Законодательные и иные правовые акты РФ, регулирующие правовые отношения в сфере ИБ и защиты государственной тайны

Информация может являться объектом правовых отношений. Она может свободно использоваться человеком, в том числе передаваться от одного пользователя к другому лицу. Ограничения доступа к информации, требования к порядку ее предоставления или распространения устанавливаются федеральными законами.

В зависимости от категории доступа информация подразделяется на общедоступную и на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

В зависимости от порядка предоставления или распространения информация подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Отношения, связанные с осуществлением права на поиск, получение, передачу, производство и распространение информации, с применением информационных технологий и обеспечением защиты информации регулируются Федеральным законом Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

В соответствии с федеральным законом в зависимости от порядка предоставления или распространения информация подразделяется на:

· свободно распространяемую;

· предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

· подлежащую предоставлению или распространению в соответствии с федеральными законами;

· распространение которой в Российской Федерации ограничивается или запрещается.

Закон устанавливает виды информации в зависимости от ее содержания или обладателя, определяет само понятие обладателя информации.

Обладатель информации при осуществлении своих прав обязан:

· соблюдать права и законные интересы иных лиц;

· принимать меры по защите информации;

• ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Информационная безопасность предполагает в качестве одной из мер ограничение доступа. В соответствии с федеральным законом:

· ограничение доступа к информации устанавливается в целях защиты нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

· обязательным является соблюдение конфиденциальности информации;

· защита информации, составляющей государственную тайну, осуществляется в соответствии с законом о государственной тайне;

· устанавливаются условия отнесения информации к сведениям, составляющим тайну, а также ответственность за ее разглашение;

· информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности;

· информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам по решению суда;

· определяется срок исполнения обязанностей по соблюдению конфиденциальности информации;

· запрещается требовать от гражданина предоставления информации о его частной жизни и получать такую информацию помимо воли гражданина.

Государственное регулирование в сфере применения информационных технологий предусматривает:

· регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий;

· развитие информационных систем различного назначения для обеспечения граждан, организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

· создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

· участвуют в разработке и реализации целевых программ применения информационных технологий;

· создают информационные системы и обеспечивают доступ к содержащейся в них информации.

6.1.4. Системный подход к обеспечению безопасности

Обеспечение информационной безопасности является одной из важнейших задач любой организации. Руководство организации должно четко сформулировать требования политики информационной безопасности, сформулировать ее в соответствующем документе.

Этот документ должен определять подход к управлению информационной безопасностью и содержать следующие сведения:

· определение информационной безопасности, ее общие цели и область действия;

· цели и принципы управления информационной безопасностью;

· описание политики безопасности, принципов, стандартов и нормативных требований, имеющих определенное значение для организации;

o требования к подготовке в области безопасности;

· защита от вирусов;

В каждой организации должен быть сотрудник, отвечающий за поддержку политики безопасности и ее сопровождение, т.е. поддержание в актуальном состоянии с учетом изменяющихся угроз.

Система безопасности предполагает непрерывную оценку:

· эффективности политики безопасности на основе учета ущерба от зарегистрированных инцидентов;

· влияния мер безопасности на эффективность деятельности организации;

· технологических изменений.

В зависимости от масштаба организации иногда целесообразно для обеспечения политики безопасности иметь специальное подразделение, которое будет решать следующие задачи:

· определение методов решения задач информационной безопасности;

· оценка пригодности и координация внедрения конкретных средств информационной безопасности;

· анализ инцидентов, связанных с информационной безопасностью;

· содействие развитию поддержки информационной безопасности во всей организации.

В организации соответствующим распоряжением назначаются владельцы каждого информационного ресурса. Такой владелец несет ответственность за ежедневное обеспечение безопасности своего ресурса.

Применение личных средств обработки информации для работы с информацией организации и применение всех необходимых средств управления информационной безопасностью должно быть санкционировано. Программные средства, применяемые для обработки информации должны иметь лицензии.

Особое внимание служба информационной безопасности должна уделять внешним пользователям, имеющим доступ к ресурсам организации. Доступ посторонних к принадлежащим организации средствам обработки информации необходимо контролировать.

При этом следует учитывать возможные типы доступа:

· физический доступ – например, доступ к помещениям, компьютерным залам, шкафам с документацией;

· логический доступ – например, доступ к базам данных и информационным системам организации.

Ответственность за ресурсы помогает обеспечить необходимую защиту. Для каждого из основных ресурсов следует назначить владельца и определить круг обязанностей по поддержке необходимых средств защиты.

Организация должна иметь возможность получить информацию о своих ресурсах и об их относительной ценности и важности.

К ресурсам, связанным с информационными системами относятся:

· информационные ресурсы (базы данных и файлы данных, системная документация, руководства пользователей, учебные материалы, инструкции по эксплуатации и обслуживанию, архивированная информация);

· программные ресурсы (прикладное программное обеспечение, системное программное обеспечение);

· физические ресурсы (компьютеры, средства связи).

Дата добавления: 2014-12-10; Просмотров: 1370; Нарушение авторских прав?; Мы поможем в написании вашей работы!