Представлены базовые сведения о содержании понятий "информационная безопасность", "обеспечение информационной безопасности", "правовое обеспечение информационной безопасности" и "организационное обеспечение информационной безопасности". Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы.
Для студентов, изучающих курс "Организационно-правовое обеспечение информационной безопасности", преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой.

Предисловие. Введение
Часть 1. Основы теории
Глава 1. Основы обеспечения информационной безопасности
1.1. Понятие "информационная сфера"
1.2. Обеспечение информационной безопасности
Глава 2. Правовое обеспечение информационной безопасности
2.1. Основы права
2.2. Структура правового обеспечения информационной безопасности
2.3. Содержание и структура законодательства в области обеспечения информационной безопасности
Глава 3. Организационное обеспечение информационной безопасности
3.1. Общие положения и принципы
3.2. Организационная основа и основные направления деятельности
3.3. Основные функции системы обеспечения информационной безопасности РФ
3.4. Основные направления организационной деятельности системы обеспечения информационной безопасности РФ
Часть 2. Правовое обеспечение информационной безопасности
Глава 4. Информация, информационные технологии и защита информации
4.1. Общие положения
4.2. Информация
4.3. Информационные технологии
4.4. Защита информации
4.5. Юридическая ответственность за правонарушения в области информации, информационных технологий и защиты информации
Глава 5. Безопасность персональных данных
5.1. Общие положения
5.2. Персональные данные и цели правового регулирования
5.3. Обработка персональных данных
5.4. Субъект персональных данных и его права
5.5. Оператор персональных данных и его обязанности
5.6. Контроль и надзор за соблюдением законодательства о персональных данных
5.7. Юридическая ответственность за нарушение законодательства в области персональных данных
Глава 6. Результаты интеллектуальной деятельности и правовое обеспечение безопасности их использования
6.1. Общие положения
6.2. Интеллектуальные права
6.3. Распоряжение интеллектуальными правами
6.4. Правовая защита интеллектуальных прав
6.5. Правоприменение и надзор в области защиты прав на объекты интеллектуальной собственности
Глава 7. Авторское и смежное право. Правовое обеспечение безопасности использования прав
7.1. Общие положения
7.2. Авторское право
7.3. Смежные права
7.4. Коллективное управление авторскими правами
7.5. Юридическая ответственность за нарушение авторских и смежных прав
Глава 8. Право промышленной собственности
8.1. Общие положения
8.2. Патентное право
8.3. Право на секрет производства (ноу-хау)
8.4. Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий
8.5. Право использования результатов интеллектуальной деятельности в составе единой технологии
Глава 9. Электронная подпись и правовое обеспечение безопасности переписки
9.1. Общие положения
9.2. Виды электронных подписей и принципы их использования
9.3. Условия признания электронных документов
9.4. Средства электронной подписи
9.5. Условия правомерного использования простой электронной подписи
9.6. Условия правомерного использования усиленной электронной подписи
9.7. Удостоверяющий центр
9.8. Аккредитованный удостоверяющий центр и порядок его аккредитации
9.9. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
Глава 10. Коммерческая тайна и правовой режим обеспечения ее безопасности
10.1. Общие положения
10.2. Режим коммерческой тайны
10.3. Правовая охрана коммерческой тайны
Глава 11. Государственная тайна и ее правовая защита
11.1. Общие положения
11.2. Сведения, составляющие государственную тайну
11.3. Засекречивание сведений
11.4. Рассекречивание сведений, составляющих государственную тайну
11.5. Передача сведений, составляющих государственную тайну
11.6. Доступ к государственной тайне
11.7. Система защиты государственной тайны
Глава 12. Обеспечение безопасности при использовании сетей связи и сети Интернет
12.1. Общие положения
12.2. Деятельность по обеспечению безопасности в области связи
12.3. Обязанности оператора связи
12.4. Права пользователей услугами связи
12.5. Государственное регулирование и надзор в области связи
12.6. Ответственность за нарушение законодательства РФ
12.7. Обеспечение безопасности использования ресурсов и услуг сети Интернет
Глава 13. Техническое регулирование и требования по безопасности информационных технологий
13.1. Общие положения
13.2. Соглашение по техническим барьерам в торговле
13.3. Технические регламенты
13.4. Стандарты
13.5. Подтверждение соответствия техническим регламентам и стандартам
13.6. Информация о нарушении требований технических регламентов и стандартов
Глава 14. Судебная защита прав и свобод человека и гражданина в информационной сфере
14.1. Общие положения
14.2. Судебная система РФ
14.3. Выбор суда для подачи искового заявления (иска)
14.4. Процедура подготовки и подачи искового заявления
14.5. Истец и ответчик, их права и обязанности
Глава 15. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
15.1. Общие положения
15.2. Статья 272. Неправомерный доступ к компьютерной информации
15.3. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
15.4. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
15.5. Изменения и дополнения гл. 28 УК РФ
15.6. Новые квалифицирующие признаки
Часть 3. Организационное обеспечение информационной безопасности
Глава 16. Организационная основа государственной системы обеспечения информационной безопасности
16.1. Общая структура, состав направления деятельности и разграничение полномочий органов власти
16.2. Организационная основа государственной системы защиты информации от технических разведок
16.3. Организационная основа государственной системы технической защиты информации
16.4. Цель, принципы и приоритетные направления государственной политики в области технической защиты информации
Глава 17. Государственная система лицензирования. Организация и регулирование деятельности в сфере защиты конфиденциальной информации
Глава 18. Организация работ по защите конфиденциальной информации в организациях. Общие подходы и принципы организации коллективной безопасности предприятия и системы управления рисками
18.1. Организация работ по защите конфиденциальной информации
18.2. Общие подходы к организации защиты информации на объектах деятельности (предприятиях, организациях) и понятия

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Особенности информационных правоотношений, возникающих при производстве, распространении и потреблении массовой информации

Как отмечает в своей монографии М.А. Федотов, «до 12 июня 1990 г. в нашей стране не существовало ни отрасли СМИ, ни правового акта, который регулировал бы общественные отношения, связанные с организацией и деятельностью СМИ. Отсутствие правового регулирования компенсировалось партийными нормами. В этот период законодательство о СМИ развивалось в России как «цензурное право».

12 июня 1990 г. был принят Закон СССР «О печати и других средствах массовой информации», а 27 декабря 1991 г. - Закон РФ «О средствах массовой информации». Закон СССР декларировал свобод» печати, российский закон провозглашает свободу СМИ как естественное состояние прессы.

Законом РФ «О средствах массовой информации» вводятся следующие понятия и их определения.

Под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.

Под средством массовой информации понимается периодическое печатное издание, радио-, теле-, видеопрофамма, кинохроникальная программа, иная форма периодического распространения массовой информации.

Под периодическим печатным изданием понимаются газета, журнал альманах, бюллетень, иное издание, имеющее постоянное название текущий номер и выходящее в свет не реже одного раза в год. Под радио-, теле- видео-, кинохроникальной программой понимается совокупность периодических аудио-, аудиовизуальных сообщений и материалов (передач), имеющая постоянное название и выходящая в свет (эфир) не реже одного раза в год. Под продукцией средства массовой информации понимается тираж или часть тиража отдельного номера периодического печатного издания, отдельный выпуск радио-, теле-, кинохроникальной программы тираж или часть тиража аудио- или видеозаписи программы. Под распространением продукции средства массовой информации понимается продажа (подписка, доставка, раздача) периодических печатных изданий, аудио- или видеозаписей программ, трансляция радио-, телепрограмм (вещание), демонстрация кинохроникальных программ.

При производстве и распространении массовой информации действуют следующие основные субъекты:

редакция средства массовой информации - организация, учреждение, предприятие либо гражданин, объединение граждан осуществляющие производство и выпуск средства массовой информации;

главный редактор - лицо, возглавляющее редакцию (независимо от наименования должности) и принимающее окончательные решения в отношении производства и выпуска средства массовой информации;

журналист - лицо, занимающееся редактированием, созданием, сбором или подготовкой сообщений и материалов для редакции зарегистрированного средства массовой информации, связанное договорными отношениями либо занимающееся такой деятельностью по ее уполномочию;

издатель - издательство, иное учреждение, предприятие (предприниматель), осуществляющее материально-техническое обеспечение производства продукции средства массовой информации, а также приравненное к издателю юридическое лицо или гражданин, для которого эта деятельность не является основной либо не служит главным источником дохода; распространитель - лицо, осуществляющее распространение продукции средства массовой информации по договору с редакцией, издателем или на иных законных основаниях. учредитель средства массовой информации гражданин, объединение граждан, предприятие, учреждение, организация, государственный орган.

Не может выступать учредителем:

гражданин, не достигший восемнадцатилетнего возраста, либо отбывающий наказание в местах лишения свободы но приговору суда, ибо душевнобольной, признанный судом недееспособным;

объединение граждан, предприятие, учреждение, организация, деятельность которых запрещена по закону;

гражданин другого государства или лицо без гражданства, не продающее постоянно в Российской Федерации. Соучредители выступают в качестве учредителя совместно. Потребителями массовой информации являются широкий, практически неограниченный круг лиц, в том числе граждане и лица без гражданства, юридические лица, органы государственной власти и местного самоуправления, их должностные лица.

Основные направления правового регулирования отношений в области массовой информации:

обеспечение гарантий свободы массовой информации; организация деятельности средства массовой информации; распространение массовой информации;

отношения средств массовой информации с гражданами и организациями;

Права и обязанности журналиста;

Межгосударственное сотрудничество в области массовой информации;

Ответственность за нарушение законодательства о средствах массовой информации.

Информационные правоотношения, складывающиеся в сфере массовой информации, можно условно подразделить на «внутренние» и «внешние». Первые затрагивают вопросы внутренней организации СМИ и включают отношения между основными субъектами: учредителями (соучредителями), редакцией, издателем, распространителем и, наконец, собственником. Вторая группа включает правоотношения, возникающие в связи с деятельностью СМИ между перечисленными выше субъектами и третьими лицами, будь то граждане, объединения граждан, юридические лица, органы государственной власти и местного самоуправления

2. Государственная политика в области информационной безопасности. Доктрина информационной безопасности

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах: -

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ; -

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ; -

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

Проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению; -

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ; -

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; -

осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; -

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; -

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; -формулирует и реализует государственную информационную политику России;

Организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

Способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Это предполагает:

Оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

Создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий; -

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ.

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.

2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).

3. Развитие в России отрасли ИТ и электронной промышленности.

4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.

5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не «безопасность ради безопасности», а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ(привожу их тезисно):

Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.

Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.

Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.

Специальные службы используют методы информационно-психологическое воздействия на граждан.

Все больше зарубежных СМИ доносят информацию предвзято.

Российские СМИ за рубежом подвергаются дискриминации.

Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).

Террористические и экстремистские организации широко используют механизмы информационного воздействия.

Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере

Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.

Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.

Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.

Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.

У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.

Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:

а) стратегическое сдерживание и предотвращение военных конфликтов;

б) совершенствование системы обеспечения ИБ ВС РФ;

в) прогнозирование и оценка информационных угроз;

г) содействие обеспечению защиты интересов союзников РФ;

д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:

а) противодействие использованию ИТ для пропаганды;

б) противодействие спец.службам, использующим ИТ;

в, г) повышение защищенности КИИ;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) противодействие преступлениям в сфере ИТ;

ж) защита государственной тайны и других видов тайн;

з) развитие отечественного ИТ;

и) информационная поддержка государственной политики ФР;

к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:

а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:

а-в) развитие науки;

г) развитие кадрового потенциала;

д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство

а) защита суверенитета РФ в информационном пространстве;

б-г) участие в формировании системы международной ИБ;

д) развитие национальной системы управления российским сегментом сети Интернет.

информационный безопасность доктрина государственный

На закрытом химическом предприятии, расположенном в черте города и находящемся вблизи от государственной границы, в результате аварии произошел выброс вредных веществ в атмосферу. Городская администрация приняла необходимые меры по эвакуации граждан из зараженных мест и предотвращения утечки нежелательной информации об аварии. При этом она запретила руководству предприятия передавать зарубежным СМИ и специалистам информацию о масштабах, аварии и сведения, касающиеся жизни населенных пунктов, входящих в зону досягаемости распространения вредных веществ. Одновременно администрация, принимая решение о нераспространении указанной информации, ссылалась на закрытость производства химического предприятия.

Правомерны ли действия городской администрации с точки зрения норм информационного права?

В данной ситуации действия городской администрации не правомерны, поскольку в соответствии с п.2 ч.4 ст.8 Федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" не может быть ограничен доступ к информации о состоянии окружающей среды. Помимо этого сокрытие или искажение информации о событии, факте или явлении, создающем опасность для жизни и здоровья людей либо окружающей среды в соответствии со ст. 237 УК РФ подлежит уголовной ответственности.

Список использованных источников

1. Организационно-правовое обеспечение информационной безопасности: учеб.пособие / Стрельцов Анатолий Александрович [и др.]; под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 240-00.

2. Терещенко Л.К. Правовой режим информации / Л. К. Терещенко. - Москва: Юриспруденция, 2007. - 192 с. - ISBN 978-5-9516-0329-6: 137-00.

3. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник: ИНФРА-М, 2010. - 205 с. - ISBN 978-5-9558-0094-3: 189-86.

4. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник, 2010. - 205с. - ISBN 978-5-9558-0094-3: 308-71.

5. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - 2-е изд., стер. - Москва: Академия, 2009. - 192 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-6486-4: 218-90.

6. Организационно-правовое обеспечение информационной безопасности: учеб. пособие / под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 341-00.

7. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - Москва: Академия, 2007. - 192с. - (Высшее профессиональное образование). - ISBN 978-5-7695-3098-2: 225-00.

Размещено на Allbest.ru

Подобные документы

Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.

дипломная работа , добавлен 14.06.2016


Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.

реферат , добавлен 08.12.2013


Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

курсовая работа , добавлен 25.04.2010


История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.

курсовая работа , добавлен 18.01.2011


Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.

контрольная работа , добавлен 20.09.2009


Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

презентация , добавлен 11.07.2016


Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.

реферат , добавлен 03.05.2011


Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

презентация , добавлен 19.01.2014


Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.

курсовая работа , добавлен 10.03.2012


Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.

Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.

Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации.

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:

Представлением информации в непривычной и неудобочитаемой для человека двоичной форме;

Использованием носителей информации, записи на которых недоступны для простого визуального просмотри

Возможностью многократного копирования информации без оставления каких-либо следов;

Легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;

Невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;

Наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.

Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса:

Организационно-правовая основа защиты информации в АС;

Технико-математические аспекты организационно-правового обеспечения;

Юридические аспекты организационно-правового обеспечения защиты.

Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:

Определение подразделений и лиц, ответственных за организацию защиты информации;

Нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

Меры ответственности за нарушение правил защиты;

Порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основными из этих условий являются следующие:

Фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;

Фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;

Невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,

Т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;

Фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;

Устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;

Узакониваются меры ответственности за нарушение правил защиты;

Узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;

Узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.

Таким образом, вся совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, может быть представлена в виде схемы, приведенной на рис.1.

^ Организационно-правовое обеспечение защиты информации

Организационно-правовая основа

Технико-математические аспекты

Юридические аспекты

Подразделения и лица,

Ответственные

за защиту

Фиксация подписи под документом

Узаконивание правил защиты информации

Нормативно-правовые, руководящие и методические материалы

Фиксация фактов ознакомления с информацией

Узаконивание мер ответственности за нарушения

Меры ответственности за нарушения

Фиксация фактов изменения информации

Узаконивание технико-математических решений

Порядок разрешения спорных ситуаций

Фиксация фактов копирования информации

Узаконивание процессуальных процедур

^ Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации

В ведущих зарубежных странах к настоящему времени накоплен значительный опыт решения обсуждаемых здесь проблем. Существенным при этом является разносторонность разрабатываемых и применяемых мер, которые не сводятся к одним только нормативным и правовым актам, хотя их значение и является превалирующим. С этой точки зрения можно выделить следующие аспекты решения вопросов организационно-правового обеспечения зашиты информации:

Информирование широких масс населения и заинтересованны[ специалистов о существе проблемы защиты информации, необходимости и путях се решения;

Выработка единообразия в определении и интерпретации основных понятий, относящихся к проблеме защиты;

Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации;

Разработка и утверждение стандартов в области защиты информации; - создание законодательной основы, необходимой для обеспечения зашиты информации.

Рассмотрим более подробно суть выделенных аспектов.

^ Информирование о существе проблемы защиты, необходимости и путях ее решения. В зарубежной печати (особенно в США) вопросы обеспечения безопасности информации в информационно-вычислительных системах и сетях освещаются давно, интенсивно и широкомасштабно. Достаточно сказать, что первые публикации по рассматриваемым проблемам появились около *0 пел тому назад они стали уже историей? общее их число в настоящее время измеряется тысячами. Ежегодно проводятся специализированные конференции и семинары, на которых обсуждаются различные теорез ические и практические вопросы защиты информации. В программы подготовки всех специалистов по вычислительной технике и ее использованию непременно входят разделы, относящиеся к защите информации-

Следует отметить, что зарубежные публикации сыграли заметную роль в информировании и отечественных специалистов о существе проблемы и путях ее решения, особенно если учесть, что у нас до недавнего времени все работы по защите информации были закрытыми. Среди зарубежных работ последнего времени выделяется монография "Защита вычислительных машин и сетей. Стратегия 90-х годов". Иными словами, это не просто очередная публикация, а программно-перспективная разработка.

Знакомство с указанной книгой дает достаточные основания для ряда важных выводов, а именно: во-первых, зарубежные специалисты относят проблему защиты информации в вычислительных системах и сетях к числу наиболее актуальных проблем развития и эффективного использования вычислительной техники, во-вторых, зарубежные специалисты относят проблему защиты к числу комплексных и многоаспектных проблем; в-третьих, зарубежные специалисты не удовлетворены нынешним состоянием решения рассматриваемой проблемы, причем наиболее важными направлениями работ на 90-е годы признаются работы системно-организующего плана.

Если говорить об отечественных публикациях в области защиты информации, то начало им было положено серией статей в журнале "Зарубежная радиоэлектроника" за 1975-1976 гт. Статьи носили обзорный характер (по данным зарубежной печати), были объединены тематически и давали общее представление о всей совокупности проблем защиты информации и о подходах к их решению. Они вызвали большой резонанс в среде специалистов и сыграли роль детонатора, инициировав существенное повышение интереса к проблеме, ее исследованиям и разработкам. Появились публикации монографического характера и специализированные журналы.

^ Выработка единообразия в терминологии по проблемам защиты.

При решении любой новой проблемы первостепенное значение имеет обеспечение терминологического единства, т.е. формирование возможно более полного перечня терминов, необходимых для отображения всех основных аспектов проблемы, их определение и интерпретация с тем, чтобы обеспечивалось однозначное понимание каждого из терминов. О сложности и трудоемкости этой проблемы говорит хотя бы тот факт, что у нас в стране данная работа до настоящего времени в полном объеме не выполнена. Необходимо обратить внимание читателей на словарь терминов, подготовленный и изданный в США еще в 1987 г.. В словаре объемом 428 с. содержится около 3000 терминов Несомненным достоинством словаря является также то, что наиболее важные термины не просто определены, а достаточно подробно истолкованы и иллюстрированы схемами и рисунками.

Наличие словаря терминов создает предпосылки для целенаправленного развития всех работ по защите информации, поэтому создание и широкое распространение подобного словаря в России является одной из основных организационных предпосылок реализации системы управления зашитой информации.

^ Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации. Как и следует из рис.1, центральной задачей создания технико-математической базы является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого аналога подписи человека, который, с одной стороны, сравнительно легко мог бы быть реализован современными средствами вычислительной техники, а с другой - выполнял бы все основные функции собственноручной росписи. К настоящему времени практически всеми специалистами признано, что наиболее обнадеживающим путем решения данной задачи является использование специальных методов криптографического преобразования информации, которые чаще всего называют системами цифровой подписи.

Анализируя развитие указанных работ за рубежом, уместным будет отметить, что в ведущих странах, (и особенно в США) работы в области криптографии, предназначенной для всеобщего применения (т.е. не для специальных целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно. Для подтверждения сказанного приведем хотя бы тот факт, что списки литературы, прилагаемые к журнальным статьям по этой проблеме, нередко содержат до 150 названий совершенно открытых источников. Российские читатели могут составить достаточно объективное представление о характере и уровне разработок по переводу на русский язык тематического выпуска трудов института инженеров по электротехнике и радиоэлектронике.

Из сказанного однозначно вытекает важность и необходимость всемерного развития работ по созданию технико-математических основ организационного обеспечения защиты информации, причем на сегодняшний день особенно для систем коммерческого применения.

^ Разработка и утверждение стандартов в области защиты информации. И за рубежом, и у нас в стране этому вопросу уделяется большее внимание Широко известен, например, национальный стандарт США криптографического закрытия информации DES. Причем здесь в качестве стандарта утвержден не только сам алгоритм шифрования, но также средства его реализации и способы использования. Вопросами стандартизации в области защиты данных занимается целый ряд различных организаций США и европейских стран, а для рассмотрения разработанных стандартов создан специальный подкомитет ТС/8С20 Международной организации по стандартизации.

У нас в стране государственные нормативные документы по направлению зашиты информации, обрабатываемой средствами вычислительной техники и связи, начали создаваться еще в 60-е годы, однако общегосударственный характер они приобрели с образованием Гостехкомиссии СССР в 1973 году.

К настоящему времени разработаны и введены в действие руководящие документы Гостехкомиссии по защите от несанкционированного доступа средств вычислительной техники и автоматизированных систем, описанный в четвертой главе стандарт на алгоритм криптографического преобразования, стандарт на цифровую подпись и хеш-функцию.

^ Создание законодательной основы, необходимой для обеспечения защиты информации. Абсолютная необходимость создания законодательной основы очевидна, поэтому в ведущих западных странах, а теперь и в России этому вопросу уделяется достаточно большое внимание.

Проблема законодательного регулирования процессов обработки информации начала впервые обсуждаться за рубежом в 60-е годы и, в частности, в США в связи с предложением создать общенациональный банк данных. В настоящее время на международном уровне сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, правовое регулирование в сфере которого должно идти по следующим трем направлениям.

^ ЗАЩИТА ПРАВ ЛИЧНОСТИ НА ЧАСТНУЮ ЖИЗНЬ Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами ООН, а именно Декларацией прав человека. К концу 70-х годов сформулированы два принципа, нашедших впоследствии отражение в национальных законодательствах по информатике ряда стран Запада:

Установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

Введение административных механизмов зашиты граждан от такого вмешательства.

Примерами документов, относящихся к этому направлению являются резолюция Европарламента "О защите прав личности в связи с прогрсссом информатики" (1979 г.) и Конвенция ЕС "О защите лиц при автоматизированной обработке данных персонального характера" (1 980 г.).

^ ЗАЩИТА ГОСУДАРСТВЕННЫХ ИНТЕРЕСОВ. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран -членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС по защите секретности.

^ ЗАЩИТА ПРЕДПРИНИМАТЕЛЬСКОЙ И ФИНАНСОВОЙ ДЕЯТЕЛЬНОСТИ. Данный аспект проблемы решается путем создания законодательного механизма, определяющего понятие "коммерческая тайна" и устанавливающего условия для осуществления добросовестной конкуренции, квалификации промышленного шпионажа как элемента недобросовестной конкуренции.

К этому же направлению можно отнести создание механизмов защиты авторских прав, в частности прав авторов программной продукции. Последний аспект отражен в директиве ЕС "О защите программ для ЭВМ и баз данных" (1990 г.).

Разработанные на международном уровне концептуальные основы и принципы защиты информации нашли отражение в национальных законодательствах ведущих стран Запада. Ниже приведены некоторые примеры действующих в них законодательных актов:

Великобритания - Биль о надзоре за данными (1969 г.). Закон о защите информации (1984 г.);

Франция - Закон об информатике, картотеках и свободах (1978 г.);

ФРГ - Закон о защите данных персонального характера от злоупотреблений при обработке данных (1977 г). Закон о защите информации (1978 г.);

США - Закон о тайне частной информации (1974 г.). Акт о злоупотреблениях в использовании ЭВМ (1986 г.), Закон о безопасности компьютерных систем (1987 г.);

Канада Закон о компьютерных и информационных преступлениях (1985 г.).

Наиболее развитое законодательство в этой сфере действует в США (свыше сотни различных законодательных актов). Законодательство США охватывает:

Определение и закрепление государственной политики в области информатизации,

Обеспечение развитого производства, технологий;

Борьбу с монополизмом и стимуляцию приоритетных направлений;

Организацию информационных систем;

Защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах;

Регулирование прав разработчиков программ для ЭВМ.

В большинстве стран в законодательствах установлена ответственность за нарушение порядка обработки и использования персональных данных; компьютерные преступления расцениваются как преступления, представляющие особую опасность для граждан, общества и государства, и влекут значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники как преступления рассматриваются также действия, создающие угрозу нанесения ущерба, например, попытка проникновения в систему, внедрение программы-вируса и т.п.

Говоря об отечественном опыте правового обеспечения информатизации и защиты информации, мы должны отметить, что вопрос этот был впервые поставлен в нашей стране в 70-х годах в связи с развитием АСУ различных уровней. Однако, нормативная основа в ту пору не вышла за рамки ведомственных актов, нескольких постановлений правительства и аналогичных актов республиканского уровня. Поэтому законодательное регулирование процессов информатизации к: началу 90-х годов нельзя было назвать удовлетворительным. Необходимо было срочно создать правовую основу информатизации России, законодательно обеспечить эффективное использование информационного ресурса общества, урегулировать правоотношения на всех стадиях и этапах информатизации, защитить права личности в условиях информатизации сформировать механизм обеспечения информационной безопасности.

1991 г. может быть отмечен как начало активной законотворческой деятельности в этом направлении. Законодатели при этом справедливо сконцентрировали свое внимание на следующих наиболее острых для России проблемах:

Проблеме права на информацию;

Проблеме собственности на некоторые виды информации;

Проблеме признания информации объектом товарного характера.

На сегодняшний день в "Декларации прав и свобод человека и гражданина", принятой Постановлением Верховного Совета Российской Федерации 22 ноября 1991 года, и в Конституции Российской Федерации, принятой в 1993 году» закреплено общее право граждан на информацию. Ограничения этого права могут устанавливаться законом только в целях

Охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. Перечень сведений, составляющих государственную тайну, устанавливается законом.

Принят базовый закон Российской Федерации "Об информации, информатизации и защите информации", а также специальные законы "О государственной тайне", "О правовой охране программ ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", «О международном информационном обмене». Вопросы правового обеспечения защиты информации нашли отражение и в законе Российской Федерации "О безопасности", принятом в марте 1992 года.

В Государственной Думе Российской Федерации продолжаются работу кал законодательством в области защиты перекальных дачных. Реальным шагом в направлении укрепления правовой основы предпринимательской деятельности явится законодательное закрепление в России института коммерческой тайны. Одной из целей Закона Российской Федерации "О коммерческой тайне", первое слушание которого в Государственной Думе уже состоялось, является создание со стороны государства необходимых гарантий защиты субъектов путем предоставления им права засекречивать ценную информацию в качестве коммерческой тайны для защиты ее владельца от промышленного шпионажа и недобросовестной конкуренции.

^ Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в АС

В качестве центрального звена, реализующего содержание организационно-правовой основы (см. рис.1), выступает специально создаваемая в составе АС служба защиты (безопасности) информации. Организация таких служб предусмотрена как Законом "Об информации, информатизации и защите информации", так и Законом Российской Федерации "О безопасности", где в статье 27 записано:

"... для практической реализации требований и правил по защите информации поддержанию информационных систем в защищенном со стоянии, эксплуатации специальных программно-технических и обеспечению организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах могут создаваться службы безопасности информации.... Предприятия, организации и учреждения, обрабатывающие информацию с ограниченным доступом, являющуюся собственностью государства, создают службы безопасности информации в обязательном порядке."

Исходя из приведенных задач службы зашиты информации, могут быть сформулированы ее основные функции:

Формирование требований к системе защиты в процессе создания АС;

Участие в проектировании системы защиты;

Участие в испытаниях и приемке системы защиты и составляющих ее элементов;

Планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

Распределение между пользователями необходимых реквизитов защиты: паролей, дополнительной идентифицирующей информации, ключей защиты и т.п.;

Организация генерирования и установки кодов-идентификаторов технических средств;

Организация и введение в память АС служебных массивов системы защиты;

Наблюдение за функционированием системы защиты и ее элементов;

Организация превентивных проверок надежности функционирования системы защиты;

Обучение пользователей и персонала АС правилам обработки защищаемой информации;

Контроль за соблюдением пользователями и персоналом АС правил обращения с защищаемой информацией в процессе ее автоматизированной обработки;

Принятие мер при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы защиты.

Второй по значимости проблемой создания организационно-правовой основы является комплектование системы руководящих и методических документов по защите информации. Здесь с практической точки зрения можно было бы руководствоваться следующим;

Все существующие в стране документы, регламентирующие правила обращения с информацией, имеющей ограничительный гриф, в полном объеме распространяются также и на информацию, циркулирующую в процессе функционирования АС;

С целью учета специфических особенностей накопления, хранения и обработки данных в АС разрабатываются и утверждаются специальные руководящие и методические материалы, которые должны иметь юридическую силу;

С целью интерпретации и детализации положений и требований указанных материалов применительно к конкретным условиям в каждой АС должны быть разработаны и в установленном порядке утверждены

Инструкции пользователям, операторам АС, дежурным сменам администрации банка данных, службе защиты, а также техническая документация системы защиты.

При решении вопроса об ответственности за нарушение правил защиты прежде всего следует установить, привело ли оно к утечке защищаемых данных. В этом случае виновные несут ответственность в соответствии с существующими законами. За нарушение правил защиты, не повлекших за собою утечку данных, устанавливаются административные меры ответственности, предусмотренные трудовым законодательством.

Разрешение спорных и конфликтных ситуаций, связанных с вопросами распределения и использования реквизитов системы защиты {паролей, ключей и т.п.), должно входить в компетенции: службы защиты информации, а ситуаций, связанных с интерпретацией документов по защите, - в компетенцию органов и лиц, утвердивших соответствующие документы.

^ Технико-математические аспекты. Проведенные исследования показывают, что все проблемы, связанные с решением рассматриваемых задач фиксации различных фактов взаимодействия с защищаемой информацией (как санкционированного, так и несанкционированного), могут быть разделены на две группы - общие и специфические. При этом под общими понимаются такие проблемы, решение которых может быть осуществлено общими средствами разграничения доступа. К специфическим же относятся проблемы фиксации подписи под документом, представленным в АС в электронном виде. Такая подпись получила название электронной или цифровой.

Углубленные исследования данной проблемы как у нас в стране, так и за рубежом показывают, что наиболее перспективным способом реализации электронной (цифровой) подписи является использование криптографических методов преобразования данных. Область применения цифровой подписи чрезвычайно широка - от проведения финансовых и банковских безбумажных операций до контроля за выполнением международных договоров и охраны авторских прав.

Особо важное значение имеет проблема подписи при передаче сообщений по телекоммуникационным сетям. При этом потенциально возможными являются следующие злонамеренные действия: отказ, когда абонент-отправитель по прошествии времени отказывается от переданного сообщения; фальсификация, когда абонент-получатель подделывает сообщение; изменение когда абонент-получатель вносит изменения в сообщение; маскировка, когда абонент-отправитель маскируется под другого абонента. В этих условиях обеспечение защиты каждой из сторон, участвующих в обмене, осуществляется с помощью ведения специальных протоколов. Для верификации сообщения протокол должен содержать следующие обязательные положения:

Отправитель вносит в передаваемое сообщение свою цифровую подпись, представляющую собой дополнительную информацию, зависящую от передаваемых данных, имени получателя сообщения и некоторой закрытой информации, которой обладает только отправитель;

Получатель должен иметь возможность удостовериться, что полученная в составе сообщения подпись есть правильная подпись отправителя;

Получение правильной подписи отправителя возможно только при использовании закрытой информации, которой обладает отправитель;

Для исключения возможности повторного использования устаревших сообщений подпись должна зависеть от времени.

^ Юридические аспекты. Правовое обеспечение защиты информации охватывает отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, при создании и использовании информационных технологий и средств их обеспечения, при защите прав субъектов, участвующих в информационных процессах и информатизации. Основой построения концепции правового обеспечения является подразделение всех информационных ресурсов на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима в свою очередь подразделяется на отнесенную к государственной тайне и конфиденциальную.

В системе правового обеспечения безопасности информации вид-нос место занимает правоохранительное законодательство, включающее нормы об ответственности за нарушения в области информатизации и логически завершающее комплекс организационно-правовых и технических мер и средств зашиты информации и систем ее обработки. Оно должно быть направлено не только и не столько на наказание за преступные посягательства на информацию и информационные системы скот ко на их предупреждение.

В целях комплексного подхода к формированию законодательства по проблемам информации и информатизации в России в апреле 1992 г. была утверждена "Программа подготовки законодательного и нормативного обеспечения работ в области информатизации". В соответствии с этой Программой была намечена разработка базового Закона Российской Федерации "Об информации, информатизации и защите информации", а также специальных законов "О государственной тайне", "О коммерческой тайне", "Об ответственности за злоупотребления при работе с информацией" и др.

Базовый Закон "Об информации, информатизации и защите информации" занимает центральное место во всей системе правового обеспечения безопасности информации. Закон впервые в законодательной практике Росс ни.

Определяет обязанности государства в сфере формирования информационных ресурсов и информатизации, основные направления государственной политики в этой сфере;

Закрепляет права граждан, организаций, государства на информацию;

Устанавливает правовой режим информационных ресурсов на основе применения в этой области порядка документирования, права собственности на документы и массивы документов к информационных системах, деления информации по признаку доступа на открытую и с ограниченным доступом порядка правовой зашиты информации;

Развивает правовой режим признания за документами, полученными из автоматизированной информационной системы, юридической силы, в том числе на основе подтверждения электронной цифровой подписью;

Определяет информационные ресурсы как элемент состава имущества и объект права собственности;

Устанавливает основные права и обязанности государства, организаций, граждан в процессе создания информационных систем, создания и развития научно технической. производственной базы информатизации, формирования рынка информационной продукции, услуг в этой сфере;

Разграничивает права собственности и права авторства на информационные системы, технологии и средства их обеспечения;

Устанавливает правила и общие требования ответственности за нарушение норм законодательства в области информатизации и защиты информации в системах ее обработки гарантии субъектов в процессе реализации права на информацию, гарантии безопасности в области информатизации.

В Законе предусмотрена специальная глава, посвященная защите информации. В этой главе устанавливается, что защите подлежит вся документированная информация, обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Режим защиты устанавливается:

в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом на основании настоящего закона;

в отношении персональных данных - отдельным федеральным законом.

На официальном уровне государственная система защиты информации в России была сформирована в 1973 г. в рамках действия государственной ко­миссии СССР по противодействию иностранным техническим разведкам. На­чиная с 1992 г., проблемы информационной безопасности в новых экономиче­ских и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более совершенной сис­темы информационной безопасности. Создание такой системы, прежде всего, потребовало разработать необходимую нормативно-правовую базу: Концепцию национальной безопасности Российской Федерации, Доктрину информацион­ной безопасности Российской Федерации и ряд других документов.

^ Стратегия национальной безопасности Российской Федерации

Указом Президента от 12 мая 2009 г. № 537 утверждена Стратегия нацио­нальной безопасности Российской Федерации (Стратегия) до 2020 года.

В связи с этим признана утратившей силу прежняя Концепция нацио­нальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифицированная в январе 2000 г.

Стратегия национальной безопасности - это система взглядов на обеспе­чение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, оборонно-промышленной, экологической сферах, а также в сфере науки и образования.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных нрав и свобод граждан в области получения ин­формации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанк­ционированного доступа.

Состояние отечественной экономики, несовершенство системы организа­ции государственной власти и гражданского общества, социально-политическая поляризация общества и криминализация общественных отноше­ний, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений соз­дают широкий спектр внутренних и внешних угроз национальной безопасности нашей страны.

Угрозы национальной безопасности Российской Федерации в информа­ционной сфере проявляются в стремлении ряда стран к доминированию в ми­ровом пространстве, вытеснению с внешнего и внутреннего информационного рынка; в разработке рядом государств концепции информационных войн, пре­дусматривающей создание средств опасного воздействия на информационные сферы других стран мира; в нарушении нормального функционирования ин­формационных и телекоммуникационных систем, а также сохранности инфор­мационных ресурсов путем получения несанкционированного доступа к ним.

В ходе реализации настоящей Стратегии угрозы информационной безо­пасности предотвращаются за счет совершенствования безопасности функцио­нирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Рос­сийской Федерации, повышения уровня защищенности корпоративных и инди­видуальных информационных систем, создания единой системы информацион­но-телекоммуникационной поддержки нужд системы обеспечения националь­ной безопасности.

Важнейшими задачами в области обеспечения информационной безопас­ности Российской Федерации являются:

Реализация конституционных прав и свобод граждан Российской Феде­рации в сфере информационной деятельности;

Совершенствование и защита отечественной информационной инфра­структуры, интеграция России в мировое информационное пространство;

Противодействие угрозе развя

Информационная безопасность человека и общества: учебное пособие Петров Сергей Викторович

Глава 4 ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Доктрина информационной безопасности Российской Федерации