Всего за 74.9 руб. Купить полную версию
– любое юридическое или физическое лицо, собирающее, накапливающее и обрабатывающее персональные и любые другие конфиденциальные данные, несет ответственность перед законом за их сохранность и использование;
– перечни сведений, могущих быть отнесенными к конфиденциальной информации или, наоборот, не могущие быть отнесены к таковым, определяются установленным законом порядком;
– интересы собственников, владельцев и распорядителей информационных ресурсов охраняются законом.
Для претворения в жизнь изложенных принципов необходима соответствующая инфраструктура информационной безопасности.
2.2. Деятельность государства по обеспечению информационной безопасности
Характерной особенностью настоящего этапа развития информационной безопасности является переход от ведомственных, в основном технократических подходов, к комплексному государственному. Возглавляет данную работу Совет Безопасности Российской Федерации. Он поднимает вопрос о разработке конституционных законов в сфере информатизации и информационной безопасности.
Для выработки государственной политики и координации организационно-правовой деятельности в данной сфере в соответствии с Законом РФ "О безопасности" в Совете Безопасности Российской Федерации создана Межведомственная комиссия по информационной безопасности.
Межведомственная комиссия формирует общегосударственный механизм выявления угроз и защиты интересов России в информационной сфере. При этом выделяются три основных направления ее деятельности, а именно обеспечение:
– защищенности системы формирования информационных ресурсов;
– необходимого уровня защищенности применяемых технологий передачи и обработки информации;
– конституционных прав и свобод граждан, законных интересов государства и общества в сфере информатизации.
Таблица 1.
Основные отличия информационного права
Таблица 2.
Классификация защищаемой информации
Межведомственной комиссией принят проект единой концепции информационной безопасности России, правовую основу которой составляют:
1. Конституция Российской Федерации.
2. Законы:
– "О безопасности";
– "О государственной тайне";
– "Об информации, информатизации и защите информации",
– "О коммерческой тайне";
– "О персональных данных".
Ключевым элементом концепции является отказ от взгляда на необходимость защиты только секретной информации и переход к осознанию необходимости защиты любого информационного ресурса, ценного для его владельца или собственника.
По оценке специалистов в сфере информации около 80 % составляет беспатентная неавторизованная часть, т. е. та информация, которая может быть защищена классическими средствами патентного права. В то же время среди информации этого типа существует такая, которую можно, при определенных условиях, использовать во вред законным интересам граждан, субъектов хозяйственной деятельности, государства и общества.
В зависимости от типа защищаемых информационных ресурсов система обеспечения информационной безопасности должна создаваться на соответствующих правовых и организационных основах (рис. 1.).
Рис. 1. Правовое и организационное обеспечение безопасности
Вопрос 3. Организационно-правовое обеспечение защиты информации
3.1. Правовое регулирование и организация работ по защите информации
Вопросы развития и внедрения безопасных информационных технологий тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования общественных отношений в процессе информатизации. При этом их решение в большей степени зависит не только от уровня развития вычислительной техники, но и от признания за информацией статуса товара, продукта общественного производства. Установление в законодательном порядке права собственности на информацию является важнейшим аспектом формирования информационной политики государства.