Правовое обеспечение информационной безопасности
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное
бюджетное образовательное учреждение
высшего профессионального образования
Казанский национальный исследовательский
технический университет им. А.Н. Туполева-КАИ
По информационным технологиям в юридической деятельности
«Правовое обеспечение информационной безопасности»
Руководитель:
Кандидат экономических наук, доцент
Любавин А.Ю.
Содержание
1. Общий обзор нормативных правовых актов защиты информации
2. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности
Список литературы
1. Общий обзор нормативных правовых актов защиты информации
Прежде чем попытаться рассмотреть весь комплекс нормативных правовых актов, регламентирующих сферу обеспечения безопасности в Российской Федерации, стоит сказать, что общее количество законных и подзаконных актов, подходящих под данные требования таково, что окинуть взглядом и рассмотреть их в пределах одной курсовой работы попросту не представляется возможным. Даже поверхностный обзор данных документов займет более чем значительное количество печатных листов. В этом свете вполне понятно желание некоторых авторов каким-либо образом систематизировать и поделить вышеназванные нормативные акты, по каким-либо основаниям, дабы не углубляясь в изучение тонн печатной продукции окинуть взглядом всю правовую систему обеспечения информационной безопасности Российской Федерации. Мне наиболее понятной и целесообразной показалась скомпилированная из нескольких система четырех уровней правовой основы защиты информации, приведенная в учебнике Боера, занимающегося освещением вопросов информационного права, которая приведена далее.
Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Первый уровень правовой основы защиты информации
Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.
Правовое обеспечение информационной безопасности РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;
Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);
Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);
Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст.4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст.18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).
Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.
Второй уровень правовой защиты информации
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты экономической информации
К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
2. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности
Важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности.
Доктрина информационной безопасности Российской Федерации является базовым концептуальным документом, который определяет основные направления обеспечения одного из ключевых направлений безопасности российского государства. Она была одобрена Советом Безопасности РФ 23 июня и утверждена президентом России В.В. Путиным 9 сентября 2000 г. В доктрине отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.
Доктрина информационной безопасности служит основой:
для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения
информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной
безопасности Российской Федерации.
Как верно отмечает белорусский исследователь С.А. Трахименок, информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности любого государства. 1 Национальная безопасность Российской Федерации также существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать, учитывая, в частности, усиливающиеся угрозы со стороны криминальных группировок, террористов, приверженцев любой экстремальной идеи и других деструктивных общественных сил. 2
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Решение этой проблемы является первостепенным для дальнейшей разработки доктринальных основ обеспечения информационной безопасности. 3
В этом документе закреплены четыре составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина области получения информации и ее использования, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Второй составляющей является информационное обеспечение государственной политики Российской Федерации, которое заключается в доведении до сведения российской и мировой общественности достоверной и позитивной информации о государственной политике России, ее официальной позиции по социально значимым вопросам российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Именно эта составляющая информационной безопасности российского государства имеет самое непосредственное отношение к области внешней политики и отражает важнейшие внешнеполитические задачи Российской Федерации на международной арене.
Для достижения этих целей создатели доктрины предлагают следующие меры:
Укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
Интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
Третьей составляющей в доктрине названо развитие новых информационно-коммуникационных технологий, в том числе в области индустрии средств информатизации, телекоммуникации и связи, а также обеспечение потребностей внутреннего рынка ее продукцией и выход на мировой рынок.
Эта составляющая национальных интересов Российской Федерации в информационной сфере включает в себя также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого предлагается развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации; развивать индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов; развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем; обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи. 1
Еще одна составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ. Среди мер, которые предлагается осуществить для реализации этой задачи, называются такие, как повышение безопасности информационных систем, включая сети связи; обеспечение защиты сведений, которые оставляют государственную тайну; расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере и т.д.
Особый интерес при анализе текста доктрины представляют виды угрозы информационной безопасности Российской Федерации, которые перечислены в главе первой настоящей курсовой работы.
В доктрине также перечислены меры, которые уже были предприняты федеральными, региональными и местными властями на протяжении 1990-х годов для улучшения ситуации в сфере обеспечения информационной безопасности России. К таким мерам относятся:
Начало формирования базы правового обеспечения информационной безопасности, а именно принятие федеральных законов и работа по созданию механизмов их реализации;
Мероприятия по обеспечению информационной безопасности различных уровней власти,
Укрепление государственной системы защиты информации
Вместе с тем, как утверждается в доктрине, анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Недостаточна также государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.
В доктрине утверждается, что сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как (нами указаны те, которые касаются сферы обороны, безопасности и внешней политики):
разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
разработка федеральных целевых программ обеспечения информационной безопасности РФ;
разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности применения "информационного оружия";
разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность;
разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономическими важными пр изводствами;
развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;
создание единой системы подготовки кадров в области информационной безопасности и информационных технологий и т.д.
Исходя из анализа вышеперечисленных пунктов, следует отметить, что на сегодняшний день российское руководство проводит целенаправленную политику по укреплению и расширению информационного обеспечения национальной обороны, безопасности, внешней политики. При этом правительство Российской Федерации не только ставит задачи, но предлагает конкретные методы их решения, которые подразделяются на общие и специальные.
Общие методы, в свою очередь, делятся на правовые, организационно-технические и экономические.
К специальным методам относятся конкретные подходы к обеспечению информационной безопасности в таких сферах как экономика, внутренняя политика, внешняя политика, наука и техника, духовная сфера, общегосударственные информационные и телекоммуникационные системы, оборона, правоохранительная и судебная системы.
Необходимо также отметить, что особое значение в процессе обеспечения информационной безопасности придается международному сотрудничеству в этой сфере. Такое взаимодействие Российской Федерации с другими государствами заявлено как неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Это сотрудничество должно, по мнению разработчиков доктрины, способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Основными направлениями международного сотрудничества Российской Федерации в этой области являются:
запрещение разработки, распространения и применения так называемого "информационного оружия";
обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организационной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.
К настоящему времени созданы все условия для обеспечения информационной безопасности Российской Федерации, которое подразумевает всестороннее противодействие имеющимся рискам и угрозам на основании принятой в начале 2000-х годов и действующей в настоящее время политико-правовой основы для этой деятельности.
Таким образом, осуществленный в данной главе анализ нормативных правовых актов, в том числе и Доктрины информационной безопасности Российской Федерации позволяет сделать следующие выводы:
Во-первых, в России на данный момент существует и успешно действует целая система обеспечения информационной безопасности, которая, стоит сказать, еще не реализована, то есть не подкреплена гарантиями и не обеспечена правовыми средствами, в полной мере, опирающаяся на Доктрину информационной безопасности Российской Федерации;
Во-вторых, принятая в 2000 г. доктрина представляет собой основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие, исходя из современных условий социально-политического, экономического и духовно-гуманитарного развития российского государства.
В-третьих, российская доктрина может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других постсоветских странах, особенно учитывая то обстоятельство, что Россия как великая держава сталкивается с несравнимо большим объемом рисков и угроз, чем средние и малые государства.
Список литературы
1. Нормативные правовые акты
2. Тихомиров М.Ю. Информационное
общество: философские проблемы
управления наукой и
3. Уэбстер Ф. Теории информационного общества / Пер. с англ. М.В. Арапова, Н.В. Малыхиной. Под ред. Е.Л. Вартановой. - М.: Аспект Пресс, 2004 и др.;
4. Кирюшин С.Ю. К вопросу о роли СМИ в политике // Права человека и гражданина: законодательство и практика. Материалы международной научной конференции.17 марта 2001г.
5. Фролов Д.Б. Государственная
информационная политика в

- Правовое обеспечение информационных систем
- Правовое обеспечение качества
- Правовое обеспечение качества на примере Кыргызской Республики и в сравнении с российским законодательством
- Правовое обеспечение качества продукции
- Правовое обеспечение отношений в сфере физической культуры и спорта
- Правовое обеспечение охраны окружающей среды и здоровья человека в РФ
- Правовое обеспечение продаж гостиничного продукта
- Правовое обеспечение деятельности территориальных органов федерального казначейства
- Правовое обеспечение дорожно-транспортных отношений в Российской Федерации
- Правовое обеспечение защиты интеллектуальной собственности
- Правовое обеспечение защиты компьютерных технологий. Уголовная ответственность за компьютерные преступления
- Правовое обеспечение земской и городской реформы
- Правовое обеспечение инновационной деятельности
- Правовое обеспечение инновационной деятельности в Российской Федерации