2015-10-22
3141
Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.
Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:
представлением информации в непривычной и неудобочитаемой для человека двоичной форме; использованием носителей информации, записи на которых недоступны для простого визуального просмотра; возможностью многократного копирования информации без оставления каких-либо следов; легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.; невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей; наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.
|
|
|
Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в 3 класса: организационно-правовая основа защиты информации в АС; технико-математические аспекты организационно-правового обеспечения; юридические аспекты организационно-правового обеспечения защиты. Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать: определение подразделений и лиц, ответственных за организацию защиты информации; нормативно-правовые, руководящие и методические материалы (документы) по защите информации; меры ответственности за нарушение правил защиты; порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основные условия: фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него; фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации; невозможность незаметного (без оставления следов) изменения содержания информации даже лицами, имеющими санкции на доступ к ней, т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации; фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.
|
|
|
Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели; устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации; узакониваются меры ответственности за нарушение правил защиты; узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации; узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.
АВТОРСКИЕ ПРАВА охраняются специальными законами как на национальном, так и на международном уровне. РБ имеет современное законодательство об авторском праве. Законодательство РБ об авторском праве состоит из положений Конституции РБ, Гражданского кодекса РБ, Закона «Об авторском праве и смежных правах», декретов и указов Президента и иных актов законодательства. Компьютерные программы Законом РБ «Об авторском праве и смежных правах» относятся к объектам авторского права. Компьютерная программа определяется в Законе как «упорядоченная совокупность команд и данных для получения определенного результата с помощью компьютера, записанная на материальном носителе, а также сопутствующая электронная документация». «Компьютерные программы охраняются как литературные произведения, и такая охрана распространяется на все виды программ, в том числе на прикладные программы и операционные системы, которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код». Авторское право на комп программу возникает в силу факта ее создания, а «для возникновения и осуществления авторского права не требуется соблюдения каких-либо формальностей». Специфической чертой авторского права является его строго территориальный характер.
