Современные проблемы и основные направления совершенствования защиты информации

     - контроль за объектами сертификации, если такой контроль предусмотрен соответствующей схемой обязательной сертификации и договором;

     - ведение реестра выданных данным  органом сертификатов соответствия:

     - информирование соответствующих  органов государственного контроля (надзора) за соблюдением требований технических регламентов о продукции, поступившей на сертификацию, но не прошедшей ее;

     - приостановление и прекращение  действия выданного им сертификата  соответствия;

     - обеспечение предоставления заявителям  информации о порядке проведения обязательной сертификации;

     - определение стоимости работ по сертификации на основе утвержденной Правительством РФ методики определения стоимости таких работ.

     Ведение единого реестра выданных сертификатов соответствия, а также установление порядка передачи сведений о выданных сертификатах соответствия в единый реестр выданных сертификатов относятся к компетенции федерального органа исполнительной власти по техническому регулированию.

     Порядок ведения данного реестра, порядок  предоставления содержащихся в нем сведений и порядок оплаты за предоставление содержащихся в реестре сведений устанавливаются Правительством РФ.¹⁰

     Подтверждение соответствия представляет собой документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.

     Документ, удостоверяющий соответствие объекта  требованиям технических регламентов, положениям стандартов или условиям договоров, именуется сертификатом соответствия.

     Согласно  ст. 25 Закона о техническом регулировании  сертификат соответствия включает:

     - наименование и местонахождение  заявителя;

     - наименование и местонахождение  изготовителя продукции, прошедшей сертификацию;

     - наименование и местонахождение  органа по сертификации, выдавшего сертификат соответствия;

     - информацию об объекте сертификации, позволяющую идентифицировать этот объект;

     - наименование технического регламента, на соответствие требованиям которого проводилась сертификация;

     - информацию о проведенных исследованиях  (испытаниях) и измерениях;

     - информацию о документах, представленных  заявителем в орган по сертификации в качестве доказательств соответствия продукции требованиям технических регламентов;

     - срок действия сертификата соответствия.¹¹

     Обязательная  сертификация осуществляется органом  по сертификации на основании договора с заявителем. Схемы сертификации, применяемые для сертификации определенных видов продукции, а также срок действия сертификата соответствия продукции требованиям технических регламентов, выдаваемою заявителю органом по сертификации, устанавливаются соответствующим техническим регламентом. Орган, осуществляющий обязательную сертификацию, должен быть аккредитован в порядке, установленном Правительством Российской Федерации.

     Исследования (испытания) и измерения продукции  при осуществлении обязательной сертификации проводятся аккредитованными испытательными лабораториями (центрами), которые проводят исследования (испытания) и измерения продукции в пределах своей области аккредитации на условиях договоров с органами по сертификации. Аккредитованная испытательная лаборатория (центр) обязана обеспечить достоверность результатов исследований (испытаний) и измерений, результаты которых оформляются соответствующими протоколами. На основании данных протоколов аккредитованных испытательных лабораторий (центров) орган по сертификации принимает решение о выдаче или об отказе в выдаче сертификата соответствия. 
 
 
 
 
 
 
 
 
 
 

Заключение

     Развитие  научно-технического прогресса в  XX в., обусловившее появление научно-технических достижений глобального значения, связано с новыми проблемами, затрагивающими интересы не только отдельных лиц и государств. но и международного сообщества в целом. Появление новых научно-технических объектов как результат извечного и постоянного стремления человечества к познанию окружающего мира относится, несомненно, к прогрессивным явлениям, но использование этих объектов может повлечь как позитивные, так и негативные последствия, так как неразрывно связано с рядом этических, политических и правовых проблем ответственности государств и индивидов. Что касается международного права, то в эпоху НТР проблема ответственности приобрела новое звучание, а сам институт ответственности становится интегральной частью любого международного правоотношения, зримо пли незримо присутствуя в нем.

     Преступные  группировки, конкуренты, а иногда и  партнеры заинтересованы в получении информации, составляющей коммерческую тайну. Объектом их интереса могут быть коммерческие переговоры и совещания, деловая и служебная информация, обрабатываемая компьютерной системой фирмы, и т.п. Важнейшим условием обеспечения безопасности является в первую очередь информационная защита, которая складывается из двух направлении:

     1.  Сокрытие информации, которое может  помочь преступнику в осуществлении преступных посягательств.

     2.  Создание благоприятного имиджа  фирмы – распространение сведений, создающих у потенциальных преступников неверное представление о состоянии дел фирмы и в конечном итоге способствующих потере интереса к ней.

     Практические  рекомендации по нейтрализации и  локализации выявленных уязвимостей системы, полученные в результате аналитических исследований, очень помогут в работе над проблемами информационной безопасности на разных уровнях и, что особенно важно, определить основные зоны ответственности, в том числе материальной, за ненадлежащее использование, информационных ресурсов фирмы. При определении масштабов материальной ответственности за ущерб, причиненный работодателю, в том числе разглашением коммерческой тайны, следует руководствоваться положениями гл. 39 Трудового кодекса РФ.

     Защита  информации представляет собой принятие правовых, организационных и технических мер, направленных на:

     1)  обеспечение защиты информации  от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

     2) соблюдение конфиденциальности  информации ограниченного доступа,

     3) реализацию права на доступ  к информации. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 Список литературы

Нормативно-правовые акты

1. Конституция Российской Федерации. (12 декабря 1993). М., 1993.

2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". 

Специальная литература 

3. Багриновский К.А., Хрусталев Е.Ю. Новые информационные технологии. ЭКО. № 7. 2003.

4. Башлыков М.А. Актуальные вопросы информационной безопасности// "Финансовая газета. Региональный выпуск", №4, январь 2006.

5. Бедрань А.В. Согласованная методика проведения аудита информационной безопасности// "Финансовая газета", №6, февраль 2007.

6. Белов А.Н. Защита коммерческой тайны// "Аудиторские ведомости", №4, апрель 2005.

7. Богданов А.А. Всеобщая организационная наука (Тектология). - М., Экономика, 2003.

8. Бриллюэн Л. Наука и теория информации. - М., 2007.

9. Бриллюэн Л. Научная неопределенность и информация, - МЦ 207.

10. Васильев Г.Д. Российский рынок информационной безопасности: новые тенденции// "Финансовая газета", №1, январь 2007.

11. Волков П.В. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации// "Финансовая газета", N 34, август 2006.

12. Громов Г.Р. Роль информационной безопасности в обеспечении эффективного управления современной компанией// "Финансовая газета", №24, июнь 2004.

13. Громов Г.Р. Национальные информационные ресурсы: проблемы промышленной эксплуатации. - М., 2002.

14. Даниловский  Ф.В. Информационная безопасность  банковских систем// "Финансовая газета. Региональный выпуск", №34, август 2006.

15. Зверева  Е.К. Имущественные и исключительные права на информационные продукты, их реализация и защита.// "Право и экономика", 2007, №12.

16. Кряжков  А.В. Информационная безопасность.// Государство и право, №3, 2006.

17. Майоров  СИ. Информационный бизнес: коммерческое  распространение и маркетинг. - М., 2006.

18. Погуляев  В.В., Моргунова Е.А. Комментарий  к Федеральному закону "Об информации, информатизации и защите информации". - М.: ЗАО Юс-тицинформ, 2006.

19. Поппель  Г., Голдстайн Б. Информационная  технология - миллионные прибыли. - М., 2004.

20. Саляхов  О.Т. Защита программного обеспечения,  распространяемого на оптических носителях информации.// "Финансовая'газета", 2004, №44.

21. Соловьев  И.Н. Информационная и правовая  составляющие безопасности предпринимательской деятельности// "Налоговый вестник", №10, октябрь 2005.

22. Страссман  П. Информация в век электроники. - М., 2004.

23. Харкевич  А.А. Очерки общей теории информации. - М., 2007.

24. Черкасов  В.Н. Бизнес и безопасность. Комплексный  подход. М, Армада, 2006.