Читайте также:
|
Содержание термина "информационная безопасность" определяется понятием "безопасность". В соответствии с Законом РФ "О безопасности" безопасность - это состояние защищенности жизненно важные интересов личности, общества н государства; жизненно важные интересы определяются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития, личности, общества и государства (ст. 1), а угроза безопасности - как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества н государства (ст. 3). И, наконец, обеспечение безопасности - это проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз (ст. 4).
К жизненно важным интересам личности относятся прежде всего права и свободы человека и гражданина, в том числе информационные. Жизненно важные интересы общества связаны с созданием и развитием свободного, гуманного, высокообразованного, гармоничного общества, основанного на принципах демократии, бережного отношения к своим традициям и национальному достоянию, общества, поддерживающего и всячески охраняющего основную свою ячейку - семью. Жизненно важные интересы государства базируются на принципах сильного государства, его территориальной целостности, независимости, суверенитета.
Можно говорить о безопасности жизненно важных интересов личности, общества, государства в различных сферах деятельности, например, экономической (экономическая безопасность), политической (политическая безопасность), военной (военная безопасность) и т.п.
Под информационной же безопасностью понимается состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере (среде). Напомним, что в Федеральном законе "Об участии в международном информационном обмене" информационная сфера определена как "сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации".
Основные угрозы жизненно важным интересам личности, общества, государства в информационной сфере можно разделить на три группы:
угрозы воздействия недоброкачественной информации (недостоверной, ложной информации, дезинформации) на личность, общество, государство;
угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию н информационные ресурсы (на производство информации, на информационные ресурсы, на системы их формирования и использования);
угрозы информационным нравам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещную собственность на документированную информацию; нраву на личную тайну; праву на защиту чести и достоинства и т.п.).
Таким образом, информационную безопасность можно рассматривать как обеспечение состояния защищенности: а) личности, общества, государства от воздействия недоброкачественной информации; б) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц; в) информационных прав и свобод гражданина и человека (см. рис. 2.6)
Рис. 2.6. Структура информационной безопасности
Предотвращение и ликвидация угроз информационной безопасности личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.
Правовая защита жизненно важных интересов личности, общества, государства в информационной сфере и реализуется именно в рамках информационного законодательства. С этой точки зрения, информационная безопасность представляет собой как бы ракурс или аспект рассмотрения информационных отношений в рамках информационного законодательства с позиций защиты жизненно важных интересов личности, общества, государства и тем самым акцентирует внимание на угрозах этим интересам и на механизмах устранения или предотвращения таких угроз правовыми методами.
Основные объекты правоотношений в рассматриваемой предметной области: документированная информация, информационные ресурсы, информационные продукты, информационные услуги, информационные системы и их сети, информационные технологии и средства их обеспечения.
Субъекты правового регулирования: юридические и физические лица, производящие и потребляющие информацию; юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; органы государственной власти и местного самоуправления; информационные организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие пользователям информацию из них.
Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из предметных областей информационной сферы.
В предметной области создания (производства) информации защите подлежат в первую очередь: гражданин, общество, государство от воздействия недостоверной, ложной информации; информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность: честь и достоинство гражданина в связи с созданием и распространением недостоверной информации или несанкционированным распространением информации о нем.
В предметной области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг необходимо защищать от несанкционированного доступа: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; информационные технологии и средства их обеспечения.
В предметной области поиска, получения и потребления информации прежде всего, должны быть защищены: право на получение и использование информации.
В предметной области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и прежде всего в области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.
При создании и применении механизмов защиты возникают общественные отношения, связанные:
с правом на защиту государства и общества от воздействия недостоверной, ложной информации;
с правом на защиту документированной информации, информационных ресурсов и продуктов как вещной собственности;
с правом на защиту информации и иных нематериальных объектов как интеллектуальной собственности;
с правом на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности;
с правом на защиту личности в условиях информатизации;
с ограничением права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца;
с обязанностями - по защите государства и общества от вредного воздействия информации, по защите самой информации, по защите прав личности, по защите тайны (личной, государственной и др.);
с ответственностью - за нарушение прав и свобод личности, за нарушение тайны и других ограничений доступа к информации, за компьютерные преступления.
Из изложенного следует, что информационное законодательство само по себе представляет правовой механизм обеспечения информационной безопасности жизненно важных интересов личности, общества, государства.
СТРУКТУРА И СОСТАВ ИНФОРМАЦИОННОГО ЗАКОНОДАТЕЛЬСТВА
Информационное законодательство - это совокупность норм нрава, регулирующих общественные отношения в информационной сфере, основные из которых представлены в матрице отношений (см. табл. 2.1). Такие нормы называются информационно-правовыми.
Информационное законодательство находится в стадии становления. Задачи его создания и развития соотносятся с общими задачами создания и развития российского законодательства в целом и базируются на следующих основаниях:
законопроектная работа строится в соответствии с актуализируемой и постоянно обновляемой (не реже, чем один раз в четыре года) программой;
учитываются общепризнанные принципы международного права и международные договоры Российской Федерации;
в рамках информационного законодательства реализуются прежде всего соответствующие информационно-правовые нормы Конституции РФ;
информационное законодательство тесно увязывается с задачами проводимых в России реформ:
обеспечивается необходимая связь информационного законодательства субъектов федерации с федеральным информационным законодательством;
соблюдается четкая структура и целостность информационного законодательства;
проводится политика по минимизации количества новых законодательных актов за счет их высокого качества и принятия поправок к действующим законам;
ликвидируются пробелы в информационном законодательстве, устраняются дублирующие нормы действующих нормативных правовых актов;
информационное законодательство постоянно актуализируется -своевременно изменяются и отменяются устаревшие акты и их отдельные нормы;
своевременно формируются подзаконные акты, обеспечивающие создание и функционирование механизмов реализации информационно-правовых законодательных норм;
обеспечивается гласность и общедоступность информационного законодательства.
Нормы права могут быть прямого действия или системообразующими. Назначение последних - создать условия для комплексного регулирования соответствующего вида отношений с помощью подзаконных актов.
Полнота правового регулирования информационных отношений в рамках информационного законодательства может быть достигнута только в том случае, если совокупность информационно-правовых норм "перекроет" все множество отношений матрицы (табл. 2.1) применительно ко всем возможным субъектам и объектам информационной сферы и особенностям их действий в ней (см. классификаторы в предметных областях информационной сферы - разд. 2). А поскольку информация проникает во все области и направления деятельности гражданина, специалиста, руководителя, юридического лица, государства, то и информационно-правовые нормы, составляющие информационное законодательство, как бы пронизывают все законодательство Российской Федерации как по вертикали (по видам нормативных правовых актов), так и по горизонтали (по отраслям законодательства).
Дата добавления: 2015-07-20; просмотров: 257 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| ПРЕДМЕТНАЯ ОБЛАСТЬ СОЗДАНИЯ И ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИИ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ | | | ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ ПРОХОЖДЕНИЯ ДИСТАНЦИИ |