КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Третий уровень правового обеспечения системы защиты информации
|
|
|
|
Второй уровень правовой защиты информации
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
Система защиты информации (СЗИ) включает в себя виды обеспечения: правовое, организационное, аппаратное, программное, математическое, информационное, лингвистическое, нормативно-методическое
127. Особые правовые режимы информации: понятие, режим персональных данных, режимы государственной, служебной, коммерческой тайны и от-ветственность за ее разглашение. Правовой режим информации - это объектный режим, вводимый законодательным актом и позволяющий обеспечить комплексность воздействия в информационной сфере посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязываний, а также гарантий по его соблюдению. Правовой режим информации возникает в результате правового регулирования, учитывающего общественные потребности и интересы, интересы государства и личности в отношении информации.
|
|
|
Виды правового режима информации:
Общий правовой режим информации характеризуется открытостью, доступностью информации как для физических, так и для юридических лиц. Исключения из общего режима информации могут устанавливаться только законом.
Общий правовой режим информации складывается из:
права свободно получать информацию;
права свободно передавать информацию;
права свободно распространять информацию.
Режим общедоступной информации представляет собой максимально возможную свободу не только доступа, но и использования информации, что можно охарактеризовать следующим образом:
Круг лиц, имеющих право получить общедоступную информацию, неограничен.
Форма предоставления информации зависит от конкретной ситуации.
Цель предоставления информации не имеет значения.
Доступ к информации открытый.
Объем предоставляемой информации неограничен.
Специальные правовые режимы информации направлены на охрану сведений, свободное распространение которых нарушает права и законные интересы общества, государства, личности.
Специальный режим не просто ограничивает доступ к информации, ее использование и распространение, а определяет степень жесткости регулирования, возможные исключения, их основания, порядок введения и прекращения действия режима, сроки его действия.
Так «конфиденциальность информации» означает специальный правовой режим, установленный законом или на основании закона, и предусматривающий:
ограничение доступа;
запрет на передачу третьим лицам без согласия обладателя информации (за исключением случаев, установленных законом);
|
|
|
запрет на распространение информации (вытекающий из первых двух позиций);
возможность, по общему правилу, обладателя информации самостоятельно решать вопрос о сохранении конфиденциальности;
производный характер обязанности по сохранению конфиденциальности информации одного субъекта от исполнения первичной обязанности другим субъектом – обладателем информации предоставить ее органу государственной власти или органу местного самоуправления, а также контрагенту по договору или иному лицу.
Таким образом, можно заключить, что правовой режим информации определяется нормами, устанавливающими:
порядок документирования информации;
право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
категорию информации по уровню доступа к ней;
порядок правовой защиты информации.
правовой режим персональных данных - нормативно установленные правила, определяющие условия доступа, хранения, уточнения, передачи, блокирования, обезличивания и уничтожения персональных данных. Персональные данные, находящиеся в ведении держателя, относятся к конфиденциальной информации, кроме случаев, определенных настоящим Законом. Режим конфиденциальности персональных данных снимается в случаях обезличивания персональных данных; требований субъекта в отношении своих персональных данных, не противоречащих национальному законодательству; включения персональных данных в общедоступные базы данных. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (био-, библиографические справочники, телефонные книги, адресные книги, частные объявления и т.д.). С момента смерти субъекта персональных данных правовой режим персональных данных подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный национальным законодательством. Правовой режим для персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с национальным законодательством. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном национальным законодательством о защите чести, достоинства, деловой репутации, личной и семейной тайн.
|
|
|
Режим государственной тайны – административно-правовой, суть которого заключается в жестком ограничении доступа к такой информации, надежной защите ее от несанкционированного доступа и четком определении круга лиц, которым предоставляется доступ к такой информации.
режим служебной тайны – совокупность правовых, организационных, технических и иных мер, принимаемых уполномоченными должностными лицами органов государственной власти и организаций, обеспечивающих ограничения на распространение сведений, составляющих служебную тайну, и на доступ к этим сведениям; Служебная тайна по сравнению с государственной носит более ограниченный, ведомственный характер. В настоящее время правовое регулирование служебной тайны основывается на норме ч. 1 ст. 139 ГК РФ, согласно которой информация составляет служебную или коммерческую тайну в случае, когда информация:
— имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
— к ней нет свободного доступа на законном основании;
— обладатель информации принимает меры к охране ее конфиденциальности. Законодательного акта, который бы более подробно регулировал правовой режим служебной тайны, не было никогда, нет и сейчас.
Право установления режима коммерческой тайны имеет обладатель коммерческой тайны. Конфидент коммерческой тайны обязан установить режим коммерческой тайны, если это следует из обязательств, содержащихся и договоре, заключенном с обладателем коммерческой тайны. В других случаях конфидент коммерческой тайны обязан соблюдать режим коммерческой тайны, установленный ее обладателем. При этом на носителе информации или на сопроводительном документе устанавливается гриф "Коммерческая тайна".
Лицо, устанавливающее режим коммерческой тайны, самостоятельно определяет критерии отнесения информации к коммерческой тайне, срок действия режима коммерческой тайны и совокупность мер по обеспечению режима коммерческой тайны в отношении получаемой информации, в том числе постановку и снятие грифа коммерческой тайны, порядок доступа к коммерческой тайне, выбор и использование средств и методов защиты, хранения и передачи информации, составляющей коммерческую тайну.
|
|
|
Обязательной мерой по обеспечению режима коммерческой тайны является заключение соглашений о конфиденциальности или иных договоров, подтверждающих обязательство о неразглашении коммерческой тайны.
Дополнительные меры по обеспечению режима коммерческой тайны обладатель и конфидент коммерческой тайны устанавливают по Собственному усмотрению. Дополнительными мерами могут быть установление специального порядка доступа к сведениям, составляющим коммерческую тайну, проставление специального грифа на документах, содержащих указанные сведения, ограничение круга физических лиц, имеющих доступ к указанным сведениям.
Изменение или отмена режима коммерческой тайны. Обладатель коммерческой тайны имеет право изменить или отменить режим коммерческой тайны, если это не нарушает обязательства, принятые им на себя при заключении соглашения о конфиденциальности или иных договоров. При изменении или отмене режима коммерческой тайны обладатель коммерческой тайны обязан в письменной форме известить об этом конфидента коммерческой тайны, с которым имеется соответствующее соглашение.
При ликвидации юридического лица - обладателя коммерческой тайны ликвидационная комиссии (ликвидатор) принимает решение о возможности и порядке дальнейшего использования и охраны информации, составлявшей коммерческую тайну ликвидируемого юридического лица.
Правомерное получение и использование информации, составляющей коммерческую тайну. Коммерческая тайна, полученная от ее обладателя на основании договора или в результате правопреемства, считается полученной правомерно. Информация, полученная лицом без использования неправомерных средств при проведении исследований по собственной инициативе, систематических наблюдений и сбора сведений, считается полученной правомерно и самостоятельно независимо от того, что содержание указанной информации может совпадать с со держанием коммерческой тайны другого лица.
Лицо, правомерно и самостоятельно получившее информацию, одновременно являющуюся коммерческой тайной другого лица, становится обладателем коммерческой тайны со всеми правами, предусмотренными законодательством.
|
|
|
|
|
Дата добавления: 2015-05-10; Просмотров: 3427; Нарушение авторских прав?; Мы поможем в написании вашей работы!