- •Раздел 16. Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации [16.1-16.10]
- •16.1. Основы защиты информации и сведений, составляющих государственную тайну
- •16.1.1. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
- •16.1.2. Ограничение доступа к информации
- •16.1.3. Информационная структура Российской Федерации
- •16.1.4. Информационная безопасность (иб) и ее составляющие
- •16.1.5. Угрозы безопасности информации и их классификация
- •17.1.6. Основные виды защищаемой информации
- •16.1.7. Проблемы иб в мировом сообществе
- •16.2. Законодательные и иные правовые акты рф, регулирующие правовые отношения в сфере иб и защиты государственной тайны
- •16.2.1. Законодательные и правовые акты рф, регулирующие правовые отношения в сфере иб и защиты государственной тайны
- •16.2.2. Система органов обеспечения иб в рф
- •17.2.3. Административно-правовая и уголовная ответственность в информационной сфере
- •16.3. Методы и средства защиты информации
- •16.3.1. Методы защиты информации
- •16.3.2. Защита от несанкционированного вмешательства в информационные процессы
- •16.3.3. Организационные меры, инженерно-технические и иные методы защиты информации, в том числе сведений, составляющих государственную тайну
- •17.3.4. Защита информации в локальных компьютерных сетях, антивирусная защита.
- •16.3.5. Специфика обработки конфиденциальной информации в компьютерных системах
- •Технологические стратегии обеспечения конфиденциальности.
- •16.5. Контрольные вопросы
- •16.6. Литература
Раздел 16. Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации [16.1-16.10]
16.1. Основы защиты информации и сведений, составляющих государственную тайну
16.1.1. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Согласно ФЗ «Об информации, информационных технологиях и о защите информации» правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите, содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных систем перед другими.
16.1.2. Ограничение доступа к информации
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, а также ответственность за ее разглашение.
16.1.3. Информационная структура Российской Федерации
Согласно Доктрины информационной безопасности в РФ – это формирование в России единого информационно-правового пространства, обеспечивающего правовую информированность всех структур общества и каждого гражданина в отдельности.
Современная информационная структура РФ должна давать своим гражданам уверенность в качестве своих знаний, достоверно информировать их о происходящем в обществе и защищать определенную часть информации и информационных потоков от не санкционированного воздействия на нее.
В настоящее время, государство не только не предоставляет гражданам возможность получать информацию о действующем законодательстве бесплатно, но и само не располагает достаточно эффективными системами правовой информации.
Исходя из существующего государственно-территориального устройства Российской Федерации, а также учитывая ограниченную пропускную способность каналов передачи информации, должна быть организована сеть распределенных банков нормативных актов трех категорий:
- эталонные банки данных;
- центральные банки данных для тиражирования нормативных актов и обеспечения информацией о них государственных органов, территорий и регионов России;
- региональные банки нормативных актов для обеспечения правовой информацией регионов и территорий.