Правовое обеспечение безопасности информационных систем

Размещено на http://www.allbest.ru/

Министерство образования Республики Беларусь

Белорусский государственный университет

Институт бизнеса и менеджмента технологий

Контролируемая самостоятельная работа

Правовое обеспечение безопасности информационных систем

Студентки группы (№323 группы)

2 курса очного отделения

Специальность логистика

Максименко А.Ю.

Минск 2015



Введение

Безопасность определяется как состояние защиты жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.

Состояние защищенности - это стабильная прогнозируемая во времени состояние окружения, в котором предприятие может осуществить свои задачи без перерывов, нарушение и потери конкурентоспособности. Различают понятие информационная безопасность - состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства; информационная безопасность должна защищать граждан от ненужных данных, которые разрушают психику и сознание и обеспечивать право граждан на информацию.

Безопасность информации:

· Это обеспечение ее конфиденциальности, целостности и доступности законным пользователям.

· Это состояние защищенности информации, обрабатываемой средствами вычислительной техники, находящуюся на машинных носителях, от внутренних и внешних угроз.

Угроза - это случайные или намеренные действия выводящие организацию независимо от рода ее деятельности из состояния безопасности в состояние неработоспособности всей организации или ее отдельных узлов: персонал, имущество, информация о самой организации, товары и услуги. Организация может быть признана виновной в судебном порядке за ущерб, нанесенный третьим лицам (включая и собственных служащих) или собственниками данных, т.е. цель обеспечения безопасности информации заключается в защите прав собственности и в задачах безопасности: защита от утечки, копирования, блокирования, модификации и утраты.

информационный безопасность угроза право



1. Мероприятия по обеспечению информационной безопасности

Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

· разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;

· принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;

· развитие инфраструктуры единого информационного пространства;

· комплексное противодействие угрозам информационной войны;

· пресечение компьютерных преступлений;

· повышение эффективности системы подготовки кадров;

· И т.д.

Основные направления государственной политики в данной сфере:

· формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;

· создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;

· обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;

· создание условий для эффективного использования глобальных (международных) информационных сетей.

2. Угроза безопасности

Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Информационная безопасность - состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

· угрозы конституционным правам и свободам человека;

· угрозы информационному обеспечению государственной политики;

· угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства.

Угрозы информационному обеспечению государственной политики:

· монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами;

· блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории;

· низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсутствие системы формирования и реализации государственной информационной политики.

Источники угроз информационной безопасности подразделяются на внешние и внутренние.

Внешние:

· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере;

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность космических, воздушных, морских и иных средств разведки иностранных государств;

· и т.д.

Внутренние:

· недостаточная скоординированность органов государственной власти;

· недостаточная экономическая мощь государства;

· недостаточная разработанность нормативной базы;

· неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка;

· и т.д.

3. Система обеспечения информационной безопасности

Система обеспечения информационной безопасности - совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.

Основные функции системы обеспечения информационной безопасности:

· оценка состояния информационной безопасности;

· выявление и прогнозирование внутренних и внешних угроз информационной безопасности;

· разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности;

· координация деятельности госорганов, юридических лиц в сфере информационной безопасности;

· защита охраняемой информации;

· лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности;

· осуществление международного сотрудничества в сфере информационной безопасности

· и т.д.

Структура информационной безопасности:

· защита личности, общества и государства от воздействия недоброкачественной информации;

· защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц;

· защита информационных прав и свобод [1].

4. Конституционная поддержка

К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. №26-7 "О гармонизации законодательства государств - участников СНГ в области информатизации и связи", Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. №9-9 "О модельном законе "О безопасности"" и т.д. [2, 3, 4, 5, 6].

Согласно ст. 34 конституции РБ "пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан". Согласно ст. 21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.

Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием места, времени, ответственности должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.

Цели такой защиты:

· предотвращение утечки, хищения, искажения, траты, модификации, копирования, блокирования и иных форм незаконного вмешательства в информационные системы;

· сохранение полноты, точности, целостности документированной информации;

· защита прав субъектов в сфере информатизации;

· сохранение секретности, конфиденциальности информации в соответствии с законодательством;

· обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации, накапливаемой в информационных системах [1].

Нормативно-правовую базу в области информационной безопасности в Республике Беларусь составляют "Концепция национальной безопасности Республики Беларусь", законы Республики Беларусь "Об информации, информатизации и защите информации", "О государственных секретах", "Об электронном документе", "Об оценке соответствия требованиям технических нормативных актов в области технического нормирования и стандартизации", "О техническом нормировании и стандартизации" [7].

Отдельные правовые нормы по вопросам защиты информации содержатся в Гражданском и Уголовном кодексах Республики Беларусь, указах Президента, постановлениях Совета Министров, руководящих документах Национального банка, нормативных правовых актах министерств и иных республиканских органов государственного управления.

Так, например, Закон Республики Беларусь "Об информации, информатизации и защите информации" определяет цели, основные требования и меры защиты (правовые организационные, технические), права и обязанности субъектов информационных отношений по защите информации [8].

Особую часть нормативно-правового обеспечения информационной безопасности составляют технические нормативные правовые акты -- стандарты и предстандарты.

Первая группа стандартов -- стандарты серии 34.101 (Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий). Стандарты устанавливают общие подходы к формированию требований и оценке безопасности информационных технологий, определяют виды требований безопасности и содержат их систематизированный каталог, критерии и уровни оценки безопасности информационных технологий, позволяющие оценить правильность реализации средств безопасности, стойкость механизмов защиты.

В целом, разработка указанных стандартов осуществляется посредством принятия и использования международных стандартов в качестве национальных. Достоинства подхода -- использование лучших мировых практик, повышение доверия при сертификации продуктов и систем, взаимное признание сертификатов.

Недостатки -- необходимость проведения идентификации текстов, непрерывного отслеживания и внедрения международной нормативной базы, отставание в принятии и использовании стандартов на 3-5 лет, отсутствие собственных методических и инструментальных средств использования отечественной нормативной базы [9].

Вторая группа представлена стандартами по криптографической защите информации -- СТБ 1176.1-99 "Информационная технология. Защита информации.

Функция хэширования", СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи", применяемыми при разработке средств криптографической защиты и гарантирующими криптостойкость электронных цифровых подписей.

5. Защита прав и свобод гражданина

Субъекты правоотношений в сфере информационной безопасности:

· физические лица;

· юридические лица;

· органы государственной власти;

· органы местного управления.

Объекты правоотношений:

· вся информация и права на нее;

· информационные системы и права на нее;

· человек и общество, которые должны быть защищены от вредной информации.

Права и обязанности.

Ограничение в распространении или получении информации могут быть в следующих случаях:

· если информация является государственной, коммерческой, служебной или иной тайной;

· когда информация выступает как особый институт охраны неприкосновенности личной жизни (т.к. это персональные данные).

Основные направления деятельности по обеспечению прав и свобод в сфере информационной безопасности:

· установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации;

· совершенствование организационно-правовых механизмов доступа СМИ и граждан к информации о деятельности госорганов и общественных объединений;

· защита от насильственного изменения конституционного строя, пропаганда войны, вражды или розни;

· пресечение информационного воздействия, угрожающего жизни и здоровью граждан, а также нарушающего или ограничивающего их права и свободы;

· формирование патриотического сознания и ответственности;

· повышение системы эффективности общественно-политической информации;

· совершенствование технической базы и законодательства страны [1].

6. Государственная политика

Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом.

Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь.

Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.

Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

· нормативно-правовая база;

· регламентация доступа к информации;

· юридическая ответственность за сохранность информации;

· контроль за разработкой и использованием средств защиты информации;

· предоставление гражданам доступа к мировым информационным системам.

Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих принципах:

· соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;

· правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

· приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.

Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:

· разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;

· принятие и реализация программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти субъектов Республики Беларусь;

· повышение правовой культуры и компьютерной грамотности граждан;

· комплексное противодействие угрозам информационной войны;

· создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;

· пресечение компьютерной преступности;

· развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;

· гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения [12].



Вывод

Правовое обеспечение призвано создать и поддерживать в обществе негативное отношение к нарушителям информационной безопасности и, в частности, сформировать карательные меры воздействия к злостным нарушителям, а также для максимальной защиты законных интересов обладателей прав на информацию (как вещных, так и нематериальных) [13].



Список источников

1. Правовое обеспечение информационной безопасности - [Электронный ресурс]. - Режим доступа: http://bargu.by/693-pravovoe-obespechenie-informacionnoj-bezopasnosti.html. - Дата доступа: 13.05.2015

2. О гармонизации законодательства государств-участников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государств-участников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., №26-7. - Минск, 2014.

3. О модельном законе "О безопасности": Постановление Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан, 15 октября 1999 г., №9-9. - Минск, 2014.

4. Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации. - Минск, 2014.

5. Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. - Минск, 2014.

6. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. - Минск, 2013.

7. Григорьев В.Л. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2007. - С. 209-218.

8. Об информации, информатизации и защите информации: Закон Респ. Беларусь, 10 ноября 2008 г., №455-З / Национальный правовой интернет-портал Республики Беларусь [Электронный ресурс]. - Режим доступа: http://pravo.by/webnpa/text.asp?RN=h10800455. - Дата доступа: 13.05.2015.

9. Об электронном документе: Закон Респ. Беларусь, 10 янв. 2000 г., №357-3 // Национальный реестр правовых актов Республики Беларусь. - 2000. - №7, 2/132.

10. Криштофик А.М. Состояние и направления развития нормативно-методической базы в области безопасности информационных технологий / А.М. Криштофик, В.В. Анищенко // Управление защитой информации №4, Том 10, 2006. - С. 437-448.

11. Нормативно-правовое обеспечение информационной безопасности в системах электронного документооборота [Электронный ресурс]. Доступ:http://media.miu.by/files/store/items/uses/xviii/mim_uses_xviii_13011.pd. - Дата доступа: 13.05.2015.

12. Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. - Минск: Адукацыя і выхаванне, 2013. - 352 с.

13. Безопасность в информационной сфере - [Электронный ресурс]. - Доступ: http://elib.bsu.by/bitstream/123456789/101932/.pdf. - Дата доступа: 13.05.2015

Размещено на Allbest.ru