Правовые основы информационной безопасности

Анализ угроз информационной безопасности

Эффективность любой информационной системы в значительной мере определяется состоянием защищенности (безопасностью) перерабатываемой в ней информации.

Безопасность информации – состояние защищенности информации при ее получении, обработке, хранении, передаче и использовании от различного вида угроз. 1

Для успешного противодействия угрозам и атакам информационных систем, а также выбора способов и средств защиты, политики безопасности и анализа рисков от возможного несанкционированного доступа необходимо классифицировать существующие угрозы информационной безопасности. Каждый признак классификации должен отражать одно из обобщенных требований к системе защиты, а сами угрозы позволяют детализировать эти требования. Современные компьютерные системы и сети являются сложными системами, подверженными, кроме того, влиянию чрезвычайно большого числа факторов и поэтому формализовать задачу описания полного множества угроз не представляется возможным. Как следствие, для защищенной компьютерной системы определяется не полный перечень угроз, а перечень классов угроз, которым должен противостоять комплекс средств защиты.

Классификация угроз может быть проведена по ряду базовых признаков:

1.
По природе возникновения: объективные природные явления, не зависящие от человека; субъективные действия, вызванные деятельностью человека.

2.
По степени преднамеренности: ошибки конечного пользователя или персонала; преднамеренного действия, для получения несанкционированного доступа к информации.

3.
По степени зависимости от активности Информационных систем: проявляющиеся независимо от активности информационных систем (вскрытие шифров, хищение носителей информации); проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).

4.
По степени воздействия на информационные системы: пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей); активные угрозы ; внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы информационной системы).

5.
По способу доступа к ресурсам информационных систем: получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.; обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы.

6.
По текущему месту расположения информации в информационной системе: внешние запоминающие устройства; оперативная память; сети связи; монитор или другое отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.). 1

Необходимо отметить, что абсолютно надежных систем защиты не существует. Кроме того, любая система защиты увеличивает время доступа к информации, поэтому построение защищенных информационных систем не ставит целью надежно защититься от всех классов угроз. Уровень системы защиты – это компромисс между понесенными убытками от потери конфиденциальности информации, с одной стороны, и убытками от усложнения, удорожания информационной системы и увеличения времени доступа к ресурсам от введения систем защиты, с другой стороны

Юридические основы информационной безопасности

Широкое распространение компьютерных систем и сетей, внедрение их в государственных учреждениях и важность задачи сохранения конфиденциальности государственной и частной информации заставили многие страны принять соответствующие законы, регламентирующие защиту компьютерных систем и сетей.

Наиболее общим законом Российской Федерации является Конституция. Главы 23, 29, 41 и 42 в той или иной мере затрагивают вопросы информационной безопасности. Статья 23 Конституции, например, гарантирует право на личную и семейную тайну, на тайну переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений; статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Главы 41 и 42 гарантируют право на знание фактов и обстоятельств, создающих угрозу жизни и здоровью людей, право на знание достоверной информации о состоянии окружающей среды.

8 июля 2006 года государственной Думой Российской Федерации принят Федеральный Закон № 152-ФЗ О персональных данных. Данным законом регулируются отношения, которые связанны с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее — муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Цель закона — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Законе в статьях 5 и 6 прописаны принципы и условия обработки персональных данных. Данным законом и другими законами предусмотрены случаи обязательного предоставления субъектом своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. В Главе 3 данного Закона представлены Права субъекта персональных данных.

Интересы государства в плане обеспечения конфиденциальности информации наиболее полно представлены в Законе «О государственной тайне». В нем государственная тайна определена как защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Здесь же дается описание средств защиты информации, к которым, согласно данному Закону, относятся технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну. 1

За последние годы, прошедшие с момента принятия Федерального закона №152 «О персональных данных», было выпущено и опубликовано множество подзаконных актов – Постановлений Правительства РФ, приказов государственных регуляторов, нормативно-методических документов ФСТЭК, ФСБ и Россвязькомнадзора. Уточнялись требования, функции и наименования регулирующих и контролирующих органов, образцы документов. Изменения и дополнения продолжаются и до сих пор. Автором представлены практически все документы, которые, по его мнению, в той или иной степени касаются обработки персональных данных и обеспечения их безопасности.

  • Российское Законодательство по защите персональных данных представлено огромным количеством Законов и Постановлений. Например:
  • Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ;
  • Федеральный закон от 19 декабря 2005 г. N 160-ФЗ;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ — О персональных данных;
  • Федеральный закон Российской Федерации от 3 декабря 2008 г. N 242-ФЗ — О государственной геномной регистрации в Российской Федерации;
  • Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 — Положение об обеспечении безопасности персональных данных при их обработке в информационных системах.
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 — Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
  • Постановление от 6 июля 2008 г. № 512 — Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;
  • Постановление Правительства Российской Федерации 2 июня 2008 г. № 419 — О Федеральной службе по надзору в сфере связи и массовых коммуникаций;
  • Указ Президента Российской Федерации от 30 мая 2005 г. N 609 — Об утверждении Положения о персональных данных государственного служащего Российской Федерации и ведении его личного дела;
  • Приказ от 13 февраля 2008 года N 55/86/20 — Об утверждении порядка проведения классификации информационных систем персональных данных;
  • Приказ Россвязькомнадзора №08 от 17.07.2008 — Об утверждении образца формы уведомления об обработке персональных данных;
  • Методические материалы ФСТЭК — Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 15 февраля 2008 года (документ ДСП);
  • Методические материалы ФСТЭК — Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года (документ ДСП);
  • Методические материалы ФСТЭК — Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» от 15 февраля 2008 года (документ ДСП);
  • Методические материалы ФСТЭК — Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года (документ ДСП);
  • Методические материалы ФСБ – Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. От 21 февраля 2008 года;
  • Методические материалы ФСБ — Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. От 21 февраля 2008 года. 1
Это интересно:  Что нужно чтобы восстановить права

Основой этих всех документов является концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации и основные принципы защиты компьютерных систем.

Правовые основы информационной безопасности общества

Рубрика: 6. Информационное право

Дата публикации: 24.11.2016

Статья просмотрена: 736 раз

Библиографическое описание:

Колкарев Д. В. Правовые основы информационной безопасности общества [Текст] // Актуальные проблемы права: материалы V Междунар. науч. конф. (г. Москва, декабрь 2016 г.). — М.: Буки-Веди, 2016. — С. 52-55. — URL https://moluch.ru/conf/law/archive/224/11425/ (дата обращения: 02.06.2019).

Современные информационные технологии интенсивно внедряются во все сферы жизни и деятельности общества. Главным символом XXI века продолжает быть информация. Информация в XXI веке рассматривается как новый вид общественных отношений и как один из необходимых элементов жизни современного общества. Значение информационных технологий продолжает расти. Востребованность технологий сети Интернет растет с каждым днем.

К сожалению, количество преступлений в мире в сфере информационных технологий продолжает расти. На сегодня день это самый большой источник информации, доступ к которому может получить практически каждый. Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве

Проблема преступности в сфере компьютерной информации заявила о себе еще во второй половине 60-х годов ХХ века в странах Запада. Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем. Интересный факт: первым человеком, применившим ЭВМ для совершения налогового преступления на сумму 620 тысяч долларов и в 1969 году представшим за это перед американским судом, стал Альфонсе Конфессоре. В 1989 году американский студент блокировал 6000 компьютеров Пентагона. А в 1992 году неизвестные умышлено нарушили работу автономной системы управления реакторов Игналинской АЭС Литвы, использующим ядерную энергию для производства электроэнергии. Для борьбы с такими преступлениями в сфере информационных технологий особое значение имеет международное сотрудничество. Конвенция Совета Европы о преступности в сфере компьютерной информации ETS № 185 была подписана 23 ноября 2001 г. в Будапеште. Конвенция открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония. Конвенция также требует создать необходимые правовые условия для обязательства интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

Какова ситуация в России? Информационная революция застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались. Необходимость досрочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Формирование отечественного законодательного регулирования в области информационных правоотношений прошло сложный путь. Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. В Российской Федерации сегодня действует Закон «О безопасности», который старше Конституции 1993 года и Концепция национальной безопасности — основополагающие документы по информационной безопасности. В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23, ч.2), а также «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, ч.4). Кроме этого, Конституцией РФ «гарантируется свобода массовой информации» (ст. 29, ч.5), т. е. массовая информация должна быть доступна гражданам. Концепция национальной безопасности РФ, введенная указом Президента РФ № 24 в январе 2000 года определяет важнейшие задачи обеспечения информационной безопасности России:

– реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

– совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

– противодействие угрозе развязывания противоборства в информационной сфере.

В законодательных актах Российской Федерации были определены основные термины и понятия в области компьютерной информации, регулировались вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Также было осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена.

Из источников известно, что непосредственно российское информационное законодательство начало формироваться с начала 90-х годов и включало в себя ряд основополагающих законов:

– Закон «О средствах массовой информации», 1991 г.

– Закон «О Федеральных органах правительственной связи и информации», 1992 г.

– Закон «О правовой охране программ для электронных вычислительных машин и баз данных», 1992 г.

– Закон «Об информации, информатизации и защите информации», 1995 г.

– Закон «Об участии в международном информационном обмене», 1996 г.

– Закон «О правовой охране программ для электронно-вычислительных машин и баз данных», 1992, 1995 г.

Одним из основных базовых перечисленных выше законов в области защиты информации — это Закон РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ. Данный закон регламентирует отношения, возникающие при формировании и использовании информационных ресурсов РФ на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

«Преступления в сфере компьютерной информации». Именно так называется отдельная глава в Уголовном Кодексе Российской Федерации (далее УК РФ), посвящённая преступлениям в сфере компьютерной информации. В статье 274 УК РФ «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» считается, что под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например — государственная, служебная и коммерческая, банковская тайны, персональные данные и т.д.

Это интересно:  Как правильно заполнить форму 19 воинский учет

Санкция части 1 ст. 274 УК РФ состоит из трех альтернативных видов наказания: лишение права занимать определенную должность или заниматься определенной деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и ограничение свободы до 2 лет. Часть 2 — состав с двумя формами вины, предусматривающий в качестве квалифицирующего признака наступление по неосторожности тяжких последствий. Не смотря на то, что раздел УК РФ включает в себя три статьи, в СМИ всё чаще мелькают сообщения об аресте «электронных» правонарушителей. И связана эта тревожная статистика с всё растущим интересом пользователей ПК к противозаконным действиям.

По данным правоохранительных органов, имеются сведения о фактах несанкционированного доступа к ЭВМ вычислительного центра железных дорог России, а также к электронной информации систем учета жилых и нежилых помещений местных органов управления во многих городах, что в наше время подпадает под ответственность, предусмотренную ст. 272 УК, либо ст. 274 УК в зависимости от действий лица, осуществившего посягательство и правил эксплуатации конкретной сети.

Анализируя мировые тенденции формирования глобального информационного пространства, в мире как одна наиболее актуальная на современном этапе стоит проблема обеспечения информационной безопасности. Компьютерная преступность становится одним из наиболее опасных видов преступных посягательств.

Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных, и, прежде всего, вычислительных систем. Современные информационные технологии интенсивно внедряются во все сферы жизни и деятельности общества, национальная безопасность начинает напрямую зависеть от обеспечения информационной защиты — главного гаранта стабильности в обществе, прав и свобод граждан и правопорядка. Предусмотренные составы компьютерных преступлений не охватывают полностью всех видов совершения компьютерных посягательств. Хотя, возможно, в этом случае будут «оказывать помощь» статьи 146 УК РФ (нарушение авторских и смежных прав) и 147 УК РФ (нарушение изобретательских и патентных прав), дающие возможность уголовного преследования за незаконное использование программного обеспечения.

Компьютерные преступления — это своеобразная плата за прогресс в технической сфере. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Соответственно должны совершенствоваться способы борьбы с этим видом преступлений. Этим методы должны носить системный характер и учитывать наряду с другими и социальные аспекты. До сих пор идет дискуссия по вопросу целесообразности и необходимости включения в УК РФ отдельной статьи, касающейся преступлений в сфере компьютерной информации.

В Российской Федерации развитие и эффективное использование информационных технологий является одним из приоритетных направлений государственной политики. Принятый в ноябре 2014 года Федеральный закон от 24.11.2014 № 364-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации», который вступил в силу 1 мая 2015 года сильно расширяет возможности правообладателей по защите своих прав, что является значительным достижением правовой системы Российской Федерации в области интеллектуальной собственности. Правоведы отмечают, что Закон N 364-ФЗ содержит достаточно спорное положение, касающееся подсудности споров.

Информационные технологии стали одним из ведущих факторов прогресса цивилизации. Информационные технологии, наряду с телекоммуникационными технологиями, составляют основу процессов информатизации, движения к информационному обществу.

Вопросы государственного контроля за развитием глобальных компьютерных сетей остаются пока нерешенными. Разработка проблемы компьютерной преступности и поиск методов борьбы с нею всего лишь дело времени и опыта российских правоведов.

1. Конституция Российской Федерации, 12 декабря 1993 г.

2. Гражданский кодекс Российской Федерации, 21 октября 1994 г. с изменениями и дополнениями, вступающими в силу с 02.10.2016 г.

4. Федеральный закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации» от 24.11.2014 № 364-ФЗ (действующая редакция, 2016) 5. Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ

  1. Закон РФ. О правовой охране программ для электронных вычислительных машин и баз данных от 23 сентября 1992 года(в ред. Федеральных законов от 24.12.2002 № 177-ФЗ, от 02.11.2004 N 127-ФЗ)

Похожие статьи

УК РФ, компьютерная информация, Российская Федерация.

Правовые основы информационной безопасности общества. УК РФ, компьютерная информация, Российская Федерация, информационная безопасность, сфера, массовая информация, компьютерная преступность, информация, Россия, преступление.

Преступления в сфере компьютерной информации: проблемы.

компьютерная информация, Российская Федерация, сфера, УК РФ, информационная безопасность РФ, Информационная Безопасность, преступление, Россия, Уголовный кодекс, инновационная деятельность.

Проблемы борьбы с мошенничеством в сфере компьютерной.

компьютерная информация, Российская Федерация, сфера, УК РФ, информационная безопасность РФ, Информационная Безопасность, преступление, Россия, Уголовный кодекс, инновационная деятельность.

Российская Федерация, акция, друг друга, москва, национальная.

УК РФ, массовая информация, сеть, число сети, специализированное законодательство, использование средств, совершение преступлений, Российская Федерация, ресурс сети, электронная сеть.

Проблемы расследования преступлений, связанных.

компьютерная информация, Российская Федерация, сфера, УК РФ, информационная безопасность РФ, Информационная Безопасность, преступление, Россия, Уголовный кодекс, инновационная деятельность.

Киберпреступность: проблемы уголовно-правовой оценки.

компьютерная информация , компьютерное мошенничество, УК РФ , Российская Федерация , сфера, Верховный Суд РФ , преступление , Уголовный кодекс , чужое имущество. Проблемы защиты детей в интернет-пространстве.

Актуальные вопросы противодействия кибертерроризму

международная информационная безопасность, Россия, компьютерная информация, Уголовный кодекс РФ, уголовная ответственность, Российская Федерация, решение политических.

Отдельные аспекты правового регулирования информационной.

УК РФ, компьютерная информация, Российская Федерация, информационная безопасность, сфера, массовая информация, компьютерная преступность, информация, Россия, преступление.

Информационная безопасность вчера и сегодня

Ключевые слова: информация, информационная безопасность, компьютерная преступность, антивирусные программы.

Нормативно-правовые основы информационной безопасности в РФ

Правовые основы информационной безопасности общества

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.

В Российской Федерации иерархия законодательной и нормативной правовой базы в области информационной безопасности может быть представлена следующим образом.

Акты федерального законодательства:

  • • Конституция РФ;
  • • Законы федерального уровня (включая федеральные конституционные законы, кодексы);
  • • Указы Президента РФ;
  • • Постановления правительства РФ;
  • • Нормативные правовые акты федеральных министерств и ведомств;
  • • Нормативные правовые акты субъектов РФ, органов местного самоуправления.
  • • Методические документы государственных органов России;
  • • Доктрина информационной безопасности РФ;
  • • Руководящие документы ФСТЭК (Гостехкомиссии России);
  • • Приказы ФСБ.

Стандарты информационной безопасности, из которых выделяют:

  • • Международные стандарты;
  • • Государственные (национальные) стандарты РФ;
  • • Рекомендации по стандартизации;
  • • Методические указания.

Основополагающими документами по информационной безопасности в Российской Федерации являются Конституция РФ и Доктрина информационной безопасности РФ.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23, ч. 2), а также «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, ч. 4). Кроме этого, Конституцией РФ «гарантируется свобода массовой информации» (ст. 29, ч. 5), т.е. массовая информация должна быть доступна гражданам.

Это интересно:  Виды гражданских правоотношений и их общая характеристика

Доктрина информационной безопасности РФ определяет важнейшие задачи обеспечения информационной безопасности РФ.

Доктрина информационной безопасности представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ и служит основой для:

  • • формирования государственной политики в области обеспечения информационной безопасности РФ;
  • • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;
  • • разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина информационной безопасности развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

1.4.2. Правовые основы информационной безопасности общества

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23, ч.2), а также «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, ч.4). Кроме этого, Конституцией РФ «гарантируется свобода массовой информации» (ст. 29, ч.5), т. е. массовая информация должна быть доступна гражданам.

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.

1.4.3. Основные положения важнейших законодательных актов рф в области информационной безопасности и защиты информации

В Законе определены следующие основные понятия:

государственная тайна– защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

носители сведений,составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

система защиты государственной тайны– совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

доступ к сведениям,составляющим государственную тайну– санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

гриф секретности– реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

средства защиты информации– технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Закон РФ «Об информации,информатизации и защите информации»от 20 февраля 1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в Законе «Об информации, информатизации и защите информации», являются:

предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п., вмешательства в информацию и информационные системы;

сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;

сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;

обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;

сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;

соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.

В соответствии с законом:

информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);

государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);

документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2).

Закон определяет пять категорий государственных информационных ресурсов:

открытая общедоступная информация во всех областях знаний и деятельности;

информация с ограниченным доступом:;

информация, отнесенная к государственной тайне;

персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

Статья 22 Закона «Об информации, информатизации и защите информации» определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации.

Следует отметить, что процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и «нестыковок».

При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации, а также в ходе контроля эффективности принимаемых мер защиты.

Статья написана по материалам сайтов: moluch.ru, studref.com, studfiles.net.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock
detector