РефератыИнформатикаЗаЗаконодательство в области защиты информации и информационной безопасности

Законодательство в области защиты информации и информационной безопасности

Академия ФСИН России


Кафедра математики и информационных технологий управления


Контрольная работа по теме:


«Законодательство в области защиты информации и информационной безопасности»


Выполнил:


студент 5 курса, уч. гр. № 5731


специальность 080504.65 –


государственное и муниципальное управление


Тябин Александр Александрович


Рязань, 2010


План:


Введение………………………………………………………………………....3


1. Основные нормативные акты, регламентирующие вопросы защиты информации и информационной безопасности в РФи краткая характеристика их содержания …………..………………………………………………………5


2. Виды информации…………………………………………………..............12


Заключение……………………………………………………………………...13


Список используемой литературы………………………………………….15


В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.


В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".


Как видно из этого определения целей защиты, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.


Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики. Специалисты осознают и отдают себе отчет в сложности проблемы защиты информации.


1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ


Принятый Государственной Думой 8 июля 2006 г., одобренный Советом Федерации 14 июля 2006 г. и опубликованный 29 июля 2006 г. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» направлен на регулирование отношений, возникающих при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Рассмотрим законодательство Российской Федерации об информации, информационных технологиях и о защите информации по состоянию на 1 сентября 2008 г. Надеемся, что это будет полезно будущим юристам и работникам органов государственной власти, связанным с информационно-коммуникационными технологиями.


Этот Федеральный закон (далее — Закон) («Собрание законодательства РФ», 31.07.2006, № 31 (ч. 1), ст. 3448) пришел на смену действовавшему до него закону со схожим названием — «Об информации, информатизации и защите информации» (от 20 февраля 1995 г. № 24-ФЗ). (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609.) Согласно Пояснительной записке, законопроект вносился на основании Плана действий по выработке мер, необходимых для ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г.


Старый закон неоднократно критиковался за наличие пробелов, декларативность и бездейственность его норм. Но новый закон оказался еще лаконичней прежнего и не ввел никаких механизмов повышения его действенности. Он содержит 18 статей, причем последняя статья перечисляет положения, утратившие силу с введением этого закона.


Согласно ст. 1, закон регулирует отношения, возникающие при:


осуществлении права на поиск, получение, передачу, производство и распространение информации;


применении информационных технологий;


обеспечении защиты информации.


Положения Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.


Ст. 2 Закона устанавливаются следующие основные понятия:


1. информация — сведения (сообщения, данные) независимо от формы их представления;


2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;


3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;


4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;


обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;


доступ к информации — возможность получения информации и ее использования;


5. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;


предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;


6. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;


7. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;


документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;


8. оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.


В нем по-прежнему подтверждается конституционная свобода «поиска, получения, передачи, производства и распространения информации любым законным способом» (ст. 3), однако не предусмотрены реальные гарантии этой свободы.


Общество рассчитывало, что новый законопроект позволит устранить следующие противоречия:


1) имеющиеся пробелы и противоречия, в частности, приведение понятийного аппарата и механизмов регулирования в соответствие с практикой применения информационно-коммуникационных технологий, в том числе, определение понятий «информационная система», «информационно-телекоммуникационная сеть», «электронное сообщение» и др.;


2) модификация закрепленных в действующей редакции подходов к регулированию различных категорий информации;


3) необходимость решения актуальных проблем, которые обозначил опыт существования старого Федерального закона «Об информации, информатизации и защите информации» (например, определение правового статуса различных категорий информации, регулирование создания и эксплуатации информационных систем, установление общих требований к использованию информационно-телекоммуникационных сетей)


4) отсутствие необходимой правовой основы для реализации конституционных прав граждан, защиты общественных и государственных интересов в сфере использования современных информационно-коммуникационных технологий.


Что касается устранения имеющихся пробелов и создания необходимой правовой основы для реализации конституционных прав граждан, то, например, положения закона об оплате предоставляемой гражданам информации, вместо общего принципа бесплатности услуги по предоставлению гражданам содержащейся в органах власти информации, собранной на средства с

амих этих граждан (в виде налогов) — с определенными исключениями из него, устанавливают принцип платы за такую информацию с двумя исключениями. Одним из них стала такая норма как требование бесплатного доступа к сайтам органов государственной власти и органов местного самоуправления (пп. 1, п. 8, ст. 8).


В ст. 9 («Ограничения доступа к информации») закон ушел и от введения принципа, принятого в цивилизованных странах мира: ограничения должны быть четко установлены законом, быть необходимыми в демократическом обществе и пропорциональными целям защиты. Другими словами, ограничения права на доступ к информации должны быть оспоримыми, они могут быть признаны в установленном порядке недействующими в случае преобладания общественного интереса в разглашении информации


Решение актуальных проблем заключается, видимо, в норме п. 3 ст. 10, в соответствии с которой при использовании для распространения электронных писем лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Таким образом, мы все теперь сможем отказаться от Интернет-спама, отвечая на каждое рекламное предложение. Вот только насколько это средство будет эффективно?


Закон «благоразумно» переложил заботу о регламентации условий предоставления информации, предоставляемой в обязательном порядке, на Правительство Российской Федерации или соответствующие государственные органы, то есть органы, заинтересованные в максимальной волоките (п. 4 ст. 14).


Новый закон подтвердил: профессиональная тайна, т.е. информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации (п. 5 ст. 9). Тем самым, с учетом положения ст. 41 Закона о СМИ, возникает еще одно основание считать видом такой тайны профессиональную тайну журналиста — со всеми вытекающими из этого последствиями.


Новый закон, как и прежний, продекларировал, что нарушение его требований влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Несмотря на продолжающуюся закрытость от граждан государственных ресурсов и тотальную открытость сведений о гражданах на «черном рынке» информации, нам неизвестно о случаях наступления такой ответственности по прежнему закону. Возникают сомнения в эффективности и «новых старых» норм. Одна из причин таких сомнений — отказ законодателя от принятой повсеместно в Европе и мире практики учреждения специального органа по контролю над соблюдением информационного законодательства, своего рода информационного прокурора с широкими полномочиями. Вот вам и учет требований европейских конвенций!


Наконец, загадкой остается признание утратившим силу Федерального закона от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» (Собрание законодательства Российской Федерации, 1996, № 28, ст. 3347). Этот закон был столь же декларативным, как и закон «Об информации, информатизации и защите информации», но он хотя бы закреплял те или иные полезные принципы. При этом новый закон не касается сферы международного информационного обмена вовсе.


Согласно положениям Закона, правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:


достоверность информации и своевременность ее предоставления;


недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами;


неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;


обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;


открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;


равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;


свобода поиска, получения, передачи, производства и распространения информации любым законным способом;


установление ограничений доступа к информации только федеральными законами.


Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах Российской Федерации и состоит из настоящего Федерального закона и иных регулирующих отношения по использованию информации федеральных законов. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.


2. ВИДЫ ИНФОРМАЦИИ


Информация может являться объектом публичных, гражданских и иных правовых отношений. Закон устанавливает факт того, что информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация, согласно п. 3 ст. 5 Закона, в зависимости от порядка ее предоставления или распространения подразделяется на:


информацию, свободно распространяемую;


информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;


информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;


информацию, распространение которой в Российской Федерации ограничивается или запрещается.


ЗАКЛЮЧЕНИЕ


Таким образом, информационная безопасность - это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.


Постулаты


1. Информация - это всеобщее свойство материи.


2. Любое взаимодействие в природе и обществе основано на информации.


3. Всякий процесс совершения работы есть процесс информационного взаимодействия.


4. Информация - продукт отражения действительности.


5. Действительность отражается в пространстве и времени.


6. Ничего не происходит из ничего.


7. Информация сохраняет значение в неизменном виде до тех пор, пока остается в неизменном виде носитель информации - ПАМЯТЬ.


8. Ничто не исчезает просто так.


Понятие "информация" сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается, каждые пять лет. Такое положение приводит к заключению, что XXI век будет веком торжества теории и практики ИНФОРМАЦИИ - информационным веком.


· С точки зрения потребителя качество используемой информации позволяет получать дополнительный экономический или моральный эффект.


· С точки зрения обладателя - сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства, и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации.


Понимая под безопасностью состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности - такие, как персонал, материальные и финансовые средства и информацию.


СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ:


1. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. – М.: «Молгачева С.В.», 2001. – 352с


2. Положение о государственном лицезировании деятельности в области защиты информации. - М.: ГТК, ФАПСИ, 1994. - 14 с.


3. Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95 // Собрание законодательства Российской федерации. 1995. №8. Ст.609.


4. Компьютерные технологии в юридической деятельности/Учеб. и практ. пособие. М.: БЕК, 1994. C. 238—243.


5. Закон «О безопасности» от 5.03.92 // Российская газета. 1992. 6 мая.


6. Об участии в международном информационном обмене: Федеральный закон №85-ФЗ от 4 июля 1996 года

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Законодательство в области защиты информации и информационной безопасности

Слов:2082
Символов:18808
Размер:36.73 Кб.