Защита информации с юридической точки зрения

Защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды

В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков. Понятие «информация» является базовым в курсе информатики, где невозможно дать его определение через другие, более «простые» понятия (так же, в геометрии, например, невозможно выразить содержание базовых понятий «точка», «прямая», «плоскость» через более простые). Содержание основных, базовых понятий в любой науке должно быть пояснено на примерах или выявлено путём их сопоставления с содержанием других понятий. В случае с понятием «информация» проблема его определения ещё более сложная, так как оно является общенаучным понятием. Данное понятие используется в различных науках (информатике, кибернетике, биологии, физике и др.), при этом в каждой науке понятие «информация» связано с различными системами понятий.

Лицо будет привлечено к уголовной ответственности за неправомерный доступ к информации, за порчу, изменение, уничтожение, нарушение гласности и правовых норм.

За распространение, создание, использование вирусного и другого вредоносного программного ПО.

Нарушение правил эксплуатации ЭВМ лицом, имеющим доступ к этой информации, повлекшее уничтожение, простой в работе, изменение информации и т.д.

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Информационная безопасность — Защита конфиденциальности, целостности и доступности информации.

Конфиденциальность — это обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов её обработки.

Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. information security)— все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Неотказуемость или апеллируемость (англ. non-repudiation)— невозможность отказа от авторства;

Подотчётность (англ. accountability)— обеспечение идентификации субъекта доступа и регистрации его действий;

Достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;

Аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Правовые основы защиты информации — это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете; Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне); Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации); Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа. Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1 (ст. 4 определяет условие признания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы, Правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

Второй уровень правовой защиты информации

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) — это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов Верховного суда РФ.

Третий уровень правового обеспечения системы защиты экономической информации

К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.

В любом юридическом справочнике право традиционно определяется как система формально принятых и общеобязательных норм, регулирующих поведение людей в данном обществе с определенными моральными устоями, выполнение которых обеспечивает необходимый авторитет государства. Правовые основы защиты информации регулируются такими государственными и нормативными актами, как Конституция и законы Российской Федерации, а также административным, гражданским и уголовным правом.

На нормах информационного права основывается организационная защита информации какого-либо предприятия. Соблюдение таковых прослеживается с помощью создания специализированного документа о правомерности применения защиты данных, об обязанностях персонала неукоснительно следовать мерам протекционного характера, а также о персональной ответственности за неисполнение установленных мер.

Правовой документ содержит следующие нормы:

— Наличие обязательств и положений по защите информации во всех организационных документах – в должностных инструкциях, в трудовых договорах и в правилах внутреннего распорядка.

— Информирование всех сотрудников и обязательное доведение до их сведения положений об ответственности за распространение и разглашение закрытых данных, за фальсификацию документов и их несанкционированное уничтожение.

Правовая защита информации обязует любое предприятие лицам, которые приступают к работе, разъяснять все положения об ограничениях, связанных с их обязанностями в рассматриваемой сфере.

Правовая защита информации подразумевает следующие нормативные правила:

— На любом функционирующем объекте режим конфиденциальности должен быть установлен в обязательном порядке.

— Доступ к данным необходимо разграничить.

— Правовая защита информации должна иметь материальное обеспечение.

— Конфиденциальные данные должны быть четко выделены как основной объект защиты.

Каждое конкретное предприятие самостоятельно разрабатывает правовые и нормативные документы, которые обеспечивают его информационную безопасность. К ним относятся следующие:

— Положение о коммерческой тайне.

— Положение о защите персональных данных.

— Политика информационной безопасности.

— Инструкция о порядке допуска к сведениям, составляющим конфиденциальную информацию.

— Обязательства сотрудников о сохранении конфиденциальных данных.

— Памятки трудящимся о сохранении коммерческой тайны.

— Положение об информационном документообороте и делопроизводстве.

Вышеперечисленные акты предупреждают случаи неправомерного разглашения секретной информации.

Защита данных. Способы

Правовая защита информации совершается при помощи различных приемов и средств, которые обеспечивают конфиденциальность, доступность и полноту сведений, а также противодействуют внешним и внутренним угрозам. Каждый вид угроз имеет в своем распоряжении определенные хитрости, которые система должна уметь распознавать.

Информационная безопасность обеспечена системой мер, которые обращены:

— На предупреждение угроз, то есть применение превентивных мер для обеспечения информационной безопасности.

— На обезвреживание угроз, которые обнаруживают при систематическом контроле и анализе, на возможность появления потенциальной или реальной опасности, на принятие своевременных мер по ее предотвращению.

— Разграничение угроз на реальные и потенциальные, имеющие преступную направленность.

— Принятие соответствующих мер по устранению опасности или преступных действий.

— Ликвидацию неправомерных действий и последствий угроз, а также возвращение статус-кво.

1. Общие сведения о направлениях обеспечения информационной безопасности

2. Правовая защита информации

3. Коммерческая тайна

Направления обеспечения информацион­ной безопасности — это нормативно-пра­вовые категории, ориентированные на обеспечение комплексной защиты инфор­мации от внутренних и внешних угроз.

Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые катего­рии, определяющие комплексные меры защиты ин­формации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности.

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

правовая защита — это специальные законы, дру­гие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информа­ции на правовой основе;

организационная защита — это регламентация производственной деятельности и взаимоотноше­ний исполнителей на нормативно-правовой осно­ве, исключающая или ослабляющая нанесение ка­кого-либо ущерба исполнителям;

инженерно-техническая защита — это использо­вание различных технических средств, препят­ствующих нанесению ущерба коммерческой деятельности (рис. 2.1).

Кроме этого, защитные действия, ориентирован­ные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом парамет­ров, отражающих, помимо направлений, ориентацию на объекты защиты, характер угроз, способы дей­ствий, их распространенность, охват и масштабность (рис. 2.2).

Так, по характеру угроз защитные действия ори­ентированы на защиту информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановле­ние ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элемен­ты аппаратуры.

Масштабность защитных мероприятий характеризуется как объектовая, групповая или инди­видуальная защита. Например, защита автономной ПЭВМ в режиме индивидуального пользования.

2. Правовая защита информации

Как известно, право — это совокупность общеобя­зательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государ­ственных органов, предприятий (организаций) и на­селения (отдельной личности).

Правовая защита информации как ресурса при­знана на международном, государственном уровне и определяется межгосударственными договорами, кон­венциями, декларациями и реализуется патентами, ав­торским правом и лицензиями на их защиту. На госу­дарственном уровне правовая защита регулируется государственными и ведомственными актами (рис. 2.3).

В нашей стране такими правилами (актами, нор­мами) являются Конституция, законы Российской Фе­дерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они оп­ределяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, органи­зациями и предприятиями, действующими в рамках оп­ределенных структур (рис. 2.4).

Современные условия требуют и определяют не­обходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой за­конов и правовых актов Российской Федерации.

Требования информационной безопасности дол­жны органически включаться во все уровни законо­дательства, в том числе и в конституционное зако­нодательство, основные общие законы, законы по организации государственной системы управления, специальные законы, ведомственные правовые акты и другие. В литературе приводится такая структура правовых актов, ориентированных на правовую защи­ту информации.

Первый блок — конституционное законодатель­ство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.

Второй блок — общие законы, кодексы (о собствен­ности, о недрах, о земле, о правах граждан, о граждан­стве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатиза­ции и информационной безопасности.

Третий блок — законы об организации управле­ния, касающиеся отдельных структур хозяйства, эко­номики, системы государственных органов и опреде­ляющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного обеспечения и защиты информации конкретного органа эти нормы должны устанавливать его обязанности по формированию, ак­туализации и безопасности информации, представля­ющей общегосударственный интерес.

Четвертый блок — специальные законы, полнос­тью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информационных технологиях и о защи­те информации». Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.

Пятый блок — законодательство субъектов Россий­ской Федерации, касающееся защиты информации.

Шестой блок — подзаконные нормативные акты по защите информации.

Седьмой блок — это правоохранительное законо­дательство России, содержащее нормы об ответствен­ности за правонарушения в сфере информатизации. Специальное законодательство в области безопас­ности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовому Закону «Об информации, информационных технологиях и о защи­те информации», который закладывает основы правового определения всех важнейших компонентов информационной дея­тельности:

информации и информационных систем;

субъектов — участников информационных про­цессов;

правоотношений производителей — потребителей информационной продукции;

владельцев (обладателей, источников) информа­ции — обработчиков и потребителей на основе отношений собственности при обеспечении гаран­тий интересов граждан и государства.

Этот закон определяет основы защиты информа­ции в системах обработки и при ее использовании с учетом категорий доступа к открытой информации и к информации с ограниченным доступом. Этот закон содержит, кроме того, общие нормы по организации и ведению информационных систем, включая банки дан­ных государственного назначения, порядка государ­ственной регистрации, лицензирования, сертификации, экспертизы, а также общие принципы защиты и гаран­тий прав участников информационного процесса.

В дополнение к базовому закону в мае 1992 г. были приняты Законы «О правовой охране программ для электронно-вычислительных машин и баз данных» и «О правовой охране топологии интегральных микро­схем». Оба закона устанавливают охрану соответству­ющих объектов с помощью норм авторского права, включая в перечень объектов авторского права наря­ду с традиционными базами данных топологии интег­ральных микросхем и программы для ЭВМ.

Вопросы правового режима информации с огра­ниченным доступом реализуются в двух самостоятель­ных законах о государственной и коммерческой тайнах. Кроме того, этот аспект раскрывается и в Гражданском кодексе РФ статьей 139 «Служебная и коммерческая тайна».

1. Информация составляет служебную или коммер­ческую тайну в случае, когда информация имеет действительную или потенциальную коммерчес­кую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или ком­мерческую тайну, определяются законом и иными правовыми актами.

2. Информация, составляющая служебную или ком­мерческую тайну, защищается способами, предус­мотренными настоящим кодексом и другими зако­нами.

Вторая часть статьи 139 определяет правовые осно­вы ответственности за несанкционированное получение информации или причинение ущерба. Звучит это так:

«Лица, незаконными методами получившие инфор­мацию, которая составляет служебную или коммерчес­кую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, раз­гласивших служебную или коммерческую тайну воп­реки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».

Указ Президента РФ от 6 марта 1997 г. № 188 оп­ределяет понятие и содержание конфиденциальной информации (см. таблицу 1).

Таким образом, правовая защита информации обеспечивается нормативно-законодательными акта­ми, представляющими собой по уровню иерархичес­кую систему от Конституции РФ до функциональных обязанностей и контракта отдельного конкретного ис­полнителя, определяющих перечень сведений, подле­жащих охране, и меры ответственности за их разгла­шение.

Одним из новых для нас направлений правовой защиты является страховое обеспечение. Оно пред­назначено для защиты собственника информации и средств ее обработки как от традиционных угроз (кра­жи, стихийные бедствия), так и от угроз, возникающих в ходе работы с информацией. К ним относятся: раз­глашение, утечка и несанкционированный доступ к конфиденциальной информации.

Целью страхования является обеспечение страхо­вой защиты физических и юридических лиц от стра­ховых рисков в виде полного или частичного возме­щения ущерба и потерь, причиненных стихийными бедствиями, чрезвычайными происшествиями в раз­личных областях деятельности, противоправными дей­ствиями со стороны конкурентов и злоумышленников путем выплат денежной компенсации или оказания сервисных услуг (ремонт, восстановление) при наступ­лении страхового события.

В основе российского страхового законодательства лежит Закон РФ «О страховании». Он призван гаран­тировать защиту интересов страхователей, определять единые положения по организации страхования и принципы государственного регулирования страховой деятельности.

Закон «О страховании» дает следующее понятие страхования: «Страхование представляет собой отно­шения по защите имущественных интересов физичес­ких и юридических лиц при наступлении определен­ных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страхо­вых взносов».

Действия по защите информации от утечки по тех­ническим каналам регламентируются следующими правовыми документами:

1. ГОСТ 29339-92 «Информационная технология. За­щита информации от утечки за счет ПЭМИН при ее обработке СВТ». (ПЭМИН — побочные элект­ромагнитные излучения и наводки).

2. ГОСТ Р 50752 «Информационная технология. За­щита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техни­ки. Методы испытаний».

3. Нормы эффективности и защиты АСУ и ЭВМ от утечки информации за счет ПЭМИН.

4. Специальные требования и рекомендации по за­щите объектов ЭВТ II и III категории от утечки ин­формации за счет ПЭМИН.

Действия по защите информации от несанкциони­рованного доступа (НСД) регламентируют Постанов­ление Правительства РФ от 15.09.93 № 912-51 «Поло­жение о государственной системе защиты информа­ции от иностранной технической разведки и от утечки по техническим каналам», а также Указы Президента РФ «О создании государственной технической комис­сии при Президенте РФ» (от 05.01.92 № 9); «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам связи» (от 08.05.93 № 644); «О ме­рах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифроваль­ных средств, а также предоставления услуг в области шифрования информации» (от 03.04.95 № 334); «Поло­жение о государственной системе защиты информа­ции в Российской Федерации».

Правовыми документами являются и государ­ственные стандарты на информационную деятель­ность с учетом обеспечения ее безопасности, в частности, ГОСТ Р 50739-95 «СВТ. Защита от НСД к ин­формации»; ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; ГОСТ Р.34.10-94 «Процедуры выработки и проверки электронной под­писи на базе асимметрического криптографического алгоритма»; ГОСТ Р.34.11-94 «Функция хэширова­ния»; ГОСТ Р.В.50170-92 «Противодействие ИТР. Тер­мины и определения».

Опираясь на государственные правовые акты и учитывая ведомственные интересы на уровне конкрет­ного предприятия (фирмы, организации), разрабатываются собственные нормативно-правовые докумен­ты, ориентированные на обеспечение информацион­ной безопасности. К таким документам относятся:

Положение о сохранении конфиденциальной ин­формации;

Перечень сведений, составляющих конфиденци­альную информацию;

Инструкция о порядке допуска сотрудников к све­дениям, составляющим конфиденциальную инфор­мацию;

Положение о специальном делопроизводстве и документообороте;

Перечень сведений, разрешенных к опубликова­нию в открытой печати;

Положение о работе с иностранными фирмами и их представителями;

Обязательство сотрудника о сохранении конфи­денциальной информации;

Памятка сотруднику о сохранении коммерческой тайны.

Указанные нормативные акты направлены на пре­дупреждение случаев неправомерного оглашения (раз­глашения) секретов на правовой основе, и в случае их нарушения должны приниматься соответствующие меры воздействия.

В зависимости от характера информации, ее дос­тупности для заинтересованных потребителей, а так­же экономической целесообразности в качестве конкретных за­щитных мер могут быть избраны следующие формы защиты информации:

признание сведений конфиденциальными;

применение норм обязательственного права.

Коммерческая тайна — не являющиеся госу­дарственными секретами сведения, связан­ные с производством, технологией, управле­нием, финансами и другой деятельностью, разглашение, утечка и несанкционирован­ный доступ к которой может нанести ущерб их владельцам.

К коммерческой тайне не относятся: охраняемые государством сведения; общеизвестные на законных основаниях сведения; общедоступные сведения, патенты, товарные знаки; сведения о негативной стороне деятельности; учредительные документы и сведения о хозяй­ственной деятельности.

На все эти формы защиты интеллектуальной соб­ственности имеются соответствующие законы РФ — закон о патентах, закон об авторском праве, закон о коммерческой тайне, закон о товарных знаках и другие.

Создавая систему информационной безопасности, необходимо четко понимать, что без правового обес­печения защиты информации любые последующие претензии с вашей стороны к недобросовестному со­труднику, клиенту, конкуренту и должностному лицу окажутся просто беспочвенными.

Если перечень сведений конфиденциального ха­рактера не доведен своевременно до каждого сотруд­ника (естественно, если он допущен по должностным обязанностям) в письменном виде, то сотрудник, ук­равший важную информацию в нарушение установ­ленного порядка работы с ней, скорее всего, разведет руками: мол, откуда мне это знать! В этом случае ни­какие инстанции, вплоть до судебных, не смогут Вам помочь.

Правовые нормы обеспечения безопасности и за­щиты информации на конкретном предприятии (фир­ме, организации) отражаются в совокупности учреди­тельных, организационных и функциональных доку­ментов.

Требования обеспечения безопасности и защиты информации отражаются в Уставе (учредительном договоре) в виде следующих положений:

• предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обес­печения их сохранности и защиты от внутренних и внешних угроз;

• предприятие обязано обеспечить сохранность кон­фиденциальной информации.

Такие требования дают право администрации пред­приятия:

• создавать организационные структуры по защите конфиденциальной информации;

• издавать нормативные и распорядительные доку­менты, определяющие порядок выделения сведе­ний конфиденциального характера и механизмы их защиты;

• включать требования по защите информации в договоры по всем видам хозяйственной деятель­ности;

• требовать защиты интересов предприятия со сто­роны государственных и судебных инстанций;

• распоряжаться информацией, являющейся соб­ственностью предприятия, в целях извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства;

• разработать «Перечень сведений конфиденциаль­ной информации».

Требования правовой обеспе­ченности защиты информации предусматривают­ся в коллективном договоре. Коллективный договор должен содержать следующие требования:

Раздел «Предмет договора»

Администрация предприятия (в том числе и адми­нистрация самостоятельных подразделений) обязует­ся обеспечить разработку и осуществление мероприя­тий по определению и защите конфиденциальной ин­формации.

Трудовой коллектив принимает на себя обязатель­ства по соблюдению установленных на предприятии требований по защите конфиденциальной информации.

Администрация обязана учесть требования защи­ты конфиденциальной информации в правилах внут­реннего распорядка.

Раздел «Кадры. Обеспечение дисциплины труда»

Администрация обязуется: нарушителей требова­ний по защите коммерческой тайны привлекать к ад­министративной и уголовной ответственности в соот­ветствии с действующим законодательством.

Правила внутреннего трудового распорядка для рабочих и служащих предприятия целесообразно до­полнить следующими требованиями.

Раздел «Порядок приема и увольнения рабочих и служащих»

• При поступлении рабочего или служащего на работу или переводе его в установленном порядке на другую работу, связанную с конфиденциальной информацией предприятия, а также при увольне­нии администрация обязана проинструктировать работника или служащего по правилам сохране­ния коммерческой тайны с оформлением письмен­ного обязательства о ее неразглашении.

• Администрация предприятия вправе принимать решение об отстранении от работ лиц, которые нарушают установленные требования по защите конфиденциальной информации.

Раздел «Основные обязанности рабочих и служа­щих»

Рабочие и служащие обязаны соблюдать требова­ния нормативных документов по защите конфиденци­альной информации предприятия.

Раздел «Основные обязанности администрации»

Администрация предприятия, руководители под­разделений обязаны:

• обеспечить строгое сохранение конфиденциаль­ной информации, постоянно осуществлять органи­заторскую и воспитательно-профилактическую работу, направленную на защиту секретов пред­приятия;

• включить в должностные инструкции и положе­ния обязанности по сохранению конфиденциаль­ной информации;

• неуклонно выполнять требования Устава, коллек­тивного договора, трудовых договоров, правил внутреннего трудового распорядка и других орга­низационных и хозяйственных документов в час­ти обеспечения экономической и информационной безопасности.

Обязательства конкретного сотрудника, рабоче­го или служащего в части защиты информации обязательно должны быть оговорены в трудовом догово­ре (контракте). В соответствии с КЗоТ (гл. III) при зак­лючении трудового договора трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы зак­лючения договора (устного или письменного) под­пись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора (КЗоТ РФ ст. 18).

Требования по защите конфиденциальной инфор­мации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении прика­за о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспе­чения информационной безопасности.

Использование договоров о неразглашении тай­ны — вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглаше­ния с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело всту­пает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Дальше задача — не допустить утраты коммерческих секретов.

Реализация правовых норм и актов, ориентирован­ных на защиту информации на организационном уров­не, опирается на те или иные организационно-право­вые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (со­глашения) и различные формы обязательного права.

Конфиденциальность — это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

Договоры — это соглашения сторон (двух и более лиц) об установлении, изменении или прекращении взаимных обязательств.

Обязательство — гражданское правоотношение, в силу которого одна сторона (должник) обязана совер­шить в пользу другой стороны определенные действия (рис. 2.5).

Правовое регулирование необходимо для совер­шенствования механизма предупреждения противо­правных действий по отношению к информационным ресурсам, для уточнения и закрепления задач и пра­вомочий отдельных субъектов в сфере предупреди­тельной деятельности, охраны прав и законных инте­ресов граждан и организаций.

Анализ законодательства, регулирующего деятель­ность субъектов в сфере информационной безопасно­сти, показывает наличие определенных недостатков. Существующие правовые нормы разбросаны по раз­личным нормативным актам, издававшимся в разное время, в разных условиях и на разных уровнях. Дей­ствующее законодательство не систематизировано, что создает большие трудности в его использовании на практике.

Правовые меры обеспечения безопасности и защиты информации являются основой по­рядка деятельности и поведения сотрудни­ков предприятия и определяют меры их от­ветственности за нарушение установлен­ных норм.

Правовая защита информации

Предотвращение несанкционированного доступа к информации. Система обеспечения информационной безопасности государства и общества. Государственной системы защиты информации. Нормативно-правовые основы ответственности за нарушение законодательства.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Понятие и сущность правовой защиты информации
• 2. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации
• Заключение
• Список использованной литературы

Под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях — и государственном, и коммерческом. Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.

Правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе (межгосударственная защита; защита на уровне государства; на уровне предприятия.

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, Указы, Постановления, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

1. Понятие и сущность правовой защиты информации

· конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

· необходимый уровень безопасности информации, подлежащей защите;

· защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Основные задачи государственной системы защиты информации:

проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;

принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;

общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;

контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности);

анализ состояния государственной системы, выявление ключевых проблем в области защиты информации;

определение приоритетных направления государственной системы защиты информации;

нормативно-методическое и информационное обеспечение работ по защите информации.

Законодательство Российской Федерации о государственной тайне основывается на Конституции РФ, Законах РФ «О безопасности» и «О государственной тайне».

Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

Перечень сведений, составляющих государственную тайну, определяется Законом «О государственной тайне» (Раздел II), на основании которого межведомственная комиссия по защите государственной тайны формирует перечень сведений, отнесённых к государственной тайне.

Перечень сведений, отнесенных к государственной тайне в РФ — сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности РФ; а также наименования федеральных органов исполнительной власти и других организаций наделенных полномочиями по распоряжению этими сведениями. На распространение таких сведений государством устанавливаются ограничения с момента их создания (разработки) или заблаговременно; государство с целью упорядочивания обращения таких сведений формирует необходимые нормативные акты (перечневую систему засекречивания).

Система защиты государственной тайны — в РФ — совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Закон закрепил создание ряда органов в области защиты государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.

К органам защиты государственной тайны относятся:

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне.

Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности), федеральный орган исполнительной власти, уполномоченный в области обороны (Министерство обороны), федеральный орган исполнительной власти, уполномоченный в области внешней разведки (служба внешней разведки), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы (Федеральная служба по техническому и экспортному контролю (ФСТЭК России));

Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

2. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации

В Российской Федерации к нормативно — правовым актам в области информационной безопасности относятся:

Международные договоры РФ;

Акты федерального законодательства:

Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т.д.

Правовое обеспечение информационной безопасности Российской Федерации имеет целью создание системы правовых механизмов, обеспечивающих эффективное противодействие угрозам национальным интересам Российской Федерации в информационной сфере. Правовое обеспечение формируется путем разработки концепций совершенствования правовых механизмов противодействия угрозам информационной безопасности Российской Федерации по отдельным направлениям этой деятельности, развития законодательства и системы иных нормативных правовых актов РФ, базирующихся на установленных Конституцией РФ разделении властей и разграничении предметов ведения между Российской Федерацией и ее субъектами, заключения Российской Федерацией международных договоров.

Система правовых механизмов обеспечения информационной безопасности должна строиться на основе принципов:

баланса интересов граждан, общества и государства;

комплексности правового регулирования общественных отношений в области достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам;

согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности;

разумного привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.

Отношения СМИ и государства базируются на принципе свободы СМИ. Правовое регулирование деятельности СМИ допускается постольку, поскольку это необходимо в демократическом обществе. Органы государственной власти и органы местного самоуправления обязаны обеспечивать гласность своей деятельности через открытость информации о своей работе и принимаемых решениях. Исключительные случаи отказа или отсрочки в представлении такой информации устанавливаются законом. Государство, его органы, иные учреждения, организации, предприятия и лица не могут обладать монополией на СМИ, издательско-полиграфические мощности и системы распространения СМИ. Институт аккредитации существует для создания благоприятных условий деятельности журналистов. Порядок аккредитации корреспондентов СМИ при государственных органах, организациях, учреждениях должен быть единым и устанавливаться законом.

Свобода информации и свобода выражения мнения могут быть ограничены только законом. Эти ограничения должны быть четко сформулированными и признаваться необходимыми для защиты основ конституционного строя, обеспечения безопасности государства, нравственности, прав и законных интересов физических и юридических лиц.

В демократическом обществе деятельность органов государственной власти и управления является предметом повышенного внимания, в первую очередь со стороны СМИ. Критика в отношении государственных деятелей и других общественных фигур допускается в значительно большей степени, чем в отношении частных лиц. Государство не вправе создавать структуры, в задачи которых входит контроль за деятельностью СМИ. Контроль за соблюдением законодательства в сфере деятельности СМИ осуществляется на общих основаниях. Правовые споры, связанные с деятельностью СМИ, разрешаются судами общегражданской юрисдикции. Споры, связанные с экономической деятельностью редакций СМИ, рассматриваются хозяйственными судами. Ответственность за злоупотребление свободой СМИ несут как редактор СМИ, так и журналисты.

Ответственность должностных лиц за ущемление свободы СМИ устанавливается гражданским, административным и уголовным законодательством. Порядок опровержения сведений, не соответствующих действительности, и основания для отказа в опровержении таких сведений устанавливаются законом. Иски о возмещении морального вреда, причиненного распространением продукции средств массовой информации, облагаются государственной пошлиной на общих основаниях и могут подаваться в течение одного года с момента опубликования сведений, ставших предметом иска. Опубликование опровержения дает суду основание для уменьшения размера возмещения морального вреда или полного освобождения от него.

правовая защита информация законодательство

Заключение

В целом, нынешняя конструкция законодательства о государственной тайне не противоречит заявленным целям (упоминание в Конституции РФ, основанный на нем рамочный закон «О государственной тайне», законы и подзаконные акты, конкретизирующие положения первых двух). Законодательство о государственной тайне объективно носит межотраслевой характер и вправе называться государственным (общеправовым). Административное право и соответствующий административно-правовой режим играют наиболее заметную роль в регулировании обращения государственной тайны. Взаимоотношения государства и СМИ всегда были довольно тонкой деликатной проблемой. В условиях современной России она из плоских взаимоотношений государства и СМИ, преодолевая идеологические догмы, в конечном итоге переходит в правовое поле, естественно, требуя четкого юридического обоснования.

Отношения СМИ, государства и общества характеризуются подвижностью: правила игры периодически меняются, расклад сило на медиаполе постоянно меняется и т.д.

Список использованной литературы

1. Конституция РФ.

2. Гражданский кодекс Российской Федерации. Часть четвёртая: Федеральный закон от 18 декабря 2006 года №230-ФЗ (в ред. от 17.07.2012 г.).

3. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации от 27 июля 2010 г. №149-ФЗ».

4. Закон РФ от 21 июля 1993 г. №5485-I «О государственной тайне» (в ред. Федерального закона от 18 июля 2011 г. №180-ФЗ).

5. Гаврилов Э.П., Еременко В.И. Комментарий к части четвертой Гражданского Кодекса Российской Федерации (Постатейный). — М., 2010 г.

6. Гурман, А.И. Информационная безопасность/ А.И. Гурман — М.: «БИТ-М», 2011.

7. Государственная тайна как функция государства по отношению к обществу и личности. // Журнал «Право и безопасность». №1 (10) Март 2010.

8. Государственная тайна в Российской Федерации». Изд.2-е, под ред. М.А. Вуса — Спб.: Изд. Санкт-Петербургского университета, 2009.

9. Илларионова Т.С. Власть и пресса. К истории правового регулирования отношений. — М., 2013 г.

10. Спектор Е.И. Комментарий к Закону Российской Федерации «О государственной тайне» (постатейный). — М.: «Юстицинформ», 2011 г.

Размещено на Allbest.ru

Подобные документы

Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.

реферат [28,4 K], добавлен 09.04.2015

Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон «О государственной тайне». Задачи систем обеспечения безопасности информации в автоматизированных системах.

курс лекций [319,4 K], добавлен 14.11.2008

Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.

контрольная работа [22,6 K], добавлен 24.04.2010

Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.

реферат [43,3 K], добавлен 03.04.2017

Принцип информационной открытости. Способы обеспечения доступности к информации о деятельности государственных органов и органов местного самоуправления. Ответственность за нарушение законодательства в информационной сфере. Виды доступа к информации.

реферат [18,6 K], добавлен 15.09.2011

Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

презентация [377,5 K], добавлен 19.01.2014

Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.

реферат [141,0 K], добавлен 24.03.2011

Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

курсовая работа [48,1 K], добавлен 25.04.2010

Сущность и специфические особенности режима информационного ресурса, правовые основы его защиты на современном этапе. Цели и методы защиты информации, необходимый для этого инструментарий. Правовая охрана права на неприкосновенность частной жизни.

курсовая работа [33,8 K], добавлен 27.09.2010

Сущность непристойной информации, ее особенности. Роль информации в жизни личности, общества, государства. Характеристика непристойной информации. Ответственность за ее распространение по законодательству РФ. Защита детей от непристойной информации.

курсовая работа [52,7 K], добавлен 16.04.2008