Формы правового регулирования отношений в области информационной безопасности
Развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий. Общественные отношения в информационной сфере, их влияние на развитие информационного законодательства.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 29.11.2020 |
Размер файла | 22,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Автономная некоммерческая образовательная организация высшего образования «Сибирский институт бизнеса и информационных технологий»
РЕФЕРАТ
Дисциплина: Информационное право
Тема: Формы правового регулирования отношений в области информационной безопасности
Выполнил: Усольцева Анна Алексеевна
Омск 2020
Содержание
Введение
Формы правового регулирования отношений в области информационной безопасности
Заключение
Список использованных источников и литературы
Введение
Одним из необходимых условий развития информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий.
В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства.
Формы правового регулирования отношений в области информационной безопасности
Основным объектом правоотношений в информационной сфере является информация.
Информация - это:
1) сведения об окружающем мире и протекающих в нем процессах;
2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.
Уже много лет развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, полезность и ценность этих сведений для потребителя.
В этой связи существенным становится субъективный подход, основанный и на априорной подготовленности субъекта к восприятию таких сведений или сообщений и с их новизной для субъекта и с их полезностью (или ценностью) для принятия им решений, направленных на достижение поставленных целей.
Термин "информация" и связанные с ним термины сегодня широко применяются и законодателем. По роли в правовой системе информация разделяется на нормативную и ненормативную. Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах.
Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм. Эта информация создается в объекте управления и движется в контуре обратной связи системы правового управления.
К ненормативной правовой информации относятся:
1) общая информация о состоянии законности и правопорядка:
- заявления, поступающие в прокуратуру. Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;
- судебная, уголовная и прокурорская статистика;
- информация о соблюдении прав и свобод человека (в том числе и по представлению Уполномоченного по правам человека);
- социологические исследования об эффективности законодательных и иных нормативных правовых актов;
2) информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);
3) информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний;
4) информация судов и судебных органов (судебные дела, судебные решения и т.п.);
5) информация, связанная с раскрытием и расследованием правонарушений:
- криминологическая информация - данные о преступности и других правонарушениях, эффективности уголовных наказаний;
- криминалистическая информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление;
- судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;
- оперативно-розыскная информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые деяния, а также иные сведения и материалы.
Из материала, изложенного выше, видно, что "информация" присуща абсолютно всем сферам жизни общества и никак не обойтись без защиты информации доступными правовыми, а вместе с ними и материальными средствами.
Информационная безопасность -- это процесс обеспечения конфиденциальности, целостности и доступности информации.
Информационная безопасность может рассматриваться в следующих значениях:
- Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);
- Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин «защита информации»).
Угрозы информационной безопасности
В тексте Доктрины по своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
- угрозы информационному обеспечению государственной политики РФ;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории РФ.
Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности могут проявляться в конкретных действиях и видах деятельности органов и организаций, а также физических лиц прямо или косвенно подвергающих опасности не только правовой статус личности, но и духовную область человеческой деятельности:
- принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
- ограничение доступа к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, а также иной общественно необходимой информации;
- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
- манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозы информационному обеспечению государственной политики РФ могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности деятельность Российской Федерации по реализации основных функций публичной власти:
- блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
- низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественную индустрию информации:
- противодействие доступу Российской Федерации к новейшим информационным технологиям, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи.
Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественные информационные системы:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- несанкционированный доступ к информации, находящейся в банках и базах данных и др.
Источники угроз информационной безопасности
Опасные воздействия на объекты информационной безопасности способны нарушить их устойчивость. Вместе с тем такие воздействия, угрожающие нарушить заданные параметры жизненно важных объектов информационной деятельности личности, общества и государства, сами по себе имеют значение последствий. В структуре угроз они занимают место условий возможного причинения вреда объектам безопасности.
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
По типу источника угрозы подразделяются на имеющие социальный и природный характер.
Угрозы социального характера проявляются в процессе взаимодействия между социальными общностями (группами), а природные угрозы -- взаимодействия социальных групп с окружающей природной средой.
В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить внешний либо внутренний характер.
К внешним источникам угроз информационной безопасности относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам угроз информационной безопасности относятся:
- недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.
Общий обзор нормативных правовых актов защиты информации
Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Первый уровень правовой основы защиты информации. Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.
Правовое обеспечение информационной безопасности РФ:
- Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;
- Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
- Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
- Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);
- Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);
- Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне);
- Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст.4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст.18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).
Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты информации. К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности. Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
Законодательное обеспечение информационной безопасности
В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ. Ниже мы охарактеризуем наиболее значимые нормативные правовые акты в области обеспечения информационной безопасности.
Конституция РФ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.
Федеральный закон от 28.12.2010 № 390-ЦЗ "О безопасности" закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности РФ.
Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" фиксирует базовые нормы для всей системы информационного законодательства, в том числе правового обеспечения информационной безопасности. Здесь приведены основные термины и их определения, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, классификация информации по категориям доступа -- общедоступная и ограниченного доступа, порядок ее предоставления или распространения (свободно распространяемая, обязательного предоставления или распространения, ограниченного распространения или запрещаемая для распространения вообще).
Закон также определяет базовые положения правового режима доступа к информации и его ограничения, основные параметры правовых режимов распространения и документирования информации, информационных систем, информационно-телекоммуникационных сетей и общие условия защиты информации, информационных систем и использования информационных технологий, а также в общих чертах описывает ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.
Закон Российской Федерации от 21.06.1993 № 5485-1 "О государственной тайне", Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне" и Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" устанавливают правовые режимы информации ограниченного доступа, в том числе сведений, составляющих государственную и коммерческую тайну.
Федеральный закон от 06.04.2011. № 63-ЦЗ "Об электронной подписи" определяет правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства. В ст. 1 данного Федерального закона определена его сфера -- отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
Уголовный кодекс РФ в главе 28 предусматривает ответственность за совершение преступлений в сфере компьютерной информации. Всего в тексте кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.
Трудовой кодекс РФ устанавливает правовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности.
Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.
Кодекс РФ об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации. Еще более 90 статей, в которых определяется ответственность за совершение проступков информационного характера. Так, например, устанавливается ответственность за отказ в предоставлении гражданину информации, за сокрытие или искажение экологической информации, за незаконные действия по получению и (или) распространению информации, составляющей кредитную историю.
Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информационной безопасности.
Указ Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". В данном Указе устанавливается запрет подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну к информационно-телекоммуникационным сетям международного информационного обмена.
В целях защиты информации государственные органы обязаны использовать только средства защиты информации, прошедшие сертификацию в ФСБ России и (или) получившие подтверждение соответствия в ФСТЭК. Выполнение данных требований указа в полной мере должно обеспечить защиту информации, составляющей государственную тайну.
Эксплуатацию, поддержание и развитие сегмента информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ обеспечивает Служба специальной связи и информации ФСО России. Приказом ФСО России от 07.08.2009 № 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ. В соответствии с названным нормативным правовым актом сегмент сети Интернет -- это находящаяся в ведении (эксплуатации) ФСО России часть информационно-телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет.
Заключение
нормативный правовой информационный телекоммуникационный
Во-первых, современному государству, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз;
Во-вторых, в России на данный момент существует и успешно действует целая система обеспечения информационной безопасности, которая опирается на Доктрину информационной безопасности Российской Федерации - основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие и может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других странах.
Также можно сделать заключение, что именно это направление государственной политики России является на сегодняшний момент одним из приоритетных элементов внешнеполитической стратегии российского государства.
Список использованных источников и литературы
1 [Электронный ресурс] http://jurisprudence.club - (Дата обращения 14.04.2017)
2 Конституция Российской Федерации М. Юридическая литература, 2003.
3 Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (принят государственной Думой 25 января 1995г).
4 [Электронный ресурс] https://ru.wikipedia.org
5 Тайна как элемент государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.).
6 Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"
7 Федеральный закон от 21 июля 1993г. № 5485-1 «О государственной тайне»
Размещено на Allbest.ru
Подобные документы
Развитие правоотношений в сфере программного обеспечения для ЭВМ. Авторские права на программы и их защита. Вопросы правового регулирования и перспективы совершенствования отношений в области создания, использования и охраны программ для ЭВМ в РФ.
курсовая работа [41,0 K], добавлен 18.04.2012Развитие процесса становления информационного общества в России. Современные тенденции в развитии правового регулирования в области обеспечения информационной безопасности и становления информационного общества, пути совершенствования законодательства.
контрольная работа [29,4 K], добавлен 14.10.2012Эффективность правового воздействия на общественные отношения в области государственного управления. Фактическое поведение субъектов общественных отношений. Понятие механизма административно-правового регулирования, источники административного права.
контрольная работа [22,9 K], добавлен 25.11.2008Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Комплексное рассмотрение вопросов о нормативной и ненормативной системах правового регулирования. Общественные отношения, возникающие при реализации функций механизма правового регулирования. Понятие социального и психологического принципа действия права.
курсовая работа [38,8 K], добавлен 10.11.2014Правовые проблемы виртуальной среды, особенности правоотношений в глобальной сети Интернет. Проблема формирования нового международного информационного законодательства. Основные направления правового регулирования информационных отношений в Интернет.
контрольная работа [34,2 K], добавлен 29.01.2017Определение метода административно-правового регулирования. Метод административно-правового регулирования общественных отношений. Метод убеждения. Административно-правовой режим пребывания иностранных граждан и лиц без гражданства в Республике Беларусь.
контрольная работа [35,4 K], добавлен 25.11.2008Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Формы правового регулирования отношений в области создания и использования информационных систем, технологий и средств обеспечения, разработки и применения средств связи и телекоммуникаций. Государственная политика в области информационных систем.
контрольная работа [44,6 K], добавлен 06.07.2010Предметы правового регулирования в сфере информационных технологий (ИТ): продукты и услуги. Виды угроз информационной безопасности. Объективные и субъективные угрозы. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству.
контрольная работа [35,7 K], добавлен 05.05.2015