Курсовая работа: Современная нормативно-правовая база в области защиты информации

– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию[2] ;

– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ[3] .

2. Правовые условия защиты различных видов информации

2.1 Режимы защиты информации

Цели защиты информации:

1) предотвращение хищения, утечки, искажения, утраты и подделки информации;

2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации;

3) реализация права на государственную тайну и конфиденциальную информацию.

На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защита информации осуществляется от:

– утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);

– несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

– непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

– разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);

– несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);

– разведки (получения защищаемой информации технической, агентурной разведкой).

Режим защиты информации устанавливается в отношении трех групп сведений.

1. Сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ о государственной тайне[4] .

2. Конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации.

3. Персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных».

Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение – перечень сведений, составляющих государственную тайну.

2.2 Правовой режим защиты информации, составляющей государственную тайну

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Рассмотрим принципы засекречивания информации.

1. Принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну.

2. Принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства.

3. Принцип своевременности:

– засекречивание с момента получения сведений;