Главная страница

Компьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт»). Компьютерная система как объект информационной безопасности на материалах ооо пкф полёт


Скачать 119.69 Kb.
НазваниеКомпьютерная система как объект информационной безопасности на материалах ооо пкф полёт
АнкорКомпьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт»
Дата05.07.2022
Размер119.69 Kb.
Формат файлаdocx
Имя файлаKursovaya_rabota_Nikolaenkova_Irina_Na_temu_Kompyuternaya_sistem.docx
ТипКурсовая
#625325
страница3 из 10
1   2   3   4   5   6   7   8   9   10

1.3 Нормативное регулирование информационной безопасности



Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений" (ст. 23, ч.2), а также "право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, ч.4). Кроме этого, Конституцией РФ "гарантируется свобода массовой информации" (ст. 29, ч.5), т. е. массовая информация должна быть доступна гражданам.

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

– реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

– совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

– противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.

1. Закон Российской Федерации от 21 июля 1993 года №5485-1 "О государственной тайне" регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

– государственная тайна;

– носители сведений, составляющих государственную тайну;

– система защиты государственной тайны;

– доступ к сведениям, составляющим государственную тайну;

– гриф секретности;

– средства защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

2. Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в данном Законе, являются:

– предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п., вмешательства в информацию и информационные системы;

– сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;

– сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации.

В соответствии с рассматриваемым Законом:

– информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);

– государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);

– документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2). Закон определяет пять категорий государственных информационных ресурсов:

– открытая общедоступная информация во всех областях знаний и деятельности;

информация с ограниченным доступом;

– информация, отнесенная к государственной тайне;

– конфиденциальная информация;

– персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области. Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

– Уголовный кодекс Российской Федерации.

– Кодекс Российской Федерации об административных правонарушениях.

В Уголовном кодексе Российской Федерации вопросам безопасности информации посвящены следующие главы и статьи:

– Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

– Статья 140. Отказ в предоставлении гражданину информации.

– Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

– Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

– Статья 283. Разглашение государственной тайны.

– Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе Уголовного кодекса "Преступления в сфере компьютерной информации" которая включает следующие статьи:

– Статья 272. Неправомерный доступ к компьютерной информации. – Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

– Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1   2   3   4   5   6   7   8   9   10


написать администратору сайта