Правовое обеспечение информационной безопасности

Размещено на http://www.allbest.ru/

Министерство образования Республики Беларусь

УО "Белорусский государственный экономический университет"

Кафедра производственных технологий

Реферат

Правовое обеспечение информационной безопасности

Студент ФФБД, 1-й курс, ДФЗ

Л.С. Томчик

Проверил

ассистент кафедры С.В. Некраха

Минск 2015



Содержание

Введение

1. Система информационной безопасности

2. Правовой режим информации

3. Государственная политика и государственное управление в информационной сфере в Республике Беларусь

4. Правовое обеспечение информационной безопасности в Республике Беларусь

5. Права и обязанности субъектов информационных отношений

Заключение

Список использованной литературы



Введение

Понятие "информация" сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно ни использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается каждые пять лет. Такое положение приводит к заключению, что 21 век - информационный век.

В последнее десятилетие ХХ века информационно-коммуникационные технологии стали одним из важнейших факторов, влияющих на развитие общества. Их воздействие касается государственных структур и институтов, экономической и социальной сфер, науки и образования, культуры и образа жизни людей. Движение к информационному обществу - процесс необратимый и неизбежный.

Как и всякий продукт, информация имеет потребителей, производителей и обладателей.

С точки зрения потребителя качество используемой информации позволяет получать дополнительный экономический или моральный эффект.

С точки зрения обладателя - сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации.



1. Система информационной безопасности

Информационная безопасность - состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Целями защиты информации являются:

- сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

- обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

- недопущение неправомерного доступа и использования информации.

Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.

Тем не менее, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Поэтому необходима стройная и целенаправленная организация процесса защиты информационных ресурсов, в котором должны активно участвовать профессиональные специалисты, администрация и сотрудники. При этом обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов совершенствования и развития системы защиты, непрерывном контроле ее состояния и выявлении ее слабых мест. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - систему защиты информации. Отсюда можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

С позиций системного подхода к защите информации предъявляются определенные требования:

- непрерывность;

- плановость;

- целенаправленность;

- конкретность;

- активность;

- надежность;

- универсальность;

- комплексность.

Система защиты, как любая система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять вою целевую функцию.

С учетом этого система защиты информации может иметь:

- аппаратное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами (служба защиты документов; служба защиты информации техническими средствами);

- информационное обеспечение. Предполагается широкое использование технических средств;

- программное обеспечение. К нему относятся различные информационные, учетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей незаконного проникновения к источникам информации;

- математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств злоумышленников, зон и норм необходимой защиты;

- лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации;

- нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации.

Основными направлениями защиты информации являются правовая, организационно-техническая и инженерно-техническая защита информации как выразители комплексного подхода к обеспечению информационной безопасности.

В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие предотвращение, пресечение противоправных действий и противодействие несанкционированному доступу.

2. Правовой режим информации

Согласно Закону РБ "Об информации, информатизации и защите информации", информация, в зависимости от категории доступа информация делится на общедоступную и информацию, распространение и (или) предоставление которой ограничено.

К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены.

В ст. 14 Закона Республики Беларусь "О государственных секретах" приводится перечень сведений, не подлежащих засекречиванию. Они являются информацией открытого доступа.

Так не подлежат отнесению к государственным секретам и засекречиванию сведения:

- о прогнозируемых и возникших чрезвычайных ситуациях, угрожающих безопасности и здоровью граждан, и их последствиях, а также о радиационной, химической, медико-биологической, взрывной, пожарной опасности;

- о правах, свободах, законных интересах и обязанностях физических и юридических лиц и о порядке их реализации;

- о деятельности государственных органов, общественных объединений;

- о социально-экономическом развитии Республики Беларусь и ее административно-территориальных единиц;

- об экологической, санитарно-эпидемиологической обстановке и иной информации, отражающей состояние общественной безопасности;

- о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;

- о состоянии преступности, а также о фактах нарушения законности;

- о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам;

- об обобщенных показателях по внешней задолженности;

- о накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных для информационного обслуживания физических лиц.

К информации, распространение и (или) предоставление которой ограничено, относится:

- информация о частной жизни физического лица и персональные данные;

- информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну;

- информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;

- иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.

3. Государственная политика и государственное управление в информационной сфере в Республике Беларусь

Построение информационного общества в нашей стране нашло отражение в Концепции государственной политики в области информатизации, утвержденной Указом Президента Республики Беларусь от 06.04.1999 г. №195.

Концепция государственной политики в области информатизации, определяет задачи и объекты государственной политики в указанной сфере, основные направления и механизмы ее реализации, анализирует возможное воздействие информатизации на социально-экономическое, политическое и культурное развитие Республики Беларусь. Данная Концепция послужила основой для определения основных направлений деятельности государственных органов по становлению информационного общества в Беларуси, ее вхождению в мировое информационное сообщество, формированию и реализации государственной политики в области информатизации, выполнению взаимоувязанных государственных программ и созданию единой государственной системы информатизации.

Целью государственной политики Республики Беларусь в области информатизации является обеспечение перехода к новому этапу развития страны - построению информационного общества и вступлению республики в мировое информационное сообщество. Основой этого перехода является создание единого информационно-телекоммуникационного пространства Республики Беларусь.

Основными задачами государственной политики в области информатизации на данном этапе развития общества являются:

- разработка и реализация единой государственной программы информатизации, обеспечивающей устойчивое развитие информационной инфраструктуры и телекоммуникационных сетей;

- создание нормативной правовой базы построения информационного общества;

- эффективное формирование и использование национальных информационных ресурсов, обеспечение доступа к ним;

- освоение современных информационных и телекоммуникационных технологий;

- совершенствование информационной инфраструктуры;

- обеспечение государственных органов, юридических и физических лиц общественно значимой информацией и развитие средств массовой информации;

- поддержка необходимых политических, социальных, экономических и культурных преобразований, связанных с движением к информационному обществу и ускоряющих это движение;

- принятие мер по созданию и эффективному использованию информационных ресурсов на всех уровнях.

В процессе построения информационного общества политика любого уровня должна быть непременно соотнесена с государственной информационной политикой и политикой информационной безопасности. Реализуется она через систему государственного регулирования, разновидностью которого является государственное управление.

Государственное управление в информационной сфере - специфический вид социального управления посредством реализации своих властных полномочий всеми органами государственной власти либо органами исполнительной власти по регулированию отношений, возникающих по поводу информации и в связи с ее оборотом в социальных системах.

В настоящее время центральное место в государственной управленческой деятельности в информационной сфере занимают:

- разработка и формирование государственной политики посредством принятия доктрин, концепций, стратегий, законов и подзаконных актов в информационной сфере;

- реализация информационной политики через соответствующие государственные программы;

- осуществление государственного контроля и надзора за деятельностью субъектов в информационной сфере.

4. Правовое обеспечение информационной безопасности в Республике Беларусь

В правовой науке формы, при помощи которых фиксируются, закрепляются, официально выражаются юридические нормы, получили название юридических источников права.

Понятие "источник права" в юридической науке употребляется не только в формальном значении, т.е. как форма выражения права, но также в материальном и идеальном смыслах.

Источником права в материальном смысле рассматривается само общество, его социально-экономическое, культурное развитие, содержание общественных отношений. Под идеальным источником права понимается правосознание, играющее важную роль в правообразовании.

В юридическом смысле формы права - это способы официального выражения, закрепления правовых норм, придания им общеобязательной силы. информационный безопасность правовой

Поскольку белорусская правовая система складывалась как система писаного права, в ней используются три вида источников права: нормативный правовой акт, нормативный договор, правовой обычай. Однако ведущее место в правовой системе Беларуси занимает нормативный правовой акт.

Правовая защита информации - это специальные правовые акты, правила, процедуры, мероприятия, обеспечивающие защиту информации на правовой основе.

Структура информационного законодательства может быть представлена следующим образом:

- Конституция Республики Беларусь;

- международные нормативные правовые акты в области информационного права;

- нормативные правовые акты информационного законодательства;

- информационно-правовые нормы в составе других отраслей законодательства.

Основными источниками информационного права в РБ являются:

1) Конституция РБ, в которой закреплены конституционные основы права на информацию и ряд других норм, являющихся базой для развития информационного законодательства;

2) Законы РБ:

- "Об информатизации" от 06.09.1995 (в ред. Закона РБ от 20.07.2006 №162-3);

- "Об электронном документе" от 01.01.2000 №357-3 (в ред. Закона РБ от 20.07.2006 №162-3);

- "О рекламе" от 10.05.2007 №225-3;

- "О печати и других средствах массовой информации" от 13.01.1995 №3515-12 (в ред. Закона РБ от 14.06.2007 №239-3);

- "О государственных секретах" 29.11.1994 №3410-12 (в ред. Закона РБ от 20.07.2006 №162-3);

- "Об электросвязи" от 19.07.2005 №45-3 (в ред. Закона РБ от 06.08.2007 №277-3);

- другие нормативные правовые акты, регулирующие информационные правоотношения;

- информационно-правовые нормы в составе других отраслей законодательства (нормы Гражданского кодекса РБ, Кодекса РБ об административных правонарушениях, Уголовного кодекса РБ и др.).

Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

Президент Республики Беларусь в соответствии с Конституцией Республики Беларусь, настоящим Законом и иными законодательными актами Республики Беларусь определяет единую государственную политику и осуществляет иное государственное регулирование в области информации, информатизации и защиты информации.

Совет Министров Республики Беларусь в области информации, информатизации и защиты информации:

- обеспечивает проведение единой государственной политики;

- координирует, направляет и контролирует работу республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь;

- утверждает государственные программы, если иное не предусмотрено законодательными актами Республики Беларусь, и обеспечивает их реализацию;

Иные государственные органы в пределах своих полномочий в области информации, информатизации и защиты информации:

- участвуют в реализации единой государственной политики;

- формируют и используют информационные ресурсы;

- создают и развивают информационные системы и информационные сети, обеспечивают их совместимость и взаимодействие в информационном пространстве Республики Беларусь;

- осуществляют техническое нормирование и стандартизацию в области информационных технологий, информационных ресурсов, информационных систем и информационных сетей;

- осуществляют подтверждение соответствия информационных технологий, информационных ресурсов, информационных систем и информационных сетей требованиям технических нормативных правовых актов в области технического нормирования и стандартизации.

5. Права и обязанности субъектов информационных отношений

Согласно закону Республики Беларусь "Об информации, информатизации и информационной защите", обладатель информации в отношении информации, которой он обладает, имеет право:

- распространять и (или) предоставлять информацию, пользоваться ею;

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь;

- требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами;

- определять условия обработки информации и пользования ею в информационных системах и информационных сетях;

- передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору;

- защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами;

- осуществлять меры по защите информации.

Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс.

Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией.

Обладатель информации обязан:

- соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления;

- предоставлять достоверную, полную информацию в установленный срок;

- ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено.

Пользователь информации имеет право:

- получать, распространять и (или) предоставлять информацию;

- использовать информационные технологии, информационные системы и информационные сети;

- знакомиться со своими персональными данными.

Пользователь информации обязан:

- соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации.

Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право:

- предоставлять права владения и пользования информационными ресурсами иному лицу;

- определять правила обработки информации, использования информационных ресурсов;

- определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору.

Собственник информационных ресурсов обязан:

- определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи;

- осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь.

Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем.

Заключение

Безопасность информации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и часто преступного использования ценных сведений.

Любые информационные ресурсы фирмы являются весьма уязвимо категорией и при интересе, возникшем к ним со стороны злоумышленников, опасность их утраты становится достаточно реальной.

Задачи обеспечения безопасности информации реализуются комплексно системой защиты информации, которая по своему назначению способна решить множество проблем, возникающих в процессе работы конфиденциальной информацией и документами.

Основным условием безопасности информационных ресурсов ограниченного доступа от различных видов угроз является, прежде всего, организация в фирме аналитических исследований, построенных на современном научном уровне и позволяющих иметь постоянные сведения об эффективности системы защиты и направлениях её совершенствования в соответствии с возникающими ситуационными проблемами.

Правовые меры обеспечения безопасности и защиты информации являются основой порядка деятельности и поведения сотрудников предприятия и определяют меры их ответственности за нарушение установленных норм.



Список использованной литературы

1. Ярочкин В.И. Информационная безопасность. Учебное пособие для студентов непрофильных вузов. - М.: Международные отношения, 2000. - 400 с.

2. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. - М.: ИНФРА-М, 2001. - 304 с.

3. Об информации, информатизации и информационной защите: закон Респ. Беларусь от 10.11.2008 №455-3. (Национальный правовой Интернет-портал Республики Беларусь, 10.01.2014, 2/2100).

Размещено на Allbest.ru

...