Правовые основы информационной безопасности.

Содержание
1. Понятие информационной безопасности и её система
2. Организационно-правовые основы обеспечения информационной
безопасности органов государственной власти
Заключение
Список литературы

Для реализации права на информацию в Конституции Российской Федерации заложены основания, по которым доступ к отдельным видам информации не подлежит какому-либо ограничению, например, в ст. 42 закреплено право на достоверную информацию о состоянии окружающей среды, которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать население о ней. Лица, препятствующие выполнению этой нормы или не выполняющие ее, подлежат привлечению к ответственности (ч. 3 ст. 41).
В ряде законов, устанавливающих ограничения доступа к информации, также вводится перечень сведений, доступ к которым не может быть ограничен. Так, в ст. 7 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" перечислены сведения, не подлежащие засекречиванию. В п. 3 ст. 10 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" приведен перечень документов, доступ к которым запрещено ограничивать. В Федеральный закон "О коммерческой тайне" планируется также включить перечень сведений, которые нельзя отнести к коммерческой тайне. В Федеральном законе "О благотворительной деятельности и благотворительных организациях" (п. 7 ст. 19), в свою очередь, определен перечень сведений, которые не могут составлять коммерческую тайну.
Доступ к открытой информации обеспечивается реализацией соответствующих механизмов, к числу которых могут быть отнесены:
- структурирование открытой информации по уровням доступа - подлежащей обязательному опубликованию в средствах массовой информации, предоставлению по запросу каждого гражданина, обязательному предоставлению по запросу отдельных категорий граждан;
- структурирование органов государственной власти и местного самоуправления, чьи должностные лица обязаны предоставлять информацию (например, государственная система научно-технической информации, Положение о которой утверждено Постановлением Правительства Российской Федерации от 24 июля 1997 г. N 950);
- установление обязанности должностных лиц на основании документов предоставлять по запросам граждан информацию, доступ к которой не ограничен законом;
- публикацию в общедоступных изданиях документированной информации, подлежащей обязательному распространению, всех перечней по установлению ограничений и запретов в информационной сфере, перечня органов государственной власти и местного самоуправления (с указанием их функций и адресов);
- создание общедоступных баз данных в органах государственной власти и местного самоуправления, в том числе на общедоступных серверах с указанием в средствах массовой информации их адресов и порядка получения информации;
- порядок предоставления информации, предусматривающей сроки, объем и форму предоставления информации в зависимости от правового статуса организации, в адрес которой направлен запрос;
- установление источников финансирования и покрытия расходов, связанных с предоставлением информации, - в соответствии с нормой Гражданского кодекса Российской Федерации (п. 2 ст. 779) предоставление информации отнесено к обязательствам о возмездном оказании услуг.
Большое значение для реализации информационных прав граждан на доступ к информации имеет Послание Президента Российской Федерации Федеральному Собранию Российской Федерации от 17 февраля 1998 г., где в целях обеспечения информационной открытости государственной власти гражданскому обществу определены следующие задачи:
- радикальное обновление функций, методов, критериев деятельности существующих информационных служб органов исполнительной власти;
- сужение области ведомственных тайн;
- уточнение с помощью общественных организаций гарантий предоставления общественно значимой официальной информации;
- обучение государственных служащих практической работе в условиях информационной открытости;
- установление каналов двусторонней связи государственных органов с общественными организациями, занимающимися аналогичными проблемами (экологическими, социальными и др.).
Задача обеспечения информационной безопасности в органах государственной власти является многоплановой и многоаспектной. Ширина спектра проводимых мероприятий зависит от масштабов множества угроз и возможностей соответствующих органов противопоставить этим угрозам, применять соответствующие контрмеры. В частности, одной из весьма существенных угроз информации органов государственной власти является угроза ее утечки по техническим каналам.
Под техническим каналом утечки информации понимается совокупность:
- объекта доступа;
- средства доступа, с помощью которого добывается информация;
- среды, в которой распространяется сигнал.
Объектами доступа являются объекты информатизации органов государственной власти, в том числе объекты вычислительной техники, выделенные помещения, архивы, специальные библиотеки и другие объекты, в которых циркулирует в том или ином виде информация ограниченного доступа.
Многообразие технических каналов утечки информации органов делает задачи защиты от этой угрозы организационно и технологически сложными. Для решения проблемы предотвращения утечки информации по техническим каналам в органах государственной власти реализуется комплекс мероприятий, основными из которых являются:
- повышение безопасности информационных систем, включая сети связи органов внутренних дел;
- обеспечение защиты сведений, составляющих государственную тайну;
- мероприятия, направленные на гарантированное предотвращение несанкционированного проникновения на объекты органов внутренних дел и утечки информации по техническим каналам;
- совершенствование системы подготовки и переподготовки персонала по использованию современных средств защиты информации.
Наиболее уязвимым местом в сфере защиты информации являются действия технического персонала и пользователей информационных систем (умышленные и неумышленные), которые приводят к утечке информации, циркулирующей в этих системах. В этой связи открытые информационные системы (в смысле работы с открытой информацией) должны контролироваться на предмет исключения попадания в них секретной и конфиденциальной информации по неумышленным и умышленным действиям технического персонала и пользователей.
В настоящее время продолжается усиление и ужесточение требований к соблюдению информационной безопасности со стороны специализированных органов федеральной власти в сфере защиты информации, уточняются и обновляются ведомственные перечни сведений, составляющих государственную тайну. На фоне этого постоянно происходит увеличение объема секретной и особенно совершенно секретной информации в информационных системах органов государственной власти. В этой связи особого внимания заслуживают вопросы защиты информации в соответствующих телекоммуникационных системах.
Практическое взаимодействие должностных лиц и территориальных органов большинства министерств и ведомств обеспечивается наличием собственных и межведомственных специализированных стационарных сетей связи.
Практически все министерства и ведомства при создании собственных телефонных сетей засекреченной связи используют специальную аппаратуру.
Сопряжение ведомственных сетей связи осуществляется в основном путем организации так называемых шлюзов перешифрования.
Вопрос унификации аппаратуры шифрования для организации взаимодействия ведомственных сетей, как правило, рассматривается лишь при разработке и развертывании новых систем связи на основе перспективных цифровых технологий, таких, например, как сотовая или транкинговая связь. Применение в указанных системах базовой аппаратуры шифрования, удовлетворяющей основным требованиям потенциальных потребителей, позволяет, с одной стороны, министерствам и ведомствам самостоятельно решать вопросы криптографической защиты информации в ведомственных сетях, не нарушая принципа их взаимного согласования, и, с другой стороны, исключать распыление финансовых средств за счет сокращения номенклатуры вновь разрабатываемых средств шифрования.
В целом проблема развития организационно-правовых основ обеспечения информационной безопасности органов государственной власти остается и по настоящее время весьма актуальной, а в условиях постоянного и бурного развития средств информатизации эта проблема ставится в ранг приоритетных в вопросах обеспечения национальной безопасности Российской Федерации.
Заключение
Таким образом, мы пришли к следующим выводам:
Информационная безопасность, согласно философскому подходу, есть такое состояние объекта, при котором состояние информационной среды, в которой он находится, позволяет ему сохранять способность и возможность принимать и реализовывать решения сообразно своим целям, направленным на прогрессивное развитие.
Это означает, что информационная безопасность может достигаться как в результате проведения мероприятий, направленных на поддержание информационной среды в безопасном для объекта защиты состоянии, защиту объекта от деструктивного воздействия, так и путем укрепления иммунитета и развития способности объекта уклоняться от деструктивного информационного воздействия (в том числе за счет предвидения их возможности).
Следовательно, задача обеспечения информационной безопасности государства состоит в том, чтобы создать такие условия функционирования информационной инфраструктуры (главным элементом которой является не компьютер, а человек), при которых отдельные граждане, коллективы, органы власти могли бы принимать управленческие решения и добиваться их реализации сообразно целям, направленным на прогрессивное развитие всего общества.
Решение проблем информационной безопасности возможно только за счет скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.
Список литературы
Атаманов Г.А. Информационная безопасность: сущность и содержание // Бизнес и безопасность в России. 2007. N 47.
Бачило И.Л. Информационное право: Учебник для вузов. М.: Высшее образование; Юрайт-Издат, 2009.
Брандман Э.М. Глобализация и информационная безопасность общества. М.: Изд-во "ГПиБ России", 2007.
Ерофеев Е.А. и др. Информационная безопасность России. М.: Экзамен, 2003.
Кафтанчиков Д.П. Информационная безопасность Российской Федерации: современное состояние и приоритеты обеспечения: Автореф. дис. ... канд. полит. наук. Орел, 2009.
Ковалева Е.В. Обеспечение транспарентности органов местного самоуправления современной России в процессе информатизации политического управления: Автореф. дис. ... канд. полит. наук. Саратов, 2010.
Куняев Н.Н. Правовое обеспечение национальных интересов Российской Федерации в информационной сфере. М.: Логос, 2010.
Лопатин В.Н. Информационное право: Учебник. СПб.: Юридический центр Пресс, 2005.
Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. ... докт. юрид. наук. М., 2008.
Стрельцов А.А. Содержание понятия "обеспечение информационной безопасности" // Информационное общество. 2001. Вып. 4.
Ерофеев Е.А. и др. Информационная безопасность России. М.: Экзамен, 2003. С. 45.
Брандман Э.М. Глобализация и информационная безопасность общества. М.: Изд-во "ГПиБ России", 2007.С. 46.
Атаманов Г.А. Информационная безопасность: сущность и содержание // Бизнес и безопасность в России. 2007. N 47. С. 108.
Ковалева Е.В. Обеспечение транспарентности органов местного самоуправления современной России в процессе информатизации политического управления: Автореф. дис. ... канд. полит. наук. Саратов, 2010. С. 57.
Кафтанчиков Д.П. Информационная безопасность Российской Федерации: современное состояние и приоритеты обеспечения: Автореф. дис. ... канд. полит. наук. Орел, 2009. С. 39.
Бачило И.Л. Информационное право: Учебник для вузов. М.: Высшее образование; Юрайт-Издат, 2009. С. 398.
Лопатин В.Н. Информационное право: Учебник. СПб.: Юридический центр Пресс, 2005. С. 474.
Стрельцов А.А. Содержание понятия "обеспечение информационной безопасности" // Информационное общество. 2001. Вып. 4. С. 16.
Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. ... докт. юрид. наук. М., 2008. С.45.
Куняев Н.Н. Правовое обеспечение национальных интересов Российской Федерации в информационной сфере. М.: Логос, 2010. С. 258.
Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. ... докт. юрид. наук. М., 2008. С. 45.
Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. ... докт. юрид. наук. М., 2008. С. 57.
3