- •Основы защиты информации Анализ состояния проблемы обеспечения безопасности предприятия.
- •Второй вопрос
- •Третий вопрос
- •Тема 2 Методология информационной безопасности.
- •Первый вопрос
- •Второй вопрос
- •Третий вопрос
- •Четвертый вопрос
- •Тема 3 Правовые и организационные методы защиты информации
- •Первый вопрос
- •Второй вопрос
- •Организационные методы защиты информации
- •Технические каналы утечки информации
- •Организация инженерно-технической защиты информации
- •Защита информации в автоматизированных системах
- •Авторское права и смежные права
Тема 3 Правовые и организационные методы защиты информации
Правовое обеспечение защиты информации
Государственное регулирование в сфере защиты информации
Первый вопрос
Правовое обеспечение включает в себя:
Нормотворческую деятельность по созданию законодательства, которая регулирует общественные отношения в области защиты информации.
Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации информатизации, защиты информации и управления.
В свою очередь нормотворческая деятельность может включать:
Оценку состояния действующего законодательства, а также разработку программы его совершенствования.
Создание организационно правовых механизмов по обеспечению защиты информации.
Формирование правового статуса всех субъектов в системе защиты информации, а также определение их ответственностей.
Разработку организационно правового механизма, сбора и анализа, статистических данных о воздействии угроз информационной безопасности.
Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействии угроз
Разработку состава правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.
Деятельность о правовому обеспечению информационной безопасности всегда строиться на 3 фундаментальных положениях:
Соблюдение законностей (предполагает наличие законов их применение и исполнение).
Баланс интересов отдельных субъектов и государства (ориентация на свободы, права и интересы граждан).
Неотвратимость наказания (выполняют роль самого важного профилактического инструмента).
Нормативно правовая база в области защиты информации основывается как на общегосударственных документах, так и на ведомственных. Общегосударственным документам можно отнести:
Законы
Кодексы
Указы президента
Постановление совета министров
Важное место среди нормативно правовых актов занимает уголовный кодекс Республики Беларусь. В нем устанавливается ответственность за незаконное распространение информации, нарушение тайной переписки, разглашение государственной тайны и другие преступление в данной сфере.
В таможенном кодексе Республики Беларусь также содержатся нормы, которые устанавливаю режим защиты различных видов информации.
Кодексом Республики Беларусь «об административных правонарушений» предусмотрена ответственность за отказ предоставлении информации, за не санкционированный доступ к компьютерной информации, за незаконную деятельность в области защиты информации, за разглашение служебной тайны и т.д.
Трудовым кодексом Республики Беларусь для работников устанавливается обязанность хранить служебную тайну, а также коммерческую тайну 3 лиц.
Налоговый кодекс Республики Беларусь (общая часть) также включает норму определяющий порядок защиты различных видов информации.
Важную роль в правовом регулировании обеспечение информационной безопасности играют указы президента РБ, законы и постановления. Основными является указ презента (2010 г.) «об утверждении концепции национальной безопасности Республики Беларусь», закон Республики Беларусь (2008 г.) «об информации информатизации и защите информации», постановление советов министра (2003 г.) по вопросам лицензирования, закон Республики Беларусь (2009 г.) об электронном документе и электронно-цифровой подписи.