Защита информации

Защита информации

11

Защита информации и информационная безопасность

Содержание

• Введение
• Лекция 1. Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации
• Лекция 2. Правовое обеспечение защиты гостайны. Закон "О государственной тайне"
• Лекция 3. Правовое обеспечение защиты конфиденциальной информации
• Лекция 4. Нормативно-правовые акты по защите компьютерной информации. Предупреждение нарушений норм защиты информации
• Лекция 5. Задачи систем обеспечения безопасности информации в автоматизированных системах
• Лекция 6. Построение систем защиты информации от НСД
• Лекция 7. Организация работ по защите информации, обрабатываемой техническими средствами
• Лекция 8. Комплекс технических средств, программного обеспечения, технологического процесса обработки информации при использовании системы электронного документооборота с ОПФР
• Список рекомендуемой литературы

Введение

Современный этап развития общества характеризуется возрастающей ролью его информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, системы формирования, распространения, использования информации и регулирования возникающих при этом общественных отношений.

Незащищенность интересов граждан, общества и государства в информационной сфере является самостоятельной угрозой безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.

Возрастает влияние информационных технологий и информационных ресурсов на состояние экономической сферы. Увеличивается зависимость объектов этой сферы от полноты и достоверности используемой ими информации, своевременности ее получения, защищенности сведений, составляющих коммерческую тайну.

Курс "Защита информации и информационная безопасность" введен, чтобы показать будущим социологам систему правоотношений, возникающих в области обработки информации, ознакомить с действующими нормативно-правовыми актами по защите информации, изучить содержания основных законов, стандартов, подзаконных актов по защите информации, построение систем защиты информации.

Лекция 1. Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации

Вопросы:

1. Правовые основы обеспечения информационной безопасности

личности, общества и государства. Государственная политика в области обеспечения национальной безопасности. Роль и место информационной безопасности в системе национальной безопасности.

2. Конституционные основы обеспечения безопасности. Законы РФ о безопасности личности и государства, о праве граждан на информацию.

3. Виды нормативно-правовых актов. Иерархия нормативно-правовых актов в области ЗИ

1.

Государственная политика в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз с учетом имеющихся ресурсов и возможностей сформулирована в Концепции национальной безопасности, утвержденной 17.12.1997 Президентом РФ.

В Концепции сформулированы важнейшие направления и принципы государственной политики.

IV. Обеспечение национальной безопасности Российской Федерации

Основными направлениями деятельности государства и общества по обеспечению национальной безопасности Российской Федерации являются:

в частности, определение критериев национальной безопасности и их пороговых значений, выработка комплекса мер и механизмов обеспечения национальной безопасности в сферах экономики, внешней и внутренней политики, общественной безопасности и правопорядка, обороны, в информационной и духовной сферах;

Одной из важнейших задач обеспечения национальной безопасности Российской Федерации является:

укрепление безопасности государства в оборонной и информационной сферах;

Основными принципами обеспечения национальной безопасности Российской Федерации являются:

единство, взаимосвязь и сбалансированность всех видов безопасности, изменение их приоритетности в зависимости от ситуации; приоритетность политических, экономических, информационных мер обеспечения национальной безопасности;

В современных условиях всеобщей информатизации и развития информационных технологий резко возрастает значение обеспечения национальной безопасности Российской Федерации в информационной сфере.

Роль и место информационной безопасности в системе национальной безопасности Российской Федерации.

Современный этап развития общества характеризуется возрастающей ролью его информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, системы формирования, распространения, использования информации и регулирования возникающих при этом общественных отношений.

Незащищенность интересов граждан, общества и государства в информационной сфере является самостоятельной угрозой безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.

Возрастает влияние информационных технологий и информационных ресурсов на состояние экономической сферы. Увеличивается зависимость объектов этой сферы от полноты и достоверности используемой ими информации, своевременности ее получения, защищенности сведений, составляющих коммерческую тайну.

Обороноспособность и безопасность государства находятся в прямой зависимости от качества добываемой информации, уровня информационных технологий, защищенности систем обработки информации и связи, используемых органами разведки, контрразведки, радиоэлектронной борьбы, управления войсками и оружием.

Являясь самостоятельной составляющей национальной безопасности, информационная безопасность, в то же время, оказывает непосредственное влияние на защищенность интересов Российской Федерации в экономической, международной, общественной, федеральной, оборонной и других сферах жизни общества.

2. Конституционные основы обеспечения безопасности. Законы РФ о безопасности личности и государства, о праве граждан на информацию.

Конституция РФ.

Фундаментальный конституционный принцип - это свобода информации. В статье 29 Конституции РФ закреплены свобода мысли и слова, свобода массовой информации. Право личности на доступ к информационным ресурсам общества и государства изложено в пунктах 3 и 4 статьи 29 следующим образом: "Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом".

В конституции также определены некоторые конкретные источники информации, гарантируемые государством. Так, в статье 33 предусмотрено право граждан обращаться лично, а также направлять коллективные обращения в государственные органы и органы местного самоуправления. В пункте 2 статьи 24 Конституции органам государственной власти, органам местного самоуправления и их должностным лицам вменено в обязанность обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (если иное не предусмотрено законом). Тем самым государство обеспечивает определенную гарантию доступа каждого гражданина к жизненно важной для него информации. В статье 15 указывается, что "законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения".

В статье 42 закреплено право каждого на достоверную информацию о состоянии окружающей среды.

Наряду с декларацией права на доступ к информации и гарантиями возможности доступа к информации в Конституции сформулированы некоторые ограничения, касающиеся распространения и использования информации. Общепринятой нормой права, зафиксированной в международных соглашениях, является ограничение информационных прав и свобод, если они используются в целях: насильственного изменения конституционного строя, разжигания расовой, национальной и религиозной ненависти, пропаганды насилия и войны, нарушения неприкосновенности частной жизни, нарушения тайны переписки, телефонных переговоров, телеграфных и иных сообщений. В международных соглашениях, регламентирующих права и свободы, устанавливается. что право на неприкосновенность частной жизни, на тайну переписки, телефонных переговоров, телеграфных и иных сообщений может быть также ограничено только в соответствии с законом на основании судебного решения.

Дополнительно Конституция РФ предусматривает возможность ограничения прав и свобод с указанием пределов и сроков их действия в условиях чрезвычайного положения в соответствии с федеральным законом.

Уголовный кодекс РФ

Статья 137. Нарушение неприкосновенности частной жизни;

Статья138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений;

В более узкой области ИП - правовой защите информации, основополагающим (базовым) законом в этой области - Законом "Об информации, информационных технологиях и о защите информации" вводятся следующие 4 правовые нормы, устанавливающие правовой режим информационных ресурсов РФ (ст.5 Закона):

порядок документирования информации;

право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;

категорию информации по уровню доступа к ней;

порядок правовой защиты информации.

Этим же законом (ст.2) вводится определение "документированная информация" - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

Информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

2. Законодательное определение понятий информация и защищаемая информация. Структура информационных ресурсов по праву собственности

Базовый закон в области информатизации и ЗИ - "Об информации, информационных технологиях и о защите информации" (149-ФЗ от 27.07.2006) определяет понятие информация как сведения (сообщения, данные) независимо от формы их представления (ст.2)

Статья 16 Закона гласит: "Обладатель информации, оператор информационной системы в случаях, установленных законодательством, обязаны обеспечить: … предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

Информационные ресурсы физических и юридических лиц, созданные или приобретенные на законных основаниях за счет средств собственных бюджетов, являются их собственностью, учитываются на праве материального имущества и могут быть переданы на возмездной или безвозмездной основе другим физическим и юридическим лицам или государству на праве собственности, владения или пользования.

3. Виды нормативно-правовых актов

Иерархия нормативно-правовых актов в области ЗИ

Нормативно-правовой акт - письменный документ компетентного органа государственной власти, которым устанавливаются, изменяются или отменяются нормы права, содержащие правила общего характера. Является основным источником права.

Все нормативно-правовые акты связаны между собой, располагаются в

определенной системе, подчинены друг другу или соотносятся друг с другом.

Законодательные акты - нормативно-правовые акты, обладающие высшей юридической силой, принятые органом законодательной власти или референдумом в установленном Конституцией порядке. По значимости содержащихся в них норм делятся на конституционные и текущие (обыкновенные).

Особой разновидностью текущих законов являются органические (кодифицированные) законы и чрезвычайные законы.

Подзаконные нормативно-правовые акты - правовые акты, изданные в пределах компетенции исполнительным органом госвласти, имеющие более низкую юридическую силу, чем законы. К ним относятся указы Президента, постановления и распоряжения Правительства, акты министерств, госкомитетов и др. органов исполнительной власти, а также постановления палат Федерального Собрания РФ, решения судов.

Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение.

Ведомственные нормативные акты регламентируют жизнедеятельность в рамках соответствующих гос. ведомств и обязательны для выполнения всеми госслужащими соответствующих структур.

Региональные законодательные акты регламентируют жизнедеятельность в рамках соответствующего региона, являются обязательными для гос. органов, физических и юридических лиц, действующих на соответствующей территории субъекта федерации.

Как же ориентироваться в мире законодательства в области защиты информации?

Все существующее многообразие юридических документов можно структурировать по их назначению в виде таблицы:

Законодательные акты определяют понятия, структуру, порядок деятельности, требования, права и обязанности субъектов деятельности и являются обязательными для безусловного выполнения гражданами, организациями независимо от формы собственности и ведомственной подчиненности, органами государственной власти и управления на всей территории государства.

Базовые законы непосредственно касаются вопросов защиты информации, остальные лишь частично или косвенно касаются этих вопросов, регламентируя деятельность в связанных с ними смежных областях.

Базовыми в области защиты информации являются такие законы РФ как "О государственной тайне" и "Об информации, информатизации и защите информации".

Законодательные акты о режимах отдельных видов информации представлены более чем тридцатью законами такими как "О банках и банковской деятельности", "О федеральных органах правительственной связи", "Об оперативно-розыскной деятельности", "Об органах федеральной службы безопасности в РФ", "О геодезии и картографии" и др.

Примерами законодательных актов об отдельных видах информационного обеспечения могут служить законы "О рекламе", ""О почтовой связи", "О средствах массовой информации", "О связи" и др.

Примером законодательных актов об информационном обмене является федеральный закон "Об участии в международном информационном обмене".

Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение и являются обязательными для выполнения государственными органами охраны правопорядка и судебными органами.

Правовыми актами в области защиты информации являются Гражданский кодекс РФ ч.1, Уголовный кодекс РФ, Кодекс законов о труде РФ.

Подзаконные акты определяют понятия, структуру государственных органов, порядок и механизмы их деятельности, вводят в действия положения о них и их деятельности, регламентируют процессы организации жизнедеятельности государства и являются обязательными для безусловного выполнения всеми государственными учреждениями, а также физическими и юридическими лицами во взаимоотношениях с ними. За нарушение подзаконного акта уголовной ответственности не возникает и могут быть применены только меры административной ответственности: ограничение деятельности физического или юридического лица, штрафные санкции.

Страницы: 1, 2, 3