Правовое обеспечение безопасности информационных систем

 

Министерство образования Республики Беларусь

Белорусский государственный университет

Институт бизнеса и менеджмента технологий












Контролируемая самостоятельная работа

Правовое обеспечение безопасности информационных систем




Студентки группы (№323 группы)

курса очного отделения

Специальность логистика

Максименко А.Ю.






Минск 2015


Введение


Безопасность определяется как состояние защиты жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.

Состояние защищенности - это стабильная прогнозируемая во времени состояние окружения, в котором предприятие может осуществить свои задачи без перерывов, нарушение и потери конкурентоспособности. Различают понятие информационная безопасность - состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства; информационная безопасность должна защищать граждан от ненужных данных, которые разрушают психику и сознание и обеспечивать право граждан на информацию.

Безопасность информации:

·Это обеспечение ее конфиденциальности, целостности и доступности законным пользователям.

·Это состояние защищенности информации, обрабатываемой средствами вычислительной техники, находящуюся на машинных носителях, от внутренних и внешних угроз.

Угроза - это случайные или намеренные действия выводящие организацию независимо от рода ее деятельности из состояния безопасности в состояние неработоспособности всей организации или ее отдельных узлов: персонал, имущество, информация о самой организации, товары и услуги. Организация может быть признана виновной в судебном порядке за ущерб, нанесенный третьим лицам (включая и собственных служащих) или собственниками данных, т.е. цель обеспечения безопасности информации заключается в защите прав собственности и в задачах безопасности: защита от утечки, копирования, блокирования, модификации и утраты.

информационный безопасность угроза право


1. Мероприятия по обеспечению информационной безопасности


Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

·разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;

·принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;

·развитие инфраструктуры единого информационного пространства;

·комплексное противодействие угрозам информационной войны;

·пресечение компьютерных преступлений;

·повышение эффективности системы подготовки кадров;

·И т.д.

Основные направления государственной политики в данной сфере:

·формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;

·создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;

·обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;

·создание условий для эффективного использования глобальных (международных) информационных сетей.


. Угроза безопасности


Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Информационная безопасность - состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

·угрозы конституционным правам и свободам человека;

·угрозы информационному обеспечению государственной политики;

·угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства.

Угрозы информационному обеспечению государственной политики:

·монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами;

·блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории;

·низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсутствие системы формирования и реализации государственной информационной политики.

Источники угроз информационной безопасности подразделяются на внешние и внутренние.

Внешние:

·деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере;

·обострение международной конкуренции за обладание информационными технологиями и ресурсами;

·деятельность космических, воздушных, морских и иных средств разведки иностранных государств;

·и т.д.

Внутренние:

·недостаточная скоординированность органов государственной власти;

·недостаточная экономическая мощь государства;

·недостаточная разработанность нормативной базы;

·неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка;

·и т.д.


. Система обеспечения информационной безопасности


Система обеспечения информационной безопасности - совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.

Основные функции системы обеспечения информационной безопасности:

·оценка состояния информационной безопасности;

·выявление и прогнозирование внутренних и внешних угроз информационной безопасности;

·разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности;

·координация деятельности госорганов, юридических лиц в сфере информационной безопасности;

·защита охраняемой информации;

·лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности;

·осуществление международного сотрудничества в сфере информационной безопасности

·и т.д.

Структура информационной безопасности:

·защита личности, общества и государства от воздействия недоброкачественной информации;

·защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц;

·защита информационных прав и свобод [1].


. Конституционная поддержка


К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. №26-7 "О гармонизации законодательства государств - участников СНГ в области информатизации и связи", Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. №9-9 "О модельном законе "О безопасности"" и т.д. [2, 3, 4, 5, 6].

Согласно ст. 34 конституции РБ "пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан". Согласно ст. 21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.

Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием места, времени, ответственности должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.

Цели такой защиты:

·предотвращение утечки, хищения, искажения, траты, модификации, копирования, блокирования и иных форм незаконного вмешательства в информационные системы;

·сохранение полноты, точности, целостности документированной информации;

·защита прав субъектов в сфере информатизации;

·сохранение секретности, конфиденциальности информации в соответствии с законодательством;

·обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации, накапливаемой в информационных системах [1].

Нормативно-правовую базу в области информационной безопасности в Республике Беларусь составляют "Концепция национальной безопасности Республики Беларусь", законы Республики Беларусь "Об информации, информатизации и защите информации", "О государственных секретах", "Об электронном документе", "Об оценке соответствия требованиям технических нормативных актов в области технического нормирования и стандартизации", "О техническом нормировании и стандартизации" [7].

Отдельные правовые нормы по вопросам защиты информации содержатся в Гражданском и Уголовном кодексах Республики Беларусь, указах Президента, постановлениях Совета Министров, руководящих документах Национального банка, нормативных правовых актах министерств и иных республиканских органов государственного управления.

Так, например, Закон Республики Беларусь "Об информации, информатизации и защите информации" определяет цели, основные требования и меры защиты (правовые организационные, технические), права и обязанности субъектов информационных отношений по защите информации [8].

Особую часть нормативно-правового обеспечения информационной безопасности составляют технические нормативные правовые акты - стандарты и предстандарты.

Первая группа стандартов - стандарты серии 34.101 (Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий). Стандарты устанавливают общие подходы к формированию требований и оценке безопасности информационных технологий, определяют виды требований безопасности и содержат их систематизированный каталог, критерии и уровни оценки безопасности информационных технологий, позволяющие оценить правильность реализации средств безопасности, стойкость механизмов защиты.

В целом, разработка указанных стандартов осуществляется посредством принятия и использования международных стандартов в качестве национальных. Достоинства подхода - использование лучших мировых практик, повышение доверия при сертификации продуктов и систем, взаимное признание сертификатов.

Недостатки - необходимость проведения идентификации текстов, непрерывного отслеживания и внедрения международной нормативной базы, отставание в принятии и использовании стандартов на 3-5 лет, отсутствие собственных методических и инструментальных средств использования отечественной нормативной базы [9].

Вторая группа представлена стандартами по криптографической защите информации - СТБ 1176.1-99 "Информационная технология. Защита информации.

Функция хэширования", СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи", применяемыми при разработке средств криптографической защиты и гарантирующими криптостойкость электронных цифровых подписей.


. Защита прав и свобод гражданина


Субъекты правоотношений в сфере информационной безопасности:

·физические лица;

·юридические лица;

·органы государственной власти;

·органы местного управления.

Объекты правоотношений:

·вся информация и права на нее;

·информационные системы и права на нее;

·человек и общество, которые должны быть защищены от вредной информации.

Права и обязанности.

Ограничение в распространении или получении информации могут быть в следующих случаях:

·если информация является государственной, коммерческой, служебной или иной тайной;

·когда информация выступает как особый институт охраны неприкосновенности личной жизни (т.к. это персональные данные).

Основные направления деятельности по обеспечению прав и свобод в сфере информационной безопасности:

·установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации;

·совершенствование организационно-правовых механизмов доступа СМИ и граждан к информации о деятельности госорганов и общественных объединений;

·защита от насильственного изменения конституционного строя, пропаганда войны, вражды или розни;

·пресечение информационного воздействия, угрожающего жизни и здоровью граждан, а также нарушающего или ограничивающего их права и свободы;

·формирование патриотического сознания и ответственности;

·повышение системы эффективности общественно-политической информации;

·совершенствование технической базы и законодательства страны [1].


. Государственная политика


Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом.

Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь.

Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.

Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

·нормативно-правовая база;

·регламентация доступа к информации;

·юридическая ответственность за сохранность информации;

·контроль за разработкой и использованием средств защиты информации;

·предоставление гражданам доступа к мировым информационным системам.

Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих принципах:

·соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;

·правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

·приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.

Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:

·разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;

·принятие и реализация программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти субъектов Республики Беларусь;

·повышение правовой культуры и компьютерной грамотности граждан;

·комплексное противодействие угрозам информационной войны;

·создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;

·пресечение компьютерной преступности;

·развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;

·гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения [12].



Вывод


Правовое обеспечение призвано создать и поддерживать в обществе негативное отношение к нарушителям информационной безопасности и, в частности, сформировать карательные меры воздействия к злостным нарушителям, а также для максимальной защиты законных интересов обладателей прав на информацию (как вещных, так и нематериальных) [13].



Список источников


1.Правовое обеспечение информационной безопасности - [Электронный ресурс]. - Режим доступа: #"justify">.О гармонизации законодательства государств-участников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государств-участников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., №26-7. - Минск, 2014.

.О модельном законе "О безопасности": Постановление Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан, 15 октября 1999 г., №9-9. - Минск, 2014.

.Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации. - Минск, 2014.

.Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. - Минск, 2014.

.Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. - Минск, 2013.

.Григорьев В.Л. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2007. - С. 209-218.

.Об информации, информатизации и защите информации: Закон Респ. Беларусь, 10 ноября 2008 г., №455-З / Национальный правовой интернет-портал Республики Беларусь [Электронный ресурс]. - Режим доступа: #"justify">.Об электронном документе: Закон Респ. Беларусь, 10 янв. 2000 г., №357-3 // Национальный реестр правовых актов Республики Беларусь. - 2000. - №7, 2/132.

.Криштофик А.М. Состояние и направления развития нормативно-методической базы в области безопасности информационных технологий / А.М. Криштофик, В.В. Анищенко // Управление защитой информации №4, Том 10, 2006. - С. 437-448.

.Нормативно-правовое обеспечение информационной безопасности в системах электронного документооборота [Электронный ресурс]. Доступ:#"justify">.Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. - Минск: Адукацыя і выхаванне, 2013. - 352 с.

.Безопасность в информационной сфере - [Электронный ресурс]. - Доступ: http://elib.bsu.by/bitstream/123456789/101932/.pdf. - Дата доступа: 13.05.2015



Министерство образования Республики Беларусь Белорусский государственный университет Институт бизнеса и менеджмента технологий

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ