Информационная безопасность и право

Автор: Краснопёрова Оксана Анатольевна

Организация: МБОУ «СОШ п. Волжский»

Населенный пункт: Астраханская область, п. Волжский

Как правило, наибольшего успеха добивается тот, кто располагает лучшей информацией.

Б. Дизраэли

Безопасность — это не только наука, которую надо изучать, не только мастерство, секреты которого надо постигать, но это и культура, которую надо воспитывать.

Безопасность – это та сфера, с которой человек сталкивается в повседневной жизни, в профессиональной деятельности. Заниматься защитой информации сейчас уже обязаны не только профессионалы, но и простые пользователи. Важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.

Много есть понятий безопасности В.Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность.[1] По С. Ожегову, безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности»[2]. Сегодня появилось множество других определений безопасности, но все сходятся в одном, что информационная безопасность – это тот механизм защиты который обеспечивается:

1. конфиденциальность: доступ к информации только авторизованных пользователей.

2. целостность: достоверность и полноту информации и методов ее обработки.

3.доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Правовая защита информации: Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

Техническая защита информации; ТЗИ: Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

Криптографическая защита информации: Защита информации с помощью ее криптографического преобразования.

Физическая защита информации: Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.[3]

Информационная безопасность Российской Федерации -это состояние защищенности ее национальных интересов информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.[4]

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.[5]

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.[6]

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий.

Основными составляющими и аспектами информационной безопасности являются:

· Защита информации ( охрана персональных данных);

· Компьютерная безопасность или безопасность данных;

· Защищенность информации от случайных и преднамеренных воздействий;

· Информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных информационно-психологических и информационно-технических воздействий.

Информационная безопасность составная часть информационных технологий — области, которая развивается высокими темпами. Важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы новых решений, позволяющие жить в темпе технического прогресса.

Современная технология программирования к сожалению не позволяет в полной мере создавать безошибочные программы, тем самым замедляя развитие средств по обеспечению информационной безопасности.

В сложившихся условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда достаточно доли секунды; порой прощупывание уязвимых мест ведется медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих информационной безопасности доступности, целостности или конфиденциальности.

Раз мы говорим о комплексе мероприятий, то одной из важных состовляющих этой защиты является законодательный уровень. Одним из основных законов Российской Федерации является Конституция , принятая 12 декабря 1993года. [7] В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомлния с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.Сбор, хранение, использование и распространение информации очастной жизни лица без его согласия не допускаются.

Статья 41 гарантирует право на знание фактов и обстоятельств,

создающих угрозу для жизни и здоровья людей, статья 42 — право

на знание достоверной информации о состоянии окружающей

среды.

Статья 23 Конституции гарантирует право на неприкосновен-

ность частной жизни, личную и семейную тайну, на тайну перепис-

ки, телефонных переговоров, почтовых, телеграфных и иных сооб-

щений, статья 29 — право свободно искать, получать, передавать,

производить и распространять информацию любым законным спо-

собом. Современная интерпретация этих положений включает

обеспечение конфиденциальности данных, в том числе в процессе

их передачи по компьютерным сетям, а также доступ к средствам защиты информации.[8]

В Уголовном кодексе РФ Глава 28 «Преступления в сфере компьютерной информации» имеется три статьи:

Статья272. «Неправомерный доступ к компьютерной информации». Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ». Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».[9]

Самое важное (и, наверное, самое трудное) на законодательном

уровне- это создание механизмов, позволяющих согласовать процесс

разработки законов с реальными случаями и учет прогресса развития современного общества, в частности, информационных технологий. Законы

не могут опережать жизнь, но важно, чтобы отставание не было

слишком большим, так как на практике, помимо прочих отрицательных моментов, это может привести к снижению информационной безопасности.

Есть ряд важных нормативно- правовых документов в области информационных технологий и информационной безопасности, которые реально работают.

1. Закон «Об информации, информационных технологиях и о защите информации». Этот федеральный закон № 149-ФЗ от 27 июля 2006 г.[10]
2. Федеральный закон "О Персональных данных" от 27 июля 2006 года номер 152-ФЗ (принят Государственной Думой 8 июля 2006 года)[9]
3. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ[14]

4.Закон «О правовой охране программ для электронных вычислительных машин и баз данных» (от 23.09.1992г. № 3523—1). Закон «Об авторском праве и смежных правах» (от 09.07.1993г.№ 5351—1 с последующим изменением и дополнением). Четвертая часть Гражданского кодекса РФ (от 18.12.2006г № 230-ФЗ).Федеральный закон «О введении в действие части четвертой Гражданского кодекса РФ» (от 18.12.2006г. № 231-ФЗ).[15]

5. Закон «О государственной тайне» (от 21.07.1993г. № 5485—1с последующим изменением и дополнением).[8]

6. Федеральный закон «О связи» (от 07.07.2003г. № 126-ФЗ с последующим изменением и дополнением).[12]4. Федеральный закон «О связи» (от 07.07.2003г. № 126-ФЗ с последующим изменением и дополнением).[9]

«Незнание закона не освобождает от ответственности»

Несмотря на то, что в Российской Федерации за короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, существует острая необходимость в ее дальнейшем совершенствовании и дополнении.

Используемая литература и ресурсы:

1.Словарь Даля.[Электронные ресурсы]- http://slovardalja.net/.

2. Толковый словарь русского языка Ожегова С. И [Электронные ресурсы]- http://ozhegov.textologia.ru/

3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. [Электронный ресурс]- http://docs.cntd.ru/document/1200058320.

4. Доктрина информационной безопасности Российской Федерации. Указ Президента Российской Федерации от 5 декабря 2016 г. №646. [Электронные ресурсы]- https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.

5. Партыка Т.Л., Попов И.И. Информационная безопасность:Учебное пособие, изд. 3-е, испр., доп. — М.: ФОРУМ, 2008.

6. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. изд. 3-е — М.: Академический Проект — 2006.

7. Национальный стандарт РФ. ГОСТ Р ИСО/МЭК 17799—2005

Информационная технология. Практические правила управления информационной безопасностью. ISO/IEC 17799:2000 Information technology — Code of practice for information security management (IDT) Издание официальное. Москва. Стандартинформ, 2006.

8. Федеральный закон «О государственной тайне» [Электронный

ресурс]. — URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc; base=LAW;n=89782

9. Федеральный закон «О связи» [Электронный ресурс]. — URL:

http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=76690

10. Федеральный закон «Об информации, информационных тех-

нологиях и о защите информации» [Электронный ресурс]. — URL:

http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=61798

11. Федеральный закон «О безопасности» [Электронный ре-

сурс]. — URL: http://base.garant.ru/10136200.htm

12. Уголовный кодекс Российской Федерации [Электронный ре-

сурс]. — URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;

base=LAW;n=93431

13. Конституция Российской Федерации [Электронный ресурс]. —

URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;

n=2875

14. Официальный сайт Федеральной службы по техническому и

экспортному контролю [Электронный ресурс]. — URL: http://www.

fstec.ru/_razd/_ispo.htm

15. Бачило И.Л. О законодательстве в информационной сфере от-

ношений. [Электронный ресурс]. — URL: http://emag.iis.ru/arc/

infosoc/emag.nsf/BPA/a11ec0af30c1cc6ec3256c4f00312cfb

Опубликовано: 11.02.2017