Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

Существуют различные подходы к определению терминов «право», приведем несколько.

Право – система общеобязательных, формально определенных юридических норм, выражающих конкретные интересы различных классов, соц.групп, слоев, устанавливаемых и обеспечиваемых государством, и направленных на урегулирование общественных отношений.

Право – общая мера свободы и справедливости поведения людей, выраженная в законах и других источниках, обеспечиваемая обществом и государством в форме гос.принуждения.

Признаками права являются:

1. Нормативность

2. Общеобязательность

3. Обеспеченность государством

4. Носит объективный характер

5. Формальная определенность — нормы права выражены в официальной форме

6. Неперсонифицированность и неоднократность действия норм права. Юридические нормы рассчитаны на неограниченное количество случаев применения. Не имеют конкретного адресата, обращены ко всем

7. Справедливость содержания юридических норм

8. Системность. Право — это внутренне согласованный, упорядоченный организм

9. Предоставительно-обязывающий характер. Одновременно предоставляет правомочия одному субъекту, а на другого возлагает соответствующую обязанность

Конституционная обязанность - это установленная государством в интересах всех членов общества и закрепленная в его Конституции необходимость, предписывающая каждому гражданину определенные вид и меру поведения и ответственность за ненадлежащее его исполнение.

Конституционные права, свободы и обязанности прежде всего опосредуют отношения и связи между государством и его гражданами. Возлагая на граждан основные обязанности, государство сохраняет за собой возможность в лице соответствующих органов устанавливать содержание и объем этих обязанностей путем издания конкретизирующих актов, определять условия их исполнения, принимать меры воздействия к тем, кто злостно уклоняется от их несения. Предоставляя гражданам права и свободы и возлагая на них обязанности, государство берет на себя бремя гарантировать эти права и сохраняет за собой возможность в пределах правопорядка прибегнуть к широкому диапазону мер от убеждения до принуждения - с тем, чтобы установленные обязанности были исполнены.

Существует ряд признаков конституционных прав, свобод и обязанностей.

1. Основными права, свободы и обязанности граждан являются в первую очередь потому, что они опосредуют наиболее существенные коренные отношения между государством и его гражданами в связи с их местом в важнейших областях жизни и деятельности.

2. Конституционные права, свободы и обязанности являются юридической базой для всех прав, свобод и обязанностей человека и гражданина, записанных в текущем законодательстве, ибо они содержат исходные, принципиальные положения в той или иной сфере регулирования общественных отношений.

3. Конституционные права, и права, установленные нормами каждой отдельной отрасли права, носят самостоятельный характер.

4. Записанные в Конституции права, свободы и обязанности для своего претворения в жизнь нуждаются в конкретизации и развитии посредством текущего законодательства.

5. Конституционные права, свободы и обязанности обладают наивысшей юридической силой.

6. Лицам не могут быть предоставлены такие права или возложены на них такие обязанности, которые противоречат или несовместимы с конституционными.

Что касается системы ИБ в её жизненном цикле можно выделить следующие этапы:

§ Инициация и разработка системы.

§ Приобретение оборудования и средств защиты.

§ Установка настройка и тестирование средств защиты.

§ Эксплуатация.

§ Выведение из эксплуатации.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита инф. системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы ЖЦ повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы ИБ принадлежит владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы ИБ - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того, только он обладает административными и материальными ресурсами.