Автор работы: Пользователь скрыл имя, 25 Октября 2010 в 23:28, Не определен
Введение
1. Основные нормативные акты, регламентирующие вопросы защиты информации и информационной безопасности в РФ и краткая характеристика их содержания
2. Виды информации
Заключение
Список используемой литературы
Академия ФСИН России
Кафедра
математики и информационных технологий
управления
Контрольная работа по теме:
«Законодательство
в области защиты
информации и информационной
безопасности»
Рязань, 2010
План:
Введение…………………………………………………………
1. Основные нормативные акты, регламентирующие вопросы защиты информации и информационной безопасности в РФ и краткая характеристика их содержания …………..………………………………………………………5
2. Виды
информации………………………………………………….
Заключение……………………………………………………
Список
используемой литературы………………………………………….15
ВВЕДЕНИЕ
В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.
В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".
Как видно из этого определения целей защиты, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.
Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики. Специалисты осознают и отдают себе отчет в сложности проблемы защиты информации.
1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
Принятый
Государственной Думой 8 июля 2006 г., одобренный
Советом Федерации 14 июля 2006 г. и опубликованный
29 июля 2006 г. Федеральный закон от 27 июля
2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» направлен
на регулирование отношений, возникающих
при осуществлении права на поиск, получение,
передачу, производство и распространение
информации; применении информационных
технологий; обеспечении защиты информации.
Рассмотрим законодательство Российской
Федерации об информации, информационных
технологиях и о защите информации по
состоянию на 1 сентября 2008 г. Надеемся,
что это будет полезно будущим юристам
и работникам органов государственной
власти, связанным с информационно-
Этот Федеральный закон (далее — Закон) («Собрание законодательства РФ», 31.07.2006, № 31 (ч. 1), ст. 3448) пришел на смену действовавшему до него закону со схожим названием — «Об информации, информатизации и защите информации» (от 20 февраля 1995 г. № 24-ФЗ). (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609.) Согласно Пояснительной записке, законопроект вносился на основании Плана действий по выработке мер, необходимых для ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г.
Старый закон неоднократно критиковался за наличие пробелов, декларативность и бездейственность его норм. Но новый закон оказался еще лаконичней прежнего и не ввел никаких механизмов повышения его действенности. Он содержит 18 статей, причем последняя статья перечисляет положения, утратившие силу с введением этого закона.
Согласно ст. 1, закон регулирует отношения, возникающие при:
осуществлении права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий;
обеспечении защиты информации.
Положения Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Ст. 2 Закона устанавливаются следующие основные понятия:
1. информация — сведения (сообщения, данные) независимо от формы их представления;
2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
4. информационно-
обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации — возможность получения информации и ее использования;
5. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
6. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
7. электронное
сообщение — информация, переданная или
полученная пользователем информационно-
документированная
информация — зафиксированная на
материальном носителе путем документирования
информация с реквизитами, позволяющими
определить такую информацию или
в установленных
8. оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
В нем по-прежнему подтверждается конституционная свобода «поиска, получения, передачи, производства и распространения информации любым законным способом» (ст. 3), однако не предусмотрены реальные гарантии этой свободы.
Общество рассчитывало, что новый законопроект позволит устранить следующие противоречия:
1) имеющиеся
пробелы и противоречия, в частности,
приведение понятийного
2) модификация
закрепленных в действующей
3) необходимость
решения актуальных проблем, которые обозначил
опыт существования старого Федерального
закона «Об информации, информатизации
и защите информации» (например, определение
правового статуса различных категорий
информации, регулирование создания и
эксплуатации информационных систем,
установление общих требований к использованию
информационно-
4) отсутствие
необходимой правовой основы
для реализации
Что касается устранения имеющихся пробелов и создания необходимой правовой основы для реализации конституционных прав граждан, то, например, положения закона об оплате предоставляемой гражданам информации, вместо общего принципа бесплатности услуги по предоставлению гражданам содержащейся в органах власти информации, собранной на средства самих этих граждан (в виде налогов) — с определенными исключениями из него, устанавливают принцип платы за такую информацию с двумя исключениями. Одним из них стала такая норма как требование бесплатного доступа к сайтам органов государственной власти и органов местного самоуправления (пп. 1, п. 8, ст. 8).
В ст. 9 («Ограничения доступа к информации») закон ушел и от введения принципа, принятого в цивилизованных странах мира: ограничения должны быть четко установлены законом, быть необходимыми в демократическом обществе и пропорциональными целям защиты. Другими словами, ограничения права на доступ к информации должны быть оспоримыми, они могут быть признаны в установленном порядке недействующими в случае преобладания общественного интереса в разглашении информации
Решение актуальных проблем заключается, видимо, в норме п. 3 ст. 10, в соответствии с которой при использовании для распространения электронных писем лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Таким образом, мы все теперь сможем отказаться от Интернет-спама, отвечая на каждое рекламное предложение. Вот только насколько это средство будет эффективно?
Закон
«благоразумно» переложил заботу о
регламентации условий
Новый закон подтвердил: профессиональная тайна, т.е. информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации (п. 5 ст. 9). Тем самым, с учетом положения ст. 41 Закона о СМИ, возникает еще одно основание считать видом такой тайны профессиональную тайну журналиста — со всеми вытекающими из этого последствиями.
Новый закон, как и прежний, продекларировал, что нарушение его требований влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Несмотря на продолжающуюся закрытость от граждан государственных ресурсов и тотальную открытость сведений о гражданах на «черном рынке» информации, нам неизвестно о случаях наступления такой ответственности по прежнему закону. Возникают сомнения в эффективности и «новых старых» норм. Одна из причин таких сомнений — отказ законодателя от принятой повсеместно в Европе и мире практики учреждения специального органа по контролю над соблюдением информационного законодательства, своего рода информационного прокурора с широкими полномочиями. Вот вам и учет требований европейских конвенций!
Наконец, загадкой остается признание утратившим силу Федерального закона от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» (Собрание законодательства Российской Федерации, 1996, № 28, ст. 3347). Этот закон был столь же декларативным, как и закон «Об информации, информатизации и защите информации», но он хотя бы закреплял те или иные полезные принципы. При этом новый закон не касается сферы международного информационного обмена вовсе.
Информация о работе Законодательство в области защиты информации и информационной безопасности