1. Общее содержание организационно-правового обеспечения
Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.
Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации.
Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:
представлением информации в непривычной и неудобочитаемой для человека двоичной форме;
использованием носителей информации, записи на которых недоступны для простого визуального просмотри
возможностью многократного копирования информации без оставления каких-либо следов;
легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;
невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;
наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.
Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса:
организационно-правовая основа защиты информации в АС;
технико-математические аспекты организационно-правового обеспечения;
юридические аспекты организационно-правового обеспечения защиты.
Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:
определение подразделений и лиц, ответственных за организацию защиты информации;
нормативно-правовые, руководящие и методические материалы (документы) по защите информации;
меры ответственности за нарушение правил защиты;
порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основными из этих условий являются следующие:
фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;
фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;
невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,
т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;
фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.
Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;
устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;
узакониваются меры ответственности за нарушение правил защиты;
узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;
узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.
Всю совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, можно представить в виде схемы, приведенной на рис.1.
| Организационно-правовое обеспечение защиты информации | ||
| Организационно-правовая основа | Технико-математические аспекты | Юридические аспекты |
|
|
|
|
| Подразделения и лица, ответственные за защиту | Фиксация подписи под документом | Узаконивание правил защиты информации |
|
|
|
|
| Нормативно-правовые, руководящие и методические материалы | Фиксация фактов ознакомления с информацией | Узаконивание мер ответственности за нарушения |
|
|
|
|
| Меры ответственности за нарушения | Фиксация фактов изменения информации | Узаконивание технико-математических решений |
|
|
|
|
| Порядок разрешения спорных ситуаций | Фиксация фактов копирования информации | Узаконивание процессуальных процедур |
- Организационно-правовое обеспечение защиты информации План
- 1. Общее содержание организационно-правового обеспечения
- 2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации
- 2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения.
- 3. Выработка единообразия в терминологии по проблемам защиты.
- 3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
- 3.2. Разработка и утверждение стандартов в области защиты информации.
- 3.3. Создание законодательной основы, необходимой для обеспечения защиты информации.
- 3.3.1. Защита прав личности на частную жизнь
- 3.3.3. Защита предпринимательской и финансовой деятельности.
- 4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в ас
- 4.1. Технико-математические аспекты.
- 4.2. Юридические аспекты.
- 5. Стратегия национальной безопасности Российской Федерации
- 6. Доктрина информационной безопасности Российской Федерации
- 7. Закон «о государственной тайне»
- 7.1. Основные понятия
- 7.2. Перечень сведений, составляющих государственную тайну
- I. Сведения в военной области:
- 2. Сведения в области экономики, науки и техники:
- 3. Сведения в сфере внешних отношений:
- 4. Сведения в области государственной безопасности и охраны правопорядка:
- 7.3. Уголовно-правовая зашита информации, составляющей государственную тайну
- 8. Закон «о коммерческой тайне»
- Основные понятия
- 9. Порядок отнесении информации к коммерческой тайне и способы ее получении
- 9.1. Охрана коммерческой тайны
- 9.2. Ответственность за нарушение требований Федерального закона «о коммерческой тайне»
- 10. Закон «о персональных данных»