Правовое обеспечение информационной безопасности

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

УО «Белорусский государственный экономический университет»

Кафедра физикохимии материалов и производственных технологий

РЕФЕРАТ

на тему: Правовое обеспечение информационной безопасности

по дисциплине: Технология и автоматизация делопроизводства в налоговой сфере

Студентка ФФБД,

1-й курс, ДФН-2

О.П. Приходченко

Проверила С.В. Некраха

Минск 2013



Содержание

Введение

1. Государственная политика в области информационной безопасности

2. Правовой режим информации

3. Распространение и (или) предоставление информации

4. Защита информации

5. Права и обязанности субъектов информационных отношений

Заключение

Список использованной литературы



Введение

Технологические, производственные и коммерческие данные, которые используют предприятия, обладают высокой стоимостью, а их утрата или утечка может привести к серьезным финансовым потерям. Поэтому одной из целей для предприятий является создание надежной системы защиты информации (СЗИ).

Система защиты информации -- это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия. Главным объектом защиты являются данные, которые обрабатываются в автоматизированной системе управления (АСУ) и задействованы при выполнении бизнес-процессов.

Основные угрозы для информационной безопасности любой компании связаны с кражей данных (например, промышленный шпионаж), использованием непроверенного программного обеспечения (например, содержащего вирусы), хакерскими атаками, получением спама (также может содержать вирусы), халатностью сотрудников. Реже утрата данных вызвана такими причинами, как сбой в работе аппаратно-программного обеспечения или кража оборудования. В результате компании несут значительные потери.

Процесс создания системы защиты информации можно разделить на три этапа:

формирование политики предприятия в области информационной безопасности;

выбор и внедрение технических и программных средств защиты;

разработка и проведение ряда организационных мероприятий.

При этом следует учитывать государственные нормативные документы и стандарты, которые регулируют вопросы информационной безопасности на предприятиях. Основным вопросом в плане обеспечения информационной безопасности является защита автоматизированной системы управления, которая осуществляется за счет применения программных и технических средств.



1. Государственная политика в области информационной безопасности

Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:

1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;

2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;

3) развитие инфраструктуры единого информационного пространства;

4) комплексное противодействие угрозам информационной войны;

5) пресечение компьютерных преступлений;

6) повышение эффективности системы подготовки кадров и др.

Основные направления государственной политики в данной сфере:

1) формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;

2) создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;

3) обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;

4) создание условий для эффективного использования глобальных (международных) информационных сетей.

Государственная политика в области информационной безопасности регулируется законом «Об информации, информатизации и защите информации». Этим законом регулируются общественные отношения, возникающие при:

поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

организации и обеспечении защиты информации.

Законодательством Республики Беларусь могут быть установлены особенности правового регулирования информационных отношений, связанных со сведениями, составляющими государственные секреты, с персональными данными, рекламой, научно-технической, статистической, правовой и иной информацией.

Действие настоящего Закона не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности.

Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

Президент Республики Беларусь в соответствии с Конституцией Республики Беларусь, настоящим Законом и иными законодательными актами Республики Беларусь определяет единую государственную политику и осуществляет иное государственное регулирование в области информации, информатизации и защиты информации.

Совет Министров Республики Беларусь в области информации, информатизации и защиты информации:

обеспечивает проведение единой государственной политики;

координирует, направляет и контролирует работу республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь;

утверждает государственные программы, если иное не предусмотрено законодательными актами Республики Беларусь, и обеспечивает их реализацию;

осуществляет иные полномочия, возложенные на него Конституцией Республики Беларусь, настоящим Законом, иными законами Республики Беларусь и актами Президента Республики Беларусь.

Иные государственные органы в пределах своих полномочий в области информации, информатизации и защиты информации:

участвуют в реализации единой государственной политики;

формируют и используют информационные ресурсы;

создают и развивают информационные системы и информационные сети, обеспечивают их совместимость и взаимодействие в информационном пространстве Республики Беларусь;

осуществляют техническое нормирование и стандартизацию в области информационных технологий, информационных ресурсов, информационных систем и информационных сетей;

осуществляют подтверждение соответствия информационных технологий, информационных ресурсов, информационных систем и информационных сетей требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

осуществляют иные полномочия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

2. Правовой режим информации

В зависимости от категории доступа информация делится на:

общедоступную информацию;

информацию, распространение и (или) предоставление которой ограничено.

К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены.

Не могут быть ограничены доступ к информации, распространение и (или) предоставление информации:

о правах, свободах и законных интересах физических лиц, правах и законных интересах юридических лиц и о порядке реализации прав, свобод и законных интересов;

о деятельности государственных органов, общественных объединений;

о правовом статусе государственных органов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь;

о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке, гидрометеорологической и иной информации, отражающей состояние общественной безопасности;

о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;

о состоянии преступности, а также о фактах нарушения законности;

о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам;

о размерах золотого запаса;

об обобщенных показателях по внешней задолженности;

о состоянии здоровья должностных лиц, занимающих должности, включенные в перечень высших государственных должностей Республики Беларусь;

накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц.

К информации, распространение и (или) предоставление которой ограничено, относится:

информация о частной жизни физического лица и персональные данные;

сведения, составляющие государственные секреты;

информация, составляющая коммерческую и профессиональную тайну;

информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;

иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.

Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.

Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.

Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.

Документирование информации осуществляется ее обладателем в соответствии с требованиями делопроизводства, установленными законодательством Республики Беларусь.

Порядок документирования информации, обработки, хранения, распространения и (или) предоставления документированной информации, а также пользования ею устанавливается актами законодательства Республики Беларусь, в том числе техническими нормативными правовыми актами.

государственный законодательный политика

3. Распространение и (или) предоставление информации

Распространяемая и (или) предоставляемая информация должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем и (или) предоставляющем информацию, в форме и объеме, достаточных для идентификации таких лиц.

При использовании для предоставления информации технических средств, позволяющих ознакомить с информацией определенный круг лиц, обладатель информации и информационный посредник обязаны обеспечить пользователям информации возможность свободного отказа от получения предоставляемой таким способом информации.

Если обладателем информации либо информационным посредником или владельцем информационной сети получено уведомление о нежелании конкретного пользователя информации получать распространяемую и (или) предоставляемую информацию, они обязаны принять меры по предотвращению получения такой информации пользователем информации.

При распространении и (или) предоставлении информации по почте, сетям электросвязи лица, распространяющие и (или) предоставляющие информацию, обязаны соблюдать требования законодательства Республики Беларусь о почтовой связи, об электросвязи и о рекламе.

Случаи и требования обязательного распространения и (или) предоставления информации, в том числе предоставления обязательных экземпляров документов, устанавливаются законодательными актами Республики Беларусь и постановлениями Совета Министров Республики Беларусь.

Предоставление общедоступной информации может осуществляться по запросу заинтересованного государственного органа, физического или юридического лица.

Запросы о получении общедоступной информации могут быть адресованы ее обладателям в форме устного или письменного запроса.

Предоставление заинтересованному государственному органу, физическому или юридическому лицу общедоступной информации по запросу может осуществляться посредством:

устного изложения содержания запрашиваемой информации;

ознакомления с документами, содержащими запрашиваемую информацию;

предоставления копии документа, содержащего запрашиваемую информацию, или выписок из него;

предоставления письменного ответа (справки), содержащего (содержащей) запрашиваемую информацию.

Порядок осуществления устных и письменных запросов о получении общедоступной информации, а также порядок их рассмотрения определяются законодательными актами Республики Беларусь.

Распространение и (или) предоставление общедоступной информации о деятельности государственных органов осуществляются на безвозмездной основе, если иное не установлено законодательными актами Республики Беларусь.

4. Защита информации

Целями защиты информации являются:

-обеспечение национальной безопасности, суверенитета Республики Беларусь;

-сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

-обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

-недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, а также иных неправомерных действий.

Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.

Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.

Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.

Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.

Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.

Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.

Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:

1) запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;

2) обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.

Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:

1) обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;

2) установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;

3) не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

4) обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.

5. Права и обязанности субъектов информационных отношений

Обладатель информации в отношении информации, которой он обладает, имеет право:

- распространять и (или) предоставлять информацию, пользоваться ею;

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь;

- требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами;

- определять условия обработки информации и пользования ею в информационных системах и информационных сетях;

- передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору;

- защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами;

- осуществлять меры по защите информации;

- осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс.

Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией.

Обладатель информации обязан:

- соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления;

- предоставлять достоверную, полную информацию в установленный срок;

- ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Пользователь информации имеет право:

- получать, распространять и (или) предоставлять информацию;

- использовать информационные технологии, информационные системы и информационные сети;

- знакомиться со своими персональными данными;

- осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Пользователь информации обязан:

- соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;

- принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

- обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право:

предоставлять права владения и пользования информационными ресурсами иному лицу;

определять правила обработки информации, использования информационных ресурсов;

определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Собственник информационных ресурсов обязан:

- определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи;

- осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь;

- исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем.

Правомочия собственника государственной информационной системы осуществляет заказчик по государственному контракту на выполнение подрядных работ для государственных нужд по созданию такой информационной системы, если иное не указано в решении о ее создании.

Собственник информационной системы вправе, если иное не установлено обладателем информации, запретить или ограничить передачу, распространение и (или) предоставление информации.

Собственник программно-технических средств, информационных систем и информационных сетей обладает другими правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь, исполняет обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Государственная политика в области информационной безопасности регулируется законом «Об информации, информатизации и защите информации». Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

Заключение

Система защиты информации -- это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия. Главным объектом защиты являются данные, которые обрабатываются в автоматизированной системе управления (АСУ) и задействованы при выполнении бизнес-процессов.

Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.

В зависимости от категории доступа информация делится на:

общедоступную информацию;

информацию, распространение и (или) предоставление которой ограничено.

Документирование информации осуществляется ее обладателем в соответствии с требованиями делопроизводства, установленными законодательством Республики Беларусь.

Порядок документирования информации, обработки, хранения, распространения и (или) предоставления документированной информации, а также пользования ею устанавливается актами законодательства Республики Беларусь, в том числе техническими нормативными правовыми актами.

Список использованной литературы

1. Об информации, информатизации и защите информации: Закон Республики Беларусь, 10 ноября 2008 г., № 455-З / Национальный правовой интернет-портал Республики Беларусь [Электронный ресурс]. - 2008. - Режим доступа: http://pravo.by/webnpa/text.asp?RN=h10800455.

2. Григорьев, В.Л. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2007. - С. 209-218.

Размещено на Allbest.ru