Файл: Реферат по дисциплине Правовые основы в прикладной информатике.docx

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 29.11.2023

Просмотров: 44

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Актуальная версия ISO/IEC 27000-2016 предлагают готовые стандарты и опробованные методики, необходимые для внедрения ИБ. По мнению авторов методик, основа информационной безопасности заключается в системности и последовательной реализации всех этапов от разработки до пост-контроля.

Для получения сертификата, который подтверждает соответствие стандартам по обеспечению информационной безопасности, необходимо внедрить все рекомендуемые методики в полном объеме. Если нет необходимости получать сертификат, в качестве базы для разработки собственных ИБ-систем допускается принять любую из более ранних версий стандарта, начиная с ISO/IEC 27000-2002, или российских ГОСТов, имеющих рекомендательный характер.

По итогам изучения стандарта разрабатываются два документа, которые касаются безопасности информации. Основной, но менее формальный – концепция ИБ предприятия, которая определяет меры и способы внедрения ИБ-системы для информационных систем организации. Второй документ, которые обязаны исполнять все сотрудники компании, – положение об информационной безопасности, утверждаемое на уровне совета директоров или исполнительного органа.

Кроме положения на уровне компании должны быть разработаны перечни сведений, составляющих коммерческую тайну, приложения к трудовым договорам, закрепляющий ответственность за разглашение конфиденциальных данных, иные стандарты и методики. Внутренние нормы и правила должны содержать механизмы реализации и меры ответственности. Чаще всего меры носят дисциплинарный характер, и нарушитель должен быть готов к тому, что за нарушением режима коммерческой тайны последуют существенные санкции вплоть до увольнения.
      1. Организационные и административные меры


В рамках административной деятельности по защите ИБ для сотрудников служб безопасности открывается простор для творчества. Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации. Важными организационными мерами станут сертификация деятельности компании по стандартам ISO/IEC 27000, сертификация отдельных аппаратно-программных комплексов, аттестация субъектов и объектов на соответствие необходимым требованиям безопасности, получений лицензий, необходимых для работы с защищенными массивами информации.

С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.

      1. Морально-этические меры


Морально-этические меры определяют личное отношение человека к конфиденциальной информации или информации, ограниченной в обороте. Повышение уровня знаний сотрудников касательно влияния угроз на деятельность компании влияет на степень сознательности и ответственности сотрудников. Чтобы бороться с нарушениями режима информации, включая, например, передачу паролей, неосторожное обращение с носителями, распространение конфиденциальных данных в частных разговорах, требуется делать упор на личную сознательность сотрудника. Полезным будет установить показатели эффективности персонала, которые будут зависеть от отношения к корпоративной системе ИБ.
  1. Защита прав и интересов граждан в информационной сфере


Цифровизация социальной жизни привела к появлению ранее неизвестных так называемых цифровых прав. Под цифровыми правами понимаются права людей на доступ, использование, создание и публикацию цифровых произведений, на доступ и использование компьютеров и иных электронных устройств, а также коммуникационных сетей, в частности к сети интернет.

А также право свободно общаться и выражать мнения в Сети и право на неприкосновенность частной информационной сферы, включая право на конфиденциальность, анонимность (обезличенность) его уже оцифрованной персональной информации.

Необходимость признания и защиты цифровых прав провозглашена в ряде международных правовых актов. Так, Хартия глобального информационного общества (Окинава, 22 июля 2000 г.), принятая представителями восьми ведущих мировых держав, включая Россию, провозглашает необходимость укрепления соответствующей политики и нормативной базы, содействующих сотрудничеству по оптимизации глобальных сетей, борьбе со злоупотреблениями, которые подрывают целостность сети, по сокращению разрыва в цифровых технологиях, инвестированию в людей и обеспечению глобального доступа и участия в этом процессе. В качестве основополагающих правил Хартия предусматривает:

- развитие эффективного механизма защиты частной жизни потребителя, а также защиты частной жизни при обработке личных данных, обеспечивая при этом свободный поток информации;

- дальнейшее развитие и эффективное функционирование электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций.



В Хартии также подтверждена обязанность государств согласовывать свои действия по созданию безопасного киберпространства, безопасности информационных систем, защищенных от преступности, в том числе от транснациональной организованной преступности.

В Резолюции Генеральной Ассамблеи ООН от 18 декабря 2013 г. № 68/167 "Право на неприкосновенность личной жизни в цифровой век" отмечается, что быстрые темпы технологического развития позволяют людям во всех регионах мира пользоваться новыми информационными и коммуникационными технологиями и в то же время повышают способность правительств, компаний и физических лиц отслеживать, перехватывать и собирать информацию, что может нарушать или ущемлять права человека (особенно право на неприкосновенность личной жизни). При этом подчеркивается, что необходимость обеспечения общественной безопасности может оправдывать сбор и защиту некоторой конфиденциальной информации, но государства должны гарантировать соблюдение в полном объеме своих международно-правовых обязательств в сфере прав человека.

В Резолюции содержится призыв ко всем государствам:

а) уважать и защищать право на неприкосновенность личной жизни, в том числе в контексте цифровой коммуникации;

б) положить конец нарушениям этих прав и создавать условия для предотвращения таких нарушений, в том числе путем обеспечения соответствия национального законодательства их международным обязательствам;

в) провести обзор своих процедур, практики и законодательства, касающихся слежения за сообщениями, их перехвата и сбора личных данных, включая массовое слежение, перехват и сбор, в целях защиты права на неприкосновенность личной жизни путем обеспечения полного и эффективного выполнения всех международных обязательств;

г) учредить новые или продолжать использовать уже имеющиеся независимые, эффективные внутренние надзорные механизмы, способные обеспечивать транспарентность в соответствующих случаях и под­отчетность в отношении слежения государств за сообщениями, их перехвата и сбора личных данных.

Цифровые права человека - это конкретизация (посредством закона и правоприменительных, в том числе судебных, актов) универсальных прав человека, гарантированных международным правом и конституциями государств, - применительно к потребностям человека и гражданина в обществе, основанном на информации. Задача государства - на основе Конституции и с учетом указанных международных документов - признавать и защищать цифровые права граждан от всевозможных нарушений, обеспечивая при этом конституционно-правовую безопасность личности, общества и государства.


В Российской Федерации в сфере информационного права действуют Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации" и целый ряд связанных с ним других законодательных актов, регулирующих оборот информации, в том числе «О персональных данных», «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», «О защите детей от информации, причиняющей вред их здоровью и развитию» и др.
  1. Проблема правовой защиты законных прав и интересов граждан в информационной сфере


Актуальной проблемой взаимоотношений человека и власти в цифровом обществе является определение возможных ограничений цифровых прав федеральным законом, в том числе допустимых пределов контроля информационной среды со стороны правоохранительных служб с целью обеспечения эффективной защиты общества от киберпреступлений. Наглядным примером этому служит конфликт по поводу невыполнения компанией Telegram Messenger требований ФСБ России о предоставлении средств дешифровки сообщений. С аналогичными проблемами сталкиваются и правоохранительные органы других стран. Все это свидетельствует о необходимости поиска в законодательном регулировании оптимального правового компромисса между возможностью доступа правоохранительных служб к компьютерной информации и правом граждан на ее конфиденциальность.

Все это свидетельствует о необходимости поиска в законодательном регулировании оптимального правового компромисса между возможностью доступа правоохранительных служб к компьютерной информации и правом граждан на ее конфиденциальность.

Так, ч. 4 ст. 29 Конституции РФ гарантирует каждому право свободно искать, получать, передавать, производить и распространять информацию любым законным способом; при этом перечень сведений, составляющих государственную тайну, определяется Федеральным законом. Эта норма во взаимосвязи с положениями Конституции о прирожденных, неотчуждаемых правах человека, осуществляемых на основе равенства и справедливости (ст. 2, ч. 3 ст. 17, ст. 19, ч. 3 ст. 55) означает, что законодатель обязан гарантировать указанное конституционное право и может вводить лишь такие ограничения, которые в России как демократическом правовом государстве необходимы для защиты конституционных ценностей, с соблюдением критериев соразмерности (пропорциональности) и баланса конкурирующих прав и интересов.


Исходя из этого, государство вправе определить незаконные способы оборота информации, связанные прежде всего с их общественной опасностью, объективной противоправностью, несущей реальную угрозу правопорядку. Положения главы 2 Конституции РФ о правах и свободах человека и гражданина предполагают общедозволительный метод их регулирования (разрешено все, что не запрещено), в то время как полномочия и компетенция государственных органов регулируются посредством разрешительного метода (позволено только то, что разрешено). Следовательно, свобода поведения индивида в интернете находится под защитой указанных положений Конституции и как таковая должна гарантироваться действующим законодательством. Именно эта конституционная идея должна быть положена в основу новых законоположений, связанных с регулированием информационных прав человека и гражданина и их государственной защитой, в том числе посредством правосудия.

Заключение


Задача государства – признавать и защищать цифровые права граждан от всевозможных нарушений.

Однако существующее законодательство далеко не в полной мере отвечает потребностям времени, поскольку многие законы слабо связаны как с указанным базовым законом, так и между собой. В связи с этим информационное законодательство нуждается в систематизации, избавлении от повторов и приведении его понятийного аппарата в стройное, непротиворечивое состояние.

Список литературы


  1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г., с поправками от 21.07.2014 г.) // Собрание законодательства РФ. 2014. №9. Ст.851.

  2. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации» [электронный ресурс]:URL
    http://www.consultant.ru/law/podborki/informacionnaya_bezopasnost/

  3. Кузнецов, П.У. Основы информационного права. Учебник для бакалавров [электронный ресурс]:URL
    https://cdn1.ozone.ru/multimedia/1023595475.pdf

  4. Право и информация. Вопросы теории и практики. Сборник материалов международной научно-практической конференции. - Президентская библиотека имени Б. Н. Ельцина [электронный ресурс]:URL –
    https://www.prlib.ru/item/443191