Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Винницкий национальный технический университет
Предмет:
Информационная безопасность
Файл:
Основи інформаційної безпеки / пос_бник_О_Б_МОН.doc
Скачиваний:
6117
Добавлен:
18.03.2016
Размер:
1.98 Mб
Скачать
►Содержание►

    1. Правові актИ

      1. Структура правових актів

Вимоги інформаційної безпеки повинні органічно включатися в усі рівні законодавства, у тому числі й у конституційне законодавство, основні загальні закони, закони з організації державної системи управління, спеціальні закони, відомчі правові акти тощо.

На рис. 3.2 наведено структуру правових актів, орієнтованих на правовий захист інформації.

Рисунок 3.2 – Структура правових актів

Перший блок – конституційне законодавство. Норми, що стосуються питань інформатизації і захисту інформації, входять у нього як складові елементи.

Другий блок – загальні закони, кодекси(про власність, про надра, про землю, про права громадян, про громадянство, про податки, про антимонопольну діяльність тощо), що містять норми з питань інформатизації й інформаційної безпеки.

Третій блок – закони про організацію управління, що стосуються окремих структур господарства, економіки, системи державних органів і визначають їхній статус. Вони містять окремі норми з питань захисту інформації. Поряд із загальними питаннями інформаційного забезпечення і захисту інформації конкретного органу ці норми повинні встановлювати його обов’язки з формування, актуалізації та безпеки інформації, що становить загальнодержавний інтерес.

Четвертий блок – цеправоохоронне законодавствоУкраїни, що містить норми про відповідальність за правопорушення у сфері інформатизації.

П’ятий блок – спеціальні закони, що цілком стосуються конкретних сфер відносин, галузей господарства, процесів. До них, зокрема, належить Закон “Про інформацію, інформатизацію і захист інформації”. Саме склад і зміст цього блоку законів і створює спеціальне законодавство як основу правового забезпечення інформаційної безпеки.

Шостий блок – підзаконні нормативні актиз питань захисту інформації.

Спеціальне законодавство в галузі безпеки інформаційної діяльності представлено низкою законів, серед яких особливе місце належить базовому Закону “Про інформацію, інформатизацію і захист інформації”, що закладає основи правового визначення всіх найважливіших компонентів інформаційної діяльності:

  • інформації й інформаційних систем;

  • суб’єктів – учасників інформаційних процесів;

  • правовідносин виробників та споживачів інформаційної продукції;

  • власників (джерел) інформації – обробників і споживачів на основі відносин власності при забезпеченні гарантій інтересів громадян ідержави.

Цей закон визначає основи захисту інформації в системах обробки і при її використанні з урахуванням категорій доступу до відкритої інформації і до інформації з обмеженим доступом. Цей закон містить, крім того, загальні норми щодо організації і ведення інформаційних систем, зокрема банків даних державного призначення, порядку державної реєстрації, ліцензування, сертифікації, експертизи, а також загальні принципи захисту і гарантій прав учасників інформаційного процесу.

Питання правового режиму інформації з обмеженим доступом реалізуються в двох самостійних законах “Про державну таємницю” та “Про комерційну таємницю”.

Крім того, цей аспект розкривається й у Цивільному кодексі статтею “Службова і комерційна таємниця”.

  • “1. Інформація складає службову чи комерційну таємницю у випадку, коли інформація має дійсну чи потенційну комерційну цінність у силу невідомості її третім Особам, до неї немає вільного доступу на законній підставі і власник інформації вживає заходів щодо охорони її конфіденційності. Відомості, що не можуть складати службову чи комерційну таємницю, визначаються законом і іншими правовими актами.

2. Інформація, що складає службову чи комерційну таємницю, захищається способами, передбаченими дійсним кодексом та іншими законами.

Друга частина статті визначає правові основи відповідальності за несанкціоноване одержання інформації чи заподіяння збитків.

  • Особи, що незаконними методами отримали інформацію, яка складає службову чи комерційну таємницю, зобов’язані відшкодувати заподіяні збитки. Такий же обов’язок покладається на працівників, що розголосили службову чи комерційну таємницю всупереч трудовому договору, у тому числі контракту, і на контрагентів, що зробили це всупереч цивільно-правовому договору”.

Таким чином, правовий захист інформації забезпечується нормативно-законодавчими актами, що представляють собою ієрархічну систему від Конституції до функціональних обов’язків і контракту окремого конкретного виконавця, що визначають перелік відомостей, які підлягають охороні, і міри відповідальності за їхнє розголошення.

Соседние файлы в папке Основи інформаційної безпеки
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности