Правовое обеспечение информационной безопасности
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании. Обеспечение целостности… Читать ещё >
Правовое обеспечение информационной безопасности (реферат, курсовая, диплом, контрольная)
Правовое обеспечение информационной безопасности
1. Государственная политика в области информационной безопасности
Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.
К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:
1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;
2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;
3) развитие инфраструктуры единого информационного пространства;
4) комплексное противодействие угрозам информационной войны;
5) пресечение компьютерных преступлений;
6) повышение эффективности системы подготовки кадров и др.
Основные направления государственной политики в данной сфере:
1) формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;
2) создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;
3) обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;
4) создание условий для эффективного использования глобальных (международных) информационных сетей.
Государственная политика в области информационной безопасности регулируется законом «Об информации, информатизации и защите информации». Этим законом регулируются общественные отношения, возникающие при:
· поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;
· создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;
· организации и обеспечении защиты информации.
Законодательством Республики Беларусь могут быть установлены особенности правового регулирования информационных отношений, связанных со сведениями, составляющими государственные секреты, с персональными данными, рекламой, научно-технической, статистической, правовой и иной информацией.
Действие настоящего Закона не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности.
Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.
Президент Республики Беларусь в соответствии с Конституцией Республики Беларусь, настоящим Законом и иными законодательными актами Республики Беларусь определяет единую государственную политику и осуществляет иное государственное регулирование в области информации, информатизации и защиты информации.
Совет Министров Республики Беларусь в области информации, информатизации и защиты информации:
· обеспечивает проведение единой государственной политики;
· координирует, направляет и контролирует работу республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь;
· утверждает государственные программы, если иное не предусмотрено законодательными актами Республики Беларусь, и обеспечивает их реализацию;
· осуществляет иные полномочия, возложенные на него Конституцией Республики Беларусь, настоящим Законом, иными законами Республики Беларусь и актами Президента Республики Беларусь.
Иные государственные органы в пределах своих полномочий в области информации, информатизации и защиты информации:
· участвуют в реализации единой государственной политики;
· формируют и используют информационные ресурсы;
· создают и развивают информационные системы и информационные сети, обеспечивают их совместимость и взаимодействие в информационном пространстве Республики Беларусь;
· осуществляют техническое нормирование и стандартизацию в области информационных технологий, информационных ресурсов, информационных систем и информационных сетей;
· осуществляют подтверждение соответствия информационных технологий, информационных ресурсов, информационных систем и информационных сетей требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
· осуществляют иные полномочия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.
2. Правовой режим информации
В зависимости от категории доступа информация делится на:
· общедоступную информацию;
· информацию, распространение и (или) предоставление которой ограничено.
К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены.
Не могут быть ограничены доступ к информации, распространение и (или) предоставление информации:
· о правах, свободах и законных интересах физических лиц, правах и законных интересах юридических лиц и о порядке реализации прав, свобод и законных интересов;
· о деятельности государственных органов, общественных объединений;
· о правовом статусе государственных органов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь;
· о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке, гидрометеорологической и иной информации, отражающей состояние общественной безопасности;
· о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;
· о состоянии преступности, а также о фактах нарушения законности;
· о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам;
· о размерах золотого запаса;
· об обобщенных показателях по внешней задолженности;
· о состоянии здоровья должностных лиц, занимающих должности, включенные в перечень высших государственных должностей Республики Беларусь;
· накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц.
К информации, распространение и (или) предоставление которой ограничено, относится:
· информация о частной жизни физического лица и персональные данные;
· сведения, составляющие государственные секреты;
· информация, составляющая коммерческую и профессиональную тайну;
· информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;
· иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.
Никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.
Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.
Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.
Документирование информации осуществляется ее обладателем в соответствии с требованиями делопроизводства, установленными законодательством Республики Беларусь.
Порядок документирования информации, обработки, хранения, распространения и (или) предоставления документированной информации, а также пользования ею устанавливается актами законодательства Республики Беларусь, в том числе техническими нормативными правовыми актами.
3. Распространение и (или) предоставление информации
Распространяемая и (или) предоставляемая информация должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем и (или) предоставляющем информацию, в форме и объеме, достаточных для идентификации таких лиц.
При использовании для предоставления информации технических средств, позволяющих ознакомить с информацией определенный круг лиц, обладатель информации и информационный посредник обязаны обеспечить пользователям информации возможность свободного отказа от получения предоставляемой таким способом информации.
Если обладателем информации либо информационным посредником или владельцем информационной сети получено уведомление о нежелании конкретного пользователя информации получать распространяемую и (или) предоставляемую информацию, они обязаны принять меры по предотвращению получения такой информации пользователем информации.
При распространении и (или) предоставлении информации по почте, сетям электросвязи лица, распространяющие и (или) предоставляющие информацию, обязаны соблюдать требования законодательства Республики Беларусь о почтовой связи, об электросвязи и о рекламе.
Случаи и требования обязательного распространения и (или) предоставления информации, в том числе предоставления обязательных экземпляров документов, устанавливаются законодательными актами Республики Беларусь и постановлениями Совета Министров Республики Беларусь.
Предоставление общедоступной информации может осуществляться по запросу заинтересованного государственного органа, физического или юридического лица.
Запросы о получении общедоступной информации могут быть адресованы ее обладателям в форме устного или письменного запроса.
Предоставление заинтересованному государственному органу, физическому или юридическому лицу общедоступной информации по запросу может осуществляться посредством:
· устного изложения содержания запрашиваемой информации;
· ознакомления с документами, содержащими запрашиваемую информацию;
· предоставления копии документа, содержащего запрашиваемую информацию, или выписок из него;
· предоставления письменного ответа (справки), содержащего (содержащей) запрашиваемую информацию.
Порядок осуществления устных и письменных запросов о получении общедоступной информации, а также порядок их рассмотрения определяются законодательными актами Республики Беларусь.
Распространение и (или) предоставление общедоступной информации о деятельности государственных органов осуществляются на безвозмездной основе, если иное не установлено законодательными актами Республики Беларусь.
4. Защита информации
Целями защиты информации являются:
— обеспечение национальной безопасности, суверенитета Республики Беларусь;
— сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;
— обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;
— недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, а также иных неправомерных действий.
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.
Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.
Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.
Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.
Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе:
1) запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации;
2) обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций.
Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны:
1) обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации;
2) установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации;
3) не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
4) обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.
5. Права и обязанности субъектов информационных отношений
Обладатель информации в отношении информации, которой он обладает, имеет право:
— распространять и (или) предоставлять информацию, пользоваться ею;
— разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь;
— требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами;
— определять условия обработки информации и пользования ею в информационных системах и информационных сетях;
— передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору;
— защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами;
— осуществлять меры по защите информации;
— осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.
Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс.
Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией.
Обладатель информации обязан:
— соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею;
— принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;
— распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления;
— предоставлять достоверную, полную информацию в установленный срок;
— ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь;
— обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено;
— исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.
Пользователь информации имеет право:
— получать, распространять и (или) предоставлять информацию;
— использовать информационные технологии, информационные системы и информационные сети;
— знакомиться со своими персональными данными;
— осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.
Пользователь информации обязан:
— соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;
— принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;
— обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации;
— исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.
Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право:
предоставлять права владения и пользования информационными ресурсами иному лицу;
определять правила обработки информации, использования информационных ресурсов;
определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору;
осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.
Собственник информационных ресурсов обязан:
— определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи;
— осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь;
— исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.
Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем.
Правомочия собственника государственной информационной системы осуществляет заказчик по государственному контракту на выполнение подрядных работ для государственных нужд по созданию такой информационной системы, если иное не указано в решении о ее создании.
Собственник информационной системы вправе, если иное не установлено обладателем информации, запретить или ограничить передачу, распространение и (или) предоставление информации.
Собственник программно-технических средств, информационных систем и информационных сетей обладает другими правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь, исполняет обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.
информационный безопасность государственный защита