(6 оценок, среднее: 4,67 из 5)
Загрузка...
Тема:Автоматизация закупок и реализация музыкального оборудования»,»
Министерство образования Республики Беларусь
Белорусский государственный университет
Институт бизнеса и менеджмента технологий
Контролируемая самостоятельная работа
Правовое обеспечение безопасности информационных систем
Студентки группы (№323 группы)
курса очного отделения
Специальность логистика
Максименко А.Ю.
Минск 2015
Введение
Безопасность определяется как состояние защиты жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.
Состояние защищенности это стабильная прогнозируемая во времени состояние окружения, в котором предприятие может осуществить свои задачи без перерывов, нарушение и потери конкурентоспособности. Различают понятие информационная безопасность состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства; информационная безопасность должна защищать граждан от ненужных данных, которые разрушают психику и сознание и обеспечивать право граждан на информацию.
Безопасность информации:
·Это обеспечение ее конфиденциальности, целостности и доступности законным пользователям.
·Это состояние защищенности информации, обрабатываемой средствами вычислительной техники, находящуюся на машинных носителях, от внутренних и внешних угроз.
Угроза это случайные или намеренные действия выводящие организацию независимо от рода ее деятельности из состояния безопасности в состояние неработоспособности всей организации или ее отдельных узлов: персонал, имущество, информация о самой организации, товары и услуги. Организация может быть признана виновной в судебном порядке за ущерб, нанесенный третьим лицам (включая и собственных служащих) или собственниками данных, т.е. цель обеспечения безопасности информации заключается в защите прав собственности и в задачах безопасности: защита от утечки, копирования, блокирования, модификации и утраты.
информационный безопасность угроза право
1. Мероприятия по обеспечению информационной безопасности
Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материальнотехническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.
К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:
·разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;
·принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;
·развитие инфраструктуры единого информационного пространства;
·комплексное противодействие угрозам информационной войны;
·пресечение компьютерных преступлений;
·повышение эффективности системы подготовки кадров;
·И т.д.
Основные направления государственной политики в данной сфере:
·формирование и осуществление единой научной, научнотехнической, промышленной и инновационной политики и учетом имеющегося научнопроизводственного потенциала и современного мирового уровня развития информационных технологий;
·создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;
·обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;
·создание условий для эффективного использования глобальных (международных) информационных сетей.
. Угроза безопасности
Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.
Угроза безопасности совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Информационная безопасность состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.
По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:
·угрозы конституционным правам и свободам человека;
·угрозы информационному обеспечению государственной политики;
·угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства.
Угрозы информационному обеспечению государственной политики:
·монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами;
·блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории;
·низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсутствие системы формирования и реализации государственной информационной политики.
Источники угроз информационной безопасности подразделяются на внешние и внутренние.
Внешние:
·деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере;
·обострение международной конкуренции за обладание информационными технологиями и ресурсами;
·деятельность космических, воздушных, морских и иных средств разведки иностранных государств;
·и т.д.
Внутренние:
·недостаточная скоординированность органов государственной власти;
·недостаточная экономическая мощь государства;
·недостаточная разработанность нормативной базы;
·неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка;
·и т.д.
. Система обеспечения информационной безопасности
Система обеспечения информационной безопасности совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.
Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.
Основные функции системы обеспечения информационной безопасности:
·оценка состояния информационной безопасности;
·выявление и прогнозирование внутренних и внешних угроз информационной безопасности;
·разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности;
·координация деятельности госорганов, юридических лиц в сфере информационной безопасности;
·защита охраняемой информации;
·лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности;
·осуществление международного сотрудничества в сфере информационной безопасности
·и т.д.
Структура информационной безопасности:
·защита личности, общества и государства от воздействия недоброкачественной информации;
·защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц;
·защита информационных прав и свобод [1].
. Конституционная поддержка
К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государствучастников Содружества Независимых Государств от 18 ноября 2005 г. №267 «»О гармонизации законодательства государств участников СНГ в области информатизации и связи»», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. №99 «»О модельном законе «»О безопасности»»»» и т.д. [2, 3, 4, 5, 6].
Согласно ст. 34 конституции РБ «»пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан»». Согласно ст. 21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием места, времени, ответственности должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.
Цели такой защиты:
·предотвращение утечки, хищения, искажения, траты, модификации, копирования, блокирования и иных форм незаконного вмешательства в информационные системы;
·сохранение полноты, точности, целостности документированной информации;
·защита прав субъектов в сфере информатизации;
·сохранение секретности, конфиденциальности информации в соответствии с законодательством;
·обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации, накапливаемой в информационных системах [1].
Нормативноправовую базу в области информационной безопасности в Республике Беларусь составляют «»Концепция национальной безопасности Республики Беларусь»», законы Республики Беларусь «»Об информации, информатизации и защите информации»», «»О государственных секретах»», «»Об электронном документе»», «»Об оценке соответствия требованиям технических нормативных актов в области технического нормирования и стандартизации»», «»О техническом нормировании и стандартизации»» [7].
Отдельные правовые нормы по вопросам защиты информации содержатся в Гражданском и Уголовном кодексах Республики Беларусь, указах Президента, постановлениях Совета Министров, руководящих документах Национального банка, нормативных правовых актах министерств и иных республиканских органов государственного управления.
Так, например, Закон Республики Беларусь «»Об информации, информатизации и защите информации»» определяет цели, основные требования и меры защиты (правовые организационные, технические), права и обязанности субъектов информационных отношений по защите информации [8].
Особую часть нормативноправового обеспечения информационной безопасности составляют технические нормативные правовые акты стандарты и предстандарты.
Первая группа стандартов стандарты серии 34.101 (Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий). Стандарты устанавливают общие подходы к формированию требований и оценке безопасности информационных технологий, определяют виды требований безопасности и содержат их систематизированный каталог, критерии и уровни оценки безопасности информационных технологий, позволяющие оценить правильность реализации средств безопасности, стойкость механизмов защиты.
В целом, разработка указанных стандартов осуществляется посредством принятия и использования международных стандартов в качестве национальных. Достоинства подхода использование лучших мировых практик, повышение доверия при сертификации продуктов и систем, взаимное признание сертификатов.
Недостатки необходимость проведения идентификации текстов, непрерывного отслеживания и внедрения международной нормативной базы, отставание в принятии и использовании стандартов на 35 лет, отсутствие собственных методических и инструментальных средств использования отечественной нормативной базы [9].
Вторая группа представлена стандартами по криптографической защите информации СТБ 1176.199 «»Информационная технология. Защита информации.
Функция хэширования»», СТБ 1176.299 «»Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»», применяемыми при разработке средств криптографической защиты и гарантирующими криптостойкость электронных цифровых подписей.
. Защита прав и свобод гражданина
Субъекты правоотношений в сфере информационной безопасности:
·физические лица;
·юридические лица;
·органы государственной власти;
·органы местного управления.
Объекты правоотношений:
·вся информация и права на нее;
·информационные системы и права на нее;
·человек и общество, которые должны быть защищены от вредной информации.
Права и обязанности.
Ограничение в распространении или получении информации могут быть в следующих случаях:
·если информация является государственной, коммерческой, служебной или иной тайной;
·когда информация выступает как особый институт охраны неприкосновенности личной жизни (т.к. это персональные данные).
Основные направления деятельности по обеспечению прав и свобод в сфере информационной безопасности:
·установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации;
·совершенствование организационноправовых механизмов доступа СМИ и граждан к информации о деятельности госорганов и общественных объединений;
·защита от насильственного изменения конституционного строя, пропаганда войны, вражды или розни;
·пресечение информационного воздействия, угрожающего жизни и здоровью граждан, а также нарушающего или ограничивающего их права и свободы;
·формирование патриотического сознания и ответственности;
·повышение системы эффективности общественнополитической информации;
·совершенствование технической базы и законодательства страны [1].
. Государственная политика
Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом.
Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь.
Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.
Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.
Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.
Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:
·нормативноправовая база;
·регламентация доступа к информации;
·юридическая ответственность за сохранность информации;
·контроль за разработкой и использованием средств защиты информации;
·предоставление гражданам доступа к мировым информационным системам.
Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих принципах:
·соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;
·правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
·приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.
Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:
·разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;
·принятие и реализация программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти субъектов Республики Беларусь;
·повышение правовой культуры и компьютерной грамотности граждан;
·комплексное противодействие угрозам информационной войны;
·создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
·пресечение компьютерной преступности;
·развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;
·гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения [12].
Вывод
Правовое обеспечение призвано создать и поддерживать в обществе негативное отношение к нарушителям информационной безопасности и, в частности, сформировать карательные меры воздействия к злостным нарушителям, а также для максимальной защиты законных интересов обладателей прав на информацию (как вещных, так и нематериальных) [13].
Список источников
1.Правовое обеспечение информационной безопасности [Электронный ресурс]. Режим доступа: #»»left»»>.О гармонизации законодательства государствучастников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государствучастников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., №267. Минск, 2014.
.О модельном законе «»О безопасности»»: Постановление Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан, 15 октября 1999 г., №99. Минск, 2014.
.Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации. Минск, 2014.
.Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. Минск, 2014.
.Соглашение о сотрудничестве государств участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. Минск, 2013.
.Григорьев В.Л. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2007. С. 209218.
.Об информации, информатизации и защите информации: Закон Респ. Беларусь, 10 ноября 2008 г., №455З / Национальный правовой интернетпортал Республики Беларусь [Электронный ресурс]. Режим доступа: #»»left»»>.Об электронном документе: Закон Респ. Беларусь, 10 янв. 2000 г., №3573 // Национальный реестр правовых актов Республики Беларусь. 2000. №7, 2/132.
.Криштофик А.М. Состояние и направления развития нормативнометодической базы в области безопасности информационных технологий / А.М. Криштофик, В.В. Анищенко // Управление защитой информации №4, Том 10, 2006. С. 437448.
.Нормативноправовое обеспечение информационной безопасности в системах электронного документооборота [Электронный ресурс]. Доступ:#»»left»»>.Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. Минск: Адукацыя і выхаванне, 2013. 352 с.
.Безопасность в информационной сфере [Электронный ресурс]. Доступ: elib.bsu.by/bitstream/123456789/101932/.pdf. Дата доступа: 13.05.2015