Правовые основы обеспечения информационной безопасности

 

Оглавление

 

Введение 3

1. Правовые основы обеспечения информационной безопасности. 4

1.1. Место информационной безопасности в системе национальной безопасности РФ. 4

1.2. Национальные интересы Российской Федерации в информационной сфере. 4

1.3. Доктрина информационной безопасности Российской Федерации об основных угрозах в информационной сфере и их источниках. 6

1.4. Законодательные основы обеспечения информационной безопасности. 13

Заключение 18

Список литературы 19

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

 

    Информационная  безопасность Российской Федерации  представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России, развивает Концепцию национальной  безопасности РФ применительно к информационной сфере и служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности России;
• подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности России;
• разработки целевых программ обеспечения информационной безопасности России.

 

    Термин  – «информационная безопасность»  имеет много характеристик. Это  и состояние защищённости информационной среды, и защита информации, представляющая собой деятельность по предотвращению утечки защищаемой информации, процесс, направленный на достижение этого состояния. Информационная безопасность организации – это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. 

 

 

 

 

 

1. Правовые основы обеспечения информационной безопасности.

1. Место информационной безопасности в системе национальной безопасности РФ.

 

Информационная безопасность РФ – состояние защищенности ее национальных интересов в информационной сфере определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Указ президента о стратегии  национальной безопасности РФ до 2020 г. Информационные ресурсы это стратегический ресурс любого направления деятельности государства.

 Национальная безопасность  – это состояние защищенности  личности, общества и государства  от внутренних и внешних угроз,  которая позволяет обеспечить  конституционные права свободы,  достойное качество и уровень  жизни граждан, суверенитет, территориальную  целостность и устойчивое развитие  РФ.

В п.108 указа президента отмечено: для развития РФ потребуется преодолеть технологическое отставание, в важнейших областях информатизации (телекоммуникации и связи) определяющих состояние национальной безопасности разработать и внедрить технологии информационной безопасности в системах государственного и военного управления, а так же обеспечить условия для гармонизации национальной информационной инфраструктуры с глобальными информационными системами.

2. Национальные интересы Российской Федерации в информационной сфере.

 

Национальные интересы РФ это совокупность внутренних и внешних  потребностей государства в обеспечении  защищенности и устойчивого развития личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в  интересах физического, духовного и интеллектуального развития, а так же в защите информации обеспечивающею личную безопасность.

 Интересы общества  в информационной сфере заключаются  в обеспечении интересов личности в этой сфере, построении демократии, созданий правового социального государства, достижении и поддержании общественного согласия, а так же духовного обновления России.

Интересы государства  в информационной сфере заключаются  в создании условий для гармоничного развития Российской информационной инфраструктуры, для реализации конституционных прав человека и гражданина в области получения информации и пользования ею, а так же политической, экономической и социальной стабильности, безусловном обеспечении законности и правопорядка, а так же в развитии равноправного и взаимовыгодного международного сотрудничества.

Соблюдение конституционных  прав и свобод человека и гражданина в области получения информации, а так же сохранения и укрепления нравственных ценностей общества, культурного и научного потенциала страны. Информационное обеспечение государственной политики РФ связанное с доведением до Российской общественности достоверной информации о государственной политики РФ, ее официальной позиции по социально значимым позициям, а так же с обеспечением доступа граждан к открытым государственным ресурсам.  

Развитие современных  информационных технологий отечественной  индустрии, обеспечении потребностей внутреннего рынка информационной продукцией и выход этой продукции  на мировой рынок, а также обеспечении  накопления, сохранности и эффективного использования отечественных информационных ресурсов. Защита информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных систем.

3. Доктрина информационной безопасности Российской Федерации об основных угрозах в информационной сфере и их источниках.

 

Под информационной безопасностью  РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Выделяются четыре основные составляющие национальных интересов  РФ в информационной сфере.

Первая составляющая национальных интересов РФ в информационной сфере  включает в себя соблюдение конституционных  прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая национальных интересов РФ в информационной сфере  включает в себя информационное обеспечение  государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов РФ в информационной сфере  включает в себя развитие современных  информационных технологий, отечественной  индустрии информации, в том числе  индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. 

Четвертая составляющая национальных интересов РФ в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Выделяют следующие виды угроз информационной безопасности РФ:

1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
2. угрозы информационному обеспечению государственной политики Российской Федерации;
3. угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Источники угроз информационной безопасности РФ подразделяются на внешние  и внутренние. К внешним источникам относятся, например, деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере, обострение международной конкуренции за обладание информационными технологиями и ресурсами, деятельность международных террористических организаций и т.п.  
К внутренним источникам относятся, например, критическое состояние отечественных отраслей промышленности, неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере, недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика и т.п. 

Общие методы обеспечения  информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются, например, создание и совершенствование системы обеспечения информационной безопасности Российской Федерации, разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения, создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи, сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации и т.п.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

• разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Выделяют следующие направления защиты информации:

1. правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
2. организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям; 
3. инженерно-техническая защита — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.

Правовая защита информации 

Современные условия требуют  и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации. 

Выделяется следующая  структура правовых актов, ориентированных  на правовую защиту информации:

первый блок — конституционное  законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;

второй блок — общие  законы, кодексы (о собственности, о  недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной  деятельности), которые включают нормы по вопросам информатизации и информационной безопасности;

третий блок — законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации;

четвертый блок — специальные  законы, полностью относящиеся к  конкретным сферам отношений отраслям хозяйства, процессам. В их число  входит и Закон РФ «Об информации, информатизации и защите информации»;

пятый блок — законодательство субъектов Российской Федерации, касающееся защиты информации;

шестой блок — подзаконные  нормативные акты по защите информации;