Правовая основа защиты информации
ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ
ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ МЕНЕДЖМЕНТА
Кафедра информационной безопасности
РЕФЕРАТ
по дисциплине “Теория информационной безопасности и методология защиты информации”
на тему: “ Правовая основа защиты информации”
Выполнила студентка
очной формы обучения
специальности “Организация и
технология защиты информации ”
II курса 22 группы
Руководитель работы
преподаватель кафедры
информационной безопасности А.В. Заворитько
Оренбург
2011
Оглавление
Введение 3
1 Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере 4
2 Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации 7
3 Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц 9
4 Защита прав и свобод в информационной сфере в условиях информатизации 15
5 Структура правового регулирования отношений в области информационной безопасности 18
Заключение 22
Библиографический список 23
Введение
Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:
- конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;
- необходимый уровень безопасности информации, подлежащей защите;
- защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).
Ключевым моментом
политики государства в данной
области является осознание
Нормативные акты правового
регулирования вопросов
- Законы Российской Федерации
- Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
- Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)
- Государственные и отраслевые стандарты
- Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФСБ).
ПРАВОВАЯ ОСНОВА ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ ОТ УГРОЗ В ИНФОРМАЦИОННОЙ СФЕРЕ
Законом РФ «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства.
Жизненно важные интересы
определяются законодателем как
совокупность потребностей, удовлетворение
которых обеспечивает существование
и возможности прогрессивного развития
личности, общества, государства, а
угроза безопасности — как совокупность
условий и факторов, создающих
опасность жизненно важным интересам
личности, общества, государства. И, наконец,
обеспечение безопасности — проведение
единой государственной политики в
этой сфере и система мер
Как уже упоминалось, Федеральным
законом «Об участии в
В соответствии с предписаниями Федерального закона «Об информации, информатизации и защите информации» целями защиты информационной сферы являются (ст. 20):
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
В результате сопоставительного анализа области информационной безопасности информационной сферы (см. гл. 2) с учетом положений Доктрины информационной безопасности и норм информационного законодательства в этой области можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).
Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.
Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.
Третье направление. Защита информационных прав и свобод (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации. Рассмотрим их подробнее.
2 ПРАВОВАЯ ЗАЩИТА ИНТЕРЕСОВ ЛИЧНОСТИ, ОБЩЕСТВА, ГОСУДАРСТВА ОТ УГРОЗ ВОЗДЕЙСТВИЯ НЕДОБРОКАЧЕСТВЕННОЙ ИНФОРМАЦИИ, ОТ НАРУШЕНИЯ ПОРЯДКА РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ
Правовую основу первого
направления правового
«Статья 29 5. Гарантируется свобода массовой информации. Цензура запрещается».
Законодатель имеет в
виду, что свобода массовой информации
и запрет цензуры дают возможность
создавать и распространять достоверную,
своевременную, объективную, т.е. доброкачественную
информацию, при которой должно быть
исключено распространение
«Статья 41 3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом».
Эта норма прямого действия защищает личность и общество от сокрытия опасной информации.
«Статья 29 2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства».
Это тоже норма прямого действия: защищает личность и общество от вредной и опасной информации конкретного, указанного вида.
Ответственность за распространение
недоброкачественной
Нормы об ответственности за административные правонарушения содержатся в Кодексе РСФСР об административных правонарушениях. Это, например, нарушение установленного порядка опубликования документов, связанных с подготовкой и проведением выборов, референдумов (ст. 40 5 ), нарушение правил проведения предвыборной агитации, агитации при проведении референдума в периодических печатных изданиях и на каналах организаций, осуществляющих теле- и (или) радиовещание (ст. 40 8 ), изготовление или распространение анонимных агитационных материалов (ст. 40 12 ), непредставление или неопубликование счета, сведений о поступлении и расходовании средств на подготовку и проведение выборов, референдума (ст. 40 17 ), непредставление сведений об итогах голосования (ст. 40 24 ), нарушение порядка изготовления и распространения продукции средства массовой информации (ст. 171 ] ).
Завершая рассмотрение первого
направления правового
3 ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ РЕСУРСОВ И ИНФОРМАЦИОННЫХ СИСТЕМ ОТ УГРОЗ НЕСАНКЦИОНИРОВАННОГО И НЕПРАВОМЕРНОГО ВОЗДЕЙСТВИЯ ПОСТОРОННИХ ЛИЦ
Правовую основу второго направления информационной безопасности составляют следующие информационные конституционные нормы.
«Статья 29 4. Перечень сведений, составляющих государственную тайну, определяется федеральным законом».
Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц.
«Статья 231. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право
на тайну переписки,
При этом прямо запрещается кому бы то ни было собирать информацию о любом гражданине без его на то согласия.
«Статья 241. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Конституцией РФ запрещается также получать иную информацию от любого гражданина без его добровольного на то согласия или убеждать его отказаться от предоставленной ранее информации.
Основной системообразующий набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Федеральном законе «Об информации, информатизации и защите информации».
«Статья 21. Защита информации 1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
- в отношении сведений, отнесенных к государственной тайне, -уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;
- в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
- в отношении персональных данных — федеральным законом».
К конфиденциальной информации относятся:
- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
- сведения, составляющие тайну следствия и судопроизводства;
- служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);
- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
2. Органы государственной
власти и организации,
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.
4. Организации, обрабатывающие
информацию с ограниченным
5. Собственник информационных
ресурсов или уполномоченные
им лица имеют право
6. Собственник или владелец
документированной информации
Федеральным законом «Об
информации, информатизации и защите
информации» устанавливаются
«Статья 22. Права и обязанности субъектов в области защиты информации 1. Собственник документов, массива документов, информационных систем или уполномоченные им лица... устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива
документов, информационных систем
обеспечивает уровень защиты
информации в соответствии с
законодательством Российской
3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.
4. Собственник документов,
массива документов, информационных
систем может обращаться в
организации, осуществляющие
5. Владелец документов, массива
документов, информационных систем
обязан оповещать собственника
информационных ресурсов и (
Законом предусматривается защита прав субъектов в сфере информационных процессов и информатизации.
«Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
Защита прав субъектов
в указанной сфере
За правонарушения при
работе с документированной
Для рассмотрения конфликтных
ситуаций и защиты прав
Третейский суд рассматривает
конфликты и споры сторон в
порядке, установленном
Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией».
Ответственность за правонарушения
по этому направлению
Примером нормы об ответственности в Кодексе РСФСР об административных правонарушениях является ст. 40 14 «Умышленное уничтожение, повреждение печатных материалов, относящихся к выборам, референдуму».
В целом вопросы этого
направления правового
Защита открытой информации осуществляется нормами института документированной информации.
Защита информации ограниченного доступа регулируется нормами: института государственной тайны, института коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.
4 ЗАЩИТА ПРАВ И СВОБОД В ИНФОРМАЦИОННОЙ СФЕРЕ В УСЛОВИЯХ ИНФОРМАТИЗАЦИИ
По третьему направлению Конституция РФ защищает от угроз информационной безопасности следующие информационные права и свободы.
«Статья 29 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» .
«Статья 33 Граждане Российской
Федерации имеют право
«Статья 29 1. Каждому гарантируется свобода мысли и слова».
«Статья 44 1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом.
2. Каждый имеет право
на участие в культурной жизни
и пользование учреждениями
«Статья 29 «3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них».
Отдельные положения конституционных
норм развиваются нормами
«Статья 12. Реализация права на доступ к информации из информационных ресурсов 1. Пользователи — граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения — обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом...
2. Владельцы информационных
ресурсов обеспечивают
«Статья 24. Защита права на доступ к информации 1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Неисполнение или ненадлежащее
исполнение обязательств по договору
поставки, купли-продажи, по другим формам
обмена информационными ресурсами
между организациями
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
2. Суд рассматривает споры
о необоснованном отнесении
3. Руководители, другие служащие
органов государственной
Защита информационных прав
и свобод обеспечивается нормами
институтов интеллектуальной собственности,
института документированной
Примеры норм У К РФ: клевета (ст. 129), оскорбление (ст. 130), нарушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских и смежных прав (ст. 146), отказ в предоставлении гражданину информации (ст. 140), нарушение изобретательских и патентных прав (ст. 147), воспрепятствование осуществлению права на свободу совести и вероисповеданий (ст. 148), разглашение тайны усыновления (удочерения) (ст. 155).
Примеры норм КоАП РСФСР: воспрепятствование осуществлению гражданином Российской Федерации своих избирательных прав либо работе избирательной комиссии (ст. 40 1 ); распространение ложных сведений о кандидате (ст. 40 3 ); нарушение прав члена избирательной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя (ст. 40 4 ); нарушение права граждан на ознакомление со списком избирателей» (ст. 40 5 ); нарушение условий проведения предвыборной агитации через средства массовой информации (ст. 40*); изготовление или распространение анонимных агитационных материалов (ст. 40 9 ).
Примеры норм ГК РФ: компенсация
морального вреда (ст. 151), защита чести,
достоинства и деловой
5 СТРУКТУРА ПРАВОВОГО РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Заключая рассмотрение правовых
проблем информационной безопасности,
отметим, что информационную безопасность
можно рассматривать как аспект
или ракурс изучения и формирования
системы информационного права,
подготовки и совершенствования
норм и нормативных правовых актов
этой отрасли. Используя результаты
исследования в области информационной
безопасности, законодатель и исследователь
отрасли информационного права
получают дополнительные возможности
совершенствования средств и
механизмов правовой защиты информационной
безопасности в информационной сфере.
Тем самым существенно
В этой связи структура
правового регулирования
Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все; направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.
Объекты правоотношений в области информационной безопасности — это духовность, нравственность и интеллектуальность личности и общества, права и свободы личности в информационной сфере; демократический строй, знания и духовные ценности общества; конституционный строй, суверенитет и территориальная целостность государства.
Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и судебных властей, система обеспечения безопасности, Совет Безопасности РФ, граждане.
Поведение субъектов в данной области определяются предписаниями законов и других нормативных правовых актов в порядке осуществления их прав и обязанностей, направленных на обеспечение защищенности объектов правоотношений.

- Правовая основа избирательной системы Республики Беларусь
- Правовая основа местного самоуправления
- Правовая основа мобилизационной подготовки
- Правовая основа осуществления таможенного контроля и его основные положения
- Правовая основа оффшора
- Правовая основа перевозок грузов железнодорожным транспортом
- Правовая основа предпринимательства
- Правовая основа бизнеса в России
- Правовая основа выполнения кредитных обязательств
- Правовая основа государственного регулирования ВЭД в России
- Правовая основа государственной границы
- Правовая основа деятельности прокуратуры Российской Федерации
- Правовая основа деятельности, система и структура подразделения
- Правовая основа деятельности таможенных органов