В закладки

Российский юридический портал

Присоединяйтесь Вконтакте
Главная Страхование Понятие и классификация способов защиты гражданских прав. Материальные и нематериальные средства защиты частных прав в законодательстве России: проблема их достаточности

Понятие и классификация способов защиты гражданских прав. Материальные и нематериальные средства защиты частных прав в законодательстве России: проблема их достаточности

Нарушение общих пределов субъективного гражданского права иногда называют злоупотреблением правами.

Злоупотребление правом есть особый тип гражданского правонарушения , совершаемого правоуполномоченным лицом при осуществлении им принадлежащего ему права, связанный с использованием недозволенных конкретных форм в рамках дозволенного ему поведения. Например, строительство дома вблизи другого дома, ведущее к затемнению его окон.

Иначе говоря, злоупотребление правами - самостоятельная, специфическая форма нарушения принципа осуществления гражданских прав в соответствии с их социальным назначением.

Конкретные формы злоупотреблением правом разнообразны, но их можно разделить на 2 вида:

1) злоупотребление правом совершенное в форме действия, осуществленного с намерением причинить вред другому лицу (шикана);

2) злоупотребление правом, совершенное без намерения причинить вред, но объективно причиняющее вред другому лицу.

Определение шиканы, данное в п. 1 ст. 10 ГК позволяет говорить, что злоупотреблением правом в форме шиканы - это правонарушение, совершенное субъектом с прямым умыслом причинить вред другому лицу.

Например, многократные телефонные звонки в разное время суток, сопровождающиеся угрозами, оскорблениями и имеющие целью нарушить покой определенного лица. Согласно ст. 45 правила предоставления услуг местными телефонными сетями пользователь обязан не допускать использования телефонного аппарата для преднамеренного причинения другим лицам беспокойства.

Особенность злоупотребления правом совершенным без намерения причинить вред, но объективно причинившего вред другому лицу, отличается тем, что оно совершается лицом не по прямому умыслу.

Субъективная сторона подобных злоупотреблений правом может выражаться в форме косвенного умысла или неостороженности.

В качестве примера можно привести следующее дело.

Известный российский писатель проживал в Москве и человеком весьма высокого материального обеспечения. В Архангельске проживал его отец, имевший дом на праве собственности . Совместно с отцом в этом доме проживал младший брат писателя - инвалид с детства, жена брата и 2 детей . При жизни отца, писатель его не навещал, никакой материальной помощи не оказывал. Отец находился на иждивении сына-инвалида, занимающегося жестяным промыслом. После смерти отца (мать скончалась раньше) открывалось наследство - дом. Писатель поставил вопрос о разделе имущества. Брат-инвалид на раздел не согласился, ссылаясь на то, что раздел дома в натуре невозможен, т.к. если дом продать и деньги , вырученные от этого, поделить, то на причитающиеся ему деньги, он не сможет приобрести для семьи даже самое дешевое жилье.

Писатель обратился с иском в суд . Требования писателя о разделе наследственного имущества формально опирается на его субъективное право наследовать имущество, оставшиеся после смерти отца. Вместе с тем, реализация этого права при изложенных обстоятельствах, нанесет существенный вред его брату. Следовательно, будет правомерной постановка вопроса о злоупотреблении правом на получение части наследства. Однако подобный вывод может быть сделан только на основе всестороннего анализа материалов дела.

Составы злоупотребления правом, совершенное без намерения причинить вред, но объективно причинившие, могут описываться в законе, тогда как состав шиканы не может быть конкретно описан в законе. Так, в законодательстве определяются конкретные составы злоупотребления хозяйствующим субъектом доминирующим положением на рынке .

В соответствии с Законом РСФСР "О конкуренции и ограничении монополистической деятельности на товарных рынках" от 22 марта 1991 г. конкуренцией считается состязательность хозяйствующих субъектов, когда их самостоятельные действия эффективно ограничивают возможность каждого из них односторонне воздействовать на общие условия обращения товаров на соответствующем товарном рынке.

Ограничение конкуренции может быть, например, результатом соглашений (согласованных действий) конкурирующих хозяйствующих субъектов (потенциальных конкурентов), имеющих (могущих иметь) в совокупности долю на рынке определенного товара более 65%, направленных на:

  • поддержание цен, скидок, надбавок;
  • повышение, снижение, поддержание цен на аукционах и торгах;
  • раздел рынка по территориальному принципу, по объему продаж и закупок и др.

Примером может служить отказ от заключения договора аренды емкостей для хранения бензина Акционерным Обществом , являющимся единственным владельцем бензохранилища на всей территории , что приводит к недопущению конкурентов на рынок бензина, а отказ от пролонгации имеющегося договора аренды части бензохранилища -- к вытеснению конкурентов с рынка бензина.

Доминирующем положением признается исключительное положение хозяйствующего субъекта или нескольких хозяйствующих субъектов на рынке товаров, не имеющего заменителя, либо взаимозаменяющих товаров, дающее ему (им) возможность оказывать решающее влияние на общие условия обращенным товаром, работ, услуг на соответствующем товарном рынке затруднять доступ на рынке другим хозяйствующим субъектам или иным образом ограничивать их в хозяйственной и предпринимательской деятельности .

Классическим представителем субъектов, доминирующих на рынке, являются российские акционерные общества - РАО "Газпром", РАО "ЕЭС".

Доминирующее положение хозяйствующих субъектов определяется по нормативным методикам. См.: методические рекомендации по определению доминирующего положения хозяйствующего субъекта на товарном рынке. Утверждены приказом Государственного комитета РФ по антимонопольной политике от 3 июня 1994 г. № 67 // ВВАС РФ, 1994 № 4.

К злоупотреблениям хозяйствующим субъектом доминирующего положения на рынке относятся действия, которые имеют либо могут иметь своими результатами ограничение конкуренции и ущемление интересов других хозяйствующих субъектов, в т.ч. такие действия, как:

  • изъятие товаров из обращения с целью или результатом которого является создание или поддержание дефицита на рынке либо повышение цен;
  • навязывание контрагенту условий договора , невыгодных для него или не относящихся к предмету договора (необоснованные требования передачи финансовых средств, иного имущества, имущественных прав);
  • включение в договор дискриминирующих условий, который ставит контрагента в неравное положение по сравнению с другими хозяйствующими субъектами;
  • сокращение или прекращение производства товаров, на которые имеются спрос или заказы потребителей, при наличии безубыточной возможности их производства и пр.

За совершение действий, являющихся злоупотреблением правом, могут быть установлены конкретные санкции, как это, например, сделано в антимонопольном законодательстве за случаи злоупотребления доминирующим положением на рынке. Так ст. 22 - 26 Закона о конкуренции и ограничении монополистической деятельности на товарных рынках предусматривают, что

Каждый способ защиты гражданского права может применяться в определенном процессуальном или процедурном порядке. Этот порядок именуется формой защиты гражданского права.

В науке гражданского права различают две основные формы защиты -- юрисдикционную и неюрисдикционную.

Юрисдикционная форма защиты - деятельность уполномоченных государственных органов по защите нарушенных или оспариваемых субъективных прав .

Суть ее выражается в том, что лицо, права которого нарушены, обращается за защитой к государственным или иным компетентным органам (в суд, арбитражный, третейский суд, вышестоящую инстанцию), которые уполномочены принять необходимые меры для восстановления нарушенного права и пресечения правонарушения .

Юрисдикционная форма защиты означает возможность защиты гражданских прав в судебном или административном порядке, так называемый общий и специальный порядок защиты нарушенных прав.

По общему правилу защита осуществляется в судебном порядке, т. к. данная форма наиболее соответствует принципу равенства участников гражданских правоотношений . В п.1 ст.11 ГК говориться, что защиту нарушенных или оспоренных гражданских прав осуществляет в соответствии с подведомственностью дел, установленных процессуальным законодательством, суд, арбитражный суд или третейский суд. Это исковой порядок защиты гражданских прав.

Споры между юридическими лицами , как и споры, одной из сторон которых выступает гражданин как индивидуальный предприниматель , подведомственны арбитражному суду. Арбитражный суд рассматривает также споры с участием граждан - кредиторов по заявлению о признании юридического лица или индивидуального предпринимателя несостоятельным (банкротом) и по заявлениям граждан о признании незаконным отказа в регистрации или уклонении от государственной регистрации индивидуального предпринимателя.

В судах общей юрисдикции рассматриваются остальные споры с участием граждан, а также споры, возникающие из договоров перевозки грузов в прямом международном железнодорожном, автомобильном и воздушном грузовом сообщении.

По соглашению сторон спор может быть передан на рассмотрение третейского суда. Стороны вправе включить в договор арбитражную оговорку о передаче на рассмотрение в соответствующий третейский суд, но возможно соглашение о передаче в третейский суд конкретного спора, которое должно быть заключено письменно.

Дела, вытекающие из административных отношений, трудовых и семейных правоотношений, не допускается передача их на решение третейского суда.

Решение третейского суда исполняется сторонами добровольно, при неисполнении применяется принуждение на основе исполнительного листа, выдаваемого судом общей юрисдикции или арбитражным судом.

К постоянно действующим в РФ третейским судам относятся Международный коммерческий арбитражный суд и Морская арбитражная комиссия при Торгово - Промышленной Палате РФ.

Специальным порядком защиты гражданских прав в соответствии со ст.11 ГК следует признать административный порядок их защиты.

Он принимается в виде исключения из общего правила, т.е. только в случаях указанных в законе. В качестве примера законодательного разрешения защиты гражданского права в административном порядке можно привести правила о рассмотрении споров об отказе выдачи патентов Апелляционной палатой Патентного ведомства РФ, или нормы жилищного законодательства , например, выселение, правоохранительными (внесудебными) органами граждан, самоуправно занявших жилое помещение , в административном порядке с санкции прокурора - ст. 90, 99 ЖК.

Средством защиты в административном порядке является жалоба . Решение принятое в административном порядке может быть обжаловано в суд.

В некоторых случаях в соответствии с законом допускается смешанный, т.е. административно-судебный порядок защиты. В этом случае потерпевший , прежде чем предъявлять иск в суд, должен обратится с жалобой в государственные органы управления , например - отдельные споры патентного характера, некоторые дела, возникающие из правоотношений в сфере управления и др.

Неюридискционная форма защиты охватывает действия граждан и организаций, которые совершаются ими самостоятельно, без обращения к государственным и иным уполномоченным органам.

Такая форма защиты имеет место при самозащите гражданских прав и при применении управомоченным лицом мер оперативного характера.

Классификация способов защиты гражданских прав

Способы защиты гражданских прав отличаются друг от друга по поведенческому и материальному содержанию.

По этим признакам способы защиты гражданских прав можно классифицировать на следующие виды:

  1. самозащита гражданских прав ;
  2. меры оперативного воздействия на нарушителя гражданских прав;
  3. меры правоохранительного характера, применяемые к нарушителям гражданских прав компетентными государственными или иными органами.

Самозащита гражданских прав - это совершение управомоченным лицом дозволенных законом действий фактического порядка, направленных на охрану его личных или имущественных прав и интересов (ст. 14 ГК).

К ним, например, относятся фактические действия собственника или иного законного владельца, направленные на охрану имущества, а также аналогичных действий, совершенные в состоянии необходимой обороны или крайней необходимости (ст. 1066, 1067 ГК).

Самозащита применяется в тех случаях, когда обстоятельства исключают возможность обращения в настоящее время за защитой к государственным органам . Оно не должно выходить за пределы тех прав, которые защищает потерпевший , и должна быть соразмерной по своим формам посягательству как, правило, обеспечивая защиту вещественных прав.

Например, установка сигнализации на автомобиле, установка забора вокруг частного дома. Однако известен случай, когда собственник дачи огородил свой участок колючей проволокой, пропустив через ограду электрический ток. Недопустимость подобного рода "охранных" средств очевидна, так как они направлены не только на охрану имущества, но и на причинение вреда лицу, которое может вступить в контакт с такого рода сооружением по неосторожности. Из этого следует вывод, что управомоченный субъект вправе использовать лишь такие меры самозащиты, которые не ущемляют прав и законных интересов других лиц. Если же использование недозволенных средств защиты причиняет вред другим лицам, то возникает предусмотренная законом обязанность по возмещению причиненного вреда.

Вместе с тем в случаях, предусмотренных законом, причинение вреда правонарушителю или третьим лицам действиями управомоченного лица по защите своих прав и интересов признается правомерным, и не влечет за собой мер юридической ответственности . Речь идет о действиях в состоянии необходимой обороны или в условиях крайней необходимости.

Меры оперативного воздействия - это юридические средства правоохранительного характера, которые применяются к нарушителю гражданских прав и обязанностей самим управомоченным лицом как стороной в гражданском правоотношении без обращения к компетентным государственным или общественным органам за защитой права. В науке их также именуют организационными мерами, организационными санкциями.

Этим мерам, как и самозащите, свойственно дозволенность законом. Но их субъектам обязательно выступает одна из сторон правоотношения , которая в одностороннем порядке, без обращения в компетентные государственные органы как бы отвечает на ненадлежащее поведение другой стороны.

Эти меры отличает принцип одновременности выполнения обязательств , например, железная дорога не выдает груз получателю до оплаты перевозки.

Это один из способов обеспечения исполнения обязанностей, один из видов правовых гарантий.

Среди мер оперативного воздействия можно выделить:

  1. исполнение управомоченным лицом работы невыполненной должником за счет последнего (например, устранение недостатков товаров - п. 1 ст. 475 ГК);
  2. обеспечение встречных требований, платежей (например, задержка выдачи груза получателю или его отправления до внесения всех причитающихся платежей - п. 4 ст. 790 ГК);
  3. отказные (отказ совершить определенные действия в интересах неисправного контрагента; односторонние расторжение договора или изменение его условий при неправомерным поведении контрагента - например, п. 1 ст. 468, п. 2 ст. 475, п. 3 ст. 723 и др. ГК);
  4. расчетно-кредитные меры по аналогии с санкциями (например, перевод неисправного плательщика на аккредитивную форму расчетов);
  5. удержание (ст. 359 - 360 ГК, п. 4 ст. 790 ГК).

Меры правоохранительного характера, применяемые к правонарушителям государством - способы защиты гражданских прав, которые реализуется в юридикционной форме - в судебном или административном порядке. Более подробно это уже было рассмотрено выше.

Принципы организации защиты (противодействие угрозам безопасности)

Принцип максимальной дружественности - не надо вводить запреты там, где можно без них обойтись (на всякий случай); вводить ограничения нужно с минимальными неудобствами для пользователя. Следует обеспечить совместимость создаваемой СЗИ с используемой ОС, программными и аппаратными средствами АС.

Принцип прозрачности - СЗИ должна работать в фоновом режиме, быть незаметной и не мешать пользователям в основной работе, выполняя при этом все возложенные на нее функции.

Принцип превентивности - последствия реализации угроз безопасности информации могут потребовать значительно больших финансовых, временных и материальных затрат по сравнению с затратами на создание комплексной системы защиты.

Принцип оптимальности - Оптимальный выбор соотношения различных методов и способов парирования угроз безопасности при принятии решения позволит в значительной степени сократить расходы на создание системы защиты и поддержание процесса ее функционирования.

Принцип адекватности - применяемые решения должны быть дифференцированы в зависимости от вероятности возникновения угроз безопасности, прогнозируемого ущерба от ее реализации, степени конфиденциальности информации и ее стоимости.

Принцип системного подхода - заключается во внесении комплексных мер по защите информации на стадии проектирования ЗАС, включая организационные и инженерно-технические мероприятия. Важность этого принципа состоит в том, что оснащение средствами защиты изначально незащищенной АС является более дорогостоящим, чем оснащение средствами защиты проектируемой АС.

Принцип комплексности - в ЗАС должен быть предусмотрен комплекс мер и механизмов защиты - организационных, физических, технических, программно-технических.

Принцип непрерывности защиты - функционирование системы защиты не должно быть периодическим. Защитные мероприятия должны проводиться непрерывно и в объеме предусмотренном политикой безопасности.

Принцип адаптивности - система защиты должна строиться с учетом возможного изменения конфигурации АС, числа пользователей, степени конфиденциальности и ценности информации. Введение новых элементов АС не должно приводить к снижению достигнутого уровня защищенности.

Принцип доказательности - При создании системы защиты необходимо пользоваться существующими формальными моделями безопасных систем для доказательства эффективности защиты к атакам некоторых типов, входящих в рамки разработанных формальных моделей. Другим аспектом этого принципа является логическая привязка логического и физического рабочих мести друг к другу, а также применение специальных аппаратно-программных средств идентификации, аутентификации и подтверждения подлинности информации (например ЭЦП). К этому же принципу можно отнести необходимость использования сертифицированных СЗИ и сертифицирования ЗАС в целом.

Более детальное и конкретное раскрытие этих принципов можно дать в следующем виде:

    Экономическая эффективность . Стоимость средств, защиты и их эксплуатации должна быть ниже, чем размеры возможного ущерба.

    Минимум привилегий . Каждый пользователь должен иметь минимальный набор привилегий, необходимый для работы.

    Простота . Система защиты тем более эффективна, чем проще с ней работать.

    Отключаемость защиты . При нормальном функционировании ЗАС система защиты не должна отключаться. Ее может отключить только сотрудник со специальными полномочиями и только в особых случаях.

    Открытость проектирования и функционировании механизмов защиты . Специалисты, имеющие отношение к системе защиты, должны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций адекватно на них реагировать.

    Всеобщий контроль . Любые исключения из множества контролируемых объектов и субъектов защиты снижают уровень защиты ЗАС.

    Независимость системы защиты от субъектов защиты . Лица, занимавшиеся разработкой системы защиты не должны быть среди тех, кого будет контролировать эта система защиты.

    Отчетность и подконтрольность . Система защиты должна предоставлять доказательства корректности своей работы.

    Ответственность . Подразумевается личная ответственность лиц, занимающихся обеспечением информационной безопасности.

    Изоляция и разделение . Объекты защиты целесообразно разделять на группы таким образом, чтобы нарушение защиты в одной из групп не влияло на безопасность других групп.

    Полнота и согласованность . Надежная система защиты должна быть полностью специфицирована, протестирована и согласована.

    Параметризация . Защита становится наиболее эффективной и гибкой, если допускает изменение своих параметров со стороны администратора безопасности.

    Принцип враждебного окружения . Система защиты должна проектироваться в расчете на враждебное окружение. Разработчики должны исходить из предположения, что пользователи имеют наихудшие намерения, что они будут совершать серьезные ошибки как законные пользователи и высокопрофессиональные действия как потенциальные нарушители. Необходимо предполагать, что они обладают достаточной квалификацией, чтобы найти пути обхода система защиты, если таковые будут иметься.

    Привлечение человека . Наиболее важные и критические решения должны приниматься человеком.

    Отсутствие излишней информации о существований механизмов защиты . Существование механизмов защиты должно быть по возможности скрыто от пользователей, работа которых должна контролироваться, но при этом эффективность механизмов защиты должна быть обеспечена и в случае, если пользователи знают о них.

    Осведомленность потенциального противника (нарушителя) . Система защиты должна быть эффективной в случае, когда нарушитель полностью осведомлен о всех используемых механизмах, за исключением паролей и ключевой информации, (сравни с принципом Керхкоффа в криптографии)

Основные методы противодействия угрозам безопасности

Различают четыре основных группы методов обеспечения информационной безопасности АС:

    Организационные

    Инженерно-технические

    Технические

    Программно-аппаратные

Организационные методы - ориентированы на работу с персоналом, рассматривают выбор местоположения и размещения объектов ЗАС, организацию системы физической и пожарной безопасности, осуществление контроля, возложение персональной ответственности за выполнение мер защиты, кадровые вопросы.

Инженерно-технические методы - связаны с построением инженерных сооружений и коммуникаций, учитывающих требования безопасности. Это как правило дорогостоящие решения и они наиболее эффективно реализуются на этапе строительства или реконструкции объекта. Их реализация способствует повышению общей живучести ЗАС и дают высокий эффект против некоторых типов угроз. Реализация техногенных и стихийных угроз наиболее эффективно предотвращается инженерно-техническими методами.

Технические методы - связаны с применением специальных технических средств защиты информации и контроля обстановки; они дают значительный эффект при устранении угроз, связанных с действиями криминогенных элементов по добыванию информации незаконными техническими средствами. Технические методы дают значительный эффект по отношению к техногенным факторам, например резервирование каналов и резервирование архивов данных.

Программно-аппаратные методы - направлены на устранение угроз, непосредственно связанных с процессом обработки и передачи информации. Без этих методов невозможно построить целостную комплексную ЗАС.

Наибольший эффект дает оптимальное сочетание выше перечисленных методов противодействия реализации угроз, информационной безопасности.

При проектировании системы защиты планируемые меры обеспечения защиты часто подразделяют по способам их реализации на:

    Правовые (законодательные)

    Морально-этические

    Административные

    Физические

    Аппаратно-программные

Такое деление является одним из возможных. Могут применяться более детализованные варианты классификации мер. Способы обеспечения связана с перечисленными выше методами обеспечения информационной безопасности.

Например организационные методы включают организационные правовые морально-этические, административные. Инженерно-технические методы включают физические меры, а технические методы - программно-аппаратные меры. Внутри каждой группы мер и методов можно предложить более детальную градацию.

Рубежи защиты

Перечисленные выше меры по обеспечению безопасности ЗАС могут рассматриваться как последовательность барьеров на пути потенциального нарушителя, стремящегося преодолеть систему защиты. Соответственно этим барьерам выделяются следующие рубежи защиты.

Первый рубеж защиты , встающий на пути человека, пытающегося совершить НСД к информации, является чисто правовым. Нарушитель несет ответственность перед законом. Правовые нормы предусматривают определенную ответственность за компьютерные преступления. С учетом такого рубежа становится понятным, что требуется соблюдение юридических норм при передаче и обработки информации. К правовым мерам защиты информации относятся действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования (доступа) и ответственность за их нарушение. Это является существенным фактором сдерживания для потенциальных нарушителей.

Второй рубеж защиты образуют морально-этические меры. Этический момент в соблюдении требований защиты имеет весьма большое значение. К морально-этическим мерам относится создание таких традиций норм поведения и нравственности, которые способствуют соблюдению правил уважения к чужой информации и нарушение которых приравнивается к несоблюдению правил поведения в обществе. Эти нормы большей частью не являются обязательными и их несоблюдение не карается штрафными санкциями, но их несоблюдение ведет к падению престижа человека, группы лиц или организации в целом. Моральные нормы бывают как неписаными так и оформленными в некий свод правил поведения. "Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США" рассматривает как неэтичные действия, которые умышленно или неумышленно:

    Нарушают нормальную работу компьютерных систем

    Вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи и т.п.)

    Нарушают целостность информации (хранимой или обрабатываемой)

    Нарушают интересы других законных пользователей

Третьим рубежом защиты являются административные меры, которые относятся к организационным мерам и регламентируют

    Процессы функционирования ЗАС

    Использования ресурсов

    Деятельность персонала

    Порядок взаимодействия пользователей с системой

Данные меры направлены на то, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Административные меры включают:

    Разработку правил обработки информации в ЗАС

    Совокупность действий при проектировании и оборудовании вычислительных центров и других объектов ЗАС (учет стихийных угроз и охрана помещений и т.п.)

    Совокупность действий при подборе и подготовке персонала (проверка новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией, ответственностью за нарушение правил ее обработки и т.п.)

    Организацию надежного пропускного режима

    Организацию учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией

    Распределение реквизитов разграничения доступа (паролей и информации авторизации и т.п.)

    Организацию скрытого контроля за работой пользователей и персонала ЗАС

    Совокупность действий при проектировании, разработке, ремонте и модификации оборудования и программного обеспечения (сертификация используемых технических и программных средств, строгое санкционирование, рассмотрение и утверждение всех изменений, проверка, на удовлетворение требованиям защиты, документальная фиксация всех изменений и т.п.)

До тех пор пока не будут реализованы действенные меры административной защиты остальные меры не будут эффективны.

Четвертый рубеж защиты определяется применением физических мер защиты, к которым относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам ЗАС и защищаемой информации.

Пятый рубеж защиты определяется применением аппаратно-программных средств защиты - электронным устройствам и программам, которые реализуют самостоятельно или в комплексе с другими средствами следующие способы защиты:

    Идентификацию (распознавание) и аутентификацию (поверка подлинности) субъектов (пользователей, процессов) ЗАС

    Разграничение доступа к ресурсам ЗАС

    Контроль целостности данных.

    Обеспечение конфиденциальности данных

    Регистрацию и анализ событий, происходящих в ЗАС

    Резервирование ресурсов и компонентов ЗАС Большинство из этих способов защиты реализуется с использованием криптографических методов.

Альтернативная классификация методов защиты и соответствующие им средства защиты

По характеру реализации методов Обеспечения безопасности их можно классифицировать следующим образом:

Препятствие - метод защиты, заключающийся в создании на пути нарушителя к защищаемой информации некоторого барьера. Типичным примером является блокировка работы программно-аппаратных средств при внештатных ситуациях.

Управление - метод защиты, заключающийся в воздействии на элементы ЗАС, включая элементы системы защиты, с целью изменения режимов их работы в интересах решения одной или нескольких задач защиты информации.

Маскировка - метод защиты, заключающийся в ее криптографическом преобразовании в результате которого она является недоступной для НСД или такой доступ является чрезвычайно трудоемким. (Не путать с понятием маскировки как слабого алгоритма шифрования)

Регламентация - метод защиты, создающий такие условия обработки, хранения и передачи информации, при которых возможность НСД к ней сводилась бы к минимуму.

Принуждение - метод защиты, при котором пользователи вынуждены соблюдать правила и условия обработки, передачи и использования информации под угрозой уголовной, административной или материальной ответственности.

Побуждение - метод защиты, создающий побудительные мотивы не нарушать установленные правила работы и условия обработки, передачи и использования информации за счет сложившихся морально-этических норм.

Эти методы реализуются с применением различных средств, которые разделяют на формальные и неформальные .

К формальным относятся средства, которые выполняют свои функции по защите информации преимущественно без участия человека. Они подразделяются на физические, технические, аппаратно-программные и программные.

К неформальным относятся средства, основу содержания которых составляет целенаправленная деятельность людей Они подразделяются на организационные, законодательные и морально-этические.

Физические средства - устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.

Аппаратные средства - различные электронные или электронно-механические устройства, схемно встраиваемые в аппаратуру и сопрягаемые с ней специально для решения задач защиты информации.

Программные средства - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации.

Соотношение средств и методов защиты поясняется на следующем рисунке.

Информация сегодня – важный ресурс, потеря которого чревата неприятными последствиями. Утрата конфиденциальных данных компании несет в себе угрозы финансовых потерь, поскольку полученной информацией могут воспользоваться конкуренты или злоумышленники. Для предотвращения столь нежелательных ситуаций все современные фирмы и учреждения используют методы защиты информации.

Безопасность информационных систем (ИС) – целый курс, который проходят все программисты и специалисты в области построения ИС. Однако знать виды информационных угроз и технологии защиты необходимо всем, кто работает с секретными данными.

Виды информационных угроз

Основным видом информационных угроз, для защиты от которых на каждом предприятии создается целая технология, является несанкционированный доступ злоумышленников к данным. Злоумышленники планируют заранее преступные действия, которые могут осуществляться путем прямого доступа к устройствам или путем удаленной атаки с использованием специально разработанных для кражи информации программ.

Кроме действий хакеров, фирмы нередко сталкиваются с ситуациями потери информации по причине нарушения работы программно-технических средств.

В данном случае секретные материалы не попадают в руки злоумышленников, однако утрачиваются и не подлежат восстановлению либо восстанавливаются слишком долго. Сбои в компьютерных системах могут возникать по следующим причинам:

  • Потеря информации вследствие повреждения носителей – жестких дисков;
  • Ошибки в работе программных средств;
  • Нарушения в работе аппаратных средств из-за повреждения или износа.

Современные методы защиты информации

Технологии защиты данных основываются на применении современных методов, которые предотвращают утечку информации и ее потерю. Сегодня используется шесть основных способов защиты:

  • Препятствие;
  • Маскировка;
  • Регламентация;
  • Управление;
  • Принуждение;
  • Побуждение.

Все перечисленные методы нацелены на построение эффективной технологии , при которой исключены потери по причине халатности и успешно отражаются разные виды угроз. Под препятствием понимается способ физической защиты информационных систем, благодаря которому злоумышленники не имеют возможность попасть на охраняемую территорию.

Маскировка – способы защиты информации, предусматривающие преобразование данных в форму, не пригодную для восприятия посторонними лицами. Для расшифровки требуется знание принципа.

Управление – способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы.

Регламентация – важнейший метод защиты информационных систем, предполагающий введение особых инструкций, согласно которым должны осуществляться все манипуляции с охраняемыми данными.

Принуждение – методы защиты информации, тесно связанные с регламентацией, предполагающие введение комплекса мер, при которых работники вынуждены выполнять установленные правила. Если используются способы воздействия на работников, при которых они выполняют инструкции по этическим и личностным соображениям, то речь идет о побуждении.

На видео – подробная лекция о защите информации:

Средства защиты информационных систем

Способы защиты информации предполагают использование определенного набора средств. Для предотвращения потери и утечки секретных сведений используются следующие средства:

  • Физические;
  • Программные и аппаратные;
  • Организационные;
  • Законодательные;
  • Психологические.

Физические средства защиты информации предотвращают доступ посторонних лиц на охраняемую территорию. Основным и наиболее старым средством физического препятствия является установка прочных дверей, надежных замков, решеток на окна. Для усиления защиты информации используются пропускные пункты, на которых контроль доступа осуществляют люди (охранники) или специальные системы. С целью предотвращения потерь информации также целесообразна установка противопожарной системы. Физические средства используются для охраны данных как на бумажных, так и на электронных носителях.

Программные и аппаратные средства – незаменимый компонент для обеспечения безопасности современных информационных систем.

Аппаратные средства представлены устройствами, которые встраиваются в аппаратуру для обработки информации. Программные средства – программы, отражающие хакерские атаки. Также к программным средствам можно отнести программные комплексы, выполняющие восстановление утраченных сведений. При помощи комплекса аппаратуры и программ обеспечивается резервное копирование информации – для предотвращения потерь.

Организационные средства сопряжены с несколькими методами защиты: регламентацией, управлением, принуждением. К организационным средствам относится разработка должностных инструкций, беседы с работниками, комплекс мер наказания и поощрения. При эффективном использовании организационных средств работники предприятия хорошо осведомлены о технологии работы с охраняемыми сведениями, четко выполняют свои обязанности и несут ответственность за предоставление недостоверной информации, утечку или потерю данных.

Законодательные средства – комплекс нормативно-правовых актов, регулирующих деятельность людей, имеющих доступ к охраняемым сведениям и определяющих меру ответственности за утрату или кражу секретной информации.

Психологические средства – комплекс мер для создания личной заинтересованности работников в сохранности и подлинности информации. Для создания личной заинтересованности персонала руководители используют разные виды поощрений. К психологическим средствам относится и построение корпоративной культуры, при которой каждый работник чувствует себя важной частью системы и заинтересован в успехе предприятия.

Защита передаваемых электронных данных

Для обеспечения безопасности информационных систем сегодня активно используются методы шифрования и защиты электронных документов. Данные технологии позволяют осуществлять удаленную передачу данных и удаленное подтверждение подлинности.

Методы защиты информации путем шифрования (криптографические) основаны на изменении информации с помощью секретных ключей особого вида. В основе технологии криптографии электронных данных – алгоритмы преобразования, методы замены, алгебра матриц. Стойкость шифрования зависит от того, насколько сложным был алгоритм преобразования. Зашифрованные сведения надежно защищены от любых угроз, кроме физических.

Электронная цифровая подпись (ЭЦП) – параметр электронного документа, служащий для подтверждения его подлинности. Электронная цифровая подпись заменяет подпись должностного лица на бумажном документе и имеет ту же юридическую силу. ЭЦП служит для идентификации ее владельца и для подтверждения отсутствия несанкционированных преобразований. Использование ЭЦП обеспечивает не только защиту информации, но также способствует удешевлению технологии документооборота, снижает время движения документов при оформлении отчетов.

Классы безопасности информационных систем

Используемая технология защиты и степень ее эффективности определяют класс безопасности информационной системы. В международных стандартах выделяют 7 классов безопасности систем, которые объединены в 4 уровня:

  • D – нулевой уровень безопасности;
  • С – системы с произвольным доступом;
  • В – системы с принудительным доступом;
  • А – системы с верифицируемой безопасностью.

Уровню D соответствуют системы, в которых слабо развита технология защиты. При такой ситуации любое постороннее лицо имеет возможность получить доступ к сведениям.

Использование слаборазвитой технологии защиты чревато потерей или утратой сведений.

В уровне С есть следующие классы – С1 и С2. Класс безопасности С1 предполагает разделение данных и пользователей. Определенная группа пользователей имеет доступ только к определенным данным, для получения сведений необходима аутентификация – проверка подлинности пользователя путем запроса пароля. При классе безопасности С1 в системе имеются аппаратные и программные средства защиты. Системы с классом С2 дополнены мерами, гарантирующими ответственность пользователей: создается и поддерживается журнал регистрации доступа.

Уровень В включает технологии обеспечения безопасности, которые имеют классы уровня С, плюс несколько дополнительных. Класс В1 предполагает наличие политики безопасности, доверенной вычислительной базы для управления метками безопасности и принудительного управления доступом. При классе В1 специалисты осуществляют тщательный анализ и тестирование исходного кода и архитектуры.

Класс безопасности В2 характерен для многих современных систем и предполагает:

  • Снабжение метками секретности всех ресурсов системы;
  • Регистрацию событий, которые связаны с организацией тайных каналов обмена памятью;
  • Структурирование доверенной вычислительной базы на хорошо определенные модули;
  • Формальную политику безопасности;
  • Высокую устойчивость систем к внешним атакам.

Класс В3 предполагает, в дополнение к классу В1, оповещение администратора о попытках нарушения политики безопасности, анализ появления тайных каналов, наличие механизмов для восстановления данных после сбоя в работе аппаратуры или .

Уровень А включает один, наивысший класс безопасности – А. К данному классу относятся системы, прошедшие тестирование и получившие подтверждение соответствия формальным спецификациям верхнего уровня.

На видео – подробная лекция о безопасности информационных систем:

Под способами защиты гражданских прав обычно понимаются предусмотренные законодательством средства, с помощью которых могут быть достигнуты пресечение, предотвращение, устранение нарушений права, его восстановление и (или) компенсация потерь, вызванных нарушением права.

Способы защиты даны субъекту гражданского права законодательством. Проблема же для каждого участника гражданского оборота заключается, как отмечалось, в оптимальном выборе и эффективном использовании и применении предусмотренных законодательством способов защиты. Решение этой проблемы может быть обеспечено, с одной стороны, глубокими знаниями положений законодательства, регулирующих различные способы защиты гражданских прав, с другой стороны, путем овладения необходимыми навыками в их применении.

В гражданском законодательстве можно выделить два уровня регулирования способов защиты гражданских прав. Первый уровень регулирования заключается в определении таких способов защиты, которые носят универсальный характер и могут быть применены для защиты, как правило, любого субъективного гражданского права. Такие способы защиты установлены ст. 12 ГК. К их числу относятся:

· Признание права;

· Восстановление положения, существовавшего до нарушения права и пресечение действий, нарушающих право или создающих угрозу его нарушения;

· Признание оспоримой сделки недействительной и применение последствий ее недействительности;

· Применение последствий недействительности ничтожной сделки;

· Признание недействительным акта государственного органа или органа местного самоуправления;

· Самозащита права;

· Присуждение к исполнению обязательства в натуре;

· Возмещение убытков;

· Взыскание неустойки;

· Компенсация морального вреда;

· Прекращение или изменение правоотношения;

· Неприменение судом акта государственного органа или органа местного самоуправления, противоречащего закону. Гражданский кодекс Российской Федерации. Часть 1 // 2008

Указанный перечень, включающий в себя одиннадцать способов защиты гражданских прав, не является исчерпывающим. В случае нарушения гражданских прав могут быть использованы и иные способы их защиты, предусмотренные законом. Однако из всех многочисленных предусмотренных законодательством способов защиты гражданских прав вряд ли найдутся такие, которые могли бы быть поставлены в один ряд с теми способами, которые названы в ст. 12 ГК.

Дело в том, что все иные известные способы защиты предназначены для обслуживания определенных видов гражданских прав и непригодны для универсального применения. Что же касается универсальных способов защиты гражданских прав, то сфера их применения также может быть ограничена, однако такие ограничения допустимы не применительно к отдельным видам субъективных гражданских прав, а в зависимости от существа правоотношений, самого способа защиты или субъекта гражданского права, исключающих возможность применения того или иного способа защиты. К примеру, исходя из определения морального вреда, которое дается в ст. 151 ГК - «физические или нравственные страдания», очевидно, что такой способ, как компенсация морального вреда, не может быть использован для защиты гражданских прав юридических лиц.

Второй уровень гражданско-правового регулирования способов защиты гражданских прав представляет собой установление законом способов защиты, применяемых для защиты только определенных видов гражданских прав или для защиты от определенных нарушений. Именно такие способы защиты отнесены ст. 12 ГК к иным способам, предусмотренным законом. В этом смысле можно говорить о самостоятельных способах защиты прав учредителей (участников) юридических лиц, собственника имущества (титульного владельца), кредитора в обязательстве и т.д.

Способы защиты гражданских прав поддаются классификации по различным критериям: по сфере применения (универсальные и специальные); по методам осуществления (предъявление иска в суд, обращение к государственным органам, самостоятельное применение) и т.п.

Однако представляется, что наиболее практическим значимым критерием для классификации способов защиты гражданских прав является результат , на который рассчитано их применение, характер последствий их применения для нарушенного права. Указанный критерий одновременно может служить одним из основных критериев для выбора субъектом нарушенного права оптимального способа его защиты. Именно в этом заключается его практическое значение.

Итак, если в основу классификации способов защиты гражданских прав положить результат, на который рассчитано их применение, то все универсальные способы защиты, названные в ст. 12 ГК могут быть распределены на следующие группы.

Первая группа включает в себя способы защиты, применение которых позволяет подтвердить (удостоверить) защищаемое право либо прекратить (изменить) обязанность. К такому результату приводит применение следующих способов защиты: признание права; присуждение к исполнению обязанности в натуре; неприменение судом акта государственного органа или органа местного самоуправления, противоречащего закону; прекращение или изменение правоотношения.

Все названные на первый взгляд совершенно различные способы защиты объединяют последствия их применения для защищаемого права. Что может означать решение суда о присуждении к исполнению обязанности в натуре? В первую очередь, это подтверждение наличия у лица, обратившегося в суд с соответствующим иском, права требовать от ответчика исполнения этой обязанности. Обращаясь к суду с ходатайством о неприменении акта государственного органа или органа местного самоуправления, противоречащего закону, субъект гражданского права также просит подтвердить это право, удостоверить, что это право не могло быть затронуто незаконным актом.

Анализ арбитражно-судебной практики свидетельствует о том, что все названные способы защиты используются субъектами в основном на первом предварительном этапе в целях создания благоприятных условий для применения иных способов защиты. Необходимость в подобных действиях возникает, как правило, в ситуациях, когда имеется иное лицо, претендующее на защищаемое право либо его оспаривающее. К примеру, требование о признании права собственности зачастую предшествует иску об истребовании имущества из чужого незаконного владения или об устранении препятствий в реализации права собственности либо иску о выселении или об освобождении занимаемого помещения. После удовлетворения судом иска о присуждении к исполнению обязанности в натуре нередко следует иск о возмещении убытков, причиненных неисполнением или ненадлежащим исполнением соответствующей обязанности.

Ко второй группе способов защиты гражданских прав можно отнести такие способы, применение которых позволяет предупредить или пресечь нарушение права. К их числу относятся: пресечение действий, нарушающих право или создающих угрозу его нарушения; признание недействительным акта государственного органа или органа местного самоуправления; самозащита права; взыскание неустойки. Цель применения указанных способов защиты заключается в том, чтобы заставить или побудить нарушителя прекратить действия, нарушающие субъективное гражданское право, либо предупредить такие действия. Именно этой целью продиктованы, например, массовые обращения в арбитражный суд организаций, выступающих в роли налогоплательщиков, с исками о признании недействительными актов налоговых органов о применении к ним финансовой ответственности за различные нарушения налогового законодательства. Такие иски предъявляются и в случаях, когда в соответствии с актом налогового органа уже произведено частичное списание денежных средств со счетов организаций.

Третья группа объединяет способы защиты гражданских прав, применение которых преследует цель восстановить нарушенное право и (или) компенсировать потери, понесенные в связи с нарушением права. Такой результат может быть достигнут путем: восстановления положения, существовавшего до нарушения права; признания оспоримой сделки недействительной и применения последствий ее недействительности, применения последствий недействительности ничтожной сделки; возмещения убытков; компенсации морального вреда. Брагинский М.И., Витрянский В.В. Договорное право: общие положения.- М.: Статут, 2007. - С. 628-630

Защита субъективных гражданских прав и охраняемых законом интересов осуществляется в предусмотренном законом порядке, т.е. посредством применения надлежащей формы защиты. Под формой защиты понимается комплекс внутренне согласованных организационных мероприятий по защите субъективных прав и охраняемых законом интересов. Различают две основные формы защиты - юрисдикционную и неюрисдикционную.

Юрисдикционная форма защиты есть деятельность уполномоченных государством органов по защите нарушенных или оспариваемых субъективных прав. Суть ее выражается в том, что лицо, права и законные интересы которого нарушены неправомерными действиями, обращается за защитой к государственным или иным компетентным органам (в суд, арбитражный суд, вышестоящую инстанцию и т.д.), которые уполномочены принять необходимые меры для восстановления нарушенного права и пресечения правонарушения.

В рамках юрисдикционной формы защиты, в свою очередь, выделяются общий и специальный порядок защиты нарушенных прав. По общему правилу защита гражданских прав и охраняемых законом интересов осуществляется в судебном порядке. Основная масса гражданско-правовых споров рассматривается районными, городскими, областными и иными судами общей юрисдикции. Наряду с ними судебную власть осуществляют арбитражные суды, которые разрешают споры, возникающие в процессе предпринимательской деятельности. По соглашению участников гражданского правоотношения спор между ними может быть передан на разрешение третейского суда. В тех случаях, когда конституционные права и свободы граждан нарушены или могут быть нарушены законом, примененным или подлежащим применению в конкретном деле, рассмотрение которого завершено или начато в суде или ином органе, граждане обладают правом на обращение в Конституционный Суд РФ.

В качестве средства судебной защиты гражданских прав и охраняемых законом интересов выступает, по общему правилу, иск , т.е. обращенное к суду требование об отправлении правосудия, с одной стороны, и обращенное к ответчику материально-правовое требование о выполнении лежащей на нем обязанности или о признании наличия или отсутствия правоотношения, с другой стороны. В отдельных случаях средством судебной защиты являются заявление , в частности, по делам особого производства, или жалоба , в частности при обращении в Конституционный Суд РФ. Судебный или, как его нередко называют, исковой порядок защиты применяется во всех случаях, кроме тех, которые прямо указаны в законе.

Специальным порядком защиты гражданских прав и охраняемых законом интересов, в соответствии со ст. 11 ГК, следует признать административный порядок их защиты. Он применяется в виде исключения из общего правила, т.е. только в прямо указанных в законе случаях. В таком порядке происходит, например, защита прав и охраняемых законом интересов граждан и организаций от действий лиц, самоуправно занявших жилое помещение. Средством защиты гражданских прав, осуществляемой в административном порядке, является жалоба , подаваемая в соответствующий управленческий орган лицом, права и законные интересы которого пострадали в результате правонарушения.

В некоторых случаях в соответствии с законом применяется смешанный, т.е. административно-судебный порядок защиты нарушенных гражданских прав. В этом случае потерпевший прежде, чем предъявить иск в суд, должен обратиться с жалобой в государственный орган управления. В таком порядке разрешаются, например, отдельные споры патентного характера, некоторые дела, возникающие из правоотношений в сфере управления и др.

Неюрисдикционная форма защиты охватывает собой действия граждан и организаций по защите гражданских прав и охраняемых законом интересов, которые совершаются ими самостоятельно, без обращения за помощью к государственным и иным компетентным органам. В ст. 12 ГК указанные действия объединены в понятие «самозащита гражданских прав» и рассматриваются в качестве одного из способов защиты гражданских прав. В рамках самозащиты обладатель нарушенного или оспариваемого права может использовать различные способы защиты, которые должны быть соразмерны нарушению и не выходить за пределы действий, необходимых для его пресечения. Гражданский кодекс Российской Федерации. Часть 1 // 2008 К допускаемым мерам относятся, в частности, действия лица в состоянии необходимой обороны и крайней необходимости, применение к нарушителю так называемых мер оперативного воздействия и некоторые другие действия.



Рекомендуем другие статьи

Салат «Французский» — проверенные рецепты

Салат «Французский» — проверенные рецепты

Цыганское гадание что он имеет ко мне

Цыганское гадание что он имеет ко мне