Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет «Киево-Могилянская академия»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 24 - КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМ....doc
Скачиваний:
33
Добавлен:
23.12.2018
Размер:
2.38 Mб
Скачать
►Содержание►

Правовая защита

Право — это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).

Правовая защита информации как ресурса признана на международном и государственном уровне. Международное право в области защиты информации определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными (Конституция, Законы (кодексы), Указы, Постановления) и ведомственными (приказы, руководства, положения, инструкции) актами.

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Украины. Требования информационной безопасности должны органически включаться во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления, специальные законы, ведомственные правовые акты и другие.

Правовые акты, ориентированные на правовую защиту информации, можно разделить на следующие блоки:

  1. конституционное законодательство – нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;

Конституция Украины определяет, что «защита суверенитета и территориальной целостности Украины, обеспечение ее экономической и информационной безопасности являются важнейшими функциями государства, делом всего Украинского народа» (ст. 17).

Информационная безопасность государства – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Основные составляющие национальных интересов в информационной сфере:

  • соблюдение конституционных прав и свобод человека в области получения информации и пользования ею;

  • развитие современных информационных технологий, отечественной индустрии информации, обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

  • защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

К основным угрозам национальным интересам и национальной безопасности Украины в информационной сфере относятся компьютерная преступность и компьютерный терроризм, разглашение информации, составляющей государственную и другую, предусмотренную законом, тайну, а также конфиденциальной информации, являющейся собственностью государства (ст. 7 Закона Украины «Об основах национальной безопасности Украины» (19.06.2003 г.)).

  1. общие законы, кодексы – включают нормы по вопросам информатизации и информационной безопасности;

  2. законы об организации управления (касаются отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус) – включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного обеспечения и защиты информации конкретного органа эти нормы должны устанавливать его обязанности по формированию, актуализации и безопасности информации, представляющей общегосударственный интерес;

  3. специальные законы, полностью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам – именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности;

  4. подзаконные нормативные акты по защите информации;

  5. правоохранительное законодательство, содержащее нормы об ответственности за правонарушения в сфере информатизации и защиты информации.

Специальное законодательство в области безопасности информационной деятельности представлено совокупностью законов. В их составе особое место принадлежит базовым Законам Украины:

  • «Об информации» (02.10.1992 г.) – является базовым законом в области информационной деятельности, регламентирующим отношения, возникающие при формировании и использовании информационных ресурсов Украины на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации;

  • «О государственной тайне» (21.01.1994 г.) – регулирует отношения, возникающие в связи с отнесением информации к государственной тайне, засекречиванием и рассекречиванием ее материальных носителей, а также защиты в интересах обеспечения национальной безопасности;

  • «О защите информации в телекоммуникационных системах» (2005 г.) - регулирует правовые отношения по защите информации в телекоммуникационных системах, устанавливает их юридический статус и систем защиты информации, обрабатываемой в них.

Эти законы определяют правовые основы защиты информации в системах обработки и при ее использовании с учетом категорий доступа к открытой информации и к информации с ограниченным доступом.

«Положение о технической защите информации в Украине» (утверждено Указом Президента Украины от 27 сентября 1999 г. № 1229/99 с изменениями, внесенными в соответствии с Указом Президента № 1120/2000 от 06.10.2000 г.) определяет правовые и организационные основы технической защиты важной для государства, общества и человека информации, охрана которой обеспечивается государством.

«Положение о порядке осуществления криптографической защиты информации в Украине» (утверждено Указом Президента Украины от 22 мая 1998 г. № 505/98 с изменениями, внесенными в соответствии с Указами Президента № 1019/98 от 15.09.98 г. и № 1229/99 от 27.09.99 г.) определяет порядок осуществления криптографической защиты информации с ограниченным доступом, разглашение которой наносит (может нанести) ущерб государству, обществу и человеку.

Важной составляющей правового регулирования в области информационных технологий является установление ответственности граждан за противоправные действия при работе с компьютерными системами. Уголовная ответственность за преступления, совершенные с использованием этих систем или причинившие ущерб владельцам компьютерных систем, регулируется Уголовным Кодексом Украины от 5.04.2001 г., в котором в разделе XVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи» содержатся три статьи:

  • Ст. 361. Незаконное вмешательство в работу ЭВМ (компьютеров), систем и компьютерных сетей и сетей электросвязи определяет уголовную ответственность за указанный вид преступления, который приводит к искажению либо уничтожению компьютерной информации или носителей такой информации;

  • Ст. 362. Кража, присвоение, вымогательство компьютерной информации либо завладение ею путем мошенничества либо злоупотреблением служебным положением определяет уголовную ответственность за эти преступления;

  • Ст. 363. Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем накладывает уголовную ответственность на лицо, отвечающее за их эксплуатацию, если такое нарушение привело к краже, искажению или уничтожению компьютерной информации, средств ее защиты, либо незаконное копирование компьютерной информации, либо существенное нарушение работы таких машин, их систем или компьютерных сетей.

Таким образом, правовая защита информации обеспечивается нормативно-законодательными актами, представляющими собой по уровню иерархическую систему от Конституции Украины до функциональных обязанностей конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.

Действия по защите информации от утечки по техническим каналам и несанкционированного доступа регламентируются документами:

  • «Временные рекомендации по технической защите информации в средствах вычислительной техники, автоматизированных системах и сетях от утечки по каналам побочных электромагнитных излучений и наводок. (ВР ЭВТ-95)» и «Временные рекомендации по технической защите информации от утечки по каналам побочных электромагнитных излучений и наводок. (ВР ЭВТ-95)» (приказ ДСТСЗИ от 09.06.1995 г. № 25) предназначены для организации защиты информации с ограниченным доступом от утечки по каналам ПЭМИН.

  • «НД ТЗИ 1.1-002-99 Общие положения по защите информации в компьютерных системах от несанкционированного доступа» (приказ ДСТСЗИ от 28.04.1999 г. № 22) определяет методологические основы (концепцию) решения задач по защите информации в компьютерных системах и создания нормативных и методологических документов, регламентирующих вопросы определение требований относительно защиты компьютерных сетей от несанкционированного доступа; создание защищенных компьютерных систем и средств их защиты от НСД; оценки защищенности компьютерных систем и их пригодности для решения задач потребителя.

Правовыми документами являются и государственные стандарты на информационную деятельность с учетом обеспечения ее безопасности.

  • Опираясь на государственные правовые акты и учитывая ведомственные интересы на уровне конкретной организации разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности.

Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на те или иные организационно-правовые формы, к числу которых относятся соблюдение режима секретности, различные формы обязательного права и др.

Правовое регулирование необходимо для совершенствования механизма предупреждения противоправных действий по отношению к информационным ресурсам, для уточнения и закрепления задач и правомочий отдельных субъектов в сфере предупредительной деятельности, охраны прав и законных интересов граждан и организаций.

Анализ законодательства, регулирующего деятельность субъектов в сфере информационной безопасности, показывает наличие определенных недостатков. Существующие правовые нормы разбросаны по различным нормативным актам, издававшимся в разное время, в разных условиях и на разных уровнях. Действующее законодательство не систематизировано, что создает большие трудности в его использовании на практике.

Правовые меры обеспечения безопасности и защиты информации являются основой порядка деятельности и поведения сотрудников, определяют меры их ответственности за нарушение установленных норм.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности