Информационная безопасность и ее место в системе обеспечения национальной безопасности

Автор работы: Пользователь скрыл имя, 05 Февраля 2013 в 10:05, контрольная работа

Описание работы

В настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов в конце 80-х годов превысил 500 млрд. долларов, а в настоящее время он превышает 2 трлн. долларов. В развитых странах это производство занимает первое место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как и основная - экономическая) приобретают новые качества - гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия.

Содержание работы

ВВЕДЕНИЕ 3
ГЛАВА 1. ЗАЩИТА ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ 3
1.1 Защита информации – приоритетная задача обеспечения национальной безопасности России 3
1.2 Практическое применение средств криптографической защиты в информационных системах 7
ГЛАВА 2. ЗАКОНОДАТЕЛЬНАЯ БАЗА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ 11
2.1 Нормативно-правовые основы защиты информации в Российской Федерации 11
2.2 Информационное законодательство – основной источник информационного права 13
ГЛАВА 3. РАЗВИТИЕ ИНФОРМАЦИОННОГО ЗАКОНОДАТЕЛЬСТВА В РОССИЙСКОЙ ФЕДЕРАЦИИ 16
3.1 Правовые категории информационного законодательства 16
3.2 Формирование политики информационного законодательства 19
ЗАКЛЮЧЕНИЕ 25
СПИСОК НОРМАТИВНЫХ АКТОВ И ЛИТЕРАТУРЫ 27

Файлы: 1 файл

Информационная безопасность России.doc

— 154.50 Кб (Скачать файл)

 

ГЛАВА 2. ЗАКОНОДАТЕЛЬНАЯ  БАЗА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

2.1 Нормативно-правовые основы защиты информации в Российской Федерации

 

Государственная политика в Российской Федерации по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан.

При издании Свода законов  СССР в 1970-х гг. насчитывалось 29 тысяч  действующих законов, подлежащих систематизации, и более одного миллиона подзаконных  нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято более 1000 законов, что намного превосходит прежние темпы законотворчества. За последние годы российское законодательство существенно обновилось. Особенно это коснулось тех сфер правового регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной систематизации законодательства и издания Свода законов России. При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

- внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

- законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

- создание нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;

- создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

- правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

2.2 Информационное законодательство – основной источник информационного права

 

Вопросы, связанные с информационным законодательством требуют отражения внимания государства к ряду направлений деятельности в области информатизации. Можно отметить из них наиболее очевидные.

Формирование информационных ресурсов и развитие информационной деятельности - деятельности, непосредственно связанной со сбором, хранением, обработкой, передачей информации в самых разных организационных формах (документированная, звуковая, световая, цифровая и т.п.); деятельности по созданию средств обработки информации в электронном виде - создание программ, программного обеспечения и иных средств работы с информацией и ее транспортировкой (коммуникацией) по каналам связи, сетям в соответствии с типами организации информационных систем и сетей на основе современных технических и технологических достижений; управление качеством информационных технологий (достоверность, полнота, неуязвимость передаваемой информации и создание средств ее защиты в системах информационной безопасности); организация рынка информационных технологий. Все эти направления могут быть объединены в блок формирования специальной отрасли информатики, объединяющей проблемы создания, производства и использования средств информатизации, информационных технологий в широком понимании.

 Вторым крупным блоком в  системе государственного управления  является деятельность по организации применения средств информатизации и информационных ресурсов в самых разных сферах социального развития.

Здесь сосредоточены  проблемы информатизации экономики, экологии, здравоохранения, любых отраслей производства, науки, образования, культурно-просветительской деятельности, формирования и использования соответствующих видов и форм информационных ресурсов. Сюда же входят проблемы региональной и отраслевой информатизации и формирование специальных отраслей государственного управления в данной сфере.

Пока на уровне системы  федеральных органов исполнительной власти функционирует федеральный органа, непосредственно выполняющий функции государственного управления - это Министерство связи и информатизации РФ. Кроме того, действуют специализированные государственные органы, ориентированные на организацию и использование отдельных массивов информационного ресурса. Это Архивная служба РФ, органы федеральной статистики. Государственная техническая комиссия. Большое внимание информационным проблемам уделяет Совет Безопасности РФ. Это направление охватывает процессы информатизации деятельности органов государственной власти и местного самоуправления и их взаимодействия. Деятельность органов государственной власти - законодательных, исполнительных, правоохранительных - только и может быть продуктивной и эффективной при условии применения информационных технологий в работе аппарата каждого органа и в системе взаимодействия различных органов между собой.

Четвертый блок в сфере  государственного управления в области  информационных технологий составляет деятельность каждого из ведомств и государственных организаций, которые самостоятельно и с учетом своих потребностей обеспечивают процессы информационного обеспечения своей деятельности. При отсутствии должной координации на уровне федерации это направление деятельности подвержено местничеству и заканчивается неоправданной тратой средств, несовместимостью средств информатизации, в том числе и информационных технологий в едином пространстве страны.

 Поддержка процессов  информатизации во всех секторах  хозяйства и культуры страны, во всех сферах социального развития и жизнеобеспечения; привлечение населения к новым методам работы с информацией на основе воспитания информационной культуры, переподготовки кадров и массового обучения молодого поколения работе в новых условиях. Здесь сосредоточены организационно-правовые проблемы обеспечения реализации права на информацию различных субъектов, разрешение конфликтов в области формирования и использования информационных технологий.Все обозначенные направления государственного управления в области информационных технологий реализуются на основе создания и применения соответствующих законов и иных правовых актов, введения обязательных государственных стандартов, методик и правил.

 

ГЛАВА 3. РАЗВИТИЕ ИНФОРМАЦИОННОГО  ЗАКОНОДАТЕЛЬСТВА В РОССИЙСКОЙ ФЕДЕРАЦИИ

3.1 Правовые категории информационного законодательства

 

Право в целом  и каждая его отрасль проявляют  себя как организационный механизм, как действующая научная или  практическая юридическая система, пользуясь при этом определенным инструментарием.

Для информационного  права - молодой и только формируемой  отрасли - важно определить основные институты и одновременно найти  пути наиболее эффективного применения других инструментов права, позволяющих  выразить суть регулирования в сфере  практической информатики. Поскольку ведущим звеном в развитии информационного права, как и любой отрасли, является его нормативная часть, то первостепенное внимание должно быть направлено на дефиниции.

В работе В.А. Никитова «Информатика в терминах и определениях российского законодательства»3 на базе действующего законодательства выявлено и систематизировано более семисот терминов и их определений. Названная работа по выявлению и систематизации правовой терминологии в информатике использовала в качестве источника только федеральное законодательство - действующие законодательные акты РСФСР, законы РФ, акты российского парламента, указы и распоряжения президентов РСФСР и Российской Федерации, постановления и распоряжения Совета Министров РСФСР и Правительства РФ, а также не утратившие юридическую силу правовые акты СССР.

Перечень актов, отнесенных к категории источников, свидетельствует о том, что, во-первых, законодательство в самом широком  смысле уделяет большое внимание информационной проблематике и, во-вторых, тема информации и других компонентов информатики рассредоточена по всем отраслям законодательства, а также по всем уровням нормативно-правовой системы.

Два вопроса  требуют ответа по теме правовых дефиниций  в информационном праве.

Первый вопрос связан с выявлением сугубо правовых терминов, имеющих отношение к сфере регулирования информационного права. Он касается отбора тех правовых определений, которые необходимы и без которых правовое регулирование не будет эффективным (имеется в виду ситуация, когда в правовые дефиниции попадают термины не правового характера). Многие термины, касающиеся предметной области информатики, попадают в сферу правового регулирования потому, что теория и социальная информатика не построили прочной основы в терминологическом срезе своих дисциплин. Не созданы еще и теории информации, информатизации как направлений и сфер социальной деятельности. Потому многие термины становятся по определению правовыми. Тем самым образуется перекрестная система использования дефиниций в разных направлениях информатики. Социальная информатика использует правовые дефиниции, а правовая - социальные. Например, такие определения, как документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми дефинициями. Это предметы и области деятельности, в которых совершаются правовые отношения. Но отсутствие устоявшихся понятий этих выражений в системной, информационной, управленческой практике, в документалистике и т.д. вынуждают законодателя вводить их в число правовых дефиниций.

Не случайно в некоторых проектах законов, связанных  с информацией в определенных системах, разработчики пытаются увязать  информацию, документ с категорией «юридической силы». В толковом словаре  по информатике термин «документ» определен как «материальный объект, содержащий в зафиксированном виде информацию, оформленную установленным порядком и имеющую в соответствии с действующим законодательством правовое значение».

Все же следует  иметь в виду, что право может  установить требования к определенной категории документов, но предусмотреть юридическую силу любых документов заранее невозможно. Такое значение документов устанавливается всякий раз компетентными органами с учетом юридических фактов (обстоятельств) ситуаций, событий. Поиск истины в этом направлении, очевидно, должен завершиться такой формулировкой, которая бы исключила использование одного и того же термина в смежных законах с различным определением его дефиниции. Второй вопрос связан с учетом разнообразия юридических дефиниций.

Правовые дефиниции  являются стержнем словарей в информационно-поисковых  системах. Поэтому к их выбору и  определению следует подходить  более требовательно и, в конечном счете, добиваться их унификации, своеобразной стандартизации в рамках права.

Так например, в Правилах подготовки документов, связанных с разработкой законопроектов федеральными органами исполнительной власти дано определение слова «термин». Под термином понимается «слово (или словосочетание) однозначно означающее содержание понятия предмета, явления, процесса». Предложено различать термины общеправовые, межотраслевые, отраслевые. Сформулированы правила работы с терминами. Норма - дефиниция должна содержать определения новообразуемого правового понятия, используемого в тексте закона. Правовая дефиниция понимается как определение правового понятия, отражающего существенные, главные признаки того или иного правового предмета, явления. В ходе проектирования документа разработчик с учетом концепции акта выбирает из уже существующих словарей термины, необходимые для его цели, вычисляет из них базовые понятия для своего акта и дополнительно формулирует те дефиниции, которые в действующие словари не вошли.

Учитывая, что  дефинитивная часть информационного  права только формируется, важно  провести инвентаризацию терминов в уже действующих законах и наметить перспективное распределение терминов недостающих с учетом планов подготовки проектов законов в данной области. Иными словами, этим процессом также надо управлять. В настоящее время ощущается дефицит нормативного определения таких терминов, как «электронно-цифровая подпись», «электронный документ», «электронный документооборот», «электронная библиотека», «информационная система» (есть разночтения), «общественный интерес», «информационный продукт», «информационный объект». Это все термины предметного свойства. Вместе с тем еще много терминов, нуждающихся в правовом определении. К таковым относятся те, которые касаются видов субъектов, видов их деятельности. Например, все компоненты права на информацию - сбор, обработка, распространение и т.д. - ждут своего легитимного определения.

Информация о работе Информационная безопасность и ее место в системе обеспечения национальной безопасности