Правовое регулирование защиты информации

метки: Защита, Правовой, Информация, Информационный, Безопасность, Система, Аспект, Обеспечение

В настоящее время принято говорить о новом витке в развитии общественной формации — информационном обществе. Информация становится сегодня главным ресурсом мирового сообщества. Практически любая деятельность человека тесно связана с получением, хранением, обработкой и использованием разнообразной информации. Современное общество широко пользуется благами компьютеризации и информатизации. Но пользователям компьютеров и компьютерных сетей следует учитывать, что компьютер может использоваться не только как мощное средство оптимизации и повышения эффективности всех видов юридической деятельности, но и как средство совершения противоправных действий и уголовных преступлений.

Комплексное обеспечение защиты компьютерной информации, а в более широком смысле обеспечение информационной безопасности объектов и субъектов, связанных с информатизацией и использованием информации, является насущной необходимостью. Целью данной работы является анализ правовых аспектов защиты информации. В соответствии с целью в работе поставлены и решены следующие задачи:

• проанализировать структуру правовой защиты информации;
• рассмотреть назначение и аспекты правовой защиты информации;
• предмет исследования -защита информации правовыми средствами.

Объект исследования — информация.

1. ПРАВОВАЯ ОСНОВА ЗАЩИТЫ ИНФОРМАЦИИ, ЕЕ СТРУКТУРА И НАЗНАЧЕНИЕ

Система информационной безопасности и защиты информации опирается на правовую основу.

Защиту информации следует рассматривать как систему мер по созданию, обеспечению или способствованию обеспечению создания оптимальных условий прохождения всех информационных процессов (хранения, обработки, распространения), связанных с этой информацией. Создание оптимальных условий — это соответствующее совершенствование не только самих информационных процессов, но и других процессов, связанных с производством и использованием информации, т.е. проведением работ по оптимизации окружающей информационной среды в соответствии с требованиями информационной безопасности. Система защиты информации является центральным звеном в решении этой задачи. Система защиты данных действует в интересах субъектов информационной сферы, защиты их прав. Однако эта защита прав действует опосредованно, а непосредственными объектами защиты являются информация, ее объективные формы выражения в виде данных, содержащихся на материальных носителях, а следовательно, и сами эти носители. Для обеспечения защиты информации необходимы специальные организационно-технические системы, создаваемые на уровне страны, государственного органа, предприятия, отрасли и др. Роль этих систем возрастает по мере становления рынка информации, с одной стороны, и развития автоматизации процессов обработки и хранения информации с помощью средств компьютерной техники, с другой стороны, и особенно при коммуникации данных по каналам компьютерных сетей. По тематике решаемых задач, привлекаемым средствам и ресурсам, а также по множеству исполнителей защита информации подразделяется на несколько типов:

Понятие субъекта информации и информационных правоотношений

... то, что они регулируют отношения, возникающие при реализации информационных прав и свобод граждан, а также информационные процессы при обращении информации. информационно-правовые нормы подразделяются на императивные и диспозитивные диспозитивные нормы ...

правовую защиту данных, действующую на уровне научно- производственных структур, разработчиков систем, юридических и нормативных служб, органов и (или) лиц по документированию и правовому описанию информации, сертификации, патентоведению и выполнению других задач, направленных на защиту авторских и имущественных прав собственников, владельцев и пользователей данных;

административную защиту данных, действующую на уровне управления организации, отрасли, корпорации и т.д. и направленную на организацию и координацию процессов защиты;

программную защиту данных, действующую на уровне разработчиков системного, прикладного, общего и личного программно- информационного обеспечения, пользователей компьютерных систем и направленную на обеспечение хранения данных и пресечения попыток несанкционированного доступа к ним и/или их корректировки;

физико-техническую ( физическую) защиту данных, действующую на уровне производственных, технических, хозяйственных и других служб и направленную на обеспечение надежного хранения и коммуникации данных.

Все вышеуказанные типы защиты информации и их элементы тесно взаимосвязаны друг с другом, пересекаются и объединяются, интегрируясь, в единую систему. Только сочетание различных форм и содержащихся в них задач может обеспечить надежность защиты данных. Каждый из этих элементов, составляющих соответствующие подсистемы защиты информации, важен и неотъемлем от всей системы. Однако на современном этапе развития средств и ресурсов информатизации на центральное место в ней выходят правовая и программная системы защиты информации, оставляя за административной и физической системами роль организационного и технического обеспечения защиты. Содержание и форма защиты определяют ее вид — правовой, административный, программный и физико-технический. Подход к защите определяется характером средства или продукта информатизации, его свойствами и назначением. Обязательной, как правило, централизованной защите подлежат средства, имеющие важное значение, отношение к вопросам безопасности, государственной тайне. Это относится не только к информационным ресурсам или технологиям, но и к самим средствам обязательной защиты.

Правовая защита информации (данных) предполагает наличие регламентации прав на информацию; реализации их; контроля за процедурами реализации прав. Регламентация прав на информацию предусматривает регулирование взаимоотношений держателей массивов данных на основе законодательных актов Российской Федерации. На правовой базе информатизации страны создается система норм, определяющих правила пользования информацией, требования к производителям и владельцам, порядок и стандарты документирования, структуру правового оформления (регистрации, депонирования, печати) информации. Реализация прав на информацию предполагает создание системы, осуществляющей практическую сторону соответствующих правовых взаимоотношений. Множество прав на информацию подразделяется на два основных подмножества: прав авторов, изготовителей, правообладателей; прав пользователей, потребителей информации. Поскольку права одних из них влекут, как правило, обязанности других, то правильнее говорить о системе реализации прав и обязанностей различных держателей информации. Данная система предполагает наличие: множества организационных структур, производящих учет и документирование, правовое оформление информации; соответствующих процедур и мероприятий; специальных служб, ответственных за ее осуществление в пределах учреждения, ведомства или отрасли.

Правовые и организационные методы защиты информации в информационных системах

... правовые документы, ориентированные на обеспечение информационной безопасности. К ним относятся: Политика Информационной безопасности; Положение о коммерческой тайне; Положение о защите персональных данных; Перечень сведений, составляющих конфиденциальную информацию; ... помощью технических средств. 2. Правовые методы защиты информации в информационных системах. Как известно, право — это совокупность ...

Контроль за правильностью и соответствием установленным нормам реализации прав на информацию осуществляется уполномоченными органами и организациями, ответственными за ее проведение. Правовой базой контроля являются правовые документы по информатизации, а также положения уголовного и процессуального права. Официальное правовое оформление не влияет на права автора или собственника информации, однако, дает им дополнительные возможности для реализации и защиты этих прав, а также обеспечивает соответствующие гласность и распространение информационной (программной) продукции.

2. НОРМАТИВНО_ПРАВОВАЯ БАЗА ЗАЩИТЫ ДАННЫХ

Базой для построения системы защиты данных в целом и правовой защиты данных в частности являются информационные законы Российской Федерации. Основным из них является закон РФ «Об информации, информатизации и защите информации», большое значение которого состоит в том, что он ставит защиту данных в область юридического права и относит ее к приоритетным сферам заботы и ответственности государства. С принятием этого правового акта вся защита данных становится правовой, а все остальные формы защиты информации становятся лишь средствами реализации правовой защиты. В то же время любая форма и вид защиты данных должны соответствовать правовой, находиться в рамках закона и не противоречить установленным в ней нормам и стандартам.

Закон отмечает, что правовой (юридической) защите подлежит только документированная информация, оформленная в соответствии с требованиями законодательства РФ. Естественно, недокументированную информацию также можно и нужно защищать всеми доступными средствами, если эта защита не противоречит нормам и правилам ее использования. Правила защиты данных определяются в соответствии с законодательством и разграничением компетенции между различными государственными органами или собственниками этих данных.

Основными целями и направлениями защиты данных провозглашаются предотвращение потери и искажения данных, несанкционированного использования, угрозы безопасности человеку и государству, защита прав субъектов информатизации. Защита должна производиться как в интересах держателей информации (собственников, владельцев, пользователей), так и людей, имеющих непосредственное отношение к ним (авторов, пациентов медицинских учреждений, коммерсантов).

Определение актуальных угроз безопасности персональных данных ...

... по техническим каналам, приведено в «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Выявление технических каналов утечки ПДн осуществляется ... 2.1.7. Несанкционированное отключение средств защиты 0,25 низкая 2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа ...

Закон регламентирует отношения различных держателей информации (собственников, владельцев, пользователей), их права и взаимные обязанности по предоставлению и использованию информации.

Закон устанавливает ответственность за нарушение требований и правил защиты информации: административную (наказание, возмещение ущерба), судебную (на уровне арбитражного или третейского суда), уголовную.

Законы РФ «Об авторском праве и смежных правах» и «О правовой охране программ для электронных вычислительных машин и баз данных» определяют:

• субъекты и объекты авторского, имущественного права, а также другого (смежного) права, в том числе, программу, базу данных, авторское право;

• основные положения авторского и смежного с ним права, в том числе, их защиты;
• правила распространения, использования, правовой (официальной) регистрации программ, баз данных.

Данные законы создают правовую базу для официального удостоверения и защиты авторских и имущественных прав на информационные продукты, рассматриваемые как произведения, прав на неприкосновенность программы и базы данных или их частей, защиты «чести и достоинства автора».

Правовая база процессов патентоведения основана в «Патентном Законе Российской Федерации», указах и постановлениях по вопросам патентоведения.

Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах президента и постановлениях правительства.

Правовую базу защиты информации составляют также международные документы и соглашения, признаваемые или подписанные Россией. Это, в частности, Всемирная конвенция «Об авторском праве», ратифицированная СССР в 1973 г. (действительная для РФ как правопреемнице СССР), а также Бернская конвенция о защите интеллектуальной собственности зарубежных физических и юридических лиц, ратифицированная нашей страной в 1995 г.

К нормативно-правовым основам информационной безопасности и защиты информации относятся также «Руководящие документы» по защите от несанкционированного доступа, подготовленные Го с т е х -комиссией при Президенте РФ, а также гармонизированные ею «Критерии оценки безопасности информационных технологий» ITSEC, или «Европейские критерии». Данные документы имеют отношение, в основном, к программной и физической формам защиты, занятым практическим формированием ее систем.

Для организации и создания действенной системы информационной безопасности, как на национальном, так и международном уровнях, необходимы единые системы критериев и оценок. В «Европейских критериях» сформулированы общие требования информационной безопасности и критерии ее оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы защиты данных.

Основу системы оценок и критериев составляют следующие понятия.

Гарантированность информационной безопасности — эффективность и корректность средств безопасности. Гарантированность определяется степенью уверенности в безопасности и защите.

Эффективность безопасности — это степень достоинства и пригодности средств защиты. Эффективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделяются базовая, средняя и высокая мощности.

Обеспечение информационной безопасности гостиничного предприятия

... системы безопасности бизнеса. С интенсивным развитием компьютерных и информационных технологий неизмеримо возросла важность защиты информации. Давно известно, что информация бывает настоящим сокровищем. Именно поэтому часто много усилий затрачивается как на её охрану, ...

3. НЕОБХОДИМОСТЬ И ПРОБЛЕМЫ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ, ПУТИ РЕШЕНИЯ

В настоящее время информация определяет экономический, научный, культурный, образовательный и иные потенциалы общественного развития наравне с материальным производством, поэтому государство заинтересовано в обеспечении информационной безопасности как защите национальных интересов. В Доктрине информационной безопасности РФ указывается, что «совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Следовательно, безопасность и стабильность информационного пространства государства приобретают особое значение в условиях глобализации и невозможности полного контроля информационных потоков, связанного с современными научно-техническими достижениями.

В условиях современного развития социума стали возникать проблемы, не имеющие аналогов в истории, что затрудняет поиск их решений и заставляет искать способы обеспечения безопасности объектов социальной сферы, среди которых особое место занимает национальная безопасность государства и общества. Происходящие изменения связанны с новой ролью информации, которую она приобрела в ходе научно-технической революции и общественного прогресса. Создание и совершенствование системы информационной безопасности включает в себя усиление правоприменительной деятельности в области информации, обеспечении средств защиты информационных систем, подготовку соответствующих кадров, мониторинг информационной безопасности, т.е. те мероприятия, которые не должны осуществляться без правовых предписаний.

Нельзя не согласиться с Карягиной, что для обеспечения современной информационной безопасности, как части информационной правовой политики, необходим:

• мониторинг действующих законодательных и иных нормативных правовых актов в информационной и рекламной сферах;
• создание правовых механизмов противодействия с недостоверной, ложной, неэтичной, скрытой рекламы в контексте информационной безопасности как составной части национальной безопасности;
• установление правового статуса всех субъектов отношений в информационной и рекламной сферах, а также их ответственности за несоблюдение законодательства РФ;
• разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере;
• определение порядка возмещения последствий противоправных действий в информационной и рекламной сферах.