Информационная безопасность
Понятие безопасности в информационной сфере. Государственная политика в области обеспечения информационной безопасности. Законодательство Республики Беларусь в области безопасности в информационной сфере. Основные правовые способы защиты информации.
Рубрика | Государство и право |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 19.12.2017 |
Размер файла | 32,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЮРИДИЧЕСКИЙ ФАКУЛЬТЕТ
Кафедра государственного управления
информационная безопасность
Выполнила студентка:
Круглова Ирина Николаевна
Курс:3
Группа:4
№ зачетной книжки: 1634367
Дата сдачи на кафедру:_________
Минск
2017
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ
Раздел 1.1 Понятие безопасности в информационной сфере
Раздел 1.2 Государственная политика в области обеспечения информационной безопасности
ГЛАВА 2. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Раздел 2.1 Законодательство Республики Беларусь в области безопасности в информационной сфере
Раздел 2.2 Правовые способы защиты информации
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
Информация - необходимый атрибут жизни, как отдельного человека, так и любого общества, в котором он проживает. По мере развития общества развиваются и наши представления об информации, и соответственно степень воздействия общества на информацию, распространение и использование информации.
Изучение данной темы является актуальной. Так, информация на сегодняшний день является наиважнейшей ценностью как для общества в целом, так и отдельной личности в частности. Одна из известных фраз Майера Амшеля Ротшильда - «Кто владеет информацией - тот владеет миром» приобретает особую актуальность для современного информационного общества. Информация присуща всем слоям и сферам жизнедеятельности человека: политике, экономике, образованию, культуре, здравоохранению, безопасности, досугу, развлечению и т. д. Всеобщность информационного пространства требует обеспечение ее защиты.
С развитием информационного общества совершенствуются и способы нарушения информационной безопасности. Поэтому безопасность в информационной сфере приобретает особую роль. Каждое государство в отдельности, а также мировое сообщество в целом не только принимают, но и постоянно модернизируют различные меры защиты информации.
Общее увеличение количества киберпреступлений произошло в основном за счет статьи 212 Уголовного кодекса Республики Беларусь («Хищение путем использования компьютерной техники»). Доля преступлений данной категории от общего числа выявленных велика - более 89 %.
Актуальность данной темы подтверждается и целым рядом знаковых событий мирового сообщества, одним из которых стала серия кибератак на ведущие средства массовых информаций и IT-корпорации, расположенные преимущественно в Соединенных Штатах Америки - в разное время атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Apple и Microsoft. Эти атаки привели к утечке персональных данных работников компаний и пользователей сервисов.
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ
Информационная сфера представляет собой самостоятельную сферу национальной безопасности, в которой необходимо обеспечить защиту информационных ресурсов, систем их формирования, распространения и использования, информационной инфраструктуры, реализацию прав на информацию государства, юридических лиц, граждан. [4, с. 56]
Раздел 1.1 Понятие безопасности в информационной сфере
Проблеме безопасности в информационной сфере в настоящее время уделяется много внимания на всех уровнях, как государственном, так и частном. Особую актуальность информационная безопасность приобретает в связи с проникновением технических средств обработки и передачи данных практически во все сферы человеческой деятельности. Термин остается не определенным ни в науке, ни в законодательстве. [30, с. 67] Трактовка существует, однако единого подхода в настоящее время не определено. Что же понимается под безопасностью в информационной сфере? В соответствии с Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 информационная безопасность - состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. [24, п. 4]
Информационная безопасность государства предполагает такое состояние, при котором обеспечивается сохранность информационных ресурсов государства и защищенность законных прав личности и общества в информационной сфере. [5, с. 121]
Следует отметить, что интересы личности, общества и государства должны быть уравновешены и дополнять друг друга. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства. Интересы государства - это создание условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности страны, политической, экономической и социальной стабильности, в обеспечении законности и правопорядка, развития равноправного и взаимовыгодного международного сотрудничества. [5, с. 121]
Согласно Инструкции об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах, утвержденной Постановлением Правления Национального Банка Республики Беларусь от 30 ноября 2012 г. № 625 информационная безопасность - многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации. [22, п. 2]
В Соглашении о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. информационная безопасность определяется как состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. [30, ст. 1]
В соответствии с Концепцией информационной безопасности государств- участников Содружества Независимых Государств в военной сфере, утвержденной Решением Совета глав правительств Содружества Независимых Государств от 4 июня 1999 г. информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. [23, гл. 5]
Информационная безопасность является понятием многогранным и комплексным. Она имеет два основных аспекта: содержательный (духовная сфера) и технический (материальная сфера). К первому из них можно отнести содержание и направленность всей циркулирующей информации. Технический аспект - совокупность информационно-телекоммуникационных средств, технологий, систем, ресурсов, предназначенных для создания, хранения, распространения, передачи и обработки информации.
При определении содержания понятия «информационная безопасность» одни (например, В.И. Ярочкин) отождествляют два разных понятия - «защита информации» и «информационная безопасность». Другие авторы (например, А.Н. Асаул) понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Третьи авторы (например, В.А. Галатенко, В.К. Левин) под безопасностью в информационной сфере понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. [3, c. с. 590, 591]
С.В. Лазовский считает верным один из вариантов формулировки безопасности в информационной сфере предлагаемый ранее в проект Концепции обеспечения информационной безопасности СНГ. Так, под информационной безопасностью Содружества Независимых Государств понимается состояние защищенности жизненно важных интересов Содружества Независимых Государств и государств-участников в сфере информационных отношений от внешних и внутренних угроз, обеспечивающее эффективное функционирование и развитие Содружества как межгосударственного образования. К положительной стороне данного определения относится то, что акцент делается не на информационную сферу, а на информационные отношения. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Наряду с тем, информационные отношения -взаимодействие, возникающее между соответствующими субъектами при производстве, получении, анализе, обмене, хранении, передачи информационных продуктов, использовании информационно-телекоммуникационной инфраструктуры, а также их защите, что по содержанию шире, нежели информационная сфера, и наиболее точно отражает это содержание. [13, с. с.71-72]
По мнению В.М. Арсентьева и В.И. Байкова, в юридической литературе большинство авторов трактуют понятие «информационная безопасность» заужено, не учитывая неопределенность и многоаспектность этого явления. В.М. Арсентьев и В.И. Байков считают, что большинство ученых связывают определение «информационная безопасность» с защитой информации, информационных ресурсов и т.п., что выражается, во-первых, в необходимости выделения той части информации, которую необходимо защищать, а во-вторых, со средствами этой защиты. Некоторые определяются в зависимости от реальных и потенциальных угроз со стороны тех или иных субъектов.
Вместе с тем, исходя из всех приведенных ранее определений, можно констатировать, что к основным объектам информационной безопасности следует отнести: личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет и территориальная целостность).
Субъектами обеспечения безопасности могут выступать: государство (осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти), юридические лица, а также граждане (обладающие в соответствии с законодательством правами и обязанностями по участию в обеспечении безопасности государства). Причем, главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина и юридического лица, их социальную и правовую защиту. [13, с. 72]
В данном разделе было рассмотрено понятие информационной безопасности. В науке информационного права существуют различные взгляды на определение понятия «информационная безопасность». Раскрытие информационной безопасности в Концепции национальной безопасности Республики Беларусь имеет существенное значение. Данное понятие является первичным и основным для определения компетенции государственных органов по обеспечению информационной безопасности, а также установлению государственной политики в информационной сфере. На наш взгляд, данное понятие является наиболее удачным.
Раздел 1.2 Государственная политика в области обеспечения информационной безопасности
защита информация беларусь законодательство
Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом. [27, c. 210]
Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь. Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности. [9, с. с. 8, 9]
Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. [8, с. 408]
Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.
Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства. [24, п. 54]
Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:
· нормативно-правовая база;
· регламентация доступа к информации;
· юридическая ответственность за сохранность информации;
· контроль за разработкой и использованием средств защиты информации;
· предоставление гражданам доступа к мировым информационным системам.
Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере. Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.[26, с. 591]
Государство в процессе реализации своих функций по обеспечению информационной безопасности Республики Беларусь:
- проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Республики Беларусь, разрабатывает меры по ее обеспечению;
- организует работу законодательных и исполнительных органов государственной власти Республики Беларусь по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Республики Беларусь;
- осуществляет контроль за разработкой, созданием, развитием, использованием средств защиты информации посредством их сертификации и лицензирования
деятельности в области защиты информации;
- принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
- формулирует и реализует государственную информационную политику Беларуси;
- способствует интернационализации глобальных информационных сетей и систем, а также вхождению Беларуси в мировое информационное сообщество на условиях равноправного партнерства. [10, с. с. 293-294]
Разработка механизмов обеспечения информационной безопасности
Республики Беларусь включает в себя мероприятия по информатизации, прежде всего правовой сферы. [26, с. 591]
Таким образом, государственная политика в области обеспечения информационной безопасности имеет важное значение. На наш взгляд, данная политика обязательно должна быть закреплена на законодательном уровне. Именно государство в первую очередь должно определять основные направления деятельности субъектов в сфере информационной безопасности. Отсутствие данных направлений может привести к определению нечетко обозначенных прав и обязанностей каждого из субъекта, а как следствие и нарушение баланса интересов личности, общества и государства в информационной сфере. В случае нарушения такого баланса будет не соблюдаться понятие информационной безопасности, закрепленное в Концепции национальной безопасности Республики Беларусь. А, следовательно, и будет отсутствовать полное обеспечение безопасности в информационной сфере в нашей стране.
Государственная политика в области обеспечения информационной безопасности, безусловно, должна, в лице государственных органов, исполнятся и в практической деятельности.
ГЛАВА 2. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Правовое обеспечение информационной безопасности представляет собой деятельность законодательных и исполнительных органов государственной власти по разработке, реализации и контролю исполнения совокупности нормативных правовых актов, регламентирующих практическую деятельность по защите информации личности, общества и государства.
Раздел 2.1 Законодательство Республики Беларусь в области безопасности в информационной сфере
Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.
Разработка и совершенствование законодательной базы информационной безопасности является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений деятельности каждого государства. Приоритетным направлением в обеспечение информационной безопасности в нашей стране было и остается развитие законодательства в этой сфере. [30, с. с. 22, 23]
К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. № 26-7 «О гармонизации законодательства государств -участников СНГ в области информатизации и связи», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. № 9-9 «О модельном законе «О безопасности»» и т.д. [15, 45,83, 84, 87]
В Основном законе государства - Конституции Республики Беларусь от 15 марта 1994 г. гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды; и указывается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав. [12, ст. 34]
При разработке структуры системы в сфере информационной безопасности необходимо классифицировать правовые нормы, затрагивающие вопросы по обеспечению информационной безопасности, по отраслям законодательства. Примером могут являться нормы, относящиеся к ответственности за нарушение законодательства в рассматриваемой сфере.
Кодифицированные нормативно-правовые акты включают существенное количество правовых норм, затрагивающих различные вопросы по обеспечению информационной безопасности. [1, с. 40] В Гражданском кодексе Республики Беларусь содержатся нормы, касающиеся служебной и коммерческой тайны, закрепляется такая форма отношений, как информационные услуги, электронная подпись признается как средство, подтверждающее подлинность сторон в сделках, предусматривается ответственность за незаконное использование информации. [7, ст. ст. 140, 161,733, 1011]
В Уголовном кодексе Республики Беларусь закрепляется ответственность за преступления против информационной безопасности (гл. 31), а также иные составы преступлений в информационной сфере (хищение путем использования компьютерной техники (ст. 212), умышленное разглашение государственной тайны (ст. 373), разглашение государственной тайны по неосторожности (ст. 374), умышленное разглашение служебной тайны (ст. 375) и т.д.). [96, ст. ст. 212, 349-355, 373-375] Кодексом Республики Беларусь об административных правонарушениях определяются административно-правовые санкции за правонарушения в информационной сфере. К таким правонарушениям относятся: отказ в предоставлении гражданину информации (ст. 9.6), несанкционированный доступ к компьютерной информации (ст. 22.6), нарушение правил защиты информации (ст. 22.7) и т.д. [11, ст. ст. 9.6, 22.6, 22.7]
Трудовым кодексом Республики Беларусь для работников устанавливается обязанность хранить государственную и служебную тайну, не разглашать коммерческую тайну нанимателя, коммерческую тайну третьих лиц, к которой наниматель получил доступ. [20, ст. 53]
Налоговый кодекс Республики Беларусь (общая часть) включает нормы, определяющие порядок защиты различных видов конфиденциальной информации. [14]
Среди основных нормативных правовых актов в области информационной безопасности особое место принадлежит законам Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» и от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи». [21, 74]
Анализируя проблемы систематизации законодательства в сфере обеспечения информационной безопасности, ученые делают вывод, что система законодательства в данной области включает нормы конституционного, административного, гражданского, уголовного, трудового и ряда других отраслей права. Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдении законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимости наказания.
Разработка и совершенствование законодательной базы информационной безопасности, направленной на восполнение пробелов в правовом регулировании общественных отношений в информационной сфере, является необходимой мерой для формирования информационного общества в Республике Беларусь. [30, с. с. 6, 7]
Подводя итоги данного раздела, нужно отметить, что в Республике Беларусь имеется огромной комплекс нормативных правовых актов, в том числе и международных договоров, регулирующих отношения в сфере информационной безопасности. Многими учеными предлагаются различные меры по совершенствованию данного законодательства, в том числе выдвигаются идеи о выделении информационной безопасности в качестве подотрасли информационного права. На наш взгляд, данные предложения являются оправданными. В Республике Беларусь существует необходимость принятия Концепции информационной безопасности Республики Беларусь, которая бы комплексно урегулировала данную сферу отношений. Прежде чем принять такую Концепцию, необходимо определить вопросы, которые будут регулироваться в ней. В данную Концепцию возможно и включение ряда других вопросов касающихся информационной безопасности, однако все они должны развивать и дополнять Конституцию Республики Беларусь и Концепцию национальной безопасности Республики Беларусь.
Раздел 2.2. Правовые способы защиты информации
Проблемы защиты информации волновали человечество с древних времен - первые системы шифра использовались в Древнем Египте, Древнем Риме, Спарте; без знания шифра бесполезно читать труды многих средневековых ученых. Особенностью современного периода развития человечества является применение электронно-вычислительных машин (ЭВМ) во всех наиболее значимых сферах жизни общества, создание индустрии производства и обработки информации. Научно-технический прогресс, создав новые технологии «информационные» в короткие сроки на рубеже 90-х годов прошлого века, революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации - информационные процессы. Эти изменения сформировали сферу деятельности, связанную с созданием, преобразованием и потреблением информации - информационную сферу мирового сообщества, и во многом предопределили дальнейшее развитие общественных и экономических отношений во всем мире. Если раньше темпы развития человечества определялись доступной ему энергией, то теперь - доступной ему информацией.
Беларусь вошла в информационное пространство в начале 90-х годов, когда были сняты многочисленные существовавшие ранее ограничения на использование информационной техники, а цены на эту технику стали доступны для ее приобретения не только учреждениям и предприятиям, но и отдельным гражданам. Вопросы информации как предмета гражданско-правовых отношений регулируются гражданским законодательством. Охрана урегулированных законом правоотношений по поводу обмена и использования информации на различных носителях сегодня обеспечивается положениями административного и уголовного законодательства. Сегодня индустрия аппаратного и программного обеспечения компьютеров - это один из наиболее динамично развивающихся секторов экономики. Новые информационные процессы сформировали и новые общественные отношения, появилась необходимость их упорядочения. Современные технологии в области компьютеризации не только дали новый толчок развитию и совершенствованию предпринимательской деятельности, но и значительно облегчили возможность преступной активности. В ситуации нестабильности экономических механизмов специалисты, имеющие высшее техническое образование, зачастую оказываются не востребованы по специальности. Не имея достаточных законных источников доходов, некоторые из них встают на путь преступной деятельности и добиваются «успехов».
На сегодняшний день уже существует определенная уголовно-правовая практика дел, связанных с компьютерными преступлениями. В основном речь идет о хищениях денежных средств путем использования компьютерной техники и сети Интернет.
Развитию преступного компьютерного промысла в определенной мере способствовали отсутствие соответствующего законодательства, дефицит ресурсов, необходимых на создание системы информационной безопасности и противодействия посягательствам на нее, и, конечно, беспечность самих пользователей. Общественные отношения по поводу обмена информацией были поставлены законодателем под уголовно-правовую охрану путем криминализации деяний, описанных в диспозициях статей главы 31 «Преступления против информационной безопасности» Уголовного кодекса Республики Беларусь. В отношении информационной безопасности следует сказать, что во всяком государстве в деятельности государственных структур, коммерческих банков, предприятий, их структур имеются уязвимые стороны, притягивающие злоумышленников.
Так, под защитой информации понимается комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации.
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. [21, ст. ст. 1, 27, 29]
Субъектами, отвечающими за организацию защиты информации и соответственно за выбор и применение мер являются: лица, осуществляющие распространение и (или) предоставление такой информации; собственники или операторы информационной системы, содержащей такую информацию, либо обладатели информации, если информация не содержится в информационных системах; иные лица в случаях, определенных законодательными актами Республики Беларусь. [21, ст. 30]
Поскольку в период активной информатизации большая часть подлежащей защите информации перемещается именно в информационные системы и там содержится, то такой субъект как обладатель информации, исходя из отраженного в статье 30 закона «Об информации, информатизации и защите информации» требования, практически отстраняется от организации деятельности по защите информации. В то же время именно он является ответственным за реализацию единственной предложенной статьей данного закона правовой меры.
Таким образом, можно сделать вывод, что в Республике Беларусь существует необходимость закрепления на законодательном уровне не только заключение обладателями информации с пользователями информации договоров, но я ряда других мер, рассмотренных в данном разделе. Безусловно, это можно предусмотреть в предлагаемой нами Концепции информационной безопасности Республики Беларусь.
ЗАКЛЮЧЕНИЕ
Государственная политика в области обеспечения информационной безопасности должна быть строго определена. Государство, в лице своих государственных органов, обладая властными полномочиями, обязано не только закрепить свою политику, но и обеспечить ее исполнение в практической деятельности.
Правовое обеспечение информационной безопасности в Республике Беларусь включает в себя огромный комплекс норм, содержащихся в различных актах. Законодательство Республики Беларусь в данной сфере состоит не только из внутренних нормативных правовых актов, но и международных договоров, что еще раз подчеркивает значения информационной безопасности в целом.
Однако нельзя говорить о существующем совершенстве законодательства. Нельзя ограничиваться существующей Концепцией национальной безопасности Республики Беларусь. Существует необходимость принятия Концепции информационной безопасности Республики Беларусь либо Стратегии информационной безопасности Республики Беларусь. Суть состоит не в том, как будет называться документ, а в том, какие вопросы в нем будут регулироваться. Так, например, сюда необходимо включить нормы о правовых мерах защиты информации, совокупность которых не полностью урегулирована на сегодняшний день. Данный документ должен комплексно урегулировать общественные отношения в сфере информационной безопасности. Нельзя не отметить, что на современном этапе высказываются мнения ученых о возможности выделения информационной безопасности в качестве подотрасли информационного права. Принятие вышеуказанной Концепции либо Стратегии способствовало бы такому процессу.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Абламейко, М.С. Правовое обеспечение информационной безопасности при формировании информационного общества в Республике Беларусь / М.С. Абламейко, Д.А. Марушко // Весці Нацыянальнай Акадэміі Навук Беларусі. Серыя гуманітарных навук. - 2011. - № 4. - С. 39-45.
2. Абламейко, М.С. Правовые проблемы построения информационного общества в Республике Беларусь: теория и практика: диссертация на соискание ученой степени кандидата юридических наук: 12.00.14 / М.С. Абламейко. - Белорусский государственный университет. - Минск, 2012. - 129, л.
3. Бачило, И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАНБ.Н. Топорнина. 2-е изд., с изм. и доп. - СПб.: Издательство Р. Асланова «Юридический центр Пресс», 2005. - 725 с.
4. Боричевская, В.В. Уголовно-правовые аспекты обеспечения информационной безопасности в Республике Беларусь / В.В. Боричевская // Гуманітарна- эканамічны Веснік. - 2010. - № 2. - С. 56-65.
5. Веруш, А.И. Национальная безопасность Республики Беларусь: курс лекций / А.И. Веруш. - Минск: Амалфея, 2012. - 204 с.
6. Городов, О.А. Информационное право: учеб. / О.А. Городов. - М.: Проспект, 2009. - 256 с.
7. Гражданский кодекс Республики Беларусь, 7 декабря 1998 г., № 218-З // Эталон - Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
8. Гуманитарные науки. Сборник научных трудов. Выпуск 11. Прогнозирование и моделирование развития национальной экономики и внешней экономической деятельности / Под науч. ред. М.В. Мясниковича, П.Г. Никитенко; Институт экономики НАН Беларуси. - Минск: Право и экономика, 2009. - 479 с.
9. Информационная безопасность как составляющая национальной безопасности государства: материалы Междунар. науч.-практ. конф., Минск, 11-13 июля 2013 года: в 3 т. / Ин-т нац. безопасности Респ. Беларусь; редкол.: С.Н. Князев (гл. ред.) [и др.]. - Минск, 2013. - Т. 2. - 332 с.
10. Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. - Минск: Адукацыя і выхаванне, 2013. - 352 с.
11. Кодекс Республики Беларусь об административных правонарушениях, 21 апреля 2003 г., № 194-З // Эталон-Беларусь [Электронный ресурс] / Нац. Цент правовой информ. Респ. Беларусь. - Минск, 2017.
12. Конституция Республики Беларусь 1994 года: с изменениями и дополнениями, принятыми на республиканских референдумах 24 ноября 1996 года и 17 октября 2004 года. - 4-е изд., стер. - Минск: Нац. Центр правовой информ. Респ. Беларусь, 2010 г. - 64 с.
13. Лазовский, С.В. Понятие информационной безопасности государства и ее место в правовой системе Республики Беларусь / Лазовский С.В. // Юридический журнал. - 2008. - № 3. - С. 70-73.
14. Налоговый кодекс Республики Беларусь (общая часть), 19 декабря 2002 г., № 166-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
15. О гармонизации законодательства государств-участников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государств-участников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., № 26-7 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
16. О некоторых вопросах интернет-сайтов государственных органов и организаций и признании утратившим силу постановления Совета Министров Республики Беларусь от 11 февраля 2006 г. № 192: Постановление Совета Министров Республики Беларусь, 29 апреля 2010 г., № 645 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
17. О некоторых вопросах развития информационного общества в Республике Беларусь: Указ Президента Республики Беларусь, 8 ноября 2011 г., № 515 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
18. О некоторых мерах по обеспечению безопасности критически важных объектов информатизации: Указ Президента Республики Беларусь, 25 октября 2011 г., № 486 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
19. О некоторых мерах по совершенствованию защиты информации: Указ Президента Республики Беларусь, 16 апреля 2013 г., № 196 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
20. О сертификации средств защиты информации: Постановление Правительства Российской Федерации, 26 июня 1995 г., № 608 // Консультант Плюс: Версия Проф. Технология 3000 [Электронный ресурс] / ООО «ЮрСпектр». - М., 2017.
21. Об информации, информатизации и защите информации: Закон Республики Беларусь, 10 ноября 2008 г., № 455-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
22. Об утверждении Инструкции об организации системы внутреннего контроля в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах: Постановление Правления Национального банка Республики Беларусь, 30 ноября 2012 г., № 625 // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
23. Об утверждении Концепции информационной безопасности государств- участников Содружества Независимых Государств в военной сфере: Решение Совета глав правительств Содружества Независимых Государств, 4 июня 1999 г. // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
24. Об утверждении Концепции национальной безопасности Республики Беларусь: Указ Президента Республики Беларусь, 9 ноября 2010 г., № 575 // Эталон- Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
25. Об электронном документе и электронной цифровой подписи: Закон Республики Беларусь, 28 декабря 2009 г., № 113-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
26. Проблемы теории и практики формирования белорусской экономической модели (к 120-летию со дня рождения В.В. Куйбышева). Сборник материалов научно-практической конференции. 30 мая 2008 г., город Минск. / Институт экономики НАН Беларуси. - Минск: Право и экономика, 2008. - 644 с.
27. Савицкая, О.В. Правовое обеспечение информационной деятельности: курс лекций для студентов специальности 1-26 03 01 «Управление информационными ресурсами» / О.В. Савицкая, Ж.Ч. Коновалова. - Гомель: учреждение образования «Белорусский торгово-экономический университет потребительской кооперации», 2012. - 260 с.
28. Самые яркие события 2013 года в сфере информационной безопасности // [Электронный ресурс]. - Режим доступа: http://www.3dnews.ru/791739/. - Дата доступа: 17.12.2017.
29. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
30. Теоретические и прикладные проблемы информационной безопасности: тез. докл. Междунар. науч.-практ. конф. (Минск, 21 июня 2012 г.) / М-во внутр. Дел Респ. Беларусь, учреждение образования «Акад. М-ва внутр. дел Респ. Беларусь». - Минск: Акад. МВД, 2012. - 331 с. 7292 Трудовой кодекс Республики Беларусь, 26 июля 1999 г., № 296-З // Эталон-Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
31. Уголовный кодекс Республики Беларусь, 9 июля 1999 г., № 275-З // Эталон- Беларусь [Электронный ресурс] / Нац. цент правовой информ. Респ. Беларусь. - Минск, 2017.
Размещено на Allbest.ru
...Подобные документы
Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.
реферат [19,6 K], добавлен 08.12.2013Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Назначение и политико-правовая основа Стратегии развития информационного общества в России. Основополагающие (концептуальные) нормативные документы РФ в области обеспечения национальной безопасности и в том числе применительно к информационной сфере.
контрольная работа [91,0 K], добавлен 12.02.2017Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Базовые принципы, которые должна обеспечивать информационная безопасность, ее нормативно-правовая база. Государственные органы РФ, контролирующие деятельность в области защиты информации, нормативные документы в данной области. Способы защиты информации.
реферат [17,9 K], добавлен 24.09.2014Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012Понятие информационной безопасности. Соотношение понятий "информационная безопасность" и "национальная безопасность". Феномен информатизации и содержание процесса формирования информационного общества. Безопасность информации и защита субъектов.
реферат [35,4 K], добавлен 23.07.2012Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014