Навигация
Современная нормативно-правовая база в области защиты информации
49482
знака
0
таблиц
0
изображений
Введение
Сфера информационных технологий переживает сложный период перемен. Среди данных перемен наиболее важны перемены в законодательстве, посвященном информации, информатизации и защите информации. Многих специалистов волнуют вопросы: возможно ли техническое регулирование информационных технологий, почему в перечне видов безопасности в Федеральном законе «О техническом регулировании» нет информационной безопасности? Два Федеральных закона прекратили свое действие, но появились два новых. Очень интересными стали сообщения о разработке «Информационного кодекса РФ», а если учесть обсуждаемый законопроект[1], то станет понятен неподдельный интерес власти к сфере информационных технологий.
Перечисленными выше факторами обусловлена актуальность темы данного исследования, целью которого является изучение современной нормативно-правовой базы защиты информации. Для достижения поставленной цели в работе решены следующие задачи:
1. раскрыто понятие информации, информационных ресурсов и их правового режима;
2. охарактеризованы нормативно-правовые условия защиты различных видов информации.
Поставленные цель и задачи обусловили структуру и логику исследования, которое состоит из введения, двух глав, заключения и списка использованной литературы.
1. Понятие об информации, информационных ресурсах и их место в современном праве
Содержание правового режима информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в возможности совершения или несовершения с объектом права определенных действий, влекущих известный юридический результат.
В содержание правового режима информационных ресурсов включаются:
1) порядок документирования информации;
2) положения о доступе к информационным ресурсам в зависимости от их категорий;
3) принятие мер по охране информации (способы охраны и порядок их применения). Следует отметить, что охрана – более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреждение нарушения.
В свою очередь, следует отметить, что порядок защиты одинаков для всех объектов правоотношений, в том числе для информации. Различают юрисдикционный и неюрисдикционный порядок защиты. Юрисдикционный порядок защиты – это деятельность государственного органа, направленная на восстановление права и пресечение действий, нарушающих право. Юрисдикционный порядок делится, в свою очередь, на судебный и административный. Неюрисдикционный порядок имеет место при самозащите и при применении мер оперативного воздействия.
Следует отметить, что элементы правового режима информационных ресурсов закрепляются также в законодательстве субъектов РФ. Так, И.Л. Бачило говорит о том, что в законодательстве субъектов РФ насчитывается до 7 – 8 элементов правового режима информационных ресурсов, к ним, в частности, законодатель относит: порядок создания информационного продукта, стандарт его документального оформления, порядок финансирования, определение субъекта права собственности или исключительного права, установление категории доступа, правила учета и регистрации, условия обеспечения безопасности, порядок правоохранительной процедуры.
Информация с ограниченным доступом определяется двумя признаками.
1. Доступ ограничен в соответствии с законом.
2. Цель ограничения – защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства.
Признаки охраноспособности информации:
1) охране подлежит только документированная информация;
2) информация должна соответствовать ограничениям, установленным законом;
3) защита информации устанавливается законом.
Виды информации с ограниченным доступом:
1) государственная тайна;
2) конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ:
– коммерческая тайна;
– тайна частной жизни;
– служебная тайна;
– профессиональная тайна.
Следует отметить, что термин «защита информации» законодательно закреплен в ст. 16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь «Бизнес и право» правовой системы «Гарант» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».
Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается:
– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию[2];
– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ[3].
Похожие работы
... к Интернету. Это приводит к появлению изъянов, не обнаруженных при сертификации защищенных вычислительных систем, что требует непрерывной доработки ОС. Инженерно-техническое обеспечение системы защиты информации предназначено для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов ...
... РФ при регулировании внешнеторговой деятельности (перечислить). Экзаменационный билет по предмету ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВЭД Билет № 1 101. Форма внешнеэкономической сделки (применимое право по законодательству РФ). 102. Термин "DDP" ИНКОТЕРМС-90 (характеристика). 103. Соглашение о разделе продукции (понятие). 104. Сконто (понятие). 105. Цель ...
... интересы малого бизнеса не будут забыты при реализации данной образовательной программы. II.6. Рекомендации по совершенствованию нормативно-правового обеспечения, регулирующего формирование и функционирование благоприятной “внешней среды” развития российского малого предпринимательства Анализ действующего в Российской Федерации нормативно-правового исследуемых элементов внешней среды развития ...
... учетом существующей отечественной и международной нормативно-правовой базы построить модель угроз, дать сравнительный анализ нормативных и правовых документов по организации защиты информации в Донецком отделении Юго-Западного банка Сбербанка России №7749 и разработать рабочую документацию по информационной безопасности банка. 3. Модель угроз на ******* отделении Юго-Западного банка Сбербанка ...
0 комментариев