Правовая информатика
.pdfи развития национальной информационной инфраструктуры, обеспечения деятельности оборонного комплекса, органов государственного управления и наиболее важных предприятий финансовой и деловой сферы.
Таким образом, меры по обеспечению информационной безопасности страны должны быть системными и комплексными.
3.Методы обеспечения информационной безопасности 22 можно подразделить на общие методы и методы обеспечения информационной безопасности в
конкретных сферах общественной жизни.
Общие методы обеспечения информационной безопасности разделяются на
правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности являются:
создание и совершенствование системы обеспечения информационной безопасности;
усиление правоприменительной деятельности органов исполнительной власти;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации;
выявление технических устройств и программ, представляющих опасность для нормального функционирования информационнотелекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
совершенствование системы сертификации телекоммуникационного
оборудования и программного обеспечения автоматизированных
22 Попов, Л. Л. Информационное право: учебник / Л. Л. Попов, Ю. И. Мигачев, С. В. Тихомиров.– М.: Норма: Инфра-М, 2010. С. 422–444.
62
систем обработки информации по требованиям информационной безопасности;
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности.
Экономические методы обеспечения информационной безопасности включают в себя:
разработку программ обеспечения информационной безопасности и определение порядка их финансирования;
совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Методы обеспечения информационной безопасности в различных сферах общественной жизни выделены в самостоятельную группу в связи с тем, что в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов
обеспечения безопасности и степенью их уязвимости в отношении информационных угроз.
Такими сферами общественной жизни являются:
экономика, которая играет ключевую роль в обеспечении информационной безопасности;
внутренняя и внешняя политика;
наука и техника;
духовная жизнь общества;
общегосударственные информационные и телекоммуникационные системы;
оборона;
правоохранительная и судебная сферы;
чрезвычайные ситуации.
Для каждой из перечисленных конкретных сфер общественной жизни должны быть определены:
цели обеспечения информационной безопасности;
объекты обеспечения информационной безопасности;
угрозы информационной безопасности как внутренние, так и внешние;
основные мероприятия по обеспечению информационной безопасности.
Организация обеспечения информационной безопасности основывается на следующих основных принципах:
соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм
63
международного права; открытость в реализации функций органов государственной власти и
общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством;
правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.
Приоритетным направлением государственной деятельности в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере.
Правовое регулирование информационной безопасности должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
4.Концепция национальной безопасности Республики Беларусь представляет собой систему взглядов относительно направлений, средств и способов защиты
жизненно важных интересов личности, общества и государства.
К жизненно важным интересам Республики Беларусь в информационной
сфере относятся:
Обеспечение информационных потребностей личности, общества и государства во всех сферах их жизнедеятельности.
Обеспечение прав граждан на тайну корреспонденции, телефонных и иных сообщений.
Эффективное использование национальных информационных ресурсов, создание условий по поддержанию сохранности и систематическому их пополнению.
Защита сведений, составляющих государственную, служебную, коммерческую и иную охраняемую законодательством тайну.
Развитие современных информационных технологий, национальной индустрии средств информатизации и связи, расширение участия республики в международной кооперации производителей таких средств и систем.
Обеспечение безопасности информационных систем и сетей связи. Участие Республики Беларусь в работе международных организаций,
64
определяющих принципы и направления сотрудничества в информационной области.
Обеспечение безопасности Республики Беларусь в информационной сфере имеет следующие приоритетные направления:
Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам государственных органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.
Разработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.
Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.
Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.
Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.
Юридическая наука в той или иной мере должна принимать участие в решении всех задач и реализации соответствующих целей, однако ее приоритет просматривается в двух областях:
во-первых, в определении разумного баланса между правом субъектов на свободное получение информации путем ее сбора или доступа к имеющимся ресурсам и правом субъектов на установление ограничений в указанных действиях со стороны иных лиц по отношению к сведениям, обладателями которых они являются;
во-вторых, в разработке и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по правомерным основаниям, а также в обеспечении сохранности информационных ресурсов.
Проблема информационной безопасности Республики Беларусь находит свое отражение на законодательном уровне. В Кодексе Республики Беларусь
«Об административных правонарушениях» в соответствии со ст. 22.6
устанавливается ответственность за несанкционированный доступ к компьютерной информации. Ответственность за несанкционированный доступ к информации устанавливается также нормами Уголовного кодекса Республики Беларусь. В соответствии с главой 31 «Преступления против
65
информационной безопасности» уголовная ответственность наступает в случаях: завладения компьютерной информацией (ст. 352); изготовления либо сбыта специальных средств для получения неправомерного доступа к компьютерной информации (ст. 353); несанкционированного доступа к компьютерной информации (ст. 349); модификации компьютерной информации (ст. 350); разработки, использования либо распространения вредоносных программ (ст. 354) и т. д.
5.Современное развитие информационных технологий и, в частности, технологий Internet/Intranet приводит к необходимости защиты информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Согласно ст. 27 Закона «Об информации, информатизации и защите информации» целями защиты информации являются:
обеспечение национальной безопасности, суверенитета Республики Беларусь; сохранение информации о частной жизни физических лиц и
неразглашение персональных данных, содержащихся в информационных системах; обеспечение прав субъектов информационных отношений при
создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов; недопущение неправомерного доступа, уничтожения, модификации
(изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности –
правовые, организационные, и программно-технические, –
рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер.
6.Основные требования по защите информации определены в ст. 28. Закона
«Об информации, информатизации и защите информации».
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
66
Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.
Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.
Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.
Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании
специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.
Меры по защите информации определены в ст. 29 указанного закона.
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых ставятся условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
67
Корганизационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
Ктехническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.
Защита информации организуется:
вотношении общедоступной информации – лицом, осуществляющим распространение и (или) предоставление такой информации;
вотношении информации, распространение и (или) предоставление которой ограничено, – собственником или оператором информационной системы, содержащей такую информацию, либо обладателем информации, если такая информация не содержится в информационных системах;
иными лицами в случаях, определенных настоящим Законом и иными законодательными актами Республики Беларусь.
68