Тема
Правовые методы обеспечения информационной безопасности в РФ
безопасность информационный школа право
ФИО исполнителя работы
Морозов Дмитрий Михайлович
Содержание
Введение
Глава 1.Правовое обеспечение информационной безопасности РФ
1.1 Информация как объект правовых отношений
1.2 Важнейшие направления реализации правового метода обеспечения информационной безопасности
Глава 2.Реализация правового метода обеспечения информационной безопасности в средней школе № 2129
2.1 Обеспечение информационной безопасности школьников и учителей в средней школе № 2129
2.2 Локальные нормативные акты и документы по вопросам обеспечения информационной безопасности учителей и учеников в школе № 2129
Заключение
Список нормативных актов и литературы
Введение
В области высоких технологий в текущий момент большое место занимают задачи информационной безопасности. Мировой мегаполис IT создан на мировых потоках информации из различных концов мира. Её создают, перерабатывают, распространяют и нередко крадут. В Стратегии формирования информационного общества в РФ, которая одобрена на собрании Совета Безопасности РФ 25 июля 2007 г., установлено, что в РФ образовалась нужная ситуация для превращения в информационное общество. Стратегия ориентирована на выполнение вопросов Окинавской Хартии всемирного информационного общества и результативной документации Мирового собрания на главной ступени по задачам информационного общества. В Стратегии поставлены задачи и принципы формирования информационного общества в РФ, влияние страны в этом деле, учтены главные процедуры по завоеванию целей формирования информационного общества в РФ [13]. Юридические вопросы корректировки информационных связей при создании информационного общества в РФ сегодня испытывают нужду в полном изучении.
Правоприменительная основа в области информационной защищенности содержит набор Федеральных законов, Указов Президента России, резолюций Правительства России, ведомственной управляющей документации и гостов. Основополагающими документами по информационной защищенности в РФ являются Конституция РФ и Концепция национальной безопасности.
Для гарантирования прав граждан в области информационных технологий и результата проблем информационной безопасности, которые сформулированы в Концепции национальной безопасности России, созданы и создаются и дорабатываются дальше нормативные акты в области информационных технологий.
К правовым способам гарантии информационной защищенности России принадлежит создание нормативных юридических актов, которые регламентируют взаимоотношения в информационной области, и нормативной методической документации по задачам гарантии информационной защищенности России.
Актуальность вопроса состоит в том, что новая стадия формирования способа гарантии информационной защищенности страны и народа трактуется обращением к гарантированной защищенности немаловажно серьезных сведений, что вероятный случай формирования главной области бытия человека устанавливается положением информационного развития.
По этой причине при создании и применении правовой и нормативной документации, кроме этого при формировании охраны информации нужно точно разбираться во всех вопросах существующей законотворческой основы в данной сфере.
Объектом курсовой работы представляются правовые отношения в области гарантии, координации и консолидации мер по реализации информационной защищенности в РФ.
Предметом курсовой работы представляются нормативные юридические акты, которые регулируют реализацию информационной безопасности в РФ.
Цель работы - оценка юридических положений гарантии информационной безопасности русского народа в атмосфере мировой информатизации международного общества.
Отталкиваясь от целей необходимо выполнить задачи:
· Определить понятие информационной защищенности.
· Исследовать законодательств, которое регулирует коллективные связи в области информационной безопасности.
· Показать уровень соотношения действующих законов фактически существующим отношениям.
· Сформулировать по возможности собственные пожелания по улучшению законодательства.
1. Правовое обеспечение информационной безопасности РФ
1.1 Информация как объект правовых отношений
В 2016 г. Президентом Российской Федерации была утверждена Доктрина информационной безопасности. Доктрина информационной безопасности Российской Федерации - это комплекс публичных мнений на цели, задачи, положения и главные стороны гарантии информационной безопасности Российской Федерации. Данная Доктрина формирует Концепцию национальной безопасности Российской Федерации по отношению к информационной области [11].
Выделяют четыре главные части национальных интересов Российской Федерации в информационной области.
Во-первых, соблюдение конституционных прав и независимости граждан в сфере приема информации и обращения с ней, гарантии духовного развития России, защита и рост духовных ценностей человека, преданность Родине, гуманность, культурного и научного потенциала государства.
Во-вторых, информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российского и международного общества точной информации о государственной политике Российской Федерации, ее деловому взгляду по общественно значимым фактам российской и международной действительности, с гарантией доступа граждан к открытым государственным информационным средствам.
В-третьих, прогресс новых информационных технологий, собственной индустрии информации, включая индустрии средств информатизации, телекоммуникации и связи, снабжение потребностей внутреннего рынка ее продукцией и выход этой продукции на международный рынок , наряду с этим обеспечение увеличения, невредимости и оперативного применения своих информационных возможностей. В наше время только основываясь на этом можно решать проблемы разработки наукоемких технологий, технологического переоснащения промышленности, увеличения успеха нашей науки и техники. Россия должна занять соответствующее место среди международных лидеров микроэлектронной и компьютерной индустрии.
В-четвертых, защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ [11]. Защита национальных интересов реализуется организационно-техническими, экономическими и правовыми методами.
Правовым обеспечением безопасности информации является комплекс законодательных актов, нормативно-правовых документов, положений, распоряжений, руководств, требования которых в обязательном порядке должны выполняться в системе защиты информации. У нас в стране правовые основы обеспечения безопасности компьютерных систем составляют: Конституция РФ, Законы РФ, Кодексы (в том числе Уголовный Кодекс), указы и другие нормативные акты. Так, например, Уголовный Кодекc содержит главу 28, которая называется «Преступления в сфере компьютерной безопасности» и включает обзор совокупности компьютерных преступлений, подлежащих уголовному преследованию [4].
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регулирующих взаимоотношения в информационной области, и нормативных методических документов по задачам обеспечения информационной безопасности РФ.
Правовое управление охраны государственных секретов имеет конституционно-правовую основу. Как видим, охрана атрибутов государственности проводится в рамках гарантии национальной безопасности. Вывод: одним из важнейших условий формирования правовых методов защиты информации оказывается точность и определенность определения и точность применения принятых названий.
Первой частью правовых способов обеспечения информационной безопасности оказывается создание списка данных, который различает данные на строго конфиденциальные, конфиденциальные и для служебного пользования; указывает и принимает списки доступа; убирает данные, не относящиеся к коммерческой тайне и т. д.
Вторая часть -- это формирование нормативно-правовой базы, определяющей экономическую безопасность, кроме этого создает административную и уголовную ответственность. Весомое значение получит задача установления изменений и дополнений, включаемых в нормативно-правовые документы с учетом задач по обеспечению информационной безопасности.
Без сомнения, для развития правовых методов требуются подготовленные профессионалы, ведущие деловую кадровую работу, кроме этого они могут дать оценку средств и методов информационной борьбы в условиях современной информационной войны. На рис. 1 приведена схема классификации информации по категориям доступа [14], из этой схемы видно, до какой степени обширный диапазон законов включает обеспечение информационной безопасности.
Рис.1 Схема классификации информации по категориям доступа
Вопросы правового регулирования в сфере защиты информации Российской Федерации отражены в следующих нормативно-правовых актах законодательства федерального уровня: Гражданский кодекс РФ, Уголовный кодекс РФ, Бюджетный кодекс РФ, а также федеральные законы: «О правовой охране программ для ЭВМ и баз данных»; «Об авторском праве и смежных правах»; «О государственной тайне»; «Об информации, информационных технологиях и защите информации»; «Об электронной цифровой подписи».
Лимит в доступе к информации заключается в определении федеральным законом условий перенесения данной информации к коммерческой и иной тайне, необходимости сбережения конфиденциальности подобной информации и ответа за огласку этой информации.
Основа правовой базы для обеспечения информационной безопасности в РФ отображена в таблице 1.1[14] .
Таблица 1.1 - Основа правовой базы для обеспечения ИБ РФ
|
Вид информации |
Составляющая |
Правовое регулирование |
|
|
Открытая информация, доступ к которой запрещено ограничивать. |
О бедствиях, несущих угрозу здоровью и безопасности людей. О состоянии экологии, здравоохранения, демографии, образования, культуры, с\х, о состоянии преступности и др. О привилегиях, компенсациях и льготах. О случаях нарушения прав и свобод; О случаях нарушения законодательства органами государственной власти. Нормативные акты, устанавливающие правовой статус власти, организаций, права, свободы и обязанности граждан. |
Статья 7. Закона о гос. тайне Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Статья 10. ФЗ № 149 «Об информации…». |
|
|
Открытая информация, которая должна быть беспрепятственно предоставлена |
Информация о санитарно-эпидемиологической обстановке, состоянии среды обитания, качестве и составе продукции производственно-технического назначения, пищевых продуктов, товаров для личных и бытовых нужд, потенциальной опасности для здоровья человека выполняемых работ и оказываемых услуг; Лицензия на осуществление финансовых операций, бухгалтерский баланс и отчет о прибыли и убытках -- для коммерческих организаций.. |
Ст. 8 ФЗ «О банках и банковской деятельности»; Ст. 23, 30 ФЗ «О рынке ценных бумаг»; Ст. 237 УК РФ. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (Лица, располагающие информацией о фактах и обстоятельствах, создающих угрозу для жизни людей, за сокрытие, а также за требование оплаты таковой, несут уголовную ответственность) |
|
|
Государственная тайна |
Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Существует три степени классификации секретности данных, признанных как государственная тайна и соответствующих степеням грифы секретности: «особой важности», «совершенно секретно» и «секретно». |
Федеральный закон РФ «О безопасности» от 28 12 2010 года № 390-ФЗ; ФЗ РФ «О государственной тайне» от 21 07 1993 года № 5485-1; Федеральный закон РФ «О техническом регулировании» от 27 декабря 2002 года № 184-ФЗ; Статья 275 УК РФ. Государственная измена; Статья 276 УК РФ. Шпионаж; Статья 283 УК РФ. Разглашение тайны; |
|
|
Персональные данные |
Любая информация, которую можно сопоставить с определенным или определяемому на основании такой информации лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. |
ФЗ 152 «О персональных данных» от 27 июля 2006 г; Указ Президента РФ от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства РФ от 01.11.2012 г. № 1119 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; ТК РФ Глава 14. Защита персональных данных работника; Статья 13.14. КоАП Разглашение информации с ограниченным доступом. |
|
|
Коммерческая тайна |
Информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам; информация, в отношении которой обладатель такой информации введен режим коммерческой тайны. |
ФЗ № 98 «О коммерческой тайне» от 15.07.2004; ГК РФ ст. 139 Служебная и коммерческая тайна; Статья 183 УК РФ Незаконные получение и разглашение сведений. |
|
|
Служебная тайна |
Сведения ограниченного распространения (не являющиеся секретная информация), касающаяся деятельности организаций, прекращение свободного распространения которой диктуется служебной необходимостью. Перечень этих сведений предусматривается в ведомственных инструкциях и наставлениях. |
Постановление Правительства РФ от 03.11.1993 № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения …» Ст. 1470 ГК РФ Служебный секрет производства; П. 7 ст. 243 ТК РФ Случаи полной материальной ответственности; ТК РФ Статья 232. Обязанность стороны трудового договора возместить ущерб. |
|
|
Профессиональная тайна |
Отдельно охраняемые законом тайны, необходимость соблюдения которых вытекает из специфически доверительного характера отдельных профессий. |
ФЗ «об адвокатской деятельности и адвокатуре в РФ» ФЗ «О банках и банковской деятельности» от 02.12.1990 № 395. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации» и др. |
|
|
Патентное право |
Патентное право регулирует имущественные и личные неимущественные отношения, возникающие в связи с признанием авторства и охраной изобретений, установлением режима их использования и защитой права их авторов и патентообладателей. |
Глава 72 ГК РФ -- (ст. 1345-1407). Статья 7.12: КоАП «Нарушение авторских и смежных прав, изобретательских и патентных прав»; УК РФ Глава 19. Статья 147. Нарушение изобретательских и патентных прав. |
Принимая во внимание нужность защиты информации, правовое решение информационной безопасности требует постоянного улучшения и изменений. Корректировки в области правового управления информационной безопасности представляют собой толчок для продления работы в этой сфере. Учитывая текущее состояние глобализации информационного пространства, российскому законодательству требуется уточнить направления развития; помимо этого, на международном информационном пространстве тоже возникают корректировки, которым требуется соответствующее правовое вмешательство.
Следуя зарубежному примеру, Российская Федерация подхватывает интенсивное участие в ходе создания глобального информационного общества не только на национальном уровне, но и в пределах международного развития.
Всё это указывает на необходимость повышения качества правовой координации в области сопротивления появляющихся угроз национальной безопасности, их отличительная черта, и вопросы сопротивления терроризму и кибертерроризму.
Из этого следует, что стратегия совершенствования информационного общества в России при правовом обеспечении информационной безопасности обязана базироваться на демократизме, законности, научности, имея ввиду названных законодательством РФ, законодательно зафиксировать основу гарантии единого информационного пространства, и согласовать развитие личности, общества и государства и их общих обязательств.
1.2 Важнейшие направления реализации правового метода обеспечения информационной безопасности
Законодательные меры в области информационной безопасности нацелены на разработку в России законодательной базы, которая упорядочит и урегулирует действие субъектов и объектов информационных отношений, кроме этого определит ответственность за отступление от положенных норм.
Труд по образованию нормативной базы предполагает создание свежих или исправление действующих законов, утверждений, распоряжений и предписаний, кроме этого работа над оперативным порядком проверки за выполнением названных документов. Следует сказать, что подобный труд не так давно проводится на самом деле постоянно, так как область информационных технологий разрабатывается быстро, также возникают свежие формы информационных отношений, присутствие которых скорее всего предопределено законодательно.
Законодательная база в области информационной безопасности охватывает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных командных документов и образцов.