Информационная безопасность

Размещено на http://www.allbest.ru/

БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЮРИДИЧЕСКИЙ ФАКУЛЬТЕТ

Кафедра государственного управления

информационная безопасность

Выполнила студентка:

Круглова Ирина Николаевна

Курс:3

Группа:4

№ зачетной книжки: 1634367

Дата сдачи на кафедру:_________

Минск

2017



ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ

Раздел 1.1 Понятие безопасности в информационной сфере

Раздел 1.2 Государственная политика в области обеспечения информационной безопасности

ГЛАВА 2. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Раздел 2.1 Законодательство Республики Беларусь в области безопасности в информационной сфере

Раздел 2.2 Правовые способы защиты информации

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ



ВВЕДЕНИЕ

Информация - необходимый атрибут жизни, как отдельного человека, так и любого общества, в котором он проживает. По мере развития общества развиваются и наши представления об информации, и соответственно степень воздействия общества на информацию, распространение и использование информации.

Изучение данной темы является актуальной. Так, информация на сегодняшний день является наиважнейшей ценностью как для общества в целом, так и отдельной личности в частности. Одна из известных фраз Майера Амшеля Ротшильда - «Кто владеет информацией - тот владеет миром» приобретает особую актуальность для современного информационного общества. Информация присуща всем слоям и сферам жизнедеятельности человека: политике, экономике, образованию, культуре, здравоохранению, безопасности, досугу, развлечению и т. д. Всеобщность информационного пространства требует обеспечение ее защиты.

С развитием информационного общества совершенствуются и способы нарушения информационной безопасности. Поэтому безопасность в информационной сфере приобретает особую роль. Каждое государство в отдельности, а также мировое сообщество в целом не только принимают, но и постоянно модернизируют различные меры защиты информации.

Общее увеличение количества киберпреступлений произошло в основном за счет статьи 212 Уголовного кодекса Республики Беларусь («Хищение путем использования компьютерной техники»). Доля преступлений данной категории от общего числа выявленных велика - более 89 %.

Актуальность данной темы подтверждается и целым рядом знаковых событий мирового сообщества, одним из которых стала серия кибератак на ведущие средства массовых информаций и IT-корпорации, расположенные преимущественно в Соединенных Штатах Америки - в разное время атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Apple и Microsoft. Эти атаки привели к утечке персональных данных работников компаний и пользователей сервисов.



ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ

Информационная сфера представляет собой самостоятельную сферу национальной безопасности, в которой необходимо обеспечить защиту информационных ресурсов, систем их формирования, распространения и использования, информационной инфраструктуры, реализацию прав на информацию государства, юридических лиц, граждан. [4, с. 56]

Раздел 1.1 Понятие безопасности в информационной сфере

Проблеме безопасности в информационной сфере в настоящее время уделяется много внимания на всех уровнях, как государственном, так и частном. Особую актуальность информационная безопасность приобретает в связи с проникновением технических средств обработки и передачи данных практически во все сферы человеческой деятельности. Термин остается не определенным ни в науке, ни в законодательстве. [30, с. 67] Трактовка существует, однако единого подхода в настоящее время не определено. Что же понимается под безопасностью в информационной сфере? В соответствии с Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 информационная безопасность - состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. [24, п. 4]

Информационная безопасность государства предполагает такое состояние, при котором обеспечивается сохранность информационных ресурсов государства и защищенность законных прав личности и общества в информационной сфере. [5, с. 121]

Следует отметить, что интересы личности, общества и государства должны быть уравновешены и дополнять друг друга. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства. Интересы государства - это создание условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности страны, политической, экономической и социальной стабильности, в обеспечении законности и правопорядка, развития равноправного и взаимовыгодного международного сотрудничества. [5, с. 121]

Согласно Инструкции об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах, утвержденной Постановлением Правления Национального Банка Республики Беларусь от 30 ноября 2012 г. № 625 информационная безопасность - многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации. [22, п. 2]

В Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. информационная безопасность определяется как состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. [30, ст. 1]

В соответствии с Концепцией информационной безопасности государств- участников Содружества Независимых Государств в военной сфере, утвержденной Решением Совета глав правительств Содружества Независимых Государств от 4 июня 1999 г. информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. [23, гл. 5]

Информационная безопасность является понятием многогранным и комплексным. Она имеет два основных аспекта: содержательный (духовная сфера) и технический (материальная сфера). К первому из них можно отнести содержание и направленность всей циркулирующей информации. Технический аспект - совокупность информационно-телекоммуникационных средств, технологий, систем, ресурсов, предназначенных для создания, хранения, распространения, передачи и обработки информации.

При определении содержания понятия «информационная безопасность» одни (например, В.И. Ярочкин) отождествляют два разных понятия - «защита информации» и «информационная безопасность». Другие авторы (например, А.Н. Асаул) понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Третьи авторы (например, В.А. Галатенко, В.К. Левин) под безопасностью в информационной сфере понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. [3, c. с. 590, 591]

С.В. Лазовский считает верным один из вариантов формулировки безопасности в информационной сфере предлагаемый ранее в проект Концепции обеспечения информационной безопасности СНГ. Так, под информационной безопасностью Содружества Независимых Государств понимается состояние защищенности жизненно важных интересов Содружества Независимых Государств и государств-участников в сфере информационных отношений от внешних и внутренних угроз, обеспечивающее эффективное функционирование и развитие Содружества как межгосударственного образования. К положительной стороне данного определения относится то, что акцент делается не на информационную сферу, а на информационные отношения. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Наряду с тем, информационные отношения -взаимодействие, возникающее между соответствующими субъектами при производстве, получении, анализе, обмене, хранении, передачи информационных продуктов, использовании информационно-телекоммуникационной инфраструктуры, а также их защите, что по содержанию шире, нежели информационная сфера, и наиболее точно отражает это содержание. [13, с. с.71-72]

По мнению В.М. Арсентьева и В.И. Байкова, в юридической литературе большинство авторов трактуют понятие «информационная безопасность» заужено, не учитывая неопределенность и многоаспектность этого явления. В.М. Арсентьев и В.И. Байков считают, что большинство ученых связывают определение «информационная безопасность» с защитой информации, информационных ресурсов и т.п., что выражается, во-первых, в необходимости выделения той части информации, которую необходимо защищать, а во-вторых, со средствами этой защиты. Некоторые определяются в зависимости от реальных и потенциальных угроз со стороны тех или иных субъектов.

Вместе с тем, исходя из всех приведенных ранее определений, можно констатировать, что к основным объектам информационной безопасности следует отнести: личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет и территориальная целостность).

Субъектами обеспечения безопасности могут выступать: государство (осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти), юридические лица, а также граждане (обладающие в соответствии с законодательством правами и обязанностями по участию в обеспечении безопасности государства). Причем, главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина и юридического лица, их социальную и правовую защиту. [13, с. 72]

В данном разделе было рассмотрено понятие информационной безопасности. В науке информационного права существуют различные взгляды на определение понятия «информационная безопасность». Раскрытие информационной безопасности в Концепции национальной безопасности Республики Беларусь имеет существенное значение. Данное понятие является первичным и основным для определения компетенции государственных органов по обеспечению информационной безопасности, а также установлению государственной политики в информационной сфере. На наш взгляд, данное понятие является наиболее удачным.

Раздел 1.2 Государственная политика в области обеспечения информационной безопасности

защита информация беларусь законодательство

Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом. [27, c. 210]

Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь. Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности. [9, с. с. 8, 9]

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. [8, с. 408]

Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.

Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства. [24, п. 54]

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

· нормативно-правовая база;

· регламентация доступа к информации;

· юридическая ответственность за сохранность информации;

· контроль за разработкой и использованием средств защиты информации;

· предоставление гражданам доступа к мировым информационным системам.

Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере. Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.[26, с. 591]

Государство в процессе реализации своих функций по обеспечению информационной безопасности Республики Беларусь:

- проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Республики Беларусь, разрабатывает меры по ее обеспечению;

- организует работу законодательных и исполнительных органов государственной власти Республики Беларусь по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Республики Беларусь;

- осуществляет контроль за разработкой, созданием, развитием, использованием средств защиты информации посредством их сертификации и лицензирования

деятельности в области защиты информации;

- принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику Беларуси;

- способствует интернационализации глобальных информационных сетей и систем, а также вхождению Беларуси в мировое информационное сообщество на условиях равноправного партнерства. [10, с. с. 293-294]

Разработка механизмов обеспечения информационной безопасности

Республики Беларусь включает в себя мероприятия по информатизации, прежде всего правовой сферы. [26, с. 591]

Таким образом, государственная политика в области обеспечения информационной безопасности имеет важное значение. На наш взгляд, данная политика обязательно должна быть закреплена на законодательном уровне. Именно государство в первую очередь должно определять основные направления деятельности субъектов в сфере информационной безопасности. Отсутствие данных направлений может привести к определению нечетко обозначенных прав и обязанностей каждого из субъекта, а как следствие и нарушение баланса интересов личности, общества и государства в информационной сфере. В случае нарушения такого баланса будет не соблюдаться понятие информационной безопасности, закрепленное в Концепции национальной безопасности Республики Беларусь. А, следовательно, и будет отсутствовать полное обеспечение безопасности в информационной сфере в нашей стране.

Государственная политика в области обеспечения информационной безопасности, безусловно, должна, в лице государственных органов, исполнятся и в практической деятельности.



ГЛАВА 2. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Правовое обеспечение информационной безопасности представляет собой деятельность законодательных и исполнительных органов государственной власти по разработке, реализации и контролю исполнения совокупности нормативных правовых актов, регламентирующих практическую деятельность по защите информации личности, общества и государства.

Раздел 2.1 Законодательство Республики Беларусь в области безопасности в информационной сфере

Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.

Разработка и совершенствование законодательной базы информационной безопасности является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений деятельности каждого государства. Приоритетным направлением в обеспечение информационной безопасности в нашей стране было и остается развитие законодательства в этой сфере. [30, с. с. 22, 23]

К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. № 26-7 «О гармонизации законодательства государств -участников СНГ в области информатизации и связи», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. № 9-9 «О модельном законе «О безопасности»» и т.д. [15, 45,83, 84, 87]

В Основном законе государства - Конституции Республики Беларусь от 15 марта 1994 г. гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды; и указывается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав. [12, ст. 34]

При разработке структуры системы в сфере информационной безопасности необходимо классифицировать правовые нормы, затрагивающие вопросы по обеспечению информационной безопасности, по отраслям законодательства. Примером могут являться нормы, относящиеся к ответственности за нарушение законодательства в рассматриваемой сфере.

Кодифицированные нормативно-правовые акты включают существенное количество правовых норм, затрагивающих различные вопросы по обеспечению информационной безопасности. [1, с. 40] В Гражданском кодексе Республики Беларусь содержатся нормы, касающиеся служебной и коммерческой тайны, закрепляется такая форма отношений, как информационные услуги, электронная подпись признается как средство, подтверждающее подлинность сторон в сделках, предусматривается ответственность за незаконное использование информации. [7, ст. ст. 140, 161,733, 1011]

В Уголовном кодексе Республики Беларусь закрепляется ответственность за преступления против информационной безопасности (гл. 31), а также иные составы преступлений в информационной сфере (хищение путем использования компьютерной техники (ст. 212), умышленное разглашение государственной тайны (ст. 373), разглашение государственной тайны по неосторожности (ст. 374), умышленное разглашение служебной тайны (ст. 375) и т.д.). [96, ст. ст. 212, 349-355, 373-375] Кодексом Республики Беларусь об административных правонарушениях определяются административно-правовые санкции за правонарушения в информационной сфере. К таким правонарушениям относятся: отказ в предоставлении гражданину информации (ст. 9.6), несанкционированный доступ к компьютерной информации (ст. 22.6), нарушение правил защиты информации (ст. 22.7) и т.д. [11, ст. ст. 9.6, 22.6, 22.7]

Трудовым кодексом Республики Беларусь для работников устанавливается обязанность хранить государственную и служебную тайну, не разглашать коммерческую тайну нанимателя, коммерческую тайну третьих лиц, к которой наниматель получил доступ. [20, ст. 53]

Налоговый кодекс Республики Беларусь (общая часть) включает нормы, определяющие порядок защиты различных видов конфиденциальной информации. [14]

Среди основных нормативных правовых актов в области информационной безопасности особое место принадлежит законам Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» и от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи». [21, 74]

Анализируя проблемы систематизации законодательства в сфере обеспечения информационной безопасности, ученые делают вывод, что система законодательства в данной области включает нормы конституционного, административного, гражданского, уголовного, трудового и ряда других отраслей права. Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдении законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимости наказания.

Разработка и совершенствование законодательной базы информационной безопасности, направленной на восполнение пробелов в правовом регулировании общественных отношений в информационной сфере, является необходимой мерой для формирования информационного общества в Республике Беларусь. [30, с. с. 6, 7]

Подводя итоги данного раздела, нужно отметить, что в Республике Беларусь имеется огромной комплекс нормативных правовых актов, в том числе и международных договоров, регулирующих отношения в сфере информационной безопасности. Многими учеными предлагаются различные меры по совершенствованию данного законодательства, в том числе выдвигаются идеи о выделении информационной безопасности в качестве подотрасли информационного права. На наш взгляд, данные предложения являются оправданными. В Республике Беларусь существует необходимость принятия Концепции информационной безопасности Республики Беларусь, которая бы комплексно урегулировала данную сферу отношений. Прежде чем принять такую Концепцию, необходимо определить вопросы, которые будут регулироваться в ней. В данную Концепцию возможно и включение ряда других вопросов касающихся информационной безопасности, однако все они должны развивать и дополнять Конституцию Республики Беларусь и Концепцию национальной безопасности Республики Беларусь.

Раздел 2.2. Правовые способы защиты информации

Проблемы защиты информации волновали человечество с древних времен - первые системы шифра использовались в Древнем Египте, Древнем Риме, Спарте; без знания шифра бесполезно читать труды многих средневековых ученых. Особенностью современного периода развития человечества является применение электронно-вычислительных машин (ЭВМ) во всех наиболее значимых сферах жизни общества, создание индустрии производства и обработки информации. Научно-технический прогресс, создав новые технологии «информационные» в короткие сроки на рубеже 90-х годов прошлого века, революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации - информационные процессы. Эти изменения сформировали сферу деятельности, связанную с созданием, преобразованием и потреблением информации - информационную сферу мирового сообщества, и во многом предопределили дальнейшее развитие общественных и экономических отношений во всем мире. Если раньше темпы развития человечества определялись доступной ему энергией, то теперь - доступной ему информацией.

Беларусь вошла в информационное пространство в начале 90-х годов, когда были сняты многочисленные существовавшие ранее ограничения на использование информационной техники, а цены на эту технику стали доступны для ее приобретения не только учреждениям и предприятиям, но и отдельным гражданам. Вопросы информации как предмета гражданско-правовых отношений регулируются гражданским законодательством. Охрана урегулированных законом правоотношений по поводу обмена и использования информации на различных носителях сегодня обеспечивается положениями административного и уголовного законодательства. Сегодня индустрия аппаратного и программного обеспечения компьютеров - это один из наиболее динамично развивающихся секторов экономики. Новые информационные процессы сформировали и новые общественные отношения, появилась необходимость их упорядочения. Современные технологии в области компьютеризации не только дали новый толчок развитию и совершенствованию предпринимательской деятельности, но и значительно облегчили возможность преступной активности. В ситуации нестабильности экономических механизмов специалисты, имеющие высшее техническое образование, зачастую оказываются не востребованы по специальности. Не имея достаточных законных источников доходов, некоторые из них встают на путь преступной деятельности и добиваются «успехов».

На сегодняшний день уже существует определенная уголовно-правовая практика дел, связанных с компьютерными преступлениями. В основном речь идет о хищениях денежных средств путем использования компьютерной техники и сети Интернет.

Развитию преступного компьютерного промысла в определенной мере способствовали отсутствие соответствующего законодательства, дефицит ресурсов, необходимых на создание системы информационной безопасности и противодействия посягательствам на нее, и, конечно, беспечность самих пользователей. Общественные отношения по поводу обмена информацией были поставлены законодателем под уголовно-правовую охрану путем криминализации деяний, описанных в диспозициях статей главы 31 «Преступления против информационной безопасности» Уголовного кодекса Республики Беларусь. В отношении информационной безопасности следует сказать, что во всяком государстве в деятельности государственных структур, коммерческих банков, предприятий, их структур имеются уязвимые стороны, притягивающие злоумышленников.

Так, под защитой информации понимается комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации.

К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. [21, ст. ст. 1, 27, 29]

Субъектами, отвечающими за организацию защиты информации и соответственно за выбор и применение мер являются: лица, осуществляющие распространение и (или) предоставление такой информации; собственники или операторы информационной системы, содержащей такую информацию, либо обладатели информации, если информация не содержится в информационных системах; иные лица в случаях, определенных законодательными актами Республики Беларусь. [21, ст. 30]

Поскольку в период активной информатизации большая часть подлежащей защите информации перемещается именно в информационные системы и там содержится, то такой субъект как обладатель информации, исходя из отраженного в статье 30 закона «Об информации, информатизации и защите информации» требования, практически отстраняется от организации деятельности по защите информации. В то же время именно он является ответственным за реализацию единственной предложенной статьей данного закона правовой меры.

Таким образом, можно сделать вывод, что в Республике Беларусь существует необходимость закрепления на законодательном уровне не только заключение обладателями информации с пользователями информации договоров, но я ряда других мер, рассмотренных в данном разделе. Безусловно, это можно предусмотреть в предлагаемой нами Концепции информационной безопасности Республики Беларусь.



ЗАКЛЮЧЕНИЕ

Государственная политика в области обеспечения информационной безопасности должна быть строго определена. Государство, в лице своих государственных органов, обладая властными полномочиями, обязано не только закрепить свою политику, но и обеспечить ее исполнение в практической деятельности.

Правовое обеспечение информационной безопасности в Республике Беларусь включает в себя огромный комплекс норм, содержащихся в различных актах. Законодательство Республики Беларусь в данной сфере состоит не только из внутренних нормативных правовых актов, но и международных договоров, что еще раз подчеркивает значения информационной безопасности в целом.

Однако нельзя говорить о существующем совершенстве законодательства. Нельзя ограничиваться существующей Концепцией национальной безопасности Республики Беларусь. Существует необходимость принятия Концепции информационной безопасности Республики Беларусь либо Стратегии информационной безопасности Республики Беларусь. Суть состоит не в том, как будет называться документ, а в том, какие вопросы в нем будут регулироваться. Так, например, сюда необходимо включить нормы о правовых мерах защиты информации, совокупность которых не полностью урегулирована на сегодняшний день. Данный документ должен комплексно урегулировать общественные отношения в сфере информационной безопасности. Нельзя не отметить, что на современном этапе высказываются мнения ученых о возможности выделения информационной безопасности в качестве подотрасли информационного права. Принятие вышеуказанной Концепции либо Стратегии способствовало бы такому процессу.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Абламейко, М.С. Правовое обеспечение информационной безопасности при формировании информационного общества в Республике Беларусь / М.С. Абламейко, Д.А. Марушко // Весці Нацыянальнай Акадэміі Навук Беларусі. Серыя гуманітарных навук. - 2011. - № 4. - С. 39-45.

2. Абламейко, М.С. Правовые проблемы построения информационного общества в Республике Беларусь: теория и практика: диссертация на соискание ученой степени кандидата юридических наук: 12.00.14 / М.С. Абламейко. - Белорусский государственный университет. - Минск, 2012. - 129, л.

3. Бачило, И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАНБ.Н. Топорнина. 2-е изд., с изм. и доп. - СПб.: Издательство Р. Асланова «Юридический центр Пресс», 2005. - 725 с.

4. Боричевская, В.В. Уголовно-правовые аспекты обеспечения информационной безопасности в Республике Беларусь / В.В. Боричевская // Гуманітарна- эканамічны Веснік. - 2010. - № 2. - С. 56-65.

5. Веруш, А.И. Национальная безопасность Республики Беларусь: курс лекций / А.И. Веруш. - Минск: Амалфея, 2012. - 204 с.

6. Городов, О.А. Информационное право: учеб. / О.А. Городов. - М.: Проспект, 2009. - 256 с.

7. Гражданский кодекс Республики Беларусь, 7 декабря 1998 г., № 218-З // Эталон - Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

8. Гуманитарные науки. Сборник научных трудов. Выпуск 11. Прогнозирование и моделирование развития национальной экономики и внешней экономической деятельности / Под науч. ред. М.В. Мясниковича, П.Г. Никитенко; Институт экономики НАН Беларуси. - Минск: Право и экономика, 2009. - 479 с.

9. Информационная безопасность как составляющая национальной безопасности государства: материалы Междунар. науч.-практ. конф., Минск, 11-13 июля 2013 года: в 3 т. / Ин-т нац. безопасности Респ. Беларусь; редкол.: С.Н. Князев (гл. ред.) [и др.]. - Минск, 2013. - Т. 2. - 332 с.

10. Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. - Минск: Адукацыя і выхаванне, 2013. - 352 с.

11. Кодекс Республики Беларусь об административных правонарушениях, 21 апреля 2003 г., № 194-З // Эталон-Беларусь [Электронный ресурс] / Нац. Цент правовой информ. Респ. Беларусь. - Минск, 2017.

12. Конституция Республики Беларусь 1994 года: с изменениями и дополнениями, принятыми на республиканских референдумах 24 ноября 1996 года и 17 октября 2004 года. - 4-е изд., стер. - Минск: Нац. Центр правовой информ. Респ. Беларусь, 2010 г. - 64 с.

13. Лазовский, С.В. Понятие информационной безопасности государства и ее место в правовой системе Республики Беларусь / Лазовский С.В. // Юридический журнал. - 2008. - № 3. - С. 70-73.

14. Налоговый кодекс Республики Беларусь (общая часть), 19 декабря 2002 г., № 166-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

15. О гармонизации законодательства государств-участников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государств-участников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., № 26-7 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

16. О некоторых вопросах интернет-сайтов государственных органов и организаций и признании утратившим силу постановления Совета Министров Республики Беларусь от 11 февраля 2006 г. № 192: Постановление Совета Министров Республики Беларусь, 29 апреля 2010 г., № 645 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

17. О некоторых вопросах развития информационного общества в Республике Беларусь: Указ Президента Республики Беларусь, 8 ноября 2011 г., № 515 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

18. О некоторых мерах по обеспечению безопасности критически важных объектов информатизации: Указ Президента Республики Беларусь, 25 октября 2011 г., № 486 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

19. О некоторых мерах по совершенствованию защиты информации: Указ Президента Республики Беларусь, 16 апреля 2013 г., № 196 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

20. О сертификации средств защиты информации: Постановление Правительства Российской Федерации, 26 июня 1995 г., № 608 // Консультант Плюс: Версия Проф. Технология 3000 [Электронный ресурс] / ООО «ЮрСпектр». - М., 2017.

21. Об информации, информатизации и защите информации: Закон Республики Беларусь, 10 ноября 2008 г., № 455-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

22. Об утверждении Инструкции об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах: Постановление Правления Национального банка Республики Беларусь, 30 ноября 2012 г., № 625 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

23. Об утверждении Концепции информационной безопасности государств- участников Содружества Независимых Государств в военной сфере: Решение Совета глав правительств Содружества Независимых Государств, 4 июня 1999 г. // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

24. Об утверждении Концепции национальной безопасности Республики Беларусь: Указ Президента Республики Беларусь, 9 ноября 2010 г., № 575 // Эталон- Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

25. Об электронном документе и электронной цифровой подписи: Закон Республики Беларусь, 28 декабря 2009 г., № 113-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

26. Проблемы теории и практики формирования белорусской экономической модели (к 120-летию со дня рождения В.В. Куйбышева). Сборник материалов научно-практической конференции. 30 мая 2008 г., город Минск. / Институт экономики НАН Беларуси. - Минск: Право и экономика, 2008. - 644 с.

27. Савицкая, О.В. Правовое обеспечение информационной деятельности: курс лекций для студентов специальности 1-26 03 01 «Управление информационными ресурсами» / О.В. Савицкая, Ж.Ч. Коновалова. - Гомель: учреждение образования «Белорусский торгово-экономический университет потребительской кооперации», 2012. - 260 с.

28. Самые яркие события 2013 года в сфере информационной безопасности // [Электронный ресурс]. - Режим доступа: http://www.3dnews.ru/791739/. - Дата доступа: 17.12.2017.

29. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

30. Теоретические и прикладные проблемы информационной безопасности: тез. докл. Междунар. науч.-практ. конф. (Минск, 21 июня 2012 г.) / М-во внутр. Дел Респ. Беларусь, учреждение образования «Акад. М-ва внутр. дел Респ. Беларусь». - Минск: Акад. МВД, 2012. - 331 с. 7292 Трудовой кодекс Республики Беларусь, 26 июля 1999 г., № 296-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

31. Уголовный кодекс Республики Беларусь, 9 июля 1999 г., № 275-З // Эталон- Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.

Размещено на Allbest.ru

...