Правовые основы защиты информации на объектах информатизации в вс рф конспект

Обновлено: 03.07.2024

• Для учеников 1-11 классов и дошкольников
• Бесплатные сертификаты учителям и участникам

Нормативно-правовые основы информационной безопасности в РФ

1.4.1. Введение

Цели изучения темы

ознакомиться с нормативно-правовыми основами информационной безопасности в РФ, нормативными документами и ответственностью за нарушения информационной безопасности.

Требования к знаниям и умениям

Студент должен знать:

нормативно-правовые основы информационной безопасности общества;

основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации;

ответственность за нарушения в сфере информационной безопасности.

Студент должен уметь:

квалифицировать нарушения в сфере информационной безопасности.

Ключевой термин

Ключевой термин: нормативно-правовые основы информационной безопасности в РФ.

Нормативно-правовые основы информационной безопасности в РФ – законодательные меры в сфере информационной безопасности, направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Второстепенные термины

государственная и личная тайна;

средства защиты информации.

Структурная схема терминов

1.4.2. Правовые основы информационной безопасности общества

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.

1.4.3. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

Закон Российской Федерации от 21 июля 1993 года №5485-1 "О государственной тайне" с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в Законе "Об информации, информатизации и защите информации", являются:

предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п., вмешательства в информацию и информационные системы;

сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;

сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;

обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;

сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;

соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.

В соответствии с законом:

информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);

государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);

документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2).

Закон определяет пять категорий государственных информационных ресурсов:

открытая общедоступная информация во всех областях знаний и деятельности;

информация с ограниченным доступом:;

информация, отнесенная к государственной тайне;

персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

Статья 22 Закона "Об информации, информатизации и защите информации" определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации.

Следует отметить, что процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и "нестыковок".

При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации, а также в ходе контроля эффективности принимаемых мер защиты.

1.4.4. Ответственность за нарушения в сфере информационной безопасности

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

Уголовный кодекс Российской Федерации.

Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:

Статья 140. Отказ в предоставлении гражданину информации.

Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

Статья 283. Разглашение государственной тайны.

Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе кодекса "Преступления в сфере компьютерной информации". Глава 28 включает следующие статьи:

Статья 272. Неправомерный доступ к компьютерной информации.

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

1.4.5. Выводы по теме

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:

Уголовный кодекс Российской Федерации;

Кодекс Российской Федерации об административных правонарушениях.

1.4.6. Вопросы для самоконтроля

Перечислите основополагающие документы по информационной безопасности.

Понятие государственной тайны.

Что понимается под средствами защиты государственной тайны?

Основные задачи информационной безопасности в соответствии с Концепцией национальной безопасности РФ.

Какие категории государственных информационных ресурсов определены в Законе "Об информации, информатизации и защите информации"?

Какая ответственность в Уголовном кодексе РФ предусмотрена за создание, использование и распространение вредоносных программ для ЭВМ?

1.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Галатенко В. А. Стандарты информационной безопасности. - М: Интернет-Университет Информационных Технологий - ИНТУИТ. РУ, 2004.

Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. - СПб.: ВУС, 2000.

Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.

Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

В статье рассмотрены правовые основы защиты информации на основании 149 федерального закона и доктрины информационной безопасности с комментариями.

149-ФЗ об информации, информационных технологиях и о защите информации

Я рекомендую использовать 149-ФЗ как справочник, желательно его знать. Но не обязательно заучивать, если что к нему всегда можно вернуться.

Так вот, в 149-ФЗ определены следующие моменты.

Защита информации это принятие правовых, организационных и технических мер. Вся защита информации строится на этих трех китах.

Эти меры в комплексе направлены на:

1. обеспечение защиты информации от неправомерного доступа, уничтожения,

модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

1. соблюдение конфиденциальности информации ограниченного доступа;
2. реализацию права на доступ к информации.

Когда мы работаем в сфере защиты информации, мы должны знать следующее.

Во-первых, мы должны, знать какое есть правовое обеспечение нашей деятельности.

Во-вторых, какие есть требования к нам и нашей деятельности.

В-третьих, мы должны знать, какие организационно-технические меры мы должны применять в своей деятельности (они, чаще всего, идут в комплексе).

Доктрина информационной безопасности

В доктрине указано что:

• правовые;
• организационно – технические;
• экономические.

При этом нужно понимать что организационно – технические меры принимаются в едином комплексе. Они основываются на основании каких-то документах (правовых нормах) которые разрабатываются для каждой организации отдельно.

Экономические методы защиты информации это крайне размытое понятие. Тут все зависит от бюджета, который организация может (или не может) выделить на защиту информации. Ведь бывает так, что защищать информацию нужно, а денег нет.

Возникают вопросы, какими методами, как и что (самое главное) мы можем защитить? Соответственно перед любыми начинаниями нужно понимать четкие ответы на эти вопросы.

Иная нормативная документация

В своей деятельности специалист по информационной безопасности руководствуется правовыми нормами. Все утвержденные нормативно-правовые документы в области информационной безопасности подлежат обязательной публикации (за исключением секретных документов, естественно). Не опубликованные законы не применяются (согласно статье 15 части 3 Конституции РФ).

Поэтому я привожу список сайтов, на которых вы можете найти такие документы:

На самом деле их очень много.

Так же вы можете (и должны) использовать справочно-правовые информационные системы. На этом моменте я не останавливаюсь, так как с Гарантом и Консультантом обычно все умеют работать.

Основная ценность этих систем это аналитика нормативно правовых актов, а так же их актуальность.

При этом стоит вспомнить о Конституции РФ. Конституция является основным законом, которому не должны противоречить все остальные законы.

То есть сначала идет Конституция, затем идут Федеральные конституционные законы, далее Федеральные законы (самый большой пласт с которым приходится работать).

Далее по уровню идут акты Президента и Правительства РФ, нормативная документация Министерств, затем Региональная документация, Муниципальная документация и в конце внутренняя документация.

Это я к чему вспомнил? К тому, что любая документация, которую разрабатывает специалист по защите информации, не должна противоречить всем вышестоящим нормативно-правовым документам. Поэтому тут не все так просто.

Основы информационного права

Информационное право — отрасль права, совокупность правовых норм, регулирующих общественные отношения в информационной сфере.

Это может быть изобретение, торговый знак, патент и так далее. Это очень важный процесс, так как если мы хотим защищать нашу информацию, то мы должны иметь документы, которые подтвердят наше право на ту или иную информацию.

Нам нужно понимать, где и какая информация обрабатывается и на каком основании? Тесть должно быть понимание того, как все это дело работает.

Конституция РФ и защита информации

Давайте выделим статьи Конституции, которые непосредственно касаются защиты информации.

То есть, до того момента, пока у нас нет судебного решения, получать доступ к указанной выше информации мы не можем.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Эту информацию нужно запомнить и руководствоваться ей в своей деятельности.

1. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Базовые определения

Вернемся к 149-ФЗ. Практически в любой нормативно-правовой документации связанной с защитой информации есть ссылки на 149-ФЗ. Поэтому я выделю основные определения.

Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Тут все очень интересно. Получается, что информационные технологии это все, что позволяет обрабатывать информацию. Если мы слышим звуки, то уши это информационные технологии. Вообще организм человека это информационные технологии, между прочим (ну ведь получается так).

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Из определения непонятно одно. Это все же свойство информации или какое-либо действие. По определение можно подгонять все что угодно.

Принципы правового регулирования отношений в сфере защиты информации

Эти принципы описываются во многих документах связанных с защитой информации.

Свобода поиска, получения, передачи, производства и распространения информации любым законным способом.

Помним, что все должно быть законно.

Если вы хотите ограничить доступ к какой-либо информации своим внутренним нормативным актом, но он противоречит федеральному закону, то у вас ничего не получиться.

Если же в федеральном законе нет данных о той информации, доступ к которой вы хотите ограничить – то флаг вам в руки и вперед.

Всегда лучше действовать строго по закону.

Открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами.

Государственные органы работают открыто, они публичные. Исключение составляет информация ограниченного доступа.

Равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации.

Основной язык это русский. Но мы можем создавать информационные системы в регионах, в которых народ знает другие языки. В этом случае информационная система должна создаваться с учетом этих языков.

Например, в ХМАО и ЯНАО в государственных учреждениях информация размещается на двух языках.

Или еще пример, на некоторых телеканалах субтитры выходят на местных языках.

Обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации.

При создании любой информационной системы мы должны ее защищать. Я имею ввиду защищать информацию в этой системе, доступ к ней.

Тут комментировать особо нечего. Идем дальше.

Неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Вспоминаем согласие на обработку персональных данных. Если мы обрабатываем информацию лица, то мы должны взять согласие не обработку.

Недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

С точки зрения государственных информационных систем, при обработке информации мы должны использовать только рекомендуемые министерствами информационные технологии.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации ведет реестры:

• организаций, осуществляющих деятельность в области информационных технологий;
• рекомендуемого программного обеспечения.

Так же нам следует понимать следующее.

То есть мы можем продавать, распространять, использовать и арендовать информацию.

В зависимости от порядка предоставления и распространения информация делится следующим образом.

Кто является обладателем информации?

По факту обладателем информации моет быть физическое или юридическое лицо. При этом данный факт должен быть закреплен в нормативно-правовой документации.

Что вправе делать обладатель информации?

Он вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

То есть, если вы являетесь владельцем информационной системы, в которой обрабатывается информация, то вы должны не просто предоставить кому-либо доступ. Вы должны определить порядок и условия такого доступа, и только после этого выдать доступ.

Тут все предельно ясно, комментировать не буду.

Вся информация должна передаваться на каком-то законном основании. Для этого нужно знать действую законодательство в области защиты информации.

Защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

Собственно, этот относиться к защите своей интеллектуальной собственности.

То есть обладатель информации руководит правами доступа к этой информации.

Обязанности обладателя информации

• соблюдать права и законные интересы иных лиц;
• принимать меры по защите информации;
• ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

На этом статья правовые основы защиты информации заканчивается. Задавайте ваши вопросы в комментариях.

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Информационная революция, которую пережило общество, предопределила необходимость переосмыслить роль информации в правовом масштабе. Она характеризовала ее влияние на современную жизнь и потребовала выработки мер и методов эффективного правового регулирования и защиты ее законного оборота.

Уже более десяти лет в нашей стране формируется нормативно-правовая основа информационного права. Происходит разработка концепции развития информационного законодательства в Российской Федерации. В этом процессе проводят анализ готовности правовой системы к созданию новой отрасли, которая называется информационное право.

Те правовые средства, которые есть распоряжении государства, не могут обеспечить информационную безопасность России. Президент РФ утвердил доктрину информационной безопасности 09.09.00 г.. Она содержит положение о том, что современная стадия общественного развития характеризуется увеличивающимся значением информационной сферы.

Область информации представляет собой систему информации, информационную инфраструктуру. Она включает субъектов, которые собирают, формируют, распространяют и используют информацию. Также в ее состав входит система регулирования отношений в обществе, которые возникают в этом процессе.

Информационная сфера является системообразующим фактором общественной жизни. Она активно воздействует на состояние безопасности РФ, включая политическую, экономическую, оборонную и др. Национальная безопасность нашего государства в больше мере зависит от обеспечения информационной безопасности. По мере технического прогресса данная зависимость только возрастает.

Информационная безопасность РФ представляет собой состояние защищенности национальных интересов страны в информационной сфере. Ее определяет совокупность сбалансированных интересов страны, общества и отдельного человека.

Конституция рассматривает интересы личности в информационной сфере. Они заключаются в реализации прав человека и гражданина на доступ к информации, на ее использование в интересах ведения деятельности, которая не запрещена законом; физическое, духовное и интеллектуальное развитие. Интересы предусматривают защиту информации, что обеспечивает личную безопасность.

В этой сфере интересы общества состоят в том, чтобы обеспечить интересы личности, упрочнить демократию, создать правовое социальное государство, достичь и поддержать общественное согласие, духовно обновить страну.

В области информации интересы государства заключаются в следующем: формирование условий для гармоничного развития отечественной информационной инфраструктуры, реализация конституционных прав и свобод человека и гражданина, обеспечение использования информацией для обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности РФ, стабильности, безусловное обеспечение законности и правопорядка, развитие равноправного и выгодного для всех международного сотрудничества.

Рассмотренные задачи вынуждают законодателя осуществлять регулирование правоотношений, которые проявляются в информационной сфере. Это происходит с помощью норм различных отраслей, включая международное, уголовное, гражданское, административное право.

Разработка и принятие новых законов, которые отражают изменения в структуре информационного оборота, необходимы для того, чтобы восполнить существующие пробелы в реализации политики государства в области охраняемого информационного оборота, соблюсти баланс между обеспечением условий развития и защиты прав граждан на доступ к информации; сформировать информационную безопасность личности, общества и государства. Они необходимы, в первую очередь, для межотраслевого согласования норм. Это обусловлено тем, что информация является сложной организованной системой, регулировать которую только с помощью норм одной отрасли права нельзя. Если выполнить это условие, то можно рассчитывать на эффективное уголовно-правовое регулирование устанавливаемого оборота официальной информации, которая охраняется государством. Она представляет собой важнейший ресурс государственного управления, который обеспечивает его содержательную сторону.

Данная информация, оборот которой осуществляют в том числе посредством информационных технологий, активно оказывает влияет на взаимодействие юридических и физических лиц, органов государственной власти и местного самоуправления. Ранее неизвестные виды преступных посягательств и способов их совершения обусловлены особенностями и свойствами информации, способами ее получения, использованием, распространением. Особенно опасными можно считать противоправные действия с информацией, которая находится в области государственного и муниципального управления информацией. Такие сведения обладают законной стоимостью. Также интерес представляет информация, вовлеченная в экономические отношения. Ее могут неправомерно использовать в корыстных целях. Проблема состоит в том, что охраняемая государством официальная информация в качестве свойства сегодня не всегда учитывается в составе преступления, включая сферу управления.

Постоянный рост преступности, активность в миграции преступников, межрегиональный характер и организация их действий могут потребовать новых подходов для стратегии борьбы, которая направлена на обеспечение информационной безопасности страны, общества и граждан.

Особенности информации и охраны тайны государства

Информация включает сведения (данные, обобщения), вне зависимости от формы их представления. Документированная информация фиксируется на материальных носителях с помощью ее документирования. Она включает реквизиты, которые дают возможность определить такую информацию или ее носитель (в установленных законодательством России случаях).

Конфиденциальность информации — обязательное требование для выполнения человеком, который получает доступ к определенной информации. Лицо не должно передавать такую информацию другим лицам, если на это нет согласия ее обладателя.

Также уголовное законодательство предназначено для охраны около 40 видов документированной информации. В их число входят документы, которые содержат сведения, представляющие коммерческую, налоговую или банковскую тайну; платежные документы, которые не являются ценными бумагами; документы таможни; учетные и бухгалтерские документы, которые отражают экономическую деятельность; налоговая декларация; обязательные документы для предоставления о налогах и сборах; официальные документы, которые удостоверяют соответствие продукции, работ или услуг требованиям безопасности; документы, которые являются основанием для получения средств из бюджета.

Информация, подлежащая защите

Вся совокупность информации, которая официально охраняется государством, в соответствии с видом носителей делится на следующие группы:

• информация с материальных носителей (машинные, бумажные, компьютерные, аудио-, видео-, кино-, фото-носители и др.);
• информация, содержащаяся вне носителей, представляющая собой сумму достоверных знаний о сведениях, уже включенных в состав носителей (знания о содержании документа, протокол о намерениях и др.).

Охраняемая государством официальная информация представляет собой информацию, которая содержит сведения о фактах, обладающих правовым или юридическим значением. Она может быть создана уполномоченным государством производителем (юридическое или физическое лицо), быть подчинена соответствующему правовому режиму оборота. Информация находится, как мы указали выше, на носителях или вне таковых.

Характер информационного взаимодействия, который определяет государственная информационная политика, представляет собой основу формирования определенных взаимоотношений власти и общества. Тайны представляют собой неотъемлемый элемент жизни общества, часть правовой системы. Тайна может служить определенным измерителем для того, чтобы определить вид политического режима в стране, так как состояние защиты и безопасности секретов способно отражать характер общественных и государственных взаимоотношений, демократизацию власти государства. Для демократических стран характерно акцентирование внимания на защите прав человека. Она представлена углубленным правовым регулированием отношений, которые связаны с охраной личной и семейной тайны, включая институт профессиональных тайн, связанных с ней.

Ограничение доступа к сведениям может устанавливать федеральное законодательство для защиты основ конституционного строя, законных интересов и прав граждан, нравственности, здоровья, безопасности и обороны страны.

Защиту информации, которая составляет государственную тайну, осуществляют в соответствии с законами России о государственной тайне.

ФЗ устанавливают условия, в соответствии с которыми информацию можно отнести к сведениям, которые составляют коммерческую, служебную и другую тайну, обязательность соблюдения конфиденциальности этих сведений, степень ответственности за разглашение.

Сведения, которые получили граждане (физические лица) в ходе исполнения ими профессиональных обязанностей или организации в ходе осуществления выбранных видов деятельности (профессиональная тайна), должны защищаться в случаях, если Фз возлагает на эти лица обязанности соблюдения конфиденциальности.

Под запретом находится требование от граждан (физических лиц) предоставления сведений об их частной жизни, включая составляющие личной или семейной тайны, и получения такой информации помимо воли граждан, если другое не предусматривает федеральное законодательство.

Порядок доступа к личной информации граждан (физических лиц) установлен ФЗ о персональных данных.

Читайте также:

  
• Сша империализм и вступление в мировую политику конспект урока 8 класс
  
• Сочинение по картине левитана золотая осень конспект урока 3 класс
  
• Имя прилагательное 2 класс закрепление 2 класс конспект
  
• Кукла из ниток конспект урока 2 класс
  
• Конспект занятия по рисованию ягоды в старшей группе