- •«Правовое обеспечение информационной безопасности» учебно-методическое пособие
- •Часть 1
- •Астрахань – 2010 г.
- •Содержание
- •Введение
- •1. Структура и состав информационного законодательства
- •Контрольные вопросы
- •2. Правовые основы пользования информационными ресурсами
- •2.1. Основные определения в области информационного права
- •2.2. Классификация и виды информационных ресурсов
- •2.3. Правовое регулирование информации в компьютерных сетях
- •Контрольные вопросы
- •3. Информация ограниченного доступа
- •3.1. Правовое обеспечение защиты государственной тайны
- •Контрольные вопросы
- •3.2. Правовая защита конфиденциальной информации
- •3.3. Нормативно-правовое регулирование профессиональной тайны
- •3.4. Нормативно-правовое регулирование служебной тайны
- •Часть 4 ст.102 нк рф определяет два вида нарушений в отношении нт:
- •Контрольные вопросы
- •3.5. Правовое регулирование отношений по защите кт на предприятии
- •3.6. Защита коммерческой информации в договорной документации
- •Контрольные вопросы
- •4. Правовые основы использования организационных и технических методов защиты информации
- •4.1.Правовые основы деятельности службы безопасности
- •4.2. Правовые основы использования специальных технических средств сбора и защиты информации
- •Контрольные вопросы
- •5. Система юридической ответственности за нарушение норм защиты информации
- •5.1. Нормы ответственности за правонарушения в информационной сфере
- •5.2. Защита информации от неправомерных действий органов, занимающихся оперативно-розыскной деятельностью
- •5.3. Защита коммерческой информации от неправомерных действий контролирующих и правоохранительных органов
- •Контрольные вопросы
- •Тесты для контроля знаний Вариант №1
- •Вариант №2
- •Вариант №3
- •Вариант №4
- •Библиографический список
Введение
В основе комплексной системы информационной безопасности любого объекта лежат следующие методы защиты:
правовые (международные, государственные, местные, ведомственные и внутрифирменные правовые акты);
организационные (создание служб безопасности и введение режима защиты информации, подготовка и переподготовка кадров, системы лицензирования и сертификации в области защиты информации);
технические (программные, аппаратные, криптографические средства, физические ограждения и препятствия).
Применение каждого метода защиты информации регламентируется нормативно-правовыми документами, т.е. законами и подзаконными актами, которые в своей совокупности образуют правовую базу информационного права. Информационное право – относительно молодая отрасль права, которая начала формироваться в системе права Российской Федерации после принятия в 1994 г. 1-й части Гражданского кодекса и закона «Об информации, информатизации и защите информации» в 1995 г.
Информационное законодательство регулирует общественные отношения в области создания, использования и защиты информации. Применять средства и методы защиты можно только к материальным объектам, поэтому объектами защиты информации всегда являются физические носители информации, т.е. персонал, документы и технические средства.
Особенно актуальными в настоящее время являются вопросы защиты информации ограниченного доступа, к которой относится государственная тайна и информация конфиденциального характера. Правовое обеспечение защиты информации зависит от вида и характера носителей информации. Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности.
Организационная структура, реализующая комплекс мер безопасности на предприятии - служба безопасности также базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации.
Данное учебно-методическое пособие призвано помочь студентам в получении необходимых знаний о правовом регулировании отношений в области защиты информации, а также усвоить представленный материал.
1. Структура и состав информационного законодательства
Информационное законодательство - это совокупность норм права, регулирующих общественные отношения в информационной сфере.
Предметом правового регулирования в информационной сфере являются:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и потребление информации;
-создание и применение информационных систем и технологий;
-создание и применение средств информационной безопасности.
Формирование законодательства в области информационного права в Российской Федерации (РФ) началось, в основном, со времени появления «Концепции правовой информатизации России», утвержденной Указом Президента РФ от 28.06.93 г. № 966. В основе информационного законодательства находится свобода информации и запретительный принцип права (все, что не запрещено законом - разрешено). Это закреплено в основных международных и российских правовых документах, например, в ст. 3 Всеобщей декларация прав человека от 10.12.48 г. и в ст. 29 Конституции РФ, принятой 12.12.93 г. В целях реализации этих прав и свобод принимаемые законодательные акты устанавливают гарантии, обязанности, механизмы защиты и ответственность.
Структура информационного законодательства 4 строится исходя из принципа «верховенства закона»: нормы вышестоящего по иерархии акта обладают более высокой юридической силой и являются определяющими для соответствующих норм всех нижестоящих актов (рис 1.1).
|
Конституция РФ | |
|
Федеральные конституционные законы РФ | |
|
Федеральные законы РФ | |
|
Указы и распоряжения Президента РФ | |
|
Законодательные акты субъектов РФ | |
|
Постановления и распоряжения Правительства РФ |
Нормативные правовые акты высших органов исполнительной власти субъектов РФ |
|
Нормативные правовые акты федеральных органов исполнительной власти |
Нормативные правовые акты органов исполнительной власти субъектов РФ |
|
Правовые акты органов местного самоуправления | |
Рис. 1.1. Иерархия правовых актов РФ.
Закон “Об информации, информационных технологиях и о защите информации” от 27.13.2006г. № 149-Ф3 установил следующие принципы правового регулирования отношений, в информационной сфере (ст. 3):
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации;
4) обеспечение безопасности Российской Федерации при создании и эксплуатации информационных систем;
5) достоверность информации и своевременность ее предоставления;
6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
7) недопустимость преимуществ применения одних информационных технологий перед другими, кроме государственных информационных систем, установленных в соответствии с федеральными законами.
Информационное законодательство имеет следующую структуру.
Международные акты информационного законодательства.
Конституция РФ, Гражданский кодекс РФ, Уголовный кодекс РФ и др.
Закон РФ “Об информации, …” и др. (всего около 80 законов).
Указы и распоряжения Президента РФ. Постановления Правительства РФ.
Местные, ведомственные и внутриорганизационные другие подзаконные акты.
Совокупность вышеперечисленных документов составляет правовую базу в информационной сфере.