АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Правовое регулирование информации в компьютерных сетях

Читайте также:
  1. III. ИЗМЕРЕНИЕ ИНФОРМАЦИИ
  2. VI.1. Правовое регулирование брака и семейных отношений
  3. А. Однофазное прикосновение в сетях с заземленной нейтралью
  4. Автоматическое регулирование температуры печей сопротивления
  5. Авторское право - правовое положение авторов и созданных их творческим трудом произведений литературы, науки и искусства.
  6. Акционерное общество как юридическое лицо: порядок образования, правовое положение
  7. АЛГОРИТМ СБОРА ИНФОРМАЦИИ
  8. Анализ отечественного рынка средств защиты информации
  9. Антиинфляционное регулирование.
  10. Антимонопольное законодательство и регулирование.
  11. Архивация информации
  12. Атрибуты невербальной информации

 

Право на информацию, выражено Конституцией “Каждый имеет право свободно искать, получать, передавать и распространять информацию любым законным способом” (ст. 29). Это право подтверждено также и в ст. 8 закона “Об информации…” от 2006г. В соответствии с законом (ст. 9) право на информацию может быть ограничено только федеральным законом, что отсекает ведомственный и региональный произвол.

Правовое регулирование информации в сети основывается на ст. 15 Закона “Об информации…”, где сказано, что передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений только при условии соблюдения требований к распространению информации и охране объектов интеллектуальной собственности.

Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность (ст. 10).

Кроме этого, федеральными законами может быть предусмотрена обязательная идентификация лиц, использующих информационно-телекоммуникационную сеть. При этом получатель электронного сообщения вправе установить отправителя электронного сообщения.

При использовании почтовых отправлений и электронных сообщений (ст. 10), лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

Защита информации (ст. 16, 17) представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются уполномоченным федеральным органом исполнительной власти.

Органами, осуществляющими контроль за соблюдением требований к защите информации являются: Федеральная служба безопасности (ФСБ), Министерство Обороны (МО), Служба внешней разведки (СВР), Федеральная служба по техническому и экспортному контролю (ФСТЭК).

 

Правовое обеспечение защиты информации в компьютерных сетях представляет собой совокупность законодательных актов и нормативно-правовых документов, включающих нормы международного права (соглашения, договора, лицензии, патенты, авторские права) и национального права (конституция и законы РФ, постановления Правительства РФ, указы Президента РФ, руководящие документы ГТК, инструкции и др. нормативно-правовые акты).

Для корпоративных сетей с большим количеством пользователей составляется документ, регламентирующий работу в сети – «Политика безопасности». Этот документ учитывает требования информационной безопасности и основан на стандарте ISO/IEC 17799 "Безопасность информационных систем".

«Политика безопасности» обеспечивает выполнение следующих правил безопасности информации:

hИдентификация.

hРазделение полномочий.

hРегистрация и учет работы.

hШифрование.

hПрименение цифровой подписи.

hОбеспечение антивирусной защитой.

hКонтроль целостности информации.

В общем случае система защиты информации в компьютерной сети реализуется в три этапа:

-анализ риска;

-реализация политики безопасности;

-поддержание политика безопасности.

Реализация требований политики безопасности обеспечивает выполнение трех основных функций системы: доступность, целостность, конфиденциальность.

Требования к безопасности компьютерных сетей в РФ разработаны Государственной технической комиссией РФ ныне ФСТЭК. Эти требования обязательны для государственных предприятий или для коммерческих предприятий допущенных к сведениям составляющих ГТ. В остальных случаях они носят рекомендательный характер.

К таким документам относится, например, следующие РД ГТК:

«Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» от 30.03.92 г.

«Средства ВТ. Защита от НСД. Показатели защищенности от НСД к информации» от 30.03.92 г.

"Защита от НСД к информации. Термины и определения". Решение Председателя ГТК от 30.03.92 г.

"Концепция защиты СВТ и АС от НСД к информации". Решение Председателя ГТК от 30.03.92 г.

"Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники". Решение Председателя ГТК от 30.03.92 г.

"Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от несанкционированного доступа к информации". Решение Председателя ГТК от 25.07.97 г.

"Специальные требования и рекомендации по технической защите конфиденциальной информации" от 2001г.

 

Эффективная борьба с компьютерными преступлениями в РФ ведется с 1997г. после принятия УК РФ, в котором помещена глава 28 «Преступления в сфере компьютерной безопасности». Составы компьютерных преступлений даны в следующих статьях:

-«Неправомерный доступ к компьютерной информации» (ст. 272);

-«Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273);

-«Нарушение правил эксплуатации ЭВМ» (ст. 274).

 

В соответствии с Указом Президента РФ от 12.05.2004 N611 субъектам международного информационного обмена в РФ запрещается осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей «Интернет».

 

Контрольные вопросы

 

1. Назовите виды информационных ресурсов по принадлежности и по доступности.

2. Относится ли государственная тайна к конфиденциальной информации?

3. Какая информация относится к персональным данным?

4. Дайте определение общедоступных и конфиденциальных персональных данных.

5. Существует ли информация, которую запрещено относить к информации ограниченного доступа?

6. В каких документах представлены нормы правового обеспечения защиты информации в компьютерных сетях?

7. Что представляет собой документ «Политика безопасности»?

8. Назовите органы, осуществляющие контроль за соблюдением требований к защите информации.

9. Выполнение каких правил безопасности обеспечивается путем реализации «Политики безопасности»?

10. В каких документах указаны требования к безопасности компьютерных сетей в РФ?

 


 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)