Информационная сфера государства и особенности ее правового регулирования. Государственное регулирование в области информации, информатизации и защиты информации
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ
10 ноября 2008 г. № 455-З
Об информации, информатизации и защите информации
Статья 7. Государственное регулирование в области информации, информатизации и защиты информации
Государственное регулирование в области информации, информатизации и защиты информации включает:
обеспечение условий для реализации и защиты прав государственных органов, физических и юридических лиц;
создание системы информационной поддержки решения задач социально-экономического и научно-технического развития Республики Беларусь;
создание условий для развития и использования информационных технологий, информационных систем и информационных сетей на основе единых принципов технического нормирования и стандартизации, оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики в области информации, информатизации и защиты информации с учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов в области информации, информатизации и защиты информации;
содействие развитию рынка информационных технологий и информационных услуг, обеспечение условий для формирования и развития всех видов информационных ресурсов, информационных систем и информационных сетей;
|
|
обеспечение условий для участия Республики Беларусь, административно-территориальных единиц Республики Беларусь, государственных органов, физических и юридических лиц в международном сотрудничестве, включая взаимодействие с международными организациями, обеспечение выполнения обязательств по международным договорам Республики Беларусь;
разработку и обеспечение реализации целевых программ создания информационных систем, применения информационных технологий;
совершенствование законодательства Республики Беларусь об информации, информатизации и защите информации;
иное государственное регулирование.
Понятие информационной безопасности. Приоритетные направления обеспечения безопасности РБ в информационной сфере.
Информационная безопасность- свойство процесса информатизации, характеризующее состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.
Информационная безопасность является неотъемлемой частью государственной политики РБ в области национальной безопасности, что отражено в Концепции национальной безопасности РБ, утвержденной указом президента РБ от 17 июля 2001 г. №390
|
|
Концепция представляет собой систему взглядов относительно направлений, средств и способов защиты жизненно важных интересов личности, общества и государства. Она содержит методологическую основу построения системы обеспечения национальной безопасности РБ и предназначена для использования при планировании и осуществлении деятельности гос. органов по обеспечению национальной безопасности.
Приоритетные направления обеспечения безопасности РБ в информационной сфере. (обозначены в п.6.3 Концепции национальной безопасности РБ):
1.Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со СМИ. Обеспечение доступа к открытым информационным ресурсам гос. органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.
2.Разаработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.
|
|
3.Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.
4.Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.
5.Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.
11. Защита информации: понятие, цели, основные требования.
1) Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание:
1)Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
2) Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3) Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.
4) Защитаинформации отнесанкционированного воздействия - Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
5) Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
6) Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
7) Защита информации от несанкционированного доступа - Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
|
|
Цель – это желаемый результат построения системы защиты, задачи – то, что надо сделать для достижения цели. Целью защиты информации является обеспечение информационной безопасности:
ü предотвращение утечки, хищения, утраты, искажения, подделки информации;
ü предотвращение угроз безопасности личности, общества, государства;
ü предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
ü защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
ü сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
12. Меры по защите информации. Организация защиты информации.
Все меры защиты информации по способам осуществления подразделяются на:
ü правовые (законодательные);
ü морально-этические;
ü технологические;
ü организационные (административные и процедурные);
ü физические;
ü технические (аппаратурные и программные).
Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации.
Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. К правовым мерам защиты относятся законы РБ, указы и другие нормативно-правовые акты. Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации.
К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.
Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:
ü Формирование политики безопасности;
ü Регламентация доступа в помещения;
ü Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.
ü Определение ответственности в случае несоблюдения требований информационной безопасности.
Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной.
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п. Объектами технической защиты информации могут быть:
ü объект информатизации;
ü информационная система;
ü ресурсы информационной системы;
ü информационные технологии;
ü программные средства;
ü сети связи.
Дата добавления: 2018-10-27; просмотров: 583; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!