Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Обеспечения защиты информации




Тематические вопросы:

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

2.3. Защита прав и свобод в информационной сфере.

2.4. Структура правового регулирования отношений в области информационной безопасности.

 

2.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере.

 

Законом РФ «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства.

Жизненно важные интересы определяются законодателем как совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности — как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Обеспечение безопасности — проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз.

Федеральным законом «Об участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В соответствии со ст. 20 Федерального закона «Об информации, информатизации и защите информации» целями защиты информационной сферы являются (ст. 20):

– предотвращение утечки, хищения, утраты, искажения, подделки информации;

– предотвращение угроз безопасности личности, общества, государства;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

– сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

– обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Можно выделить три основных направления правового обеспечения информационной безопасности:

1. Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

2. Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

3. Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

 

2.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации.

 

Правовую основу первого направления правового обеспечения информационной безопасности составляют следующие информационно-правовые нормы Конституции РФ:

«…Статья 29.

…5. Гарантируется свобода массовой информации. Цензура запрещается…».

Свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, информацию, при которой должно быть исключено распространение вредной и опасной информации.

«…Статья 41.

…3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом…».

Эта норма прямого действия защищает личность и общество от сокрытия опасной информации.

«…Статья 29.

…2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства…».

Норма прямого действия – защищает личность и общество от вредной и опасной информации конкретного, указанного вида.

Ответственность за распространение недоброкачественной информации, за нарушения порядка распространения информации предусматривается нормами УК РФ, а также нормами об ответственности за административные правонарушения Кодекса РФ об административных правонарушениях.

Защита от воздействия недоброкачественной информации сосредоточена главным образом в нормах законодательства о средствах массовой информации, нормах Уголовного кодекса РФ и Кодекса РФ об административных правонарушениях.

 

2.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц.

 

Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы:

«…Статья 29.

…4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом…».

Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц:

«…Статья 23.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений…».

Прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.

«…Статья 24.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются…».

Конституцией РФ запрещается получать информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.

Основной набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, содержится в Федеральном законе «Об информации, информатизации и защите информации».

«…Статья 21. Защита информации.

1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;

в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

в отношении персональных данных — федеральным законом…

…3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки…».

К конфиденциальной информации относятся[4]:

– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

– сведения, составляющие тайну следствия и судопроизводства;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);

– сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Законом предусматривается также защита прав субъектов в сфере информационных процессов и информатизации.

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами статей УК РФ и нормами Кодексе РФ об административных правонарушениях.

В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами института документированной информации, а защита информации ограниченного доступа регулируется нормами института государственной тайны, института коммерческой тайны, института персональных данных и нормами защиты других видов тайн.

 

2.4. Защита прав и свобод в информационной сфере.

 

По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы:

«…Статья 29.

1. Каждому гарантируется свобода мысли и слова…

…3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом…

…Статья 33.

Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государственные органы и органы местного самоуправления.

…Статья 44.

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям…».

Отдельные положения конституционных норм развиваются нормами Федерального закона «Об информации, информатизации и защите информации» о реализации и защите права на доступ к информации из информационных ресурсов.

Защита информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РФ, ГК РФ.

 

2.5. Структура правового регулирования отношений в области информационной безопасности.

 

Структура правового регулирования отношений в области информационной безопасности повторяет структуру информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности.

Можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности (рис. 5).

Рис. 5. Основные направления защиты информационной сферы.

 

Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из областей информационной сферы:

1. Область поиска, получения и потребления информации.

Объекты правоотношений: духовность и нравственность гражданина, общества, государства (от воздействия недостоверной, ложной, вредной информации); информационные права и свободы человека и гражданина (право на получение и использование информации); честь и достоинство гражданина (в связи с созданием и распространением недостоверной информации или несанкционированным распространением личной информации о нем).

Субъекты правоотношений: человек и гражданин, потребитель информации, редакция.

2. Область создания (производство) исходной и производной информации.

Объекты правоотношений: информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность.

Субъекты правоотношений: человек и гражданин, авторы, пользователи исключительных прав, издатели, потребители информации, органы государственной власти и местного самоуправления, органы и системы обеспечения защиты объектов информационной безопасности.

3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.

Объекты правоотношений: право авторства и собственности на информационные ресурсы; информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа.

Субъекты правоотношений: человек и гражданин, автор, пользователь, потребитель, участники самостоятельного оборота информации.

4. Область создания и применения информационных систем, технологий и средств их обеспечения.

Объекты правоотношений: автоматизированные информационные системы, базы и банки данных, другие информационные технологии, средства обеспечения этих объектов.

Прежде всего, должны защищаться:

– права авторов и собственников информационных систем и технологий, средств их обеспечения;

– машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей от несанкционированного доступа;

– программные средства в составе ЭВМ, их сетей, информационные системы и их сети от несанкционированного доступа;

– информационные технологии и средства их обеспечения.

Субъекты правоотношений: создатели, производители, заказчики, исполнители.

 

 

Вопросы для самоконтроля:

1. Перечислите направления защиты информационной сферы.

2. Назовите основных субъектов правоотношений в областях информационной сферы.

3. Каковы положения Конституции РФ, защищающие направления информационной сферы?

 

 


Тема 3.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...