Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Правовое обеспечение информационной безопасности

⇐ ПредыдущаяСтр 13 из 25Следующая ⇒

Информационной безопасности в последнее время уделяется достаточно

большое внимание, начато формирование базы правового обеспечения инфор-

мационной безопасности. Нормативными актами в данной области информаци-

онной сферы являются: Доктрина информационной безопасности Российской

Федерации от 9 сентября 2000 года, федеральные законы «Об информации…»,

«О безопасности», "О государственной тайне", Концепция национальной без-

опасности РФ, утвержденная Указом Президента РФ № 24 от 10 января 2000

года.

Под информационной безопасностью Российской Федерации понимается

состояние защищенности ее национальных интересов в информационной сфе-

ре, определяющихся совокупностью сбалансированных интересов личности,

общества и государства (Доктрина информационной безопасности Российской

Федерации от 9 сентября 2000 г.).

Общие принципы информационной безопасности изложены в Доктрине

информационной безопасности РФ.

31

Доктрина информационной безопасности РФ представляет собой совокуп-

ность официальных взглядов на цели, задачи, принципы и основные направле-

ния обеспечения информационной безопасности России. Развивая Концепцию

национальной безопасности РФ применительно к информационной сфере, она

создает базу для формирования государственной политики в области информа-

ционной безопасности, совершенствования правового и иного обеспечения и

разработки целевых программ обеспечения информационной безопасности.

Доктрина исходит из определения национальных интересов РФ в инфор-

мационной сфере и приводит принципы, основные направления, методы их

обеспечения; содержит основные положения государственной политики обес-

печения информационной безопасности РФ и первоочередные мероприятия по

ее реализации. Подчеркивая, что информационная сфера является системообра-

зующим фактором жизни общества, а национальная безопасность Российской

Федерации существенным образом зависит от обеспечения информационной

безопасности, Доктрина выделяет четыре основные составляющие нацио-

нальных интересов РФ в информационной сфере:

– соблюдение конституционных прав и свобод человека и гражданина в

области получения информации и пользования ею;

– информационное обеспечение государственной политики Российской

Федерации, обеспечение доступа граждан к открытым государственным ин-

формационным ресурсам;

– развитие современных информационных технологий, отечественной ин-

дустрии информации, в том числе индустрии средств информатизации, теле-

коммуникации и связи, а также обеспечение накопления, сохранности и эффек-

тивного использования отечественных информационных ресурсов;

– защита информационных ресурсов от несанкционированного доступа,

обеспечение безопасности информационных и телекоммуникационных систем.

Современная трактовка информационной безопасности исходит из опреде-

ления угроз в данной сфере. В соответствии с указанными выше основными со-

ставляющими информационной безопасности Доктрина выделяет следующие

виды угроз информационной безопасности:

– угрозы конституционным правам и свободам человека;

– угрозы информационному обеспечению государственной политики Рос-

сийской Федерации;

– угрозы развитию отечественной индустрии информации;

– угрозы безопасности информационных и телекоммуникационных

средств и систем.

При этом подчеркивается, что источники угроз информационной безопас-

ности Российской Федерации могут быть внешними и внутренними. Недоста-

точная разработанность нормативной правовой базы, регулирующей отношения

в информационной сфере, а также недостаточная правоприменительная прак-

тика выступают одной из внутренних угроз информационной безопасности РФ.

Государственная политика обеспечения информационной безопасности

Российской Федерации основывается на следующих основных принципах:

– соблюдение Конституции и законодательства Российской Федерации,

32

общепризнанных принципов и норм международного права;

– открытость в реализации функций федеральных органов государствен-

ной власти, органов государственной власти субъектов Российской Федерации

и общественных объединений;

– правовое равенство всех участников процесса информационного взаимо-

действия вне зависимости от их политического, социального и экономического

статуса, основывающееся на конституционном праве граждан на свободный

поиск, получение, передачу, производство и распространение информации лю-


бым законным способом;

– приоритетное развитие современных отечественных информационных и

телекоммуникационных технологий, их подключение к глобальным информа-

ционным сетям.

Общие методы обеспечения информационной безопасности разделяются

на правовые, организационно-технические и экономические. Правовое обеспе-

чение информационной безопасности Российской Федерации должно базиро-

ваться, как подчеркивается в Доктрине, на соблюдении принципов законности,

баланса интересов граждан, общества и государства в информационной сфере.

Принцип законности требует неукоснительно руководствоваться законода-

тельными и иными нормативными правовыми актами, регулирующими отно-

шения в информационной сфере. Соблюдение принципа баланса интересов

граждан, общества и государства предполагает законодательное закрепление

приоритета этих интересов в различных областях жизнедеятельности общества,

а также использование форм общественного контроля деятельности федераль-

ных органов государственной власти и органов государственной власти субъек-

тов РФ. Также принципом может выступать тезис о том, что разработка меха-

низмов правового обеспечения информационной безопасности Российской Фе-

дерации должна включать в себя мероприятия по информатизации правовой

сферы в целом.

В Доктрине подчеркивается, что совершенствование правовых механизмов

регулирования общественных отношений, возникающих в информационной

сфере, является приоритетным направлением государственной политики в об-

ласти обеспечения информационной безопасности Российской Федерации. Этот

процесс включает в себя:

– оценку эффективности применения действующих законодательных и

иных нормативных правовых актов в информационной сфере и выработку про-

граммы их совершенствования;

– создание организационно-правовых механизмов обеспечения информа-

ционной безопасности;

– определение правового статуса всех субъектов отношений в информаци-

онной сфере, включая пользователей информационных и телекоммуникацион-

ных систем, и установление их ответственности за соблюдение законодатель-

ства Российской Федерации в данной сфере;

– создание системы сбора и анализа данных об источниках угроз инфор-

мационной безопасности Российской Федерации, а также о последствиях их

осуществления;

33

– разработку нормативных правовых актов, определяющих организацию

следствия и процедуру судебного разбирательства по фактам противоправных

действий в информационной сфере, а также порядок ликвидации последствий

этих противоправных действий;

– разработку составов правонарушений с учетом специфики уголовной,

гражданской, административной, дисциплинарной ответственности и включе-

ние соответствующих правовых норм в уголовный, гражданский, администра-

тивный и трудовой кодексы, в законодательство Российской Федерации о госу-

дарственной службе;

– совершенствование системы подготовки кадров, используемых в области

обеспечения информационной безопасности Российской Федерации.

Следует заметить, что правовое обеспечение информационной безопасно-

сти обладает спецификой, обусловленной направленностью правового регули-

рования на противодействие угрозам. Как подчеркивает профессор


А.А.Стрельцов, в значительной части случаев это связано с обеспечением субъ-

ективного права требования или притязания в области гражданских отношений

и с использованием государственного принуждения в области публичных от-

ношений субъектов информационной сферы, связанных с нанесением ущерба

объектам национальных интересов в информационной сфере. Возникающие

при этом отношения имеют своим объектом действия, направленные на нару-

шение норм правового регулирования информационных отношений, но к ним

не относящиеся1.

Одним из элементов информационной безопасности выступает защита ин-

формации, понимаемая как система правовых, организационных и технических

мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничто-

жения, модифицирования, блокирования, копирования, предоставления, рас-

пространения, а также от иных неправомерных действий в отношении такой

информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Следует подчеркнуть, что, несмотря на близость указанных терминов, за-

щита информации является лишь одним компонентом информационной без-

опасности.

Государственное регулирование отношений в сфере защиты информации

осуществляется путем установления требований о защите информации, а также

ответственности за нарушение законодательства в информационной сфере.

Требования о защите информации, содержащейся в государственных информа-

ционных системах, устанавливаются федеральным органом исполнительной

власти в области обеспечения безопасности и федеральным органом исполни-

тельной власти, уполномоченным в области противодействия техническим раз-

1 См.: Стрельцов А.А. Цель, структура, принципы, методы и задачи правового обеспечения

информационной безопасности // Информатизация и информационная безопасность право-

охранительных органов: Сборник трудов. – М., 2003. – С. 13.

34

ведкам и технической защиты информации. Этим требованиям должны удовле-

творять все методы и способы защиты, используемые при создании и эксплуа-

тации государственных информационных систем в целях защиты информации.

Организация работы по защите информации осуществляется в соответ-

ствии со статьей 16 Закона об информации, который устанавливает обязанности

обладателя информации или оператора информационной системы. Эти субъек-

ты должны обеспечить:

– предотвращение несанкционированного доступа к информации или пе-

редачи ее лицам, не имеющим права на доступ к информации;

– своевременное обнаружение фактов несанкционированного доступа к

информации;

– предупреждение возможности неблагоприятных последствий нарушения

порядка доступа к информации;

– недопущение воздействия на технические средства обработки информа-


ции, в результате которого нарушается их функционирование;

– возможность незамедлительного восстановления информации, модифи-

цированной или уничтоженной вследствие несанкционированного доступа к

ней;

– постоянный контроль за обеспечением уровня защищенности информа-

ции.

35


⇐ Предыдущая891011121314151617Следующая ⇒





Date: 2015-09-05; view: 996; Нарушение авторских прав


mydocx.ru - 2015-2024 year. (0.027 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию