7 правовые нормы защиты информации. Правовое обеспечение защиты информации

Право — это набор общих к соблюдению норм и правил поведения, которые регулируются государством во всех сферах жизни. Правовая защиты информации как товара признана на международном уровне. На государственном уровне такая защита определяется ведомственными и государственными документами, это показано на рис.1. В Ведомственные нормативные карты характеризуются приказами которые действуют в рамках определенных структур, это показано на рис.2. Нынешние условие требуют необходимость все аспекты и подходы к защите информации подкреплять это на правовом уровне. Существует структура правовых актов, которые определенны на правовую защиту информации. Первый блок — это конституционной законодательство. Это акты и норма которые касаются задач защиты информации и информатизации. Второй блок — это общие кодексы, законы (налоги и тд) которые также включают те же вопросы. Третий блок — законы об элементах управления, которые касаются конкретных структур хозяйства. Четвертый блок — специальные законы, которые относятся кто конкретным областям отношений. Пятый блок — законодательство субъектов Российской Федерации, которое относится к защите информации. Шестой блок — подзаконные акты по защите информации. Седьмой блок — правоохранительное законодательство которое следит за правонарушениями в области информации.

Рисунок — 1

Рисунок — 2

Закон Об информации, информатизации и защите информации . В нем описываются основы информационной деятельности таких как, информационные системы, субъекты, владельцев информации, правоотношений.

Закон Служебная и коммерческая тайна определяет информацию, как потенциальную коммерческую ценность. Применяет определенные законодательные меры к такой информации. Такая информация защищается в соответствии законом.

Указ Президента РФ от 6 март 1997 года №188, указывает на содержание конфиденциальной информации, это показано на рис.3.

Рисунок — 3

Одним из новых веток развития для правовой защиты это страховое обеспечение. Задачей страхования есть реализация страховой защиты юридических и физических лиц от страховых рисков в виде частичного или полного возмещения ущерба. На правовом уровне это подкреплено законом — Закон РФ О страховании .

Также на предприятиях могут быть разработаны личные документы, которые реализуют следующие аспекты:

• Документы о сохранении конфиденциальных данных
• Инструкция о допуске пользователей к информации которая есть конфиденциальной
• Документы о специальном документообороте и делопроизводстве

На рис.4 показана связь коммерческой тайны с другими аспектами. Есть разница между авторским правом и коммерческой тайной. Авторское право защищает только выражение идеи. Коммерческая тайна же относится к содержанию. Также авторское право защищает от копирования информации. Коммерческая тайна — не есть государственной информацией. Лицензия — разрешение которое выдает государство на определенный вид деятельности. К коммерческой тайне не относится:

• данные государства
• общедоступные данные, товарные знаки, патенты
• общие данные на законных основаниях
• данные о негативной стороне работы предприятия

Рисунок — 4

Нужно понимать, что без правового обеспечения защиты информации любые упреки к сотрудникам будут безосновательны. Требования поддержания безопасности могут отражаться в следующих положениях устава предприятия:

• Предприятие должно определять объем, состав и порядок защиты конфиденциальной информации и требовать от сотрудников определенных действий.
• Предприятие и сотрудники должны реализовать сохранность конфиденциальной информации.
• Реализовывать организационные структуры по защите.
• Включать пункты о защите информации во все договора деятельности предприятия.
• Реализовать коллективный договор.

Функции любого сотрудника предприятия должны быть оговорены в трудовом договоре. Требования по защите информации могут быть рассмотрены в тексте договора. Если же договор устный, то действия сотрудника вытекают из нормативных документов предприятия. Дать сотруднику документ на подписания о неразглашении тайны, это пол беды. Так как сотрудник только знакомится с последствиями которыми он столкнется в случаи не соблюдения этого документа. Договор — это соглашение двух или больше сторон об определенных обязательствах на основе законодательства государства. Обязательство — гражданское отношение, которое обязуется одной стороны совершить действия в пользу другой. Это показано на рис.5. Анализ законов которые регулируют информационную безопасность показывает, что есть очень много недостатков. Такое законодательство не систематизировано, что создает трудности.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.

реферат , добавлен 08.12.2013


Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.

дипломная работа , добавлен 14.06.2016


Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.

реферат , добавлен 18.02.2011


Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.

контрольная работа , добавлен 28.02.2011


Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.

курсовая работа , добавлен 23.03.2014


Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.

реферат , добавлен 03.05.2011


Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

презентация , добавлен 11.07.2016

Развивающиеся информационные технологии быстро внедряются во все сферы человеческого общества. Информация теперь официально определена идеальным объектом, имеющим ценность и стоимость как обычный продукт, стоимость которого обычно во много раз превосходит стоимость компьютерной системы, в которой она хранится и обрабатывается.

В связи с этим необходимо принимать во внимание возможные злонамеренные воздействия со стороны злоумышленников по отношению к информационным системам. Например, нарушитель может пытаться выдать себя за другого пользователя, прослушать канал связи, перехватить и модифицировать информацию, которой обмениваются пользователи системы, расширить свои полномочия для получения доступа к информации, к которой ему представлен только частичный доступ, попытаться разрушить систему.

Интенсивное развитие открытых компьютерных сетей привлекает все большее внимание к ним пользователей. Сеть предоставляет злоумышленникам множество возможностей для вторжения во внутренние сети компаний и организаций с целью хищения, искажения или разрушения конфиденциальной информации.

Целью курса является систематизация знаний, а также формирование базовых знаний в области защиты компьютерной информации для последующего их расширения по направлениям специализации. В подготовке курса были использованы материалы И.В. Аникина и В.И. Глова .

1. Основные понятия и определения предмета защиты информации

1. Правовое обеспечение информационной безопасности

Особенностью современного развития цивилизации становятся информационные ресурсы. Информация превращается в наиболее ценный продукт и один из основных товаров, а общество становится информационным. Естественно, что становление информационного общества возможно только через развитие законодательной базы.

Впервые за все время существования цивилизаций потребовалось законодательно сформулировать и определить информацию, установить структуру нормативно-законодательной базы по информации. Первым таким законом сталФедеральный закон Российской Федерации «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.95. В нем дается определение информации:

информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Впервые признается, что информации может иметь ценность, собственника, пользователя и владельца информационных ресурсов и, следовательно, являться объектом права.

Но ценность влечет за собой и возможность неправомерных действий и неправомерного доступа к информации как внутри государства, так и на межгосударственном уровне. Последний случай называют «информационной войной», под которой понимается: особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используются методы, средства и технологии силового воздействия на информационную сферу этих государств. Особенность информационной войны является ее скрытность, латентность.

Появились понятия информационного терроризма, «кибертерроризма».

Все это потребовало юридического толкования информационного оружия и его элементарных составляющих.

К видам информационного оружия, которое воздействует непосредственно на информацию и программное обеспечение ЭВМ, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами. Компьютерный вирус – это специальная программа, целью которой является негативное воздействие на хранимую в ЭВМ информацию и программное обеспечение (разрушение, изменение, удаление и тп).

Программная закладка – включенная в состав программ для ЭВМ последовательность команд, активизирующаяся при определенных условиях и выполняющая хищение информации (пресылку на определенного пользователя).

Специфическим видом оружия является электромагнитное оружие и, соответственно, способы ведения войны: радиоэлектронная борьба, заключающаяся в создании помех средствам связи противника и радиолокации.

Столь же специфичной является и «хакерская» война - организация атак на вычислительные системы и сети специально обученными лицами.

Элементами негативных действий являются: уничтожение, блокирование, модификация, копирование информации, а также нарушение работы вычислительной системы.

Законодательной базой информационного права стали такие документы, как: «Доктрина информационной безопасности», закон «Об информации,..», законы «О государственной тайне», «О связи», «Об оружии», «О безопасности», кодексы: «Уголовный» «Уголовно - процессуальный», «Гражданский» и др.

Впервые «Уголовный кодекс» включил информационно правовые статьи. Основными из них являются статьи 272, 273, 274.