2. Международная практика правового обеспечения информационной безопасности
Разработка и совершенствование законодательной базы информационной безопасности (ИБ) любого государства является необходимой мерой, обеспечивающей потребность в защите информации при развитии социально-экономических, политических, военных направлений сфер его жизни.
На сегодня защита информации обеспечивается законодательными актами на международном и государственном уровне.
В России такими законодательными актами служат закон "Об информации, информатизации и защите информации" (базовый) и закон "О правовой охране программ для электронных вычислительных машин и баз данных", выпущенные соответственно в 1995 и 1992 гг.
В 1981 г. Совет Европы одобрил Конвенцию по защите информации.
В Великобритании аналогичный закон был принят в 1984 г.
Указанные законы устанавливают нормы, регулирующие отношения в области формирования и потребления информационных ресурсов, создания и применения информационных систем, информационных технологий и средств их обеспечения, защиты информации и защиты прав граждан в условиях информатизации общества.
На уровне управления государством принимаются следующие меры для обеспечения информационной безопасности:
- осуществляется формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере;
устанавливается баланс между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
- совершенствуется законодательство в сфере обеспечения информационной безопасности;
- координируется деятельность органов государственной власти
по обеспечению безопасности в информационной среде;
- развиваются телекоммуникационные и информационные средства;
- совершенствуется информационная структура развития новых информационных технологий;
- унифицируются средства поиска, сбора, хранения, обработки и анализа информации для вхождения в глобальную информационную инфраструктуру.
Вопросы информационной безопасности на государственном уровне регулируются государственными законами, президентскими указами. На уровне министерств и коммерческих структур эти вопросы регулируются специальными нормативными актами.
К числу вопросов информационной безопасности, регулируемых правовыми нормами, относятся следующие:
- выявление, оценка и прогнозирование источников угроз информационной безопасности;
разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;
разработка нормативно-правовой базы обеспечения информационной безопасности;
- координация деятельности органов государственной власти и управления, а также предприятий по обеспечению информационной безопасности;
развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствии ее нарушения;
- обеспечение активного участия государственных органов управления в процессах создания и использования глобальных информационных сетей и систем.
Первыми правовыми актами в области защиты информации были законы о защите государственной тайны.
До сих пор во всех развитых странах шпионаж и измену относят к самым тяжким преступлениям.
Одним из самых старых законов, до сих пор действующих в Европе,
является французский уголовный закон, изданный в конце XIX - начале XX в. В нем
предусматривается наказание за шпионаж как один из видов государственной измены. К концу XIX века почти все ведущие европейские страны приняли свои
законы по борьбе со шпионажем (в 1870 г. - Германия, в 1889 г. - Англия, в 1890 г. -Италия и др.).
В настоящее время на международном уровне сформировался устойчивый взгляд на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.
Анализ международного опыта правового обеспечения ИБ показывает, что разработка этой проблемы в мировом сообществе идет в основном по следующим направлениям:
защита прав личности в информационной сфере;
зашита государственных интересов;
защита предпринимательской и финансовой деятельности;
защита информации от компьютерных преступлений.
- План лекции
- 1. Правовые аспекты защиты информации
- 1.1. Национальная и государственная безопасность (государственный уровень)
- 1.2. Безопасность коммерческих структур (коммерческий уровень).
- 2. Международная практика правового обеспечения информационной безопасности
- 2.1.Защита прав личности в информационной сфере.
- 2.1.1. Защита прав личности на доступ к информации, ее получение и распространение.
- 2.1.2.. Защита права на неприкосновенность частной жизни.
- 2.1.3. Защита права на личную информацию ограниченного доступа.
- 2.1.4. Защита права личности на интеллектуальную собственность.
- 2.2. Защита государственных интересов
- 2.3. Защита предпринимательской и финансовой деятельности.
- 2.4. Защита информации от компьютерных преступлений.
- 2. Современные направления развития правовое базы обеспечения
- 3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
- 3.1. Службы контроля и надзора органа исплнительной власти
- 3.2. Специализированные предприятия — разработчики комплексов и средств обеспечения,
- 3.3. Сертификационно-испытательные центры и лаборатории
- 3.4. Аттестационные центры
- 3.5. Службы безопасности и защиты информации предприятий и организаций