Захист інформації й інформаційних систем
Структурною основою сучасних ІР є інформаційні системи. Закон визначає: інформаційна система - організаційно впорядкована сукупність документів (масивів документів) і інформаційних технологій, у тому числі з використанням засобів обчислювальної техніки й зв'язку, що реалізує інформаційні процеси, тобто процеси збору, обробки, нагромадження, зберігання, пошуку й поширення інформації. Таким чином, закон виділяє в інформаційних ресурсах як компоненти інформаційні системи, інформаційні технології й власне інформацію у вигляді документів.
Державні й недержавні організації, а також громадяни мають рівні права на розробку й виробництво ІС, ІТ і засобів їх забезпечення. Ці роботи становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною політикою інформатизації. Інформаційні системи, інформаційні технології й засоби їх забезпечення можуть бути об'єктами власності фізичних або юридичних осіб і держави.
Власником визнається суб'єкт, на кошти якого ці об'єкти зроблені, придбані або отримані в порядку спадкування, дарування або іншим законним способом. Ці об'єкти включаються до складу майна суб'єкта, власник визначає умови їхнього використання, вони можуть виступати і як товар і призначатися для продажу. При цьому варто підкреслити, що право авторства й право власності можуть належати різним особам.
ІС, банки й бази даних, призначені для інформаційного обслуговування громадян, підлягають обов'язковій сертифікації. Вони повинні бути належним чином захищені. Організації, що виконують роботи в галузі захисту інформації, отримують ліцензію на цей вид діяльності.
Захист прав суб'єктів у сфері формування ІР, користування ІР, розробки, виробництва й застосування ІС, ІТ і засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав і відшкодування заподіяного збитку.
Безпосередньо цілями захисту є:
• запобігання витоку, розкрадання, втрати, перекручування, підробки інформації;
• запобігання погроз на адресу особистості, суспільства, держави;
• запобігання несанкціонованих дій стосовно інформації, ІС, ІР і забезпечення правового режиму роботи з документованою інформацією як із об'єктом власності;
• захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних;
• збереження державної таємниці;
• забезпечення прав суб'єктів в інформаційних процесах.
Власник документів, масивів документів, інформаційних систем забезпечує рівень їх захисту. Ризик, пов'язаний з використанням несертифікованих ІС і засобів їх забезпечення, лежить на власнику цих систем і засобів; ризик, пов'язаний з використанням інформації, отриманої з несертифікованої ІС, лежить на споживачеві інформації.
Рис. 4. Структура закону України "Прозахист інформації в автоматизованих системах"
Дата добавления: 2015-12-01; просмотров: 577;