Тема: Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
Учебная цель:Рассмотреть основное содержание, виды и структуру базовых нормативно-правовых и методологических документов регламентирующих процессы обеспечения информационной безопасности.
1. Основные документы, касающиеся государственной тайны. Правовой режим информации.
2. Информационно-правовые нормы Конституции РФ.
3. Законы РФ и правовые акты о защите информации. Нормативно-справочные документы.
Современный этап развития общества полностью зависит от информационных ресурсов и технологий, их качества и безопасности и характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, систем формирования, распространения, использования информации и регулирования возникающих при этом отношений.
При этом существенно возрастает общественная значимость информационных отношений. Информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом. Отсюда неизбежно возникает проблема обеспечения информационной безопасности с целью предотвращения хищения или искажения информации, блокирования процесса ее получения, противодействия попыткам внедрения ложной информации. При этом необходимо учитывать то, что информация является весьма специфическим продуктом, который может существовать в материализованном и в нематериализованном (нефиксированном) виде. Для защиты такого продукта необходимо наличие целого комплекса правовых норм, которые определили бы правовой режим информации.
В самом общем виде «правовой режим информации» следует понимать как совокупность нормативно установленных правил, определяющих:
· права собственности, владения и распоряжения информацией;
· степень открытости информации (необходимость или возможность ее отнесения к категории ограниченного доступа);
· порядок отнесения информации к категории ограниченного доступа и перечень уполномоченных на это лиц;
· порядок документирования, доступа, хранения, контроля и распространения информации;
· нормы, регулирующие применение различных средств и методов обеспечения информационной безопасности;
· порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.
Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.
В целом проблема обеспечения информационной безопасности в достаточной степени противоречива. С одной стороны, в соответствии со ст.29 Конституции РФ, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». С другой стороны ст.23 Конституции РФ провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну».
Все многообразие нормативных актов, затрагивающих вопросы обеспечения информационной безопасности, может быть классифицировано по группам регламентируемых ими вопросов. При этом можно выделить законодательные нормы, которые определяют:
· разделение информации на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима подразделяется на отнесенную к государственной тайне и конфиденциальную, включающую в себя служебную и коммерческую тайну;
· правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб собственнику этой информации;
· организацию работ по защите информации, структуру и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности;
· государственное лицензирование деятельности в области защиты информации;
· обязательность и порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации;
· обязательность и порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом;
· необходимость и порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах;
· порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации;
· права и ответственность должностных лиц за охрану, и защиту информации;
· ответственность за противоправные действия в области информационных отношений.
Данная классификация определяет группы вопросов, требующих нормативного регулирования в области информационных отношений. Однако дать четкую привязку отдельных законодательных актов к конкретным группам вопросов достаточно сложно, так как большинство законов содержат правовые нормы для решения различных групп вопросов.
