Информация по своему существу является совокупностью сведений в различных формах проявлений. Она может передаться, сохраняться и приниматься разнообразными способами. Ввиду этого, законодательство Российской Федерации предусматривает целый комплекс организационно-правовых мер, которые направлены на обеспечение сохранности информации. Далее рассмотрим наиболее главные правовые аспекты обеспечения информационной безопасности (ИБ).

Что такое информационная безопасность?

Информационная безопасность (ИБ) является состоянием информации, в котором она не может быть подвергнута намеренным и случайным атакам. Она включает в себя исключение нарушений свойств информации, отслеживание ее использования, запрет или усложнение использования информации.  

Рис.1. Понятие "Информационная безопасность"
Рис.1. Понятие "Информационная безопасность"

Что такое угроза ИБ?

Угроза информационной безопасности – это ряд воздействий на информацию, которые могут привести к нарушению безопасности информации. Возникает при наличии уязвимости во всей системе. Возникновение гроз происходит в зависимости от их вида. На основании действующего законодательства Российской Федерации предусмотрен комплекс организационно-правовых мер обеспечения защиты информационной безопасности.

Виды угроз ИБ

Информационные угрозы бывают: государственными, угрозы юридическим и физическим лицам. В зависимости от этого формы их проявления и борьбы существенно различаются. Но рассматривать виды информационной безопасности, следует, отталкиваясь от того, что они могут возникать на различных уровнях.

Стоит отметить, что данное определение раскрывает понятие «информационная безопасность» в узком смысле, в широком смысле она представляет собой:

  1. Мероприятия организационно-технического характера, основным направлением их действия является грамотное обеспечение целостности и защищенности информации;

  2. Показатель, отражающий степень защиты информации;

  3. Состояние, при котором обеспечивается защищенность информации, ее ресурсов и каналов;

  4. Организационно-правовое обеспечение информационной безопасности.    

Информационная безопасность сложная и многосторонняя система, поэтому ей присуще наличие организационно-правового обеспечения защиты.

Организационное обеспечение ИБ в России 

Организационное обеспечение ИБ представляет собой совокупность мер использования, управления и планирования сбора, хранения и передачи информации. Для обеспечения информационной безопасности в России принимаются меры, направленные на:

  1. Поддержку и развитие научных и технических открытий в сфере сохранения и обеспечения информационной безопасности;

  2. Оказание поддержки общественным организациям, которые функционируют с целью обеспечения ИБ;

  3. Обеспечение развития СМИ, которые содействуют предоставлению гражданам доверенной информации;

  4. Разработка и внедрение комплекса мер, направленных на искоренение пропаганды и агитации, а также, сохранение безопасности использования информации из открытого доступа;

  5. Разработка и внедрение законодательных актов, направленных на поддержание правовой защиты информационной безопасности.

Исходя из описанного перечня организационное обеспечение ИБ представляет собой совокупность мер технического и правового характеров, которые направлены на защиту информационной безопасности.

Нормативно-правовое обеспечение информационной безопасности и защиты информации в РФ

Нормативно-правовые меры обеспечения информационной безопасности включают в себя целый комплекс законодательных актов, указов, постановлений, регламентов. Важно отметить, что правовые меры защиты носят не только государственный, но и международный характер. Все международные регламенты, постановления и решения носят исключительно международный характер и не могут действовать в рамках одного государства.

На территории Российской Федерации существует законодательное закрепление понятий «информационная безопасность» и «защита информационной безопасности». На основании этого законодательство предусматривает наличие ряда законодательных актов, направленных на дополнительное установление: кто отвечает за сохранность информации, как должна храниться и распространяться информация, как ее собирать и обрабатывать.

Рис. 2. Структура государственной системы информационной безопасности
Рис. 2. Структура государственной системы информационной безопасности

На основании Доктрины информационной безопасности Российской Федерации, основными компонентами организационной основы обеспечения ИБ выступают органы государственной власти РФ. Ведущая роль принадлежит Президенту РФ, который в рамках конституционных полномочий назначает и снимает с должностей подвластных ему лиц. Кроме того, ежегодно он устанавливает наиболее приоритетные направления развития ИБ.

Совет Федерации в совокупности с Государственной Думой формируют законодательную базу исходя из приоритетных направлений развития и обеспечения информационной безопасности, а также, с учетом координирования со стороны Правительства РФ.

Совет безопасности РФ осуществляет свою деятельность в рамках выявления и оценивания угрозы национальной ИБ с последующей разработкой законопроектов. Опора на указы действующего Президента РФ позволяет обеспечивать ИБ и контролировать в полном объеме.

Федеральные органы власти отслеживают и обеспечивают исполнение законодательства РФ. Кроме того, они рассматривают исполнение решений Президента и Правительства в области обеспечения информационной безопасности в пределах своей компетенции.

Почему ИБ имеет защиту со стороны организационно-правового обеспечения?

Информационная безопасность необходима не только обывателям и пользователям социальных сетей и современных приложений. В первую очередь информационная безопасность имеет большое значение для предприятий, где для поддержания и сохранения информации создаются целые технологии защиты баз данных от злоумышленников.

Важно отметить, что информационной безопасности угрожают не только хакерские действия, но и нарушения работы программно-технических средств. Ввиду этого существуют три наиболее распространенных вида сбоев в компьютерных системах, которые приводят к утечке информации: потеря информации из-за нарушений работы накопительных систем, ошибки в программном обеспечении, нарушение в работе аппаратных средств из-за повреждения или износа.

Пять основных Федеральных Законов о защите информации и информационной безопасности

Федеральный закон «Об информации, информационных технологиях и о защите информации»

ФЗ № 149 выступает главным законом об информации на территории Российской Федерации. Он регламентирует наиболее распространенные и важные термины и содержит информацию о том, что такое информационная безопасность. В рамках рассматриваемого закона говорится:

  1. Сбор и распространение информации о человеке без его ведома и разрешения является правонарушением;

  2. Информационные технологии равносильны и равнозначны;

  3. Информация, являющаяся общедоступной, не может иметь ограничений относительно доступа к ней;

  4. Государство вправе формировать и устанавливать запрещенные сайты посредством внесения их реестр;

  5. Гражданин или организация, хранящая информацию, должны обеспечивать ее защиту;

  6. Распространение комплекса информации запрещено;

  7. Исключение сайта из списка запрещенных возможно при устранении нарушений.

Кроме того, в рамках указанного закона регламентируются понятия конфиденциальности и общедоступности информации. Дополнительно ФЗ № 149 устанавливает ответственность за нарушение информационной безопасности.

Федеральный закон «О персональных данных»

ФЗ № 152 определяет процедуру работы с персональными данными людей и обуславливает необходимость его исполнения всеми, кто осуществляет деятельность по сбору и хранению личных данных конкретных лиц. В рамках закона регламентируется:

  1. Сбор, обработка и хранение персональных данных осуществляются с разрешения их владельца;

  2. Требование удаления персональных данных является обязательным к выполнению;

  3. Хранящиеся персональные данные в обязательном порядке должны содержаться в секрете;

  4. Хранение персональных данных допустимо исключительно с использованием ресурсов Российской Федерации

Федеральный закон «О коммерческой тайне»

ФЗ № 98 является определяющим понятие коммерческой тайна, ее охраны и ответственности за ее нарушение. В рамках данного законодательного акта указывается:

  1. Что обладатель информации самостоятельно определяет ее отношение к коммерческой тайне;

  2. Что ряд сведений не может являться коммерческой тайной;

  3. Государственные органы власти имеют право на запрос информации, которая является коммерческой тайной, при наличии для этого оснований;

  4. Раскрытие коммерческой тайны несет за собой наказание в виде увольнения, наложения штрафа или уголовной ответственности.

Федеральный закон «Об электронной подписи»

ФЗ № 63 содержит в себе информацию обо всех нюансах электронной подписи. В рамках закона происходит подтверждение подлинности информации, предупреждение ее искажения или подделки. Ввиду этого закон отмечает:

  1. Создание электронной подписи осуществляется любыми программными и техническими средствами, которые могут обеспечить ее надежность;

  2. Наличие регламентации подписи на: простую, усиленную неквалифицированную и усиленную квалифицированную;

  3. Все, кто имею ключ подписи, должны держать его в строгой тайне.

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»

ФЗ № 187 регламентирует, что компании, которые осуществляют свою деятельность в особо важных для государства сферах, обязуются обеспечивать сохранность данных. В зависимости от того, как классифицируется в рамках данной статьи информации, будет зависеть то, как ее владелец сможет распоряжаться ею.

Рис. 3. Классификация видов информации
Рис. 3. Классификация видов информации

Указанная статья имеет четкий регламент и правовую базу для сбора, хранения, передачи и защиты ИБ, относящейся к особо важной информацией для государства. Сюда относят: здравоохранение, банковскую деятельность, связь, военную промышленность и т.д. Ввиду этого закон отражает следующие ключевые моменты:

  1. Защита данных обеспечивается посредством внедрения и использования Государственной системы обнаружения;

  2. Все объекты регламентированных инфраструктур обязуются подключаться к ГосСОПКА, с последующей установкой специализированного ПО;

  3. Все перечисленные в законе инфраструктуры должны защищать и сохранять информацию;

  4. В некоторых случаях государство имеет право на запрос и получение защищенной информации.

Таким образом, информационная безопасность является сложным и многосторонним источником сохранения и поддержания безопасности информации. Используется для предотвращения возникновения угроз безопасности и имеет собственную классификацию исходя из видов угроз. Имеет правовую поддержку и регулируется на законодательном уровне.

Комментарии (2)


  1. remendado
    14.06.2023 12:07
    +1

    Бюрократия - страшная сила.


  1. imbasoft
    14.06.2023 12:07

    А как же святая святых, родоначальник всего ИБ в России закон о защите гостайны?)

    Да, это так, шутка. К сожалению, законов немножко больше чем 5, вернее очень множко. Один только перечень названий занимает примерно 30+ страниц.