Правни документи, регламентиращи защитата на информацията. обща организация на силите, създаване на средства за защита на информацията и средства за наблюдение на ефективността на нейната защита. Основният момент на държавната политика в тази област е осъзнаването на необходимостта от защита на всеки

Подобни документи

    Защита на информацията от неоторизиран достъп. Средства за осигуряване на информационна сигурност от злонамерен софтуер. Правни основи, система от методи и средства за защита на информацията. Система за информационна сигурност в Русия.

    курсова работа, добавена на 06.03.2014

    Същност на правната защита на информацията. Редът за съхранение на документирана информация. Определение за държавна тайна, списък на информацията и система за нейната защита. Регулаторни правна рамкаотговорност за нарушаване на законодателството в областта на информацията.

    тест, добавен на 05/01/2012

    Нарастващата политическа и социална роля на информацията. Правна основа за осигуряване на информационната сигурност на руското общество в контекста на глобалната информатизация на световната общност. Общ преглед на нормативните правни актове за защита на информацията.

    резюме, добавено на 09.02.2012

    Нива на правното основание за защита на информацията. Необходимостта от укрепване на информационната сигурност в Руската федерация. Компоненти на информационната сигурност. Уместност и последователност на информацията, нейната защита от унищожаване и неоторизирани промени.

    резюме, добавено на 03.02.2014

    Концепцията за информационна сигурност, анализ на съществуващите заплахи. Икономически и правни методи за осигуряване на информационна сигурност, държавна политика в тази област. Организационна основа на системата за информационна сигурност на Руската федерация.

    доклад, добавен на 15.04.2009 г

    Характеристика на Закона "За информацията, информатизацията и защитата на информацията", основни определения и разпоредби. Същността на основните начини за защита на информацията, тяхното установяване. Процесът на правно регулиране на банките данни в публичните институции.

    презентация, добавена на 03.09.2013

    Анализ на правни актове и закони, уреждащи отношенията в информационна сфера. Цели на защитата на информацията. Правният режим на държавната тайна. Основните насоки за подобряване на законодателството в областта на информационната сигурност.

    тест, добавен на 12.02.2014

    Информационните технологии и информационната сигурност като основен компонент информационното право. Сравнителна характеристика на законодателството по въпросите на защитата на бизнес репутацията на Руската федерация и други чужди страни. Правна защитатърговска тайна.

    тест, добавен на 01.08.2015

    Принципи и основни насоки на държавната политика в областта на информационната сигурност. Видове и източници на възможни заплахи за националните интереси на страната. Организационни основи на системата за информационна сигурност на Руската федерация.

    тест, добавен на 20.11.2013

    Блок от специални закони, които регулират информационната сигурност на държавата, обществото и личността. Правни характеристики на използването на компютърна програма и база данни по споразумение с притежателя на авторските права, тяхното свободно възпроизвеждане и адаптиране.

  • Борботко Т.В. Лекции по дисциплината - Основи на информационната сигурност [документ]
  • Загинайлов Ю.М. Правни основания за защита на информацията. Лекционен курс [документ]
  • Методи за информационна сигурност [документ]
  • Правно основание за гражданска защита [ лекция ]
  • [документ]
  • [документ]
  • Алефиренко В.М. Основи на информационната сигурност [документ]
  • Защита на компютърната информация [документ]
  • Защита на данни [документ]

    • 1.doc

    Правно основание за защита на информацията
    Член 21 от Закона „За информацията, информатизацията и защитата на информацията“ (№ 24-FZ от 25 януари 1995 г.) гласи, че „всяка документирана информация подлежи на защита, злоупотребата с която може да причини щети на нейния собственик, собственик , потребител и друго лице“.

    Понятието информация от правна гледна точка, като информация за лица, предмети, факти, събития, явления и процеси, независимо от формата на тяхното представяне, е дадено в чл. 2 от този закон. Най-важното условие за защита на информацията е нейната документация (първа норма на чл. 4.2.) Документираната информация (документ) е информация, записана на материален носител с данни, които позволяват да бъде идентифицирана (чл. 2).

    Цели за информационна сигурност:

    Предотвратяване на изтичане, кражба, загуба, изкривяване, фалшифициране на информация;

    Предотвратяване на заплахи за сигурността на личността, обществото, държавата;

    Предотвратяване на неоторизирани действия за унищожаване, модифициране, изкривяване, копиране, блокиране на информация;

    Предотвратяване на други форми на незаконна намеса в информационните ресурси и информационните системи;

    Осигуряване на правния режим на документираната информация като обект на собственост;

    Защита на конституционните права на гражданите за запазване на лична тайна и поверителността на личните данни, налични в информационни системиО;

    Опазване на държавна тайна, конфиденциалност на документирана информация в съответствие със закона;

    Гаранция за правата на субектите в информационни процесии в разработването, производството и прилагането на информационни системи, технологии и средства за тяхното поддържане.

    Всяка документирана информация, чиято злоупотреба може да причини щети на нейния собственик, собственик, потребител или друго лице, подлежи на защита.

    Контролът върху спазването на изискванията за защита на информацията и работата на специални софтуерни и хардуерни средства за защита, както и осигуряването на организационни мерки за защита на информационните системи, обработващи информация с ограничен достъп в недържавни структури, се извършват от държавни органи. .

    Организациите, които обработват информация с ограничен достъп, която е собственост на държавата, създават специални услуги, които осигуряват защитата на информацията.

    Собственик информационни ресурсиили упълномощени от него лица имат право да следят за спазването на изискванията за защита на информацията и да забраняват или спират обработването на информация в случай на неспазване на тези изисквания. Собственикът или притежателят на документирана информация има право да се обърне към държавни органи за оценка на правилността на прилагането на нормите и изискванията за защита на неговата информация в информационните системи.

    Собственикът на документ, масив от документи, информационни системи или упълномощени от него лица в съответствие със закона установяват реда за предоставяне на потребителя на информация, посочваща място, час, отговорни длъжностни лица, както и необходимите процедури и осигуряване на условия за достъп на потребителите до информация.

    Собственикът на документ, масив от документи, информационни системи осигурява нивото на защита на информацията в съответствие със закона.

    Рискът, свързан с използването на несертифицирани информационни системи и средства за тяхната поддръжка, се носи от собственика (собственика) на тези системи и средства. Рискът, свързан с използването на информация, получена от несертифицирана система, се носи от потребителя на информацията.

    Защитата на правата на субектите в областта на формиране на информационни ресурси, тяхното използване, разработване, производство и прилагане на информационни системи, технологии и средства за тяхното поддържане се извършва с цел предотвратяване на нарушения, потискане на незаконни действия, възстановяване на нарушени права и компенсира причинените щети.

    Отговорност за нарушения на международните норми и правила в областта на формирането и използването на информационни ресурси, създаването и използването на информационни системи, технологии и средства за тяхното поддържане носят държавни органи, организации и граждани в съответствие със сключените от тях споразумения с чуждестранни фирми и други партньори, като се вземат предвид международни договори.

    Отказът за достъп до открита информация или предоставянето на умишлено невярна информация на потребителите може да се обжалва в съда.

    Ръководителите и други служители на публични органи, организации, виновни за неправомерно ограничаване на достъпа до информация и нарушаване на режима за защита на информацията, носят отговорност съгласно наказателното, гражданското и административното право.

    Въпреки това, редица нормативни разпоредби за защита на информацията в автоматизирани системи, разработени по-рано, не отговарят на съвременните изисквания и съвременните информационни технологии. Работата в тази посока забележимо изостава от нуждите и е едностранчива.
    (главно сведени до защита на информация от изтичане през технически канали за прихващане).

    Все още няма правна и методологическа основа за изграждане на защитени автоматизирани и изчислителни системи, подходящи за обработка на класифицирана информация в държавни агенции и търговски структури.

    Обхватът на носителите на информация се определя от възможните форми на неговото съществуване (представяне):

    Традиционна текстова или графична форма - под формата на описания и чертежи (чертежи),

    Реална (обективна) форма - под формата на мостри от различни продукти,

    Машинна форма - под формата на комбинации, символи на двоичната бройна система,

    Форми на сигнала - под формата на параметър или комбинация от параметри на трептения на всеки физически процес: електрически ток или напрежение, магнитни, електромагнитни, гравитационни, акустични и други полета.

    Следователно материалните носители на информация могат да бъдат:

    Материали и вещества (включително газообразни - миризми),

    Физични процеси и полета (електрически, магнитни, гравитационни, електромагнитни и др.).

    Друго важно условие за защита на информацията е наличието на детайли в документа. Подробностите служат за гарантиране (потвърждаване) на автентичността на документите, т.е. придават на документите законна сила. Държавен стандарт на Руската федерация GOST R 6.30-2003 „Единна система за документация. Единна система от организационна и административна документация. Изисквания за изпълнение на документи ”определя състава и реда за прилагане на детайлите на документите. Общо 30 детайла са описани в стандарта. Примери могат да бъдат: държавният герб на Руската федерация; Герб на субекта на Руската федерация; Организационна емблема или търговска марка и др.

    В този случай не е необходимо всички подробности да се използват в документацията. Наборът от детайли в различните документи може да бъде различен. Трябва да се има предвид, че текстът на документа е основният реквизит.

    Така определението за документ, дадено в чл. 2 от Закона ви позволява да разглеждате информацията под формата на текст като документ без никакви други подробности като подписи, дати и др. Такъв документ (само под формата на текст) подлежи на законова защита без допълнителни процедури.

    В деловодството и архивирането има концепция за официален документ, изясняващ тези области на дейност (съгласно GOST R 51141-98). Официален, т.е. само документ, „създаден от юридическо или физическо лице, съставен и заверен по предписания начин” се счита за право на използване в организация. За такива документи изискванията за минималния състав на детайлите са определени от стандартите GOST 6.10.4-84 и GOST 6.10.5-87. И двата стандарта установяват състава на детайлите, които придават на документалния запис юридическата сила на документа от гледна точка на деловодството и затова се наричат ​​задължителни. Това са: име на организацията, име на документа, дата на документа, индекс на документа, код на организация (ОКПО), код на формуляра на документ (ОКУД), подпис, местоположение на организацията.

    Понятието "необходим документ" е необходимо за определяне на момента на юридическа отговорност за неразрешени действия с документирана информация.

    Най-важният реквизит, потвърждаващ автентичността на електронните документи (ЕД), е електронен цифров подпис (ЕЦП) - високотехнологичен продукт, получен в резултат на криптографска трансформация на защитен документ с помощта на таен (частен) ключ за криптиране на информация и поставен към ED. За първи път правилото за възможността за използване на ЕЦП като реквизит за потвърждаване на автентичността на ЕЦП се появи в чл. 5 от Закон № 24-FZ-95, впоследствие беше приет специален закон № 1-FZ-2002 „За електронния цифров подпис“, според който ЕЦП се признава за еквивалентен на ръкописен подпис в хартиен документ.

    Разбирането на реда и правилата за документиране на информация може да спаси собственика й от ненужни проблеми. Едно от тях се отнася до информацията в електронен вид. Във всяка организация за вътрешна употреба или на домашния компютър на частно лице, разбира се, EDS не се използва. От това следва, че потенциалният нарушител може безстрашно да използва такава информация в електронен вид, без да носи отговорност за това.

    Собствеността на документи се въвежда съгласно второто правило на чл. 4.2. Закон № 24-FZ-95g. Втората норма се отнася до концепцията за собственост върху информацията.

    Въвеждане на понятието информация като материална собственост най-важната характеристикаЗакон "За информацията": "Информационните ресурси като елемент от състава на имуществото..." - четем в закона. „Информационните ресурси могат да бъдат стока, освен ако не е предвидено в законодателството на Руската федерация“ – четем по-нататък.

    Законът "За информацията ..." и Гражданския кодекс на Руската федерация определят, че информационните ресурси, системи, технологии и средства за тяхното предоставяне могат да бъдат собственост на физически, юридически лица и държава.

    Собственикът е субект, който упражнява изцяло правомощията на владение, ползване и разпореждане.

    Собственик - субект, упражняващ владение и ползване, упражняващ правомощията по разпореждане.

    Потребител – субект, който кандидатства към информационна система или посредник за получаване на необходимата му информация и я използва.

    Дефинирани са и правата и задълженията на субектите.

    Собственикът на информационни ресурси се ползва с всички права, предвидени от закона, включително:

    установява в рамките на своята компетентност режима и правилата за обработка, защита на информационните ресурси и достъп до тях;

    Определете условията за разпореждане с документи, когато те се копират и разпространяват.

    Установете процедурата за предоставяне на информация на потребителя,

    Следете за спазването на изискванията за защита на информацията и забранете обработката на информация в случай на неспазване на тези изисквания.

    Собственик на документи, информационни системи:

    Предоставя на потребителите информация на базата на законодателството, както и на договори за услуги за информационна поддръжка.

    Осигурява нивото на защита на информацията в съответствие със законодателството на Руската федерация;

    Осигурява спазване на режима на обработка и установените със закон правила за предоставяне на информация на потребителя или собственика на тези информационни ресурси.

    Носи юридическа отговорност за нарушаване на правилата за работа с информация.

    Потребителите имат равни права за достъп до държавни информационни ресурси и не са длъжни да обосноват необходимостта от получаване на исканата информация. Изключение е информацията с ограничен достъп.

    Често известна трудност предизвиква установяването на собственост, т.е. определяне на собственика на информационните ресурси.

    Законът „За информацията...“ обяснява:

    „Физическите и юридическите лица са собственици на онези документи, масиви от документи, които са създадени за тяхна сметка, придобити от тях законно, получени по дарение или наследство.“

    Информационните ресурси, които са собственост на държавата, са под юрисдикцията на държавните органи и организации в съответствие с тяхната компетентност, подлежат на отчитане и защита като част от държавната собственост.

    Информационните ресурси на физически и юридически лица, създадени или придобити законно за сметка на собствените им бюджети, са тяхна собственост, осчетоводяват се въз основа на правото на материална собственост и могат да бъдат прехвърляни на възмездна или безвъзмездна основа на други физически и юридически лица или държавата въз основа на правото на собственост, владение или ползване.

    Информационните ресурси могат да бъдат стока, с изключение на случаите, предвидени от законодателството на Руската федерация. Освен това член 128 от Гражданския кодекс (част 1) въвежда понятието интелектуална собственост като обект на право на собственост: „Обектите на гражданските права включват вещи, включително пари и ценни книжа, друго имущество, включително имуществени права; работи и услуги; информация; резултати от интелектуална дейност, включително изключителни права върху тях (интелектуална собственост); нематериални блага“. Член 138 от Гражданския кодекс на Руската федерация донякъде уточнява понятието за интелектуална собственост: „В случаи и по начина, установени с този кодекс и други закони, изключителното право (интелектуална собственост) на гражданин или юридическо лице върху резултатите от интелектуална дейност и приравнени средства за индивидуализация на юридическо лице, индивидуализация на продуктите се признават, извършени работи или услуги (наименование на фирма, търговска марка, марка за услуга и др.)”.

    Така държавата се изправи в защита на правата на собственост на собственика на информацията. В тази връзка интерес за разглеждане представляват и информационните ресурси с отворен достъп, които имат чисто материална стойност. Пример за такава информация е системен и приложен софтуер, бази данни и банки данни, архивни и библиотечни фондове.

    Унищожаването, неоторизирана промяна или копиране на такава информация може да причини значителни щети на нейния собственик или притежател. Определянето на ответника и адекватното обезщетение за вреди обаче е възможно само ако са изпълнени определени изисквания за защита, като признаване на стойността на имуществото му с определяне на стойността му, организиране на правилно счетоводство и контрол, регистрация на прехвърляне в ползване на материално отговорната, възможността за определяне на щетите.
    ^ Мерки за правна отговорност за престъпления и правонарушения в областта на защитата на информацията
    Информационните ресурси могат да бъдат държавни и недържавни и като елемент от състава на имуществото са собственост на граждани, държавни органи, местни власти, организации и обществени сдружения. Отношенията по отношение на собствеността върху информационните ресурси се уреждат от съответното гражданско законодателство.

    Информационни ресурси - отделни Документи и отделни масиви от документи, документи и масиви от документи в информационни системи (библиотеки, архиви, фондове, банки данни, други информационни системи);

    Информационни процеси - процесите на събиране, обработка, натрупване, съхраняване, търсене и разпространение на информация;

    Информационна система - организационно подреден набор от документи (документни масиви) и информационни технологии, включително с използването на компютърни технологии и комуникации, които реализират информационни процеси.

    Собственикът на информационни ресурси, съдържащи информация, класифицирана като държавна тайна, има право да се разпорежда с това имущество само с разрешение на съответните държавни органи. Субектите, предоставящи задължителна документирана информация на публични органи и организации, не губят правата си върху тези документи и да използват информацията, съдържаща се в тях. Документираната информация, предоставена на публични органи и организации от юридически лица, независимо от тяхната организационно-правна форма и форми на собственост, както и от граждани въз основа на закона, формира информационни ресурси, които са съвместна собственост на държавата и субекти, които предоставят тази информация.

    Информационните ресурси могат да бъдат стока, освен ако не е предвидено в съответното законодателство. Собствеността върху съоръженията за обработка на информация не създава собственост върху информационните ресурси, притежавани от други собственици. Документите, обработени в реда, в който са били връчени във връзка с тези съоръжения за обработка, принадлежат на техния собственик.
    Собствеността и режимът на създадените в този случай деривативни продукти се уреждат от договора.

    Държавните информационни ресурси се формират от граждани, държавни органи, местни власти, организации и обществени сдружения. Документи, принадлежащи на физически и юридически лица, могат да бъдат включени по искане на собственика в състава на държавните информационни ресурси в съответствие с правилата, установени за включване на документи в съответните информационни системи.

    Държавните информационни ресурси са отворени и публично достъпни.
    Изключението е документирана информация, класифицирана от закона като ограничен достъп. Според условията на правния си режим документираната информация с ограничен достъп се разделя на информация, класифицирана като държавна тайна и поверителна.

    Информатизацията е организационен социално-икономически и научно-технически процес за създаване на оптимални условия за задоволяване на информационните потребности и упражняване на правата на гражданите, публичните органи, местните власти, организации, обществени сдружения въз основа на формиране и използване на информационни ресурси; Информация за гражданите (лични данни) - информация за фактите, събитията и обстоятелствата от живота на гражданина, позволяваща да се идентифицира неговата личност. Юридическите и физическите лица, които в съответствие с правомощията си притежават информация за граждани, я получават и използват, отговарят в съответствие със закона за нарушаване на режима на защита, обработката и реда за използване на тази информация. При решаване на правни проблеми в процеса на въвеждане на съвременни информационни технологии не трябва да се забравят възможни нарушения на законните права и интереси на гражданите поради нечестно поведение на потребителите на такива системи, например в случай на неразрешено използване на информация
    (от неупълномощено длъжностно лице или външен човек) или умишлено невярно представяне.

    Правото на гражданите да изискват информация се отнася до документацията на федералните изпълнителни органи: министерства, административни и военни ведомства, държавни корпорации и други институции. Тези закони не обхващат документацията на изборни длъжности като президент, вицепрезидент, сенатори и членове на Камарата на представителите. Освен това Законът за свобода на информацията постави редица ограничения на Общи правила, уточнявайки конкретните категории информация, която не се предоставя на гражданите по тяхно искане, това са:

    класифицирани документи;

    Вътрешноведомствени правила за обслужване, инструкции, предписания;

    Информация, която не подлежи на разкриване в съответствие с други нормативни актове;

    Поверителна бизнес информация (търговска и финансова информация за предприемаческата дейност на физически лица и корпорации);

    Вътрешноведомствена служебна кореспонденция;

    Информация, засягаща личния живот на дадено лице;

    Информация за оперативно-издирвателната работа на органите на реда;

    Информация за финансови институции.

    Регулиране на достъпа до информационни ресурси

    Информацията, законно получена от държавни информационни ресурси от граждани и организации, може да се използва от тях за създаване на производна информация с цел търговското й разпространение със задължително позоваване на източника на информация. Източникът на печалба в този случай е резултат от труд и инвестиции в създаването на производна информация, но не и на оригиналната информация.

    Редът за натрупване и обработване на документирана информация с ограничен достъп, правилата за нейната защита и редът за достъп до нея се определят от държавните органи, отговарящи за определени масиви и видове информация, в съответствие с тяхната компетентност или пряко от неговия собственик, в съответствие със закона. Гражданите и организациите имат право на достъп до документирана информация за тях, да изясняват тази информация, за да гарантират нейната пълнота и достоверност, имат право да знаят кой и за какви цели използва или използва тази информация. Ограничаването на достъпа на граждани и организации до информация за тях е допустимо само на основания, предвидени в законите.

    Собственикът на информационни ресурси е длъжен да осигури спазването на режима на обработка и правилата за предоставяне на информация на потребителя, установени от съответното законодателство или собственика на тези информационни ресурси, в съответствие със закона. Собственикът на информационни ресурси носи юридическа отговорност за нарушаване на правилата за работа с информация по реда, предвиден в съответното законодателство.

    Всички видове производство на информационни системи и мрежи, технологии и средства за тяхното поддържане представляват специален отрасъл на икономическа дейност, чието развитие се определя от държавната научна, техническа и промишлена политика на информатизация.

    Държавните и недържавните организации, както и гражданите, имат равни права при разработването и производството на информационни системи, технологии и средства за тяхното поддържане.

    Информационните системи, технологиите и средствата за тяхното поддържане могат да бъдат собственост на физически и юридически лица, на държавата. Собственик на информационната система, технологията и средствата за тяхното поддържане е физическо лице или субект, за сметка на които тези предмети са произведени, придобити или получени по наследство, дарение или по друг законен начин. Информационните системи, технологии и средства за тяхната поддръжка действат като стоки (продукти), предмет на изключителните права на техните разработчици. Собственикът на информационната система, технологията и средствата за тяхното поддържане определя условията за използване на тези продукти.

    Средства за осигуряване на информационни системи и техните технологии - софтуерни, технически, езикови, правни, организационни средства (програми за електронни компютри; компютърна техника и комуникации; речници, речници и класификатори; инструкции и методи; наредби, харти, длъжностни характеристики; схеми и техните описания, друга оперативна и съпътстваща документация), използвани или създадени при проектирането на информационни системи и осигуряващи тяхното функциониране;

    Собственикът на информационни ресурси, информационни системи, технологии и средства за тяхното поддържане - субект, който в пълна степен упражнява правомощията за притежаване, използване, разпореждане с тези обекти;

    Правото на авторство и правото на собственост върху информационни системи, технологии и средства за тяхното поддържане могат да принадлежат на различни лица.
    Собственикът на информационната система, технологията и средствата за тяхното поддържане е длъжен да защитава правата на техния автор в съответствие със закона. Информационните системи, бази данни и банки данни, предназначени за информационно обслужване на граждани и организации, подлежат на сертифициране по установения ред.

    Лицензи за този вид дейност получават организации, извършващи работа в областта на проектиране, производство на инструменти за информационна сигурност и обработка на лични данни. Редът за лицензиране се определя от съответното законодателство. Предназначението на компютърната система за широк кръг потребители създава известен риск за сигурността, тъй като не всички клиенти ще спазват изискванията за нейното предоставяне. Процедурата за съхранение на информационни носители трябва да бъде ясно дефинирана в съответния нормативен акт и да осигурява пълна безопасност на информационните носители, удобство за намиране на необходимите носители, контрол върху работата с информация, отговорност за неоторизиран достъп до информационни носители с цел правят копия от тях, променят ги или ги унищожават и т.н.

    Имате скрит достъп до информационни архиви, които са концентрирани на едно място в големи обеми. Освен това стана възможно дистанционното получаване на информация чрез терминали, разположени на разстояние от местата за съхранение на данни. Следователно за защита на информацията са необходими принципно нови методи и инструменти, разработени, като се вземат предвид стойността на информацията, условията на работа, техническите и софтуерните възможности на компютрите и други средства за събиране, предаване и обработка на данни. Липсата на надлежна регистрация и контрол на работата, ниската трудова и производствена дисциплина на персонала, достъпът на неоторизирани лица до изчислителни ресурси създава условия за злоупотреби и затруднява тяхното откриване.

    Във всеки компютърен център е обичайно да се установяват и стриктно спазват правилата за достъп до различни офис помещения за различни категории служители.

    Степента на защита на информацията от неоторизиран достъп и незаконни действия зависи от качеството на разработването на организационни мерки, насочени към премахване на:

    Достъп до оборудване за обработка на информация;

    Безконтролно премахване от персонал на различни носители на информация;

    Неразрешено въвеждане на данни в паметта, промяна или изтриване на информация, съхранявана в нея;

    Незаконно използване на системи за обработка на информация и получени данни;

    Достъп до системи за обработка на информация чрез самоделни устройства;

    Неоторизирано предаване на данни по комуникационни канали от информационно-изчислителния център;

    Неконтролирано въвеждане на данни в системата;

    Обработка на данни по поръчка без съответното изискване на клиента;

    Неоторизирано четене, промяна или изтриване на данни в хода на тяхното прехвърляне или транспортиране на носители за съхранение.

    Софтуерът се състои от три компонента: концепция (база, подбаза); самите програми; придружаваща документация.

    Идеята (в основата) е идеи, концепции, алгоритми, съображения за изпълнение и т.н.

    Програмата може да приеме една от трите форми: изходен код, обектен код или изпълним код.

    Документацията включва: ръководство за потребителя, блокова диаграма, учебни книги; понякога сложен софтуер като напр операционна система, придружен от специален аудиовизуален обучителен курс.

    Правната защита на софтуера по своя обхват до голяма степен съвпада с по-широка задача - правната защита на интелектуалната собственост.

    Понастоящем има пет основни правни механизма за защита на софтуера: авторско право; патентно право; законът за производствените тайни; закон, свързан с практики на нелоялна конкуренция; договорно право.

    Библиография:


    1. Албеков А.Ш. Правно основание за защита на информация от икономически, финансов и личен характер./Учеб. поз. - Краснодар: IEU, 2005.

    2. Албеков А.Ш. Технологии за защита на компютърна информация от икономически, финансов и личен характер. поз. - Краснодар: IEIUMiSS, 2006.

    3. Закон на Руската федерация "За информацията, информатизацията и защитата на информацията". SZ RF 1995 № 88. Чл. 609.

    4. Закон на Руската федерация "За държавните тайни". SZ RF. 1997. No 41. Чл. 4673.

    5. Закон на Руската федерация "За търговските тайни" № 98-FZ-2004

    6. Указ на президента на Руската федерация № 188 - 1997г „За одобряване на списъка с поверителна информация“.

    7. Закон на Руската федерация "За електронния цифров подпис" № 1-FZ - 2002 г.

    Изпратете вашата добра работа в базата от знания е лесно. Използвайте формуляра по-долу

    Добра работакъм сайта">

    Студенти, специализанти, млади учени, които използват базата от знания в своето обучение и работа, ще Ви бъдат много благодарни.

    Хоствано на http://www.allbest.ru/

    • Заключение

    Въведение

    Информационната сигурност се отнася до използването различни средстваи методи, предприемане на мерки и прилагане на мерки за системно осигуряване на надеждността на предаваната, съхранявана и обработвана информация.

    Предотвратяването на неоторизиран достъп до поверителна информация, циркулираща в телекомуникационните мрежи на държавната и военната администрация, до информация на национални и международни правоприлагащи организации, борещи се с транснационалната организирана престъпност и международния тероризъм, както и в банковите мрежи, е важна задача за гарантиране сигурността на глобалната информация . Напоследък все повече внимание се обръща на защитата на информацията на различни нива – както държавно, така и търговско. Проблемите, свързани с подобряването на сигурността на информационната сфера, са комплексни, многостранни и взаимосвързани. Те изискват постоянно, неотслабващо внимание от страна на държавата и обществото.

    Правната защита са специални закони, други наредби, правила, процедури и мерки, които осигуряват защитата на информацията на правно основание (междудържавна защита; защита на държавно ниво; на ниво предприятие).

    Правната защита на информацията като ресурс е призната на международно, държавно ниво и се определя от междудържавни споразумения, конвенции, декларации и се осъществява с патенти, авторски права и лицензи за тяхната защита. На държавно ниво правната защита се урежда с държавни и ведомствени актове.

    У нас такива правила (актове, норми) са Конституцията, законите Руска федерация, Укази, Наредби, гражданско, административно, наказателно право, посочени в съответните кодекси.

    1. Понятието и същността на правната защита на информацията

    Настоящият етап на развитие на системата за осигуряване на информационната сигурност на държавата и обществото се характеризира с преход от пълно укриване на голямо количество информация към гарантирана сигурност на фундаментално важни данни, която осигурява:

    · конституционни права и свободи на гражданите, предприятията и организациите в областта на информатизацията;

    Необходимо ниво на сигурност на информацията, която трябва да бъде защитена;

    · сигурност на системите за формиране и използване на информационни ресурси (технологии, системи за обработка и предаване на информация).

    Ключов момент на държавната политика в тази област е осъзнаването на необходимостта от защита на всички информационни ресурси и информационни технологии, чиято злоупотреба може да причини щети на техния собственик, собственик, потребител или друго лице.

    Основни задачи държавна системазащита на информацията:

    провеждане на единна техническа политика, организация и координация на работата по защита на информацията в отбранителната, икономическата, политическата, научната, техническата и други области на дейност;

    изключването или значителното затруднение при получаване на информация чрез технически средства за разузнаване, както и предотвратяването на нейното изтичане по технически канали, неоторизиран достъп до нея, предотвратяване на умишлено специално софтуерно и хардуерно въздействие върху информацията с цел унищожаване, унищожаване, изкривяването или блокирането му в процеса на обработка, предаване и съхранение;

    приемане в рамките на компетентността на нормативни правни актове, уреждащи отношенията в областта на защитата на информацията;

    обща организациясили, създаване на средства за защита на информацията и средства за наблюдение на ефективността на нейната защита;

    контрол върху работата по защита на информацията в органите контролирани от правителството, сдружения, предприятия, организации и институции (независимо от собствеността);

    анализ на състоянието на държавната система, идентифициране на ключови проблеми в областта на информационната сигурност;

    определяне на приоритетни направления на държавната система за защита на информацията;

    нормативно-методически и Информационна поддръжкаработа по сигурността на информацията.

    Законодателството на Руската федерация относно държавните тайни се основава на Конституцията на Руската федерация, Законите на Руската федерация „За сигурността“ и „За държавните тайни“.

    Понятието държавна тайна е дефинирано в Закона „За държавните тайни“ като „защитена от държавата информация в областта на нейната военна, външнополитическа, икономическа, разузнавателна, контраразузнавателна и оперативно-издирвателна дейност, чието разпространение може да навреди на сигурността на Руската федерация“.

    Списъкът на информацията, представляваща държавна тайна, се определя от Закона "За държавните тайни" (раздел II), въз основа на който междуведомствената комисия за защита на държавните тайни формира списък на информацията, класифицирана като държавна тайна.

    Списъкът на информацията, класифицирана като държавна тайна в Руската федерация - информация в областта на военната, външната политика, икономиката, разузнаването, контраразузнаването и оперативно-издирвателната дейност на държавата, чието разпространение може да навреди на сигурността на Руската федерация ; както и имената на федералните изпълнителни органи и други организации, упълномощени да се разпореждат с тази информация. Държавата налага ограничения върху разпространението на такава информация от момента на нейното създаване (разработване) или предварително; държавата, за да рационализира циркулацията на такава информация, формира необходимите разпоредби (система за класификация на списък).

    Системата за защита на държавните тайни - в Руската федерация - съвкупност от органи за защита на държавните тайни, средствата и методите, използвани от тях за защита на информацията, съставляваща държавна тайна, и техните носители, както и дейности, извършвани за тези цели. Законът осигурява създаването на редица органи в областта на опазването на държавните тайни, въвежда институцията на длъжностните лица, упълномощени да класифицират информацията като държавна тайна, като в същото време им налага лична отговорност за дейности по опазване на държавната тайна в техния район. на отговорност.

    Органите за защита на държавната тайна включват:

    Междуведомствената комисия за опазване на държавните тайни е колегиален орган, координиращ дейността на държавните органи за защита на държавните тайни в интерес на разработването и прилагането на държавни програми за регулаторни и методически документи, които осигуряват прилагането на законодателството на Руската федерация. относно държавните тайни.

    Федерален изпълнителен орган, упълномощен в областта на сигурността (Федерална служба за сигурност), федерален изпълнителен орган, упълномощен в областта на отбраната (Министерство на отбраната), федерален изпълнителен орган, упълномощен в областта на външното разузнаване (Служба за външно разузнаване), упълномощен федерален изпълнителен орган в областта на противодействието на техническото разузнаване и техническата защита на информацията и техните териториални органи (Федералната служба за технически и експортен контрол (FSTEC на Русия));

    Публични органи, предприятия, институции и организации и техните структурни звеназа опазване на държавната тайна.

    2. Нормативна уредба за отговорност за нарушаване на законодателството в областта на информацията

    Важна насока за осигуряване на информационната сигурност на Руската федерация е подобряването на нейното правно осигуряване. Правна подкрепаИнформационната сигурност на Руската федерация е система правна регулациявръзки с обществеността в областта на противодействието на заплахите за националните интереси на Руската федерация в информационната сфера. Правното осигуряване на информационната сигурност на Руската федерация включва координирана система от нормативни актове, регулиращи въпросните отношения, както и координираната дейност на държавните органи за тяхното развитие и подобряване.

    В Руската федерация, към нормативната правни актовев областта на информационната сигурност включват:

    международни договори на Руската федерация;

    Актове на федералното законодателство:

    Конституцията на Руската федерация;

    Закони на федерално ниво (включително федерални конституционни закони, кодекси);

    Укази на президента на Руската федерация;

    Постановления на правителството на Руската федерация;

    Нормативни правни актове на федерални министерства и ведомства;

    Нормативни правни актове на съставните образувания на Руската федерация, местните власти и др.

    Правната подкрепа на информационната сигурност на Руската федерация има за цел да създаде система от правни механизми, осигуряващи ефективно противодействие на заплахите за националните интереси на Руската федерация в информационната сфера. Правната подкрепа се формира чрез разработване на концепции за подобряване на правните механизми за противодействие на заплахите за информационната сигурност на Руската федерация в определени области на тази дейност, разработване на законодателство и система от други нормативни правни актове на Руската федерация, основани на разделението на властите. установено от Конституцията на Руската федерация и разграничаването на юрисдикцията между Руската федерация и нейните субекти, заключенията на Руската федерация по международни договори.

    Системата от правни механизми за осигуряване на информационната сигурност трябва да се основава на следните принципи:

    баланс на интересите на гражданите, обществото и държавата;

    сложността на правното регулиране на обществените отношения в областта на постигането на националните интереси на Руската федерация в информационната сфера и противодействието на заплахите за тези интереси;

    координиране на дейностите на федералните държавни органи и държавните органи на съставните образувания на Руската федерация за подобряване на правната подкрепа на информационната сигурност;

    разумно участие на обществени организации в контрола на дейността на държавата за осигуряване на информационната сигурност на Руската федерация.

    Отношенията между медиите и държавата се основават на принципа на свободата на медиите. Правното регулиране на дейността на медиите е позволено, доколкото е необходимо в едно демократично общество. Държавните органи и органите на местно самоуправление са длъжни да осигурят прозрачност на дейността си чрез откритост на информацията за тяхната работа и решения. Изключителни случаи на отказ или забавяне на предоставянето на такава информация са установени със закон. Държавата, нейните органи, други институции, организации, предприятия и физически лица не могат да имат монопол върху медиите, издателската и печатна база и системите за разпространение на медии. Институцията за акредитация съществува, за да създава благоприятни условия за дейността на журналистите. Редът за акредитация на кореспонденти на медии към държавни органи, организации, институции следва да бъде унифициран и установен със закон.

    Свободата на информация и свободата на изразяване могат да бъдат ограничени само със закон. Тези ограничения трябва да бъдат ясно формулирани и признати като необходими за защита на основите на конституционния ред, осигуряване на сигурността на държавата, морала, правата и законните интереси на физическите и юридическите лица.

    В демократичното общество дейността на публичните власти и администрацията е подчинена на повишено вниманиепредимно от медиите. Критиката срещу държавници и други общественици е позволена в много по-голяма степен, отколкото срещу частни лица. Държавата няма право да създава структури, чиито задачи включват контрол върху дейността на медиите. Контролът по спазването на законодателството в областта на медийната дейност се осъществява на общ принцип. Правни спорове, свързани с дейността на медиите, се решават от съдилища с обща гражданска юрисдикция. Споровете, свързани със стопанската дейност на редакциите на медии, се разглеждат от икономически съдилища. И редакторът на медиите, и журналистите носят отговорност за злоупотребата със свободата на медиите.

    Отговорността на длъжностните лица за нарушаване на свободата на медиите е установена в гражданското, административното и наказателното законодателство. Редът за опровергаване на информация, която не отговаря на действителността, и основанията за отказ за опровергаване на такава информация се определят със закон. Искове за обезщетение за неимуществени вреди, причинени от разпространението на продуктови продукти средства за масова информация, подлежат на държавно мито на общо основание и могат да бъдат подадени в едногодишен срок от датата на публикуване на информацията, която е станала предмет на иска. Публикуването на опровержение дава основание на съда за намаляване на размера на обезщетението за морални вреди или пълно освобождаване от него.

    правна защита информационно законодателство

    Заключение

    Държавната тайна е изключение от свободното разпространение на информация. Институцията на държавната тайна и цялата технология на нейното разпространение е същността на функцията на държавата по отношение на обществото и личността. Системата за защита (защита) на държавните тайни е изградена, за да гарантира, че тази тайна не стане собственост както на външни опоненти на Руската федерация, така и на враждебни елементи в Руската федерация. Това изразява разбирането за държавните тайни като функция на държавата спрямо обществото и личността. Целите на законодателството за държавната тайна са да се определят критериите за препращане към определена информация към нея, критериите за разсекретяване, както и детайлното регулиране на разпространението на такава информация.

    Като цяло, настоящата структура на законодателството относно държавните тайни не противоречи на посочените цели (споменаването в Конституцията на Руската федерация, рамковия закон „За държавните тайни“, основан на него, закони и подзаконови актове, уточняващи разпоредбите на първите две). Законодателството относно държавните тайни има обективно междуотраслов характер и има право да се нарича държавно (общоправно). Административното право и съответният административно-правен режим играят най-важна роля в регулирането на разпространението на държавни тайни. Отношенията между държавата и медиите винаги са били доста деликатен проблем. В условията на съвременна Русия от плоска връзка между държавата и медиите, преодолявайки идеологическите догми, тя в крайна сметка преминава в правното поле, естествено, изисквайки ясна правна обосновка.

    Отношенията между медиите, държавата и обществото се характеризират с мобилност: правилата на играта се променят периодично, балансът на силите в медийното поле непрекъснато се променя и т.н.

    Списък на използваната литература

    1. Конституцията на Руската федерация.

    2. Граждански кодекс на Руската федерация. Част четвърта: Федерален закон № 230-FZ от 18 декември 2006 г. (изменен от 17 юли 2012 г.).

    3. Федерален закон на Руската федерация „За информацията, информационните технологии и защитата на информацията от 27 юли 2010 г. № 149-FZ“.

    4. Закон на Руската федерация от 21 юли 1993 г. № 5485-I "За държавните тайни" (с измененията федерален закон 18 юли 2011 г. № 180-FZ).

    5. Гаврилов Е.П., Еременко В.И. Коментар на част четвърта от Гражданския кодекс на Руската федерация (член по член). - М., 2010 г

    6. Гурман, А.И. Информационна сигурност / А.И. Гурман - М.: "BIT-M", 2011.

    7. Държавна тайна като функция на държавата спрямо обществото и личността. // Списание "Право и сигурност". No1 (10) март 2010г.

    8. Държавна тайна в Руската федерация". 2-ро издание, под редакцията на M.A. Vus - Санкт Петербург: Издателство на Санкт Петербургския университет, 2009 г.

    9. Иларионова Т.С. Мощност и преса. За историята на правното регулиране на отношенията. - М., 2013 г

    10. Спектор Е.И. Коментар на Закона на Руската федерация "За държавните тайни" (по член). - М.: "Юстиинформ", 2011

    Хоствано на Allbest.ru

    Подобни документи

      Основните методи за неоторизиран достъп до информация в компютърните системи и защита срещу нея. Международни и вътрешни организационни, правни и нормативни актове за осигуряване на информационната сигурност на процесите по обработка на информация.

      резюме, добавен на 09.04.2015

      Регламентив областта на информацията и дейностите по защита на информацията. Правна подкрепа за опазване на държавната тайна. Закон "За държавните тайни". Задачи на системите за информационна сигурност в автоматизирани системи.

      курс на лекции, добавен на 14.11.2008

      Концепцията и методите за правна защита на информацията, нейната уместност и оценка на ефективността на съвременния етап, държавната политика в тази област. Органи за защита на държавната тайна. Правни основания на отговорност за нарушаване на даденото законодателство.

      тест, добавен на 24.04.2010

      Автоматизирани системи за защита срещу неоторизиран достъп. Правилник за организацията на разработване, производство и експлоатация на софтуер и хардуер за защита на информацията. Защита на информацията в касовите апарати и касовите системи.

      резюме, добавен на 03.04.2017

      Принципът на откритост на информацията. Начини за достъп до информацията за дейността правителствени агенциии местните власти. Отговорност за нарушаване на законодателството в информационната сфера. Видове достъп до информация.

      резюме, добавен на 15.09.2011

      Правна подкрепаинформационна сигурност в Руската федерация. Правен режим на информация. Органи, осигуряващи информационната сигурност на Руската федерация. Услуги, които организират защитата на информацията на ниво предприятие. Стандарти за информационна сигурност.

      презентация, добавена на 19.01.2014

      Особености на правната защита на информацията като ресурс. Основни изисквания за информационна сигурност и структура на правните актове. Същността на специалното законодателство в областта на информационната сигурност, разпоредбите на Федералния закон.

      резюме, добавен на 24.03.2011

      Нормативни правни актове, регулиращи защитата на информационните системи от неоторизиран достъп. Доктрина за информационната сигурност на Руската федерация като основен документ в областта на информационната сигурност.

      курсова работа, добавена на 25.04.2010

      Същността и особеностите на режима на информационния ресурс, правното основание за неговата защита на съвременния етап. Целите и методите за защита на информацията, инструментите, необходими за това. Правна защита на правото на личен живот.

      курсова работа, добавена на 27.09.2010

      Същността на нецензурната информация, нейните характеристики. Ролята на информацията в живота на индивида, обществото, държавата. Характеристики на нецензурната информация. Отговорност за разпространението му съгласно законодателството на Руската федерация. Защита на децата от нецензурна информация.