2. Организационно-правовые основы защиты информации в овд


Скачать 332.41 Kb.
Название2. Организационно-правовые основы защиты информации в овд
страница1/4
Дата публикации21.07.2013
Размер332.41 Kb.
ТипДокументы
userdocs.ru > Информатика > Документы
  1   2   3   4


МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОМСКАЯ АКАДЕМИЯ
Кафедра управления и информационных технологий

в деятельности органов внутренних дел


УТВЕРЖДАЮ

Начальник кафедры


к. т. н., доцент, полковник полиции
А. П. Косоротов

«___» _________ 200__ г.


А. Г. Чуянов

кандидат технических наук, доцент

«Организационно-правовые основы защиты информации в ОВД»
Материалы лекции

Специальности:

Специальности: 030501.65 Юриспруденция,

030505.65 Правоохранительная деятельность

Формы обучения очная, заочная


Время проведения занятия – 2 часа

Омск 2011
Рецензенты:

А. И. Горев – кандидат юридических наук, доцент,

(Омская академия МВД России);

Материалы лекции по дисциплине «Основы информационной безопасности в органах внутренних дел» обсуждена и одобрена на заседании кафедры управления и информационных технологий в деятельности органов внутренних дел 12 сентября 2011 г., протокол № 1.
^

Тема 2. Организационно-правовые основы защиты информации в ОВД

Введение


Организационные и правовые (законодательные) средства защиты информации являются наиболее универсальными, поскольку принципиально могут быть применены для каналов несанкционированного доступа к информации в любых автоматизированных системах. Трудно представить эффективное применение других средств защиты информации без соответствующей нормативно-правовой базы. К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К ним же относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных соглашений.

Нормативно-правовая база защиты информации в ОВД основывается на Конституции, Федеральных законах, уголовном и гражданском законодательстве России, поэтому начнем рассмотрение учебных вопросов с обзора действующего законодательства в области информационной безопасности.
  1. ^

    Формирование законодательства в области информатизации в Российской Федерации


Правовое регулирование в области информационных отношений осуществляется рядом законодательных актов, в том числе федеральными законами. В период с 1991 по 1996 гг. были приняты законы, которые внесли правовую определенность в явление компьютеризации нашего общества вообще и проблему компьютерной преступности в частности и вместе с другими правовыми актами сформировали пласт, именуемый законодательством в сфере информатизации; охватывающий в настоящее время несколько сотен нормативно-правовых актов.

Непосредственно законодательство России в области информатизации начало формироваться с1991.

Важным шагом вперед является признание информации в качестве объекта гражданских прав (ст. 128 Гражданского кодекса РФ).

В основу принятых в 1992 году законов «О правовой охране топологий интегральных микросхем» (№3526-1 от 23.09.92 г. (ред. от 02.02.2006))1 и «О правовой охране программ для электронных вычислительных машин и баз данных» (№ 3523-1 от 23.09.92 г. (ред. от 02.02.2006))2 легла идея урегулировать отношения в сфере защиты прав авторов и разработчиков программно-технического обеспечения для ЭВМ. В них определены понятия и термины правоохранной сферы: программа для ЭВМ, база данных, адаптация программы для ЭВМ или базы данных (БД), модификация (переработка) программы для ЭВМ или базы данных, использование программы для ЭВМ или базы данных и т.д.

Так под программой для ЭВМ понимается объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

^ База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Для оповещения о своих правах разработчик программы или базы данных может, начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трёх элементов:

  1. буквы "C" в окружности или круглых скобках - ©;

  2. наименования (имени) правообладателя;

  3. года первого выпуска программы или базы данных в свет.

Важным является тот факт, что программы для ЭВМ и базы данных впервые в законодательной практике были отнесены к объектам авторского права. Кроме того, сформулированы понятия исключительных авторских прав разработчиков программ - авторство, личные права, имущественные и другие права; регламентирован порядок использования программ для ЭВМ и баз данных. В разделе, посвященном защите прав, предусматривается возможность наложения ареста на экземпляры программы для ЭВМ или базы данных, изготовленные, воспроизведенные, распространенные, проданные, ввезенные или иным образом использованные, либо предназначенные для использования в нарушение прав авторов программы для ЭВМ или базы данных и иных правообладателей. Там указано, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо их незаконное воспроизведение или распространение влечет за собой уголовную ответственность.

Предметом регулирования закона «Об авторском праве и смежных правах» (№ 5351-1)3, принятого 9.07.93 г. (ред. от 20.07.2004), стали отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства, фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права).

В Законе указано, что он является элементом законодательства России об авторском праве и смежных правах наряду с другими актами, в том числе законом «О правовой охране программ».

Здесь повторяется и уточняется ряд формулировок Закона «О правовой охране программ», разграничивающих авторские права на программы и базы данных и смежные права. Согласно Закону правовая охрана программ для ЭВМ распространяется на все виды программ (в том числе на операционные системы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код. Оговорены случаи свободного воспроизведения программ и баз данных. Свободное воспроизведение допускается при условии правомерного владения экземпляром программы или БД в случаях:

  1. исправления явных ошибок,

  2. при внесении изменений исключительно в целях функционирования на средствах пользователя,

  3. изготовления архивной копии.

Следует отметить, что с 1 января 2008 года вступила в силу четвёртая часть Гражданского Кодекса, которая вобрала в себя и развила идеи, заложенные в упомянутых законах.

Целью принятия закона РФ «О государственной тайне» (№ 5485-1 от 21.07.93 г. (ред. от 22.08.2004))4, стало регулирование отношений, возникающих в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе имеется ряд важных терминов, раскрывающих природу этих специальных информационных отношений. В частности, под государственной тайной законом понимаются защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Важным понятием является определение носителей сведений, составляющих государственную тайну: это материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Из определения видно, что Закон рассматривает физические поля, как материализованную субстанцию и как носитель информации или совокупность сигналов, передающих ее.

К средствам защиты информации Законом отнесены технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Еще одним важным понятием является доступ к сведениям, составляющим государственную тайну, который определен как санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

В принятом 29 декабря 1994 года законе «Об обязательном экземпляре документов» (№ 77-ФЗ (ред. от 03.06.2005))5, определена политика государства в области формирования обязательного экземпляра документов как ресурсной базы национального библиотечно-информационного фонда. В качестве документа законом рассматривается материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения. К разряду документов отнесены и электронные издания, представляющие собой программы для ЭВМ и базы данных.

Двадцатого января 1995 года вступил в действие закон «О связи» (№ 15-Ф3)6, установивший правовую основу деятельности в области связи. На смену ему в 2003 году был принят новый Закон «О связи» - №126-ФЗ от 07.07.20037 (ред. от 03.03.2006). Настоящий Федеральный закон регулирует отношения, связанные с созданием и эксплуатацией всех сетей связи и сооружений связи, использованием радиочастотного спектра, оказанием услуг электросвязи и почтовой связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях.

Законом определены полномочия органов государственной власти по урегулированию указанной деятельности, а также права и обязанности физических и юридических лиц участвующих в указанной деятельности или пользующихся услугами связи.

В законе дан ряд определений, вызывающих интерес в контексте рассматриваемой темы. К федеральной связи законом отнесены все сети и сооружения: электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).

Под электросвязью понимаются - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.

Сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи.

Предметом регулирования Федерального закона «Об информации, информатизации и защите информации» (№ 24-Ф3)8, принятого 20 февраля 1995 г., стали отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

В 2006 году на смену этому Закону пришёл Закон «Об информации, информационных технологиях и защите информации»9. Вновь принятый Закон регулирует отношения, возникающие при:

  1. осуществлении права на поиск, получение, передачу, производство и распространение информации;

  2. применении информационных технологий;

  3. обеспечении защиты информации.

Документом устанавливается, что информация в зависимости от категории доступа к ней подразделяется на общедоступную и информацию ограниченного доступа. Последняя должна быть определена соответствующим федеральным законом.

Законом определен ряд таких важнейших понятий, как информация, документированная информация, информационная система, доступ к информации, обладатель информации, конфиденциальность информации, электронное сообщение и т.д. Вот некоторые из них:

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путём документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях её материальный носитель;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационные ресурсы - отдельные документы и отдельные массивы документов .документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации - возможность получения информации и её использования;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Согласно Закону, обладателем информации могут выступать как физические и юридические лица, так и субъекты РФ, муниципальные образования и Российская Федерация. Обладатель вправе самостоятельно разрешать или ограничивать доступ к своей информации. Запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну. Порядок доступа к сведениям персонального характера должен быть также установлен отдельным федеральным законом.

Закон обязывает обладателя информации, оператора информационной системы обеспечить:

  1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

  2. своевременное обнаружение фактов несанкционированного доступа к информации;

  3. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

  4. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

  5. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

  6. постоянный контроль за обеспечением уровня защищенности информации.

Кроме того, уточняется, что информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам по решению суда.

Определяется, что федеральный закон может предусматривать обязательную идентификацию лиц, которые используют телекоммуникационные сети для предпринимательской деятельности. При этом получатель электронного сообщения вправе проверить, кто был его отправителем, а в ряде случаев обязан произвести такую проверку. Обладатель информации или операторы информационной системы обязаны предотвращать несанкционированный доступ к распространяемой ими информации.

В статье закона, регулирующей документирование информации, говорится, что электронное сообщение, подписанное электронно-цифровой подписью, признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.

Согласно Закону «Об информации, информационных технологиях и защите информации» государственное регулирование в сфере применения информационных технологий предусматривает:

  1. регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

  2. развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

  3. создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Закон определяет защиту информации как принятие правовых, организационных и технических мер, направленных на:

  1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

  2. соблюдение конфиденциальности информации ограниченного доступа;

  3. реализацию права на доступ к информации.

Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Таким образом, Закон «Об информации, информационных технологиях и защите информации» развивает вопросы, связанные с:

  • закреплением прав граждан, организаций, государства на информацию;

  • установлением правового режима информации на основе применения в этой области правил документирования, института собственности, деления информации по признаку доступа на открытую и с ограниченным доступом, правил формирования информационных ресурсов и пользования ими;

  • с установлением основных прав и обязанностей государства, организаций, граждан в процессе создания информационных систем страны, создания и развития научно-технической, производственной базы информации, формирования рынка информационной продукции услуг в этой сфере;

  1. с установлением правил и общих требований в области защиты информации в системах ее обработки, гарантии субъектов в процессе реализации права на информацию, гарантии безопасности в области информатизации.

Целью Федерального закона «Об участии в международном информационном обмене» (№ 85-Ф3)10, принятого 5 июня 1996 года, являлось создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов РФ, субъектов РФ и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

В дополнении к определениям установленным ранее, данный Закон вводил ряд новых определений, из которых, пожалуй, основным является информационная безопасность. Под этим термином понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В настоящее время Закон утратил силу11.

9 сентября 2000 года Президентом России была утверждена «Доктрина информационной безопасности Российской Федерации»12, где в концентрированном виде представлена совокупность официальных взглядов государства на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

В Доктрине рассматриваются объекты, угрозы информационной безопасности и возможные их последствия, методы и средства предотвращения, парирования и нейтрализации угроз, особенности обеспечения информационной безопасности в различных сферах деятельности государства, а также излагаются основные положения государственной политики обеспечения информационной безопасности в Российской Федерации, организационная структура и принципы построения системы информационной безопасности.

«Доктрина информационной безопасности Российской Федерации» указывает, что информационная безопасность является составной частью системы национальной безопасности и относится к жизненно важным сферам обеспечения интересов личности, общества и государства.

Так же одним из законов, касающихся защиты информации, является федеральный закон РФ «Об электронной цифровой подписи»13, принятый в 2001 году, который стал законодательной основой электронного документооборота в России. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В Законе даны определения таких понятий как – электронный документ, электронная цифровая подпись, закрытый и открытый ключи электронной цифровой подписи и т.д.

Так, электронный документ – это документ, в котором информация представлена в электронно - цифровой форме;

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Модель реализации электронной цифровой подписи заключается в следующем. При регистрации электронной цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на электронном носителе и должен быть известен только самому корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте. Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

Закон даёт правовую основу практической реализации этой модели, закрепляя права и обязанности сторон, участвующих в электронном документообороте.

Таким образом, обобщив основные положения законодательства в области информатизации, можно сказать, что:

  1. Информацией является сведения (сообщения, данные) независимо от формы их представления.

  2. Правовой защите подлежит любая документированная информация, т.е. информация, с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях её материальный носитель.

  3. Документированная информация является объектом гражданских прав и имеет собственника.

  4. Информация, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, может быть конфиденциальной, а предназначенная для неограниченного круга лиц - массовой.

  5. Ограничение (установление режима) использования информации определяются законом или собственником информации, которые объявляют о степени её конфиденциальности.

  6. Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как: государственная тайна (Закон РФ «О государственной тайне», ст. 275, 276, 283, 284 УК РФ); тайна переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч.2 ст. 23 Конституции РФ, ст.138 УК РФ); тайна усыновления (ст.155 УК РФ); служебная тайна (ст. 139 УК РФ); коммерческая тайна (ст. 139 ГК РФ и ст.183 УК РФ); банковская тайна (ст.183 УК РФ); личная тайна (ст. 137 УК РФ); семейная тайна (ст. 137 УК РФ); информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторских и смежных правах», ст.140 УК РФ); информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации, информационных технологиях и защите информации», ст. 140 УК РФ) и др.

  7. Любая форма завладения и пользования конфиденциальной документированной информацией без прямого выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной.

  8. Неправомерное использование документированной информацией наказуемо.

  9. Нарушение законодательных норм, заложенных в перечисленных законах, наступает гражданская, уголовная или административная ответственность.

Следует также упомянуть Указы Президента РФ: «Об утверждении перечня сведений конфиденциального характера» (№188 от 06.03.97 г. (ред. от 23.09.2005 №1111))14; «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (№334 от 03.04.95г. (ред. от 25.07.2000 №1358))15; «О мерах по упорядочению разработки, производства, реализации приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использованию специальных технических средств, предназначенных для негласного получения информации» (№21 от 09.01.96г.(ред. от 30.12.2000 №2111))16; «О представлении лицами, замещающими государственные должности Российской Федерации, и лицами, замещающими государственные должности государственной службы и должности в органах местного самоуправления, сведений о доходах и имуществе» (№484 от 15.05.97 г. (ред. от 04.03.1998 №227, от 31.05.1999 №680, от 25.07.200 №1358))17, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации, (включая организационные механизмы), создания системы правовой информации, информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).

Таким образом, до 1 января 1997 года на уровне действующего законодательства России можно было считать в достаточной степени урегулированными вопросы охраны исключительных прав и частично защиту информации (в рамках государственной тайны). Не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, т.е. то, что напрямую связано с компьютерными преступлениями. Часть указанных пробелов в общественных отношениях в области компьютерной информации была ликвидирована после введения в действие с 1января 1997 года нового Уголовного Кодекса, принятого Государственной Думой 24 мая 1996 года.
  1   2   3   4

Похожие:

2. Организационно-правовые основы защиты информации в овд iconСтатья 1
Российской Федерации, организационно-правовые основы формирования государственной и негосударственной систем бесплатной юридической...
2. Организационно-правовые основы защиты информации в овд iconТема Понятие информации
Основы защиты информации и сведений, составляющих государственную тайну; методы защиты информации
2. Организационно-правовые основы защиты информации в овд iconРоссийская федерация федеральный закон о бесплатной юридической помощи в российской федерации
Российской Федерации, организационно-правовые основы формирования государственной и негосударственной систем бесплатной юридической...
2. Организационно-правовые основы защиты информации в овд iconЗадания
Эвм. Основы защиты информации и сведений, методы защиты информации. Компьютерный практикум
2. Организационно-правовые основы защиты информации в овд iconСправочник по делопроизводству Раздел Организационно-правовые основы...
Разговор об организационно-правовых основах делопроизводства предприятия представляется вполне оправданным начать с определения этого...
2. Организационно-правовые основы защиты информации в овд iconI. Организационно-правовые основы таможенного дела в России
Целью курсовой работы является целостно-логическое исследование сущности и структуры и организации государственного управления таможенным...
2. Организационно-правовые основы защиты информации в овд iconСтатья  
...
2. Организационно-правовые основы защиты информации в овд iconСтатья Основные задачи ведомственной охраны
Настоящий Федеральный закон определяет организационно правовые основы создания и деятельности ведомственной охраны
2. Организационно-правовые основы защиты информации в овд iconСовременные гражданско-правовые способы защиты
Забегайло Л. А. Современные гражданско-правовые способы защиты деловой репутации юридического лица // Право и экономика. 2011. N...
2. Организационно-правовые основы защиты информации в овд iconДиспетчера овд
Овд" разработан Справочник диспетчера овд "Обслуживание воздушного движения", содержащий извлечения из действующих документов, требования...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2020
контакты
userdocs.ru
Главная страница