Размещено на http://allbest.ru

Астрахань-АГТУ (2017)

АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Институт информационных технологий и коммуникаций

Кафедра «Прикладная информатика»

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «Правовые информационные системы»

на тему: «Правовое обеспечение информационной безопасности»

Выполнил:

Студент гр. Тироянц С.В.

Проверила:

доц. Аминул Л.Б.

Содержание

• Введение
• Понятие информации и информационной безопасности
• Угрозы информационной безопасности
• Общий обзор нормативных правовых актов защиты информации
• Законодательное обеспечение информационной безопасности
• Заключение
• Список литературы


Введение

Одним из необходимых условий развития информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий.

В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства.

Понятие информации и информационной безопасности

Основным объектом правоотношений в информационной сфере является информация.

Информация - это:

1) сведения об окружающем мире и протекающих в нем процессах;

2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.

Уже много лет развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, полезность и ценность этих сведений для потребителя.

В этой связи существенным становится субъективный подход, основанный и на априорной подготовленности субъекта к восприятию таких сведений или сообщений и с их новизной для субъекта и с их полезностью (или ценностью) для принятия им решений, направленных на достижение поставленных целей.

Термин "информация" и связанные с ним термины сегодня широко применяются и законодателем. По роли в правовой системе информация разделяется на нормативную и ненормативную. Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах.

Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм. Эта информация создается в объекте управления и движется в контуре обратной связи системы правового управления.

К ненормативной правовой информации относятся:

1) общая информация о состоянии законности и правопорядка:

заявления, поступающие в прокуратуру. Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;

судебная, уголовная и прокурорская статистика;

информация о соблюдении прав и свобод человека (в том числе и по представлению Уполномоченного по правам человека);

социологические исследования об эффективности законодательных и иных нормативных правовых актов;

2) информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);

3) информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний;

4) информация судов и судебных органов (судебные дела, судебные решения и т.п.);

5) информация, связанная с раскрытием и расследованием правонарушений:

- криминологическая информация - данные о преступности и других правонарушениях, эффективности уголовных наказаний;

- криминалистическая информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление;

- судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;

- оперативно-розыскная информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые деяния, а также иные сведения и материалы.

Из материала, изложенного выше, видно, что "информация" присуща абсолютно всем сферам жизни общества и никак не обойтись без защиты информации доступными правовыми, а вместе с ними и материальными средствами.

Информационная безопасность -- это процесс обеспечения конфиденциальности, целостности и доступности информации.

Информационная безопасность может рассматриваться в следующих значениях:

Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин «защита информации»).

Угрозы информационной безопасности

правовой защита информация кибератака

В тексте Доктрины по своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

* угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

* угрозы информационному обеспечению государственной политики РФ;

* угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

* угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории РФ.

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности могут проявляться в конкретных действиях и видах деятельности органов и организаций, а также физических лиц прямо или косвенно подвергающих опасности не только правовой статус личности, но и духовную область человеческой деятельности:

* принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

* ограничение доступа к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, а также иной общественно необходимой информации;

* девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

* манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозы информационному обеспечению государственной политики РФ могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности деятельность Российской Федерации по реализации основных функций публичной власти:

* блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

* низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественную индустрию информации:

* противодействие доступу Российской Федерации к новейшим информационным технологиям, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

* закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

* вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественные информационные системы:

* противоправные сбор и использование информации;

* нарушения технологии обработки информации;

* внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

* разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

* несанкционированный доступ к информации, находящейся в банках и базах данных и др.

Источники угроз информационной безопасности

Опасные воздействия на объекты информационной безопасности способны нарушить их устойчивость. Вместе с тем такие воздействия, угрожающие нарушить заданные параметры жизненно важных объектов информационной деятельности личности, общества и государства, сами по себе имеют значение последствий. В структуре угроз они занимают место условий возможного причинения вреда объектам безопасности.

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.

По типу источника угрозы подразделяются на имеющие социальный и природный характер.

Угрозы социального характера проявляются в процессе взаимодействия между социальными общностями (группами), а природные угрозы -- взаимодействия социальных групп с окружающей природной средой.

В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить внешний либо внутренний характер.

К внешним источникам угроз информационной безопасности относятся:

* деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

* обострение международной конкуренции за обладание информационными технологиями и ресурсами;

* деятельность международных террористических организаций;

* разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам угроз информационной безопасности относятся:

* недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

* недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

* недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

* снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

* недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

Общий обзор нормативных правовых актов защиты информации

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации. Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;

Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);

Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне);

Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст.4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст.18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).

Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

Третий уровень правового обеспечения системы защиты информации. К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности. Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.

Законодательное обеспечение информационной безопасности

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ. Ниже мы охарактеризуем наиболее значимые нормативные правовые акты в области обеспечения информационной безопасности.

Конституция РФ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Федеральный закон от 28.12.2010 № 390-ЦЗ "О безопасности" закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности РФ.

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" фиксирует базовые нормы для всей системы информационного законодательства, в том числе правового обеспечения информационной безопасности. Здесь приведены основные термины и их определения, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, классификация информации по категориям доступа -- общедоступная и ограниченного доступа, порядок ее предоставления или распространения (свободно распространяемая, обязательного предоставления или распространения, ограниченного распространения или запрещаемая для распространения вообще).

Закон также определяет базовые положения правового режима доступа к информации и его ограничения, основные параметры правовых режимов распространения и документирования информации, информационных систем, информационно-телекоммуникационных сетей и общие условия защиты информации, информационных систем и использования информационных технологий, а также в общих чертах описывает ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Закон Российской Федерации от 21.06.1993 № 5485-1 "О государственной тайне", Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне" и Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" устанавливают правовые режимы информации ограниченного доступа, в том числе сведений, составляющих государственную и коммерческую тайну.

Федеральный закон от 06.04.2011. № 63-ЦЗ "Об электронной подписи" определяет правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства. В ст. 1 данного Федерального закона определена его сфера -- отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

Уголовный кодекс РФ в главе 28 предусматривает ответственность за совершение преступлений в сфере компьютерной информации. Всего в тексте кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.

Трудовой кодекс РФ устанавливает правовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности.

Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс РФ об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации. Еще более 90 статей, в которых определяется ответственность за совершение проступков информационного характера. Так, например, устанавливается ответственность за отказ в предоставлении гражданину информации, за сокрытие или искажение экологической информации, за незаконные действия по получению и (или) распространению информации, составляющей кредитную историю.

Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информационной безопасности.

Указ Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". В данном Указе устанавливается запрет подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну к информационно-телекоммуникационным сетям международного информационного обмена.

В целях защиты информации государственные органы обязаны использовать только средства защиты информации, прошедшие сертификацию в ФСБ России и (или) получившие подтверждение соответствия в ФСТЭК. Выполнение данных требований указа в полной мере должно обеспечить защиту информации, составляющей государственную тайну.

Эксплуатацию, поддержание и развитие сегмента информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ обеспечивает Служба специальной связи и информации ФСО России. Приказом ФСО России от 07.08.2009 № 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ. В соответствии с названным нормативным правовым актом сегмент сети Интернет -- это находящаяся в ведении (эксплуатации) ФСО России часть информационно-телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет.

Заключение

Во-первых, современному государству, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз;

Во-вторых, в России на данный момент существует и успешно действует целая система обеспечения информационной безопасности, которая опирается на Доктрину информационной безопасности Российской Федерации - основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие и может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других странах.

Также можно сделать заключение, что именно это направление государственной политики России является на сегодняшний момент одним из приоритетных элементов внешнеполитической стратегии российского государства.

Список литературы

1. [Электронный ресурс] http://jurisprudence.club - (Дата обращения 14.04.2017)

2. Конституция Российской Федерации М. Юридическая литература, 2003.

3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (принят государственной Думой 25 января 1995г).

4. [Электронный ресурс] https://ru.wikipedia.org - ( Дата обращения 15.04.2017)

5. Тайна как элемент государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.).

6. Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"

7. Федеральный закон от 21 июля 1993г. № 5485-1 «О государственной тайне»

Размещено на Allbest.ru