- •Уварова и.В. Правовые аспекты охраны информации
- •Часть 1
- •080801 - «Прикладная информатика (в сфере сервиса)»
- •Содержание
- •I. Введение
- •II. Информационная сфера как объект правового регулирования
- •Состав и содержание информационной сферы
- •Предметная область создания и распространения исходной и производной информации
- •Предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- •Предметная область реализации права на поиск, получение, передачу и потреблении информации
- •Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения
- •Предметная область создания и применения средств и механизмов информационной безопасности
- •Контрольные вопросы
- •III. Информация с ограниченным доступом
- •Состав информационных ресурсов по доступности
- •Право на доступ к информации
- •Цели и задачи защиты информации
- •Права и обязанности субъектов в области защиты информации
- •Защита прав субъектов в сфере информационных процессов и на доступ к информации
- •Контрольные вопросы
- •IV. Обеспечение информационной безопасности
- •Обеспечение безопасности в информационной сфере Понимание значения обеспечения безопасности в информационной сфере
- •Содержание деятельности по обеспечению информационной безопасности
- •Безопасность и соблюдение правового режима
- •Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
- •Внешние и внутренние угрозы и их источники
- •Правовое оформление гарантий обеспечения информационной безопасности
- •Вертикальное и горизонтальное строение права
- •Вертикальное строение права
- •Горизонтальное строение права
- •Структура и состав информационного законодательства
- •Структура правоотношений и виды юридической ответственности
- •Контрольные вопросы
- •"Патентный закон рф" от 23 сентября 1992 г. № 3517-I с изменениями и дополнениями, внесенными Федеральным законом от 07 февраля 2003.
- •Правовая охрана изобретения
- •Условия патентоспособности изобретения
- •Автор изобретения
- •Патентообладатель
- •Права и обязанности патентообладателя
- •Предоставление права на использование изобретения
- •Нарушение патента
- •Ответственность за нарушение прав авторов
- •Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- •Закон рф "о коммерческой тайне" принят 2004г. (ред. 2007г.) часть статей утратили силу с 1 января 2008 г. В связи с принятием в 2006 г. Гк рф
- •Контрольные вопросы
- •VI. Законодательство об информационной безопасности
- •Законодательство об информационной безопасности
- •Защита информации, циркулирующей в телефонных и др. Линиях связи
- •Радиоэлектронные средства связи
- •Специальные технические средства получения информации
- •Контрольные вопросы
- •Список литературы
- •Уварова Ирина Викторовна Прававые аспекты Охраны информации
- •Часть 1
Цели и задачи защиты информации
Актуальной задачей любого предприятия, создающего или использующего в своей деятельности продукты интеллектуального труда, является принятие определенных мер по предотвращению утечки, хищения, утраты, искажения и других форм незаконного использования информации.
В настоящее время правовой основой работы комплекса информационной безопасности на предприятии является закон РФ "Об информации,…". Данный закон впервые ввел понятие "конфиденциальная информация", и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения, и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах. Причем, закон в этом случае не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается. Кроме того, закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и получателя информации (аутентификация сторон). Рассмотрим основные статьи и положения закона. Целями защиты информации являются (ст. 16):
-
предотвращение утечки, хищения, утраты, искажения, подделки информации;
-
предотвращение угроз безопасности личности, общества, государства;
-
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращению других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
-
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
-
сохранение государственной тайны, конфиденциальности документированной информации;
-
обеспечение прав субъектов в информационных процессах и при разработке производстве и применении информационных систем, технологий и средств их обеспечения.
В соответствии с данным законом защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль за ее использованием и качеством защиты.
Режим защиты информации устанавливается:
-
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ "О государственной тайне";
-
в отношении конфиденциальной документированной информация - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
-
в отношении персональных данных - федеральным законом.
Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.
Органы государственной власти (Федеральная служба безопасности, Министерство Обороны, Федеральная служба технического и экспортного контроля (Государственная техническая комиссия), Служба внешней разведки) осуществляют контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечением организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах. Контроль осуществляется в порядке, определенном Правительством РФ.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
Собственник информационных ресурсов имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований, а также обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации.