Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 04.05.2024

Просмотров: 109

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ОГЛАВЛЕНИЕ

АННОТАЦИЯ ПОСОБИЯ………………………………………………………………………………..4

ВВЕДЕНИЕ…………………………....................................................................................................... 11 ГЛАВА 1. ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ……12

1.1. Информация как объект правового регулирования……………………………………………….12

1.2. Правовые отношения в информационной сфере…………………………………………………. 21

1.4. Государственная система защиты информации………………... ………………….......................33

1.3. Информационная безопасность государства………………………………………....................... 25

ГЛАВА 2. ПРАВОВЫЕ РЕЖИМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………… 40

2.1. Правовой режим защиты государственной тайны……………......................................................40

2.1.1. Правовое регулирование информационных отношений в области государственной

тайны………………………………………... …………………………………………………………...40

2.1.2. Правовые аспекты защиты государственной тайны…………. ………………………………..47

2.2. Правовые режимы защиты конфиденциальной информации.................................................... 51

2.2.1. Понятие и виды конфиденциальной информации…………...................................................... 51

2.2.2. Правовой режим защиты коммерческой тайны………………. ……………………………….56

2.2.3. Правовой режим защиты персональных данных………………………………… ……………60

2.3. Правовые проблемы защиты информации в Интернет………..................................................... 72

2.3.1. Характеристика Интернет………………………………………………………………………..72

2.3.2. Правовое обеспечение ИБ Интернет…………………………………………………………... 74

2.4. Правовые проблемы защиты информации с использованием

шифровальных (криптографических) средств………………………………………… …………….76

2.4.1. Правовые основы защиты информации с использованием шифровальных (криптографических) средств………………………………………………………………………….76

2.4.2. Правовые аспекты создания и применения шифровальных

(криптографических) средств защиты информации………………............................... …………….77

2.4.3. Правовые аспекты применения электронной подписи……...................................................... 80

2.5. Правовые аспекты защиты интеллектуальной собственности... ………………………………..84

ГЛАВА 3. ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В СФЕРЕ

ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………………………………... 86

3.1. Лицензирование деятельности по защите информации…………………………………………86

3.2. Сертификация продукции и услуг в области защиты нформации……………………………...91

4. ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ПРАВОНАРУШЕНИЙ

В ИНФОРМАЦИОННОЙ СФЕРЕ………………………………………………………………………95

4.1. Правонарушения в информационной сфере и их характеристика……………………………….95

4.2. Характеристика неправомерного доступа к компьютерной информации……………………. 97

4.3. Основы расследования неправомерного доступа к компьютерной информации ……………...98

ЗАКЛЮЧЕНИЕ…………………………………………………………………………. ……………..102

АННОТАЦИЯ ПОСОБИЯ


Таким образом, в Российской Федерации конфиденциальность определяется, как обязательное для выполнения лицом, получившим доступ к определенным сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Условия отнесения информации к сведениям конфиденциального характера, обязательность соблюдения их конфиденциальности, а также ответственность за их разглашение устанавливаются Федеральными законами. Поэтому список сведений, которые относят к конфиденциальным, приведенный выше, является примерным.

Несмотря на то, что конфиденциальность является синонимом секретности, термин «конфиденциальная информация» широко используется в практике информационной безопасности и в действующих документах по защите информации исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.
Российское законодательство выделяет множество видов конфиденциальной информации (рис.2.2).


Рис. 2.2 – Классификация видов конфиденциальной информации
Это информация, составляющая государственную, служебную, коммерческую, врачебную (медицинскую), нотариальную, аудиторскую, адвокатскую, банковскую, налоговую, личную и семейную тайны, тайну усыновления, тайну совещания судей, тайну следствия и судопроизводства, тайну страхования, персональные данные и другие виды тайн.

Однако четкой и единой классификации видов конфиденциальной информации в настоящее время нет, хотя действующими нормативными актами установлено свыше 40 ее разновидностей.
На сегодняшний день конфиденциальная информация хранится и обрабатывается в автоматизированных системах практически каждого органа, предприятия и организации. Подобная информация нуждается в защите, которая достигается выполнением комплекса организационных мероприятий и применением специализированных средств защиты.

Порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации определяется нормативно-методическим документом, разработанным ФСТЭК России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)».

Состав объектов защиты представлен на рис. 2.3.



Рис. 2.3 - Состав объектов защиты

Объектами защиты конфиденциальной информации являются:


  1. Средства и системы информатизации (основные технические средства и системы – ОТСС):

  • средства вычислительной техники,

  • автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы,

  • средства и системы связи и передачи данных,

  • технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение),

  • средства защиты информации.

  • Технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует) - вспомогательные технические средства и системы (ВТСС).

  • Защищаемые помещения.

    Основное внимание должно быть уделено защите информации, в отношении которой угрозы безопасности информации реализуются без применения сложных технических средств:

    • речевой информации, циркулирующей в защищаемых помещениях;

    • информации, обрабатываемой средствами вычислительной техники, от несанкционированного доступа и несанкционированных действий;

    • информации, выводимой на экраны видеомониторов;

    • информации, хранящейся на физических носителях, в том числе входящих в состав автоматизированных систем;

    • информации, передаваемой по каналам связи, выходящим за пределы КЗ.

    Защита информации должна осуществляться посредством выполнения комплекса организационных мероприятий и применением средств защиты информации от утечки по техническим каналам, несанкционированного доступа, программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности информации в процессе ее обработки, передачи и хранения
    , а также работоспособности технических средств.

    Режим защиты конфиденциальной информации устанавливается обладателем информационных ресурсов или уполномоченным лицом в соответствии с законодательством Российской Федерации.

    Уровень технической защиты конфиденциальной информации, а также перечень необходимых мер защиты определяется дифференцированно по результатам обследования объекта информатизации с учетом соотношения затрат на организацию защиты информации и величины ущерба, которых может быть нанесен обладателю информационных ресурсов.
    Защите подлежит речевая информация и информация, обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе.

    Для защиты речевой конфиденциальной информации на предприятиях и в организациях оборудуются так называемые защищаемые помещения. Защищаемые помещения оснащаются сертифицированными по требованиям безопасности информации основными и вспомогательными техническими средствами, и системами или соответствующими средствами защиты. Передача конфиденциальной речевой информации по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, и радиоканалам должна быть исключена. При необходимости передачи конфиденциальной информации следует использовать защищенные линии связи.

    В целях дифференцированного подхода к защите информации, обрабатываемой в АС различного уровня и назначения, осуществляемого в целях разработки и применения необходимых и достаточных мер, оптимизации выбора средств защиты информации и затрат на защиту информации, проводится классификация автоматизированных систем. Классификация осуществляется на основании требований РД (Руководящий документ) Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". При этом устанавливается девять классов защищенности автоматизированных систем от несанкционированного доступа к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите, приведенных в указанном РД. По решению руководителя организации могут быть приняты дополнительные меры по защите информации от НСД. Для передачи информации по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи, а при использовании открытых каналов связи применять криптографические средства защиты информации.


    Носители информации на магнитной (магнитно-оптической), оптической и бумажной основе должны учитываться, храниться и уничтожаться в подразделениях организаций в установленном порядке.
    2.2.2. Правовой режим защиты коммерческой тайны
    Деятельность предприятий, учреждений и организаций во всех сферах неразрывно связана с получением и использованием различного рода информации, которая в современных условиях представляет собой особого рода товар, имеющий определенную ценность.

    В условиях жесткой конкуренции очень важно сохранить сведения, позволяющие увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Такие сведения составляют коммерческую тайну и подлежат защите различными мерами.

    Основным правовым документом, регламентирующим отношения в сфере коммерческой тайны, является Федеральный закон РФ «О коммерческой тайне».
    Структура Закона представлена на рис. 2.4.


    Рис. 2.4 – Структура ФЗ «О коммерческой тайне»


    Информация, составляющая коммерческую тайну, определяется как научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

    Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений Федерального закона РФ «О коммерческой тайне».
    К коммерческой тайне не могут относиться сведения:


    • содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

    • содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

    • о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

    • о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

    • о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

    • о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

    • о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

    • об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

    • о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

    • о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

    • обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.


    К числу основных объектов правоотношений коммерческой тайны относятся:


    • режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности;

    • обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

    • доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

    • передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

    • контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

    • предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

    • разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

    Субъектами информационных отношений в области коммерческой тайны являются физические лица, юридические лица всех форм собственности, органы государственной власти и их должностные лица, общественные объединения и иные субъекты, признанные законодательством субъектами данного права.

    С целью обеспечения охраны коммерческой тайны предусматривается особый правовой режим, который предусматривает:

    • определение перечня информации, составляющей коммерческую тайну;

    • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

    • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

    • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

    • Смотрите также файлы