Правовое обеспечение безопасности информационных систем - Компьютерные информационные технологии

Меры законодательного уровня очень важны для обеспечения ИБ. К этому уровню можно отнести весь комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности. Большинство людей не совершают противоправных действий потому, что это осуждается и/или наказывается обществом, и потому, что так поступать не принято.

Правовые отношения в области безопасности ИС регулируются законом "Об информатизации" от 6 сентября 1995 г. N 3850-XII. Настоящий Закон регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей (в дальнейшем - информационные системы и сети); определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.

Одним из основных принципов информатизации является защита прав собственности на объекты права собственности в сфере информатизации.

Вопросам информационной безопасности посвящена ГЛАВА V. "Защита информационных ресурсов и прав субъектов информати3ации".

Глава V состоит из 6 статей: 22-27.

Статья 22. Цели защиты

Целями защиты являются:

Предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированных действий по уничтожению, модификации, копированию, блокированию документированной информации и иных форм незаконного вмешательства в информационные системы; сохранение полноты, точности, целостности документированной информации, возможности управления процессом обработки и пользования в соответствии с условиями, установленными собственником этой информации или уполномоченным им лицом;

Обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации о них, накапливаемой в информационных системах;

Защита прав субъектов в сфере информатизации;

Сохранение секретности, конфиденциальности документированной информации в соответствии с правилами, определенными настоящим Законом и иными законодательными актами.

Статья 23. Права и обязанности субъектов по защите информационных ресурсов

Собственник информационной системы или уполномоченные им лица обязаны обеспечить уровень защиты документированной информации в соответствии с требованиями настоящего Закона и иных актов законодательства.

Информационные ресурсы, имеющие государственное значение, должны обрабатываться только в системах, обеспеченных защитой, необходимый уровень которой подтвержден сертификатом соответствия. Защита другой документированной информации устанавливается в порядке, предусмотренном ее собственником или собственником информационной системы.

Собственник или владелец информационной системы обязаны сообщать собственнику информационных ресурсов обо всех фактах нарушения защиты информации.

Статья 24. Сертификация технических и программных средств по защите информационных ресурсов

Технические и программные средства по защите информационных ресурсов подлежат обязательной сертификации в национальной системе сертификации Республики Беларусь органом сертификации.

Юридические лица, занимающиеся созданием средств по защите информационных ресурсов, осуществляют свою деятельность в этой сфере на основании разрешения органа, уполномоченного Президентом Республики Беларусь.

Статья 25. Предупреждение правонарушений в сфере информатизации.

Предупреждение действий, влекущих за собой нарушение прав и интересов, субъектов правоотношений в сфере информатизации, установленных настоящим Законом и иным законодательством Республики Беларусь, осуществляется органами государственной власти и управления, юридическими и физическими лицами, принимающими участие в информационном процессе.

Владельцы информационных ресурсов и систем, создатели средств программно-технической и криптографической защиты документированной информации при решении вопросов защиты руководствуются настоящим Законом и нормативными актами специально уполномоченного государственного органа по защите информации.

Статья 26. Ответственность за правонарушения в сфере информатизации.

3а правонарушения в сфере информатизации юридические и физические лица несут ответственность в соответствии с законодательством Республики Беларусь.

Статья 27. Защита прав субъектов правоотношений в сфере информатизации

Защита прав и интересов юридических и физических лиц, государства в сфере информатизации осуществляется судом, хозяйственным судом с учетом специфики правонарушений и причиненного ущерба.

Похожие статьи

• Информационные ресурсы. Роль информационных ресурсов в управлении экономикой. Информационные ресурсы Республики Беларусь - Компьютерные информационные технологии

  Информационные ресурсы - это документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, депозитариях,...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• СУБД и структурные решения в корпоративных системах - Компьютерные информационные технологии

  Попытаемся выделить основные характеристики классической корпорации. В целом они типичны для представителя семейства больших организаций и предприятий и...

• Правовое аспекты - Организационно-правовое обеспечение информационной безопасности

  В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки...

• Обеспечение безопасности корпоративных информационных систем, Понятие информационной безопасности - Компьютерные информационные технологии

  Понятие информационной безопасности Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных...

• Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

  Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...

• Структура корпоративной информационной системы. Требования к КИС - Компьютерные информационные технологии

  Современные банки, предприятия и организации представляют собой совокупность подразделений, филиалов, отделов и офисов, обменивающихся между собой...

• ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии

  Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...

• Неформальные средства защиты - регламентируют деятельность человека., Библиографический список - Обеспечение информационной безопасности на предприятии

  Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...

• Информационное право, обеспечение информационной безопасности - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Информация с точки зрения информационной безопасности обладает следующими категориями: * конфиденциальность -- гарантия того, что конкретная информация...

• Предмет и основные понятия корпоративных информационных систем, Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления - Компьютерные информационные технологии

  Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления Богатейший бизнесмен планеты Бил Гейтс,...

• Корпоративные информационные системы. Принципы организации корпоративных информационных систем - Компьютерные информационные технологии

  КИС - это информационная система, поддерживающая оперативный и управленческий учет на предприятии и предоставляющая информацию для оперативного принятия...

• ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ РАЗРАБОТКИ СИСТЕМ БЕЗОПАСНОСТИ, Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...

• Электронный бизнес, его классификация. Геоинформационные системы в экономике - Компьютерные информационные технологии

  Понятие электронного бизнеса в Интернет Глобальная сеть Интернет представляет собой особую индустрию, средство транспортировки информации до...

• Понятие информационной системы - Компьютерные информационные технологии

  Информационной системой (ИС), либо автоматизированной ИС, АИС, будем называть программно-аппаратную систему, предназначенную для автоматизации...

• Информационное обеспечение корпоративных информационных систем - Компьютерные информационные технологии

  Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...

• Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

  Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Распределение часов курса по темам и видам работ, Форма контроля, Учебно-методическое обеспечение курса, Литература - Информационно-правовые системы

  Количество учебных часов Практичес Самостоят Наименование темы Основные понятия правовой информатики Проблема доступа к правовой информации и роль...

• РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, Анализ на соответствие стандартам и существующим политикам - Разработка модели системы информационной безопасности на предприятии

  Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...

• Определение актуальных угроз информационной системы, Определение класса защищенности информационной системы - Разработка модели системы информационной безопасности на предприятии

  Для определения актуальных угроз безопасности, необходимо учитывать два значения. Первый показатель - это уровень исходной защищенности информационной...

• Удаленный доступ к научной и учебной информации, Региональные центры новых информационных технологий (ЦНИТ) и их роль в обеспечении дистанционного образования - Интернет технологии

  Одним из самых популярных приложений INTERNET является World Wide Web или WWW - "всемирная паутина"; она представляет собой группу серверов, подключенных...

• Модель нарушителя - Разработка модели системы информационной безопасности на предприятии

  Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...

• О предпосылках информационной эволюции в системах органов государственной власти - Использование информационных технологий в органах государственного управления иностранных государств

  Прорыв в сфере информационных технологий, т. е. создание возможностей для принципиально нового использования интеллектуального, организационного,...

• Введение в информационные технологии управления предприятием - Информационные системы в управлении предприятием

  Сегодня положение дел в рассматриваемой области характеризуется крайней неопределенностью. Во-первых, это связано с непрерывным увеличением объема...

• АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ, Классификация и анализ источников угроз и уязвимостей безопасности - Разработка модели системы информационной безопасности на предприятии

  Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Введение - Организационно-правовое обеспечение информационной безопасности

  Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических...

• Угрозы безопасности. Факторы угроз - Компьютерные информационные технологии

  Под угрозой информационной безопасности понимается возможность осуществления действия, направленного против объекта защиты, проявляющаяся в опасности...

• Программно-техническое обеспечение безопасности информационных систем - Компьютерные информационные технологии

  Меры и средства программно-технического уровня. В рамках современных ИС должны быть доступны, по крайней мере, следующие механизмы безопасности:...

• ОРГАНИЗАЦИОННОЕ, ПРАВОВОЕ И ЭРГОНОМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ, Производство и потребление информационных продуктов и услуг - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Производство и потребление информационных продуктов и услуг На современном уровне развития общества научно-технический прогресс в области материального...

• Понятие системы поддержки принятия решений (СППР) - Компьютерные информационные технологии

  Со временем количество информации, которую необходимо обработать для принятия нужного решения, стремительно увеличивается. Рост объемов...

• Рынок систем безопасности, Основные тенденции рынка: статистика и прогнозы - Обеспечение информационной безопасности в сети Internet

  Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...

• Достоинства систем обнаружения атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...

• Информационные ресурсы корпоративных информационных систем, Источники информации в информационной системе. Информационные модели объекта правления. Информационные массивы и потоки - Компьютерные информационные технологии

  Источники информации в информационной системе. Информационные модели объекта правления. Информационные массивы и потоки От решений, которые принимает...

Правовое обеспечение безопасности информационных систем - Компьютерные информационные технологии

Предыдущая | Следующая