Вы можете сделать то, чего не могу сделать я. Я могу сделать то, чего не можете сделать вы. Вместе мы можем творить великие дела. © Мать Тереза 980 - | 765 - или читать все...
Обратная связь Пожаловаться на материал

Читать далее:Часть 2: Персональные данные, личная и семейная тайна


⇐ ПредыдущаяСтр 5 из 8Следующая ⇒

Оглавление (показать/скрыть)

Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

 

 

Республики Беларусь https://digital.report/zakonodatelstvo-belarusi-informatsionnaya-bezopasnost/

 

Обзор законодательства Республики Беларусь в сфере информационной безопасности – Часть 1: Общий обзор

Задачи построения информационного общества в Республике Беларусь выдвигают вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности государства. Роль информационной безопасности становится все значительнее в силу следующих причин:

§ проникновения технических средств обработки и передачи данных практически во все сферы человеческой деятельности;

§ национальные интересы, угрозы им и обеспечение защиты от этих угроз во всех областях национальной безопасности выражаются, реализуются и осуществляются через информацию и информационную сферу;

§ человек, его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;

§ проблемы национальной безопасности имеют ярко выраженный информационный характер.

Оглавление (показать/скрыть)

Часть 1: Общий обзор законодательства Республики Беларусь в сфере информационной безопасности
Часть 2: Персональные данные
Часть 3: Государственная и служебная тайна
Часть 4: Профессиональные тайны
Часть 5: Коммерческая тайна
Часть 6: Техническая и криптографическая защита информации
Часть 7: Электронная прослушка
Часть 8: Борьба с киберпреступностью

Единого подхода к определению информационной безопасности в настоящее время не определено.

Трактовка дана в Концепции национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (далее – концепция национальной безопасности), в соответствии с которой под информационной безопасностьюпонимается состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Данное понятие является первичным и основным для определения компетенции государственных органов по обеспечению информационной безопасности, а также установлению государственной политики в информационной сфере.

Под конфиденциальностью информации в соответствии с Законом «Об информации» понимается требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.

В Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.

Информационная безопасность является понятием многогранным и комплексным. Она имеет два основных аспекта: содержательный (духовная сфера) и технический (материальная сфера). К первому из них можно отнести содержание и направленность информации. Технический аспект – совокупность информационно-телекоммуникационных средств, технологий, систем, ресурсов, предназначенных для создания, хранения, распространения, передачи и обработки информации.

Таким образом, к основным объектам информационной безопасности можно отнести:

§ личность (ее права и свободы),

§ общество (его материальные и духовные ценности);

§ государство (его конституционный строй, суверенитет и территориальная целостность).

Субъектами обеспечения безопасности могут выступать:

§ государство (осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти);

§ юридические лица, а также граждане (обладающие в соответствии с законодательством правами и обязанностями по участию в обеспечении безопасности государства). Причем, главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина и юридического лица, их социальную и правовую защиту.

Информационная безопасность направлена на:

§ предотвращение утечки, хищения, утраты, искажения, подделки информации;

§ предотвращение угроз безопасности личности, общества, государства;

§ предотвращение несанкционированных действий по уничтожению модификации, искажению, копированию, блокированию информации;

§ предотвращение других форм незаконного вмешательства кинформационные ресурсы и информационные системы, обеспечение правового режима документированной информации;

§ защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

§ сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

§ обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Основными национальными интересами в информационной сфере согласно Концепции национальной безопасности являются:

§ реализация конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;

§ формирование и поступательное развитие информационного общества;

§ равноправное участие Республики Беларусь в мировых информационных отношениях;

§ преобразование информационной индустрии в экспортно-ориентированный сектор экономики;

§ эффективное информационное обеспечение государственной политики;

§ обеспечение надежности и устойчивости функционирования критически важных объектов информатизации.

Концепция национальной безопасности характеризую состояние национальной безопасности в информационной сфере декларирует, что в Республикие Беларусь:

§ последовательно реализуются демократические принципы свободы слова, права граждан на получение информации и ее использование;

§ государство создает необходимые условия для развития средств массовой информации и национального сегмента глобальной сети Интернет;

§ во все сферы жизнедеятельности общества активно внедряются современные информационно-коммуникационные технологии.

Вместе с тем, признается отставание от ведущих стран мира по уровню информатизации и недостаточная популярность белорусского национального контента.

Основными потенциальными либо реально существующими угрозами национальной безопасности в информационной сфере в соответствии с Концепцией национальной безопасности являются:

§ деструктивное информационное воздействие на личность, общество и государственные институты, наносящее ущерб национальным интересам;

§ нарушение функционирования критически важных объектов информатизации;

§ недостаточные масштабы и уровень внедрения передовых информационно- коммуникационных технологий;

§ снижение или потеря конкурентоспособности отечественных информационно-коммуникационных технологий, информационных ресурсов и национального контента;

§ утрата либо разглашение сведений, составляющих охраняемую законодательством тайну и способных причинить ущерб национальной безопасности.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

§ нормативно-правовая база;

§ регламентация доступа к информации;

§ юридическая ответственность за сохранность информации;

§ контроль за разработкой и использованием средств защиты информации;

§ предоставление гражданам доступа к мировым информационным системам.

Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих основных принципах:

§ соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;

§ правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

§ приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:

§ разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;

§ принятие и реализация программ, предусматривающих обеспечениедоступа к открытым информационным ресурсам государственных органов Республики Беларусь, архивным материалам, иной открытой социально значимой информации;

§ повышение правовой культуры и компьютерной грамотности граждан;

§ комплексное противодействие угрозам информационной войны;

§ создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;

§ пресечение компьютерной преступности;

§ системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;

§ гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;

§ участие Республики Беларусь в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных глобальных информациоонных сетей и систем.

Правовое обеспечение информационной безопасности и в т.ч. защиты информации базируется на:

§ международных договорах в области информационной безопасности. К ним можно отнести: Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. (для Беларуси вступило в силу 04.06.2015 г.), постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. № 26-7 «О гармонизации законодательства государств – участников СНГ в области информатизации и связи», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации и т.д.

§ Конституции Республики Беларусь от 15 марта 1994 г. (с изменениями и дополнениями, принятыми на республиканских референдумах 24.11.1996 и 17.10.2004), в соответствии со статьей 34 которой, гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды; и указывается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав.

§ кодифицированных нормативных правовых актах:

§ Гражданский кодекс Республики Беларусь (далее – ГК) содержит нормы, касающиеся служебной и коммерческой тайны, закрепляет такие форма отношений, как информационные услуги, электронную подпись признает как средство, подтверждающее подлинность сторон в сделках, предусматривает ответственность за незаконное использование информации (статья 140, часть 2 статьи 161, статья 1011 и др.).

§ Кодекс Республики Беларусь об административных правонарушениях (далее – КоАП), в котором определяются административно-правовые санкции за правонарушения в информационной сфере. К таким правонарушениям относятся: отказ в предоставлении гражданину информации, посредственно затрагивающей его права, свободы и законные интересы (статья 9.6), несанкционированный доступ к компьютерной информации (статья 22.6), нарушение правил защиты информации (статья 22.7) и др.

§ Уголовный кодекс Республики Беларусь (далее – УК) закрепляет ответственность за преступления против информационной безопасности (глава 31), а также иные составы преступлений в информационной сфере (хищение путем использования компьютерной техники (статья 212), умышленное разглашение государственной тайны (статья 373), разглашение государственной тайны по неосторожности (статья 374), умышленное разглашение служебной тайны (статья 375) и др.

§ Трудовой кодекс Республики Беларусь (далее – ТК), в соответствии с которым для работников устанавливается обязанность хранить государственную и служебную тайну, не разглашать коммерческую тайну нанимателя, коммерческую тайну третьих лиц, к которой наниматель получил доступ (п.10 части 1 статьи 53).

§ Налоговый кодекс Республики Беларусь (общая часть) (далее – НК) включает нормы, определяющие порядок защиты различных видов конфиденциальной информации.

§ законах, среди которых следует отметить:

§ Закон Республики Беларусь 21.06.2008 № 418-З «О регистре населения» (далее – Закон «О регистре населения»);

§ Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон «Об информации»);

§ Закон Республики Беларусь от 13 июля 2006 г. № 144-З «О переписи населения» (далее – Закон «О переписи населения»);

§ Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи».

§ указах Президента Республики Беларусь и постановлениях Совета Министров Республики Беларусь. Среди данных правовых актов можно выделить основные блоки нормативных правовых актов:

§ о защите информации;

§ о доступе граждан к информации; о компетенции органов государственной власти в сфере защиты информации;

§ о международном сотрудничестве в данной сфере, включая государства-члены Содружества Независимых Государств.

К таким законодательным актам можно отнести: указы Президента Республики Беларусь от 9 ноября 2010 г. № 575 «Об утверждении Концепции национальной безопасности Республики Беларусь», от 01 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь», от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»; постановления Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 «О некоторых вопросах интернет-сайтов государственных органов и организаций и признании утратившим силу постановления Совета Министров Республики Беларусь от 11 февраля 2006 г. № 192», от 15 мая 2013 г. № 375 «Об утверждении технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY).

§ приказах и постановлениях Оперативно-аналитического цента при Президенте Республики Беларусь (далее – ОАЦ), среди которых особое внимание заслуживают: Постановление ОАЦ и Министерства связи и информатизации Республики Беларусь от 19 февраля 2015 г. № 6/8 «Об утверждении положения о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет», приказ ОАЦ от 2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим всвоей деятельности сведения, составляющие государственные секреты», приказ ОАЦ от 16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации», Приказ ОАЦ от 17 декабря 2010 г. № 92 «Об утверждении перечня поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты» и др.

§ государственных программах, утвержденных с целью формирования современных подходов к проектированию и созданию защищенных компьютерных систем, новых технологий и средств технической защиты информации, среди которых необходимо отметить:

§ Государственную программу развития цифровой экономики и информационного общества на 2016-2020 годы, утвержденную постановлением Совета Министров Республики Беларусь от 23 марта 2016 г. № 235;

§ Государственную научно-техническую программу «Развитие методов и средств системы комплексной защиты информации и специальных технических средств (ГНТП «Защита информации – 3»), 2016 – 2020 годы, утвержденную приказом Государственного комитета по науке и технологиям Республики Беларусь от 30 мая 2016 г. № 93. Основными целями последней программы являются:

§ совершенствование нормативно-методической базы в области защиты информации;

§ разработка и совершенствование высокопроизводительных средств защиты информации, средств оценки степени защищенности информационных систем, специальных технических средств;

§ создание научно-технических условий для эффективного обеспечения безопасности информации на критически важных объектах информатизации и повышения степени защищенности объектов информатизации, систем связи и передачи данных;

§ обеспечение импортозамещения средств защиты информации и специальных технических средств.

В Республике Беларусь существует необходимость принятия Концепции информационной безопасности, которая бы комплексно урегулировала данную сферу отношений и отразила государственную политику в сфере обеспечения информационной безопасности, меры защиты информации, виды и источники угроз в сфере информационной безопасности, первоочередные мероприятия по обеспечению информационной безопасности. Концепция информационной безопасности Республики Беларусь должна развивать и дополнять Конституцию Республики Беларусь и Концепцию национальной безопасности Республики Беларусь.

Дата добавления: 2018-06-27; просмотров: 399; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.058)