В. и др.]. – СПб: Питер, 2001. – 640 с.

4. Лапонина О. Р. Основы сетевой безопасности / О. Р. Лапонина. – М.: ИНТУИТ.ru, 2005. – 248 с.

5. Интернет-ресурс: Энциклопедия Вирусов, www.viruslist.com/ru/viruses/encyclo-pedia.

6. Карминский А. М. Контроллинг в бизнесе. Методологические и практические основы построения контроллинга в организациях /А. М. Карминский, Н. И. Оленев, А. Г. Примак, С. Г. Фалько. – М.: Финансы и статистика, 1998. – 256 с.

7. Интернет-ресурс:www.mit.edu/network/pgp-form.html.

8. Интернет-ресурс: Лукацкий А.В. Защитите свой бизнес. www.bezpeka.com/ru/lib/sec/gen.html.

Дата добавления: 2014-01-04; Просмотров: 985; Нарушение авторских прав?; Мы поможем в написании вашей работы!