Автор работы: Пользователь скрыл имя, 24 Января 2011 в 17:05, курсовая работа
Цель контрольной работы заключается раскрытии понятия «информационная безопасность» и определения методов по защите информации.
Для раскрытия цели, необходимо поставить ряд задач:
1. Дать понятие правового регулирования в области безопасности информации;
2. Раскрыть особенности информации, как объекта гражданского права;
3. Проанализировать нормативно-правовые документы регулирующие обеспечение безопасности информации;
4. Описать организационно-правовые формы защиты государственной тайны.
Введение……………………………………………………..………..3
Глава 1 Информационная безопасность
1.1. Направления информационной безопасности………..…...5
1.2.Особенности информации как объекта гражданских правоотношений………………………………..…..……..6
Глава 2 Правовые аспекты безопасности информации
2.1. Правовое регулирование в области безопасности информации………………………………………………….....11
2.2.Правовые основы защиты информации и закон о защите информации. Защита информации на предприятии…….........…..13
Глава 3. Законодательная основа в области защиты информации.
3.1. Нормативно-правовые документы регулирующие защиту информации………………………………………………...…..16
3.2 Организационно-правовые формы защиты государственной тайны……………………………………….……………………..19
Заключение…………………………………………….……….…22
Список использованной литературы……………….….….23
В качестве основного гражданско-правового способа защиты статья 139 ГК РФ указывает возмещение причиненных правообладателю убытков. При определении их размера может быть учтен как реальный ущерб, так и упущенная выгода (ст. 15 ГК РФ). Наряду с этим возможно применение и других способов защиты, из указанных в ст. 12 ГК РФ.
Существенной
новеллой ГК РФ является введение имущественной
ответственности лица перед своим работодателем
за разглашение служебной или коммерческой
тайны, что предполагает необходимость
включения соответствующих условий в
трудовое соглашение. До принятия ГК РФ
нормы гражданского права об имущественной
ответственности не могли применяться
в аналогичных случаях, поскольку работник,
разгласивший информацию и причинивший
тем самым ущерб работодателю, был связан
с ним трудовыми отношениями, которые
подпадали под действие норм трудового
права. Вместе с тем санкции за нарушение
служебной тайны устанавливаются также
нормами законов о соответствующих видах
деятельности.
Глава 2. «Правовые аспекты безопасности информации»
2.1.
Правовое регулирование в области безопасности
информации
Согласно ст. 29 Конституции РФ каждый вправе свободно искать, получать, передавать, производить, распространять информацию любым законным способом. Конституция также закрепляет право доступа каждого к информации, непосредственно затрагивающей его права и свободы (ст. 24). Также согласно ст. 42 Конституции каждый имеет право на достоверную информацию о состоянии окружающей среды (уголовная ответственность должностных лиц по ст. 237 Уголовного Кодекса РФ вплоть до пяти лет лишения свободы). Эти положения Конституции соответствуют нормам Международного пакта о гражданских и политических правах от 16 декабря 1996 г.
В Гражданском Кодексе РФ нормы об информации направлены, в том числе на обеспечение предпринимательских отношений.
Информация является самостоятельным объектом гражданского права (ст. 128 ГК РФ). Выражение «право собственности на информацию» юридически некорректно, поскольку информация - это абстрактный, идеальный объект. В этом состоит ее основное отличие от вещей - объектов материального мира.
В ряде гражданских договоров предусматривается обязанность предоставления информации (например, покупателю о товаре - ст. 495; клиентом - экспедитору - ст. ст. 840, 853; по договору коммерческой концессии: правообладателем - пользователю - ст. 1031 ГК РФ и т.д.).
Обязанность предоставления информации предусмотрена в некоторых организациях (например, в ОАО - для всеобщего сведения - ст. 97; в хозяйственном товариществе - каждому участнику - ст. 67).
Особое регулирование применяется в отношении трех видов информации:
Перечень сведений, составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».
Перечень сведений, составляющих коммерческую тайну организации, определяет ее руководитель с учетом требований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческой тайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечне сведений конфиденциального характера».
К служебной тайне можно отнести любые сведения, известные работнику в связи с исполнением им своих должностных обязанностей. Сохранение в тайне служебной информации зачастую не обусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальной информации допускают работники, в чьи обязанности вообще не входит работа с данными сведениями (например, обслуживающий персонал). В тех случаях, когда законодательство устанавливает особые требования к ее соблюдению, принято говорить о профессиональной тайне (адвокатской, врачебной, аудиторской, нотариальной тайне и пр.).
Следует
отличать информацию, способную к охране
в режиме тайны, от способностей лица к
полезной деятельности, т.е. знаний, навыков,
умений, которые не могут быть использованы
без него. Например, это деловые качества
работника - способности выполнять трудовую
функцию с учетом профессионально-
2.2.
Правовые основы защиты информации и закон
о защите информации. Защита информации
на предприятии
Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Первый уровень правовой основы защиты информации
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.
Правовое обеспечение информационной безопасности РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 -- за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 -- за нарушение правил эксплуатации ЭВМ, систем и сетей);
Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 -- степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 -- органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 -- порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1 (ст. 4 определяет условие признания авторского права -- знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 -- защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).
Как
видите, правовое обеспечение информационной
безопасности весьма на высоком уровне,
и многие компании могут рассчитывать
на полную экономическую информационную
безопасность и правовую охрану информации,
и защиту, благодаря ФЗ о защите информации.
Второй уровень правовой защиты информации
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов Верховного суда РФ.
Третий уровень правового обеспечения системы защиты экономической информации
К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности
Четвертый
уровень стандарта информационной безопасности
защиты конфиденциальной информации образуют
локальные нормативные акты, инструкции,
положения и методы информационной безопасности
и документация по комплексной правовой
защите информации рефераты по которым
часто пишут студенты, изучающие технологии
защиты информации, компьютерную безопасность
и правовую защиту информации.
Глава 3. «Законодательная основа в области защиты информации»
3.1. Нормативно-правовые
документы регулирующие защиту информации
На сегодняшний день в нашей стране создана стабильная законодательная основа в области защиты информации.
Основополагающим законом можно назвать Федеральный закон РФ «Об информации, информационных технологиях и о защите информации». Статья 16 Закона характеризует понятие «Защита информации» и определяет её направленность на:
«Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».
Так же Закон устанавливает обязанности обладателей информации и операторов информационных систем. Эти обязанности сводятся к обеспечению:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Что касается «кодифицированного» регулирования обеспечения информационной безопасности, то нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ, так же содержат необходимые статьи.
В ст. 13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1) Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;
2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации;
3) Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;