Л.2.ИБИС гр.444 (20-15)
Организационно-правовое обеспечение защиты информации План
1. Общее содержание организационно-правового обеспечения…………………..2
2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации…………………………………………………..6
2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения……………………………………………………………………………….8
3. Выработка единообразия в терминологии по проблемам защиты……………..8
3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации………..9
3.2. Разработка и утверждение стандартов в области защиты информации……..9
3.3. Создание законодательной основы, необходимой для обеспечения защиты информации…………………………………………………………………………..10
3.3.1. Защита прав личности на частную жизнь…………………………………...10
3.3.2. Защита государственных интересов…………………………………………11
3.3.3. Защита предпринимательской и финансовой деятельности……………….11
4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в АС…………………14
4.1. Технико-математические аспекты…………………………………………..17
4.2. Юридические аспекты………………………………………………………..19
5. Стратегия национальной безопасности Российской Федерации…………….22
6. Доктрина информационной безопасности Российской Федерации…………24
7. Закон «О государственной тайне»……………………………………………..24
7.1. Основные понятия…………………………………………………………….25
7.2. Перечень сведений, составляющих государственную тайну………………26
7.3. Уголовно-правовая зашита информации, составляющей государственную тайну…………………………………………………………………………………29
8. Закон «О коммерческой тайне»…………………………………………………34
9. Порядок отнесения информации к коммерческой тайне и способы ее получении……………………………………………………………………………35
9.1. Охрана коммерческой тайны…………………………………………………..36
9.2. Ответственность за нарушение требований Федерального закона «О коммерческой тайне»………………………………………………………………..37
10. Закон «О персональных данных»………………………………………………38
Литература……………………………………………………………………………40
1. Общее содержание организационно-правового обеспечения
Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.
Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации.
Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:
представлением информации в непривычной и неудобочитаемой для человека двоичной форме;
использованием носителей информации, записи на которых недоступны для простого визуального просмотри
возможностью многократного копирования информации без оставления каких-либо следов;
легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;
невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;
наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.
Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса:
организационно-правовая основа защиты информации в АС;
технико-математические аспекты организационно-правового обеспечения;
юридические аспекты организационно-правового обеспечения защиты.
Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:
определение подразделений и лиц, ответственных за организацию защиты информации;
нормативно-правовые, руководящие и методические материалы (документы) по защите информации;
меры ответственности за нарушение правил защиты;
порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основными из этих условий являются следующие:
фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;
фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;
невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,
т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;
фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.
Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;
устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;
узакониваются меры ответственности за нарушение правил защиты;
узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;
узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.
Всю совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, можно представить в виде схемы, приведенной на рис.1.
|
Организационно-правовое обеспечение защиты информации | ||
|
Организационно-правовая основа |
Технико-математические аспекты |
Юридические аспекты |
|
|
|
|
|
Подразделения и лица, ответственные за защиту |
Фиксация подписи под документом |
Узаконивание правил защиты информации |
|
|
|
|
|
Нормативно-правовые, руководящие и методические материалы |
Фиксация фактов ознакомления с информацией |
Узаконивание мер ответственности за нарушения |
|
|
|
|
|
Меры ответственности за нарушения |
Фиксация фактов изменения информации |
Узаконивание технико-математических решений |
|
|
|
|
|
Порядок разрешения спорных ситуаций |
Фиксация фактов копирования информации |
Узаконивание процессуальных процедур |
