Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Правовой режим информации. Информационно-правовые нормы Конституции РФ




Современный этап развития общества полностью зависит от информационных ресурсов и технологий, их качества и безопасности и характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, систем формирования, распространения, использования информации и регулирования возникающих при этом отношений.

При этом существенно возрастает общественная значимость информационных отношений. Информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом. Отсюда неизбежно возникает проблема обеспечения информационной безопасности с целью предотвращения хищения или искажения информации, блокирования процесса ее получения, противодействия попыткам внедрения ложной информации. При этом необходимо учитывать то, что информация является весьма специфическим продуктом, который может существовать в материализованном и в нематериализованном (нефиксированном) виде. Для защиты такого продукта необходимо наличие целого комплекса правовых норм, которые определили бы правовой режим информации.

В самом общем виде «правовой режим информации» следует понимать как совокупность нормативно установленных правил, определяющих:

- права собственности, владения и распоряжения информацией;

- степень открытости информации (необходимость или возможность ее отнесения к категории ограниченного доступа);

- порядок отнесения информации к категории ограниченного доступа и перечень уполномоченных на это лиц;

- порядок документирования, доступа, хранения, контроля и распространения информации;

- нормы, регулирующие применение различных средств и методов обеспечения информационной безопасности;

- порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.

С точки зрения реализации указанных правил и рассмотрена данная тема.

Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.

В целом проблема обеспечения информационной безопасности в достаточной степени противоречива. С одной стороны, в соответствии со ст.29 Конституции РФ, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». С другой стороны ст.23 Конституции РФ провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну».

Все многообразие нормативных актов, затрагивающих вопросы обеспечения информационной безопасности, может быть классифицировано по группам регламентируемых ими вопросов. При этом можно выделить законодательные нормы, которые определяют:

- разделение информации на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима подразделяется на отнесенную к государственной тайне и конфиденциальную, включающую в себя служебную и коммерческую тайну;

- правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб собственнику этой информации;

- организацию работ по защите информации, структуру и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности;

- государственное лицензирование деятельности в области защиты информации;

- обязательность и порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации;

- обязательность и порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом;

- необходимость и порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах;

- порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации;

- права и ответственность должностных лиц за охрану, и защиту информации;

- ответственность за противоправные действия в области информационных отношений.

Данная классификация определяет группы вопросов, требующих нормативного регулирования в области информационных отношений. Однако дать четкую привязку отдельных законодательных актов к конкретным группам вопросов достаточно сложно, так как большинство законов содержат правовые нормы для решения различных групп вопросов. В соответствии с Положением о государственной системе защиты информации в Российской Федерации, утвержденным постановлением Правительства РФ от 15 сентября 1993 года № 912-51, эту систему образуют:

- Государственная техническая комиссия России и ее центральный аппарат;

- инженерно-технические воинские формирования при Гостехкомиссии России, в составе научной организации по проблемам технической защиты информации и региональных центров технической защиты информации (на территории России насчитывается 7 таких центров, находящихся в Москве, Санкт-Петербурге, Хабаровске, Новосибирске, Екатеринбурге, Волгограде и Астрахани);

- Федеральная служба безопасности, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Служба внешней разведки Российской Федерации и их структурные подразделения по защите информации;

- структурные и межотраслевые подразделения по защите информации органов государственной власти;

- головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти;

- предприятия, проводящие работу по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной тайне, их подразделения по защите информации;

- органы по аттестации объектов информатизации по требованиям безопасности информации, испытательные центры (лаборатории), органы по сертификации, лицензионные центры;

- высшие учебные заведения и курсы повышения квалификации по подготовке и переподготовке кадров в области защиты информации.

Гостехкомиссия России является федеральным органом исполнительной власти, возглавляющим созданную в стране государственную систему защиты информации (ГСЗИ).

В соответствии с Положением о Государственной технической комиссии при Президенте Российской Федерации, утвержденным Указом Президента Российской Федерации от 19 февраля 1999 года № 212, повышен статус Гостехкомиссии России и существенно расширены ее полномочия. Теперь Гостехкомиссия России осуществляет межотраслевую координацию и функциональное регулирование деятельности субъектов ГСЗИ по обеспечению технической защиты информации, содержащей сведения, составляющие государственную и служебную тайну.

Еще более возросла роль Гостехкомиссии России в ГСЗИ в связи с принятием Указа Президента Российской Федерации от 29 ноября 1999 года № 1567 «О государственной системе противодействия иностранным техническим разведкам и технической защиты информации». Основная направленность указа - совершенствование системы защиты сведений, составляющих государственную и служебную тайну, в интересах обеспечения обороны и безопасности Российской Федерации.

Неотъемлемой составной частью мероприятий по защите информации является технический контроль с применением соответствующих средств в целях проверки и оценки достаточности и эффективности мероприятий по защите информации от утечки по техническим каналам.

Для достижения указанной цели решаются следующие задачи технического контроля:

- оценка достаточности и эффективности организационных и технических мероприятий по защите информации от утечки по техническим каналам;

- проверка эффективности защиты информации от утечки по отдельным физическим полям и соответствующим типам аппаратуры съема и перехвата информационных сигналов;

- определение зон возможного перехвата информации техническими средствами и др.

Этот контроль осуществляется Инспекцией Гостехкомиссии России.

Круг обязанностей 3-го управления (Инспекции) Гостехкомиссии России определяется ее предназначением и теми задачами, которые она решает в интересах обеспечения информационной безопасности. Являясь структурным подразделением центрального аппарата Гостехкомиссии России, Инспекция в силу предоставленных ей полномочий организует и осуществляет контроль за проведением мероприятий по технической защите (некриптографическими методами) информации, содержащей сведения, составляющие государственную и служебную тайну, от ее утечки по техническим каналам, несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации.

Основными задачами 3-го управления (Инспекции) являются:

- контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти (в Минобороны России, СВР России, ФСБ России, ФСО России, ФПС России, ФАПСИ и ГУСП – по согласованию с руководителями указанных органов), органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях независимо от их организационно-правовой формы и формы собственности (далее – предприятия);

- разработка для представления в Правительство Российской Федерации согласованных с заинтересованными федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации предложений по внесению изменений и дополнений в Перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан;

- участие совместно с ФСБ России в проведении специальных экспертиз по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну,

- осуществление повседневного организационного, оперативного, методического и технического руководства работой региональных центров Гостехкомиссии России по выполнению поставленных перед ними задач.

Результаты инспекционных проверок, в процессе которых оценивается состояние организации работ по защите информации, а также проводится (с применением технических средств) контроль эффективности принимаемых на государственных и промышленных объектах мер защиты, позволяют иметь своевременную и объективную информацию о реальном состоянии информационной безопасности как в отдельных министерствах и ведомствах, так и в стране в целом.

Эта информация ложится в основу материалов, рассматриваемых на заседаниях и совещаниях коллегии Гостехкомиссии России и способствует принятию необходимых решений. Кроме того, эта информация используется при проведении центральным аппаратом Гостехкомиссии России работ по совершенствованию нормативно-методического и технического обеспечения деятельности органов государственной власти, предприятий и организаций по защите информации.

Немаловажным с точки зрения обеспечения единого подхода к проведению инспекционного контроля является осуществление организационного, оперативного, методического и технического руководства работой региональных центров Гостехкомиссии России.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...