Организационный способ защиты информации

Ø прокладка кабельной системы;

Ø подготовка помещений с компьютерами (сигнализация, решетки,…);

Ø правила работы, устанавливаемые руководством конкретного предприятия.

Вывод: Информация, являясь продуктом деятельности, выступает как собственность государства, предприятий, учреждений, организаций, граждан, и, как объект собственности, требует защищенности.Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, или процесс, направленный на достижение этого состояния. Для защиты информации используются программный, технический, организационный способы.

 

2. Правовое обеспечение информационной безопасности

В настоящее время информация является объектом, по поводу которого возникают определенные отношения, имеющие социальное значение и нуждающиеся в регулировании со стороны общества и государства. Это послужило основой для формирования самостоятельной отрасли правовых отношений - информационного права. Исключительная роль информации в современном хозяйстве привела и пониманию информации как ресурса, как фактора производства, объекта правовых отношений.

В соответствии с действующим законодательством информационные правоотношения - это отношения, возникающие:

- при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

- при создании и использовании информационных технологий и средств их обеспечения;

- при защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа информации либо иные требования к порядку ее предоставления и распространения.

Правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому правовая база должна обеспечивать основные функции:

- разработку основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;

- определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране, и порядка регулирования деятельности предприятий и организаций в этой области;

- создание полного комплекса нормативно-правовых руководящих и методических документов, регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;

- определение мер ответственности за нарушение правил защиты;

- определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития этого государства.

Определением принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации, созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы.

Условно информационные ресурсы государства могут быть разделены на три большие группы:

- информация открытая, на распространение и использование которой не имеется никаких ограничений;

- информация запатентованная - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;

- информация, защищаемая ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны.

Основными принципами отнесения информации к информации ограниченного распространения могут являться следующие:

1. Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника.

2. Ограничивать доступ к информации может только ее собственник или уполномоченные им на то лица.

3. Ограничение распространения информации должно приносить собственнику пользу или прибыль, а также давать возможность эффективно решать стоящие перед ним задачи.

4. Чем важнее для собственника информация, тем тщательнее он ее защищает, определяя различные уровни доступности той или иной информации.

5. Прибыль, получаемая собственником информации, должна оправдывать затрачиваемые на ее защиту силы и средства.

Правовая защита информации признана на международном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется авторским правом, патентованием и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

В Российской Федерации правовое обеспечение информационной безопасности гарантируется Конституцией, гражданским, административным и уголовным правом, соответствующими законами

К правовым методам обеспечения информационной безопасности в Российской Федерации в первую очередь относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

- внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Сформированная в последние годы нормативная база правового обеспечения информационной безопасности способствует осуществлению мероприятий по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности.

Успешное решение вопросов обеспечения информационной безопасности Российской Федерации гарантирует государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.

В настоящее время информационные отношения в обществе достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль законодательства, регулирующую информационные отношения. В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включаются:

- законодательство об интеллектуальной собственности;

- законодательство о средствах массовой информации;

- законодательство о формировании информационных ресурсов и предоставлении информации из них;

- законодательство о реализации права на поиск, получение и использование информации;

- законодательство о создании и применении информационных технологий и средств их обеспечения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется:

- на информацию, свободно распространяемую;

- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федерации ограничивается или запрещается.

При этом законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Законодательство в сфере информационной безопасности базируется на основополагающих принципах, закрепленных в Конституции Российской Федерации. В целях охраны и защиты прав и свобод в информационной сфере основной закон страны устанавливает гарантии, обязанности, механизмы защиты и ответственности.

Важной сферой безопасности информации является защита прав собственности на псе. Информация (несмотря на ряд существенных особенностей) должна рассматриваться законом как объект права собственности. В I части Гражданского кодекса РФ (ст. 128) информация определена в качестве объекта права. Кроме того, вступившая в действие с 1 января 2008 г. IV часть Гражданского кодекса Российской Федерации закрепила права на объекты интеллектуальной деятельности.

В настоящее время основополагающее значение в области информационного права имеют следующие законодательные акты:

Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»;

Федеральный закон № 144-ФЗ от 12 августа 1995 г. «Об оперативно-розыскной деятельности»;

Федеральный закон № 17-ФЗ от 3 февраля 1996 г. «О банках и банковской деятельности»;

Федеральный закон № 1-ФЗ от 10 января 2002 г. «Об электронной цифровой подписи»;

Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;

Федеральный закон № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне»;

Федеральный закон № 126-ФЗ от 7 июля 2003 г. «О связи»;

Федеральный закон № 77-ФЗ от 29 декабря 1994 г. «Об обязательном экземпляре документов»;

Федеральный закон № 125-ФЗ от 1 октября 2004 г. «Об архивном деле в Российской Федерации»;

Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой информации»;

Закон РФ № 5485-1 от 21 июля 1993 г. «О государственной тайне».

В законах Российской Федерации определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов, знание которых является необходимым условием обеспечения информационной безопасности.

Кроме законов на первом этапе деятельности по созданию и развитию законодательства в области информационной безопасности был издан ряд указов Президента Российской Федерации:

- «О создании Государственной технической комиссии при Президенте Российской Федерации» от 5 января 1992 г. № 9;

- Концепция правовой информатизации России от 28 июня 1993 г. №966;

- «О дополнительных гарантиях права граждан на информацию» от 31 декабря 1993 г. № 2334 (с изм. от 17 января 1997 г.);

- «Об основах государственной политики в сфере информатизации» от 20 января 1994 г. № 170 (с изм. от 26 июля 1995 г., 17 января, 9 июля 1997 г.);

- «Вопросы деятельности Комитета при Президенте Российской Федерации по политике информатизации» от 17 февраля 1994 г. № 328 (с изм. от 9 июля 1997 г.);

- «О президентских программах по правовой информатизации» от 4 августа 1995 г. № 808;

- «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 3 апреля 1995 г. № 334;

- «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30 ноября 1995 г. № 1203 (с изм. от 24 января 1998 г.);

- «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» от 9 января 1996 г. № 21;

- «Вопросы Межведомственной комиссии по защите государственной тайны» от 20 января 1996 г. № 71 (с изм. от 21 апреля, 6 июня 1996 г., 14 июня 1997 г.);

- «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188.

Президентом Российской Федерации утверждена «Доктрина информационной безопасности Российской Федерации», которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Немаловажное значение для правового обеспечения информационной безопасности играет действующая в государстве система нормативно-правовой ответственности за нарушения законодательства в информационной сфере.

Юридическая ответственность - это применение к правонарушителю предусмотренных санкцией юридической нормы мер государственного принуждения, выражающихся в форме лишений личного, организационного либо имущественного характера. Фактическим основанием для юридической ответственности является правонарушение. Лицо может быть привлечено к ответственности только при наличии в его действии всех элементов состава правонарушения.

Для реального же осуществления юридической ответственности необходим правоприменительный акт - решение компетентного органа, который возлагает юридическую ответственность, устанавливает объем и форму принудительных мер к конкретному лицу. Это может быть приговор суда, приказ администрации и т.п. Наибольшее распространение получило деление юридической ответственности по отраслевому признаку. По данному основанию различают ответственность уголовную, административно-правовую, гражданско-правовую, дисциплинарную и материальную.

Уголовная ответственность наступает за совершение преступлений и, в отличие от других видов ответственности, устанавливается только уголовным законом. Никакие иные нормативные акты не могут определять общественно опасные деяния как преступные и устанавливать за них меры ответственности. В Российской Федерации исчерпывающий перечень преступлений зафиксирован в Уголовном кодексе. Порядок привлечения к уголовной ответственности регламентируется Уголовно-процессуальным кодексом. Полномочиями привлечения к уголовной ответственности обладает только суд.

Административно-правовая ответственность наступает за совершение административных проступков, предусмотренных Кодексом об административных правонарушениях. Кроме того, этот вид ответственности может устанавливаться указами Президента Российской Федерации, постановлениями Правительства Российской Федерации и нормативными актами субъектов Федерации. Дела об административных правонарушениях рассматриваются компетентными органами государственной власти, круг которых закреплен в Кодексе о административных правонарушениях. Мерами административного принуждения являются: предупреждение, штраф, лишение специального права, административный арест и др.

Гражданско-правовая ответственность наступает за нарушения договорных обязательств имущественного характера или за причинение имущественного внедоговорного вреда. Ее сущность состоит в принуждении лица нести отрицательные имущественные последствия. Возмещение вреда - основной принцип гражданско-правовой ответственности (статья 1064 ГК). Возмещение убытков в некоторых случаях дополняется штрафными санкциями, например выплатой неустойки.

Дисциплинарная ответственность возникает вследствие совершения дисциплинарных проступков. Привлекать к дисциплинарной ответственности может руководитель, осуществляющий распорядительно-дисциплинарную власть над конкретным работником. Меры дисциплинарной ответственности, например выговор, строгий выговор, отстранение от занимаемой должности и т.п.

Материальная ответственность рабочих и служащих за ущерб, нанесенный предприятию, учреждению, заключается в необходимости возместить ущерб в порядке, установленном законом. Основанием этого вида ответственности является нанесение ущерба во время работы предприятию, с которым работник находится в трудовых отношениях. Размер возмещаемого ущерба определяется в процентах к заработной плате (1/3, 2/3 месячного заработка).

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Защита права на доступ к информации может осуществляться:

- в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов),

- в юрисдикционной форме (в административном или в судебном порядке).

В административном порядке - через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию или специальный орган - Судебную палату по информационным спорам при Президенте РФ.

В судебном порядке - лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в статье 12 Гражданского кодекса РФ, в том числе требовать:

- признания права;

- прекращения действий, нарушающих право или создающих угрозу его нарушения;

- признания недействительным акта государственного органа или органа местного самоуправления;

- восстановления права;

- возмещения убытков;

- компенсации морального ущерба.

Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

В случае если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Вывод: Таким образом, правовое регулирование вопросов информационной безопасности обеспечивает деятельность государственных и муниципальных учреждений и органов, юридических, физических и должностных лиц в информационной сфере на нормативно-правовой основе, а также определяет степень ответственности за правонарушения в информационной сфере.