- •Лекция 10 Обеспечение безопасности кис
- •1. Информационная безопасность и политика безопасности.
- •2. Классификация угроз информационной безопасности
- •2.1.Организационные меры защиты
- •2.2. Физическая и техническая защита информационных систем
- •2.3. Аппаратно-программные средства защиты информации.
- •1. Защита ресурсов ис от несанкционированного доступа
- •4. Шифрование информации
- •Правовое обеспечение безопасности кис
-
Правовое обеспечение безопасности кис
Основным правовым актом в Республике Беларусь, регулирующим информационные общественные отношения, является Закон Республики Беларусь «Об информатизации» от 05.09.1995 г.
Сферой его действия являются отношения, возникающие при:
-
формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
-
создании и использовании информационных технологий и средств их обеспечения;
-
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Действия этого закона распространяются на отношения, возникающие в связи с созданием и использованием документированной информации
Документированная информация (документ) – зафиксированная на материальном носителе (бумаге, диске, магнитной ленте, фотопленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.
Обязательным условием для включения информации в информационные ресурсы является ее документирование. Порядок документирования регламентируется соответствующими нормативными актами (например, ГОСТ 6.10.4-84 «Унифицированные системы документации»).
Документ, содержащий информацию, обработанную информационной системой, приобретает юридическую силу после его удостоверения должностным лицом в установленном порядке или электронной подписью.
Юридическая сила электронной подписи признается при наличии в информационных системах и сетях программно-технических средств, обеспечивающих идентификацию подписи и имеющих сертификат соответствия или удостоверения о признании сертификата, выданного в национальной системе сертификации Республики Беларусь (статья 11 Закона Республики Беларусь «Об информатизации»).
Информационные ресурсы, имеющие государственное значение, должны обрабатываться только в системах, обеспеченных защитой, необходимый уровень которой подтвержден сертификатом соответствия.
Защита другой документированной информации устанавливается в порядке, предусмотренном ее собственником или собственником информационной системы.
Согласно Закона Республики Беларусь «Об информатизации», объектами права собственности в сфере информатизации выступают:
-
документированная информация;
-
информационные ресурсы;
-
информационные технологии;
-
комплексы программно-технических средств;
-
информационные системы и сети.