- •Лекція 3. Законодавча база іб
- •Законодавчий рівень іб
- •Огляд російського законодавства по іб Правові акти загального призначення
- •Громадянський кодекс
- •Кримінальний кодекс
- •Глава 28 - "Злочини в сфері комп’ютерної інформації" – містить три статті:
- •Закон "Про державну таємницю" (зі змінами і доповненнями до 22.08.2004).
- •Закон "Про інформацію, інформаційні технології і про захист інформації"
- •Інші закони і нормативні акти Закон «Про ліцензування окремих видів діяльності»
- •Закон "Про участь в міжнародному інформаційному обміні"
- •Закон "Про електронний цифровий підпис"
- •Основні напрямки діяльності на законодавчому рівні:
- •Огляд законодавства західноєвропейських країн та сша по іб
- •Американський "Закон про інформаційну безпеку"
- •"Про удосконалення інформаційної безпеки"
- •Закон про захист даних (Німеччина)
- •Стандарти bs 7799 (Великобританія)
- •Нормативно-правова база України Законодавча і нормативна база захисту інформації в Україні
- •Закон України «Про інформацію»
- •Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»
- •Нормативні документи системи технічного захисту інформації
- •Висновки
Лекція 3. Законодавча база іб
Лекція присвячена розгляду українського і закордонного законодавства ІБ.
Лекція 3. Законодавча база ІБ 1
Законодавчий рівень ІБ 2
Огляд російського законодавства по ІБ 3
Правові акти загального призначення 3
Громадянський кодекс 3
Кримінальний кодекс 4
Закон "Про державну таємницю" (зі змінами і доповненнями до 22.08.2004). 5
Закон "Про інформацію, інформаційні технології і про захист інформації" 6
Інші закони і нормативні акти 14
Закон «Про ліцензування окремих видів діяльності» 14
Закон "Про участь в міжнародному інформаційному обміні" 16
Закон "Про електронний цифровий підпис" 18
Огляд законодавства західноєвропейських країн та США по ІБ 24
американський "Закон про інформаційну безпеку" 24
"Про удосконалення інформаційної безпеки" 26
Закон про захист даних (Німеччина) 30
стандарти BS 7799 (Великобританія) 31
Нормативно-правова база України 32
Законодавча і нормативна база захисту інформації в Україні 32
Закон України «Про інформацію» 33
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» 33
Нормативні документи системи технічного захисту інформації 35
Висновки 37
Законодавчий рівень іб
Для забезпечення ІБ досягти успіху можна лише комплексно використовуючи заходи
законодавчого;
адміністративного (накази, розпорядження керівництва, пов’язані з захистом інформації);
процедурного (заходи безпеки, які орієнтовані на співробітників);
програмно-технічного рівнів.
Законодавчий – один з найважливіших рівнів. Головне – створити на законодавчому рівні механізм узгодження процесу розробоки законів з реаліями і прогресом інформаційних технологій. Законодавчий рівень – це вплив на мотивацію.
Другою частиною законодавчої бази є стандарти. При побудові захисту важливо досягти розумного компромісу між захищеністю, функціональністю, зручністю в експлуатації та вартістю системи. Потрібно точно визначити висунуті до системи вимоги, що і яким чином вона має забезпечувати, а також в який спосіб це можна перевірити і оцінити.
Викорінення вад захисту — це лише тактичний крок – «підхід знизу». Він позбавляє систему від окремих уразливостей і підвищує її захищеність, але не дозволяє оцінити, якою мірою було виконано це завдання і чи було досягнуто необхідного рівня захисту. Безпека системи — характеристика якісна, яку неможливо виміряти. Єдиний спосіб оцінити захищеність систем і узгодити думки різних фахівців щодо цього — розробити стандарт, який би регламентував
концепції інформаційної безпеки,
методи її досягнення,
вимоги до систем і
шляхи їх реалізації,
а також надавав систему критеріїв і
процедури оцінювання систем за цими критеріями.
Фактично, стандарти визначають стратегічний підхід до створення захищених систем.
Огляд російського законодавства по іб Правові акти загального призначення
Основний закон РФ – Конституція.
Стаття 23 гарантує право на особисту і сімейну таємницю, таємницю переписки, телефонних переговорів, поштових, телеграфних і інших повідомлень
Стаття 24 – органи державної влади і місцевого самоуправління ... зобов’язані забезпечити кожному можливість ознайомлення з документами і матеріалами, які безпосередньо зачіпають його права і свободи, якщо інше не передбаченне законом.
Стаття 29 - право вільно шукати, отримувати, передавати, створювати і розповсюджувати інформацію довільним законним методом.
Сучасна інтерпретація цих положень включає забезпечення конфіденційності даних, враховуючи процес передачі комп’ютерними мережами, а також доступ до засобів захисту інформації.
Стаття 41 гарантує право на знання фактів і обставин, що створюють загрозу для життя і здоров’я людей.
Стаття 42 – право на знання достовірної інформації про стан оточуючого середовища.