Вопрос 3. Нормативная правовая информация

Структурний елемент	Наукова психологія	Практична психологія	Побутова психологія
об'єкт	"абстрактна" середньостатистична людина	конкретна людина у конкретних життєвих обставинах (індивідуальність)	конкретна людина, індивідуальність
предмет	механізми душевного життя та поведінки	життєва ситуація, життєві плани, життєвий шлях	поведінка, життєва ситуація, життєві плани
кінцева мета	встановлення наукових фактів, законів, механізмів	вплив на поведінку й розвиток, їх корекція	корекція поведінки і розвитку
підхід	аналітично-статистичний	структурно-синтетичний	синтетичний
методи	унікальні дослідницькі процедури (методики)	психологічні технології + інтуїція	традиції, обряди + інтуїція
вимоги до (спеціаліста)	знання	знання + життєвий досвід + інтуїція	життєвий досвід + інтуїція

 

Побутова психологія - це історично закріплений у традиціях та інших сталих формах поведінки досвід управління індивідуальним розвитком і активністю людини, досвід, що функціонує як елемент фольклору, традицій, релігійної практики тощо.

Тому практична психологія повинна спиратися, з одного боку, на надбання психології наукової, а, з іншого боку, на багатство психології побутової.

Вопрос 3. Нормативная правовая информация

 

НПИ представляет собой тексты НПА государства. НПИ включает в себя:

1. Международно-правовую информацию – сведения, которые содержатся в МД, соглашениях, конвенциях. Ст. 8 Конституции.

2. НПИ РБ – сведения, которые содержатся в НПА РБ. Перечень НПА – ст. 2 Закон «О НПА».

 

В зависимости от источника опубликования выделяют следующие НПИ:

1. Информация, полученная из официальных источников опубликования

2. Информация, полученная не из официальных источников опубликования

 

По режиму доступа НПИ:

1. Открытую

2. Информация ограниченного доступа.

 

По форме представления:

1. На бумажных носителя

2. На электронных носителях

 

НА настоящий момент единственным официальным источником опубликования НПА – единый национально-правовой портал.

Декрет РБ от 24 февраля 2012 года №3

Таким образом, официальное опубликование существует только в электронной форме.

После опубликования НПА могут быть обнародованы в следующих периодических изданиях:

1. НРПА

2. Газеты

a. Советская Белоруссия

b. Звязда

c. Народная газета

d. Рэспублика

3. СМИ, которые определены МИРО для публикации НПА, которые принимают данные государственные органы. Данное опубликование не является официальным – п.1.3 Декрета №3

 

До 10.03.2006 – официальное электронное опубликование не возможно было в принципе. Только печатные издания.

До 19.06.2008 – предусматривалось официальное опубликования в реестре НРПА и в официальном сайте право.бай.

До14.06.2011 – допускалось официальное опубликование в электронной версии без официальном опубликовании в печатных изданиях.

До 01.07.2012 – допускало официальное опубликования на национально-правовом портале в электронном варианте до официального опубликования НРПА. 2 условия: 1) в случаях оперативного доведения 2) касалось НПА ПСМ

С 01.07.2012 – Декрет №3.

 

В РФ – было принято решение об официальном опубликовании еще в 1996 году.

 

К НПИ предъявляются ряд требований:

1. Достоверность – соответствие имеющихся текстов первоначальному (аутентичному) образцу.

2. Полнота – необходимость использования всех источников правовой информации, отражающих все важнейшие аспекты правового явления.

3. Точность – из всего массива правового материала следует выбирать именно те документы, которые непосредственно регулируют общественные отношения.

4. Актуальность – информация должна своевременно поступать субъекту юридической деятельность.

 

 

Вопрос 4. Ненормативная правовая информация

В состав ПИ включается большой массив сведений о событиях, фактах, явлениях и процессах, связанных с формированием, применением, нарушением правовых норм.

Включает в себя:

1. Информация индивидуально-правого характера – это информация, которая исходит от различных субъектов права и связана с созданием, либо изменением, либо прекращением, либо с существование конкретных правовых отношений.

a. Сведения, содержащихся в правовых актах, не являющихся нормативными. Ст. 3 Закона «О НПА».

b. Гражданско-правовые и трудовые договоры.

c. Исковые заявления, обращения граждан, заявления и т.д.

d. Информация, содержащаяся в государственных регистрах. В частности в РБ действует Единый государственный регистр ЮЛ и ИП, Единый государственный регистр недвижимого имущества, прав на него и сделок с ним и т.д.

2. Материалы подготовки, обсуждения и принятия НПА

3. Сведения, содержащиеся в документах, образовавшихся в процессе правоприменительной, правоохранительной деятельности (материалы УД, ГД и прочие)

4. Сведения о состоянии законности, содержащиеся в статистических и аналитических документах.

5. Комментарии законодательства

6. Образцы юридических документов.

7. Научные, справочные и учебные издания по вопросам законодательства.

 

 

Вопрос 5. Информация о зарубежном праве

 

Необходимость включения в содержание правовой информации сведений о нормах и институтах права иностранных государств связано с глобализацией экономических отношений и увеличением числа гражданских правоотношений, осложненных иностранным элементом. Согласно законодательству РБ при установлении содержания норм иностранного права суд должен основываться на следующем:

1. Их официальном толковании

2. Практике применения

3. Доктрине соответствующего иностранного государства

Применяя нормы иностранного права белорусский суд преследует одну единственную цель – разрешить конкретный спор так, как он был бы разрешен в этом конкретном государстве.

По вопросу взаимного предоставления правовой информации имеет значительное число международных соглашений (Соглашение об обмене правовой информации между госдуратсвами-участниками СНГ от 21.10.1994 года; Европейская конвенция об информации об зарубежном праве от 07.07.1968 года – для РБ в 1997 году вступила в силу).

 

 

Тема. Информационные процессы в правовой системе

 

Вопросы:

1. Понятие и виды информационных процессов

2. Обработка информации

3. Информационно аналитическая работа

 

 

Вопрос 1. Понятие и виды информационных процессов

 

Под информационным процессом понимается – совокупность действий, проводимых над информацией, представленной в определенной форме с целью достижения определенной результата. В самом общем виде ожидаемый результат может быть представлен как удовлетворение определенного информационного интереса.

В правовой система информационные процессы выступают в двух аспектах:

1. Как объекты правового регулирования. Информационное право

2. Как составляющая процесса функционирования правовой системы.

Информационные процессы протекают на всех уровнях правовой системы. На уровне правовой системы в целом; на уровне отдельных подсистем (правотворческая деятельность), на уровне отдельных структурных подразделений; на уровне отдельных сотрудников.

Специфика информационных процессов в юридической сфере является их нормативная регламентацией. Задача правовой информатики является изучение данных процессов и формулирование рекомендации по их совершенствованию.

Существуют несколько классификаций перечней информационных процессов – Закон «Об информатизации…:

1. Поиск информации

2. Получение информации

3. Передача информации

4. Сбор информации

5. Обработка информации,

6. Ознакомление информации

7. Хранение информации

8. Распространение информации

9. Предоставление информации

10. Пользование информацией

11. Защита информации

 

В перечне информационных процессов выделяют 2 группы:

1. Информационные процессы, не изменяющие информацию

2. Информационные процессы, изменяющие информацию.

Такие информации процессы как передача и хранение не привносят новых сведений, которые был сформулированы первоначальным источником.

В отличие от этого переработка изменяет ее.

 

Необходимо отличать изменения форма представления информации и изменение ее содержания.

Следует отличать изменение информации и искажение информации. Изменение информации – привнесение дополнительных сведений, появление новой информации (ст.350 Ук). Искажение информации происходит в процессе ее передачи, и зависит от интенсивности и характера сопутствующих помех. Искажение информации не привносит новых сведений, однако благодаря помехам уничтожается информация объекта.

Процесс получения – процесс потребления (пользования) информацией

Получение информации означает факт воздействия внешнего сигнала на некую систему естественного или искусственного происхождения. После этого может следовать восприятие информации, то есть некоторая внутренняя оценка данного сигнала.

Чтобы стать потребителем информации необходимо получаемую информацию интерпретировать, то есть изменить в нас модель внешнего мира. Та информация, которая сохранена в памяти, пока не будет проанализирована – то есть пока не произойдет процесс внутренней обработки информации.

 

 

ПРИНЦИП НЕАДЕКВАТНОСТИ

Принцип неадекватности – невозможно полное адекватность знания и первичной семантической информации (то, что зафиксировано в результате процесса получения информации). Вторичная семантическая информация (знание) – это результат аналитико-синтетического и логического преобразования первичной семантической информации.

Первичная семантическая информация получается в результате интерпретаций, в ходе которой могут быть применены несоответствующие алгоритмы, что приведет к потери либо искажению части или всей информации.

Информационные процессы в правовой сфере должны создаваться с учетом данного принципа. Применительно к правовой информации это означает необходимость применять во внимание так называемых информационных барьеров:

1. Лавинообразное возрастающее количество передаваемой и хранящейся правовой информации. Это означает затруднение или и в восприятии ее в полном объеме. Требует развитие методов анализа, учитывающих этот лавинообразный рост правовой информации.

2. Неосведомленность потребителя информации, которая увеличивается пропорционально росту количества передаваемой и хранящейся информации.

3. Языковой барьер. Формируется при распространении информации в форме, которая не воспринимается потребителем информации.

4. Закон искажения информации по мере движения от одного субъекта распространения информации к другому субъекту распространения информации, что связано с различной способностью и готовностью субъектов восприятия той или иной информации.

 

Среди мер, которые устраняют либо уменьшают негативное влияние информационных барьеров, называют следующие6

1. Формирование требований к обязательной фиксации информации на материальном носителе с соблюдением определенных процедур и форм предоставления информации в случаях, когда важна достоверность и полнота передаваемой информации.

2. Использование позитивной избыточности информации, которая заключается в неоднократном ее повторении в различных формах для повышения вероятности и эффективности ее восприятия. От позитивной избыточность следует отличать негативную избыточность. Она нарушает нормальную информационного процесса и представляет собой информационный шум (декларативно-правовые нормы).

 

Существует еще одна классификация – деление процессов на:

1. Коммуникативные

2. Познавательные

3. Управленческие

Любой информационный процесс – это результат установления связи (коммуникации) между двумя объектами материального мира (источником информации и ее получателем). При этом коммуникативный процесс – это процесс связи, при котором происходит генерация и обмен информацией при активности как источника, так и получателя информации.

В познавательном процессе источник информации пассивен, а получатель осуществляет поиск и сбор уже хранящейся информации.

Управленческие процессы включают в себя обработку информации по определенным правилам, в результате чего происходит выбор либо формирование управленческого решения, который реализуются при помощи управляющего воздействия. При этом управленческий процесс не ограничивается обработкой информации: он состоит из ряда этапов, которые связаны как с коммуникативными, так и с познавательными процессами. Это означает, что прежде чем обработать информацию ее необходимо получить, воспринять, а после обработки передать, обеспечив ее потребление с наибольшей степенью усвоения исполнителем.

Под управленческим процессом понимается – процесс приведения заданных объектов (объекты управления) в состояние, которое отвечает поставленным целям. Объекты управления приводятся в требуемое состояние при помощи управляющего воздействия на них, которое выражается в передаче информации, составляющей управленческое решение.

Управляющий процесс наличие следующих элементов:

1. Получение либо выработка информации от цели управления.

2. Анализ информации о состоянии объекта управления и степени его приближения к требуемому состоянию.

3. Выработка необходимых управляющих решений.

4. Осуществление управляющих воздействий.

5. Получение обратной связи.

Процесс правового управления является частным случаем управляющего процесса:

1. Постановка цели регулирования в области права

2. Получение информации об общественных отношений, являющихся объектом правового воздействия

3. Принятие определенного юридического решения.

4. Распространение правовой информации.

5. Сбор и анализ статистической информации о результатах воздействия правовой информации.

 

 

Вопрос 2. Обработка информации.

 

Обработка информации является ключевым этапом в жизненном цикле информации и означает «выполнение системы действий над информацией, в ходе которых путем применения некоторых методов получается новая информация».

В процессе обработки информации используются следующие методы:

1. Анализ

2. Синтез – обобщение и сведение в единое целое данных, полученных в результате анализа.

3. Индукция – метод, основанный на переходе от частных, одиночных случаях к общему выводу.

4. Дедукция – метод, заключающийся в переходе от общих положений к частным суждениям либо другим выводам общего характера.

5. Формализация – представление информации об объектах либо явлениях реального мира, либо мыслительной деятельности человека в определенном формальном виде (форме).

 

 

Вопрос 3. Информационно-аналитическая работа

 

Под информационно-аналитической деятельность понимается специфический вид интеллектуальной деятельности человека, результатом которой выступает информация, основанная на собранных … и истолкованных фактах, изложенных таким образом, что ясно видно их значение для достижения цели управления.

Все управленческие решения необходимо распределять на группы по степени неопределенности:

1. Решение, принятые в условиях определенности (детерминированные)

2. Решения, принятые в условиях риска (статистические либо вероятностные)

3. Решения, принятые в условиях неопределенности (недетерминоварнные)

Информационно-аналитическая работа связана с

 

 

Вопрос. Обеспечение ИБ

 

2 подхода к решение обеспечения ИБ:

1. Редукционистский (фрагментарный)

2. Комплексный (системный)

 

РП ориентируется на противодействие строго определенным угрозам ИБ при определенных условиях. Избирательность данного подхода относительно конкретной угрозы обусловливает локальность его действия. Видоизменение угрозы влечет потерю эффективности защиты. Характерной чертой данной подхода является отсутствие защищенной среды обработки информации.

СП ориентируется на создание защищенной среды обработки, хранения и передачи информации. Он объединяет разнородные методы и средства, противодействия угрозам информационной безопасности.

Какой бы из этих подходов не применялся, построение абсолютно безопасной системы невозможно. Реальностью является только надежная система, то есть система, использующая достаточные программно-аппаратные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Выделяют следующие группы мер по защите информации:

· Правовые меры по защите информации

o Принятие НПА, локальные НПА

o Заключение договоров между обладателем информации и пользователем информации.

· Организационные меры

o Обеспечение особого режима допуска на территорию, где может быть осуществлен доступ к информации

o Разграничение доступа информации по кругу лиц и характеру информации.

· Технические меры

o Меры по использованию аппаратных и программных средств по защите информации, а также систем контроля доступа и регистрации фактов доступа к информации

Защита информации организуется в отношении общедоступной информации лицом, осуществляющим распространение или предоставление такой информации, в отношении информации ограниченного доступа, собственником или оператором информационной системы либо обладателем информации, если такая информация не содержится в информационных системах.

 

Вопрос 4. Программы с потенциально опасными последствиями

 

УК ст.353, 354

Выделяются следующие виды программ, с потенциально опасными последствиями:

1. Вирусы (законодательного определения данного понятия нет). Под ним обычно понимают набор команд, обладающих следующими свойствами:

a. Производить свои копии и распространять их.

b. Делать это скрытно от пользователя

c. Выполнять действия нежелательные для законных пользователей системы

2. Троянские программы – это программа, которая является частью другой программы с известными пользователю функциями, но способна в тайне от него выполнять некоторые дополнительные действия с целью причинения ущерба.

3. Клавиатурные шпионы – фиксируют и сохраняют все манипуляции, которые происходили на компьютере.

Программами, специально созданными для получения несанкционированного доступа к компьютерной информации, являются:

· Взломщики паролей – специальные программы, позволяющие получить пароли посредством исследования файлов, в которых они хранятся. Хэш-функция.

· Сканеры – программы, предназначенные для автоматизации поиска уязвимости в защите компьютеров, подключенных к сети.

 

 

Тема. Противодействие правонарушениям в информационной сфере

 

Вопросы:

1. Понятие и виды правонарушений в информационной сфере

2. Понятие и особенности компьютерных преступлений

 

Вопрос 1.

 

Правонарушение в информационной сфере понимается виновное противоправное деяние, посягающее на общественные отношения в информационной сфере, за которое предусмотрена ответственность. В зависимости от характера правонарушения в инфомрационной сфере может наступать уголовная, административная, гражданская или дисциплинарная ответсвтенность.

Уголовная ответственность.

Наступает за совершение преступлений.

УК – Глава 31.

Общая тенденция – расширение состава деяний.

 

Административная ответственность

Наступает за нарушение административных правонарушениях.

КоАП – Глава 22.

 

Дисциплинарная ответсвенность

Отвествеенность работника за нарушение трудовой дисциплины, в том числе за нарушение требвоаний по защите информации.

Для привлечения работника к ДО необходимо:

1. Наличие в его должностных обязанностях требований по соблюдению определенных правил информационного характера

2. Осведомленность работника о содержании локальных НПА информационного характера

 

Гражданская ответсвенность

Меры воздействия на влекущие последствия имущественного характера, которые применяются в случае неисполнения или ненадлежащего исполнения лицом своих обязанностей в информационной сфере, что повлекло нарушение субъективных гражданских прав другого лица.

 

Вопрос 2. Понятие и особенность компьютерных преступлений

 

1978 – преступление в СССР.

Информационное преступление = компьютерное преступление = преступление против информационной безопасности

Круги – понятия неравнозначны.

 

Одной из наиболее распространённых классификаций компьютерных преступления – классификация Интерпола. Она была разработана в начале 90 годов. Классификация связана с тем, что при направлении запроса в Интерпол – кодирование запроса.

6 групп и 27 подгрупп.

По современным представлениям к компьютерным преступлениям относятся деяния, в криминалистической структуре которых компьютеры, компьютерная информация являются объектом или средством совершения преступления.

Возможны 3 группы ситуаций:

1. Компьютерная информация является объектом преступного посягательства (неправомерный доступ к данным). Методом социального инжиниринга.

2. Компьютерная информация представляет собой и объект, и средство совершения преступления (например, создание вредоносных программ).

3. Компьютер является средством совершения преступлений (лжепредпринимательство, уклонение от уплаты налогов).

Наиболее характерными являются различного рода мошенничества.

Для компьютерных преступления характерно:

1. Высокая латентность

2. Трансграничность

3. Специфическая следовая картина

В силу этих особенностей расследование компьютерных преступлений требует:

1. Наличие специальных знаний у следователей

2. Сотрудничество с правоохранительными органами зарубежных стран

В РБ оперативно-розыскной деятельностью по делам о компьютерных преступлениях занимается Управление по раскрытию преступления в сфере высоких технологий МВД. Подовляющие большинство: ст.212 и ст.222 УК.

 

 

Вопрос 3. Криминалистическая структура преступлений в информационной сфере

 

Криминалистическая структура преступлений представляет собой систему сведений об элементах криминального деяния, детерминированную резльататму взаимодействия преступника с окружающей средой и выступающую основой для формирования рекомендаций по раскрытию и расследованию преступлений отдельных видов и групп.

Элементами кримструктуры преступлений в информационной сфере являются:

1. Личность преступника

2. Способы совершения преступлений

3. Особенности обстановки реализации преступного замысла

4. Объекты, носители следов противоправной деятельности.

 

ЛИЧНОСТЬ ПРЕСТУПНИКА

Результаты каждого факта преступной деятельности содержит следы, указывающие на личность конкретного человека, его социально-психологические свойства, профессиональные качества, преступный опыт, специальные знания.

При совершении компьютерных преступлений: чем сложнее преступление, тем уже круг лиц, способных его совершить. Преступников в сфере информационной безопасности разделяют на две большие группы:

1. Лица, характеризующиеся наличием определенных профессиональных навыков в сфере компьютерных технологий при ярко выраженном мотиве самореализации.

a. Хакеры (hacker) – высококвалифицированного специалиста по компьютерам, который использует свои знания и средства для получения несанкционированного доступа к защищаемым ресурсам.

b. Крэкеры (cracker) – взломщики компьютеров и компьютерных систем.

c. Вирмэйкеры (virmaker) – лица, обладающие профессиональными навыками высокого уровня и специализирующиеся на разработке компьютерных вирусов с различными функциями и свойствами.

2. Лица, у которых преобладающая является корыстная направленность. Степень владения компьютером: начинающий пользователь – специалист.

Особенности:

· Преступная деятельность включает подготовку совершения противоправных деяний (как правило, совершаются в группе с распределением ролей).

· Многократность осуществления преступных деяний

· Наличие специальных знаний, направленных на противодействие правоохранительным органам.

o Кардеры – осуществляют операции в отношении пластиковых карт.

o Фрикеры – лица, которые получают доступ к услугам, которые обычно носят платный характер.

o Компьютерные пират – лица, которые осуществляют незаконные действия в отношении авторских прав.

В рамках указанных групп выделяются подгруппы, которые отражают криминализацию данной деятельности (используются англоязычные термины)

 

СПОСОБЫ СОВЕРШЕНИЯ ПРЕСТУПЛЕНИЯ

Способ совершения преступленяи слагается из комплексов специфических действий по подготовке по осуществлению и сокрытию преступления. В основу классификации способа совершения преступления положена та цель, которую преследует преступник. В зависимости от цели, выделяют следующие способы:

1. Способы, направленные на несакционированный доступ к информации компьютерной системе, сети или на машинном носителе.

2. Способы, напрвленные на модификации инфомрации в компьютерной системе, сети или на машинном носителе.

3. Способы, направленные на уничтожение либо блокирование информации в компьютерной системе, сети или на машинном носителе

4. Способы, направленные на праомерное завладение КМ

5. Способы, связанные с незаконным оборотом программных или аппаратных средств, предназначенных для несакнционированного доступа к компьютерной информации либо пограмм.

 

 

ОСОБЕННОСТИ ОБСТАНОВКИ РЕАЛИЗАЦИИ ПРЕСТУПНОГО ЗАМЫСЛА

К элементам обстановки реализации преступного замысла относятся:

1. Пространственно-временные

2. Технические и социально-психологические факторы

3. Наличие / отсутсвие системы защиты информации.

 

Технический фактор выражается в особенностях техники с особенностямия.

 

 

ОБЪЕКТЫ, НОСИТЕЛЕ СЛЕДОВ СОВЕРШЕНИЯ ПРЕСТУПЛЕНИЯ

Основными объектами при взаимодействиее явяются с одной стороны компьюрпр в; прхинформационные программы в виде команд.В рельт ор

Следы:

1. Отдельные факлы на нопоел

2. Информация,передаваемыая

3. Кластер на магнитном носитиле

 

Следы преступной деятельнгости:

1. Материланые

2. Идеальны елседыыд

3. Информационные следы

Выражаются в следующем:

· Компьютеная информации

· Лол….

 

Информационные следы

По своей физической природе на самом низком уровне они представляют собой последовательность сигналов нулей и единиц в двоичной системе исчисления. Смысловое значение эти сигналы приобретают благодаря тому, что обрабатываются, то есть тем или иным способом интерпретируются с помощью различных физических объектов, аппаратных и программных средств. Без их применения интерпретации невозможно.

Аппаратные и программные средства преобразуются информационные следу в формы, доступные для восприятия человека. Однако и в человекочитаемом виде правильное понимание информационных следов требует специальных знаний.

 

 

Вопрос 4. Противодействие

 

Места происшествия при расследовании преступлений против информационной безопасности являются, во-первых, место нахождения носителя, содержащего или содержавшего информацию, являющуюся предметом преступления, а во-вторых, место нахождения компьютерной системы, посредством которой совершено преступление.

Характерной особенностью данных мест происшествий является то, что окружающая машинный носитель информация обстановка в большинстве случаев не имеет значение для расследования уголовного дела, поскольку вся следовая картина преступления находится в электронном виде.

Исключением являются случаи, когда преступном воздействию подверглась информация, содержащаяся на нескольких машинных носителях, являющихся составной частью компьютерных систем, объединенных в локальную компьютерную сеть. В этих случаях в протоколе необходимо указывать места расположения компьютерных систем, описывать структуру сети.

В целом алгоритм осмотр включает в себя следующие действия:

1. Изъятие носителя информации или осмотр функционирующей системы

2. Сохранение исследуемых объектов до исследования

3. Поиск доказательственной информации

4. Документирование действий с указанием примененных в ходе осмотра средств и методов.