Файл: Регулирование общественных отношений.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 29.04.2023

Просмотров: 93

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Российский ГОСТ Р ИСО 17799 определяет все образцы, направленные на обеспечение информационной защищенности, в качестве стандартов, направленных на сохранение конфиденциальности. Следовательно, к работе с такими технологиями могут допускаться только некоторые сотрудники, способными обеспечить целостность, доступность и защищенность информации[16].

ГОСТ Р ИСО 27001 – основной стандарт, содержащий в себе исчерпывающий перечень признаков, которыми должен обладать любой метод обеспечения защищенности каждой отдельно взятой информационной технологии.

Отечественные образцы ГОСТ ИСО МЭК 15408, составленные на основе международного ИСО в области соответствующих технологий, направлены на обеспечение сопоставимости результатов, полученных в результате проведения независимой оценки[17].

Удовлетворение представленных в этом ГОСТ ИСО РФ требований достигается путем установление единого перечня требований, которые могут быть предъявленные к определенным технологиям в данной сфере, а также к мерам доверия, используемым при оценке подобных технологий в ходе обеспечения их безопасности[18].

В Российской Федерации продукты в области технологий могут быть реализованы в нескольких видах:

  • аппаратного обеспечения;
  • программного обеспечения;
  • программно-аппаратного обеспечения.

Результаты, полученные в процессе проведения оценки обеспечения в данной области соответствию российскому ИСО РФ, позволяют установить, удовлетворяют ли осматриваемые технологии установленным для них государственным требованиям по защищенности.

Как правило, российские сертификаты ГОСТ ИСО РФ используется[19]:

  • в качестве руководства по разработке продуктов технологий;
  • в качестве руководства по состоянию технологической сохранности продуктов;
  • в качестве оценки продуктов технологий при их приобретении.

Международные стандарты устойчивости представляют собой совокупность практик и рекомендаций, направленных на внедрение систем, обеспечивающих защиту данных.

Один из международных образцов, BS 7799 направлен на формирование цели информационной защиты данных. Согласно данному сертификату, цель безопасности заключается в обеспечении бесперебойной работы компании, а также в способности предотвратить или свести к минимально возможному минимуму ущерб, полученный при нарушении установленных требований к устойчивости.


Еще один из основных международных образцов, ISO 27002, содержит в себе исчерпывающий перечень практических советов по информационной устойчивости. Данные советы подходят для тех сотрудников, которые в ходе осуществления своей трудовой деятельности отвечают за создание, реализацию и последующее обслуживание систем устойчивости таких технологий.

Под комплексом, представленным международными сертификатами, подразумевается совокупность определенных практик и рекомендаций, которые направлены на внедрение систем и оборудования средств технологической защиты.

Если принять во внимание определенные правила, установленные международным сертификатом ISO 27001 2013, защищенность рассматриваемых технологий должна быть представлена определенными признаками[20].

ISO 27001 позволяет провести разделение единой системы на четыре раздела. ИСО 27001 базирует на стандарте ISO 9001, который определяет основные требования, предъявляемые к менеджменту качества. Основываясь на нормах российской стандартизации, данные требования должны соблюдаться каждой организацией, которая желает продемонстрировать свою способность предоставлять продукцию, отвечающую запросам потребителей.

ISO 17799 был создан Международной организацией в 2000 году. В соответствии с его требованиями, при создании структуры устойчивости, которую принято считать эффективной, особое внимание необходимо уделять комплексному подходу, направленному на управление безопасности. Именно по этой причине в качестве элемента управления рассматриваются меры, направленные на обеспечение определенных требований, установленных для информации:

  • ее конфиденциальность;
  • достоверность информации;
  • доступность;
  • целостность предоставляемой информации.

Количество европейских норм стандартизации по обеспечению и контролю информационной безопасности значительно превышает те правовые нормы, которые устанавливает РФ.

В национальных государственных стандартах преобладающими являются положения о защите информации от возможного взлома, утечки и угроз ее потери. Иностранные системы защиты специализируются на разработке стандартов доступа к данным и осуществления аутентификации[21].

Различия имеются так же и в положениях, относящихся к осуществлению контроля и аудита систем безопасности предприятий. Кроме того, практика применения и внедрения системы управления информационной безопасностью европейской стандартизации проявляется практически во всех сферах жизни, а стандарты РФ в основном направлены на сохранение материального благосостояния.


Тем не менее, постоянно обновляющиеся государственные стандарты содержат необходимый минимальный набор требований, позволяющий создать грамотную систему управления информационной безопасностью.

Правовой режим информации вместе с предметом, средствами и методами регулирования информационных отношений является одним из системообразующих факторов, который обеспечивает дифференциацию информационного права в самостоятельную отрасль. Иными совами, правовой режим информации – это комплекс правовых средств, которые характеризуют особое специфическое сочетание взаимодействующих дозволений, запретов, обязываний и направленность регулирования отношений в информационной сфере. Это особый порядок регулирования информации, основанный на взаимодействии дозволений и запретов и выраженный в совокупности правовых средств.

Согласно российскому законодательству, в зависимости от принадлежности к режиму доступа правовые режимы подразделяют на группы[22]:

  • Режим свободного доступа. Формирует режим информации (в качестве общественного достояния), режим исключительных прав, режим массовой информации.
  • Режим ограниченного доступа. Представлен режимом информации, принадлежащей к государственной тайне и режимом конфиденциальной информации.
  • Режим исключительных прав. Лежит в основе регулирования отношений по поводу итогов интеллектуальной деятельности. Третьи лица юридически, благодаря институту исключительных прав, отстранены от актов копирования и подражания интеллектуальной продукции. Данный режим предоставляет правомочия, которые отражают меры юридических возможностей его правообладателя по контролю над каким-либо результатом интеллектуальной деятельности (право на воспроизведение, на импорт, распространение, на перевод и т. д.). Обладатель исключительных прав наделен юридической монополией. При этом имеются изъятия в виде указания на разные случаи их использования или создание перечня имущественных прав автора. Такие изъяны содержаться в законах об авторском праве и т.д.
  • Режим общественного, или национального достояния. Данный режим обусловлен необходимостью придания определенным сведениям (информации) признаков социально нужных и полезных для членов общества. К такой информации относятся сведения, несущие данные о научных открытиях, уникальные документы, рукописи, фольклор, архивы, а также произведения, для которых срок охраны имущественных прав истёк и пр.
  • Режим массовой информации. Отражает роль в общественной жизни института средств массовой информации. Данная роль определена важностью поддержания естественного характера свободы массовой информации в обществе, что гарантируется ст. 29 Конституции России[23]. Данный режим характеризуется незначительной степенью формализации отношений в информационной сфере в отношении субъектов, которые выступали ее потребителями.
  • Режим конфиденциальной информации. Конфиденциальность – это требование, обязательное для выполнения лицом, которое получило доступ к некоей информации, не передавать данную информацию без согласия ее обладателя третьим лицам.
  • Режим информации, которая относится к государственной тайне. Сведения, которые непосредственно могут оказать влияние на безопасность государства, являются государственной тайной. Установление режима государственной тайны выступает важнейшим фактором обеспечения безопасности страны. Государственная тайна – это сведения, защищаемые государством в области его внешнеполитической, военной, экономической, оперативно-розыскной, контрразведывательной, разведывательной деятельности, распространение которых может нанести ущерб безопасности страны[24].

Документированная информация является формой представления свободной информации. Это информация, которая закреплена на материальном носителе и имеющая реквизиты, позволяющие ее идентифицировать. Для документированной информации характерны:

  • наличие материального носителя информации, в том числе предметы и физические поля, в которых отражены различные сведения;
  • идентифицируемость сведений, зафиксированных на носителе, что достигается путем присоединения реквизитов, позволяющих установить назначение и источник информации, к содержательной стороне сведений, время документирования информации, обеспечивающих защиту документа (электронная цифровая подпись);
  • при этом реквизиты должны быть зафиксированы носителе, что и идентифицируемые сведения; возможность изменения форм закрепления информации, при котором одна и та же информация может быть представлена на разных видах носителей без угрозы утраты содержания и реквизитов.

Информация относится к режиму документированной информации вследствие прохождения процедуры документирования, являющейся обязательным и необходимым условием включения информации в систему информационных ресурсов. Данная процедура реализуется в соответствии с порядком, установленным органами государственной власти, которые ответственны за стандартизацию документов и их массивов, организацию делопроизводства, безопасность государства. Процедура преследует некоторые конкретные цели: установить владельца информации, а также обеспечить условия защиты информации в процессе ее обработки, хранения и передачи.

2.2 Международные источники информационного права

Правовое регулирование информационных отношений характеризуется международной составляющей. Это определяет создание большого числа разных межнациональных правовых норм. Федеральным законом № 37-ФЗ от 30 марта 1995 года Российская Федерация ратифицировала «О ратификации Устава и Конвенции Международного союза электросвязи», Конвенцию Международного союза электросвязи (от 22 декабря 1992 года). Под определение электросвязи подпадает осуществление связи с помощью разных телекоммуникационных сетей и сети Интернет.

Устав Международного союза электросвязи раскрывает положения:

  • В обязанности государства входит обеспечение передачи сообщений при использовании международной службы общественной корреспонденции от населения с предоставлением по каждой ее отдельной категории одинаковых тарифов, условий обслуживания и гарантий, исключающих предоставление каких-либо предпочтений или приоритетов (ст. 33).
  • Государство может прервать частную электросвязь, которая несет угрозу безопасности страны, противоречит ее законам, правилам приличия или общественному порядку (ст. 34).
  • Государство вправе прекратить службу международной электросвязи полностью или для отдельных видов связи, или корреспонденцией с незамедлительным уведомлением иных членов Союза международной электросвязи (ст. 35).
  • Никакая ответственность относительно пользования службами международной электросвязи не принимается, в частности относительно возмещения убытков (ст. 36).
  • Для сохранения тайны международных отношений принимаются меры, с резервированием для страны права передавать данные сообщения властям для исполнения международных соглашений или внутреннего законодательства.

Все перечисленные положения являются основными при рассмотрении статуса общедоступных сетей связи, в том числе сети Интернет.

Отдельные международные соглашения предусматривают информационный обмен, осуществляемый путем передачи данных:

  • Соглашение об обмене экономической информацией (СНГ, 26 июня 1992 г.);
  • Соглашение о межгосударственном обмене научно-технической информацией (21 октября 1994 г.);
  • Конвенция о сотрудничестве в области культуры, образования, науки и информации в Черноморском регионе (Стамбул, 6 марта 1993 г.) и др.

Правовое обеспечение информационной политики в государстве реализуется благодаря информационному праву. Международное сообщество акцентирует внимание на развитие в информационной сфере отдельных государств, что позволит осуществить информационную безопасность личности, общества, отдельных стран, а также позволит усовершенствовать внутригосударственное законодательство.

К значимым международным документам, регулирующим взаимоотношения государств и отдельных организаций в сфере информационной безопасности, также относятся[25]:

  • Окинавская хартия глобального информационного общества,
  • Тунисская программа для информационного общества.

Окинавская хартия глобального информационного общества – международный акт, определяющий правовое регулирование и политику процессов информатизации, процесс расширения информационной наполненности и доступности сети Интернет. Окинавская хартия была принята 22 июля 2000 года. Участники договора подтвердили приверженность принципу участия в международном информационном процессе: все люди без исключения и повсеместно должны иметь возможность использовать преимущества глобального информационного общества.

Хартия является основным нормативно-правовым актом, который регулирует общественные взаимоотношения в сфере формирования информационного общества. Взаимодействие ЮНЕСКО с Евросоюзом предусматривает передачу новейших технологий, исследование рынков информационных продуктов и услуг, распространения знаний об информационной среде в целях стабильного развития, создания электронных сетей в правительстве для более эффективного управления.

Окинавская хартия провозглашает принципы:

  • содействия развитию в телекоммуникационной среде конкуренции;
  • защиты прав на информационные технологии интеллектуальной собственности;
  • развития трансграничной электронной торговли (в рамках Всемирной торговой организации);
  • развития механизма защиты личной и частной жизни потребителя;
  • электронной подписи, электронной идентификации, криптографии и иных средств обеспечения достоверности и безопасности операций.