Правовое обеспечение защиты информации

Правовое обеспечение включает в себя:

1. Нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области защиты информации.

2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации, защиты информации органами государственной власти и управления организациями (юридическими лицами), гражданами.

Нормотворческая деятельность:

1. Оценка состояния действующего законодательства и разработка программы его совершенствования.

2. Создание организационно‑правовых механизмов обеспечения защиты информации.

3. Формирование правового статуса всех субъектов в системе защиты информации и определение их ответственности за обеспечение информационной безопасности.

4. Разработку организационно‑правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех категорий информации.

5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановление права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность:

1. Разработка процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией.

2. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.

Деятельность по правовому обеспечению информационной безопасности строится на трех фундаментальных положениях:

1. Соблюдение законности (предполагает наличие законов и иных нормативных документов, их применение и исполнение субъектами права в области информационной безопасности).

2. Обеспечение баланса интересов отдельных субъектов и государства (предусматривает приоритет государственных интересов как общих интересов всех субъектов). Ориентация на свободы, права и интересы граждан не принижает роль государства в обеспечении национальной безопасности в целом и в области информационной безопасности в частности).

3. Неотвратимость наказания (выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения).

Нормативно-правовая база в области защиты информации основывается на общегосударственных документах и ведомственных документах.

Общегосударственные документы:

1) Законы, кодексы;

2) Указы Президента Республики Беларусь;

3) Постановления Совета Министров.

Ведомственные документы:

1) межведомственные;

2) внутриведомственные.

Основные правовые акты, регламентирующие защиту информации в Республике Беларусь:

Концепция национальной безопасности Республики Беларусь (9 ноября 2010 г.) представляет собой совокупность официальных взглядов на сущность и содержание деятельности Республики Беларусь по обеспечению баланса интересов личности, общества, государства и их защите от внутренних и внешних угроз и обеспечивает единство подходов к формированию и реализации государственной политики обеспечения национальной безопасности, а также методологическую основу совершенствования актов законодательства в различных сферах национальной безопасности, разработки документов стратегического планирования.

Закон Республики Беларусь «Об информации, информатизации и защите информации» (9 октября 2008 г.) является основой для регулирования общественных отношений, возникающих при:

– поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

– создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

– организации и обеспечении защиты информации.

Постановление Совета Министров Республики Беларусь «О некоторых вопросах защиты информации» (26 мая 2009 г.) регламентирует порядок:

– защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено;

– аттестации систем защиты информации;

– проведения государственной экспертизы средств защиты информации.

Постановление Совета Министров Республики Беларусь «Об утверждении положения о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи» (20 октября 2003 г.) устанавливает порядок выдачи специальных разрешений (лицензий) на осуществление деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи.

Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» (28 декабря 2009 г.) определяет правовые основы применения электронных документов, определяет основные требования, предъявляемые к электронным документам, а также правовые условия использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе является равнозначной собственноручной подписи в документе на бумажном носителе.








Дата добавления: 2015-09-07; просмотров: 2625;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.