- •Тема 1. Информационное право как отрасль права
- •Понятие информации: ее признаки и виды
- •Комплексное качество информации:
- •По роли, которой информация выступает в правовой системе:
- •Ненормативно-правовая:
- •По уровню доступа к информации:
- •Ограниченная в доступе:
- •Понятие информационного права, его суть
- •Методы и принципы ип
- •Понятие и виды информационных отношений
- •Понятие информационного законодательства и его система
- •Тема 2. Право на поиск, получение и использование информации
- •Институционная основа осуществления права на поиск, получение и передачу информации
- •Правовые гарантии поиска и получения информации
- •Материально-правовые:
- •Право на поиск и получение документированной информации из государственных информационных ресурсов
- •Право каждого на доступ и получение информации о себе
- •Тема 3. Правовой режим информации
- •Понятие правового режима информации и его разновидности
- •Режим свободного доступа Режим исключительных прав
- •Режим информации, отнесенной к общественному достоянию
- •Режим массовой информации
- •Режим ограниченного доступа
- •Режим конфиденциальной информации
- •Режим информации, отнесенной к государственным секретам
- •Правовой режим документированной информации
- •Тема 4. Правовое регулирование отношений с сфере библиотечного дела. Формирование обязательного экземпляра документов
- •Объекты, субъекты правоотношений института библиотечного дела
- •По форме собственности:
- •По назначению:
- •По содержанию библиотечных фондов:
- •По предназначению:
- •Права граждан и иных субъектов в области библиотечного дела
- •Обязанности государства в области библиотечного дела
- •Правовое регулирование отношений в сфере формирования обязательного экземпляра документов
- •Тема 5. Правовое регулирование отношений в сфере архивного дела
- •Правовой режим архивов
- •Государственное регулирование и управление в сфере архивного дела и делопроизводства
- •Комплектование, учет и хранение архивных фондов
- •Порядок доступа к архивным фондам и использованию архивных документов
- •Тема 6. Правовое регулирование отношений в сфере организации и деятельности сми
- •Понятие сми и основные принципы их деятельности
- •Организация деятельности сми
- •Распространение массовой информации
- •Распространение печатных сми.
- •Деятельность телевизионных и радиовещательных сми.
- •Отношение сми с гражданами и организациями
- •Правовой статус журналиста
- •Тема 7. Правовое регулирование информационных отношений в области государственных секретов
- •Правовой режим информации, относимой к государственным секретам
- •Право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Защита государственных секретов
- •Допуск к государственным секретам
- •Гражданам в связи с избранием (назначением) на следующие должности:
- •Тема 8. Правовое регулирование информационных отношений в области коммерческой тайны
- •Понятие коммерческой тайны и объекты информационных отношений в области коммерческой тайны
- •Субъекты информационных отношений в области коммерческой тайны
- •Правовой режим коммерческой тайны
- •Охрана коммерческой тайны
- •Организационные:
- •Тема 9. Правовое регулирование информационных отношений в области персональных данных
- •Понятие персональных данных и основные принципы деятельности в области персональных данных
- •Правовой режим персональных данных. Предоставление и использование персональных данных
- •Защита персональных данных Понятие персональных данных и основные принципы деятельности в области персональных данных
- •Основные:
- •Дополнительные:
- •Правовой режим персональных данных. Предоставление и использование персональных данных
- •Защита персональных данных
- •Тема 10. Правовое регулирование электронного документооборота
- •Понятие и структура электронного документа
- •Правовой статус электронной цифровой подписи
- •Правовая основа электронной торговли Понятие и структура электронного документа
- •Правовой статус электронной цифровой подписи
- •Правовая основа электронной торговли
- •Тема 11. Правовое регулирование создания и использования информационных систем и информационных технологий
- •Понятие и виды информационных систем
- •Правовой режим информационных систем
- •Понятие и виды информационных технологий
- •Коммуникационные ит. Правовой режим информационных технологий
- •Тема 12. Интернет и его правовое регулирование
- •Информационные отношения в глобальной компьютерной сети Интернет
- •Создатели программных технологий:
- •Производители и распространители информации в интернете, в том числе, оказывающие услуги по подключению (провайдеры):
- •Потребители:
- •Государственное регулирование Интернета
- •Особенности правового регулирования отношений при предоставлении информационных услуг в сети Интернет и при реализации права на поиск, получение и потребление информации в сети Интернет
- •Государственное регулирование Интернета за рубежом
- •Тема 13. Правовое регулирование информационной безопасности
- •Общая характеристика информационной безопасности
- •Внешние:
- •Методы, принципы и основные направления обеспечения информационной безопасности
- •Правовые:
- •Организационно-управленческие:
- •Экономические:
- •Правовая защита информации, информационных ресурсов и информационных систем
- •Тема 14. Ответственность за правонарушения в информационной сфере
- •Дисциплинарная ответственность
- •3 Вида:
- •Материальная ответственность
- •Гражданско-правовая ответственность
- •Уголовная и административная ответственность
- •Тема 15. Государственное регулирование в информационной сфере
Правовая защита информации, информационных ресурсов и информационных систем
Вопросы защиты информации регулируются Главой 7 Закона «Об информации…».
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
Целями защиты информации являются:
Обеспечение национальной безопасности, суверенитета Республики Беларусь;
Сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;
Обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;
Недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Требования по защите информации в государственных информационных системах, а также в ИС, содержащих информацию ограниченного доступа определяются законодательством РБ.
Защита организуется:
В отношении общедоступной информации – лицом, осуществляющим распространение и/или предоставление такой информации
В отношении информации распространение и распространение которой ограничено – собственником или оператором информационной системы, содержащей такую информацию либо обладателем информации если такая информация не содержится в информационных системах
Иными лицами, в случаях, определенных законодательством РБ.
Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь от 26.05.2009 № 675?
Аттестацию систем защиты информации проводит организация, имеющая соответствующие лицензии, которые выдает ОАЦ.
Владельцы государственных информационных систем обязаны иметь структурное подразделение по технической защите информации либо должностное лицо, ответственное за обеспечение защиты информации. Если есть структурное подразделение по технической защите информации, тогда оно производит аттестацию системы защиты информации владельцами которой они являются.
Аттестация системы защиты информации проводится до ввода системы в эксплуатацию. На основании аттестации выдается аттестат соответствия, который является основанием для использования системы защиты информации на период времени, установленный в аттестате соответствия.
Порядок зашиты информации в гос ИС, а также … -- ПСМ от 26.05.2009 № 675.
Паровые и организационные основы криптографической и технической защиты информации в РБ – Положение от 16.04.2013 года № 196 (действует с 19.10.2013).
Техническая защита (Смотри тему 7)
Криптографическая защита теперь находится в компетенции ОАЦ.
Криптографическая защита – это деятельность, направленная на обеспечение конфиденциальности, контроля целостности и подлинности информации с использованием технических, программных, программно-аппаратных средств защиты информации, реализующие один или несколько криптографических алгоритмов (шифрование, выработка и проверка ЭЦП и митозащита) и криптографические протоколы, а также функции управления криптографическими ключами, механизмы идентификации и аутентификации.
КГБ – только шифрование.
Техническая защита должна быть установлена на следующих объектах:
Объекты информатизации, предназначенные для обработки информации, содержащей государственные секреты;
Информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;
Критически важные объекты информатизации.
К объектам, на которых осуществляется криптографическая защита информации, относятся:
Государственные информационные системы в части обеспечения целостности и подлинности электронных документов;
Информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам;
Критически важные объекты информатизации – объект обеспечивающий функционирование экологически опасных и или социально значимых производств и технологических процессов, нарушение штатного режима которых может привести к ЧС техногенного характера. Объект, который осуществляет функции ИС нарушение функционирования которой может привести к значительным негативным последствиям для национальной безопасности в политической, экономической, социальной, информационной и экологической сферах; объект, обеспечивающий предоставление значительного объема информационных услуг, частичное или полное прекращение обладания которых может привести к значительным негативным последствиям для национальной безопасности.
Следует отметить, что подключение ИС, обрабатывающих информацию ограниченного доступа к сетям общего пользования, в том числе к Интернету запрещено.
Создание, эксплуатация систем защиты информации в ИС осуществляется подразделением технической защиты информации или назначенными должностными лицами, ответственные за техническую защиту информацию.
Перечень должностей работников РОГУ и иных государственных организаций, подчиненных Правительству РБ в компетенцию которых входит обеспечение ИБ этих органов утверждено Постановлением Митркда и соцзащиты от 30.08.2004 года № 99.
Руководитель республиканского органа государственного управления
Первый заместитель (заместитель) руководителя республиканского органа государственного управления
Главный инженер государственной организации, подчиненной Правительству Республики Беларусь
Ведущие специалисты всех наименований, обеспечивающие информационную безопасность
Главные специалисты по защите государственных секретов
Постановлению СМ от 31. № 646 работники РОГУ и иных госорганизаций в компетенцию которых входит обеспечение ИБ в обязательном порядке проходят повышение квалификации не реже 1 раза в 3 года.
К работам по созданию систем защиты информации могут привлекаться организации, имеющие соответствующие лицензии ОАЦ.
Ответственность за организацию защиты информации возлагается на руководителя организации.
Комплекс мероприятий по созданию систем защиты информации в ИС включает в себя:
Классификацию хранящихся и обрабатываемых в ИС сведений и разделение информаций по категориям
Анализ организационной структуры ИС
Присвоение ИС класса типового объекта информатизации в соответствии с нормативно-техническими актами
Разработка или корректировка политики ИБ под которой понимается совокупность документированных правил, процедур и требований в области защиты информации, действующих в организации.
Разработка задания по безопасности на информационную систему в соответствии с нормативно-техническими документами.
Реализация требований задания по безопасности в ИС
Оценка соответствия системы защиты информации требованиям НПА;
Ввод ИС в эксплуатацию.
Планируется создать банковское подразделение при Центре банковских технологий. Оно негосударственное!! Пока только ОАЦ.
Задача: противодействие кибер-мошенничесву.