Важно не то, что мы делаем, а то, сколько любви мы вкладываем в свои дела. © Мать Тереза 1041 - | 875 - или читать все...
Обратная связь Пожаловаться на материал

Информационная сфера государства и особенности ее правового регулирования. Государственное регулирование в области информации, информатизации и защиты информации


⇐ ПредыдущаяСтр 3 из 19Следующая ⇒

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ

10 ноября 2008 г. № 455-З

Об информации, информатизации и защите информации

Статья 7. Государственное регулирование в области информации, информатизации и защиты информации

Государственное регулирование в области информации, информатизации и защиты информации включает:

обеспечение условий для реализации и защиты прав государственных органов, физических и юридических лиц;

создание системы информационной поддержки решения задач социально-экономического и научно-технического развития Республики Беларусь;

создание условий для развития и использования информационных технологий, информационных систем и информационных сетей на основе единых принципов технического нормирования и стандартизации, оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики в области информации, информатизации и защиты информации с учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов в области информации, информатизации и защиты информации;

содействие развитию рынка информационных технологий и информационных услуг, обеспечение условий для формирования и развития всех видов информационных ресурсов, информационных систем и информационных сетей;

обеспечение условий для участия Республики Беларусь, административно-территориальных единиц Республики Беларусь, государственных органов, физических и юридических лиц в международном сотрудничестве, включая взаимодействие с международными организациями, обеспечение выполнения обязательств по международным договорам Республики Беларусь;

разработку и обеспечение реализации целевых программ создания информационных систем, применения информационных технологий;

совершенствование законодательства Республики Беларусь об информации, информатизации и защите информации;

иное государственное регулирование.

 

 

Понятие информационной безопасности. Приоритетные направления обеспечения безопасности РБ в информационной сфере.

    Информационная безопасность- свойство процесса информатизации, характеризующее состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.

    Информационная безопасность является неотъемлемой частью государственной политики РБ в области национальной безопасности, что отражено в Концепции национальной безопасности РБ, утвержденной указом президента РБ от 17 июля 2001 г. №390

    Концепция представляет собой систему взглядов относительно направлений, средств и способов защиты жизненно важных интересов личности, общества и государства. Она содержит методологическую основу построения системы обеспечения национальной безопасности РБ и предназначена для использования при планировании и осуществлении деятельности гос. органов по обеспечению национальной безопасности.

 

Приоритетные направления обеспечения безопасности РБ в информационной сфере. (обозначены в п.6.3 Концепции национальной безопасности РБ):

1.Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со СМИ. Обеспечение доступа к открытым информационным ресурсам гос. органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.

2.Разаработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.

3.Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.

4.Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.

5.Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.

 

 

11. Защита информации: понятие, цели, основные требования.

 1) Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание:
1)Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
2) Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3) Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.
4) Защитаинформации отнесанкционированного воздействия -  Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
5) Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
6) Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
7) Защита информации от несанкционированного доступа - Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Цель – это желаемый результат построения системы защиты, задачи – то, что надо сделать для достижения цели. Целью защиты информации является обеспечение информационной безопасности:

ü предотвращение утечки, хищения, утраты, искажения, подделки информации;

ü предотвращение угроз безопасности личности, общества, государства;

ü предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

ü защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

ü сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

 

 

12. Меры по защите информации. Организация защиты информации.

Все меры защиты информации по способам осуществления подразделяются на:

ü правовые (законодательные);

ü морально-этические;

ü технологические;

ü организационные (административные и процедурные);

ü физические;

ü технические (аппаратурные и программные).

Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации.

Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. К правовым мерам защиты относятся законы РБ, указы и другие нормативно-правовые акты. Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации.

К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.

Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:

ü Формирование политики безопасности;

ü Регламентация доступа в помещения;

ü Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.

ü Определение ответственности в случае несоблюдения требований информационной безопасности.

Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной.

Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п. Объектами технической защиты информации могут быть:

ü объект информатизации;

ü информационная система;

ü ресурсы информационной системы;

ü информационные технологии;

ü программные средства;

ü сети связи.

 

Дата добавления: 2018-10-27; просмотров: 583; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.019)