Правовые вопросы обеспечения защиты данных.
Государственная политика обеспечения данных основана на следующих принципах:
1) государство обеспечивает контроль за созданием, сохранностью и использованием национальных информационных ресурсов, а также способствует предоставлению гражданам доступа к мировым информационным ресурсам;
2) государство обеспечивает право граждан свободно искать, получать, производить и распространять информацию любым законным способом;
3) засекречивание есть исключение из общего права на доступ к информации;
4) ответственность за сохранность информации, её засекречивание и рассекречивание персонализируется, то есть ответственность конкретна;
5) любое юридическое и физическое лицо, собирающее и обрабатывающее конфиденциальные данные, несёт ответственность перед законом за их сохранность и использование;
6) перечень сведений, которые могут или не могут быть отнесены к конфиденциальной информации, определяется установленным законом порядком;
|
|
7) интересы собственников, владельцев и распространителей информационных ресурсов охраняется законом.
Характерной особенностью настоящего этапа развития информационной безопасности является переход от ведомственных, в основном, технократических подходов, к комплексному государственному. Возглавляет работу Совет Безопасности Российской Федерации. Он ставит вопросы о разработке законов в сфере информатизации и информационной безопасности. Для выработки государственной политики и координации работ в Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности. В работе этой комиссии выделены три основных направления:
1) обеспечение защищённости системы формирования информационных ресурсов;
2) обеспечение необходимого уровня защищённости применяемых технологий передачи и обработки информации;
3) обеспечение конституционных прав и свобод граждан, интересов государства и общества в сфере информатизации.
Межведомственной комиссией принят проект единой концепции информационной безопасности России, правовую основу которого составляет Конституция Российской Федерации и законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О коммерческой тайне», «О персональных данных».
Существует несколько по-разному успешных моделей управления доступом. Рассмотрим некоторые наиболее часто используемые. Будем называть их условно Unix-модель и модель разграничения на основе ролей.