Правовое обеспечение информационной безопасности

 

Правовое обеспечение информационной безопасности

1.  государственная политика  в области информационной безопасности

2.  угрозы безопасности в информационной сфере

3.  система обеспечения  информационной безопасности и ее структура

4.  правовая защита воздействия  информации, ее ресурсов и информационных  систем от угроз несанкционированного  неправомерного воздействия посторонних лиц

5.  защита прав и свобод  человека и гражданина в информационной сфере

1.Планирование  и осуществление мероприятий  по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере  обеспечения информационной безопасности относятся:

1) разработка и реализация  механизмов повышения эффективности  государственного руководства за  деятельностью государственных  СМИ и осуществление информационной политики

2) принятие и разработка  государственных программ, предусматривающих  формирование общедоступных архивов  информационных ресурсов, государственных  программ по повышению правовой  культуры, а также компьютерной грамотности граждан

3) развитие инфраструктуры  единого информационного пространства

4) комплексное противодействие угрозам информационной войны

5) пресечение компьютерных преступлений

6) повышение эффективности системы подготовки кадров

Основные направления  государственной политики в данной сфере:

1)  формирование и осуществление  единой научной, научно-технической,  промышленной и инновационной  политики и учетом имеющегося  научно-производственного потенциала  и современного мирового уровня  развития информационных технологий

2)  создание условий  для эффективного участия граждан,  юридических лиц и государства в международном сотрудничестве

3)  обеспечение информационной  безопасности для общества и  государства путем совершенствования законодательства

4)  создание условий  для эффективного использования  глобальных (международных) информационных сетей

2.Угроза безопасности  – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Информационная безопасность – состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства  в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

1)  угрозы конституционным  правам и свободам человека

2)  угрозы информационному  обеспечению государственной политики

3)  угрозы безопасности  информационных и телекоммуникационных  систем и сетей, как уже созданных,  так и создаваемым на территории государства

Угрозы информационному  обеспечению государственной политики:

1)  монополизация информационного  рынка или его отдельных секторов  отечественными или зарубежными информационными структурами

2)  блокирование деятельности  государственных СМИ по информированию  отечественной и зарубежной аудитории

3)  низкая эффективность  информационного обеспечения государственной  политики вследствие дефицита  квалифицированных кадров, а также  отсуствие системы формирования и реализации государственной информационной политики

Источники угроз информационной безопасности подразделяются на внешние и внутренние.

Внешние:

деятельность иностранных  политических, экономических, военных, разведывательных и информационных структур, направленные против интересов  государства в информационной сфере

обострение международной  конкуренции за обладание информационными  технологиями и ресурсами

деятельность космических, воздушных, морских и иных средств  разведки иностранных государств и т.д.

Внутренние:

недостаточная координированность органов госвласти

недостаточная экономическая  мощь государства 

недостаточная разработанность  нормативной базы

неразвитость институтов гражданского общества и недостаточных  государственный контроль за развитием информационного рынка и т.д.

3.Система обеспечения  информационной безопасности – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.

Система обеспечения информационной безопасности строится на основе разграничения  полномочий органов законодательной, исполнительной и судебной власти.

Основные функции системы  обеспечения информационной безопасности:

1)  оценка состояния информационной безопасности

2)  выявление и прогнозирование  внутренних и внешних угроз информационной безопасности

3)  разработка комплексных  прав, экономических, технических  и иных мер, направленных на  обеспечение информационной безопасности

4)  координация деятельности  госорганов, юридических лиц в  сфере информационной безопасности

5)  защита охраняемой информации

6)  лицензирование деятельности  юридических лиц и ИП в сфере информационной безопасности

7)  осуществление международного  сотрудничества в сфере информационной безопасности

8)  и т.д.

Структура информационной безопасности:

1)  защита личности, общества  и государства от воздействия недоброкачественной информации

2)  защита информации  и информационных ресурсов от  неправомерного воздействия посторонних лиц

3)  защита информационных прав и свобод

4.Согласно ст.34 конституции РБ «пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан». Согласно ст.21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.

Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием  места, времени, ответственности должностных  лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.

Цели такой защиты:

1)  предотвращение утечки, хищения, искажения, траты, модификации,  копирования, блокирования  и  иных форм незаконного вмешательства в информационные системы

2)  сохранение полноты,  точности, целостности документированной информации

3)  защита прав субъектов в сфере информатизации

4)  сохранение секретности,  конфиденциальности информации  в соответствии с законодательством

5)  обеспечение прав  физических и юридических лиц  на сохранение конфиденциальности  документированной информации, накапливаемой в информационных системах

5.Защита прав  и свобод гражданина. Субъекты правоотношений в сфере информационной безопасности:

1) физические лица

2) юридические лица

3) органы госвласти

4) органы местного управления

Объекты правоотношений:

1)  вся информация и права на нее

2)  информационные системы и права на нее

3)  человек и общество, которые должны быть защищены от вредной информации

Права и обязанности.

Ограничение в распространении  или получении информации могут быть в следующих случаях:

1)  если информация является  государственной, коммерческой, служебной или иной тайной

2)  когда информация  выступает как особый институт  охраны неприкосновенности личной  жизни (т.к. это персональные данные)

Основные направления  деятельности по обеспечению прав и  свобод в сфере информационной безопасности:

1)  установление ответственности  за незаконное ограничение или  нарушение права на доступ к открытой информации

2)  совершенствование организационно-правовых  механизмов доступа СМИ и граждан  к информации о деятельности  госорганов и общественных объединений

3)  защита от насильственного  изменения конституционного строя,  пропаганда войны, вражды или розни

4)  пресечение информационного  воздействия, угрожающего жизни  и здоровью граждан, а также  нарушающего или ограничивающего их права и свободы

5)  формирование патриотического сознания и ответственности

6)  повышение системы  эффективности общественно-политической информации

7)  совершенствование технической  базы и законодательства страны 

Начало формы

Основные направления  нормативного правового обеспечения  информационной безопасности Российской Федерации

 Основные направления  нормативного правового обеспечения  информационной безопасности отражают  совокупность официальных взглядов  на цели, задачи и направления  государственной политики в области  совершенствования законодательства, регулирующего общественные отношения  в области противодействия угрозам  национальным интересам Российской  Федерации в информационной сфере.

 Правовую основу данного  документа составляют Конституция  Российской Федерации, Закон Российской  Федерации «О безопасности», другие  федеральные законы, определяющие  полномочия Президента Российской  Федерации в области обеспечения  безопасности, а также согласованного  функционирования и взаимодействия  органов государственной власти.

 Основные направления  нормативного правового обеспечения  информационной безопасности разработаны  в целях согласования деятельности всех субъектов права законодательной инициативы в области федерального законодательства и в области законодательства субъектов Российской Федерации, а также субъектов международных отношений Российской Федерации.

 

 Настоящий документ  развивает положения Концепции  национальной безопасности Российской  Федерации и Доктрины информационной  безопасности Российской Федерации,  связанные с совершенствованием  правового обеспечения информационной  безопасности. Он разрабатывается с учетом положений нормативных правовых актов Президента Российской Федерации, направленных на развитие информационной сферы Российской Федерации, обеспечение безопасности национальных интересов в этой сфере и служит основой при разработке планов законодательной работы Президента Российской Федерации и Правительства Российской Федерации, а также планов развития нормативного правового регулирования в области международных отношений Российской Федерации, направленных на укрепление информационной безопасности.

 В реализации Основных  направлений могут принимать  участие другие субъекты права  законодательной инициативы в  области федерального законодательства  и в области законодательства  субъектов Российской Федерации в рамках установленных Конституцией Российской Федерации, федеральным законодательством предметов ведения и полномочий

 

1. Цель и структура  нормативного правового обеспечения 

информационной безопасности Российской Федерации.

Принципы его формирования

 Целью нормативного  правового обеспечения информационной  безопасности Российской Федерации  является создание правовых условий  для эффективной деятельности  субъектов системы обеспечения  информационной безопасности по  противодействию внешним и внутренним  угрозам национальным интересам  Российской Федерации в информационной сфере.

 Нормативное правовое  обеспечение информационной безопасности  Российской Федерации образуется  совокупностью правовых норм  федерального законодательства, законодательства  субъектов Российской Федерации  и международных договоров Российской  Федерации, регулирующих отношения  в области противодействия угрозам  следующим составляющим национальных  интересов Российской Федерации  в информационной сфере:

соблюдение конституционных  прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение  духовного обновления России, сохранение и укрепление нравственных ценностей  общества, традиций патриотизма и  гуманизма, культурного и научного потенциала страны;

информационное обеспечение  государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной  политике Российской Федерации, ее официальной  позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан  к открытым государственным информационным ресурсам;

развитие современных  информационных технологий, отечественной  индустрии информации, в том числе  индустрии средств информатизации, телекоммуникации и связи, обеспечение  потребностей внутреннего рынка  ее продукцией и выход этой продукции  на мировой рынок, а также обеспечение  накопления, сохранности и эффективного использования отечественных информационных ресурсов;

защита информационных ресурсов от несанкционированного доступа, обеспечение  безопасности информационных и телекоммуникационных систем, как уже развернутых, так  и создаваемых на территории России.