- •Конспект лекций по дисциплине «Основы информационной безопасности»
- •1 Общеметодологические принципы теории информационной безопасности
- •1 Лекция №1
- •1 Лекция №2
- •1 Лекция №3
- •1 Лекция №4
- •1 Лекция №5
- •1 Лекция №6
- •Методы и средства обеспечения иб Лекция №1
- •2 Лекция №3
- •2 Лекция №5
- •2 Лекция №6
- •Нормативные документы и стандарты в информационной безопасности и защите информации Общие сведения
- •II группа – классы 2б и 2а
- •Лекция №4 Модель защиты от угроз нарушения конфиденциальности информации
- •4. Межсетевые экраны экспертного уровня.
- •2 Лекция №7
- •1.4.1. Принципы обеспечения целостности
- •Основы формальной теории защиты информации
- •2. Запись.
- •Формальные модели управления доступом Модель Харрисона-Руззо-Ульмана
- •Модель Белла-ЛаПадулы
- •Формальные модели целостности Модель Кларка-Вилсона
- •Модель Биба
- •1. Простое правило целостности (Simple Integrity, si).
- •Ролевое управление доступом
- •Скрытые каналы передачи информации
- •Лекция №8
- •2 Лекция №9
- •1 Криптографические методы и средства защиты информации
- •1.1 Симметричные криптосистемы
- •1.2 Системы с открытым ключом
- •1.3 Электронная подпись
- •1.4 Управление ключами
- •0.1 Обеспечение информационной безопасности на жизненном цикле автоматизированных систем
- •0.1.1 Методы защиты от несанкционированного изменения структур автоматизированных систем (ас): общие требования к защищенности ас от несанкционированного изменения структур
2 Лекция №5
Тема лекции: «Правовое обеспечение защиты информации».
Конституционное право, административное право, гражданское право, уголовное право, предпринимательское право, информационные правоотношения, информация, информационные технологии информационная система, информационно-телекоммуникационная сеть, обладатель информации, доступ к информации, конфиденциальность информации, распространение информации, электронное сообщение, документированная информация, оператор информационной системы, отнесение сведений к государственной тайне, отнесение информации к коммерческой тайне, обработка персональных данных, использование электронной цифровой подписи в электронных документах, авторские права разработчиков программ, личные права, исключительное право, право на регистрацию программы, принадлежность и порядок передачи исключительного права на программу для ЭВМ или баз данных, общедоступная информация, государственные информационные системы, доступ к информации, ограничение доступа к информации, распространение информации, предоставление информации, документирование информации.
Цель лекции
Дать студентам знания о правовом обеспечении защиты информации.
Задачи лекции
Обозначить основные понятия правового обеспечения защиты информации.
Содержание лекции
Правовые меры защиты информации направлены на достижение следующих целей:
– формирование правосознания граждан по обязательному соблюдению правил защиты информации ограниченного доступа.
– определение меры ответственности за нарушение правил защиты информации.
– придание юридической силы технико-материальным решениям вопросов организационно-правового обеспечения защиты информации.
– придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования средств защиты информации.
Назначение законодательных мер защиты информации – это предупреждение и сдерживание возможных правонарушителей.
В отрасль законодательства, регулирующего информационные отношения, входят:
– законодательство об интеллектуальной собственности;
– законодательство о средствах массовой информации;
– законодательство о формировании информационных ресурсов и предоставления информации из них;
– законодательство о реализации права на поиск, получение и использование информации;
– законодательство о создании и применении информационных технологий и средств их обеспечения.
Отрасли права, акты которых включают информационно-правовые нормы:
– конституционное право;
– административное право;
– гражданское право;
– уголовное право;
– предпринимательское право.
В соответствии с действующим законодательством информационные правоотношения – это отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; при создании и использовании информационных технологий и средств их обеспечения; при защите информации и прав субъектов, участвующих в информационных процессах.
В базовых законах определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов.
ФЗ «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при:
– осуществлении права на поиск, получение, передачу, производство и распространение информации;
– применении информационных технологий;
– обеспечении защиты информации.
Он определяет понятия «информация», «информационные технологии» «информационная система», «информационно-телекоммуникационная сеть», «обладатель информации», «доступ к информации», конфиденциальность информации», «распространение информации», «электронное сообщение», «документированная информация», «оператор информационной системы».
Закон устанавливает принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, и законодательство Российской Федерации об информации, информационных технологиях и о защите информации, информацию как объект правовых отношений.
Данный закон определяет права и обязанности обладателя информации, дает правовую трактовку понятий общедоступной информации, государственных информационных систем, устанавливает правовые аспекты регулирования доступа к информации и ограничения доступа к информации, распространения информации или предоставления информации, документирования информации, государственного регулирования в сфере применения информационных технологий, использования информационно-телекоммуникационных сетей, защита информации, вводит норму об ответственности за правонарушения в сфере информации, информационных технологий и защиты информации.
Одним из ключевых понятий данного закона является понятие «обладателя информации». Это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Важными являются также понятия «доступа к информации», определяемое как возможность получения информации и ее использования, и «конфиденциальности информации», определяемой как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Закон устанавливает основы правового режима различных видов информации, путем ограничения доступа к информации, определяя его цели: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Данный закон определяет защиту информации как принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления,распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Закон обязывает обладателя информации, оператора информационной системы в случаях, установленных законодательством Российской Федерации, обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Нарушение требований данного Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Закон РФ «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
ФЗ «О коммерческой тайне» регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.
Федеральным законом "О персональных данных" регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий
Часть 4 Гражданского Кодекса РФ законодательно защищает интеллектуальную собственность, в том числе программное обеспечение компьютеров и права авторов и разработчиков программного обеспечения. Программы для ЭВМ и баз данных были отнесены к объектам авторского права. Сформулированы понятия авторских прав разработчиков программ – личные права, исключительное право, право на регистрацию программы, принадлежность и порядок передачи исключительного права на программу для ЭВМ или баз данных. Рассмотрены вопросы защиты прав, в том числе определены формы ответственности за нарушение авторского права.
Вопросы для самостоятельной работы
Как ФЗ «Об информации, информационных технологиях и о защите информации» определяет следующие понятия: «информационные технологии» «информационная система», «информационно-телекоммуникационная сеть», «распространение информации», «электронное сообщение», «документированная информация», «оператор информационной системы»?
Какие права и обязанности обладателя информации определяет ФЗ «Об информации, информационных технологиях и о защите информации»?
Литература для подготовки
Доктрина ИБ РФ; ФЗ от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации"; Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»; ФЗ №98-ФЗ от 29.07.04г. «О коммерческой тайне»; ФЗ от 27 июля 2006 г. №152-ФЗ "О персональных данных"; ФЗ №1-ФЗ от 10.01.02г. «Об электронно-цифровой подписи»; Гражданский Кодекс РФ; Расторгуев С.П. Основы информационной безопасности: учеб. пособие для студ. высших учебных заведений. - М.: Академия, 2007.
Вопросы для повторения
Назовите отрасли права, акты которых включают информационно-правовые нормы?
Как действующее законодательство определяет понятие «информационные правоотношения»?
Какие отношения регулирует ФЗ «О коммерческой тайне»?