БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ ИНФОРМАЦИОННОЙ

ПЛАН

1. Информация как объект правового регулирования

2. Организационно-правовое обеспечение защиты информации

3. Законодательство Российской Федерации в сфере информации

Вопрос №1: Информация как объект правового регулирования

Информационная сфера или среда – сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации.

Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

В соответствии с действующим законодательством информационные правоотношения – это отношения, возникающие при:

• формировании и использовании информационных ресурсом на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

• создании и использовании информационных технологий и средств их обеспечения;

• защите информации, прав субъектов, участвующих в инфор­мационных процессах и информатизации (Федеральный закон «Об информации, информатизации и защите информации»).

Основным объектом правоотношений в информационной сфере является информация.

Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения следующих ее свойств:

• целостности;

• доступности;

• конфиденциальности.

Целостность информации заключается в ее существовании в неискаженном виде, неизменном по отношению к некоторому ее исходному состоянию.

Доступность информации – это свойство, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

Конфиденциальность – это свойство информации, указывающее на необходимость введения ограничений на доступ к ней определенного круга пользователей.

Все известные на настоящий момент меры защиты информации можно разделить на следующие виды:

• правовые;

• организационные;

• технические.

 

Вопрос №2:Организационно-правовое обеспечение защиты информации

 

Объединение организационных и правовых мер вызвано отчасти объективно сложившимися обстоятельствами, а именно:

• проблемы законодательного регулирования защиты информации регламентировались ограниченным и явно недостаточным количеством нормативно-правовых актов;

• в отсутствие законодательства по вопросам защиты информации разрабатывалось большое количество ведомственных нормативных документов, основное назначение которых заключалось в определении организационных требований по обес­печению защиты информации;

• внедрение автоматизированных информационных систем тре­бует соответствующего правового обеспечения их защиты, од­нако на практике в развитии правовой базы не произошло существенных изменений и приоритет остается за организа­ционными мерами.

Организационно-правовое обеспечение защиты информации пред­ставляет собой совокупность законов и других нормативно-правовых ак­тов, а также организационных решений, которые регламентируют как общие вопросы обеспечения защиты информации, так и организацию, и функционирование защиты конкретных объектов и сис­тем.

Правовые аспекты организационно-правового обеспечения за­щиты информации направлены на достижение следующих целей:

• формирование правосознания граждан по обязательному со­блюдению правил защиты конфиденциальной информации;

• определение мер ответственности за нарушение правил защи­ты информации;

• придание юридической силы технико-математическим реше­ниям вопросов организационно-правового обеспечения защи­ты информации;

• придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функцио­нирования системы защиты.

Однако в современной юриспруденции организационный и правовой подходы не объединяют.

Вопрос №3: Законодательство Российской Федерации в сфере информации

 

Законодательство России в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает пятнадцать основных законов:

Закон «О банках и банковской деятельности» от 2.12.90г. № 395-1 (в ред. ФЗ РФ от 30.02.96 г. № 17);

• Закон «О средствах массовой информации» от 27.12.91г. № 124-1 (в ред. ФЗ РФ от 3.01.95 г. № 6, от 06.06.95 г. № 87, от 19.07.95 г. № 114, от 27.12.95 г. № 211);

• Патентный закон РФ от 23.09.92 г. № 3517-1;

• Закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 г. № 3523-1;

• Закон «О правовой охране топологий интегральных микросхем» от 23.09.92 г. № 3526-1;

• Основы законодательства об Архивном фонде РФ и архивах от 7.07.93 г. № 5341-1;

• Закон «Об авторском праве и смежных правах» от 9.07.93г. № 5351-1 (с изменениями от 19.07.95 г.);

• Закон «О государственной тайне» от 21.07.93 г. № 5485-1;

• Закон «Об обязательном экземпляре документов» от 29.12.94 г. № 77-ФЗ;

• Закон «О связи» от 16.02.95 г. № 15-ФЗ;

• Закон «Об информации, информатизации и защите инфор­мации» от 20.02.95 г. № 24-ФЗ;

• Закон «Об оперативно-розыскной деятельности» от 12.08.95 г. № 144;

• Закон «О внешней разведке» от 10.01.96 г. № 5;

• Закон «Об участии в международном информационном обме­не» от 5.06.96 г. № 85-ФЗ;

• Закон «Об электронной цифровой подписи» от 10.01.2002 г. № 1-ФЗ.

В базовых законах определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов.

Кроме законов, на первом этапе деятельности по созданию и развитию законодательства в области информационной безопасностибыли изданы Указы Президента Российской Федерации и Уголовный кодекс РФ.

Сейчас, когда ряд базовых нормативных актов в области формационных отношений создан и принят, наступило время для их применения на практике. Но вместе с этим, очевидно, что в настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Продолжается процесс ее создания и совершенствования.