Цели и задачи защиты информации
Актуальной задачей любого предприятия, создающего или использующего в своей деятельности продукты интеллектуального труда, является принятие определенных мер по предотвращению утечки, хищения, утраты, искажения и других форм незаконного использования информации.
В настоящее время правовой основой работы комплекса информационной безопасности на предприятии является закон РФ "Об информации,…". Данный закон впервые ввел понятие "конфиденциальная информация", и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения, и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах. Причем, закон в этом случае не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается. Кроме того, закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и получателя информации (аутентификация сторон). Рассмотрим основные статьи и положения закона. Целями защиты информации являются (ст. 16):
-
предотвращение утечки, хищения, утраты, искажения, подделки информации;
-
предотвращение угроз безопасности личности, общества, государства;
-
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращению других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
-
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
-
сохранение государственной тайны, конфиденциальности документированной информации;
-
обеспечение прав субъектов в информационных процессах и при разработке производстве и применении информационных систем, технологий и средств их обеспечения.
В соответствии с данным законом защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль за ее использованием и качеством защиты.
Режим защиты информации устанавливается:
-
в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ "О государственной тайне";
-
в отношении конфиденциальной документированной информация - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
-
в отношении персональных данных - федеральным законом.
Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.
Органы государственной власти (Федеральная служба безопасности, Министерство Обороны, Федеральная служба технического и экспортного контроля (Государственная техническая комиссия), Служба внешней разведки) осуществляют контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечением организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах. Контроль осуществляется в порядке, определенном Правительством РФ.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
Собственник информационных ресурсов имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований, а также обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации.
- Уварова и.В. Правовые аспекты охраны информации
- Часть 1
- 080801 - «Прикладная информатика (в сфере сервиса)»
- Содержание
- I. Введение
- II. Информационная сфера как объект правового регулирования
- Состав и содержание информационной сферы
- Предметная область создания и распространения исходной и производной информации
- Предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- Предметная область реализации права на поиск, получение, передачу и потреблении информации
- Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения
- Предметная область создания и применения средств и механизмов информационной безопасности
- Контрольные вопросы
- III. Информация с ограниченным доступом
- Состав информационных ресурсов по доступности
- Право на доступ к информации
- Цели и задачи защиты информации
- Права и обязанности субъектов в области защиты информации
- Защита прав субъектов в сфере информационных процессов и на доступ к информации
- Контрольные вопросы
- IV. Обеспечение информационной безопасности
- Обеспечение безопасности в информационной сфере Понимание значения обеспечения безопасности в информационной сфере
- Содержание деятельности по обеспечению информационной безопасности
- Безопасность и соблюдение правового режима
- Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
- Внешние и внутренние угрозы и их источники
- Правовое оформление гарантий обеспечения информационной безопасности
- Вертикальное и горизонтальное строение права
- Вертикальное строение права
- Горизонтальное строение права
- Структура и состав информационного законодательства
- Структура правоотношений и виды юридической ответственности
- Контрольные вопросы
- "Патентный закон рф" от 23 сентября 1992 г. № 3517-I с изменениями и дополнениями, внесенными Федеральным законом от 07 февраля 2003.
- Правовая охрана изобретения
- Условия патентоспособности изобретения
- Автор изобретения
- Патентообладатель
- Права и обязанности патентообладателя
- Предоставление права на использование изобретения
- Нарушение патента
- Ответственность за нарушение прав авторов
- Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- Закон рф "о коммерческой тайне" принят 2004г. (ред. 2007г.) часть статей утратили силу с 1 января 2008 г. В связи с принятием в 2006 г. Гк рф
- Контрольные вопросы
- VI. Законодательство об информационной безопасности
- Законодательство об информационной безопасности
- Защита информации, циркулирующей в телефонных и др. Линиях связи
- Радиоэлектронные средства связи
- Специальные технические средства получения информации
- Контрольные вопросы
- Список литературы
- Уварова Ирина Викторовна Прававые аспекты Охраны информации
- Часть 1