КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Правовое регулирование информации в компьютерных сетяхПраво на информацию, выражено Конституцией “Каждый имеет право свободно искать, получать, передавать и распространять информацию любым законным способом” (ст. 29). Это право подтверждено также и в ст. 8 закона “Об информации…” от 2006г. В соответствии с законом (ст. 9) право на информацию может быть ограничено только федеральным законом, что отсекает ведомственный и региональный произвол. Правовое регулирование информации в сети основывается на ст. 15 Закона “Об информации…”, где сказано, что передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений только при условии соблюдения требований к распространению информации и охране объектов интеллектуальной собственности. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность (ст. 10). Кроме этого, федеральными законами может быть предусмотрена обязательная идентификация лиц, использующих информационно-телекоммуникационную сеть. При этом получатель электронного сообщения вправе установить отправителя электронного сообщения. При использовании почтовых отправлений и электронных сообщений (ст. 10), лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Защита информации (ст. 16, 17) представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются уполномоченным федеральным органом исполнительной власти. Органами, осуществляющими контроль за соблюдением требований к защите информации являются: Федеральная служба безопасности (ФСБ), Министерство Обороны (МО), Служба внешней разведки (СВР), Федеральная служба по техническому и экспортному контролю (ФСТЭК). Правовое обеспечение защиты информации в компьютерных сетях представляет собой совокупность законодательных актов и нормативно-правовых документов, включающих нормы международного права (соглашения, договора, лицензии, патенты, авторские права) и национального права (конституция и законы РФ, постановления Правительства РФ, указы Президента РФ, руководящие документы ГТК, инструкции и др. нормативно-правовые акты). Для корпоративных сетей с большим количеством пользователей составляется документ, регламентирующий работу в сети – «Политика безопасности». Этот документ учитывает требования информационной безопасности и основан на стандарте ISO/IEC 17799 "Безопасность информационных систем". «Политика безопасности» обеспечивает выполнение следующих правил безопасности информации: hИдентификация. hРазделение полномочий. hРегистрация и учет работы. hШифрование. hПрименение цифровой подписи. hОбеспечение антивирусной защитой. hКонтроль целостности информации. В общем случае система защиты информации в компьютерной сети реализуется в три этапа: -анализ риска; -реализация политики безопасности; -поддержание политика безопасности. Реализация требований политики безопасности обеспечивает выполнение трех основных функций системы: доступность, целостность, конфиденциальность. Требования к безопасности компьютерных сетей в РФ разработаны Государственной технической комиссией РФ ныне ФСТЭК. Эти требования обязательны для государственных предприятий или для коммерческих предприятий допущенных к сведениям составляющих ГТ. В остальных случаях они носят рекомендательный характер. К таким документам относится, например, следующие РД ГТК: «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» от 30.03.92 г. «Средства ВТ. Защита от НСД. Показатели защищенности от НСД к информации» от 30.03.92 г. "Защита от НСД к информации. Термины и определения". Решение Председателя ГТК от 30.03.92 г. "Концепция защиты СВТ и АС от НСД к информации". Решение Председателя ГТК от 30.03.92 г. "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники". Решение Председателя ГТК от 30.03.92 г. "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от несанкционированного доступа к информации". Решение Председателя ГТК от 25.07.97 г. "Специальные требования и рекомендации по технической защите конфиденциальной информации" от 2001г. Эффективная борьба с компьютерными преступлениями в РФ ведется с 1997г. после принятия УК РФ, в котором помещена глава 28 «Преступления в сфере компьютерной безопасности». Составы компьютерных преступлений даны в следующих статьях: -«Неправомерный доступ к компьютерной информации» (ст. 272); -«Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); -«Нарушение правил эксплуатации ЭВМ» (ст. 274). В соответствии с Указом Президента РФ от 12.05.2004 N611 субъектам международного информационного обмена в РФ запрещается осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей «Интернет»
|