Защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды
В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков. Понятие «информация» является базовым в курсе информатики, где невозможно дать его определение через другие, более «простые» понятия (так же, в геометрии, например, невозможно выразить содержание базовых понятий «точка», «прямая», «плоскость» через более простые). Содержание основных, базовых понятий в любой науке должно быть пояснено на примерах или выявлено путём их сопоставления с содержанием других понятий. В случае с понятием «информация» проблема его определения ещё более сложная, так как оно является общенаучным понятием. Данное понятие используется в различных науках (информатике, кибернетике, биологии, физике и др.), при этом в каждой науке понятие «информация» связано с различными системами понятий.
Лицо будет привлечено к уголовной ответственности за неправомерный доступ к информации, за порчу, изменение, уничтожение, нарушение гласности и правовых норм.
За распространение, создание, использование вирусного и другого вредоносного программного ПО.
Нарушение правил эксплуатации ЭВМ лицом, имеющим доступ к этой информации, повлекшее уничтожение, простой в работе, изменение информации и т.д.
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Информационная безопасность — Защита конфиденциальности, целостности и доступности информации.
Конфиденциальность — это обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security)— все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Неотказуемость или апеллируемость (англ. non-repudiation)— невозможность отказа от авторства;
Подотчётность (англ. accountability)— обеспечение идентификации субъекта доступа и регистрации его действий;
Достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
Аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Правовые основы защиты информации — это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Первый уровень правовой основы защиты информации
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете; Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне); Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации); Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа. Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1 (ст. 4 определяет условие признания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы, Правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.
Второй уровень правовой защиты информации
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) — это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов Верховного суда РФ.
Третий уровень правового обеспечения системы защиты экономической информации
К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
В любом юридическом справочнике право традиционно определяется как система формально принятых и общеобязательных норм, регулирующих поведение людей в данном обществе с определенными моральными устоями, выполнение которых обеспечивает необходимый авторитет государства. Правовые основы защиты информации регулируются такими государственными и нормативными актами, как Конституция и законы Российской Федерации, а также административным, гражданским и уголовным правом.
На нормах информационного права основывается организационная защита информации какого-либо предприятия. Соблюдение таковых прослеживается с помощью создания специализированного документа о правомерности применения защиты данных, об обязанностях персонала неукоснительно следовать мерам протекционного характера, а также о персональной ответственности за неисполнение установленных мер.
Правовой документ содержит следующие нормы:
— Наличие обязательств и положений по защите информации во всех организационных документах – в должностных инструкциях, в трудовых договорах и в правилах внутреннего распорядка.
— Информирование всех сотрудников и обязательное доведение до их сведения положений об ответственности за распространение и разглашение закрытых данных, за фальсификацию документов и их несанкционированное уничтожение.
Правовая защита информации обязует любое предприятие лицам, которые приступают к работе, разъяснять все положения об ограничениях, связанных с их обязанностями в рассматриваемой сфере.
Правовая защита информации подразумевает следующие нормативные правила:
— На любом функционирующем объекте режим конфиденциальности должен быть установлен в обязательном порядке.
— Доступ к данным необходимо разграничить.
— Правовая защита информации должна иметь материальное обеспечение.
— Конфиденциальные данные должны быть четко выделены как основной объект защиты.
Каждое конкретное предприятие самостоятельно разрабатывает правовые и нормативные документы, которые обеспечивают его информационную безопасность. К ним относятся следующие:
— Положение о коммерческой тайне.
— Положение о защите персональных данных.
— Политика информационной безопасности.
— Инструкция о порядке допуска к сведениям, составляющим конфиденциальную информацию.
— Обязательства сотрудников о сохранении конфиденциальных данных.
— Памятки трудящимся о сохранении коммерческой тайны.
— Положение об информационном документообороте и делопроизводстве.
Вышеперечисленные акты предупреждают случаи неправомерного разглашения секретной информации.
Защита данных. Способы
Правовая защита информации совершается при помощи различных приемов и средств, которые обеспечивают конфиденциальность, доступность и полноту сведений, а также противодействуют внешним и внутренним угрозам. Каждый вид угроз имеет в своем распоряжении определенные хитрости, которые система должна уметь распознавать.
Информационная безопасность обеспечена системой мер, которые обращены:
— На предупреждение угроз, то есть применение превентивных мер для обеспечения информационной безопасности.
— На обезвреживание угроз, которые обнаруживают при систематическом контроле и анализе, на возможность появления потенциальной или реальной опасности, на принятие своевременных мер по ее предотвращению.
— Разграничение угроз на реальные и потенциальные, имеющие преступную направленность.
— Принятие соответствующих мер по устранению опасности или преступных действий.
— Ликвидацию неправомерных действий и последствий угроз, а также возвращение статус-кво.
1. Общие сведения о направлениях обеспечения информационной безопасности
2. Правовая защита информации
3. Коммерческая тайна
Направления обеспечения информационной безопасности — это нормативно-правовые категории, ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.
Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности.
С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:
правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;
инженерно-техническая защита — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности (рис. 2.1).
Кроме этого, защитные действия, ориентированные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом параметров, отражающих, помимо направлений, ориентацию на объекты защиты, характер угроз, способы действий, их распространенность, охват и масштабность (рис. 2.2).
Так, по характеру угроз защитные действия ориентированы на защиту информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры.
Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Например, защита автономной ПЭВМ в режиме индивидуального пользования.
2. Правовая защита информации
Как известно, право — это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами (рис. 2.3).
В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур (рис. 2.4).
Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации.
Требования информационной безопасности должны органически включаться во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления, специальные законы, ведомственные правовые акты и другие. В литературе приводится такая структура правовых актов, ориентированных на правовую защиту информации.
Первый блок — конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.
Второй блок — общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности.
Третий блок — законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного обеспечения и защиты информации конкретного органа эти нормы должны устанавливать его обязанности по формированию, актуализации и безопасности информации, представляющей общегосударственный интерес.
Четвертый блок — специальные законы, полностью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информационных технологиях и о защите информации». Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.
Пятый блок — законодательство субъектов Российской Федерации, касающееся защиты информации.
Шестой блок — подзаконные нормативные акты по защите информации.
Седьмой блок — это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации. Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовому Закону «Об информации, информационных технологиях и о защите информации», который закладывает основы правового определения всех важнейших компонентов информационной деятельности:
информации и информационных систем;
субъектов — участников информационных процессов;
правоотношений производителей — потребителей информационной продукции;
владельцев (обладателей, источников) информации — обработчиков и потребителей на основе отношений собственности при обеспечении гарантий интересов граждан и государства.
Этот закон определяет основы защиты информации в системах обработки и при ее использовании с учетом категорий доступа к открытой информации и к информации с ограниченным доступом. Этот закон содержит, кроме того, общие нормы по организации и ведению информационных систем, включая банки данных государственного назначения, порядка государственной регистрации, лицензирования, сертификации, экспертизы, а также общие принципы защиты и гарантий прав участников информационного процесса.
В дополнение к базовому закону в мае 1992 г. были приняты Законы «О правовой охране программ для электронно-вычислительных машин и баз данных» и «О правовой охране топологии интегральных микросхем». Оба закона устанавливают охрану соответствующих объектов с помощью норм авторского права, включая в перечень объектов авторского права наряду с традиционными базами данных топологии интегральных микросхем и программы для ЭВМ.
Вопросы правового режима информации с ограниченным доступом реализуются в двух самостоятельных законах о государственной и коммерческой тайнах. Кроме того, этот аспект раскрывается и в Гражданском кодексе РФ статьей 139 «Служебная и коммерческая тайна».
1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим кодексом и другими законами.
Вторая часть статьи 139 определяет правовые основы ответственности за несанкционированное получение информации или причинение ущерба. Звучит это так:
«Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Указ Президента РФ от 6 марта 1997 г. № 188 определяет понятие и содержание конфиденциальной информации (см. таблицу 1).
Таким образом, правовая защита информации обеспечивается нормативно-законодательными актами, представляющими собой по уровню иерархическую систему от Конституции РФ до функциональных обязанностей и контракта отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.
Одним из новых для нас направлений правовой защиты является страховое обеспечение. Оно предназначено для защиты собственника информации и средств ее обработки как от традиционных угроз (кражи, стихийные бедствия), так и от угроз, возникающих в ходе работы с информацией. К ним относятся: разглашение, утечка и несанкционированный доступ к конфиденциальной информации.
Целью страхования является обеспечение страховой защиты физических и юридических лиц от страховых рисков в виде полного или частичного возмещения ущерба и потерь, причиненных стихийными бедствиями, чрезвычайными происшествиями в различных областях деятельности, противоправными действиями со стороны конкурентов и злоумышленников путем выплат денежной компенсации или оказания сервисных услуг (ремонт, восстановление) при наступлении страхового события.
В основе российского страхового законодательства лежит Закон РФ «О страховании». Он призван гарантировать защиту интересов страхователей, определять единые положения по организации страхования и принципы государственного регулирования страховой деятельности.
Закон «О страховании» дает следующее понятие страхования: «Страхование представляет собой отношения по защите имущественных интересов физических и юридических лиц при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страховых взносов».
Действия по защите информации от утечки по техническим каналам регламентируются следующими правовыми документами:
1. ГОСТ 29339-92 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке СВТ». (ПЭМИН — побочные электромагнитные излучения и наводки).
2. ГОСТ Р 50752 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний».
3. Нормы эффективности и защиты АСУ и ЭВМ от утечки информации за счет ПЭМИН.
4. Специальные требования и рекомендации по защите объектов ЭВТ II и III категории от утечки информации за счет ПЭМИН.
Действия по защите информации от несанкционированного доступа (НСД) регламентируют Постановление Правительства РФ от 15.09.93 № 912-51 «Положение о государственной системе защиты информации от иностранной технической разведки и от утечки по техническим каналам», а также Указы Президента РФ «О создании государственной технической комиссии при Президенте РФ» (от 05.01.92 № 9); «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам связи» (от 08.05.93 № 644); «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (от 03.04.95 № 334); «Положение о государственной системе защиты информации в Российской Федерации».
Правовыми документами являются и государственные стандарты на информационную деятельность с учетом обеспечения ее безопасности, в частности, ГОСТ Р 50739-95 «СВТ. Защита от НСД к информации»; ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; ГОСТ Р.34.10-94 «Процедуры выработки и проверки электронной подписи на базе асимметрического криптографического алгоритма»; ГОСТ Р.34.11-94 «Функция хэширования»; ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
Опираясь на государственные правовые акты и учитывая ведомственные интересы на уровне конкретного предприятия (фирмы, организации), разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности. К таким документам относятся:
Положение о сохранении конфиденциальной информации;
Перечень сведений, составляющих конфиденциальную информацию;
Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;
Положение о специальном делопроизводстве и документообороте;
Перечень сведений, разрешенных к опубликованию в открытой печати;
Положение о работе с иностранными фирмами и их представителями;
Обязательство сотрудника о сохранении конфиденциальной информации;
Памятка сотруднику о сохранении коммерческой тайны.
Указанные нормативные акты направлены на предупреждение случаев неправомерного оглашения (разглашения) секретов на правовой основе, и в случае их нарушения должны приниматься соответствующие меры воздействия.
В зависимости от характера информации, ее доступности для заинтересованных потребителей, а также экономической целесообразности в качестве конкретных защитных мер могут быть избраны следующие формы защиты информации:
признание сведений конфиденциальными;
применение норм обязательственного права.
Коммерческая тайна — не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью, разглашение, утечка и несанкционированный доступ к которой может нанести ущерб их владельцам.
К коммерческой тайне не относятся: охраняемые государством сведения; общеизвестные на законных основаниях сведения; общедоступные сведения, патенты, товарные знаки; сведения о негативной стороне деятельности; учредительные документы и сведения о хозяйственной деятельности.
На все эти формы защиты интеллектуальной собственности имеются соответствующие законы РФ — закон о патентах, закон об авторском праве, закон о коммерческой тайне, закон о товарных знаках и другие.
Создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии с вашей стороны к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся просто беспочвенными.
Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (естественно, если он допущен по должностным обязанностям) в письменном виде, то сотрудник, укравший важную информацию в нарушение установленного порядка работы с ней, скорее всего, разведет руками: мол, откуда мне это знать! В этом случае никакие инстанции, вплоть до судебных, не смогут Вам помочь.
Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.
Требования обеспечения безопасности и защиты информации отражаются в Уставе (учредительном договоре) в виде следующих положений:
• предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;
• предприятие обязано обеспечить сохранность конфиденциальной информации.
Такие требования дают право администрации предприятия:
• создавать организационные структуры по защите конфиденциальной информации;
• издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
• включать требования по защите информации в договоры по всем видам хозяйственной деятельности;
• требовать защиты интересов предприятия со стороны государственных и судебных инстанций;
• распоряжаться информацией, являющейся собственностью предприятия, в целях извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства;
• разработать «Перечень сведений конфиденциальной информации».
Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре. Коллективный договор должен содержать следующие требования:
Раздел «Предмет договора»
Администрация предприятия (в том числе и администрация самостоятельных подразделений) обязуется обеспечить разработку и осуществление мероприятий по определению и защите конфиденциальной информации.
Трудовой коллектив принимает на себя обязательства по соблюдению установленных на предприятии требований по защите конфиденциальной информации.
Администрация обязана учесть требования защиты конфиденциальной информации в правилах внутреннего распорядка.
Раздел «Кадры. Обеспечение дисциплины труда»
Администрация обязуется: нарушителей требований по защите коммерческой тайны привлекать к административной и уголовной ответственности в соответствии с действующим законодательством.
Правила внутреннего трудового распорядка для рабочих и служащих предприятия целесообразно дополнить следующими требованиями.
Раздел «Порядок приема и увольнения рабочих и служащих»
• При поступлении рабочего или служащего на работу или переводе его в установленном порядке на другую работу, связанную с конфиденциальной информацией предприятия, а также при увольнении администрация обязана проинструктировать работника или служащего по правилам сохранения коммерческой тайны с оформлением письменного обязательства о ее неразглашении.
• Администрация предприятия вправе принимать решение об отстранении от работ лиц, которые нарушают установленные требования по защите конфиденциальной информации.
Раздел «Основные обязанности рабочих и служащих»
Рабочие и служащие обязаны соблюдать требования нормативных документов по защите конфиденциальной информации предприятия.
Раздел «Основные обязанности администрации»
Администрация предприятия, руководители подразделений обязаны:
• обеспечить строгое сохранение конфиденциальной информации, постоянно осуществлять организаторскую и воспитательно-профилактическую работу, направленную на защиту секретов предприятия;
• включить в должностные инструкции и положения обязанности по сохранению конфиденциальной информации;
• неуклонно выполнять требования Устава, коллективного договора, трудовых договоров, правил внутреннего трудового распорядка и других организационных и хозяйственных документов в части обеспечения экономической и информационной безопасности.
Обязательства конкретного сотрудника, рабочего или служащего в части защиты информации обязательно должны быть оговорены в трудовом договоре (контракте). В соответствии с КЗоТ (гл. III) при заключении трудового договора трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы заключения договора (устного или письменного) подпись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора (КЗоТ РФ ст. 18).
Требования по защите конфиденциальной информации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении приказа о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспечения информационной безопасности.
Использование договоров о неразглашении тайны — вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглашения с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело вступает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Дальше задача — не допустить утраты коммерческих секретов.
Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на те или иные организационно-правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права.
Конфиденциальность — это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.
Договоры — это соглашения сторон (двух и более лиц) об установлении, изменении или прекращении взаимных обязательств.
Обязательство — гражданское правоотношение, в силу которого одна сторона (должник) обязана совершить в пользу другой стороны определенные действия (рис. 2.5).
Правовое регулирование необходимо для совершенствования механизма предупреждения противоправных действий по отношению к информационным ресурсам, для уточнения и закрепления задач и правомочий отдельных субъектов в сфере предупредительной деятельности, охраны прав и законных интересов граждан и организаций.
Анализ законодательства, регулирующего деятельность субъектов в сфере информационной безопасности, показывает наличие определенных недостатков. Существующие правовые нормы разбросаны по различным нормативным актам, издававшимся в разное время, в разных условиях и на разных уровнях. Действующее законодательство не систематизировано, что создает большие трудности в его использовании на практике.
Правовые меры обеспечения безопасности и защиты информации являются основой порядка деятельности и поведения сотрудников предприятия и определяют меры их ответственности за нарушение установленных норм.
Правовая защита информации
Предотвращение несанкционированного доступа к информации. Система обеспечения информационной безопасности государства и общества. Государственной системы защиты информации. Нормативно-правовые основы ответственности за нарушение законодательства.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 05.06.2014 |
Размер файла | 20,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
- 1. Понятие и сущность правовой защиты информации
- 2. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации
- Заключение
- Список использованной литературы
Под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях — и государственном, и коммерческом. Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.
Правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе (межгосударственная защита; защита на уровне государства; на уровне предприятия.
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.
В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, Указы, Постановления, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.
1. Понятие и сущность правовой защиты информации
· конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;
· необходимый уровень безопасности информации, подлежащей защите;
· защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).
Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.
Основные задачи государственной системы защиты информации:
проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;
принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;
общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности);
анализ состояния государственной системы, выявление ключевых проблем в области защиты информации;
определение приоритетных направления государственной системы защиты информации;
нормативно-методическое и информационное обеспечение работ по защите информации.
Законодательство Российской Федерации о государственной тайне основывается на Конституции РФ, Законах РФ «О безопасности» и «О государственной тайне».
Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
Перечень сведений, составляющих государственную тайну, определяется Законом «О государственной тайне» (Раздел II), на основании которого межведомственная комиссия по защите государственной тайны формирует перечень сведений, отнесённых к государственной тайне.
Перечень сведений, отнесенных к государственной тайне в РФ — сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности РФ; а также наименования федеральных органов исполнительной власти и других организаций наделенных полномочиями по распоряжению этими сведениями. На распространение таких сведений государством устанавливаются ограничения с момента их создания (разработки) или заблаговременно; государство с целью упорядочивания обращения таких сведений формирует необходимые нормативные акты (перечневую систему засекречивания).
Система защиты государственной тайны — в РФ — совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Закон закрепил создание ряда органов в области защиты государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.
К органам защиты государственной тайны относятся:
Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне.
Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности), федеральный орган исполнительной власти, уполномоченный в области обороны (Министерство обороны), федеральный орган исполнительной власти, уполномоченный в области внешней разведки (служба внешней разведки), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы (Федеральная служба по техническому и экспортному контролю (ФСТЭК России));
Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
2. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации
В Российской Федерации к нормативно — правовым актам в области информационной безопасности относятся:
Международные договоры РФ;
Акты федерального законодательства:
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т.д.
Правовое обеспечение информационной безопасности Российской Федерации имеет целью создание системы правовых механизмов, обеспечивающих эффективное противодействие угрозам национальным интересам Российской Федерации в информационной сфере. Правовое обеспечение формируется путем разработки концепций совершенствования правовых механизмов противодействия угрозам информационной безопасности Российской Федерации по отдельным направлениям этой деятельности, развития законодательства и системы иных нормативных правовых актов РФ, базирующихся на установленных Конституцией РФ разделении властей и разграничении предметов ведения между Российской Федерацией и ее субъектами, заключения Российской Федерацией международных договоров.
Система правовых механизмов обеспечения информационной безопасности должна строиться на основе принципов:
баланса интересов граждан, общества и государства;
комплексности правового регулирования общественных отношений в области достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам;
согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности;
разумного привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.
Отношения СМИ и государства базируются на принципе свободы СМИ. Правовое регулирование деятельности СМИ допускается постольку, поскольку это необходимо в демократическом обществе. Органы государственной власти и органы местного самоуправления обязаны обеспечивать гласность своей деятельности через открытость информации о своей работе и принимаемых решениях. Исключительные случаи отказа или отсрочки в представлении такой информации устанавливаются законом. Государство, его органы, иные учреждения, организации, предприятия и лица не могут обладать монополией на СМИ, издательско-полиграфические мощности и системы распространения СМИ. Институт аккредитации существует для создания благоприятных условий деятельности журналистов. Порядок аккредитации корреспондентов СМИ при государственных органах, организациях, учреждениях должен быть единым и устанавливаться законом.
Свобода информации и свобода выражения мнения могут быть ограничены только законом. Эти ограничения должны быть четко сформулированными и признаваться необходимыми для защиты основ конституционного строя, обеспечения безопасности государства, нравственности, прав и законных интересов физических и юридических лиц.
В демократическом обществе деятельность органов государственной власти и управления является предметом повышенного внимания, в первую очередь со стороны СМИ. Критика в отношении государственных деятелей и других общественных фигур допускается в значительно большей степени, чем в отношении частных лиц. Государство не вправе создавать структуры, в задачи которых входит контроль за деятельностью СМИ. Контроль за соблюдением законодательства в сфере деятельности СМИ осуществляется на общих основаниях. Правовые споры, связанные с деятельностью СМИ, разрешаются судами общегражданской юрисдикции. Споры, связанные с экономической деятельностью редакций СМИ, рассматриваются хозяйственными судами. Ответственность за злоупотребление свободой СМИ несут как редактор СМИ, так и журналисты.
Ответственность должностных лиц за ущемление свободы СМИ устанавливается гражданским, административным и уголовным законодательством. Порядок опровержения сведений, не соответствующих действительности, и основания для отказа в опровержении таких сведений устанавливаются законом. Иски о возмещении морального вреда, причиненного распространением продукции средств массовой информации, облагаются государственной пошлиной на общих основаниях и могут подаваться в течение одного года с момента опубликования сведений, ставших предметом иска. Опубликование опровержения дает суду основание для уменьшения размера возмещения морального вреда или полного освобождения от него.
правовая защита информация законодательство
Заключение
В целом, нынешняя конструкция законодательства о государственной тайне не противоречит заявленным целям (упоминание в Конституции РФ, основанный на нем рамочный закон «О государственной тайне», законы и подзаконные акты, конкретизирующие положения первых двух). Законодательство о государственной тайне объективно носит межотраслевой характер и вправе называться государственным (общеправовым). Административное право и соответствующий административно-правовой режим играют наиболее заметную роль в регулировании обращения государственной тайны. Взаимоотношения государства и СМИ всегда были довольно тонкой деликатной проблемой. В условиях современной России она из плоских взаимоотношений государства и СМИ, преодолевая идеологические догмы, в конечном итоге переходит в правовое поле, естественно, требуя четкого юридического обоснования.
Отношения СМИ, государства и общества характеризуются подвижностью: правила игры периодически меняются, расклад сило на медиаполе постоянно меняется и т.д.
Список использованной литературы
1. Конституция РФ.
2. Гражданский кодекс Российской Федерации. Часть четвёртая: Федеральный закон от 18 декабря 2006 года №230-ФЗ (в ред. от 17.07.2012 г.).
3. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации от 27 июля 2010 г. №149-ФЗ».
4. Закон РФ от 21 июля 1993 г. №5485-I «О государственной тайне» (в ред. Федерального закона от 18 июля 2011 г. №180-ФЗ).
5. Гаврилов Э.П., Еременко В.И. Комментарий к части четвертой Гражданского Кодекса Российской Федерации (Постатейный). — М., 2010 г.
6. Гурман, А.И. Информационная безопасность/ А.И. Гурман — М.: «БИТ-М», 2011.
7. Государственная тайна как функция государства по отношению к обществу и личности. // Журнал «Право и безопасность». №1 (10) Март 2010.
8. Государственная тайна в Российской Федерации». Изд.2-е, под ред. М.А. Вуса — Спб.: Изд. Санкт-Петербургского университета, 2009.
9. Илларионова Т.С. Власть и пресса. К истории правового регулирования отношений. — М., 2013 г.
10. Спектор Е.И. Комментарий к Закону Российской Федерации «О государственной тайне» (постатейный). — М.: «Юстицинформ», 2011 г.
Размещено на Allbest.ru
Подобные документы
Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015
Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон «О государственной тайне». Задачи систем обеспечения безопасности информации в автоматизированных системах.
курс лекций [319,4 K], добавлен 14.11.2008
Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.
контрольная работа [22,6 K], добавлен 24.04.2010
Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.
реферат [43,3 K], добавлен 03.04.2017
Принцип информационной открытости. Способы обеспечения доступности к информации о деятельности государственных органов и органов местного самоуправления. Ответственность за нарушение законодательства в информационной сфере. Виды доступа к информации.
реферат [18,6 K], добавлен 15.09.2011
Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014
Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.
реферат [141,0 K], добавлен 24.03.2011
Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010
Сущность и специфические особенности режима информационного ресурса, правовые основы его защиты на современном этапе. Цели и методы защиты информации, необходимый для этого инструментарий. Правовая охрана права на неприкосновенность частной жизни.
курсовая работа [33,8 K], добавлен 27.09.2010
Сущность непристойной информации, ее особенности. Роль информации в жизни личности, общества, государства. Характеристика непристойной информации. Ответственность за ее распространение по законодательству РФ. Защита детей от непристойной информации.
курсовая работа [52,7 K], добавлен 16.04.2008
- http://fb.ru/article/45191/pravovaya-zaschita-informatsii
- http://studfiles.net/preview/4603619/page:4/
- http://otherreferats.allbest.ru/law/00422247_0.html