Файл: Правовые меры защиты информации.pdf

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 08.07.2023

Просмотров: 97

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение

Информация - сведения о людях, предметах, событиях, явлениях и процессах независимо от формы их представления. Используется для получения знаний и принятия решений.

Свойства информации с точки зрения права:

1. нематериальная, идеальная природа информации, отображающаяся через содержимое информации.

2. информация не подвержена физическому старению.

3. отделимость инф-и от её создателя и носителия инф-и

4. инф-я представляет собой, как правило, определенные сведения, данные о фактах, протекающих в природе и обществе.

5. инф-я может воздействовать на психику человека.

6. неотделимость, неотчуждаемость инф-и от человека, как её носителя.

7. оборотоспособность инф-и как отдельного объекта правоотношений.

8. св-во организационной формы и тиражируемости инф-и.

Инф-я как объект права делится на ряд подвидов:

-в зависимости от обладателя инф-и (физ. лицо, юр. лицо, гос-во, субъекты РФ., муниципальные образования)

-в зависимости от категории доступа к ней (общедоступная (открытая), ограниченного доступа)

Принципы инф. права:

Под принципом права понимаются фундаментальные положения отрасли права, основополагающие правовые идеи, закрепленные в основных нормах права, как нормы наиболее общего характера.

1. принцип законности - заключаетя в том, что субъекты инф. правоотношений должны соблюдать конституцию и законы РФ

2. открытости информации - заключается в том, что ни одна гос. структура или иная организация не могут вводить ограничения на доступ к инф-и. Такие ограничения могут вводиться только ФЗ.

3. приоритета международного права над внутригосударственным (Конвенция о защите прав граждан на персональные данные при автоматической обработке инф-и)

4. принцип оборотоспособности информации - основан на юр. св-вах инф-и и только ввиду оборотоспособности инф-и возможно формирование инф. права

5. принцип собственности и экономической целесообразности - правовая ЗИ не может затрагивать лежащие в основе экономики российского общества основополагающие нормы в отношении собственности

6. баланса интересов субъектов правоотношений и их взаимная ответственность

7. комплексной защиты информации - защита информации осуществляется всей системой права.


Понятие «общедоступной информации» определяется в статье 7 Федерального закона «Об информации, информационных технологиях и о защите информации». К данной категории относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Предусматривается, что общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Право на доступ к информации регламентируется статьей 8 Федерального закона «Об информации, информационных технологиях и о защите информации», согласно пункту 1 которой граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных федеральными законами. При этом в соответствии с пунктом 4 указанной статьи не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов Российской Федерации и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения (пункт 5 статьи 7 Федерального закона «Об информации, информационных технологиях и о защите информации"). Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд (пункт 6 статьи 7 Федерального закона «Об информации, информационных технологиях и о защите информации").


Согласно ФЗ "О государственной тайне" доступ не может быть ограничен к информации:

- о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервах Российской Федерации;

- о состоянии здоровья высших должностных лиц России;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

Статьей 10 Федерального закона «Об информации, информационных технологиях и о защите информации» предусматривается, что распространение информации в Российской Федерации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации. При этом информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица, а при использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией.

Использование информационно-телекоммуникационных сетей регламентируется положениями статьи 15 Федерального закона «Об информации, информационных технологиях и о защите информации», согласно пункту 1 которой на территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, Федерального закона «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации.

Информация ограниченного доступа - информация, доступ к которой ограничен на основании закона.


Информация ограниченного доступа делится на 2 вида:

1. секретная информация - сведения, являющиеся гос.тайной (ФЗ "Об инф...", ФЗ "О гос.тайне")

2. конфиденциальная информация:

2.1 коммерческая тайна (ГК РФ, ФЗ "о коммерческой тайне") -- научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;

2.2 профессиональная тайна - инф-я, полученная гражданами при исполнении ими профессиональных обязанностей, либо при осуществлении определенных видов деят-ности, если необходимая защита данных сведений установлена фед. законами

2.3 служебная тайна - сведения, которые получаются гос.органами, органами местного самоуправления, а также их сотрудниками в силу исполнения полномочий данного органа, как части ггос. аппарата и защищаемая ими либо в силу закона, либо в силу служебных обязанностей.

Перечень инф-и конф. характера установлен указом президента РФ.

Для отнесения к конфиденциальной, информация должна удовлетворять следующим минимальным критериям охраноспособности:

- Информация не должна быть опубликованной, доступ ко всем носителям данной информации должен быть фактически ограничен на законных основаниях. В момент публикации сведений, находившихся в тайне, режим тайны прекращается.

- Круг обладателей информации должен быть известен.

- В результате разглашения информации должен наступать ущерб, экономический, политический или моральный.

Конфиденциальная информация может быть передана обладателем другим лицам на условиях, определяемых обладателем.

В случае публикации конфиденциальной информации, режим конфиденциальности прекращается. Прекращение прав обладателя конфиденциальной информации, ставшей общедоступной вследствие разглашения без его согласия, не лишает его права на возмещение убытков, причинённых таким разглашением.

4 Место и роль ПЗИ в системе комплексной защиты

Направления защиты информации: 1.правовая з.и. 2.организационная 3.тех.защита(ТЗИ,ИТЗИ).

Правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе(межгосударственная защита; защита на уровне государства; на уровне предприятия)


Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, Указы, Постановления, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

Ведомственные нормативные акты определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

Сами законы и прочие акты не являются самостоятельными мерами защиты информации, это меры предупреждения(можно привлечь на основе закона).

Структура правовых актов, ориентированных на правовую защиту информации: Первый блок — конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.

Второй блок — общие законы, кодексы которые включают нормы по вопросам информатизации и информационной безопасности.

Третий блок — законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного обеспечения и защиты информации конкретного органа эти нормы должны устанавливать его обязанности по формированию, безопасности информации, представляющей общегосударственный интерес.

Четвертый блок — специальные законы, полностью относящиеся к конкретным сферам отношений. Это: Об информации, информатизации и защите информации, О связи, Об авторском праве и смежных правах, О государственной и о коммерческой тайне, Об архивах и т.д. Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.

Пятый блок — законодательство субъектов Российской Федерации, касающееся защиты информации.

Шестой блок — подзаконные нормативные акты по защите информации.

Седьмой блок — это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.

Таким образом, правовая защита информации обеспечивается нормативно-законодательными актами, представляющими собой по уровню иерархическую систему от Конституции РФ до функциональных обязанностей отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.(ПЗИ определяет порядок деятельности)