Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Информационная безопасность и защита информации



ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

___________________________________________________

 


ИНСТИТУТ     _____________________________________

КАФЕДРА                        _______________________

СПЕЦИАЛЬНОСТЬ                  ________________________

Информационная безопасность и защита информации

Курсовая работа

На тему:

Юридические аспекты политики конфиденциальности компании

 

Студент группы _______                                                     _________________

 

Руководитель работы                                                             __________  

                             

                                                         

 

Москва 2010

 

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ……………………………………………………………………...3

 

ОСНОВНАЯ ЧАСТЬ……………………..………………………...……………..5

 

Информация и право……………………………………………………………5

 

Основные положения федерального закона «Об информации, информационных технологиях и защите информации……..........................7

 

Политика конфиденциальности………………………………………………10

 

Правовые аспекты защиты информации……………………………………..17

 

Ответственность за нарушение законодательства о защите информации…21

Гражданско-правовая ответственность……………………………………….21

Административная ответственность…………………………………………..23

Уголовная ответственность……………………………………………………..30

 

ЗАКЛЮЧЕНИЕ………………………………………………………………….34

 

ОСНОВНАЯ ЛИТЕРАТУРА……….…………………………………………...35

 

Приложение №1

 

ВВЕДЕНИЕ

Настоящая работа посвящена правовым вопросам защиты информации, основополагающие принципы которых заложены в политике конфиденциальности коммерческой компании.

Защита информации – одна из важнейших задач, стоящая перед руководством любой крупной компании, ведь те информационные ресурсы, которые формируют активы компании требуют их сохранения и нераспространения за пределами компании, а также ограниченного доступа к ним внутри неё.

Сегодня сформирован значительный массив источников информационного права – федеральных законов, актов Президента Российской Федерации, Правительства Российской федерации, актов других федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Однако, нередко качество этих актов невысокое, не хватает теоретических проработок для эффективного регулирования отношений в информационной сфере нормами этих актов.

Цель работы: проанализировать действующее законодательство в области защиты информации на предметналичия правовых норм, содержащих предписания, в соответствии с которыми необходимо осуществлять действия, направленные на защиту информации внутри компании и во вне.

Задачи:

1. Выявить правовые нормы, регламентирующие порядок защиты информации и ответственность за его нарушение.

2. Структурировать полученные данные по различным отраслям права.

3. Сформировать теоретические выводы.

Структура курсовой работы: настоящая работа состоит из введения, основной части, заключения, списка использованной литературы. В основной части рассматриваются вопросы правовой регламентации в российском законодательстве защиты информации, приводятся конкретные статьи нормативно-правовых актов в отношении ответственности за нарушение законодательства (административная, уголовная ответственность). Заключение содержит основные выводы работы.

 

 

ОСНОВНАЯ ЧАСТЬ

Информация и право

Информация определяется как основной объект, по поводу которого или в связи с которым возникают общественные отношения, регулируемые правом.

 Информационные процессы – это процессы, в результате исполнения которых осуществляются информационные права и свободы, выполняются обязанности соответствующими структурами производить и вводить в обращение информацию, затрагивающую права и интересы граждан, а также решаются вопросы защиты личности, общества, государства от ложной информации и дезинформации, защиты информации и информационных ресурсов ограниченного доступа от несанкционированного доступа.

Информационные отношения – это те общественные отношения, которые возникают в информационных процессах. Информационные отношения составляют основной предмет информационного права, предмет его правового регулирования.

Важно отметить, что почти все обсуждаемые выше термины уже определены законодателем. Законодатель определил также и понятие «Информационная сфера» как сфера производства и обращения информации.

В целом, информационное право рассматривается как комплексная отрасль права, имеющая свой особый предмет правового регулирования – информационные отношения; свои принципы правового регулирования информационных отношений, базирующиеся на особенностях и юридических свойствах информации; и использующая весь спектр традиционных методов правового регулирования публичного и частного права.

Информационное право имеет свои собственные институты (институт массовой информации, институт документированной информации, институты информации ограниченного доступа) и использует хорошо известные институты права (например, институты интеллектуальной собственности).

Роль информационного права в информационном обществе 21 века переоценить трудно. По сути дела, это право составляет его правовой фундамент. А поскольку, в информационном обществе практически отсутствуют географические и геополитические границы, и даже временные рамки и часовые пояса, а также, как правило, не действуют национальные законодательства, то информационное право, как правовое отображение такого общества, должно строиться, главным образом, на нормах международного права, регулирующих основные группы информационных отношений на межгосударственном уровне. Поскольку в трансграничной сети Интернет отсутствует не только российское право, но и международное, а ученые правоведы всего мира озабочены скорейшим разрешением правовых проблем в Интернет, Россия имеет возможность внести свой большой вклад в формирование международной политики становления информационного права в международном масштабе. Российские ученые имеют большой задел в этой области, который можно было бы предложить международному сообществу. Естественно, если мы, как всегда, не отстанем в этой области. А такое отставание вполне возможно, если учесть сегодняшнее отношение государства к этим вопросам (как известно, в России нет четко сформированной государственной политики перехода к информационному обществу и формирования информационного права; Миннауки России только что исключило информационное право из блока юридических наук номенклатуры научных специальностей, а Государственная Дума РФ 3-го созыва выделила вопросы связи из ведения Комитета по информационной политики и связи Государственной Думы 2-го созыва (новый комитет называется Комитет по информационной политике, а вопросы связи переведены в один из комитетов по промышленности). И это на фоне мощнейшей интеграции корпораций Интернет и СМИ в США.

Основные положения федерального закона

«ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

И О ЗАЩИТЕ ИНФОРМАЦИИ»

 

В законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

 

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

 

Политика конфиденциальности (на примере компании Internet Projects, информационный канал Subscribe)

Политика конфиденциальности компании состоит из следующих мер:

· Сбор личных сведений

· Использование личных сведений

· Разглашение личных сведений и передача этих сведений третьим лицам

· Доступ к личным сведениям

· Обеспечение безопасности личных сведений

· Использование файлов «cookie»

· Изменения в заявлении о соблюдении конфиденциальности

Политика конфиденциальности

Компания «Интернет-проекты» уделяет большое внимание защите конфиденциальности личных данных пользователей. Посетители могут просматривать большинство страниц узла, не сообщая о себе никакой информации. Однако для предоставления некоторых услуг компании могут потребоваться личные сведения пользователей. Компания предлагает вниманию пользователей принципы соблюдения конфиденциальности, объясняющие, каким образом осуществляется сбор и использование данных, которые сообщаются посетителями веб-узла в этих случаях. Данное заявление о соблюдении конфиденциальности относится только к сервисам, предоставляемым компанией «Интернет-проекты» в рамках веб-узлов Subscribe.ru, CityCat.ru и Voxru.Net (далее " Сервисы" ).

Сбор личных сведений

Компания ставит пользователей своих сервисов в известность, если ей требуется получить информацию, которая позволяет установить их личность (личные сведения), или их контактные данные. Обычно эти данные запрашиваются при подписке на информационные бюллетени, рассылаемые по электронной почте, регистрации для участия в мероприятиях, конкурсах, получении доступа к специальным тематическим разделам веб-узла с ограниченным доступом, а также при заказе и регистрации платных сервисов компании. Как правило, личные сведения, которые пользователям Сервисов требуется сообщить о себе, ограничиваются лишь адресом электронной почты, однако в некоторых случаях для получения тех или иных услуг необходимо будет предоставить и дополнительную информацию.

Например, если посетитель веб-узла захочет приобрести некоторый продукт или услугу, ему будет предложено сообщить сведения, необходимые для оплаты и предоставления доступа к выбранной им услуге или продукту, а именно: свои фамилию, имя, отчество, адрес, номер телефона и другие данные, необходимые для выполнения заказа.

Когда пользователь регистрирует подписку на информационные бюллетени, ему может быть предложено заполнить электронную анкету с расширенным перечнем вопросов, таким как пол, возраст, сфера занятости, уровень дохода, географическое положение, интересы и прочее. При этом регистрационные данные добавляются в файл, содержащий любые другие сведения, предоставленные пользователем при предыдущих посещениях данного веб-узла.

На веб-узлах компании осуществляется также сбор некоторых сведений об используемом компьютерном оборудовании и программном обеспечении. Информация такого рода может включать в себя IP-адрес пользователя, имя домена, сведения об операционной системе, типе обозревателя, количестве предыдущих посещений и веб-узле, с которого пользователь осуществил переход на данный веб-узел. Данная информация используется при реализации процесса предоставления соответствующих услуг в целях повышения их качества, а также для подготовки обобщенных статистических данных, характеризующих использование веб-узлов компании «Интернет-проекты».

На веб-узлах компании осуществляется также сбор сведений о том, какие именно страницы данного узла посещаются пользователями Сервисов. Эти сведения определяются только по уникальному ID-коду и никогда не связываются c личными данными пользователя, если на то нет его согласия.

Доступ к личным сведениям

Посетителям веб-узлов компании предоставляются средства, которые позволяют им проверять точность указанных личных сведений и производить их обновление в случае необходимости.

Пользователи, зарегистрированные на веб-узле Subscribe.ru или подписавшиеся на информационные бюллетени, могут просматривать и редактировать свои личные сведения в Центре подписки. При этом предварительно, прежде чем они смогут получить доступ к личным сведениям, им будет предложено ввести свой адрес электронной почты и пароль.

В Центре подписки пользователь может:

- просмотреть и отредактировать личные сведения, уже представленные ранее при посещении веб-узла Subscribe.ru;

- сообщить, желает ли он, чтобы с веб-узла Subscribe.ru ему присылалась рекламная и маркетинговая информация;

- указать, желает ли он, чтобы другие компании могли присылать ему по почте свои предложения. оформить или отменить подписку на бюллетени с информацией о продуктах и услугах компании «Интернет-проекты» и ее партнеров.

Некоторые Сервисы могут осуществлять сбор информации, доступ к которой не может быть получен через Центр подписки. Однако в таких случаях пользователь все же может получить доступ к своим личным сведениям, обратившись для этого на веб-узел Subscribe.ru, как описывается в нижней части настоящего заявления, или же воспользовавшись альтернативными средствами доступа, предоставляемыми данной службой.

Уголовная ответственность

Статья 140. Отказ в предоставлении гражданину информации

 

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

 

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

 

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -

наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.

4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -

наказываются лишением свободы на срок до десяти лет.

 

ЗАКЛЮЧЕНИЕ

Исследовав основополагающие нормы законодательства в области защиты информации, автор пришел к следующим выводам:

1. Защита информации – законодательно урегулированное понятие.

2. Меры по обеспечению защиты информации относятся к компетенции участников рыночных отношений – субъектов.

3. Защита информации – комплексный процесс, включающий в себя совокупность мер, изложенных, в том числе в политике конфиденциальности компании.

4. Оговорки в договорах между субъектами могут быть совершенно различны, в том числе стороны могут на законных условиях устанавливать ответственность для себя.

 

ОСНОВНАЯ ЛИТЕРАТУРА

 

1. Федеральный закон об информации, информационных технологиях и о защите информации.

2. Гражданский кодекс РФ.

3. Кодекс об административных правонарушениях.

4. Уголовный кодекс РФ.

5. Труды по интеллектуальной собственности. Т.2. Актуальные проблемы информационного права. 2008г.

6. Бюллетень " Труды по интеллектуальной собственности" // Кафедра ЮНЕСКО по авторскому праву и другим отраслям права интеллектуальной собственности, Федотов М.А., 2009г.

 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

___________________________________________________

 


ИНСТИТУТ     _____________________________________

КАФЕДРА                        _______________________

СПЕЦИАЛЬНОСТЬ                  ________________________

Информационная безопасность и защита информации

Курсовая работа

На тему:

Юридические аспекты политики конфиденциальности компании

 

Студент группы _______                                                     _________________

 

Руководитель работы                                                             __________  

                             

                                                         

 

Москва 2010

 

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ……………………………………………………………………...3

 

ОСНОВНАЯ ЧАСТЬ……………………..………………………...……………..5

 

Информация и право……………………………………………………………5

 

Основные положения федерального закона «Об информации, информационных технологиях и защите информации……..........................7

 

Политика конфиденциальности………………………………………………10

 

Правовые аспекты защиты информации……………………………………..17

 

Ответственность за нарушение законодательства о защите информации…21

Гражданско-правовая ответственность……………………………………….21

Административная ответственность…………………………………………..23

Уголовная ответственность……………………………………………………..30

 

ЗАКЛЮЧЕНИЕ………………………………………………………………….34

 

ОСНОВНАЯ ЛИТЕРАТУРА……….…………………………………………...35

 

Приложение №1

 

ВВЕДЕНИЕ

Настоящая работа посвящена правовым вопросам защиты информации, основополагающие принципы которых заложены в политике конфиденциальности коммерческой компании.

Защита информации – одна из важнейших задач, стоящая перед руководством любой крупной компании, ведь те информационные ресурсы, которые формируют активы компании требуют их сохранения и нераспространения за пределами компании, а также ограниченного доступа к ним внутри неё.

Сегодня сформирован значительный массив источников информационного права – федеральных законов, актов Президента Российской Федерации, Правительства Российской федерации, актов других федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Однако, нередко качество этих актов невысокое, не хватает теоретических проработок для эффективного регулирования отношений в информационной сфере нормами этих актов.

Цель работы: проанализировать действующее законодательство в области защиты информации на предметналичия правовых норм, содержащих предписания, в соответствии с которыми необходимо осуществлять действия, направленные на защиту информации внутри компании и во вне.

Задачи:

1. Выявить правовые нормы, регламентирующие порядок защиты информации и ответственность за его нарушение.

2. Структурировать полученные данные по различным отраслям права.

3. Сформировать теоретические выводы.

Структура курсовой работы: настоящая работа состоит из введения, основной части, заключения, списка использованной литературы. В основной части рассматриваются вопросы правовой регламентации в российском законодательстве защиты информации, приводятся конкретные статьи нормативно-правовых актов в отношении ответственности за нарушение законодательства (административная, уголовная ответственность). Заключение содержит основные выводы работы.

 

 

ОСНОВНАЯ ЧАСТЬ

Информация и право

Информация определяется как основной объект, по поводу которого или в связи с которым возникают общественные отношения, регулируемые правом.

 Информационные процессы – это процессы, в результате исполнения которых осуществляются информационные права и свободы, выполняются обязанности соответствующими структурами производить и вводить в обращение информацию, затрагивающую права и интересы граждан, а также решаются вопросы защиты личности, общества, государства от ложной информации и дезинформации, защиты информации и информационных ресурсов ограниченного доступа от несанкционированного доступа.

Информационные отношения – это те общественные отношения, которые возникают в информационных процессах. Информационные отношения составляют основной предмет информационного права, предмет его правового регулирования.

Важно отметить, что почти все обсуждаемые выше термины уже определены законодателем. Законодатель определил также и понятие «Информационная сфера» как сфера производства и обращения информации.

В целом, информационное право рассматривается как комплексная отрасль права, имеющая свой особый предмет правового регулирования – информационные отношения; свои принципы правового регулирования информационных отношений, базирующиеся на особенностях и юридических свойствах информации; и использующая весь спектр традиционных методов правового регулирования публичного и частного права.

Информационное право имеет свои собственные институты (институт массовой информации, институт документированной информации, институты информации ограниченного доступа) и использует хорошо известные институты права (например, институты интеллектуальной собственности).

Роль информационного права в информационном обществе 21 века переоценить трудно. По сути дела, это право составляет его правовой фундамент. А поскольку, в информационном обществе практически отсутствуют географические и геополитические границы, и даже временные рамки и часовые пояса, а также, как правило, не действуют национальные законодательства, то информационное право, как правовое отображение такого общества, должно строиться, главным образом, на нормах международного права, регулирующих основные группы информационных отношений на межгосударственном уровне. Поскольку в трансграничной сети Интернет отсутствует не только российское право, но и международное, а ученые правоведы всего мира озабочены скорейшим разрешением правовых проблем в Интернет, Россия имеет возможность внести свой большой вклад в формирование международной политики становления информационного права в международном масштабе. Российские ученые имеют большой задел в этой области, который можно было бы предложить международному сообществу. Естественно, если мы, как всегда, не отстанем в этой области. А такое отставание вполне возможно, если учесть сегодняшнее отношение государства к этим вопросам (как известно, в России нет четко сформированной государственной политики перехода к информационному обществу и формирования информационного права; Миннауки России только что исключило информационное право из блока юридических наук номенклатуры научных специальностей, а Государственная Дума РФ 3-го созыва выделила вопросы связи из ведения Комитета по информационной политики и связи Государственной Думы 2-го созыва (новый комитет называется Комитет по информационной политике, а вопросы связи переведены в один из комитетов по промышленности). И это на фоне мощнейшей интеграции корпораций Интернет и СМИ в США.

Основные положения федерального закона

«ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

И О ЗАЩИТЕ ИНФОРМАЦИИ»

 

В законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

 

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.


Поделиться:



Последнее изменение этой страницы: 2020-02-17; Просмотров: 132; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.141 с.)
Главная | Случайная страница | Обратная связь