Які три рівні повинна мати система захисту інформації.

 

Про захист інформації

в інформаційно-телекомунікаційних системах

Цей Закон регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система). Стаття 1. Визначення терміні У цьому Законі наведені нижче терміни вживаються в такому

значенні:

- блокування інформації в системі - дії, внаслідок яких унеможливлюється доступ до інформації в системі;

-виток інформації - результат дій, внаслідок яких інформація в системі стає відомою чи доступною фізичним та/або юридичним особам, що не мають права доступу до неї;

-власник інформації - фізична або юридична особа, якій належить право власності на інформацію;

-власник системи - фізична або юридична особа, якій належить право власності на систему;

-доступ до інформації в системі - отримання користувачем можливості обробляти інформацію в системі;

-захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі;

- знищення інформації в системі - дії, внаслідок яких інформація в системі зникає;

-інформаційна (автоматизована) система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;

-інформаційно-телекомунікаційна система - сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле;

-комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації;

-користувач інформації в системі (далі - користувач) - фізична або юридична особа, яка в установленому законодавством порядку отримала право доступу до інформації в системі;

- криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

-несанкціоновані дії щодо інформації в системі - дії, що провадяться з порушенням порядку доступу до цієї інформації, установленого відповідно до законодавства;

-обробка інформації в системі - виконання однієї або кількох операцій, зокрема: збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрації, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів;

-порушення цілісності інформації в системі - несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її вміст;

-порядок доступу до інформації в системі - умови отримання користувачем можливості обробляти інформацію в системі та правила обробки цієї інформації;

-телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб

- технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

 

Правові проблеми інтернет

Як вже неодноразово наголошувалося, дія, і розвиток мережі Інтернет супроводжується низкою юридичних проблем, які потребують законодавчого врегулювання.

До найбільш істотних національним проблемних питань слід віднести:

відсутність єдиного правового акта, що регулює дія мережі Інтернет.

фінансовий ценз у Білорусі (занадто висока вартість доступу до мережі).

монополія провайдера доступу («Белтелеком»).

До даних проблем приєднуються проблеми, що існують у всьому світовому співтоваристві:

регулювання електронної комерції (питання укладання контрактів за допомогою мережі Інтернет, питання недобросовісної реклами, проблема оподаткування підприємництва в мережі Інтернет);

дотримання авторських прав в мережі (використання посилань);

використання товарних знаків у мережі, а також питання зловживань при їх реєстрації. Саме з цієї мережевої проблеми на Заході вже зараз є велика кількість судових рішень;

визначення відповідальності провайдерів і власників сайтів за зміст знаходиться на їх серверах інформації клієнтів і користувачів. У ряді країн вже прийнято декілька специфічних нормативних правових актів, що регулюють зазначені відносини, і правозастосувальна практика має яскраво виражену національну диференціацію, що вступає в протиріччя із всесвітнім характером мережі Інтернет.

питання інформаційної безпеки, які включають у себе криптографію, шифрування, забезпечення безпеки доступу до даних, охорону інтересів приватного життя.

До даної групи примикають питання моральності і цензури.

Значне місце в офіційних та наукових документах приділяється правових проблем, пов'язаних з діяльністю комерційних онлайнових компаній (компаній, які на умовах оплачуваної підписки надають доступ до своїх інформаційних ресурсів і послуг) та Інтернету. Ці проблеми можна підрозділити на наступні:

регулювання змісту (шкідливе і незаконне);

дотримання авторських і суміжних прав в умовах технічно легкого копіювання будь-якої інформації, представленої в цифровому вигляді;

питання формування кіберекономікі (електронні гроші, реклама, маркетинг, електронні публікації, електронні контракти, податок на передачу інформації);

інформаційна безпека, що розуміється в широкому сенсі як безпека життєво важливих для суспільства систем управління: транспортом, військами, господарством великих міст і т.п.

Особливості правового регулювання використання інформаційного простору породжують ряд пропозицій, які розкривають можливі шляхи вирішення проблем взаємодії реального та інформаційного світу.

Серед них необхідно виділити наступні пропозиції:

правові - створення рамкової акту, що містить основні юридичні визначення і принципи використання норм права;

технічні - розробка та впровадження загальнодоступних державних систем пошуку з індексацією інформації, а також систем депонування інформації;

організаційні - вільний доступ в сегменти мережі з умовою дотримання законів.

 

11.у зошиті……….