Правовые основы информационных технологий и защиты информации
По разным оценкам действующее Российское законодательство, регулирующее отношения в информационной сфере, насчитывает от 70 до 500 нормативных актов; в области информационной безопасности действует свыше 100 законов и более 150 подзаконных актов. Основные из них приведены в табл.5.
Основополагающим правовым актом в информационной сфере является закон «Об информации, информатизации и защите информации» (№24-ФЗ от 24.02.95г.).
Законодательство РФ в информационной сфере
| Область правового регулирования | Основные законодательные акты |
| информационная безопасность | Доктрина информационной безопасности Российской Федерации (№Пр-1895 от 09.09.2000); Законы РФ «Об информации, информатизации и защите информации» (№24-ФЗ от 24.02.95), «Об участии в международном информационном обмене» (№85-ФЗ от 04.07.96) |
| правовые режимы доступа к информации, различные виды тайн | Законы РФ «О государственной тайне» (№5485-I от 21.07.93), «О безопасности» (№2446-1 от 5.04.92), «Об основах государственной службы РФ» (Закон РФ №119-ФЗ от 31.07.95), «О средствах массовой информации» (Закон РФ №2124-1 от 27.12.91); Кодексы РФ: уголовный, уголовно-процессуальный, административный, гражданский, налоговый; Указы президента РФ, утверждающие перечни сведений конфиденциального характера и сведений, отнесенных к государственной тайне |
| производство и использование систем защиты информации | Законы РФ «О федеральных органах правительственной связи и информации» (№4524-1 от 19.02.93), «О лицензировании отдельных видов деятельности» (№128-ФЗ от 08.08.2001, с изменениями, внесенными федеральным законом №28-ФЗ от 13.03.2002), «Об электронной цифровой подписи» (№1-ФЗ от 10.01.2002); Постановления правительства РФ о сертификации средств защиты информации и лицензировании деятельности в области защиты информации (№342 от 29.03.99, № 135 от 11.02.2002). |
| защита прав разработчиков информационных систем | Законы РФ: «Об авторском праве и смежных правах» (№5351-I от 09.07.93), «О правовой охране программ для электронных вычислительных машин и баз данных» (№3523-I от 23.09.92), Патентный закон РФ (№3517-I от 23.09.92) |
В законе информация определена как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Объектом правового регулирования могут быть конкретные формы существования информации:
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Множество информационных объектов подразделяется на две категории – с ограниченным доступом и общедоступные. В свою очередь среди информации с ограниченным доступом выделяется государственная тайна, вся остальная информация, включая другие виды тайн (служебная, коммерческая, банковская и т.п.) считается конфиденциальной.
Информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке. Законом определены режимы доступа к информационным ресурсам и порядок их использования.
При этом персональные данные, то есть сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, – рассматриваются как часть государственных информационных ресурсов с особым порядком их использования.
Действующее законодательство (Уголовный кодекс РФ гл.28) предусматривается ответственность за преступления в сфере компьютерной информации и информационных систем:
· Неправомерный доступ к компьютерной информации (ст.272);
· Создание, использование и распространение вредоносных программ для ЭВМ (ст.273);
· Нарушение правил эксплуатации ЭВМ, систем или сетей ЭВМ (ст.274).
За перечисленные деяния предусмотрена административная (отстранение от должности, штрафы) либо уголовная ответственность.
Контрольные вопросы
1) Какие основные свойства информации должны обеспечиваться безопасной информационной автоматизированной системой? К чему приводит нарушение каждого из этих свойств?
2) Какие угрозы информационной безопасности являются опосредованными, а какие – прямыми?
3) Каковы основные этапы реализации атаки на компьютерную систему?
4) Каковы основные цели и направления защиты информации?
5) Какие группы методов используются для защиты информации?
6) Каковы особенности защиты информации на уровне прикладного программного обеспечения, операционных систем, сетевого программного обеспечения? Какие операционные системы можно считать защищенными, а какие – нет?
7) Каковы типовые методы защиты целостности, конфиденциальности и доступности информации в компьютерных системах? Какие из них должны обеспечиваться защищенной операционной системой?
8) Что такое компьютерный вирус?
9) Какие объекты компьютерной системы могут содержать компьютерные вирусы? Как происходит заражение? Файлы какого типа гарантированно не содержат компьютерных вирусов?
10) Каковы основные типы и принципы работы антивирусных программ? Какие из них способны обнаруживать вирусы в новых файлах (принесенных на дискете, компакт-диске, полученных по электронной почте)? Какие способны обнаружить или предотвратить заражение новым неизвестным вирусом?
11) Каковы основные направления правового регулирования в области информационных систем и защиты информации?
12) Какие правовые акты являются основополагающими в информационной сфере, в области информационной безопасности России, в области защиты государственной тайны?
13) Что является объектами правового регулирования в информационной сфере?
14) Каковы основные правовые режимы доступа к информации?
15) Какие действия рассматриваются законодательством РФ как компьютерные преступления?
16) Какие существуют стандарты информационной безопасности?
Дата добавления: 2015-08-08; просмотров: 1596;