Читать далее:Часть 2: Персональные данные, личная и семейная тайна
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью
Республики Беларусь https://digital.report/zakonodatelstvo-belarusi-informatsionnaya-bezopasnost/
Обзор законодательства Республики Беларусь в сфере информационной безопасности – Часть 1: Общий обзор
Задачи построения информационного общества в Республике Беларусь выдвигают вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности государства. Роль информационной безопасности становится все значительнее в силу следующих причин:
§ проникновения технических средств обработки и передачи данных практически во все сферы человеческой деятельности;
§ национальные интересы, угрозы им и обеспечение защиты от этих угроз во всех областях национальной безопасности выражаются, реализуются и осуществляются через информацию и информационную сферу;
§ человек, его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
|
|
§ проблемы национальной безопасности имеют ярко выраженный информационный характер.
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Беларусь в сфере информационной безопасности
Часть 2: Персональные данные
Часть 3: Государственная и служебная тайна
Часть 4: Профессиональные тайны
Часть 5: Коммерческая тайна
Часть 6: Техническая и криптографическая защита информации
Часть 7: Электронная прослушка
Часть 8: Борьба с киберпреступностью
Единого подхода к определению информационной безопасности в настоящее время не определено.
Трактовка дана в Концепции национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (далее – концепция национальной безопасности), в соответствии с которой под информационной безопасностьюпонимается состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Данное понятие является первичным и основным для определения компетенции государственных органов по обеспечению информационной безопасности, а также установлению государственной политики в информационной сфере.
|
|
Под конфиденциальностью информации в соответствии с Законом «Об информации» понимается требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.
В Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.
Информационная безопасность является понятием многогранным и комплексным. Она имеет два основных аспекта: содержательный (духовная сфера) и технический (материальная сфера). К первому из них можно отнести содержание и направленность информации. Технический аспект – совокупность информационно-телекоммуникационных средств, технологий, систем, ресурсов, предназначенных для создания, хранения, распространения, передачи и обработки информации.
Таким образом, к основным объектам информационной безопасности можно отнести:
§ личность (ее права и свободы),
§ общество (его материальные и духовные ценности);
§ государство (его конституционный строй, суверенитет и территориальная целостность).
Субъектами обеспечения безопасности могут выступать:
|
|
§ государство (осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти);
§ юридические лица, а также граждане (обладающие в соответствии с законодательством правами и обязанностями по участию в обеспечении безопасности государства). Причем, главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина и юридического лица, их социальную и правовую защиту.
Информационная безопасность направлена на:
§ предотвращение утечки, хищения, утраты, искажения, подделки информации;
§ предотвращение угроз безопасности личности, общества, государства;
§ предотвращение несанкционированных действий по уничтожению модификации, искажению, копированию, блокированию информации;
§ предотвращение других форм незаконного вмешательства кинформационные ресурсы и информационные системы, обеспечение правового режима документированной информации;
§ защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
§ сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
|
|
§ обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Основными национальными интересами в информационной сфере согласно Концепции национальной безопасности являются:
§ реализация конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;
§ формирование и поступательное развитие информационного общества;
§ равноправное участие Республики Беларусь в мировых информационных отношениях;
§ преобразование информационной индустрии в экспортно-ориентированный сектор экономики;
§ эффективное информационное обеспечение государственной политики;
§ обеспечение надежности и устойчивости функционирования критически важных объектов информатизации.
Концепция национальной безопасности характеризую состояние национальной безопасности в информационной сфере декларирует, что в Республикие Беларусь:
§ последовательно реализуются демократические принципы свободы слова, права граждан на получение информации и ее использование;
§ государство создает необходимые условия для развития средств массовой информации и национального сегмента глобальной сети Интернет;
§ во все сферы жизнедеятельности общества активно внедряются современные информационно-коммуникационные технологии.
Вместе с тем, признается отставание от ведущих стран мира по уровню информатизации и недостаточная популярность белорусского национального контента.
Основными потенциальными либо реально существующими угрозами национальной безопасности в информационной сфере в соответствии с Концепцией национальной безопасности являются:
§ деструктивное информационное воздействие на личность, общество и государственные институты, наносящее ущерб национальным интересам;
§ нарушение функционирования критически важных объектов информатизации;
§ недостаточные масштабы и уровень внедрения передовых информационно- коммуникационных технологий;
§ снижение или потеря конкурентоспособности отечественных информационно-коммуникационных технологий, информационных ресурсов и национального контента;
§ утрата либо разглашение сведений, составляющих охраняемую законодательством тайну и способных причинить ущерб национальной безопасности.
Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:
§ нормативно-правовая база;
§ регламентация доступа к информации;
§ юридическая ответственность за сохранность информации;
§ контроль за разработкой и использованием средств защиты информации;
§ предоставление гражданам доступа к мировым информационным системам.
Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих основных принципах:
§ соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;
§ правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
§ приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:
§ разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;
§ принятие и реализация программ, предусматривающих обеспечениедоступа к открытым информационным ресурсам государственных органов Республики Беларусь, архивным материалам, иной открытой социально значимой информации;
§ повышение правовой культуры и компьютерной грамотности граждан;
§ комплексное противодействие угрозам информационной войны;
§ создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
§ пресечение компьютерной преступности;
§ системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;
§ гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
§ участие Республики Беларусь в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных глобальных информациоонных сетей и систем.
Правовое обеспечение информационной безопасности и в т.ч. защиты информации базируется на:
§ международных договорах в области информационной безопасности. К ним можно отнести: Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. (для Беларуси вступило в силу 04.06.2015 г.), постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. № 26-7 «О гармонизации законодательства государств – участников СНГ в области информатизации и связи», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации и т.д.
§ Конституции Республики Беларусь от 15 марта 1994 г. (с изменениями и дополнениями, принятыми на республиканских референдумах 24.11.1996 и 17.10.2004), в соответствии со статьей 34 которой, гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды; и указывается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав.
§ кодифицированных нормативных правовых актах:
§ Гражданский кодекс Республики Беларусь (далее – ГК) содержит нормы, касающиеся служебной и коммерческой тайны, закрепляет такие форма отношений, как информационные услуги, электронную подпись признает как средство, подтверждающее подлинность сторон в сделках, предусматривает ответственность за незаконное использование информации (статья 140, часть 2 статьи 161, статья 1011 и др.).
§ Кодекс Республики Беларусь об административных правонарушениях (далее – КоАП), в котором определяются административно-правовые санкции за правонарушения в информационной сфере. К таким правонарушениям относятся: отказ в предоставлении гражданину информации, посредственно затрагивающей его права, свободы и законные интересы (статья 9.6), несанкционированный доступ к компьютерной информации (статья 22.6), нарушение правил защиты информации (статья 22.7) и др.
§ Уголовный кодекс Республики Беларусь (далее – УК) закрепляет ответственность за преступления против информационной безопасности (глава 31), а также иные составы преступлений в информационной сфере (хищение путем использования компьютерной техники (статья 212), умышленное разглашение государственной тайны (статья 373), разглашение государственной тайны по неосторожности (статья 374), умышленное разглашение служебной тайны (статья 375) и др.
§ Трудовой кодекс Республики Беларусь (далее – ТК), в соответствии с которым для работников устанавливается обязанность хранить государственную и служебную тайну, не разглашать коммерческую тайну нанимателя, коммерческую тайну третьих лиц, к которой наниматель получил доступ (п.10 части 1 статьи 53).
§ Налоговый кодекс Республики Беларусь (общая часть) (далее – НК) включает нормы, определяющие порядок защиты различных видов конфиденциальной информации.
§ законах, среди которых следует отметить:
§ Закон Республики Беларусь 21.06.2008 № 418-З «О регистре населения» (далее – Закон «О регистре населения»);
§ Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон «Об информации»);
§ Закон Республики Беларусь от 13 июля 2006 г. № 144-З «О переписи населения» (далее – Закон «О переписи населения»);
§ Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи».
§ указах Президента Республики Беларусь и постановлениях Совета Министров Республики Беларусь. Среди данных правовых актов можно выделить основные блоки нормативных правовых актов:
§ о защите информации;
§ о доступе граждан к информации; о компетенции органов государственной власти в сфере защиты информации;
§ о международном сотрудничестве в данной сфере, включая государства-члены Содружества Независимых Государств.
К таким законодательным актам можно отнести: указы Президента Республики Беларусь от 9 ноября 2010 г. № 575 «Об утверждении Концепции национальной безопасности Республики Беларусь», от 01 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь», от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»; постановления Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 «О некоторых вопросах интернет-сайтов государственных органов и организаций и признании утратившим силу постановления Совета Министров Республики Беларусь от 11 февраля 2006 г. № 192», от 15 мая 2013 г. № 375 «Об утверждении технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY).
§ приказах и постановлениях Оперативно-аналитического цента при Президенте Республики Беларусь (далее – ОАЦ), среди которых особое внимание заслуживают: Постановление ОАЦ и Министерства связи и информатизации Республики Беларусь от 19 февраля 2015 г. № 6/8 «Об утверждении положения о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет», приказ ОАЦ от 2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим всвоей деятельности сведения, составляющие государственные секреты», приказ ОАЦ от 16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации», Приказ ОАЦ от 17 декабря 2010 г. № 92 «Об утверждении перечня поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты» и др.
§ государственных программах, утвержденных с целью формирования современных подходов к проектированию и созданию защищенных компьютерных систем, новых технологий и средств технической защиты информации, среди которых необходимо отметить:
§ Государственную программу развития цифровой экономики и информационного общества на 2016-2020 годы, утвержденную постановлением Совета Министров Республики Беларусь от 23 марта 2016 г. № 235;
§ Государственную научно-техническую программу «Развитие методов и средств системы комплексной защиты информации и специальных технических средств (ГНТП «Защита информации – 3»), 2016 – 2020 годы, утвержденную приказом Государственного комитета по науке и технологиям Республики Беларусь от 30 мая 2016 г. № 93. Основными целями последней программы являются:
§ совершенствование нормативно-методической базы в области защиты информации;
§ разработка и совершенствование высокопроизводительных средств защиты информации, средств оценки степени защищенности информационных систем, специальных технических средств;
§ создание научно-технических условий для эффективного обеспечения безопасности информации на критически важных объектах информатизации и повышения степени защищенности объектов информатизации, систем связи и передачи данных;
§ обеспечение импортозамещения средств защиты информации и специальных технических средств.
В Республике Беларусь существует необходимость принятия Концепции информационной безопасности, которая бы комплексно урегулировала данную сферу отношений и отразила государственную политику в сфере обеспечения информационной безопасности, меры защиты информации, виды и источники угроз в сфере информационной безопасности, первоочередные мероприятия по обеспечению информационной безопасности. Концепция информационной безопасности Республики Беларусь должна развивать и дополнять Конституцию Республики Беларусь и Концепцию национальной безопасности Республики Беларусь.
Дата добавления: 2018-06-27; просмотров: 399; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!