Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся[13]:

Акты федерального законодательства:

Международные договоры РФ;Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);Указы Президента РФ;Постановления правительства РФ;Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.К нормативно-методическим документам можно отнести

Методические документы государственных органов России: Доктрина информационной безопасности РФ;

Руководящие документы ФСТЭК (Гостехкомиссии России);Приказы ФСБ;Стандарты информационной безопасности, из которых выделяют: Международные стандарты;Государственные (национальные) стандарты РФ;Рекомендации по стандартизации;Методические указания.Органы (подразделения), обеспечивающие информационную безопасностьВ зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельностьорганизуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.Государственные органы РФ, контролирующие деятельность в области защиты информации:Комитет Государственной думы по безопасности;Совет безопасности России;Федеральная служба по техническому и экспортному контролю (ФСТЭК);Федеральная служба безопасности Российской Федерации (ФСБ России);Министерство внутренних дел Российской Федерации (МВД России);Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту информации на уровне предприятияСлужба экономической безопасности;

Служба безопасности персонала (Режимный отдел);

Отдел кадров;Служба информационной безопасности.

 

Коммерческая тайна

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (из закона РФ «О коммерческой тайне»).Также коммерческой тайной именуют саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, административная и уголовная.

 

 

Виды инф. рисков

Риск [греч. risikon — утес] — возможная опасность какого-либо неблагоприятного исхода.Риск — сочетание вероятности и последствий наступления неблагоприятного события;Риск — характеристика ситуации, имеющей неопределенность исхода, при обязательном наличии неблагоприятных последствий. Риск предполагает неуверенность, либо невозможность получения достоверного знания о благоприятном исходе в заданных внешних обстоятельствах;Риск в узком смысле — количественная оценка опасностей, определяется как частота одного события при наступлении другого. Виды рисков в информационных системах Кроме критериев, учитывающих финансовые потери, коммерческие организации могут применять критерии, отражающие:ущерб репутации организации;неприятности, связанные с нарушением действующего законодательства;

ущерб для здоровья персонала;ущерб, связанный с разглашениемперсональных данных отдельных лиц;финансовые потери от разглашения информации;финансовые потери, связанные с восстановлением ресурсов;

потери, связанные с невозможностью выполнения обязательств;ущерб от дезорганизации деятельности.Могут использоваться и другие критерии в зависимости от профиля организации. К примеру, в правительственных учреждениях прибегают к критериям, отражающим специфику национальной безопасности и международных отношений.

 

 

31.Основные законы,регулирующие доступ ребёнка к информации Действующее российское законодательство не устанавливает для детей каких-либо ограничений в доступе к информации. В соответствии с Конституцией РФ (ст. 29) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Это положение Конституции РФ, в соответствии со ст. 17 Конвенции о правах ребенка, обеспечивает каждому ребенку возможность доступа к информации и материалам, которые направлены на содействие его социальному, духовному и моральному благополучию, а также здоровому физическому и психическому развитию ребенка. С другой стороны, любой субъект информационного пространства имеет возможность предоставлять детям любую информацию и материалы, самостоятельно определять их характер и направленность. Такое положение содержит в себе потенциальную возможность нарушения прав детей путем предоставления им информации и материалов, наносящих вред их здоровью и благополучию, физическому, нравственному и психическому развитию. Ситуация усугубляется тем, что ребенок в силу своей физической и умственной незрелости не может в полной мере отдавать отчет своим действиям, «фильтровать» предоставляемую ему информацию, критически воспринимать направленные на него действия других лиц. Поэтому необходимы надлежащие принципы защиты детей в области массовой информации. К сожалению, законодательство России не содержит эффективных средств защиты прав и интересов детей в области средств массовой информации. Основными законами, регулирующими доступ ребенка к информации, является Закон РФ «О средствах массовой информации» и Федеральный закон «Об основных гарантиях прав ребенка в Российской Федерации».Закон РФ «О СМИ» не содержит запрета на распространение информации, нарушающей нормы общественной нравственности, не содержит запрета редакциям СМИ нарушать права и свободы граждан (за исключением авторских, издательских, иных прав на интеллектуальную собственность, порочить честь, достоинство, деловую репутацию). В частности, формально не запрещено существование детских эротических СМИ, средств массовой информации, систематически эксплуатирующих интерес детей к сексу, распространяющих для детей информацию и материалы эротического характера, провоцирующих ребенка на антисоциальное, уголовно наказуемое деяние, либо поведение, в результате которого может быть причинен вред здоровью или развитию детей.Статья 14 ФЗ «Об основных гарантиях прав ребенка в РФ» обязывает органы государственной власти России принимать меры по защите ребенка от информации, пропаганды и агитации, наносящих вред его здоровью, нравственному и духовному развитию, а также от распространения печатной продукции, аудио- и видеопродукции, пропагандирующей насилие и жестокость, порнографию, наркоманию, токсикоманию, антиобщественное поведение. Однако это положение Федерального закона не является ограничением свободы массовой информации в смысле ч. 3 ст. 55 Конституции РФ, не налагает на средства массовой информации каких-либо обязательств или ограничений. Кроме того, этот Федеральный закон не устанавливает механизмов реализации прав детей на защиту и охрану от вредной для них информации, что делает положения этой статьи чисто декларативными.

Подтверждением доводов о полной незащищенности детей в области средств массовой информации служит Периодический доклад о реализации в Российской Федерации Конвенции о правах ребенка в 1993-1997 годах. Пункт 161 Доклада с неуместным пафосом сообщает о фактическом отсутствии в России мер правовой защиты «для охраны общественной нравственности, защиты несовершеннолетних от отрицательного воздействия на их психику информации порнографического и грубо эротического содержания, пропагандирующей культ жестокости и насилия».

 

45.Информационная безопасность В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:-состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)-деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защитаинформации»).Сущность понятия «информационная безопасность»В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую(естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.СтандартизированныеопределенияБезопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.Информационная безопасность — защита конфиденциальности, целостности и доступности информации.Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов её обработки.Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.В качестве стандартной модели безопасности часто приводят модель из трёх категорий:конфиденциальность состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;целостность— избежание несанкционированной модификации информации;доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

44.