Правовое обеспечение информационной безопасности
Субъекты, использующие уязвимости в системах обеспечения безопасности информации и информационной инфраструктуры для разработки и применения специальных вредоносных информационных технологий в противоправных политических или корыстных целях, с помощью правового режима информационной безопасности приобретают статус лиц с деликтным поведением, наносящим ущерб интересам и объектам интересов других… Читать ещё >
Правовое обеспечение информационной безопасности (реферат, курсовая, диплом, контрольная)
Правовое обеспечение общественных отношений, связанных с противодействием угрозам информационной безопасности субъекта (человека, общества и государства), является одним из важнейших видов обеспечения информационной безопасности.
Правовое обеспечение информационной безопасности представляет собой относительно самостоятельное направление информационного права, образуемое совокупностью правовых режимов, принципов и норм, закрепленных в законодательстве РФ и источниках международного права. В рамках данного направления информационного права регулируются общественные отношения по поводу обеспечения безопасности, прежде всего информации и информационной инфраструктуры, используемых человеком, обществом и государством для удовлетворения законных интересов, реализации прав и выполнения юридических обязанностей.
Понятие «правовой режим» широко используется в праве. Как отмечал С. С. Алексеев[1], «правовой режим» представляет собой порядок регулирования, выраженный в многообразном комплексе правовых средств, характеризующих особое сочетание взаимодействующих между собой дозволений, запретов и позитивных обязываний, создающих особую направленность регулирования.
В данном случае эту особую направленность правового регулирования задает использование правовых средств для противодействия угрозам информационной безопасности. Именно это отражает стремление использовать потенциал права для решения важной социальной задачи — обеспечения безопасности информации, информационных технологий и информационной инфраструктуры в интересах человека, организаций, в деятельности которых проявляется жизнь общества либо государства и его органов.
Правовой режим информационной безопасности определяется правомочиями субъектов правоотношений по обладанию защищаемой информацией, свойствами защищаемых объектов безопасности, направленностью на противодействие угрозам нарушения потребительски важных свойств объекта безопасности, степенью определенного законодателем участия федеральных органов исполнительной власти, других органов и организаций в выявлении угроз, в пресечении их проявлений, в определении субъектов, виновно осуществляющих действия по реализации угроз, в предупреждении проявления угроз информационной безопасности и в ликвидации последствий их проявления, в применении установленной законом ответственности к лицам, виновным в проявлении угроз.
Правовой режим обеспечения информационной безопасности образуется совокупностью субъективных прав, позитивных обязанностей и запретов, образующих функциональную направленность правового регулирования па противодействие угрозам безопасности объектов информационной сферы, на безопасное удовлетворение законных интересов человека, общества и государства.
По механизму формирования правовые режимы информационной безопасности могут быть разделены на международные и национальные.
Международные правовые режимы информационной безопасности образуются совокупностью принципов и норм, закрепленных в основных источниках международного права: в международных конвенциях, устанавливающих правила, определенно признанные государствами; в международном обычае как доказательстве всеобщей практики, признанной в качестве правовой нормы; в общих принципах права, признанных цивилизованными нациями. При определении трактовок норм международного права могут быть использованы судебные решения и доктрины наиболее квалифицированных специалистов по публичному праву различных наций.
Национальные правовые режимы информационной безопасности образуются совокупностью институтов, принципов и норм, закрепленных в источниках международного права, национальном законодательстве, а также в актах нормативного технического регулирования в области обеспечения безопасности информации, баз данных, информационных технологий и систем, информационной инфраструктуры.
Субъекты регулируемых правом общественных отношений по поводу обеспечения безопасности информации и информационной инфраструктуры разделяются на три основные группы.
Субъекты, заинтересованные в использовании информации и информационной инфраструктуры для осуществления экономической, культурной, политической и иной деятельности, осуществления функций государства. Такие субъекты действуют в рамках правомочий, предоставленных им как обладателям информации, как владельцам или собственникам средств, составляющих информационную инфраструктуру, как операторам информационных систем различного вида, как управомоченным лицам в области установления правовых режимов тайн.
Субъекты, уполномоченные в области осуществляения деятельности по обеспечению информационной безопасности, т. е. в деятельности по противодействию угрозам безопасности, обладают правомочиями, позволяющими им планировать и осуществлять мероприятия по защите объектов информационной безопасности от угроз, заниматься надзорной и правоприменительной практикой, правоохранительной деятельностью, проведением оперативно-следственных мероприятий.
Субъекты, использующие уязвимости в системах обеспечения безопасности информации и информационной инфраструктуры для разработки и применения специальных вредоносных информационных технологий в противоправных политических или корыстных целях, с помощью правового режима информационной безопасности приобретают статус лиц с деликтным поведением, наносящим ущерб интересам и объектам интересов других лиц. Против таких лиц направлена деятельность правоохранительных органов, независимо от того, находятся ли они на территории нашего государства или за рубежом.
Угроза информационной безопасности информации и информационной инфраструктуры представляет собой совокупность условий и факторов, наносящих или потенциально способных нанести ущерб объектам обеспечения информационной безопасности.
Правовое обеспечение информационной безопасности регулирует отношения в области противодействия угрозам информационной безопасности человека, отдельных организаций и Российской Федерации в целом, во многом определяя структуру и принципы других видов обеспечения информационной безопасности и, в частности, организационного обеспечения.
Нормы и институты правового обеспечения информационной безопасности закреплены в международных договорах РФ, нормативных правовых актах национального законодательства. К числу важных источников нрава в данной области следует отнести Конституцию РФ, Устав ООН, Закон об информации, Закон РФ от 21.07.1993 № 5485−1 «О государственной тайне», Стратегию национальной безопасности Российской Федерации и другие нормативные правовые акты Президента РФ, уполномоченных федеральных органов исполнительной власти.
Общая структура правового режима информационной безопасности представлена на рис. 1.2.
Рис. 1.2. Общая структура правового режима информационной безопасности.
- [1] Алексеев С. С. Право: азбука — теория — философия. Опыт комплексного исследования. М. 1999. С. 372.