Лабораторные работы организационно правовое обеспечение информационной безопасности. Виды противников

Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.
Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество.

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами :

· представлением информации в непривычной и неудобочитаемой для человека двоичной форме;

· использованием носителей информации, записи на которых недоступны для простого визуального просмотри

· возможностью многократного копирования информации без оставления каких-либо следов;

· легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;

· невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;

· наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.
Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса :

· организационно-правовая основа защиты информации в АС;

· технико-математические аспекты организационно-правового обеспечения;

· юридические аспекты организационно-правового обеспечения защиты.

Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать :

· определение подразделений и лиц, ответственных за организацию защиты информации;

· нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

· меры ответственности за нарушение правил защиты;

· порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ. Основными из этих условий являются следующие:

· фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;

· фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;

· невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,

· т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;

· фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;

· устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;

· узакониваются меры ответственности за нарушение правил защиты;

· узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;

· узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.

Эволюция подходов к обеспечению информационной безопасности. Основные понятия и определения.

Информационная безопасность представляет собой самостоятельную часть безопасности, роль и значение которой с каждым годом неуклонно возрастает. Ее особая роль объясняется глобальными процессами, которые характерны для социально-экономического развития цивилизации. Передовые, развитые в экономическом и технологическом отношении страны вступили в стадию постиндустриального общества, в котором основные производительные силы наряду с переработкой вещества и энергии заняты информационными процессами во всех сферах деятельности и жизни людей.

В ряду крупных аспектов безопасности можно выделить:

1. экологическую безопасность;

2. демографическую безопасность;

3. физическую безопасность;

4. экономическую безопасность;

5. социальную безопасность;

6. этнокультурную безопасность;

7. информационную безопасность;

8. военную безопасность;

9. технологическую безопасность.

Комплексная система защиты информации - совокупность сил, средств, методов и мероприятий, используемых для обеспечения на заданном уровне защиты информации на этом объекте.

С помощью информационного критерия развития можно оценить изменение информационного содержания материальных систем в ходе эволюционной самоорганизации либо самодезорганизации. Причем на главной прогрессивной линии эволюции происходит непрерывное накопление информации в системах, и тем самым, этот критерий выступает в качестве вектора прогрессивного развития материальных систем. Информационный критерий эволюции выражает достаточно очевидную феноменологическую векторно-генетическую связь роста информационного содержания эволюционирующих систем.

В зависимости от того, кто выступает субъектом или объектом безопасности – отдельный человек, социальная группа, общество в целом, государство или сообщество государств выделяют следующие основные уровни безопасности:

1. личная или индивидуальная безопасность;

2. социетальная (общественная) безопасность или безопасность общества;

3. национальная безопасность или безопасность государства;

4. международная или коллективная безопасность;

5. всемирная или глобальная безопасность.

Серверы безопасности(брандмауэры,прокси-серверы)

Обеспечение информационной безопасности организации является на сегодняшний день одной из приоритетнейших задач, стоящих перед любым бизнесом. Безопасность при работе сотрудников в сети Интернет и защита от вредоносных программ является неотъемлемой частью любой информационной системы. То, на сколько хорошо защищена ваша организация напрямую зависит от надежности сервера, безопасности и качества настроек Firewall-системы.

Рассмотрим 2 сервера безопасности: брандмауэры и прокси-серверы

Брандмауэр

Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (см рис.1). Как правило, эта граница проводится между локальной сетью предприятия и INTERNET, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить.

Брандмауэры обеспечивают несколько типов защиты:

· Они могут блокировать нежелательный трафик

· Они могут направлять входной трафик только к надежным внутренним системам

· Они могут скрыть уязвимые системы, которые нельзя обезопасить от атак из Интернета другим способом.

· Они могут протоколировать трафик в и из внутренней сети

· Они могут скрывать информацию, такую как имена систем, топологию сети, типы сетевых устройств и внутренние идентификаторы пользователей, от Интернета

· Они могут обеспечить более надежную аутентификацию, чем та, которую представляют стандартные приложения.

Все брандмауэры можно разделить на три типа:

· пакетные фильтры (packet filter)

· сервера прикладного уровня (application gateways)

· сервера уровня соединения (circuit gateways)

Все типы могут одновременно встретиться в одном брандмауэре.

Пакетные фильтры

Брандмауэры с пакетными фильтрами принимают решение о том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или номера TCP портов в заголовке этого пакета. IP-адрес и номер порта - это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.

Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016.

Информационная безопасность в информационном обществе. Обеспечение информационной безопасности.
Понятие «информационная безопасность» получило широкое распространение как в международных, так и в национальных политических документах и правовых нормативных актах.
Впервые понятие «информационная безопасность» в национальном законодательстве и политических документах появилось в ст. 2 Закона РФ от 05.03.1992 № 2446-1 «О безопасности», где «информационная безопасность» была выделена в качестве одной из составляющих безопасности Российской Федерации. В то же время было введено понятие «национальная безопасность Российской Федерации», под которой понималась «безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации». Впервые в России оно было определено в 1997 г. в Концепции национальной безопасности Российской Федерации. В новой редакции Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» термины «безопасность» и «национальная безопасность» используются в качестве синонимов.

В проекте концепции информационной безопасности Российской Федерации (1997 г.) национальные интересы России в информационной сфере охватывали три основных аспекта:
- соблюдение конституционных прав и свобод граждан;
- развитие современных телекоммуникационных технологий;
- защита государственных информационных ресурсов от несанкционированного доступа.
Отдельно были выделены национальные интересы в духовной сфере, которые включали сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Данные трактовки понятия «национальная безопасность» и содержания национальных интересов в информационной сфере получили развитие в Доктрине информационной безопасности. В этом документе понятие «информационная безопасность Российской Федерации» было раскрыто как «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Оглавление
Авторский коллектив
Предисловие
Принятые сокращения
Глава 1. Обеспечение информационной безопасности в условиях глобализации информационного пространства
1.1. Информационная безопасность в информационном обществе
1.2. Современное информационное противоборство и обеспечение информационной безопасности

Задания для самоподготовки
Глава 2. Теоретические и методологические вопросы организационного и правового обеспечения информационной безопасности
2.1. Информационная безопасность в системе национальной безопасности Российской Федерации
2.2. базовые принципы обеспечения информационной безопасности
2.3. Правовое регулирование информационной безопасности в системе российского информационного права
2.4. Правовые средства обеспечения безопасности информационной инфраструктуры Российской Федерации
2.5. Правовые средства обеспечения безопасности информации
2.6. Организационное обеспечение информационной безопасности Российской Федерации
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 3. Организационно-правовые проблемы международной информационной безопасности
3.1. Между народные правовые акты в области обеспечения информационной безопасности
3.2. Зарубежный опыт правового обеспечения информационной безопасности
3.3. Продвижение российских инициатив в области обеспечения международной информационной безопасности
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 4. Правовые режимы обеспечения безопасности информации ограниченного доступа
4.1. Ограничение доступа к информации в целях защиты интересов личности, общества и государства
4.2. Правовые режимы тайн в системе организационного и правового обеспечение безопасности информации ограниченного доступа
4.3. Правовой режим защиты государственной тайны
4.4. Правовой режим коммерческой тайны
4.5. Правовой режим обеспечения безопасности персональных данных
4.6. Актуальные вопросы режима служебной тайны
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 5. Актуальные проблемы правового и организационного обеспечения информационной безопасности
5.1. Противодействие экстремистской деятельности в информационной сфере
5.2. Защита детей от информации, причиняющей вред их здоровью и развитию
5.3. Правовые проблемы обеспечения информационной безопасности в сети Интернет
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 6. Особенности организационно-правового обеспечения защиты информационных систем
6.1. Особенности организационно-правового обеспечения процессов создания автоматизированных систем в защищенном исполнении
6.2. Особенности организационно-правового обеспечения защиты информационных систем в сфере судопроизводства
6.3. Практика разработки и реализации политики информационной безопасности корпоративных информационных систем
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 7. Юридическая ответственность за правонарушения в информационной сфере
7.1. Понятие и виды юридической ответственности в области обеспечения информационной безопасности. Субъекты и объекты правоотношений в области обеспечения информационной безопасности
7.2. Преступность в информационной сфере как угроза информационной безопасности при формировании информационного общества и условиях глобализации
7.3. Проблемы уголовно-правовой ответственности за информационные преступления
7.4. Проблемы международного сотрудничества и зарубежный опыт противодействия преступлениям в информационной сфере
Вопросы и задания для самоконтроля
Задания для самоподготовки
Рекомендуемая литература.

Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России. Купить эту книгу

Скачать - pdf - Яндекс.Диск.

Организационное и правовое
обеспечение информационной
безопасности
Доцент кафедры БИТ
к.т.н.
Струков Владимир Ильич

ВВЕДЕНИЕ
Цель, задачи и содержание курса
1. Объект защиты
Применять средства защиты информации можно только к физическим
объектам, поэтому защищаются материальные носители информации:
-персонал,
-документы,
-технические средства.
2. Средства защиты
В основе комплексной системы защиты лежат следующие методы защиты:
правовые, организационные и технические.
2

Методы защиты информации
Правовые
-Международное
право
-Государственные,
-местные,
-ведомственные,
-внутрифирменные
правовые акты
3
Организационные
-Создание СБ
-Введение режима ЗИ
-Подготовка и
переподготовка кадров
-Системы лицензирования
и сертификации в
области ЗИ
Технические
-Программные,
-Аппаратные
-Криптографические
средства
-Физические
препятствия

Цель курса:
Получение необходимых знаний по организационно-правовым
вопросам защиты информации юридических и физических лиц.
Задачи курса:
-знакомство с действующей в РФ законодательной базой в области
ЗИ;
-получение знаний о применении организационных и технических
методов защиты экономической информации на предприятии;
-выработка умения самостоятельно анализировать содержание
законодательных актов и эффективно применять методы защиты
информации.
4

Содержание курса (1 сем)
1. Структура и состав информационного законодательства
2. Правовые основы пользования информационными ресурсами
3. Защита информации ограниченного доступа
4. Основы использования организационных методов защиты
информации
5. Основы использования технических методов защиты
информации
6. Лицензирование и сертификация в области ЗИ
7. Система юридической ответственности за нарушение норм ЗИ
Всего по плану 1 семестра аудиторных занятий 72 часов, в том числе
лекции, практические и лабораторные работы (компьютерные тесты).
По окончании –зачет.
5

Учебная и учебно-методическая литература
1. Копылов В.А. Информационное право: Учебное пособие. - М.: Юристъ, 2003. –
512.
2. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во
Проспект, 2007. – 248 с.
3. Ярочкин В.И. Система безопасности фирмы. - М.: Ось-89, 1997.
4. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. М.: Право и Закон, 1996.
5. Шаваев А.Г. Криминологическая безопасность негосударственных объектов
экономики. - М.: ИНФРА-М, 1995.
6. Струков В.И. Правовое обеспечение защиты информации. Методическое
пособие, часть 1 и 2. (№4196) и (№4196-2) (на цифровом кампусе

7. Электронный учебник по курсу ПОИБ (на сайте http://bit.tsure.ru/).
8. Струков В.И. Презентации лекций по курсам ПЗИ и Методические указания к
выполнению лабораторных работ (№3563) (на цифровом кампусе
http://incampus.ru/campus.aspx?module=dashboard).
Периодические издания
Журналы: «Защита информации» - Инсайд; БИТ, БДИ и др.
6

Правовые документы
1. Закон РФ “Об информации, информационных технологиях и о
защите информации” от 27.07.2006г. № 149-Ф3.
2. Закон РФ “О государственной тайне” от 21.07.93г. №5485-1 (ред.
11.11.2003г. №153).
3. Закон РФ “О коммерческой тайне”, от 29.07.2004г. №98-ФЗ.
4. Закон РФ “О персональных данных” от 27.07.2006 г. N 152-ФЗ.
5. Закон РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ
6. Закон РФ “Об архивном деле в РФ” от 22.10.2004 г. №125-ФЗ.
7. Закон РФ “О федеральной фельдъегерской связи” от
17.12.1994г. № 67-ФЗ (ред. от 20.04.2006 г.).
8. Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
9. Закон РФ “О лицензировании отдельных видов деятельности”,
от 8.08.2001г. №128 (ред. от 4 мая 2011 г. N 99-ФЗ).
7

Тема 1
Структура и состав информационного законодательства
1.1. Нормативно-правовое регулирование общественных отношений
Нормативно-правовое регулирование отношений в области защиты
информации осуществляется информационным правом,
которое является одним из составляющих существующей
системы права.
В юриспруденции представлены много таких составляющих, которых
объединяет одна общая научная дисциплина - теория
государства и права. Она изучает закономерности
возникновения, развития, назначения и функционирования
государства и права.
Основы этих знаний рассматриваются в курсе «Правоведение».
(Самостоятельно повторить разделы: Структура правового отношения;
Юридическая ответственность; Состав правонарушения.)
8

Классификация нормативно-правовых актов.
По юридической силе.
По субъектам, их издающим.
По субъектам их издающим правовые акты подразделяются на
акты законодательной власти (законы);
акты исполнительной власти (подзаконные акты);
акты судебной власти (юрисдикционные акты общего характера).
По юридической силе все нормативно-правовые акты подразделяются на
законы,
подзаконные акты.
9

10.

Признаки закона:
-законы принимаются высшими законодательными органами государства
(Федеральное собрание – Государственная Дума и Совет Федерации) ;
-принятие закона включает в себя четыре обязательные стадии:
внесение законопроекта в законодательный орган;
обсуждение законопроекта;
принятие закона;
его опубликование в течении 7 дней после подписания Президентом.
(Неопубликованные законы не применяются. Конституция ст. 15).
Законы вступают в силу по истечении 10 дней после их опубликования,
-законы не подлежат контролю или утверждению со стороны какого-либо
другого органа государства. Они могут быть отменены или изменены
только законодательной властью. Конституционный или другой аналогичный
суд может признать закон, принятый парламентом, неконституционным,
однако отменить его может только законодательный орган.
10

11.

Подзаконные нормативно-правовые акты подразделяются на
Указы президента. В системе подзаконных актов они обладают высшей
юридической силой и издаются на основе и в развитие законов (вступают
в силу по истечении 7 дней после их опубликования).
Постановления правительства. Это подзаконные нормативные акты,
принимаемые в контексте с указами президента (вступают в силу по
истечении 7 дней после их опубликования).
Местные акты. Это нормативно-правовые акты органов законодательной и
исполнительной власти на местах. Действие этих актов ограничено
подвластной им территорией.
Ведомственные (приказы, инструкции). Это нормативно-правовые акты
общего действия, однако они распространяются лишь на ограниченную
сферу общественных отношений (таможенные, банковские,
транспортные, государственно-кредитные и другие).
Внутриорганизационные. Это такие нормативно-правовые акты, которые
издаются различными организациями для регламентации своих
внутренних вопросов и распространяются на членов этих организаций.
11

12.

Иерархия правовых актов РФ
Конституция РФ
Федеральные конституционные законы РФ
Федеральные законы РФ
Указы и распоряжения Президента РФ
Законодательные акты субъектов РФ
Постановления и распоряжения
Правительства РФ
Нормативные правовые акты высших
органов исполнительной власти
субъектов РФ
Нормативные правовые акты
федеральных органов
исполнительной власти
Нормативные правовые акты органов
исполнительной власти
субъектов РФ
Правовые акты органов местного самоуправления
12

13.

Юридическая ответственность подразделяется по отраслевому признаку:
Уголовная ответственность наступает за совершение преступлений и
устанавливается только уголовным законом.
Административно-правовая ответственность наступает за совершение
административных проступков. Меры административного принуждения предупреждение, штраф, лишение специального права, административный
арест.
Гражданско-правовая ответственность наступает за нарушения договорных
обязательств имущественного характера или за причинение имущественного
внедоговорного вреда. (Возмещение убытков, выплата неустойки).
Дисциплинарная ответственность возникает вследствие совершения
дисциплинарных проступков. Меры дисциплинарной ответственности выговор, строгий выговор, отстранение от занимаемой должности и т.п.
Материальная ответственность рабочих и служащих за ущерб, нанесенный
предприятию, учреждению. Размер возмещаемого ущерба определяется в
процентах к заработной плате (1/3, 2/3 месячного заработка).
13

14.

1.2. Система и строение права
Система права это совокупность всех нормативно-правовых актов.
Внутреннее строение права можно представить по вертикали и горизонтали.
Вертикальное строение права - это совокупность следующих элементов:
Отрасль права - охватывает сферу общественных отношений. Например,
имущественные отношения - гражданское право, управленческие отношения административное право, и т.п.
Подотрасль права - охватывает область общественных отношений. Многие
отрасли права имеют подотрасли. Например, в гражданском праве
выделяются подотрасли - авторское и наследственное право.
Институт права - охватывает вид общественных отношений. В трудовом
праве - институт трудового договора.
Субинститут права - охватывает разновидность общественных отношений.
Институт преступлений против жизни, здоровья, достоинства личности
делится на субинституты преступлений против жизни, против здоровья и
преступлений против достоинства личности.
Норма права - это обязательное правило поведения, охраняемое силой
государственного принуждения.
Правовое предписание - это часть нормы права, логически завершенная и
обособленная. Размер алиментов, взыскиваемых на одного ребенка (25 %
заработка), на двух (33 %), на трех и более (50 %).
14

15.

Горизонтальное строение права показывает все отрасли, его составляющие.
Выделяют две группы отраслей регулятивные и охранительные.
Регулятивные отрасли устанавливают права и обязанности участников
правоотношений. Это следующие отрасли:
- конституционное право закрепляет основы государственного и
общественного строя страны.
Главным нормативным актом отрасли является Конституция;
- административное право регулирует общественные отношения,
возникающие в процессе исполнительно-распорядительной деятельности
органов государства;
- гражданское право регулирует различные имущественные отношения.
Основной нормативный акт - Гражданский кодекс (ГК);
- финансовое право регулирует доходы и расходы государства.
Основные акты: Федеральный закон о государственном бюджете, законы о
налогах;
- банковское право. Создание банков, принципы их деятельности, и т.д.
регулирует Закон о банках и банковской деятельности;
15

16.

Регулятивные отрасли (продолжение)
- предпринимательское право регулирует экономические рыночные
отношения. Основные нормативные акты - ГК, Законы об АО и ООО;
- трудовое право регулирует общественные отношения, связанные с
применением труда. Основной нормативный акт – Трудовой Кодекс (ТК);
- природоресурсное право определяет порядок владения, пользования и
распоряжения природными ресурсами: землей (Земельный кодекс), недрами
(Закон о недрах), водой (Водный кодекс), воздушным пространством
(Воздушный кодекс), лесными богатствами (Лесной кодекс);
- экологическое право регулирует защиту природных объектов и всей
окружающей среды. Нормы экологического права рассредоточены по многим
нормативным актам (УК, КоАП, ГК и др.);
- информационное право регулирует комплекс общественных отношений,
связанных с информацией, защитой информации, защитой прав
собственников информационных ресурсов, формирования различных
институтов тайн (государственной, служебной, банковской, коммерческой,
личной и т.п.).
16

17.

Охранительные отрасли права (защита правоотношений):
- уголовное право – устанавливает общественно опасные деяния
(преступления) и наказание за их совершение.
Основной нормативный документ - Уголовный кодекс (УК);
- уголовно-процессуальное право объединяет нормы, определяющие
порядок проведения предварительного следствия, дознания, порядок
ведения судебного разбирательства, назначения наказания.
Основной нормативный акт - Уголовно-процессуальный кодекс (УПК);
- уголовно-исполнительное право регулирует процесс исполнения мер
уголовного наказания.
Основной нормативный акт - Уголовно-исполнительный кодекс (УИК);
- гражданско-процессуальное право регулирует порядок рассмотрения
споров (трудовые, жилищные, наследственные и др.), в которых хотя бы
одной из сторон выступает гражданин.
Основной нормативный акт - Гражданский процессуальный кодекс;
- арбитражно-процессуальное право регулирует порядок рассмотрения
гражданско-правовых споров между юридическими лицами.
Основной нормативный акт - Арбитражно-процессуальный кодекс.
17

18.

Международное право –
система норм, регулирующих отношения между государствами
- международное публичное право
и государства с иностранными лицами
- международное частное право.
18

19.

1.3. Структура информационного законодательства
Первые правовые документы в области информационного права в
России, с которых началось формирование информационного
законодательства:
“Концепция правовой информатизации России”
утверждена Указом Президента РФ от 28.06.93 г. №966.
Гражданский кодекса РФ принят в 1994г.
Закон РФ “Об информации, информатизации и защите
информации” принят в 1995г.
19

20.

Сравнение свойств материального объекта и информации
Свойства обычного товара
Свойства информации
Цена
Потребительские свойства
Жизненный цикл товара (ЖЦТ)
информации
Цена
Потребительские свойства
Жизненный цикл
Нематериальность
Неисчерпаемость
Сохраняемость
20

21.

Информационное законодательство - это совокупность норм
права, регулирующих общественные отношения в
информационной сфере.
Предмет правового регулирования в информационной сфере:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и
потребление информации;
-создание и применение информационных систем и
технологий;
-создание и применение средств информационной
безопасности.
21

22.

Структура информационного законодательства РФ.
Международные акты информационного законодательства, начиная
с
Всеобщей декларации прав человека от 10.12.1948г.
Конституция РФ
Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
Законы РФ:
“Об информации, информационных технологиях и о защите
информации”, “О государственной тайне”, “О коммерческой
тайне”, “О персональных данных”, “Об электронной подписи”
и др.
(всего около 80 законов)
Указы и Распоряжения Президента РФ. Постановления
Правительства РФ.
Местные, ведомственные и внутриорганизационные подзаконные
акты.
Совокупность вышеперечисленных документов составляет правовую
базу в информационной сфере.

23.

3
Контрольные вопросы
1. Цель изучения курса «Организационное и правовое обеспечение
информационной безопасности».
2. Какие методы используются при создании комплексной системы
информационной безопасности объекта?
3. Классификация нормативно-правовых актов.
4. Юридическая ответственность за нарушения правовых норм.
5. Место информационного права в системе права.
6. Назовите свойства информационного товара.
7. Что является предметом правового регулирования в
информационной сфере?
8. Какова структура информационного законодательства в РФ?

Представлены базовые сведения о содержании понятий "информационная безопасность", "обеспечение информационной безопасности", "правовое обеспечение информационной безопасности" и "организационное обеспечение информационной безопасности". Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы.
Для студентов, изучающих курс "Организационно-правовое обеспечение информационной безопасности", преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой.

Предисловие. Введение
Часть 1. Основы теории
Глава 1. Основы обеспечения информационной безопасности
1.1. Понятие "информационная сфера"
1.2. Обеспечение информационной безопасности
Глава 2. Правовое обеспечение информационной безопасности
2.1. Основы права
2.2. Структура правового обеспечения информационной безопасности
2.3. Содержание и структура законодательства в области обеспечения информационной безопасности
Глава 3. Организационное обеспечение информационной безопасности
3.1. Общие положения и принципы
3.2. Организационная основа и основные направления деятельности
3.3. Основные функции системы обеспечения информационной безопасности РФ
3.4. Основные направления организационной деятельности системы обеспечения информационной безопасности РФ
Часть 2. Правовое обеспечение информационной безопасности
Глава 4. Информация, информационные технологии и защита информации
4.1. Общие положения
4.2. Информация
4.3. Информационные технологии
4.4. Защита информации
4.5. Юридическая ответственность за правонарушения в области информации, информационных технологий и защиты информации
Глава 5. Безопасность персональных данных
5.1. Общие положения
5.2. Персональные данные и цели правового регулирования
5.3. Обработка персональных данных
5.4. Субъект персональных данных и его права
5.5. Оператор персональных данных и его обязанности
5.6. Контроль и надзор за соблюдением законодательства о персональных данных
5.7. Юридическая ответственность за нарушение законодательства в области персональных данных
Глава 6. Результаты интеллектуальной деятельности и правовое обеспечение безопасности их использования
6.1. Общие положения
6.2. Интеллектуальные права
6.3. Распоряжение интеллектуальными правами
6.4. Правовая защита интеллектуальных прав
6.5. Правоприменение и надзор в области защиты прав на объекты интеллектуальной собственности
Глава 7. Авторское и смежное право. Правовое обеспечение безопасности использования прав
7.1. Общие положения
7.2. Авторское право
7.3. Смежные права
7.4. Коллективное управление авторскими правами
7.5. Юридическая ответственность за нарушение авторских и смежных прав
Глава 8. Право промышленной собственности
8.1. Общие положения
8.2. Патентное право
8.3. Право на секрет производства (ноу-хау)
8.4. Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий
8.5. Право использования результатов интеллектуальной деятельности в составе единой технологии
Глава 9. Электронная подпись и правовое обеспечение безопасности переписки
9.1. Общие положения
9.2. Виды электронных подписей и принципы их использования
9.3. Условия признания электронных документов
9.4. Средства электронной подписи
9.5. Условия правомерного использования простой электронной подписи
9.6. Условия правомерного использования усиленной электронной подписи
9.7. Удостоверяющий центр
9.8. Аккредитованный удостоверяющий центр и порядок его аккредитации
9.9. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
Глава 10. Коммерческая тайна и правовой режим обеспечения ее безопасности
10.1. Общие положения
10.2. Режим коммерческой тайны
10.3. Правовая охрана коммерческой тайны
Глава 11. Государственная тайна и ее правовая защита
11.1. Общие положения
11.2. Сведения, составляющие государственную тайну
11.3. Засекречивание сведений
11.4. Рассекречивание сведений, составляющих государственную тайну
11.5. Передача сведений, составляющих государственную тайну
11.6. Доступ к государственной тайне
11.7. Система защиты государственной тайны
Глава 12. Обеспечение безопасности при использовании сетей связи и сети Интернет
12.1. Общие положения
12.2. Деятельность по обеспечению безопасности в области связи
12.3. Обязанности оператора связи
12.4. Права пользователей услугами связи
12.5. Государственное регулирование и надзор в области связи
12.6. Ответственность за нарушение законодательства РФ
12.7. Обеспечение безопасности использования ресурсов и услуг сети Интернет
Глава 13. Техническое регулирование и требования по безопасности информационных технологий
13.1. Общие положения
13.2. Соглашение по техническим барьерам в торговле
13.3. Технические регламенты
13.4. Стандарты
13.5. Подтверждение соответствия техническим регламентам и стандартам
13.6. Информация о нарушении требований технических регламентов и стандартов
Глава 14. Судебная защита прав и свобод человека и гражданина в информационной сфере
14.1. Общие положения
14.2. Судебная система РФ
14.3. Выбор суда для подачи искового заявления (иска)
14.4. Процедура подготовки и подачи искового заявления
14.5. Истец и ответчик, их права и обязанности
Глава 15. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
15.1. Общие положения
15.2. Статья 272. Неправомерный доступ к компьютерной информации
15.3. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
15.4. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
15.5. Изменения и дополнения гл. 28 УК РФ
15.6. Новые квалифицирующие признаки
Часть 3. Организационное обеспечение информационной безопасности
Глава 16. Организационная основа государственной системы обеспечения информационной безопасности
16.1. Общая структура, состав направления деятельности и разграничение полномочий органов власти
16.2. Организационная основа государственной системы защиты информации от технических разведок
16.3. Организационная основа государственной системы технической защиты информации
16.4. Цель, принципы и приоритетные направления государственной политики в области технической защиты информации
Глава 17. Государственная система лицензирования. Организация и регулирование деятельности в сфере защиты конфиденциальной информации
Глава 18. Организация работ по защите конфиденциальной информации в организациях. Общие подходы и принципы организации коллективной безопасности предприятия и системы управления рисками
18.1. Организация работ по защите конфиденциальной информации
18.2. Общие подходы к организации защиты информации на объектах деятельности (предприятиях, организациях) и понятия

Информационная безопасность человека и общества: учебное пособие Петров Сергей Викторович

Глава 4 ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Доктрина информационной безопасности Российской Федерации

4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы

Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит сохранение, приумножение и защита информационных ресурсов, становление международного авторитета и снижение криминальной напряженности в стране, защита прав, свобод и безопасности человека в системе информационных отношений.

Конституционные нормы о защите информационной сферы

Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).

Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).

Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).

Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:

информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;

непристойной и ложной информации, включая заведомо ложную рекламу;

информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;

информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;

информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.

Вместе с тем, как указывается в Доктрине информационной безопасности РФ, закрепленные Конституцией РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки в практическом отношении не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).

В итоге необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере

Напомним (см. гл. 2), что Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.

Доктрина указывает на наличие ряда недостатков, связанных с противоречивостью и неразвитостью правового регулирования отношений в информационной сфере и приводящих к серьезным негативным последствиям в деле обеспечения информационной безопасности. Они рассмотрены выше, в гл. 2.

Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Работа в этом направлении предполагает:

оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информацион ной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);

обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (принцип баланса интересов граждан, общества и государства).

Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

К правовым методам обеспечения информационной безопасности Доктриной относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями деятельности по совершенствованию системы правового обеспечения информационной безопасности в Доктрине названы:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, конкретизация правовых норм, устанавливающих ответственность за правонарушения в области информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

совершенствование правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

Рис. 4.1. Правовое обеспечение информационной безопасности

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности;

разработка механизмов правового обеспечения информационной безопас ности России.

Из книги Обеспечение безопасности образовательного учреждения автора Петров Сергей Викторович

2.3. Правовое обеспечение безопасности женщин Правовые гарантии безопасности женщин, в том числе в личной и семейной жизни обеспечены множеством статей Семейного, Административного, Жилищного, Уголовного, Уголовно-исполнительного, иных кодексов, законов и подзаконных

Из книги Информационная безопасность человека и общества: учебное пособие автора Петров Сергей Викторович

2.4. Правовое обеспечение безопасности молодежи Еще до рождения ребенок находится под защитой многочисленных правоохранительных, социальных, образовательных, лечебных и иных органов, организаций, учреждений. Практически во всех кодексах установлены дополнительные меры

Из книги Правила устройства электроустановок в вопросах и ответах [Пособие для изучения и подготовки к проверке знаний] автора Красник Валентин Викторович

Глава 5. МЕТОДИЧЕСКОЕ И ПРОПАГАНДИСТСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Из книги Информационная безопасность. Курс лекций автора Артемов А. В.

8.4. Техническое обеспечение иных видов безопасности Техническое обеспечение личной безопасности работников ОУ, учащихся и членов их семей может включать в себя также средства радиоэлектронной защиты, используемые для следующих целей:для защиты конфиденциальной

Из книги автора

Глава 1 ОСНОВНЫЕ ПОНЯТИЯ И ИСТОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационные процессы пронизывают все акты функционирования живой материи. Информация пронизывает все поры жизни людей и общества. Академик А. И.

Из книги автора

Глава 2 ПРОБЛЕМЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Доктрина информационной

Из книги автора

2.2. Вилы и источники угроз информационной безопасности Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его

Из книги автора

2.3. Место информационной безопасности в системе национальной безопасности России В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым, звеном всей

Из книги автора

Глава 3 ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской

Из книги автора

3.3. Обеспечение информационной безопасности в правоохранительной сфере и при возникновении чрезвычайных ситуаций Доктрина информационной безопасности РФ в правоохранительной (и судебной) сфере к наиболее важным объектам обеспечения информационной безопасности

Из книги автора

4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит

Из книги автора

4.2. Федеральное законодательство в сфере информационной безопасности Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового

Из книги автора

Глава 7 «ГЛОБАЛЬНОЕ ОБЩЕСТВО» И ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Все прогрессы реакционны, если рушится человек. Андрей

Из книги автора

Обеспечение безопасности, защитные мероприятия Вопрос. Каковы требования Правил к обеспечению безопасности электроприводов?Ответ. Электроприводы должны удовлетворять общим требованиям к электро– и пожаробезопасности, изложенным в главах 4.3, 5.3 Правил (5.4.60).Шкафы

Из книги автора

Вопрос 1. Место информационной безопасности в системе национальной безопасности России: понятие, структура и содержание Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем

Из книги автора

Вопрос 1. Особенности информационной безопасности банков Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная