Правовые и организационные методы защиты информации

1. Правовое обеспечение защиты информации

2. Государственное регулирование в сфере защиты информации

Первый вопрос

Правовое обеспечение включает в себя:

1. Нормотворческую деятельность по созданию законодательства, которая регулирует общественные отношения в области защиты информации.

2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации информатизации, защиты информации и управления.

В свою очередь нормотворческая деятельность может включать:

1. Оценку состояния действующего законодательства, а также разработку программы его совершенствования.

2. Создание организационно правовых механизмов по обеспечению защиты информации.

3. Формирование правового статуса всех субъектов в системе защиты информации, а также определение их ответственностей.

4. Разработку организационно правового механизма, сбора и анализа, статистических данных о воздействии угроз информационной безопасности.

5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействии угроз

6. Разработку состава правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.

Деятельность о правовому обеспечению информационной безопасности всегда строиться на 3 фундаментальных положениях:

1. Соблюдение законностей (предполагает наличие законов их применение и исполнение).

2. Баланс интересов отдельных субъектов и государства (ориентация на свободы, права и интересы граждан).

3. Неотвратимость наказания (выполняют роль самого важного профилактического инструмента).

Нормативно правовая база в области защиты информации основывается как на общегосударственных документах, так и на ведомственных. Общегосударственным документам можно отнести:

1. Законы

2. Кодексы

3. Указы президента

4. Постановление совета министров

Важное место среди нормативно правовых актов занимает уголовный кодекс Республики Беларусь. В нем устанавливается ответственность за незаконное распространение информации, нарушение тайной переписки, разглашение государственной тайны и другие преступление в данной сфере.

В таможенном кодексе Республики Беларусь также содержатся нормы, которые устанавливаю режим защиты различных видов информации.

Кодексом Республики Беларусь «об административных правонарушений» предусмотрена ответственность за отказ предоставлении информации, за не санкционированный доступ к компьютерной информации, за незаконную деятельность в области защиты информации, за разглашение служебной тайны и т.д.

Трудовым кодексом Республики Беларусь для работников устанавливается обязанность хранить служебную тайну, а также коммерческую тайну 3 лиц.

Налоговый кодекс Республики Беларусь (общая часть) также включает норму определяющий порядок защиты различных видов информации.

Важную роль в правовом регулировании обеспечение информационной безопасности играют указы президента РБ, законы и постановления. Основными является указ презента (2010 г.) «об утверждении концепции национальной безопасности Республики Беларусь», закон Республики Беларусь (2008 г.) «об информации информатизации и защите информации», постановление советов министра (2003 г.) по вопросам лицензирования, закон Республики Беларусь (2009 г.) об электронном документе и электронно-цифровой подписи.

Второй вопрос

Государство занимает важное место в системе защиты информации в любой стране. Государственная политика обеспечение информационной безопасности исходит из положений концепции национальной безопасности Республики Беларусь.

Система информационной безопасности является составной частью общей системой безопасности страны. Такая система представляет собой совокупность взаимодействующих субъектов которые обеспечиваю национальную безопасность, а также совокупность средств, которые используются субъектом.

В состав системы входят:

1. Органы государственной власти и управления. Они решают задачи обеспечение информационной безопасности в пределах своей компетенции

2. Государственные и межведомственные комиссии и советы, которые специализируются на проблемах информационной безопасности

3. Структурные и межотраслевые подразделения по защите информации органов государственной власти

4. Научно-исследовательские проектные и конструкторские организации выполняющие работы по обеспечению информационной безопасности

5. Учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.

Государственную систему защиты информации Республики Беларусь составляют:

1. Оперативно аналитический центр при президенте Республики Беларусь

2. Структурные подразделения по защите информации органов государственного управления предприятий и организаций.

3. Сертифицированные и испытательные центры, лаборатории, предприятия и организации различных форм собственности, по оказанию услуг в области защиты информации.

Основными функциями системы информационной безопасности страны являются:

1. Разработка и реализация стратегий обеспечения информационной информации

2. Оценка состояния информационной безопасности в стране

3. Выявление источников внутренних и внешних угроз информационной безопасности

4. Координация и контроль деятельности субъектов системы информационной безопасности

Что касается основных организационно технических мероприятий по защите информации, то к ним можно отнести лицензирование деятельности предприятий в области защиты информации, аттестация объектов информатизации, сертификация средств защиты информации.

К международным договором в области информационной безопасности можно отнести соглашения о сотрудничестве государств в области обеспечения информационной безопасности (2013 г.), соглашение между правительством Республики Беларусь и правительством РФ в области защиты информации и такое же соглашение Республики Беларусь и правительством Республики Казахстан.

Пример. Изучить динамику рентабельности продаж и рентабельность затрат организации, которая специализируется на защите информации. Известно, что выручка этой информации в 2013 — 810 тыс. руб. в 2014 —920 тыс. руб.,2015 —901 тыс. руб. Общая сумма затрат в соответствии составлял 767 тыс. руб., 779 тыс. руб., 785 тыс. руб. Динамику рентабельности продаж изобразить на графике.

810-767 = 43 920-779 = 141 901-785 = 116

Затрат 43/767*1005=5,6% 141/779*100%=18,1% 116/785*100%=14,8%

Продаж 43/810*100%=5,3% 141/920*100%=15,3% 116/901*100% = 12,9%