Правовое обеспечение информационной безопасности

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики

2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан

3) развитие инфраструктуры единого информационного пространства

4) комплексное противодействие угрозам информационной войны

5) пресечение компьютерных преступлений

6) повышение эффективности системы подготовки кадров

Информационная безопасность – состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

1) угрозы конституционным правам и свободам человека

2) угрозы информационному обеспечению государственной политики

3) угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства

Система обеспечения информационной безопасности – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.

Основные функции системы обеспечения информационной безопасности:

1) оценка состояния информационной безопасности

2) выявление и прогнозирование внутренних и внешних угроз информационной безопасности

3) разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности

4) координация деятельности госорганов, юридических лиц в сфере информационной безопасности

5) защита охраняемой информации

6) лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности

7) осуществление международного сотрудничества в сфере информационной безопасности

Согласно ст.34 конституции РБ «пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан». Согласно ст.21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.

31. Понятие об электронной цифровой подписи. Техническое обеспечение электронной цифровой подписи.
Электро́нная по́дпись
(ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Существует несколько схем построения цифровой подписи:

  • На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру. Сообщение шифруется и дешифруется одним ключом.
  • На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот.

Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии. Любой документ можно рассматривать как уникальную последовательность символов. Чтобы последовательность символов, представляющих документ, могла, во-первых, идентифицировать ее отправителя, а во-вторых, подтвердить ее неизменность с момента отправления, она должна обладать уникальными признаками, известными только отправителю и получателю сообщения. Для этого используются различные средства шифрования, создаваемые и изучаемые наукой криптографией. Для шифрования и дешифрования информации необходимо знать метод и ключ шифрования.

32. Организационное обеспечение электронной цифровой подписи. Правовое обеспечение электронной цифровой подписи.
Поскольку от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП предъявляются специальные требования.

Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи (п. 2 ст. 5). Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается (п. 3 ст. 5). В России деятельность по разработке средств ЭЦП относится к лицензируемым видам деятельности (Федеральный закон от 8 августа 2001 г. N 128-ФЗ О лицензировании отдельных видов деятельности»*(117)).

Таким образом, одним из основополагающих моментов использования электронной цифровой подписи для установления подлинности, целостности и аутентичности документов, хранимых, обрабатываемых и передаваемых с помощью информационных и телекоммуникационных систем, является подтверждение принадлежности открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Поэтому значительная часть Федерального закона «Об электронной цифровой подписи» посвящена механизму удостоверения личности владельца открытого ключа.

АДИС— автоматизированные дактилоскопические учеты и системы

АИПС—автоматизированная информационно-поисковая система

АИС— автоматизированная информационная система

АИСС— автоматизированная информационно-справочная система

ГАС— государственная автоматизированная система

ГИАЦ— Главный информационно-аналитический центр МВД России

ЕИТКИ—единая информационно-телекоммуникационная инфраструктура МВД России

ЕИТКС ОВД— Единая информационно-телекоммуникационная система органов внутренних дел ‘

ИБ — информационная база

ИКТ— информационно-коммуникационные технологии

ИПС— информационно-поисковые системы

ИР— информационные ресурсы ИТ— информационные технологии

ИЦ— информационный центр

КСА— комплекс средств автоматизации

ОГИЦ— общероссийский государственный информацион­ный центр

Это интересно:  Проверить полис осаго на подлинность по номеру

ПСПД—подсистема связи и передачи данных ГАС «Выборы»

ПЦПИ— публичные центры правовой информации

РАСИПО— российская автоматизированная система информационно-правового обеспечения

СПС— справочная правовая система

СТРАС— специализированные территориально-распреде-ленные автоматизированные системы

ЭДиД— электронный документооборот и делопроизводство

ЭС— экспертная система

ЭУ— электронный учебник

ЭУИ— электронное учебное издание

ЭУП— электронное учебное пособие

Правовое обеспечение информационной безопасности

Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов, осуществляющих информационную деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

Правовые аспекты обеспечения защиты информации направлены на достижение следующих целей:

1. Формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации.

2. Определение мер ответственности за нарушение правил защиты информации.

3. Придание юридической силы технико-математическим решениям в вопросах организационно-правового обеспечения защиты информации.

4. Придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

К правовым мерам относят нормы законодательства, касающиеся вопросов обеспечения безопасности информации. В отрасль законодательства, регулирующую информационные отношения, включаются:

1. Законодательство об интеллектуальной собственности.

2. Законодательство о средствах массовой информации.

3. Законодательство о формировании информационных ресурсов и предоставлении информации из них

4. Законодательство о реализации права на поиск, получение и использование информации.

5. Законодательство о создании и применении информационных технологий и средств их обеспечения.

В отрасли права, акты которых включают информационно-правовые нормы, входят конституционного право, административное право, гражданское право, уголовное право и предпринимательское право.

В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие при:

1. При формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации.

2. При создании и использовании информационных технологий и средств их обеспечения.

3. При защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основы законодательства РФ в области информационной безопасности и защиты информации

Федеральный закон «Об информации, информационных технологиях и о защите информации» классифицирует информацию в зависимости от категорий доступа к ней и от порядке ее предоставления или распространения. В соответствии с ней по порядку предоставления или распространения информация подразделяется на:

1. Свободно распространяемую.

2. Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях.

3. Подлежащую предоставлению или распространению в соответствии с федеральными законами (например, сведения об имущественном положении кандидата в депутаты).

4. Ограничиваемую или запрещаемую к распространению в Российской Федерации.

По категориям доступа информация подразделяется на общедоступную информацию и информацию ограниченного доступа, т.е. такую информацию, доступ к которой ограничен федеральными законами. Информация ограниченного доступа подразделяется на сведения, представляющие собой:

1. Государственную тайну

2. Коммерческую тайну

3. Служебную тайну

4. Профессиональную тайну

5. Персональные данные граждан (физических лиц)

Упомянутый федеральный закон также определяет перечень сведений, доступ к которым не может быть ограничен:

1. Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, а также органов местного самоуправления.

2. Информацию о состоянии окружающей среды

3. Информацию о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств за исключением сведений, составляющих государственную или служебную тайну.

4. Информацию, накапливаемую в открытых фондах библиотек, музеях и архивах, а также в государственных муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией.

5. Иную информацию, недопустимость ограничения доступа к которой установлена федеральными законами.

Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распространения. Термин «документальная информация» означает зафиксированную на материальном носителе путем документирования информацию с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель. Понятие «документированная информация» основано на двуединстве информации, т.е. сведений и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения.

По сути, документированная информация представляет собой обыкновенные данные, а подход, отождествляющий информацию и данные, носит название «техноцентрический».

Государственная тайна в соответствии с законом РФ «О государственной тайне» это защищаемые государством сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Режим защиты государственной тайны — важнейший элемент системы государственного управления. Правовой институт государственной тайны — это признанный всеми странами институт регулирования информационных и общественных отношений. Последний имеет три составляющие:

1. Сведения, относимые к определенному типу данных, а также принципы и критерии, по которым сведения классифицируются как тайна.

2. Режим секретности (конфиденциальности). Это механизм ограничения доступа к указанным сведениям, т.е. механизм защиты.

3. Санкции за неправомерное получение и/или распространения этих сведений.

Модель определения государственных секретов обычно включает в себя следующие существенные признаки:

1. Предметы, явления, события, области деятельности, составляющие государственную тайну

2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны

3. Указания в законе перечня инструкций и сведений, составляющих государственную тайну

4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения или утечки сведений, составляющих государственную тайну.

Это интересно:  Аукцион на аренду земельного участка

Важным признаком государственной тайны является степень секретности сведений, составляющих государственную тайну. Принята следующая система обозначения сведений: «Особой важности», «Совершенно секретно», «Секретно». Содержащиеся под этими грифами сведения являются государственной тайной.

К сведениям особой важности следует относить такие сведения, распространение которых может нанести ущерб интересам РФ в одной или нескольких областях деятельности.

К совершенно секретным сведениям следует относить такие сведения, распространение которых может нанести ущерб интересам министерства, ведомства или отраслям экономики РФ в одной или нескольких областях деятельности.

К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. В данном случае ущерб может быть нанесен интересам предприятия, учреждения или организации.

Понятие «режим секретности» тесно связано с понятием защиты информации и является реализацией системы защиты информации для конкретного объекта или одного из его структурных подразделений или конкретной работы.

Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

Система правового обеспечения защиты информации рф.

Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

  • Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
  • Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
  • Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
  • Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей);
  • Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
  • Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, от носящейся к государственной тайне); Защита информации курсовая работа.
  • Федеральный закон «О коммерческой тайне»
  • Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1 (ст. 4 определяет условие при знания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).

Как видите, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации.

Второй уровень правовой защиты информации

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

Третий уровень правового обеспечения системы защиты экономической информации

К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.

4. Федеральный закон (ФЗ) №5485 «О государственной тайне»: область применения и действия, основные обязанности и ответственность должностных, работающих с государственной тайной.

Статьи к прочтению:

Лекция 13: Нормативно-правовые документы и стандарты в области защиты информации

Похожие статьи:

В вычислительных системах и сетях сосредотачивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам…

3.1 Основным законодательным актом в сфере информационной безопасности является Федеральный закон: а) «Об информации, информационных технологиях и защите…

Информационная безопасность

Учебное пособие

Информация по главам с 4 по 8 будет выложена на сайте в ближайшее время

Это интересно:  Особенности аренды земельных участков

3.2. Правовое обеспечение информационной безопасности РФ

Правовое обеспечение рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в РФ и включает в себя:

1) нормотворческую деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением информационной безопасности;

2) исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами.

Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

— оценку состояния действующего законодательства и разработку программы его совершенствования;

— создание организационно-правовых механизмов обеспечения информационной безопасности;

— формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности;

— разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учётом всех видов (категорий) информации;

— разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействия угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств информатизации, разработку составов правонарушений с учётом специфики уголовной, гражданской, административной, дисциплинарной ответственности.

Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.

Соблюдение законности предполагает наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности. Законодательная и нормативно-правовая база в сфере информации и информационной безопасности в РФ включает в себя:

1. Законы Российской Федерации:

— «О банках и банковской деятельности»;

— «О внешней разведке»;

— «О государственной тайне»;

— «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;

— «О закрытом административно-территориальном образовании»;

— «О правовой охране программ для электронных вычислительных машин и баз данных»;

— «О правовой охране топологий интегральных микросхем»;

— «О сертификации продукции и услуг»;

— «О средствах массовой информации»;

— «О товарных знаках, знаках обслуживания и наименовании мест происхождения товаров»;

— «О федеральных органах правительственной связи и информации»;

— «Об авторском праве и смежных правах»;

— «Об архивном фонде Российской Федерации и архивах»;

— «Об информации, информационных технологиях и о защите информации»;

— «Об оперативно-розыскной деятельности»;

— «Об органах Федеральной службы безопасности в Российской Федерации»;

— «Об обязательном экземпляре документов»;

— «Об участии в международном информационном обмене»;

2. Нормативные правовые акты Президента Российской Федерации:

— Доктрина информационной безопасности РФ;

— Военная доктрина РФ;

— Концепция национальной безопасности РФ;

— «Вопросы межведомственной комиссии по защите государственной тайны»;

— «Вопросы Государственной технической комиссии при Президенте Российской Федерации»;

— «О создании Государственной технической комиссии при Президенте Российской Федерации»;

— «О Государственной технической комиссии при Президенте Российской Федерации»;

— «О некоторых вопросах межведомственной комиссии по защите государственной тайны»;

— «О перечне сведений, отнесенных к государственной тайне»;

— «Об основах государственной политики в сфере информатизации»;

— «Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне»;

— «Об утверждении перечня сведений конфиденциального характера».

3. Нормативные правовые акты Правительства Российской Федерации:

— «О сертификации средств защиты информации»;

— «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;

— «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;

— «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;

— «О подготовке к передаче сведений, составляющих государственную тайну, другим государствам»;

— «О лицензировании отдельных видов деятельности».

4. Руководящие документы Гостехкомиссии России:

— «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»;

— «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;

— «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

— «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;

— «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

— «Защита информации. Специальные защитные знаки. Классификация и общие требования»;

— «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

5. Уголовный кодекс Российской Федерации.

Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом.

можно самостоятельно приобрести через книжные интернет-магазины ЛАБИРИНТ, ОЗОН и др.

Статья написана по материалам сайтов: studbooks.net, csaa.ru, xn—-7sbabeyocb2bkdagddhcqh9acx1a8cxksc.xn--80afh5aqv.xn--p1ai.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock
detector