2.4. Законодательное регулирование вопросов защиты информации.

Информационную безопасность часто указывают среди основных информационных проблем XXI века. Действительно, вопросы хищения информации, ее сознательного искажения и уничтожения часто приводят к трагическим для пострадавшей стороны последствиям, ведущим к разорению и банкротству фирм, к человеческим жертвам, наконец.

Правовая защита информации представляет собой комплекс законодательных актов от Конституции РФ до локальных актов, создаваемых в отдельной организации.

Основой правового регулирования в области защиты информации является специальное законодательство. Особую роль в нем играет ФЗ «Об информации, информационных технологиях и о защите информации», который регулирует отношения, возникающие при:

- обеспечении защиты информации.

- осуществлении права на поиск, получение, передачу, производство и распространение информации;

- применении информационных технологий;

В этом законе информация рассматривается как объект правовых отношений, дается понятие конфиденциальности информации, общедоступной информации и информации ограниченного доступа. В ст. 16 говорится, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации. Кроме того, данным законом устанавливается ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Не менее важным законом в области защиты информации является ФЗ «О правовой охране топологии интегральных микросхем» и «О правовой охране программ для ЭВМ и баз данных». Уголовный кодекс РФ предусматривает в ст. 272-274 ответственность за неправомерный доступ к информации; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей. Указ Президента РФ от 06.03.97 № 188 закрепляет содержание конфиденциальной информации.

Вопросам установления правового режима информации с ограниченным доступом посвящены федеральные законы о государственной и коммерческой тайнах или ФЗ «О персональных данных». Этот аспект также раскрывается в ст. 139 Гражданского кодекса РФ, в которой говорится, что информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными законодательством. Также эта статья определяет ответственность за несанкционированное получение информации или причинение ущерба.

Кодекс об административных правонарушениях в ст.13.12-13.14 и 23.45, 23.46 устанавливает ответственность за нарушение правил защиты информации, осуществление незаконной деятельности в области защиты информации, разглашение информации с ограниченным доступом, а также закрепляет перечень органов, осуществляющих контроль за обеспечением защиты государственной тайны.

Анализ международных правовых актов, законодательства передовых зарубежных стран, законодательства Российской Федерации, реальных правовых ситуаций в информационной деятельности позволяет назвать информационные права актуальными как в современном мире, так и в России. А именно:

- имущественные права на документированную информацию,

- право на передачу информации,

- право на создание информационных ресурсов,

- право на распространение информации,

- право на поиск информации,

- право на получение информации,

- право на использование информации,

- право на защиту информации,

- право на защиту от ложной, недостоверной и недобросовестной информации и другие.

Распространение ложной, недостоверной и недобросовестной информации на территории Российской Федерации не допускается. От нее должны быть надежно защищены государство, предприятия, организации, граждане.

В законе Российской Федерации «Об информации, информатизации и защите информации» подчеркивается, что «...информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государствах, и защищать информационные ресурсы, естественно, следует, как защищают личную, коммерческую и государственную собственность.

Субъекты системы защиты информации в Российской Федерации.

1. Палаты Федерального Собрания:

- осуществляют законодательное регулирование отношений в сфере защиты информации;

- рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области;

- определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.

2. Президент Российской Федерации:

- утверждает государственные программы в области защиты информации;

- утверждает по представлению Правительства Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;

- утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне;

- заключает международные договоры России о совместном использовании и защите сведений, составляющих государственную тайну;

3. Правительство Российской Федерации:- организует исполнение Законов и международных соглашений в области защиты информации;

- организует разработку и выполнение государственных программ в области защиты информации;

4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:

- вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации.

5. Органы судебной власти рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации;

6. Органы защиты информации:

1) Межведомственная комиссия по защите государственной тайны - коллегиальный орган, координирующий работу по защите информации в Российской Федерации.

2) Органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности (ФСБ), Министерство обороны (МО), министерство внутренних дел (МВД); Служба внешней разведки (СВР), Федеральная служба охраны (ФСО), Федеральная служба по техническому и экспортному контролю (ФСТЭК России – бывшая Гостехкомиссия при Президенте РФ).

3) Органы государственной власти, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации.

В случае умышленного нарушения информационной безопасности выражающуюся в утере, хищении, уничтожении, модификации информации, внесении программ-вирусов, осуществлении действий, в результате которых наносится ущерб информационной целостности организации и раскрытие конфиденциальной информации виновные согласно Закону привлекаются к ответственности в зависимости от нанесенного ущерба от административной ответственности до лишения свободы сроком до 10 лет.

Заключение.

Проблемы обеспечение достоверности и сохранности информации в системах обработки данных находятся в центре внимания не только специалистов по разработке и использованию этих систем, но и широкого круга пользователей.

Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время. Накоплен определенный опыт. Нарушения безопасности информации могло стать серьезным препятствием на пути внедрения вычислительной техники. Усиленные поиски выхода из такой ситуации привели к выводу, что защиты информации в современных СОД есть непрерывный процесс, целенаправленно осуществляемый во все время создания и функционирования систем с комплексным применением всех имеющихся средств, методов и мероприятий. На основе теоретических исследований и практических работ в области защиты информации сформулирован так называемый системно-концептуальный подход к защите информации в СОД, означающий единство организации всех работ по защите информации и управления их осуществлением.

Обеспечение информационной безопасности учреждения становится все сложнее, т. к. распространение получил процесс внедрения информационных технологий в управление.

Проблема обеспечения необходимого уровня защиты информации оказалась (это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения непросто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.

Требуется дальнейшее развитие теории и практики обеспечения информационной безопасности, повышения надежности применения современных систем обработки информации.

Список литературы

1. Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации. //Руководящий документ Гостехкомиссии РФ. - М.: Воениздат, 1992.

2. Белкин П.и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. Уч. пособие для вузов -М.: Радио и связь, 2000.

3. Герасименко В.. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат, 1994.

4. Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-П

5. Закон РФ "О государственной тайне" от 21.07.93 5485-1.

6. Закон РФ "Об информации, информатизации и защите информации" от 20.02.95 24-ФЗ.

7. Зегжда П. и др. Теория и практика обеспечения информационной безопасности. - М.: Яхтсмен, 1996.

8. Зима В., Молдовян А., Молдовян Н. Компьютерные сети и защита передаваемой информации. - СПб.: Издательство СПбГУ, 1998.

9. Левин В., Защита информации в информационно-вычислительных системах и сетях. - «Программирование», 1994.

10. Мельников В.. Защита информации в компьютерных системах. - М.: Финансы и статистика, 1997.

11. Петров В. и др. Информационная безопасность. Защита информации от НСД в АС. - М.: МИФИ, 1995.

12. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности. //Руководящий документ Гостехкомиссии РФ. - М.: Воениздат, 1992.

13. Хофман Л., «Современные методы защиты информации», - Москва, 1995.

28