для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:
* законодательного;
* административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);
* процедурного (меры безопасности, ориентированные на людей);
* программно-технического.
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.
Мы будем различать на законодательном уровне две группы мер:
* меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);
* направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).
|
|
На практике обе группы мер важны в равной степени, но нам хотелось бы выделить аспект осознанного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.
Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров…В ГК фигурируют такие понятия, как банковская,
коммерческая и служебная тайна. УК - Несанкционированный доступ к компьютерной информации; Модификация компьютерной информации; Неправомерное завладение компьютерной информацией; Разработка, использование либо распространение вредоносных программ и др. Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Указе «об утверждении перечня сведений, составляющих гос тайну РБ»
и Закон «О государственных секретах» Закон "Об информатизации» (устанавливает Цели защиты Права и обязанности субъектов по защите информационных ресурсов Предупреждение правонарушений в сфере информатизации Ответственность за правонарушения в сфере информатизации и др.) Закон «Об электронном документе» и др