шгдш. 3.2 Конспект лекций ЗИвТС. Конспект лекций по курсу Защита информации в телекоммуникационных системах Буя П. М. Тема 1 Основные понятия и терминология защиты информации 1 Основные понятия
 Скачать 1.52 Mb.
|
|
ГЛАВА 5 ИНФОРМАЦИОННЫЕ РЕСУРСЫ Статья 23. Виды информационных ресурсов. Правовой режим информационных ресурсов Информационные ресурсы делятся на государственные и негосударственные. ГЛАВА 6 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ИНФОРМАЦИОННЫЕ СЕТИ Статья 25. Создание и использование информационных технологий, информационных систем и информационных сетей Создание информационных технологий, информационных систем и информационных сетей осуществляется государственными органами, физическими и юридическими лицами. Информационные системы делятся на государственные и негосударственные. ГЛАВА 7 ЗАЩИТА ИНФОРМАЦИИ Статья 27. Цели защиты информации Целями защиты информации являются: обеспечение национальной безопасности, суверенитета Республики Беларусь; сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах; обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов; недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий. Статья 28. Основные требования по защите информации Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу. Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней. Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь. Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь. Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации. Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям. Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь. Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании. Статья 29. Меры по защите информации К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации. К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации. Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации. Статья 30. Организация защиты информации Защита информации организуется: в отношении общедоступной информации – лицом, осуществляющим распространение и (или) предоставление такой информации; в отношении информации, распространение и (или) предоставление которой ограничено, – собственником или оператором информационной системы, содержащей такую информацию, либо обладателем информации, если такая информация не содержится в информационных системах; иными лицами в случаях, определенных настоящим Законом и иными законодательными актами Республики Беларусь. Статья 31. Права и обязанности субъектов информационных отношений по защите информации Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе: запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации; обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций. Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны: обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации; установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации; не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней. Статья 32. Защита персональных данных Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь. Меры, указанные в части первой настоящей статьи, должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения согласия физического лица, к которому эти данные относятся, на их разглашение. Субъекты информационных отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими. ГЛАВА 8 ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ Статья 33. Права и обязанности обладателя информации Обладатель информации в отношении информации, которой он обладает, имеет право: распространять и (или) предоставлять информацию, пользоваться ею; разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь; требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами; определять условия обработки информации и пользования ею в информационных системах и информационных сетях; передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору; защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами; осуществлять меры по защите информации; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс. Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией. Обладатель информации обязан: соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею; принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь; распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления; предоставлять достоверную, полную информацию в установленный срок; ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь; обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 34. Права и обязанности пользователя информации Пользователь информации имеет право: получать, распространять и (или) предоставлять информацию; использовать информационные технологии, информационные системы и информационные сети; знакомиться со своими персональными данными; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Пользователь информации обязан: соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей; принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь; обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 35. Права и обязанности пользователя информационной системы и (или) информационной сети Пользователь информационной системы и (или) информационной сети имеет право: использовать информационную систему и (или) информационную сеть для доступа к информационным ресурсам; получать, распространять и (или) предоставлять информацию, содержащуюся в информационной системе и (или) информационной сети; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Пользователь информационной системы и (или) информационной сети обязан: соблюдать права других лиц при использовании информационной системы и (или) информационной сети; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 36. Права и обязанности собственника информационных ресурсов Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право: предоставлять права владения и пользования информационными ресурсами иному лицу; определять правила обработки информации, использования информационных ресурсов; определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Собственник информационных ресурсов обязан: определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи; осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 37. Права и обязанности собственника программно-технических средств, информационных систем и информационных сетей Собственником программно-технических средств, используемых для создания информационной системы, и собственником информационной системы, образующих информационную сеть, могут являться как одно, так и несколько лиц. Собственник программно-технических средств, информационных систем и информационных сетей вправе передать иному лицу права владения и пользования программно-техническими средствами, информационными системами и информационными сетями. Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем. Правомочия собственника государственной информационной системы осуществляет заказчик по государственному контракту на выполнение подрядных работ для государственных нужд по созданию такой информационной системы, если иное не указано в решении о ее создании. Собственник информационной системы вправе, если иное не установлено обладателем информации, запретить или ограничить передачу, распространение и (или) предоставление информации. Собственник программно-технических средств, информационных систем и информационных сетей обладает другими правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь, исполняет обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 38. Права и обязанности владельца программно-технических средств, информационных ресурсов, информационных систем и информационных сетей Владелец программно-технических средств, информационных ресурсов, информационных систем и информационных сетей имеет право: определять условия их использования с соблюдением исключительных прав на объекты интеллектуальной собственности; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Владелец программно-технических средств, информационных ресурсов, информационных систем и информационных сетей обязан: осуществлять меры по защите информации; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 39. Права и обязанности информационного посредника Информационный посредник обладает правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Информационный посредник обязан обеспечить предоставление информационных услуг обладателю и (или) пользователю информации по их запросам или в соответствии с условиями договора между информационным посредником и обладателем или пользователем информации либо уполномоченными ими лицами. Информационному посреднику запрещается распространять и (или) предоставлять третьим лицам информацию, полученную при предоставлении информационных услуг, кроме случаев, предусмотренных законодательством Республики Беларусь. Информационный посредник исполняет другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 40. Права и обязанности оператора информационной системы Оператор информационной системы имеет право: осуществлять эксплуатацию информационной системы в порядке и на условиях, определенных договором, заключенным с ее владельцем; определять порядок эксплуатации информационной системы в случае, если он является ее владельцем; осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь. Оператор информационной системы обязан: обеспечить целостность и сохранность информации, содержащейся в информационной системе; принимать меры по предотвращению разглашения, утраты, искажения, уничтожения, модификации (изменения) информации и блокирования правомерного доступа к ней, а при необходимости – меры по восстановлению утраченной информации; исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь. Статья 41. Ответственность за нарушение законодательства об информации, информатизации и защите информации Нарушение законодательства об информации, информатизации и защите информации влечет ответственность в соответствии с законодательными актами Республики Беларусь. |