4.2. Юридические аспекты.
Правовое обеспечение защиты информации охватывает отношения, возникающие при:
- формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
- при создании и использовании информационных технологий и средств их обеспечения;
- при защите прав субъектов, участвующих в информационных процессах и информатизации.
Основой построения концепции правового обеспечения является подразделение всех информационных ресурсов на категории открытого и ограниченного доступа.
Причем информация ограниченного доступа по условиям ее правового режима в свою очередь подразделяется на отнесенную к государственной тайне и конфиденциальную.
В системе правового обеспечения безопасности информации вид-нос место занимает правоохранительное законодательство, включающее нормы об ответственности за нарушения в области информатизации и логически завершающее комплекс организационно-правовых и технических мер и средств зашиты информации и систем ее обработки. Оно должно быть направлено не только и не столько на наказание за преступные посягательства на информацию и информационные системы скот ко на их предупреждение.
В целях комплексного подхода к формированию законодательства по проблемам информации и информатизации в России в апреле 1992 г. была утверждена "Программа подготовки законодательного и нормативного обеспечения работ в области информатизации". В соответствии с этой Программой была намечена разработка базового Закона Российской Федерации "Об информации, информатизации и защите информации", а также специальных законов "О государственной тайне", "О коммерческой тайне", "Об ответственности за злоупотребления при работе с информацией" и др.
Базовый Закон "Об информации, информатизации и защите информации" занимает центральное место во всей системе правового обеспечения безопасности информации. Закон впервые в законодательной практике Росс ни.
определяет обязанности государства в сфере формирования информационных ресурсов и информатизации, основные направления государственной политики в этой сфере;
закрепляет права граждан, организаций, государства на информацию;
устанавливает правовой режим информационных ресурсов на основе применения в этой области порядка документирования, права собственности на документы и массивы документов к информационных системах, деления информации по признаку доступа на открытую и с ограниченным доступом порядка правовой зашиты информации;
развивает правовой режим признания за документами, полученными из автоматизированной информационной системы, юридической силы, в том числе на основе подтверждения электронной цифровой подписью;
определяет информационные ресурсы как элемент состава имущества и объект права собственности;
устанавливает основные права и обязанности государства, организаций, граждан в процессе создания информационных систем, создания и развития научно технической. производственной базы информатизации, формирования рынка информационной продукции, услуг в этой сфере;
разграничивает права собственности и права авторства на информационные системы, технологии и средства их обеспечения;
устанавливает правила и общие требования ответственности за нарушение норм законодательства в области информатизации и защиты информации в системах ее обработки гарантии субъектов в процессе реализации права на информацию, гарантии безопасности в области информатизации.
В Законе предусмотрена специальная глава, посвященная защите информации. В этой главе устанавливается, что защите подлежит вся документированная информация, обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Режим защиты устанавливается:
в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом на основании настоящего закона;
в отношении персональных данных - отдельным федеральным законом.
На официальном уровне государственная система защиты информации в России была сформирована в 1973 г. в рамках действия государственной комиссии СССР по противодействию иностранным техническим разведкам. Начиная с 1992 г., проблемы информационной безопасности в новых экономических и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более совершенной системы информационной безопасности. Создание такой системы, прежде всего, потребовало разработать необходимую нормативно-правовую базу: Концепцию национальной безопасности Российской Федерации, Доктрину информационной безопасности Российской Федерации и ряд других документов.
- Организационно-правовое обеспечение защиты информации План
- 1. Общее содержание организационно-правового обеспечения
- 2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации
- 2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения.
- 3. Выработка единообразия в терминологии по проблемам защиты.
- 3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
- 3.2. Разработка и утверждение стандартов в области защиты информации.
- 3.3. Создание законодательной основы, необходимой для обеспечения защиты информации.
- 3.3.1. Защита прав личности на частную жизнь
- 3.3.3. Защита предпринимательской и финансовой деятельности.
- 4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в ас
- 4.1. Технико-математические аспекты.
- 4.2. Юридические аспекты.
- 5. Стратегия национальной безопасности Российской Федерации
- 6. Доктрина информационной безопасности Российской Федерации
- 7. Закон «о государственной тайне»
- 7.1. Основные понятия
- 7.2. Перечень сведений, составляющих государственную тайну
- I. Сведения в военной области:
- 2. Сведения в области экономики, науки и техники:
- 3. Сведения в сфере внешних отношений:
- 4. Сведения в области государственной безопасности и охраны правопорядка:
- 7.3. Уголовно-правовая зашита информации, составляющей государственную тайну
- 8. Закон «о коммерческой тайне»
- Основные понятия
- 9. Порядок отнесении информации к коммерческой тайне и способы ее получении
- 9.1. Охрана коммерческой тайны
- 9.2. Ответственность за нарушение требований Федерального закона «о коммерческой тайне»
- 10. Закон «о персональных данных»