Правовые документы регулирующие защиту информации. общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты. Ключевым моментом политики государства в данной области является осознание необходимости защиты любых

Подобные документы

    Защита информации от несанкционированного доступа. Средства обеспечения информационной безопасности от вредоносного программного обеспечения. Правовые основы, система методов и средств защиты информации. Система информационной безопасности в России.

    курсовая работа, добавлен 06.03.2014

    Сущность правовой защиты информации. Порядок хранения документированной информации. Определение государственной тайны, перечень сведений и система ее защиты. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации.

    контрольная работа, добавлен 01.05.2012

    Возрастание политической и социальной роли информации. Правовые основы обеспечения информационной безопасности российского общества в условиях глобальной информатизации мирового сообщества. Общий обзор нормативных правовых актов защиты информации.

    реферат, добавлен 09.02.2012

    Уровни правовой основы защиты информации. Необходимость укрепления информационной безопасности в РФ. Составляющие информационной безопасности. Актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

    реферат, добавлен 03.02.2014

    Понятие информационной безопасности, анализ существующих угроз. Экономические и правовые методы обеспечения информационной безопасности, государственная политика в данной области. Организационная основа системы обеспечения информационной безопасности РФ.

    доклад, добавлен 15.04.2009

    Характеристика закона "Об информации, информатизации и защите информации", основные определения и положения. Сущность главных режимов защиты информации, их установление. Процесс правого регулирования банков данных в государственных учреждениях.

    презентация, добавлен 03.09.2013

    Анализ нормативно-правовых актов и законов, регулирующих отношения в информационной сфере. Цели защиты информации. Правовой режим государственной тайны. Основные направления совершенствования законодательства в области информационной безопасности.

    контрольная работа, добавлен 12.02.2014

    Информационные технологии и защита информации как основное составляющее информационного права. Сравнительная характеристика законодательства в вопросах защиты деловой репутации РФ и других зарубежных странах. Правовая защита коммерческой тайны.

    контрольная работа, добавлен 01.08.2015

    Принципы и основные направления государственной политики в области обеспечения информационной безопасности. Виды и источники возможных угроз национальным интересам страны. Организационные основы системы обеспечения информационной безопасности РФ.

    контрольная работа, добавлен 20.11.2013

    Блок специальных законов, которыми регулируется информационная безопасность государства, общества и личности. Правовые особенности использования программы для ЭВМ и базы данных по договору с правообладателем, их свободного воспроизведения и адаптации.

  • Борботько Т.В. Лекции по курсу - Основы защиты информации [ документ ]
  • Загинайлов Ю.М. Правовые основы защиты информации. Курс лекций [ документ ]
  • Методы защиты информации [ документ ]
  • Правовые основы гражданской защиты [ лекция ]
  • [ документ ]
  • [ документ ]
  • Алефиренко В.М. Основы защиты информации [ документ ]
  • Защита компьютерной информации [ документ ]
  • Защита информации [ документ ]

    • 1.doc

    Правовые основы защиты информации
    Статья 21 Закона «Об информации, информатизации и защите информации» (№24-ФЗ от 25.01.95г.), гласит, что «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу».

    Понятие информации с правовой точки зрения, как сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, дается в ст. 2 данного закона. Важнейшее условие защиты информации – ее документированность (первая норма ст.4.2.).Документированная информация (документ) – это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2.).

    Цели защиты информации:

    Предотвращение утечки, хищения, утраты, искажения, подделки информации;

    Предотвращение угроз безопасности личности, общества, государства;

    Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

    Предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

    Обеспечение правового режима документированной информации как объекта собственности;

    Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

    Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

    Гарантия прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

    Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

    Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

    Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

    Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах.

    Собственник документа, массива документов, информационных систем или уполномоченные им лица в соответствии с законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

    Владелец документа, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством.

    Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.

    Защита прав субъектов в сфере формирования информационных ресурсов, пользования ими, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

    Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и на граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров.

    Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.

    Руководители и другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

    Однако ряд нормативных положений по защите информации в автоматизированных системах, разработанных ранее, не соответствует современным требованиям и современным информационным технологиям. Работы в этом направлении заметно отстают от потребностей и носят однобокий характер
    (в основном сведены к защите информации от утечки по техническим каналам перехвата).

    Пока еще отсутствует нормативно-правовая и методическая база для построения автоматизированных и вычислительных систем в защищенном исполнении, пригодных для обработки секретной информации в государственных учреждениях и коммерческих структурах.

    Круг носителей информации определяется возможными Формами ее существования (представления):

    Традиционная текстовая или графическая формы – в виде описаний и чертежей (рисунков),

    Вещественная (предметная) форма – в виде образцов всевозможных изделий,

    Машинная форма – в виде комбинаций, символов двоичной системы счисления,

    Сигнальные формы – в виде параметра или комбинации параметров колебаний какого-либо физического процесса: электрического тока или напряжения, магнитного, электромагнитного, гравитационного, акустического и др. полей.

    Следовательно, материальными носителями информации могут выступать:

    Материалы и вещества (в т.ч. газообразные - запахи),

    Физические процессы и поля (электрическое, магнитное, гравитационное, электромагнитное и др.).

    Другим важным условием защиты информации является наличие реквизитов у документа. Реквизиты служат для обеспечения (подтверждения) подлинности документов, т.е. придают документам юридическую силу. Государственный стандарт РФ ГОСТ Р 6.30-2003 «Унифицированный системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» определяет состав и порядок применения реквизитов документов. Всего в стандарте описаны 30 реквизитов. Примерами могут быть:Государственный герб РФ; Герб субъекта РФ; Эмблема организации или товарный знак и т.д.

    При этом не обязательно, чтобы при документации были использованы все реквизиты. Набор реквизитов в различных документах моет быть различным. Следует иметь в виду, что текст документа – это главный реквизит.

    Таким образом, определение документа, данное в ст. 2 Закона позволяет считать документом информацию в виде текста без каких – либо иных реквизитов типа подписей, дат и т.п. Такой документ (только в виде текста) подлежит защите по закону без проведения каких бы то ни было дополнительных процедур.

    В делопроизводстве и архивном деле существует уточняющее для этих сфер деятельности понятие официального документа (по ГОСТ Р 51141-98). Официальным, т.е. имеющим право на использование в организации, считается только документ, «созданный юридическим или физическим лицом, оформленный и удостоверенный в установленном порядке». Для таких документов определены требования к минимальному составу реквизитов стандартами ГОСТ 6.10.4-84 и ГОСТ 6.10.5-87. Оба норматива устанавливают состав реквизитов, придающих документной записи юридическую силу документа с точки зрения делопроизводства и поэтому называемых обязательными. Таковыми являются: наименование организации, наименование документа, дата документа, индекс документа, код организации (ОКПО), код формы документа (ОКУД), подпись, местонахождение организации.

    Понятие «реквизит документа» необходимо для определения момента наступления юридической ответственности за несанкционированные действия с документированной информацией.

    Важнейшим реквизитом, подтверждающим подлинность электронных документов (ЭД), является электронная цифровая подпись (ЭЦП) – продукт высоких технологий, получаемы в результате криптографического преобразования защищаемого документа с использованием секретного (закрытого) ключа шифрования информации и проставляемы в ЭД. Впервые норма о возможности применения ЭЦП в качестве реквизита подтверждающего подлинность ЭД появилась в ст. 5 Закона №24-ФЗ-95г., впоследствии был принят специальный закон №1-ФЗ-2002 г. «Об электронной цифровой подписи», по которому ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе.

    Понимание порядка и правил документирования информации может уберечь ее собственника от лишних проблем. Одна из них касается информации в электронном виде. В любой организации для внутреннего использования или на домашнем компьютере частного лица, естественно, ЭЦП не пользуются. Отсюда вытекает, что потенциальный нарушитель может безбоязненно пользоваться такой информацией в электронном виде, не неся за это ответственности.

    Право собственности на документы вводится в соответствии со второй нормой ст. 4.2. Закона № 24-ФЗ-95г. Вторая норма касается понятия имущественной собственности на информацию.

    Введение понятия информации как материального имущества важнейшая особенность Закона «Об информации»: «Информационные ресурсы как элемент состава имущества…» - читаем мы в законе. «Информационные ресурсы могут быть товаром за исключением случаев, предусмотренных законодательством РФ» - читаем далее.

    Законом «Об информации…» и Гражданским кодексом РФ определено, что информационные ресурсы, системы, технологии и средства их обеспечения могут быть объектами собственности физических, юридических лиц и государства.

    Собственник – субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения.

    Владелец – субъект, осуществляющий владение и пользование, реализующий полномочия распоряжения.

    Пользователь – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

    Определены так же права и обязанности субъектов.

    Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством, в том числе:

    Устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;

    Определять условия распоряжения документами при их копировании и распространении.

    Устанавливать порядок предоставления информации пользователю,

    Осуществлять контроль за выполнением требований по защите информации и запрещать обработку информации в случае невыполнения этих требований.

    Владелец документов, информационных систем:

    Обеспечивает пользователей информацией на основе законодательства, а также договоров на услуги по информационному обеспечению.

    Обеспечивает уровень защиты информации в соответствии с законодательством РФ;

    Обеспечивает соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством или собственником этих информационных ресурсов.

    Несет юридическую ответственность за нарушение правил работы с информацией.

    Пользователи обладают равными правами на доступ к государственным информационным ресурсам, не обязаны обосновывать необходимость получения запрашиваемой информации. Исключение составляет информация с ограниченным доступом.

    Часто определенную сложность вызывает установление права собственности, т.е. определение собственника информационных ресурсов.

    Закон «Об информации…» поясняет:

    «Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования».

    Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организации в соответствии с компетенцией, подлежат учету и защите в составе государственного имущества.

    Информационные ресурсы физических и юридических лиц, созданные или приобретенные на законных основаниях за счет средств собственных бюджетов, являются их собственностью, учитываются на праве материального имущества и могут быть переданы на возмездной или безвозмездной основе другим физическим и юридическим лицам или государству на праве собственности, владения или пользования.

    Информационные ресурсы могут быть товаром, за исключением, случаев, предусмотренных законодательством РФ. Кроме того, статьей 128 Гражданского кодекса (ч.1) введено понятие интеллектуальной собственности как объекта имущественных прав: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность); нематериальные блага». Статья 138 ГК РФ несколько конкретизирует понятие интеллектуальной собственности: «В случаях и в порядке, установленных настоящим Кодексом и другими законами, признается исключительное право (интеллектуальная собственность) гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и.т.п.)».

    Таким образом, государство встало на защиту информационных имущественных прав собственника. В этом отношении представляют интерес для рассмотрения также информационные ресурсы открытого доступа, представляющие чисто материальную ценность. Примером такой информации может служить системное и прикладное программное обеспечение, базы и банки данных, архивные и библиотечные фонды.

    Уничтожение, несанкционированная модификация или копирование такой информации может нанести существенный ущерб ее собственнику или владельцу. Однако, определение ответчика и адекватное возмещение ущерба возможно только в случае выполнения определенных требований по защите, таких как признание ее имущественной ценностью с определением ее стоимости, организации надлежащего учета и контроля, оформление передачи в пользование материально ответственному, умение определить ущерб.
    ^ Меры юридической ответственности за преступления и правонарушения в области защиты информации
    Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются соответствующим гражданским законодательством.

    Информационные ресурсы - отдельные Документы и отдельные массивы документов, документы и массивы документов в информационных системах(библиотеках, архивах, фондах, банках данных, других информационных системах);

    Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

    Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

    Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти. Субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них. Документированная информация, представляемая в обязательном порядке в органы государственной власти и организации юридическими лицами независимо от их организационно правовой формы и форм собственности, а также гражданами на основании закона, формирует информационные ресурсы, находящиеся в совместном владении государства и субъектов, представляющих эту информацию.

    Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных соответствующим законодательством. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услужили при совместном использовании этих средств обработки, принадлежат их владельцу.
    Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором.

    Государственные информационные ресурсы формируются гражданами, органами государственной власти, органами местного самоуправления, организациями и общественными объединениям. Документы, принадлежащие физическим и юридическим лицам, могут быть включены по желанию собственника в состав государственных информационных ресурсов по правилам, установленным для включения документов в соответствующие информационные системы.

    Государственные информационные ресурсы - открыты и общедоступны.
    Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

    Информатизация - организационный социально-экономический и научно- технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов; Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность, согласно законодательству, за нарушение режима защиты, обработки и порядка использования этой информации. При решении правовых вопросов в процессе внедрения современных информационных технологий, нельзя забывать о возможных нарушениях законных прав и интересов граждан в силу недобросовестного поведения пользователей таких систем, скажем, при несанкционированном использовании информации
    (неправомочным должностным лицом или посторонним) или ее умышленном искажении.

    Право граждан затребовать информацию касается документации федеральных органов исполнительно власти: министерств, административных и военных ведомств, правительственных корпораций и иных учреждений. Под действие этих законов не подпадает документация таких выборных должностей, как президент, вице-президент, сенаторы и члены палаты представителей конгресса. Кроме того, закон о свободе информации установил ряд ограничений на общие правила, оговорив конкретные категории информации, не выдаваемой гражданам по их запросам это:

    Засекреченные документы;

    Внутриведомственные служебные правила, инструкции, предписания;

    Информация, не подлежащая разглашению в соответствии с другими законодательными актами;

    Конфиденциальная деловая информация (коммерческая и финансовая информация о предпринимательской деятельности частных лиц и корпораций);

    Внутриведомственная служебная корреспонденция;

    Информация, затрагивающая частную жизнь человека;

    Информация об оперативной и следственной работе правоохранительных органов;

    Информация финансовых учреждений.

    Регламентация доступа к информационным ресурсам

    Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации. Источником прибыли в этом случае является результат труда и вложенных средств при создании производной информации, но не исходная информация.

    Порядок накопления и обработки документированной информации с ограниченным доступом, правила ее защиты и порядок доступа к ней определяются органами государственной власти, ответственными за определенные массивы и вид информации, в соответствии с их компетенцией, либо непосредственно ее собственником, в соответствии с законодательством. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных законами.

    Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных соответствующим законодательством иди собственником этих информационных ресурсов, в соответствии с законодательством. Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном соответствующим законодательством.

    Все виды производства информационных систем и сетей, технологий и средств их обеспечения составляют специальную отрасль экономической деятельности, развитие которой определяется государственной научно- технической и промышленной политикой информатизации.

    Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения.

    Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства. Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков. Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.

    Средства обеспечения информационных систем и их технологии – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

    Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

    Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам.
    Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в установленном порядке.

    Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется соответствующим законодательством. Предназначение вычислительной системы для широкого круга пользователей, создает определенный риск в плане безопасности, поскольку не все клиенты будут выполнять требования по ее обеспечению. Порядок хранения носителей информации должен быть четко определен в соответствующем правовом акте и предусматривать полную сохранность носителей информации, удобство отыскания необходимых носителей контроль за работой с информацией, ответственность за несанкционированный доступ к носителям информации с целью снятия с них копий, изменения или разрушения и т.д.

    Можно скрыто получить доступ к информационным архивам, которые концентрируются в одно месте в больших объемах. Кроме того, появилась возможность дистанционного получения информации через терминалы, расположенные в удалении от мест хранения данных. Поэтому для защиты информации требуются принципиально новые методы и средства, разработанные с учетом ценности информации, условий работы, технических и программных возможностей ЭВМ и других средств сбора, передачи и обработки данных. Отсутствие надлежащей регистрации и контроля работ, низкая трудовая и производственная дисциплина персонала, доступ посторонних лиц к вычислительным ресурсам создает условия для злоупотреблений и вызывает трудности их обнаружения.

    В каждом вычислительном центре принято устанавливать и строго соблюдать регламент доступа в различные служебные помещения для разных категорий сотрудников.

    Степень защиты информации от неправомерного доступа и противозаконных действий зависит от качества разработки организационных мер, направленных на исключение:

    Доступа к аппаратуре обработки информации;

    Бесконтрольного выноса персоналом различных носителей информации;

    Несанкционированного введения данных в память, изменения или стирания хранящейся в ней информации;

    Незаконного пользования системами обработки информации и полученными данными;

    Доступа в системы обработки информации посредством самодельных устройств;

    Неправомочной передачи данных по каналам связи из информационно- вычислительного центра;

    Бесконтрольный ввод данных в систему;

    Обработка данных по заказу без соответствующего требования заказчика;

    Неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.

    Программное обеспечение состоит из трех компонент: замысла (основания, подосновы); собственно программ; сопровождающей документации.

    Замысел (подоснова) - это идеи, концепции, алгоритмы, соображения по реализации и т.п.

    Программа может выступать в одной из трех форм: исходный, объектный или исполняемый коды.

    К документации относятся: руководство по использованию, блок диаграммы, книги по обучению; иногда сложное программное изделие, такое, как операционная система, сопровождается специальным аудиовизуальным курсом обучения.

    Правовая защита программного обеспечения по своей проблематике во многом совпадает с более широкой задачей - правовой защитой интеллектуальной собственности.

    В настоящее время имеется пять основных правовых механизмов защиты программного обеспечения: авторское право; патентное право; право промышленных тайн; право, относящееся к недобросовестным методам конкуренции; контрактное право.

    Список литературы:


    1. Альбеков А.Ш. Правовые основы защиты информации экономического, финансового и персонального характера./Учеб. Пос. – Краснодар: ИЭУ, 2005.

    2. Альбеков А.Ш. Технологии защиты компьютерной информации экономического, финансового и персонального характера./ Учеб. Пос. – Краснодар: ИЭИУМиСС, 2006.

    3. Закон РФ «Об информации, информатизации и защите информации». СЗ РФ 1995 № 88. Ст. 609.

    4. Закон РФ «О государственной тайне». СЗ РФ. 1997. № 41. Ст. 4673.

    5. Закон РФ «О коммерческой тайне» № 98-ФЗ-2004

    6. Указ президента РФ №188 – 1997г. «Об утверждении перечня сведений конфиденциального характера».

    7. Закон РФ «Об электронной цифровой подписи» №1-ФЗ – 2002.

    Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

    хорошую работу на сайт">

    Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

    Размещено на http://www.allbest.ru/

    • Заключение

    Введение

    Под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

    Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях - и государственном, и коммерческом. Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.

    Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе (межгосударственная защита; защита на уровне государства; на уровне предприятия.

    Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

    В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, Указы, Постановления, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

    1. Понятие и сущность правовой защиты информации

    Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:

    · конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

    · необходимый уровень безопасности информации, подлежащей защите;

    · защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

    Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

    Основные задачи государственной системы защиты информации:

    проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

    исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;

    принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;

    общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;

    контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности);

    анализ состояния государственной системы, выявление ключевых проблем в области защиты информации;

    определение приоритетных направления государственной системы защиты информации;

    нормативно-методическое и информационное обеспечение работ по защите информации.

    Законодательство Российской Федерации о государственной тайне основывается на Конституции РФ, Законах РФ "О безопасности" и "О государственной тайне".

    Понятие государственной тайны определено в Законе "О государственной тайне" как "защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации".

    Перечень сведений, составляющих государственную тайну, определяется Законом "О государственной тайне" (Раздел II), на основании которого межведомственная комиссия по защите государственной тайны формирует перечень сведений, отнесённых к государственной тайне.

    Перечень сведений, отнесенных к государственной тайне в РФ - сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности РФ; а также наименования федеральных органов исполнительной власти и других организаций наделенных полномочиями по распоряжению этими сведениями. На распространение таких сведений государством устанавливаются ограничения с момента их создания (разработки) или заблаговременно; государство с целью упорядочивания обращения таких сведений формирует необходимые нормативные акты (перечневую систему засекречивания).

    Система защиты государственной тайны - в РФ - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Закон закрепил создание ряда органов в области защиты государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.

    К органам защиты государственной тайны относятся:

    Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне.

    Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности), федеральный орган исполнительной власти, уполномоченный в области обороны (Министерство обороны), федеральный орган исполнительной власти, уполномоченный в области внешней разведки (служба внешней разведки), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы (Федеральная служба по техническому и экспортному контролю (ФСТЭК России));

    Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

    2. Нормативно-правовые основы ответственности за нарушение законодательства в сфере информации

    Важным направлением обеспечения информационной безопасности Российской Федерации является совершенствование ее правового обеспечения. Правовое обеспечение информационной безопасности Российской Федерации представляет собой систему правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере. Правовое обеспечение информационной безопасности Российской Федерации включает согласованную систему нормативных актов, регулирующих рассматриваемые отношения, а также согласованную деятельность органов государственной власти по их развитию и совершенствованию.

    В Российской Федерации к нормативно - правовым актам в области информационной безопасности относятся:

    Международные договоры РФ;

    Акты федерального законодательства:

    Конституция РФ;

    Законы федерального уровня (включая федеральные конституционные законы, кодексы);

    Указы Президента РФ;

    Постановления правительства РФ;

    Нормативные правовые акты федеральных министерств и ведомств;

    Нормативные правовые акты субъектов РФ, органов местного самоуправления и т.д.

    Правовое обеспечение информационной безопасности Российской Федерации имеет целью создание системы правовых механизмов, обеспечивающих эффективное противодействие угрозам национальным интересам Российской Федерации в информационной сфере. Правовое обеспечение формируется путем разработки концепций совершенствования правовых механизмов противодействия угрозам информационной безопасности Российской Федерации по отдельным направлениям этой деятельности, развития законодательства и системы иных нормативных правовых актов РФ, базирующихся на установленных Конституцией РФ разделении властей и разграничении предметов ведения между Российской Федерацией и ее субъектами, заключения Российской Федерацией международных договоров.

    Система правовых механизмов обеспечения информационной безопасности должна строиться на основе принципов:

    баланса интересов граждан, общества и государства;

    комплексности правового регулирования общественных отношений в области достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам;

    согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности;

    разумного привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.

    Отношения СМИ и государства базируются на принципе свободы СМИ. Правовое регулирование деятельности СМИ допускается постольку, поскольку это необходимо в демократическом обществе. Органы государственной власти и органы местного самоуправления обязаны обеспечивать гласность своей деятельности через открытость информации о своей работе и принимаемых решениях. Исключительные случаи отказа или отсрочки в представлении такой информации устанавливаются законом. Государство, его органы, иные учреждения, организации, предприятия и лица не могут обладать монополией на СМИ, издательско-полиграфические мощности и системы распространения СМИ. Институт аккредитации существует для создания благоприятных условий деятельности журналистов. Порядок аккредитации корреспондентов СМИ при государственных органах, организациях, учреждениях должен быть единым и устанавливаться законом.

    Свобода информации и свобода выражения мнения могут быть ограничены только законом. Эти ограничения должны быть четко сформулированными и признаваться необходимыми для защиты основ конституционного строя, обеспечения безопасности государства, нравственности, прав и законных интересов физических и юридических лиц.

    В демократическом обществе деятельность органов государственной власти и управления является предметом повышенного внимания, в первую очередь со стороны СМИ. Критика в отношении государственных деятелей и других общественных фигур допускается в значительно большей степени, чем в отношении частных лиц. Государство не вправе создавать структуры, в задачи которых входит контроль за деятельностью СМИ. Контроль за соблюдением законодательства в сфере деятельности СМИ осуществляется на общих основаниях. Правовые споры, связанные с деятельностью СМИ, разрешаются судами общегражданской юрисдикции. Споры, связанные с экономической деятельностью редакций СМИ, рассматриваются хозяйственными судами. Ответственность за злоупотребление свободой СМИ несут как редактор СМИ, так и журналисты.

    Ответственность должностных лиц за ущемление свободы СМИ устанавливается гражданским, административным и уголовным законодательством. Порядок опровержения сведений, не соответствующих действительности, и основания для отказа в опровержении таких сведений устанавливаются законом. Иски о возмещении морального вреда, причиненного распространением продукции средств массовой информации, облагаются государственной пошлиной на общих основаниях и могут подаваться в течение одного года с момента опубликования сведений, ставших предметом иска. Опубликование опровержения дает суду основание для уменьшения размера возмещения морального вреда или полного освобождения от него.

    правовая защита информация законодательство

    Заключение

    Государственная тайна есть исключение из свободного обращения информации. Институт государственной тайны и вся технология ее оборота - суть функция государства по отношению к обществу и личности. Система защиты (охраны) государственной тайны построена для того, чтобы эта тайна не стала достоянием как внешних противников Российской Федерации, так и враждебных элементов внутри Российской Федерации. В этом выражается понимание государственной тайны как функции государства по отношению к обществу и личности. Целями законодательства о государственной тайне являются фиксирование критериев отнесения к ней тех или иных сведений, критериев рассекречивания, а также детальное регулирование обращения таких сведений.

    В целом, нынешняя конструкция законодательства о государственной тайне не противоречит заявленным целям (упоминание в Конституции РФ, основанный на нем рамочный закон "О государственной тайне", законы и подзаконные акты, конкретизирующие положения первых двух). Законодательство о государственной тайне объективно носит межотраслевой характер и вправе называться государственным (общеправовым). Административное право и соответствующий административно-правовой режим играют наиболее заметную роль в регулировании обращения государственной тайны. Взаимоотношения государства и СМИ всегда были довольно тонкой деликатной проблемой. В условиях современной России она из плоских взаимоотношений государства и СМИ, преодолевая идеологические догмы, в конечном итоге переходит в правовое поле, естественно, требуя четкого юридического обоснования.

    Отношения СМИ, государства и общества характеризуются подвижностью: правила игры периодически меняются, расклад сило на медиаполе постоянно меняется и т.д.

    Список использованной литературы

    1. Конституция РФ.

    2. Гражданский кодекс Российской Федерации. Часть четвёртая: Федеральный закон от 18 декабря 2006 года №230-ФЗ (в ред. от 17.07.2012 г.).

    3. Федеральный закон Российской Федерации "Об информации, информационных технологиях и о защите информации от 27 июля 2010 г. №149-ФЗ".

    4. Закон РФ от 21 июля 1993 г. №5485-I "О государственной тайне" (в ред. Федерального закона от 18 июля 2011 г. №180-ФЗ).

    5. Гаврилов Э.П., Еременко В.И. Комментарий к части четвертой Гражданского Кодекса Российской Федерации (Постатейный). - М., 2010 г.

    6. Гурман, А.И. Информационная безопасность/ А.И. Гурман - М.: "БИТ-М", 2011.

    7. Государственная тайна как функция государства по отношению к обществу и личности. // Журнал "Право и безопасность". №1 (10) Март 2010.

    8. Государственная тайна в Российской Федерации". Изд.2-е, под ред. М.А. Вуса - Спб.: Изд. Санкт-Петербургского университета, 2009.

    9. Илларионова Т.С. Власть и пресса. К истории правового регулирования отношений. - М., 2013 г.

    10. Спектор Е.И. Комментарий к Закону Российской Федерации "О государственной тайне" (постатейный). - М.: "Юстицинформ", 2011 г.

    Размещено на Allbest.ru

    Подобные документы

      Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.

      реферат , добавлен 09.04.2015

      Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон "О государственной тайне". Задачи систем обеспечения безопасности информации в автоматизированных системах.

      курс лекций , добавлен 14.11.2008

      Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.

      контрольная работа , добавлен 24.04.2010

      Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.

      реферат , добавлен 03.04.2017

      Принцип информационной открытости. Способы обеспечения доступности к информации о деятельности государственных органов и органов местного самоуправления. Ответственность за нарушение законодательства в информационной сфере. Виды доступа к информации.

      реферат , добавлен 15.09.2011

      Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

      презентация , добавлен 19.01.2014

      Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.

      реферат , добавлен 24.03.2011

      Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

      курсовая работа , добавлен 25.04.2010

      Сущность и специфические особенности режима информационного ресурса, правовые основы его защиты на современном этапе. Цели и методы защиты информации, необходимый для этого инструментарий. Правовая охрана права на неприкосновенность частной жизни.

      курсовая работа , добавлен 27.09.2010

      Сущность непристойной информации, ее особенности. Роль информации в жизни личности, общества, государства. Характеристика непристойной информации. Ответственность за ее распространение по законодательству РФ. Защита детей от непристойной информации.