Защита информации - Государство и право курс лекций
Главная
Государство и право
Защита информации
Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон "О государственной тайне". Задачи систем обеспечения безопасности информации в автоматизированных системах.
посмотреть текст работы
скачать работу можно здесь
полная информация о работе
весь список подобных работ
Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Защита информации и информационная безопасность
Базовые законы в области информатизации
Законодательные акты о режимах отдельных видов информации
Законодательные акты об отдельных видах информационного обеспечения
Законодательные акты об информационном обмене
Законодательные акты определяют понятия, структуру, порядок деятельности, требования, права и обязанности субъектов деятельности и являются обязательными для безусловного выполнения гражданами, организациями независимо от формы собственности и ведомственной подчиненности, органами государственной власти и управления на всей территории государства.
Базовые законы непосредственно касаются вопросов защиты информации, остальные лишь частично или косвенно касаются этих вопросов, регламентируя деятельность в связанных с ними смежных областях.
Базовыми в области защиты информации являются такие законы РФ как "О государственной тайне" и "Об информации, информатизации и защите информации".
Законодательные акты о режимах отдельных видов информации представлены более чем тридцатью законами такими как "О банках и банковской деятельности", "О федеральных органах правительственной связи", "Об оперативно-розыскной деятельности", "Об органах федеральной службы безопасности в РФ", "О геодезии и картографии" и др.
Примерами законодательных актов об отдельных видах информационного обеспечения могут служить законы "О рекламе", ""О почтовой связи", "О средствах массовой информации", "О связи" и др.
Примером законодательных актов об информационном обмене является федеральный закон "Об участии в международном информационном обмене".
Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение и являются обязательными для выполнения государственными органами охраны правопорядка и судебными органами.
Правовыми актами в области защиты информации являются Гражданский кодекс РФ ч.1, Уголовный кодекс РФ, Кодекс законов о труде РФ.
Подзаконные акты определяют понятия, структуру государственных органов, порядок и механизмы их деятельности, вводят в действия положения о них и их деятельности, регламентируют процессы организации жизнедеятельности государства и являются обязательными для безусловного выполнения всеми государственными учреждениями, а также физическими и юридическими лицами во взаимоотношениях с ними. За нарушение подзаконного акта уголовной ответственности не возникает и могут быть применены только меры административной ответственности: ограничение деятельности физического или юридического лица, штрафные санкции.
Примерами подзаконных актов являются указы президента РФ такие как "Об утверждении перечня сведений, отнесенных к государственной тайне", "О перечне сведений конфиденциального характера" или постановления правительства РФ "Об Утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности", "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" и др.
Ведомственные нормативные акты регламентируют жизнедеятельность в рамках соответствующих государственных ведомств и обязательны для выполнения всеми государственными служащими соответствующих структур. Ответственность за нарушение ведомственных актов распространяется на государственных служащих соответствующих ведомств, физических и юридических лиц, получивших право осуществления деятельности в области, подконтрольной ведомству и носит административный (прекращение деятельности, административный штраф и т.д.) и дисциплинарный характер, а в случае причинения ущерба - гражданскую ответственность в судебном порядке.
4. Базовые законодательные акты в области ИД и ЗИ. Законодательные акты об отдельных видах информации и информационного обеспечения. Подзаконные акты в области ЗИ. ГОСТы по ЗИ
Закон "Об информации, информационных технологиях и о защите информации". (27 июля 2006 г. N 149-ФЗ).
Данный закон, называемый авторами "базовым", призван был положить начало формированию новой отрасли законодательства. Поэтому принципиальные решения, закрепленные в законе, требуют пристального рассмотрения.
В ст.1 определена сфера регулирования правоотношений. Это отношения, возникающие при:
формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создании и использовании информационных технологий и средств их обеспечения;
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Среди объектов регулирование центральное место занимают (ст.2):
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин;
средства вычислительной техники и связи; словари, тезаурусы и классификаторы;
инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.
Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст. 19).
Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.
Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.
Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.
При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (см. ст. 19) . при этом ответственность за возникающий риск берет на себя орган сертификации. Эта ответственность может быть реализована в форме страхования или прямого возмещения понесенного ущерба. В том случае, если используются несертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств.
Пользователь, получивший информацию из несертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.
(Комитет при президенте РФ по политике информатизации, Институт государства и права Российской академии наук, Научно-технический центр "Информсистема". Федеральный закон "Об информации, информатизации и защите информации". Комментарий. Москва 1996г)
ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗО ПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ .
Принят Государственной Думой 22 февраля 1995 года
Настоящий Федеральный закон определяет назначение, правовые основы, принципы, направления деятельности, полномочия, силы и средства органов федеральной службы безопасности, а также порядок контроля и надзора за их деятельностью.
О ФЕДЕРАЛЬНЫХ ОРГАНАХ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ
( в ред. Указа Президента РФ от 24.12.93 N 2288)
Настоящий Закон определяет назначение, правовую основу, принципы организации и основные направления деятельности, систему, обязанности и права, силы и средства федеральных органов правительственной связи и информации, а также виды и порядок контроля и надзора за их деятельностью.
ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ О Б МЕНЕ
Принят Государственной Думой 5 июня 1996 года
Статья 1. Цели и сфера действия настоящего Федерального закона
1. Цели настоящего Федерального закона - создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах".
Международный обмен конфиденциальной информацией, массовой информацией осуществляется в порядке, устанавливаемом настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами.
Закон "Об обязательном экземпляре документов" (от 29.12.94 г. N77 - ФЗ).
Согласно ст.5, в числе документов, входящих в состав обязательного бесплатного экземпляра и обязательного платного экземпляра, указаны "электронные издания, включающие программы для ЭВМ и базы данных или представляющие собой программы для ЭВМ и базы данных".
В ст.13 устанавливается порядок доставки обязательного бесплатного экземпляра электронных изданий.
В связи с неточностью формулировок используемых терминов возникают проблемы как в понимании закона, так и в его применении. Термин "электронные издания" в соответствии с приведенным определением охватывает практически все виды автоматизированных информационных систем, то есть никак (ничем) не ограничивает круг бесплатно предоставляемых обязательных экземпляров, хотя термин "издание", введенный Законом "О средствах массовой информации", подразумевает издание средства массовой информации, то есть соответствие определенным требованиям в смысле регистрации, тиража и т.д. В Законе "Об авторском праве и смежных правах" термин "издание" употребляется только в смысле "периодического издания". В смысле указанных выше законов, применение по отношению к "программе для ЭВМ" термина "электронное издание" представляется некорректным.
Закон "О связи" (от 16.02.95 г. N15-ФЗ).
Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации (ст.1).
Таким образом, закон регулирует обширную область правоотношений, возникающих при передаче информации по каналам связи (при осуществлении удаленного доступа пользователей к базам данных, обмене электронными сообщениями и других ситуациях).
3. Закон "О средствах массовой информации" (27.12.91 г. N 2124-I)
В ст.2 приведены определения основных терминов, в том числе "массовая информация", "средство массовой информации", "периодическое печатное издание", которые предусматривают иные сообщения и материалы, нежели печатные, аудио-, аудиовизуальные; иные формы периодического распространения массовой информации, нежели печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа; иное издание, нежели газета, журнал, альманах, бюллетень. Исходя из этих определений правомерно предположить, что средства массовой информации могут создаваться и распространяться с использованием новых информационных технологий.
Статья 24 "Иные средства массовой информации" предусматривает, что "правила, установленные настоящим Законом для периодических печатных изданий, применяются в отношении периодического распространения тиражом тысяча и более экземпляров текстов, созданных с помощью компьютеров и (или) хранящихся в их банках и базах данных, а равно в отношении иных средств массовой информации, продукция которых распространяется в виде печатных сообщений, материалов, изображений.
Правила, установленные настоящим Законом для радио - и телепрограмм, применяются в отношении периодического распространения массовой информации через системы телекса, видеотекста и иные телекоммуникационные сети, если законодательством Российской Федерации не установлено иное.
ГОСТ 28147-89. СОД. Защита криптографическая. Алгоритмы криптографического преобразования.
(*) ГОСТ 29.339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Общие технические требования.
П85 - ГОСТ Р34.10-94. Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
П85 - ГОСТ Р34.11-94. Информационные технологии. Криптографическая защита информации. Функция хэширования.
(*) ГОСТ РВ50170-92. Противодействие ИТР. Термины и определения.
П85 - ГОСТ Р50739-95. СВТ. Защита от несанкционированного доступа к информации. Общие технические требования.
(*) ГОСТ РВ50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения.
(*) ГОСТ Р50752-95. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний.
Э00 - ГОСТ Р50922-96. Защита информации. Основные термины и определения.
Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона. реферат [141,0 K], добавлен 24.03.2011
Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации. реферат [28,4 K], добавлен 09.04.2015
Необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания. Требования информационной безопасности. Органы защиты государственной тайны. Допуск должностных лиц и граждан к государственной тайне. реферат [15,9 K], добавлен 23.04.2011
Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности. презентация [377,5 K], добавлен 19.01.2014
Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации. реферат [19,6 K], добавлен 08.12.2013
Ответственность за нарушение условий договора. Роль и место судебной власти в РФ; органы, функции. Юридические факты в механизме правового регулирования, их классификация. Законодательные нормативно-правовые акты в области защиты информации и гостайны. контрольная работа [27,3 K], добавлен 02.01.2012
Определение конфиденциальной информации и её основные виды. Федеральный закон "Об информации, информатизации и защите информации". Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны. эссе [14,1 K], добавлен 21.09.2012
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .
© 2000 — 2021
Защита информации курс лекций. Государство и право.
Сочинение Егэ 150 Слов
Реферат Дети Сироты
План Итогового Сочинения 2022 Русский
Использование ГИС в муниципальном управлении
Статистический анализ преступности (общие направления)
Реферат: I MUST TO DO MY DUTY
По Результатам Проверки Контрольных Работ
Дипломная работа по теме Разработка сквозной технологии производства пружин
Дипломная работа по теме Методика диагностирования и ремонта источника питания системных блоков
Дипломная работа: Роль подстанции в системе электроснабжения г. Донецка
Петерсон 2 Класс Контрольные Работы Скачать
Реферат На Тему Диагностика Интеллектуальных Способностей
Итоговая Контрольная Работа 10 Физика
Реферат по теме Світовий досвід державної підтримки малого бізнесу
Курсовая работа по теме Влияние научно-технического прогресса на развитие мировой экономики
Реферат по теме Кто мы? Феномен России
Реферат: ЭВМ и его программное обеспеченине
Реферат: Программа развития внимания
Реферат На Тему Новый Курс Рузвельта
Контрольные Работы Коровина 6 Класс
Документальне оформлення та облік фінансових результатів - Бухгалтерский учет и аудит дипломная работа
Договор купли-продажи - Государство и право презентация
Животные Австралии - География и экономическая география презентация