- 20.06.2018
- 8111 Просмотров
- 0 Комментариев
студент
ГБПОУ "Волгоградский технологический колледж"
г. Волгоград, Волгоградская область
Введение:
В наше время очень часто происходит кража частной информации, и поэтому каждый человек пытается защитить свою информацию. Но не все люди знают, как можно защитить свою информацию с юридической стороны. И поэтому, я хочу разобраться как именно можно защитить информацию.
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды.
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены еѐ (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации
иметодов еѐ обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств еѐ обработки.
неотказуемость или апеллируемость (англ. non-repudiation)[9]— невозможность отказа от авторства;
подотчѐтность— обеспечение
идентификации субъекта доступа и регистрации его действий;
достоверность— свойство соответствия предусмотренному поведению или результату.
4 уровня правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Основная часть
Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными Гражданским Кодексом РФ и другими законами.«Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Основами Гражданского Законодательства была введена защита технической, организационной и коммерческой информации, составляющей секреты производства(«ноу-хау»),в качестве особого объекта гражданского права. Статья 139 ГК РФ не раскрывает содержание сведений, составляющих служебную или коммерческую тайну, и не приводит их перечень. Как и в Основах гражданского законодательства, установлен один общий признак, которым должна обладать охраняемая информация – «коммерческая ценность», т.е. способность быть объектом рыночного оборота. Условием предоставления защиты служит принятие правообладателем всех необходимых мер для обеспечения ее конфиденциальности. При соблюдении этих требований под правила статьи подпадают, таким образом, любые знания, включая практический опыт специалистов, применяемые не только в производстве, но и в других областях хозяйственной деятельности: торговле, маркетинге, менеджменте, иных управленческих услугах. В зарубежной экономической и правовой литературе вся эта информация обозначается различными терминами: «коммерческая тайна», «секреты производства», «ноу-хау»,которые в аспекте правовых категорий воспринимаются как синонимы. Нормы о коммерческой тайне содержатся и в ряде других российских законов (Закон о конкуренции, Закон РФ «О средствах массовой информации»). Срок ее защиты не определен. Права на коммерческую тайну действуют, пока соблюдаются условия их защиты Признание тех или иных сведений конфиденциальными является прерогативой правообладателя. Также примерный перечень таких сведений привѐл Указ Президента РФ от 6 марта1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Исключения из этой общей нормы устанавливаются законом или иным правовым актом. Вызывает сомнение правомерность распространения условий охраны коммерческой тайны на служебную. Это разноплановые понятия. Сохранение в тайне служебной информации, как правило, не обусловлено ее коммерческой ценностью (хотя такая информация и может содержать сведения коммерческого характера). Запрет ее разглашения основывается на законодательстве, регламентирующем отдельные сферы деятельности (например, Закон РФ «О связи»).
Закрепление исключительных прав обладателя коммерческой тайны хотя и конструируется по модели охраны промышленной собственности, однако имеет свои особенности. Эта защита основывается на системе конфиденциальности, ее нарушение влечет прекращение прав. Условием же предоставления охраны изобретениям, полезным моделям, промышленным образцам, напротив, служит их опубликование. Кроме того, основанием возникновения права на защиту коммерческой тайны признается фактическое правомерное обладание информацией при соблюдении условий, установленных данной статьей. Охраняемая информация может быть использована другими лицами при соблюдении двух условий: получения самой информации законным путем и получения разрешения правообладателя на такое использование («беспатентная лицензия»). Отношения между правообладателем (лицензиаром) и пользователем (лицензиатом) оформляются лицензионным договором. Типичным является договор на передачу готовых научно - технических разработок – технологий, конструкций, содержащих незапатентованные технические решения, дизайн и т.п. Элементы лицензионного договора могут включаться в другие гражданско-правовыедоговоры (на выполнениенаучно-исследовательских, опытноконструкторских и технологических работ, подряда, о создании акционерного общества и др.). Во всех договорах, предусматривающих передачу прав на использование сведений, составляющих коммерческую тайну, на пользователя должна быть возложена обязанность по соблюдению ее конфиденциальности. Для отдельных видов договором такое условие прямо предусмотрено ГК РФ (ст. 727, 771, 1032).В качестве основного гражданско-правовогоспособа защиты статья 139 ГК РФ указывает возмещение причиненных правообладателю убытков. При определении их размера может быть учтен как реальный ущерб, так и упущенная выгода (ст. 15 ГК РФ). Наряду с этим возможно применение и других способов защиты, из указанных в ст. 12 ГК РФ. Существенной новеллой ГК РФ является введение имущественной ответственности лица перед своим работодателем за разглашение служебной или коммерческой тайны, что предполагает необходимость включения соответствующих условий в трудовое соглашение. До принятия ГК РФ нормы гражданского права об имущественной ответственности не могли применяться в аналогичных случаях, поскольку работник, разгласивший информацию и причинивший тем самым ущерб работодателю, был связан с ним трудовыми отношениями, которые подпадали под действие норм трудового права. Вместе с тем санкции за нарушение служебной тайны устанавливаются также нормами законов о соответствующих видах деятельности.
Первый уровень правовой основы защиты информации
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.
Правовое обеспечение информационной безопасности РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете; Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений); Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне); Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ(ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации); Федеральный закон «О государственной тайне» от 21.07.93 №5485-1(ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ,«О связи» от 16.02.95 №15-ФЗ,«Об электронной цифровой подписи» от 10.01.02 №1-ФЗ,«Об авторском праве и смежных правах» от 09.07.93 №5351-1,«О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 №3523-1(ст. 4 определяет условие признания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).
Как видите, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации. Второй уровень правовой защиты информации На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ. Третий уровень правового обеспечения системы защиты экономической информации К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами. Четвертый уровень стандарта информационной безопасности Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
Правовое обеспечение информационной безопасности РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274
— за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите
информации» от 20.02.95 № 24-ФЗ(ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1(ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20
— органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ,«О связи» от 16.02.95 №15-ФЗ,«Об электронной цифровой подписи» от 10.01.02 №1-ФЗ,«Об авторском праве и смежных правах» от 09.07.93 №5351-1,«О право вой охране программ для
электронных вычислительных машин и баз данных» от 23.09.92 № 3523 -1(ст. 4 определяет условие признания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).
Как видите, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации.
Второй уровень правовой защиты информации
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты экономической информации
К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.
Заключение
В результате проведѐнного исследования можно сделать ряд выводов. Во-первых,проблемы, связанные с повышением безопасности
информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Во-вторых,предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях – и государственном, и коммерческом. Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации. Это: организация доступа к информации только допущенных к ней лиц; подтверждение истинности информации;
защита от перехвата информации при передаче ее по каналам связи; защита от искажений и ввода ложной информации.
Список использованной литературы
1.Конституция Российской Федерации // Российская газета, 25.12.1993г.
2.Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации от 27 июля 2006 г. №
149-ФЗ».Российская газета, №165, 29.07.2006г.
3.Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22.03.1991 № 948-1(ред. от 07.03.2005). Бюллетень нормативных актов, №2-3,1992.
4.Закон РФ «О средствах массовой информации» от 27.12.1991 № 2124-1(ред. от 02.11.2004). Российская газета, № 32, 08.02.1992.
5.Гражданский кодекс Российской Федерации. Часть вторая:
Федеральный закон от 26.01.1996 № 14-ФЗ(в ред. от 02.02.2006.).
6.Кодекс Российской Федерации об Административных правонарушениях от 30.12.2001 № 195-ФЗ(в ред. от 16.05.2008г.). Собрание законодательства РФ, 07.01.2002, №1 (ч. 1), ст. 1.
7.Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ(ред. от 13.05.2008, с изм. от 27.05.2008). Собрание законодательства РФ,
17.06.1996, №25, ст. 2954.
8.Гмурман А.И. Информационная безопасность/ А.И. Гмурман – М.: «БИТ-М»,2007. – 387с.
9.Конахович Г. Защита информации в телекоммуникационных
системах/ Г. Конахович. – М.: МК-Пресс,2005.– 356с.
10. Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий/ Г.Н. Устинов – М.: Радио и связь, 2006.
– 342с.
Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
Будь-те первым, поделитесь мнением с остальными.