Главная страница
Навигация по странице:

  • 1. Структура информационной сферы и характеристика ее элементов.

  • 2. Формирование информационных ресурсов и их квалификация.

  • К государственным информационным ресурсам относятся

  • Государственные информационные ресурсы являются основой единого информационного пространства России и формируются в соответствии со сферами ведения как

  • 3. Конституционные гарантии прав на информацию и механизм их реализации.

  • 4. Понятие и структура информационной безопасности.

  • В качестве стандартной модели безопасности часто приводят модель из трёх категорий

  • 5. Информационная сфера и информационная среда.

  • 6. Субъекты и объекты правоотношений в области информационной безопасности.

  • 7. Понятие и виды защищаемой информации по законодательству РФ.

  • ответы. Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов


    Скачать 232.13 Kb.
    НазваниеПравовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов
    Дата22.05.2023
    Размер232.13 Kb.
    Формат файлаdocx
    Имя файлаответы.docx
    ТипДокументы
    #1150496
    страница1 из 9
      1   2   3   4   5   6   7   8   9


    Правовое обеспечение информационной безопасности

    1. Структура информационной сферы и характеристика ее элементов.

    Информационная сфера - это среда оборота информации (производство - распространение -потребление), при котором субъекты реализуют свои потребности и возможности по отношению к информации.

    Выделяются функциональные, технические, организационные, документальные, алгоритмические, программные и информационные структуры.

    Функциональные структура — это структура, элементами которое являются подсистемы, функции 1С или ее части, а связи между элементами — это потоки информации, циркулирующей между ними при функционировании 1С.

    Техническая структура — это структура, элементами которое являются оборудования комплекса технических средств 1С, а связки между: элементами отражают информационный обмен.

    Под организационной понимают структуру, элементами которое являются коллективы людей и Отдельные исполнители, а связки между; элементами — информационные, субпидрядносты и взаимодействия.

    Документальная структура — это структура, элементами которое являются неделимые составляющие и документы 1С, а связи между: элементами-взаимодействия, вхидносты и зависимости.

    Элементами алгоритмической структуры являются алгоритмы, а связки между: алгоритмами реализуются с помощью информационных массивов.

    В программной структуре связки между: элементами также: реализуются в виде информационных массивов, а элементами структуры являются программные модули.

    Информационная структура — это структура, элементами которое являются формы существования и представления информации в системе, а связки между ними — операции преобразования информации в системе. Элементами информационной структуры могут быть также: информационные массивы, а связями — операции работы с массивами: ввод, корректировку, просмотр, уничтожение и т.п.

    Таким образом, социальная сфера – это сложная система связей и отношений между различными элементами социума по поводу их социального статуса, равенства или неравенства в обществе.

    Важнейшим элементом социальной сферы является социальная структура общества как сложная, динамично развивающаяся, достаточно противоречивая совокупность различающихся по социальным признакам людей и человеческих общностей с бесконечным разнообразием взаимоотношений между ними.

    Другим элементом социальной сферы выступают условия жизнедеятельности людей и социальных общностей, создающие для них те или иные объективные возможности индивидуального и коллективного поведения на предмет удовлетворения своих жизненных потребностей.

    2. Формирование информационных ресурсов и их квалификация.

    В процессе формирования и использования информационных ресурсов осуществляются сбор, обработка, распространение, хранение, поиск и выдача информации по запросам или регламенту.

    По формам собственности информационные ресурсы подразделяются на государственные, межгосударственные, негосударственные (в том числе коммерческие) и смешанной собственности и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений.

    Работы министерств и ведомств в области формирования информационных ресурсов могут координироваться в рамках разрабатываемой Комитетом при Президенте Российской Федерации по политике информатизации программы "Создание и использование федеральных и межотраслевых баз и банков данных".

    В ходе становления рыночных отношений значительная часть информационных ресурсов формируется в негосударственном секторе экономики, в котором уже сегодня действуют сотни организаций - производителей информационной продукции и организаций, специализирующихся на информационном обслуживании. Негосударственные организации в настоящее время доминируют на рынке деловой и коммерческой информации. Негосударственные структуры зачастую существенно опережают государственные в тех случаях, когда имеется платежеспособный спрос на определенные виды информационных продуктов и услуг. В этом секторе создаются базы и банки данных, предназначенные чаще всего для использования в экономической и социальной сферах; это финансовая, банковская, биржевая, коммерческая, а также справочная, культурно-историческая и другие виды информации.

    В особых случаях государство должно иметь право выкупа информационных ресурсов у физических и юридических лиц.

    К государственным информационным ресурсам относятся:

    ресурсы, создаваемые для обеспечения деятельности органов государственной власти и вырабатываемые в результате этой деятельности;

    ресурсы, создаваемые негосударственными организациями по заказам и в интересах органов государственной власти.

    Государственные информационные ресурсы являются основой единого информационного пространства России и формируются в соответствии со сферами ведения как:

    федеральные информационные ресурсы;

    информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации;

    информационные ресурсы субъектов Российской Федерации.

    Работы по формированию и развитию государственных информационных ресурсов могут выполняться сторонними организациями за счет государственного бюджета по договору с органами государственной власти, выступающими в качестве государственных заказчиков систем информатизации и отвечающими за организацию их формирования, ведения и обеспечение доступа к ним.

    Исходя из структуры органов государственной власти целесообразно директивно возложить на компетентные органы ответственность за формирование и ведение информационных ресурсов, предназначенных для обеспечения деятельности различных уровней государственной власти:

    Президента Российской Федерации;

    Совета Федерации и Государственной Думы Федерального Собрания Российской Федерации;

    Правительства Российской Федерации;

    судебных органов Российской Федерации;

    федеральных органов исполнительной власти Российской Федерации;

    органов государственной власти субъектов Российской Федерации.

    Эти информационные ресурсы, образуя информационные сектора органов государственный власти, должны развиваться во взаимной увязке с другими секторами единого информационного пространства.

    Порядок и правила взаимодействия органов государственной власти при формировании и использовании государственных информационных ресурсов должны быть регламентированы законодательными актами, устанавливающими, в частности, меры ответственности за сокрытие, противоречивость и недостоверность информации.

    Один из органов государственной власти следует наделить правами координации формирования и развития всех видов государственных информационных ресурсов и включения в единое информационное пространство негосударственных информационных ресурсов.

    Важнейшим этапом формирования государственной политики в области единого информационного пространства является определение приоритетов для конкретных видов государственных информационных ресурсов. На данном этапе развития к приоритетным государственным информационным ресурсам следует отнести:

    правовую информацию, связанную с построением правового государства;

    информацию о деятельности органов государственной власти, в том числе о бюджетных расходах, обеспечивающую возможность демократического контроля их деятельности;

    информацию о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическую, санитарно-эпидемиологическую и др., необходимую для обеспечения безопасного существования граждан, населения в целом, а также функционирования производственных объектов;

    открытую информацию о предприятиях и организациях, поставляемую ими в соответствии с законодательством в государственные органы;

    информацию, составляющую научный потенциал и культурное наследие общества (просветительскую, научно-техническую, литературно-художественную, музейную, архивную и пр.).

    На федеральном уровне действуют и создаются банки данных, обеспечивающие, как правило, теледоступ к информации. При этом используются автоматизированные локальные и распределенные информационные системы. В этих банках данных необходимо выделить из информационных ресурсов федеральных органов государственной власти открытую часть информации, которая относится к государственным информационным ресурсам, и сделать ее доступной всем организациям и гражданам.

    В регионах информационное обслуживание населения следует возложить на распределенную сеть библиотек - депозитариев, специализированных центров, агентств и т.д., которые должны накапливать информационные ресурсы данной территории, а также сведения об информационных ресурсах других территорий и о порядке доступа к ним. На местном уровне в качестве депозитариев информационных ресурсов могут выступать городские и районные библиотеки, а также библиотеки предприятий и организаций, предоставляющие информацию гражданам по заявкам. Информация, входящая в государственный информационный ресурс, должна поступать в них в виде изданий, отчетов и т.д.

    3. Конституционные гарантии прав на информацию и механизм их реализации.

    Право на ин­формацию находится в ряду важнейших конституционных прав и сво­бод человека и гражданина, которые признаются и гарантируются в Российской Федерации. Признание и гарантии права на информа­цию в нашей стране отражают тенденцию следования требованиям международных принципов и стандартов по правам человека. Эти принципы и стандарты нашли свое воплощение в основополагающих международных соглашениях о защите прав и свобод человека.

    Согласно п. 4 ст. 29 Конституции РФ каждый имеет право сво­бодно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, со­ставляющих государственную тайну, определяется федеральным за­коном.

    Во-первых, возможность доступа к информации, которая реали­зуется через право каждого свободно искать ее и получать. Данная возможность детализирована, в частности, в п. 1 ст. 8 Федерального закона «Об информации, информационных технологиях и о защите информации», согласно которому граждане (физические лица) и ор­ганизации (юридические лица) вправе осуществлять поиск и полу­чение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных федеральными законами.

    Во-вторых, возможность обмена информацией, которая реализу­ется через право ее передавать и распространять. Указанная возмож­ность получила дальнейшее развитие, к примеру, в ст. 25 Закона РФ «О средствах массовой информации», согласно которой воспрепятст­вование осуществляемому на законном основании распространению продукции средств массовой информации со стороны граждан, объе­динений граждан, должностных лиц, предприятий, учреждений, орга­низаций, государственных органов — не допускается.

    В-третьих, возможность производства информации, которая реа­лизуется через ряд нормативных предписаний о свободе творчества, разработке и производстве информационных систем, о культуре, о науке и т. п.

    Право на информацию отнесено к разряду основных прав, и поэтому в силу ст. 17 Конституции РФ этому праву присущи особые свойства — неотчуждаемость и принадлежность каждому от рождения (естественный характер). Неотчуждаемость права на информацию в данном случае следует рассматривать лишь в контексте не­возможности и недопустимости лишения этого права без опоры на закон.

    Очевидно, что и принадлежность права на информацию каждому от рождения связана не только с фактом рождения, но и с на­личием ряда иных, предусмотренных законом обстоятельств.

    Право на информацию, закрепленное в ст. 29 Конституции РФ, имея особую значимость и фундаментальный характер, тесно связа­но с рядом иных основных прав и свобод человека. Сказанное пре­жде всего относится к праву на неприкосновенность частной жиз­ни, личную и семейную тайну (часть первая ст. 23 Конститу­ции РФ), праву на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (часть вторая ст. 23 Конституции РФ), на свободу мысли и слова (часть первая ст. 29 Конституции РФ), на свободу массовой информации (часть пятая ст. 29 Конституции РФ), праву каждого на достоверную информацию о состоянии окружающей среды (ст. 42 Конституции РФ), сво­боду всех видов творчества и преподавания (часть первая ст. 44 Конституции РФ), праву на доступ к культурным ценностям (часть вторая ст. 44 Конституции РФ).

    Конституционное право на информацию в силу предписания части первой ст. 15 Конституции РФ имеет прямое действие и по­этому не требует дополнительной регламентации в законе. Вместе с тем конституционная норма части четвертой ст. 29 предполагает, что способы его реализации раскрываются нормами специальных законов, регулирующих отдельные сферы общественных отношений, возникающих по поводу информации.

    Так, Федеральный закон «Об информации, информационных технологиях и о защите информации» регулирует группу отношений, возникающих при осуществлении права на поиск, получение, пере­дачу, производство и распространение информации, применение ин­формационных технологий, обеспечение защиты информации. В этом проявляется основополагающая роль конституционного права на информацию, которое выступает в качестве базового для возник­новения разнообразных форм и многочисленных способов его осу­ществления и реализации в тех либо иных конкретных правоотноше­ниях. Таким образом, конституционные нормы дают общее направ­ление дальнейшему регулированию информационных отношений, а нормы отраслевого законодательства устанавливают соответствую­щие правовые механизмы, посредством которых и обеспечивается реализация конституционного права.

    Среди гарантий права на информацию следует выделить матери­альные, духовные и юридические гарантии.

    Материальные гарантии выражаются в единстве экономического пространства, свободе перемещения товаров, услуг и финансовых средств, свободе экономической, в том числе предпринимательской деятельности.

    Духовные гарантии представляют собой систему духовных цен­ностей, основанных на общественной сознательности и включаю­щих, в частности, свободу литературного, художественного, научно­го, технического и других видов творчества.

    Юридические гарантии представляют собой комплекс юридиче­ских средств и способов охраны и защиты права на информацию.

    4. Понятие и структура информационной безопасности.

    Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

    Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

    В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью .

    В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

    Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

    Целостность – избежание несанкционированной модификации информации;

    Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

    5. Информационная сфера и информационная среда.

    Информационная сфера - пространственно-временную область человеческой деятельности, связанная с поиском, обработкой хранением (защитой), передачей и использованием информации.

    Для понимания информационной сферы человеческой деятельности, связанной с информацией, немалое значение имеет определение понятия «информационная среда».

    Понятие «информационная сфера» описывает самые широкие, практически не определяемые, границы информационной человеческой деятельности. Такое наиболее обобщенное понимание не дает возможности «увидеть» более конкретные пространственные области общественных отношений, возникающих по поводу информации и, в частности, в ситуациях применения различных технических средств и информационных технологий.

    В связи с этим И. Л. Бачило правильно определяет значение выбора термина «информационная среда» для обозначения жестких границ конкретной информационной деятельности, и отмечает, что только в пространстве среды можно определить конкретного субъекта такой деятельности, его цель и интересы.

    Это правильно, поскольку информационные интересы конкретных субъектов человеческой деятельности реализуются не в абстрактно существующей пространственно-временной области информационного общества, а в реально существующих условиях существования окружающей технической и технологической обстановки информационного среды.

    Правильно организованные и технологически (на физико-техническом уровне) обустроенные условия производства документов, их передачи и использования создают благоприятные условия принятия правильных управленческих решений .

    Действительно, среда как часть сферы представляет собой более конкретное начало, она несет в себе иную смысловую нагрузку, нежели понятие «сфера». К информационной среде относятся та конкретная обстановка или совокупность условий, в которых осуществляется человеческая деятельность, связанная с информацией, использованием информационных технологий и других информационных элементов инфраструктуры.

    В литературе по теории и методологии систем исследователи, описывая состав элементов любой системы, включают среду существования системы как обязательный элемент и определяют ее как «окружение любой системы» .

    Иначе говоря, информационная среда является не только необходимым структурным элементом информационной деятельности как системы, но важной совокупностью условий (параметров), которые влияют на существование и развитие информационных процессов, складывающихся по поводу использования объектов информационной инфраструктуры. В состав таких параметров входят организационные, организационно-технические, организационно-технологические, организационно-правовые условия. От того, как и каким образом сформулированы, смоделированы, структурированно описаны и скоординированы названные условия, зависит эффективность и устойчивость информационной деятельности.

    Названная совокупность параметров (условий) характеризующих функционирование системы может быть представлена как состояние (76, 55) информационной системы, а совокупность правовых и связанных с ними организационных и технологических параметров (условий) может определять уровень устойчивости информационного обеспечения любой человеческой деятельности.

    Среда благоприятна, когда условия (обстановка) реализации информационных интересов являются предпочтительными и более приемлемыми. И наоборот, когда такие условия затрудняют реализацию информационных потребностей, то информационная среда является неблагоприятной, а может быть и агрессивной. К таковой относится, допустим, среда сети Интернет. Для того, чтобы Интернет-среда была более благоприятной, необходимо на организационно-правовом и технологическом уровне исключить, например, несанкционированные почтовые рассылки (спам), создать технологические гарантии против воздействия вирусов, способных вывести из строя пользовательские системы многомиллионной аудитории глобальных сетей и т.д.

    Одним словом, категория «информационная среда» является более конкретной структурой и более насыщенной смыслом предметной совокупности.

    Таким образом, информационная среда представляет собой совокупность наиболее оптимальных благоприятных организационно-правовых, технических и технологических условий реализации конкретных (ситуационных) информационных потребностей субъектов информационной сферы.

    6. Субъекты и объекты правоотношений в области информационной безопасности.

    Субъектами обеспечения безопасности, согласно Федеральному закону «О безопасности»от 26.06.2008 N103-ФЗ, являются РФ, субъекты РФ, органы государственной власти и органы местного самоуправления, физические и юридические лица РФ, граждане РФ, общественные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности. К субъектам международного информационного обмена в РФ кроме перечисленных могут относиться, физические и юридические лица иностранных государств, лица без гражданства.

    Совокупность субъектов обеспечения информационной безопасности составляют систему обеспечения информационной безопасности РФ, которая является частью системы обеспечения национальной безопасности страны.

    К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.

    7. Понятие и виды защищаемой информации по законодательству РФ.

    Ст. 10 Федерального закона «Об информации, информатизации и защите информации» устанавливает две группы информационных ресурсов по категориям доступа:

    · открытые информационные ресурсы

    · информационные ресурсы, доступ к которым ограничен в соответствии с законом.

    Все государственные информационные ресурсы РФ являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.

    Документированная информация (документ) – зафиксированная на материальном носителе информации с реквизитами, позволяющими ее идентифицировать.

    В соответствии с ФЗ «Об информации, информатизации и защите информации» защите подлежат сведения ограниченного доступа, а степень защиты определяет их собственник. Ответственность за выполнение мер по защите информации возлагается не только на собственника информации, но и на ее пользователя.

    Информация с ограниченным доступом, в свою очередь, подразделяется на сведения, составляющие государственную тайну и конфиденциальную информацию (ст. 10 ч. 2 ФЗ «Об информации, информатизации и защите информации»).

    С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают все большее значение. Конфиденциальными в соответствии с законом являются ниже перечисленные основные виды информации.
      1   2   3   4   5   6   7   8   9


    написать администратору сайта