Добавлен: 29.04.2023
Просмотров: 92
Скачиваний: 1
СОДЕРЖАНИЕ
1. Информационное право и информационная безопасность: содержание, функции и классификация
1.1. Основные понятия информационной безопасности
1.2 Функции информационного права
2. Источники информационного права
2.1 Действующие стандарты информационной безопасности
Введение
Регулирование общественных отношений, которые возникают между потребителями информации и теми, кто эту информацию производят, основывается на нормах публичного и гражданского права.
Основная сложность в регулировании этих отношений заключается в защите содержимого предоставленной информации (доменные имена, доказательная способность документа, авторское право и т.д.). К отдельной группе общественных отношений можно отнести защиту потребителя информационной сферы от опасной, некачественной, вредной и вредоносной информации, а также защиту его прав и свобод.
Под понятием «информационная безопасность» обычно подразумевают ввиду защиту информации и поддерживающую её инфраструктуру (система электро-, водо- и теплоснабжения, средства коммуникаций и обслуживающий персонал) от любого воздействия, имеющего естественный или искусственный характер и способного нанести значительный ущерб субъектам информационных отношений.
Достижения науки и техники способствовали становлению и развитию информационного права:
• Научно-технический прогресс привёл к появлению электронно-вычислительных машин (ЭВМ), как наиболее значительного технического средства общественного прогресса в целом.
• Появление ЭВМ привело к изменению значения и роли информации в обществе. Высоконаучные информационные технологии в конце XX века, основанные на использовании творческого потенциала специалистов высокой квалификации и тесно связанные с научными фундаментальными открытиями, стали мощным фактором преобразований в обществе.
Вышеперечисленные факторы послужили эффективным средством для массовой информатизации социума, внесли изменение в государственную политику развития информационной сферы, что привело к перестройки под современные реалии правовой системы. Массовая информатизация в свою очередь привила к появлению и развитию новой среды обитания человечества - мирового информационного пространства. А повсеместное внедрение современных информационных технологий и основанных на их базе информационных сетей привило к возникновению глобального мирового виртуального пространства, в котором информация перемещается в особой электронной форме, не специфичной для традиционного права. Это активизировало изменения и адаптацию правовой системы во всех сферах (в том числе образовательной, научной нормотворческой деятельности).
Актуальность выбранной темы обуславливается тем, что для перехода к информационному обществу необходимо изучение информационного содержания во всех общественных процессах, которые подпадают под интересы права. К объектам правовых исследований необходимо добавить форму движения, представления и использования соответствующей информации. Это является ключом к выделению информационного права в самостоятельную отрасль.
Целью данной работы является изучение роли информационного права и информационной безопасности в современном обществе.
Задачи работы:
• Раскрыть основные понятия информационной безопасности,
• Изучить функции информационного права, рассмотреть значение информационного права как механизма регулирования общественных отношений,
• Рассмотреть действующие стандарты информационной безопасности,
• Изучить основные международные источники информационного права.
Объектом исследования в данной работе является отрасль информационного права.
Предмет исследования – роль информационного права и информационного безопасности в различных сферах общественных отношений.
1. Информационное право и информационная безопасность: содержание, функции и классификация
1.1. Основные понятия информационной безопасности
Основными целями обеспечения информационной безопасности является защита государственной тайны, конфиденциальной информации общественного значения и личности, защита от информационного воздействия. Информационная безопасность определяется способностью ее субъекта (государства, общества, личности)[1]:
• обеспечивать информационные ресурсы для поддержания своего устойчивого функционирования и развития;
• противостоять информационным угрозам, негативным воздействиям на сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
• вырабатывать навыки и умения безопасного поведения;
• поддерживать постоянную готовность к адекватным мерам защиты информации.
Защита информации осуществляется проведением комплекса мероприятий, направленных на обеспечение ИБ. Для решения проблем информационной безопасности нужно прежде всего выявить субъекты информационных отношений и их интересы, связанные с использованием информационных систем (ИС)[2]. Оборотной стороной использования информационных технологий являются угрозы ИБ. Таким образом, подход к обеспечению ИБ может существенно различаться для разных категорий субъектов. Для одних на первом месте стоит секретность информации (например, государственные учреждения, банки, военные институты), для других эта секретность практически не важна (например, образовательные структуры). Кроме того, ИБ не сводится только к защите от несанкционированного доступа к информации.
Субъект информационных отношений может пострадать (понести убытки или получить моральный ущерб), например, от поломки системы, которая вызовет перерыв в работе ИС. Примером такого проявления могут быть те же образовательные структуры, для которых сама защита от несанкционированного доступа к информации не так важна, как важна работоспособность всей системы.
Защита информации в организации – это комплекс защитных мероприятий и разработанная стратегия, которые сгруппированы в правовую защиту информации, организационную и инженерно-техническую защиту. Правовой комплекс защиты интересов организации включает[3]:
- законодательные нормы и акты по защите информации разного назначения и видов: коммерческие сведения, персональные данные, данные, ограниченные в распространении;
- специальные положения регулирования вопросов обращения информации, которые заложены в уставные документы и внутренние регламенты организации;
- механизмы защиты прав на объекты интеллектуальной собственности, которые устанавливаются патентным и авторским законодательством.
В организациях используется несколько правовых режимов охраны информации: меры по своевременной регистрации прав на те или иные объекты интеллектуальной собственности; режим охраны в трудовых отношениях персональных данных; режим охраны секретов производства и коммерческой тайны.
Защиту информации в организации закрепляют юридические меры обеспечения: взаимоотношения между государством и организацией; взаимоотношения между организациями при реализации коммерческой и иной уставной деятельности; взаимоотношения между персоналом и организацией при осуществлении трудовых отношений.
Основные действия по правовой защите информации:
- конкретное выделение объектов конфиденциальной информации;
- введение режима охраны конфиденциальной информации, подтвержденное документально;
- подготовка разрешительной документации на введение в эксплуатацию различных технических средств защиты информации; разграничение доступа к объектам информации с соответствующей разработкой схем: по структурным подразделениям, группы по назначению, группы по уровням допуска и т.д.;
- закрепление трудовых обязательств по соблюдению и выполнению режимов конфиденциальности;
- утверждение механизмов разъяснения сотрудникам организации режима конфиденциальности информации.
Документы, обеспечивающие информационную безопасность в организации[4]:
- нормативные положения и акты об информационной безопасности;
- положение о защите персональных данных;
- положение о коммерческой тайне;
- положение о специальном документообороте и делопроизводстве;
- инструкция о порядке допуска сотрудников к конфиденциальной информации;
- перечень сведений с конфиденциальной информацией;
- обязательства сотрудников о неразглашении конфиденциальной информации;
- памятка о соблюдении режима коммерческой тайны.
Данный перечень документов может быть дополнен в зависимости от решения управляющих органов предприятия. Полный пакет документов по обеспечению информационной безопасности организации разрабатывается и подготавливается индивидуально в зависимости от конкретного нормативно-применительного назначения.
Институт информационного права предусматривает нормативное обеспечение прав хозяйственных и нехозяйствующих (коммерческих и некоммерческих) организаций (юридических лиц). Права и обязанности организаций в области производства, получения и применения информационных ресурсов определяют правовой статус и сфера деятельности данной организации, которые выступают как юридические лица в финансовой и коммерческой области, в процессе производства, рыночном обороте и т.д.[5]
Организации имеют право получать от органов местного самоуправления и государственных органов информации, относящейся к реализации прав и обязанностей этой организации, информации, определяющей взаимодействие с органами власти на разном уровне при реализации организацией своей уставной деятельности. Данная норма применима только к хозяйствующим организациям, выступающим юридическими лицами[6]. В тоже время на получение информации, касающейся круга своей деятельности, имеет право любая организация, даже не являющаяся юридическим лицом. К такой информации относятся:
- правила образования организации (лицензионный, регистрационный, разрешительный порядок);
- информация, касающаяся налаживания собственной производственной информационной базы – технологии;
- введение служебной, деловой информации (отчетность, учет, контрактные, договорные отношения и т.д.);
- информация, обеспечивающая контрольную деятельность со стороны государства, предоставление собственной информации по установленным правилам государственным органам;
- обеспечение производственной и личной безопасности своей деятельности.
Это проблема соблюдения правил открытости, платности или бесплатности, доступа к информации для осуществления определенной деятельности. В частности, ознакомление с действующим законодательством, доступ к подзаконным нормативным актам органов государства касательно определенной сферы деятельности, технические, экономические, маркетинговые знания и т.д.
В российском законодательстве, конфиденциальная информация включает в себя:
- персональные данные – информация о событиях, фактах и обстоятельствах частной жизни, дающие возможность идентифицировать личность гражданина (исключение составляют сведения, подлежащие распространению в установленных ФЗ случаях в СМИ);
- тайна судопроизводства и следствия;
- служебная тайна – данные, носящие служебный характер, доступ к которым в соответствии с Гражданским Кодексом РФ и федеральными законами ограничен органами государственной власти;
- профессиональная тайна – сведения, которые связаны с профессиональной деятельностью и доступ к которой ограничен (нотариальная, врачебная, адвокатская, банковская, налоговая, тайна переписки, почтовых отправлений, телефонных переговоров, телеграфных и других сообщений);
- коммерческая тайна – данные, взаимосвязанные с коммерческой деятельностью, доступ к которым ограничен согласно нормам Гражданского Кодекса и ФЗ;
- сведения о промышленном образце, полезной модели, сущности изобретения до официальной публикации информации.
Отдельным моментом является связь понятия «информационная безопасность» со всемирной сетью Интернет. Интернет представляет собой организационно-упорядоченную совокупность массивов документов и, одновременно, информационные технологии. Информационные технологии в Интернете – это определенная последовательность технологических операций, обеспечивающих реализацию в трансграничной информационной сети информационных процессов.
Интернет включает в себя банки и базы данных. Это распределенная база знаний, включающая огромное количество разных информационных баз данных и ресурсов (информационных массивов), состоящих из текстов, данных, документов, объединенных телекоммуникационной трансграничной информационной сетью. Данная информационная сеть создана на базе программных средств разного назначения и различных типов, информационных ресурсов, телекоммуникаций и средств связи, по которым передается информация. Совокупность информационных массивов пронизывают гипертекстовые связи, которые объединяют многочисленные текстовые и графические документы.