Информационная безопасность

Введение

 

В основе комплексной системы информационной безопасности любого объекта лежат следующие методы защиты:

• правовые (международные, государственные, местные, ведомственные)
• организационные (создание служб безопасности и введение режима защиты информации, подготовка и переподготовка кадров, системы лицензирования и сертификации в области защиты информации);

технические (программные, аппаратные, криптографические средства, физические ограждения и препятствия).

Применение каждого метода защиты информации регламентируется нормативно-правовыми документами, т.е. законами и подзаконными актами, которые в своей совокупности образуют правовую базу информационного законодательства. В свою очередь информационное законодательство регулирует общественные отношения в области создания, использования и защиты информации. Применять средства и методы защиты можно только к материальным объектам, поэтому объектами защиты информации всегда являются физические носители информации, т.е. персонал, документы и технические средства.

Особенно актуальными в настоящее время являются вопросы защиты информации ограниченного доступа, к которой относится государственная тайна и информация конфиденциального характера. Правовое обеспечение защиты информации зависит от вида и характера носителей информации.

Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности.

Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-ФЗ (ред. от 28.12.1013).

Сфера действия настоящего Федерального закона

 

1. Настоящий Федеральный  закон регулирует отношения, возникающие  при:

1) осуществлении права  на поиск, получение, передачу, производство  и распространение информации;

2) применении информационных  технологий;

3) обеспечении защиты  информации.

 

2. Положения настоящего  Федерального закона не распространяются  на отношения, возникающие при  правовой охране результатов  интеллектуальной деятельности  и приравненных к ним средств  индивидуализации.

 

Обладатель информации при осуществлении своих прав обязан:

 

     1) соблюдать  права и законные интересы  иных лиц;

     2) принимать  меры по защите информации;

     3)  ограничивать  доступ информации, если такая  обязанность установлена федеральными  законами.

 

Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

 

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения  информации любым законным способом;

2) установление ограничений  доступа к информации только  федеральными законами;

3) открытость информации  о деятельности государственных  органов и органов местного  самоуправления и свободный доступ  к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков  народов Российской Федерации  при создании информационных  систем и их эксплуатации;

5) обеспечение безопасности  Российской Федерации при создании  информационных систем, их эксплуатации  и защите содержащейся в них  информации;

6) достоверность информации  и своевременность ее предоставления;

7) неприкосновенность частной  жизни, недопустимость сбора, хранения, использования и распространения  информации о частной жизни  лица без его согласия;

8) недопустимость установления  нормативными правовыми актами  каких-либо преимуществ применения  одних информационных технологий  перед другими, если только обязательность  применения определенных информационных  технологий для создания и  эксплуатации государственных информационных  систем не установлена федеральными  законами.

 

Ограничение доступа к информации устанавливается   федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения   обороны страны и безопасности государства.

 

Обязательным является соблюдение конфиденциальности   информации, доступ к которой ограничен федеральными законами.

 

Федеральными законами   устанавливаются   условия     отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности   такой информации, а также ответственность за ее разглашение.

 

Информация, полученная гражданами (физическими    лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

 

Информация, составляющая профессиональную тайну, может   быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

 

Срок исполнения обязанностей по соблюдению   конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего   такую информацию о себе.

 

Запрещается требовать от   гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

 

Защита информации представляет собой   принятие правовых, организационных и технических мер, направленных на:

 

     1)  обеспечение  защиты информации от неправомерного     доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

 

     2) соблюдение  конфиденциальности информации  ограниченного доступа;

 

     3) реализацию  права на доступ к информации.

 

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

 

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

 

     1) предотвращение  несанкционированного доступа к  информации и (или) передачи ее  лицам, не имеющим права на  доступ к информации;

 

     2) своевременное  обнаружение фактов несанкционированного  доступа   к информации;

 

     3) предупреждение  возможности неблагоприятных последствий  нарушения порядка доступа к  информации;

 

     4)  недопущение  воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

 

     5)  возможность   незамедлительного   восстановления     информации, модифицированной или  уничтоженной вследствие несанкционированного  доступа к ней;

 

     6)  постоянный  контроль за обеспечением уровня  защищенности информации.

 

Требования о защите информации, содержащейся в государственных информационных   системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и   федеральным органом исполнительной власти, уполномоченным в области   противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных   информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

 

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

 

 

 

 

 

 

 

 

 

 

 

Список литературы.

 

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-ФЗ (ред. от 28.12.1013).