Информационная безопасность и право
Автор: Краснопёрова Оксана Анатольевна
Организация: МБОУ «СОШ п. Волжский»
Населенный пункт: Астраханская область, п. Волжский
Как правило, наибольшего успеха добивается тот, кто располагает лучшей информацией.
Б. Дизраэли
Безопасность — это не только наука, которую надо изучать, не только мастерство, секреты которого надо постигать, но это и культура, которую надо воспитывать.
Безопасность – это та сфера, с которой человек сталкивается в повседневной жизни, в профессиональной деятельности. Заниматься защитой информации сейчас уже обязаны не только профессионалы, но и простые пользователи. Важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
Много есть понятий безопасности В.Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность.[1] По С. Ожегову, безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности»[2]. Сегодня появилось множество других определений безопасности, но все сходятся в одном, что информационная безопасность – это тот механизм защиты который обеспечивается:
1. конфиденциальность: доступ к информации только авторизованных пользователей.
2. целостность: достоверность и полноту информации и методов ее обработки.
3.доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Правовая защита информации: Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Техническая защита информации; ТЗИ: Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Криптографическая защита информации: Защита информации с помощью ее криптографического преобразования.
Физическая защита информации: Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.[3]
Информационная безопасность Российской Федерации -это состояние защищенности ее национальных интересов информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.[4]
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.[5]
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.[6]
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий.
Основными составляющими и аспектами информационной безопасности являются:
· Защита информации ( охрана персональных данных);
· Компьютерная безопасность или безопасность данных;
· Защищенность информации от случайных и преднамеренных воздействий;
· Информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных информационно-психологических и информационно-технических воздействий.
Информационная безопасность составная часть информационных технологий — области, которая развивается высокими темпами. Важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы новых решений, позволяющие жить в темпе технического прогресса.
Современная технология программирования к сожалению не позволяет в полной мере создавать безошибочные программы, тем самым замедляя развитие средств по обеспечению информационной безопасности.
В сложившихся условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда достаточно доли секунды; порой прощупывание уязвимых мест ведется медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих информационной безопасности доступности, целостности или конфиденциальности.
Раз мы говорим о комплексе мероприятий, то одной из важных состовляющих этой защиты является законодательный уровень. Одним из основных законов Российской Федерации является Конституция , принятая 12 декабря 1993года. [7] В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомлния с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.Сбор, хранение, использование и распространение информации очастной жизни лица без его согласия не допускаются.
Статья 41 гарантирует право на знание фактов и обстоятельств,
создающих угрозу для жизни и здоровья людей, статья 42 — право
на знание достоверной информации о состоянии окружающей
среды.
Статья 23 Конституции гарантирует право на неприкосновен-
ность частной жизни, личную и семейную тайну, на тайну перепис-
ки, телефонных переговоров, почтовых, телеграфных и иных сооб-
щений, статья 29 — право свободно искать, получать, передавать,
производить и распространять информацию любым законным спо-
собом. Современная интерпретация этих положений включает
обеспечение конфиденциальности данных, в том числе в процессе
их передачи по компьютерным сетям, а также доступ к средствам защиты информации.[8]
В Уголовном кодексе РФ Глава 28 «Преступления в сфере компьютерной информации» имеется три статьи:
Статья272. «Неправомерный доступ к компьютерной информации». Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ». Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».[9]
Самое важное (и, наверное, самое трудное) на законодательном
уровне- это создание механизмов, позволяющих согласовать процесс
разработки законов с реальными случаями и учет прогресса развития современного общества, в частности, информационных технологий. Законы
не могут опережать жизнь, но важно, чтобы отставание не было
слишком большим, так как на практике, помимо прочих отрицательных моментов, это может привести к снижению информационной безопасности.
Есть ряд важных нормативно- правовых документов в области информационных технологий и информационной безопасности, которые реально работают.
- Закон «Об информации, информационных технологиях и о защите информации». Этот федеральный закон № 149-ФЗ от 27 июля 2006 г.[10]
- Федеральный закон "О Персональных данных" от 27 июля 2006 года номер 152-ФЗ (принят Государственной Думой 8 июля 2006 года)[9]
- Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ[14]
4.Закон «О правовой охране программ для электронных вычислительных машин и баз данных» (от 23.09.1992г. № 3523—1). Закон «Об авторском праве и смежных правах» (от 09.07.1993г.№ 5351—1 с последующим изменением и дополнением). Четвертая часть Гражданского кодекса РФ (от 18.12.2006г № 230-ФЗ).Федеральный закон «О введении в действие части четвертой Гражданского кодекса РФ» (от 18.12.2006г. № 231-ФЗ).[15]
5. Закон «О государственной тайне» (от 21.07.1993г. № 5485—1с последующим изменением и дополнением).[8]
6. Федеральный закон «О связи» (от 07.07.2003г. № 126-ФЗ с последующим изменением и дополнением).[12]4. Федеральный закон «О связи» (от 07.07.2003г. № 126-ФЗ с последующим изменением и дополнением).[9]
«Незнание закона не освобождает от ответственности»
Несмотря на то, что в Российской Федерации за короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, существует острая необходимость в ее дальнейшем совершенствовании и дополнении.
Используемая литература и ресурсы:
1.Словарь Даля.[Электронные ресурсы]- http://slovardalja.net/.
2. Толковый словарь русского языка Ожегова С. И [Электронные ресурсы]- http://ozhegov.textologia.ru/
3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. [Электронный ресурс]- http://docs.cntd.ru/document/1200058320.
4. Доктрина информационной безопасности Российской Федерации. Указ Президента Российской Федерации от 5 декабря 2016 г. №646. [Электронные ресурсы]- https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.
5. Партыка Т.Л., Попов И.И. Информационная безопасность:Учебное пособие, изд. 3-е, испр., доп. — М.: ФОРУМ, 2008.
6. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. изд. 3-е — М.: Академический Проект — 2006.
7. Национальный стандарт РФ. ГОСТ Р ИСО/МЭК 17799—2005
Информационная технология. Практические правила управления информационной безопасностью. ISO/IEC 17799:2000 Information technology — Code of practice for information security management (IDT) Издание официальное. Москва. Стандартинформ, 2006.
8. Федеральный закон «О государственной тайне» [Электронный
ресурс]. — URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc; base=LAW;n=89782
9. Федеральный закон «О связи» [Электронный ресурс]. — URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=76690
10. Федеральный закон «Об информации, информационных тех-
нологиях и о защите информации» [Электронный ресурс]. — URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=61798
11. Федеральный закон «О безопасности» [Электронный ре-
сурс]. — URL: http://base.garant.ru/10136200.htm
12. Уголовный кодекс Российской Федерации [Электронный ре-
сурс]. — URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;
base=LAW;n=93431
13. Конституция Российской Федерации [Электронный ресурс]. —
URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;
n=2875
14. Официальный сайт Федеральной службы по техническому и
экспортному контролю [Электронный ресурс]. — URL: http://www.
fstec.ru/_razd/_ispo.htm
15. Бачило И.Л. О законодательстве в информационной сфере от-
ношений. [Электронный ресурс]. — URL: http://emag.iis.ru/arc/
infosoc/emag.nsf/BPA/a11ec0af30c1cc6ec3256c4f00312cfb