- •Лекция 14
- •2 Основные нормативно- правовые акты в Российской Федерации по проблеме информационной безопасности
- •3 Защита информации в локальных информационных системах
- •3.1 Простая вероятностная модель
- •3.2 Простая эшелонированная модель
- •3.3. Простая марковская модель защиты
- •4. Защита информации в распределенных информационных системах
- •4.1 Краткая историческая справка возникновения шифрования
- •4.2 Модель симметричной криптографической системы
- •Шифратор
- •Дешифратор
- •4.3. Модель асимметричной системы шифрования
- •4.4 Существо приемов криптоанализа
- •4.5 Криптографическая система с открытым ключом
2 Основные нормативно- правовые акты в Российской Федерации по проблеме информационной безопасности
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.
В законодательстве всех развитых стран предусмотрены нормы, отражающие информацию как объект гражданско-правовых отношений и реальный материальный ресурс, подлежащий использованию, учету и защите. В России такие нормы содержатся в ряде основополагающих законодательных актов.
В Основном законе Конституция РФ , глава 1 Права и свободы человека и гражданина в ст. 23 записано:
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Ст. 24 гласит:
1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомится с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Режим защиты информации устанавливается :
1) в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О государственной тайне" от 21 июля 1993г. N 5485-1 (с изм. и доп., внесенными Федеральным законом от 6 октября 1997 г. N 131-ФЗ "О внесении изменений и дополнений в Закон Российской Федерации "О государственной тайне"), указами и распоряжениями Президента Российской Федерации (Указ от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне" и другие), а также постановлениями Правительства Российской Федерации (от 4 сентября 1995 г. N 870 "Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" и другие).
Степень секретности - административная или законодательная мера ответственности лица за утечку или потерю конкретной секретной информации, регламентируемая специальным документом, с учетом государственных и военно-стратегических интересов.
Установлены три степени секретности:
- секретно;
- совершенно секретно (сов. секретно);
- совершенно секретно особой важности (сов. секретно ОВ);
2) в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом;
3) в отношении персональных данных - Федеральным законом «О персональных данных» №152 от 01 .07.2011г.
Понятие коммерческой тайны впервые введено 1 января 1991 г. в ст. 33 Закона "О предприятиях в СССР". Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых могут нанести ущерб его интересам. Вместе с тем, чтобы иметь возможность контролировать деятельность предприятий, Правительство Российской Федерации выпустило постановление от 5 декабря 1991 г. N 35 "О перечне сведений, которые не могут составлять коммерческую тайну". Постановление от 3 ноября ]994 г. N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти". В указанном положении определено, что к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организации, ограничения на распространение которой обусловлены служебной необходимостью.
Федеральным законом «О банках и банковской деятельности в РСФСР» от 2 декабря 1990 г. (в редакции от 3 февраля 1996 г.) введено понятие банковской тайны (ст. 26). Под банковской тайной понимается обязанность кредитного учреждения, Банка России сохранять тайну об операциях, счетах и вкладах своих клиентов и корреспондентов, а также принимать необходимые меры для ее защиты от посторонних лиц.
Уголовная ответственность за неправомерные действия по отношению к охраняемой законом информации определена в Уголовном кодексе Российской Федерации (ст. 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну, ст. 272. Неправомерный доступ к компьютерной информации, ст. 273. Создание, использование и распространение вредоносных программ для ЭВМ, ст. 274. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети).
Основные термины и определения в области информационной безопасности ведены Федеральным законом от 08.07. 2006 г. «Об информации, информационных технологиях и защите информации».
Кроме указанных документов действуют и другие нормативные правовые акты, входящие в юридический базис информационной безопасности [14].
Таким образом, информация является объектом правовой охраны. При этом основная цель обеспечения безопасности информации заключается в защите прав собственности на нее. Это подразумевает решение комплекса задач, заключающихся в защите информации от утраты, разрушения, незаконного получения (утечки) и использования.