Правовая защита информации
Сбор информации, ее удаление, внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Структура, назначение и аспекты правовой защиты информации. Нормативно-правовое регулирование защиты данных.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 19.03.2014 |
Размер файла | 22,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Оглавление
Введение
1. Правовая защита информации
1.1 Структура правовой защиты информации. Назначение и аспекты правовой защиты информации
1.2 Нормативно-правовая база защиты данных
1.3 Осуществление правовой защиты информации
Заключение
Список использованной литературы
Введение
правовой защита информация конфиденциальный
В настоящее время принято говорить о новом витке в развитии общественной формации - информационном обществе. Информация становится сегодня главным ресурсом мирового сообщества. Практически любая деятельность человека тесно связана с получением, хранением, обработкой и использованием разнообразной информации. Пользователям компьютеров и компьютерных сетей следует учитывать, что компьютер может использоваться не только как мощное средство оптимизации и повышения эффективности всех видов юридической деятельности, но и как средство совершения противоправных действий и уголовных преступлений.
При работе с информацией многие просто не подозревают о возможных потерях, модификации, краже информации, а также о том, какой вред все это может принести. Сбор информации, ее удаление, внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов, может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач, принятию ошибочных решений. Чрезвычайно высокую опасность для общества и дополнительные проблемы для правоохранительных органов создают усиливающийся криминальный контроль над глобальными компьютерными сетями, телекоммуникациями и использование информационных технологий как для скрытого получения информации, подготовки и осуществления неправомерных действий в отношении организаций и частных лиц.
Исходя из сказанного выше, следует, что комплексное обеспечение защиты компьютерной информации, а в более широком смысле обеспечение информационной безопасности объектов и субъектов, связанных с информатизацией и использованием информации, является необходимостью.
1. Правовая защита информации
1.1 Структура правовой защиты информации. Назначение и аспекты правовой защиты информации
Правовая защита информации (данных) предполагает наличие регламентации прав на информацию; реализации их; контроля над процедурами реализации прав.
Регламентация прав на информацию предусматривает регулирование взаимоотношений держателей массивов данных на основе законодательных актов Российской Федерации. На правовой базе информатизации страны создается система норм, определяющих правила пользования информацией, требования к производителям и владельцам, порядок и стандарты документирования, структуру правового оформления (регистрации, депонирования, печати) информации. Реализация прав на информацию предполагает создание системы, осуществляющей практическую сторону соответствующих правовых взаимоотношений. Множество прав на информацию подразделяется на два основных подмножества: прав авторов, изготовителей, правообладателей; прав пользователей, потребителей информации.
Поскольку права одних из них влекут, как правило, обязанности других, то правильнее говорить о системе реализации прав и обязанностей различных держателей информации. Данная система предполагает наличие:
* множества организационных структур, производящих учет и документирование, правовое оформление информации;
* соответствующих процедур и мероприятий;
* специальных служб, ответственных за ее осуществление в пределах учреждения, ведомства или отрасли.
Контроль за правильностью и соответствием установленным нормам реализации прав на информацию осуществляется уполномоченными органами и организациями, ответственными за ее проведение.
Правовой базой контроля являются правовые документы по информатизации, а также положения уголовного и процессуального права.
Контроль на корпоративном уровне предполагает также:
? защиту своих авторов, собственников, правообладателей информации от посягательств или ущемления их прав;
? защиту прав и проверку соблюдения обязанностей своих потребителей, пользователей информационных продуктов.
Патент или заменяющий его документ обеспечивает защиту авторских и других прав заявителей с обнародованием (выпуском в свет, опубликованием) соответствующего описания разработки, в том числе, идеи разработки и пути решения задачи.
В качестве разработок, которые могут быть запатентованы, в «Патентном Законе Российской Федерации» указаны «объекты промышленной собственности» - изобретения, полезные вещи и промышленные образцы.
Право на производство информационных работ или услуг, необходимость получения разрешения на которые предусмотрена правовыми актами России, дает соответствующая лицензия, выдаваемая уполномоченными на это органами.
Если документирование информации является обязательным условием ее правовой охраны, то официальное правовое оформление обычно является добровольным (кроме информационных продуктов, требующих обязательной сертификации или другой процедуры).
Официальное правовое оформление не влияет на права автора или собственника информации, однако, дает им дополнительные возможности для реализации и защиты этих прав, а также обеспечивает соответствующие гласность и распространение информационной (программной) продукции.
1.2 Нормативно-правовая база защиты данных
Базой для построения системы защиты данных в целом и правовой защиты данных в частности являются информационные законы Российской Федерации. Основным из них является закон РФ «Об информации, информатизации и защите информации», большое значение которого состоит в том, что он ставит защиту данных в область юридического права и относит ее к приоритетным сферам заботы и ответственности государства. С принятием этого правового акта вся защита данных становится правовой, а все остальные формы защиты информации становятся лишь средствами реализации правовой защиты. В то же время любая форма и вид защиты данных должны соответствовать правовой, находиться в рамках закона и не противоречить установленным в ней нормам и стандартам.
Основными целями и направлениями защиты данных провозглашаются предотвращение потери и искажения данных, несанкционированного использования, угрозы безопасности человеку и государству, защита прав субъектов информатизации. Защита должна производиться как в интересах держателей информации (собственников, владельцев, пользователей), так и людей, имеющих непосредственное отношение к ним (авторов, пациентов медицинских учреждений, коммерсантов).
Закон регламентирует отношения различных держателей информации (собственников, владельцев, пользователей), их права и взаимные обязанности по предоставлению и использованию информации.
Закон устанавливает ответственность за нарушение требований и правил защиты информации: административную (наказание, возмещение ущерба), судебную (на уровне арбитражного или третейского суда), уголовную.
Законы РФ «Об авторском праве и смежных правах» и «О правовой охране программ для электронных вычислительных машин и баз данных» определяют:
* субъекты и объекты авторского, имущественного права, а также другого (смежного) права, в том числе, программу, базу данных, авторское право;
* основные положения авторского и смежного с ним права, в том числе, их защиты;
* правила распространения, использования, правовой (официальной) регистрации программ, баз данных.
Правовая база процессов патентоведения основана в «Патентном Законе Российской Федерации», указах и постановлениях по вопросам патентоведения.
Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах президента и постановлениях правительства.
Для организации и создания действенной системы информационной безопасности, как на национальном, так и международном уровнях, необходимы единые системы критериев и оценок. В «Европейских критериях» сформулированы общие требования информационной безопасности и критерии ее оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы защиты данных.
Основу системы оценок и критериев составляют следующие понятия.
Гарантированность информационной безопасности - эффективность и корректность средств безопасности. Гарантированность определяется степенью уверенности в безопасности и защите.
Эффективность безопасности - это степень достоинства и пригодности средств защиты. Эффективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделяются базовая, средняя и высокая мощности.
1.3 Осуществление правовой защиты информации
Документирование информации. Правовая защита информации так же, как и охрана прав лиц, имеющих к ней отношение, требует определенной формализации ее представления. Информационный массив или блок с неопределенными реквизитами назначения, идентификации и принадлежности не может быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо четкое и полное представление о:
* предмете защите (что надо защищать);
* системе защиты (как надо защищать);
* процессах защиты (какие процедуры надо выполнить);
* средствах защиты (с помощью чего надо защищать).
Поэтому в соответствии с законами России защищаемая информация должна быть документирована, что означает:
* указание признаков, однозначно определяющих и выделяющих ее среди других информационных блоков (идентификация информации);
* определение отношений к ней, указание авторов, собственника, других субъектов, а также сведений о них, предусмотренных действующей формой документирования;
* документированное описание, выполняемое в соответствии с требованиями документирования.
Идентификация информационных объектов предполагает не только наличие признаков унификации, индивидуальности и отличия от других объектов, но и их четкую классификацию в соответствии с их назначением, содержанием и формой представления, указание их типов (программы, базы данных, информационные ресурсы или системы и т.д.).
Формализация представления информации предполагает соответствующую формализацию, а значит, и стандартизацию ее документирования, унификацию ее форм и содержания. Эти формы зависят от типа и назначения информации, соответствующих требований, норм и стандартов, устанавливаемых уполномоченными на это государственными и корпоративными органами. Обязательные элементы документирования (правила, порядок, ГОСТы и пр.) определяются государственными или другими органами, ответственными за их разработку или осуществление официального правового оформления. Дополнительно могут указываться другие сведения и реквизиты, устанавливаемые корпоративными органами или администрацией учреждения и требуемые для рационального и эффективного использования и развития (модификации) данной информации.
В соответствии с законодательством Российской Федерации, в частности, с законом «О стандартизации», органом, ответственным за управление стандартизацией технико-информационной документации и координацией работ по ее осуществлению, является Госстандарт РФ. На Госстандарт возложен также контроль за соблюдением обязательных требований государственных стандартов. На основе этих стандартов (ГОСТов) производится документированное описание информационной продукции.
Правовое оформление информации состоит из двух этапов:
· документирования информации;
· ее официального оформления.
Документирование является первым и необходимым этапом для дальнейшего правового оформления.
Официальное правовое оформление документированной информации производится в соответствии с законодательством России по информатизации и осуществляется в установленных им формах регистрации и депонирования, лицензирования, патентоведения, сертификации.
Использование информационного товарного знака. Идентификация информационного продукта осуществляется на уровнях его названия, содержания, отличительных знаков и пр. Одним из таких отличительных знаков может быть товарный знак.
Применительно к информации (информационным продуктам) товарным знаком может быть название продукта; аудиовизуальное изображение, кадры на экране.
Правовая защита государственных информационных ресурсов. Все государственные информационные ресурсы объявляются законодательством открытыми для свободного доступа, кроме информационных ресурсов, отнесенных к категории ограниченного доступа - конфиденциальной информации или имеющей отношение к государственной тайне (законом РФ «О государственной тайне»). Отнесение информации к категории ограниченного доступа осуществляется уполномоченными на это органами на основании соответствующих нормативных актов.
Открытая информация должна беспрепятственно предоставляться пользователям без объяснения ими целей и назначения работы с ней.
Правовая защита персональных данных. Под персональными понимаются данные об отдельных физических лицах. Персональные данные отнесены законодательством России к конфиденциальным.
Некоторые категории персональных данных могут быть включены в состав государственных информационных ресурсов (с обязательным предоставлением их уполномоченным государством органам). Это осуществляется только на основании соответствующего закона РФ. По закону РФ «Об информации, информатизации и защите информации» к вышеуказанным категориям не могут быть отнесены:
* данные о частной жизни граждан;
* данные, составляющие личную или семейную тайну;
* предметы переписки, переговоров и других сообщений.
Ответственность за нарушения защиты данных. Ответственность за нарушения правил и требований правовой защиты данных, нарушения прав субъектов в сфере формирования и пользования информационными продуктами, а также международных норм предусмотрена законодательством России, в частности, законами РФ «Об информации, информатизации и защите информации « и «Об участии в международном информационном обмене». За нарушение действующего законодательства предусмотрена административная и судебная ответственность, которая в зависимости от состава правонарушения может осуществляться судом (при нарушении прав субъектов), арбитражным судом (при невыполнении обязательств договора, купли-продажи), третейским судом (при конфликтных ситуациях). На виновных налагается уголовная ответственность или обязанность возмещения ущерба пострадавшим.
Закон предусматривает наложение штрафа или обязанности возмещения ущерба за незаконное использование либо распространение (продажу, воспроизведение) информационной продукции, не принадлежащей нарушителю.
Новый Уголовный Кодекс (УК) России, действующий с 1 января 1997 г., предусматривает уголовное наказание за совершение компьютерных преступлений, в число которых, в частности, входят:
* несанкционированный доступ к защищаемой информации;
* несанкционированное изменение информации;
* неправомерное использование и владение информацией;
* изготовление и сбыт средств для несанкционированного доступа к информации, использования;
* компьютерный саботаж: уничтожение, блокирование, приведение в негодность программ или информации, выведение из строя компьютерного оборудования.
Уголовный Кодекс содержит специальную главу: «Компьютерные преступления». Основными статьями, квалифицирующими уголовные компьютерные преступления и устанавливающими меру наказания за них, являются следующие.
Статья 238 «Выпуск или продажа, выполнение работ либо оказание услуг, не отвечающих требованиям безопасности». Статья предусматривает наказание лиц, совершивших указанные действия, повлекшие:
* причинение вреда здоровью (до 2 лет лишения свободы);
* отягощающие обстоятельства (до 5 лет лишения свободы);
* особо отягощающие обстоятельства (4 - 10 лет лишения свободы).
Статья 272 «Неправомерный доступ к компьютерной информации». Статья предусматривает наказание за несанкционированный доступ к охраняемой законом информации на машинном носителе или в сети, который повлек что-либо из следующего:
* уничтожение, модификацию или копирование информации;
* нарушение работы ЭВМ или сети.
За такие нарушения физическое лицо может быть подвергнуто (в зависимости от состава преступления) либо штрафу в 200 - 500 минимальных зарплат, либо исправительным работам от 6 до 12 месяцев, либо лишению свободы на 1 - 2 года. За преступление групповое или с использованием служебного положения наказание увеличивается от 500 - 800 минимальных зарплат штрафа до 5 лет лишения свободы. Наказание за несанкционированный доступ к информации и ее использование предусматривают также:
* статья 183 главы 22 «Преступление в сфере экономической деятельности» (коммерческая тайна);
* статья 137 главы 19 «Преступления против конституционных прав и свобод человека и гражданина» (персональные данные);
* статьи 275 и 276 главы 29 «Преступления против основ конституционного строя и безопасности государства» (государственные информационные ресурсы, информационная безопасность);
* статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ». В качестве таких программ имеются ввиду программы-вандалы, «троянские кони», всевозможные вирусы и другие программы, блокирующие ЭВМ, уничтожающие или искажающие информацию. Наказание предусмотрено как за создание, так и за использование или распространение таких программ. В зависимости от тяжести последствий преступления виновный может быть подвергнут штрафу до 500 минимальных зарплат или лишению свободы от 2 месяцев до 7 лет;
* статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Наказанию подлежат лица, причинившие своими действиями существенный вред информационным процессам либо повлекшие потерю или искажение информации. Признанный виновным лишается права занимать соответствующие должности, подвергается штрафу или лишается свободы на срок до 4 лет.
Пострадавшие в результате компьютерных нарушений и преступлений имеют право также обратиться в гражданский суд, который может:
* обязать нарушителя компенсировать материальный ущерб, причиненный его действиями;
* обязать нарушителя компенсировать моральный ущерб (в материальном или другом выражении). Причем, суд может обязать нарушителя компенсировать и то, и другое одновременно.
Заключение
Защиту информации следует рассматривать как систему мер по созданию, обеспечению или способствованию обеспечению создания оптимальных условий прохождения всех информационных процессов (хранения, обработки, распространения), связанных с этой информацией. Создание оптимальных условий - это соответствующее совершенствование не только самих информационных процессов, но и других процессов, связанных с производством и использованием информации, т.е. проведением работ по оптимизации окружающей информационной среды в соответствии с требованиями информационной безопасности. Система защиты информации является центральным звеном в решении этой задачи.
Правовые вопросы защиты информации достаточно разнообразны, как разнообразны и способы использования информации. Информация может выступать в качестве сведений конфиденциального характера (коммерческая, служебная тайна, персональные данные), сведений о деятельности компании, в том числе публично распространяемых (пресс-релизы, обязательная информация, информация для потребителей). Соответственно, могут различаться и задачи по защите информации: в одних случаях требуется защита от несанкционированного доступа, в других - ограничение распространение, в третьих - защита от искажения или потери.
Правильное оформление и документирование информации, четкое определение типа информации и режима ее охраны, а также установление правил использования информации различными субъектами помогут существенно обезопасить ее владельцев и повысить стоимость самой информации при вовлечении в хозяйственный оборот.
Список использованной литературы
1. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. М.: Гелиос АРВ, 2008. 480 с.
2. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М.: 2008, 352 с.
3. Гаценко О.Ю. Защита информации. Основы организационного управления. СПб.: Изд. дом «Сентябрь», 2008. 226 с.
4. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: МИФИ, 2006. 537 с.
5. Герасименко В.А. Основы информационной грамоты. М.: Энергоатомиздат, 2006. 320 с.
6. Государственная политика информационной безопасности (основные документы). УрГЮА, Екатеринбург, 2008. 104 с.
7. Государственная тайна в Российской Федерации. Учебно-методическое пособие. Издание 2-е, перераб. и дополн. / Под ред. М.А. Вуса. СПб.: Изд-во Санкт-Петербургского университета, 2007. 409 с.
8. Грушо А.А.. Тимонина Е.Е. Теоретические основы защиты информации. М.: «Яхтсмен», 2006. 192 с.
9. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов. М.: Радио и связь, 2007. 192 с.
10. Зегжда П.Д., Ивашко А.М. Как построить защищенную информационную систему. СПб.: «Мир и семья-95», 2006. 312 с.
11. Информационное общество: Информационные войны. Информационное управление. Информационная безопасность/ Под ред. М.А. Вуса. СПб.: Изд-во С.-Петербургского госуниверситета,2004. 212 с.
12. Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты. М.: «Гелиос»,2006. 240 с.
13. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. М.: Горячая линия Телеком, 2008. 148 с.
14. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. М.: ИНФРА-М, 2008. 304 с. (Серия «Высшее образование»).
15. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. Учебное пособие. Серия «Безопасность». М.: СИНТЕГ, 2007. 236 с.
Размещено на Allbest.ru
...Подобные документы
Понятие об информации, информационных ресурсах, их место в современном праве. Признаки информации с ограниченным доступом. Правовой режим защиты, составляющей государственную, служебную, профессиональную тайну; обеспечения недоступности третьим сторонам.
реферат [24,6 K], добавлен 13.12.2013Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014Сущность и специфические особенности режима информационного ресурса, правовые основы его защиты на современном этапе. Цели и методы защиты информации, необходимый для этого инструментарий. Правовая охрана права на неприкосновенность частной жизни.
курсовая работа [33,8 K], добавлен 27.09.2010Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.
контрольная работа [22,6 K], добавлен 24.04.2010Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон "О государственной тайне". Задачи систем обеспечения безопасности информации в автоматизированных системах.
курс лекций [319,4 K], добавлен 14.11.2008Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.
курсовая работа [95,3 K], добавлен 09.10.2014Понятие и сущность Государственной тайны, виды компьютерной информации. Вирусы как источник умышленной угрозы безопасности данных. Блок законов Российской Федерации о защите информации. Использование Криптографических и парольных методов защиты файлов.
реферат [66,1 K], добавлен 22.02.2011Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015Вредная информация в системе информационных отношений, ее разновидности и правовые основы оборота. Понятие и способы защиты от воздействия вредной информации, порядок и нормативно-правовое обоснование данного процесса в российском и зарубежном опыте.
дипломная работа [80,0 K], добавлен 10.06.2013Сущность непристойной информации, ее особенности. Роль информации в жизни личности, общества, государства. Характеристика непристойной информации. Ответственность за ее распространение по законодательству РФ. Защита детей от непристойной информации.
курсовая работа [52,7 K], добавлен 16.04.2008Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.
реферат [43,3 K], добавлен 03.04.2017Базовые принципы, которые должна обеспечивать информационная безопасность, ее нормативно-правовая база. Государственные органы РФ, контролирующие деятельность в области защиты информации, нормативные документы в данной области. Способы защиты информации.
реферат [17,9 K], добавлен 24.09.2014Понятие конфиденциальности и виды информации. Основные источники правового регулирования конфиденциальной информации. Угрозы информационной безопасности в России, меры по предупреждению. Организация систем защиты информации. Служебная, коммерческая тайна.
курсовая работа [90,0 K], добавлен 19.01.2015Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.
контрольная работа [20,4 K], добавлен 03.11.2009Сущность и юридическая природа конфиденциальной информации (коммерческой тайны) предприятия, порядок, методы, средства, законодательная база ее защиты. Субъекты права на коммерческую тайну и их правовое положение, защита прав по законодательству Украины.
контрольная работа [25,5 K], добавлен 06.10.2009Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.
контрольная работа [206,0 K], добавлен 12.03.2011Средства и методы решения различных задач по защите информации, предупреждения утечки, обеспечения безопасности защищаемой информации. Технические (аппаратные), программные, организационные, смешанные аппаратно-программные средства информационной защиты.
реферат [22,2 K], добавлен 22.05.2010- Юридические факты в механизме правового регулирования. Нормативно-правовые аспекты защиты информации
Ответственность за нарушение условий договора. Роль и место судебной власти в РФ; органы, функции. Юридические факты в механизме правового регулирования, их классификация. Законодательные нормативно-правовые акты в области защиты информации и гостайны.
контрольная работа [27,3 K], добавлен 02.01.2012 Определение конфиденциальной информации и её основные виды. Федеральный закон "Об информации, информатизации и защите информации". Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны.
эссе [14,1 K], добавлен 21.09.2012