рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Правовое обеспечение защиты информации

Правовое обеспечение защиты информации - Конспект Лекций, раздел Образование, Конспект лекций по курсу: Основы защиты информации Правовое Обеспечение Включает В Себя: 1. Нормотворческую Деятельност...

Правовое обеспечение включает в себя:

1. Нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области информационной безопасности;

2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации, защиты информации органами государственной власти и управления, организация (юридическими лицами), гражданами.

Нормотворческая деятельность:

1. Оценка состояния действующего законодательства и разработка программы его совершенствования;

2. Создание организационно‑правовых механизмов обеспечения информационной безопасности;

3. Формирование правового статуса всех субъектов в системе информационной безопасности и определение их ответственности за обеспечение информационной безопасности;

4. Разработку организационно‑правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех категорий информации;

5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановление права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность:

1. Разработка процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией;

2. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.

Деятельность по правовому обеспечению информационной безопасности строится на трех фундаментальных положениях:

1. Соблюдение законности (предполагает наличие законов и иных нормативных документов, их применение и исполнение субъектами права в области информационной безопасности);

2. Обеспечение баланса интересов отдельных субъектов и государства (предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государства в обеспечении национальной безопасности в целом и в области информационной безопасности в частности);

3. Неотвратимость наказания (выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения).

Общегосударственные документы:

1. Законы, кодексы;

2. Указы Президента РБ;

3. Постановления Совета Министров.

Ведомственные документы:

1. Межведомственные;

2. Внутриведомственные.

Основные правовые акты, регламентирующие защиту информации в Республике Беларусь:

Закон РБ от 6 сентября 1995 г. № 3850‑XII “Об информатизации”;

Закон РБ от 29 ноября 1994 г. № 3411‑XII “О государственных секретах”;

Закон РБ от 3 декабря 1997 г. № 102‑З “Об органах государственной безопасности Республики Беларусь”;

Постановление Совета Министров РБ от 15 февраля 1999 г. № 237 “О служебной информации ограниченного распространения”;

Постановление Совета Министров РБ от 10 февраля 2000 г. № 186 “О некоторых мерах по защите информации в Республике Беларусь”;

Указ Президента Республики Беларусь от 12 мая 2004 г. № 231 “Вопросы Государственного центра безопасности информации при Президенте Республики Беларусь”.

Закон "Об информатизации"

Закон "Об информатизации" регулирует правоотношения, возникающие в процессе формирования и использования документированной информации информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.

Действие настоящего Закона не распространяется на отношения, возникающие при создании и функционировании печати и иных средств массовой информации, и на отношения по обработке недокументированной информации.

Термины, используемые в Законе "Об информатизации", и их определения:

информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах;

документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

материальный носитель информации — материал с определенными физическими свойствами, который может быть использован для записи и хранения информации;

информационные процессы — процессы сбора, обработки, накопления, хранения, актуализации и предоставления документированной информации пользователю;

информационный ресурс — организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах;

информационная технология — совокупность методов, способов, приемов и средств обработки документированной информации, включая прикладные программные средства, и регламентированного порядка их применения;

автоматизированная или автоматическая информационная система — совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, осуществляющих информационные процессы в человеко-машинном или автоматическом режиме;

комплекс программно-технических средств — совокупность общесистемных программных и технических средств, обеспечивающих реализацию информационных процессов;

информационная сеть — комплекс программно-технических средств для передачи и обработки данных по каналам связи;

информационная продукция — материализованный результат информационных процессов, предназначенный для обеспечения информационных потребностей органов государственной власти, юридических и физических лиц;

информационные услуги — информационная деятельность по доведению до пользователя информационной продукции, проводимая в определенной форме;

данные — документированная информация, циркулирующая в процессе ее обработки на электронно-вычислительных машинах;

база данных — совокупность взаимосвязанных данных, организованных по определенным правилам на машинных носителях;

банк данных — организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;

база знаний — совокупность формализованных знаний об определенной предметной области, представленных в виде фактов и правил;

собственник информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

владелец информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия, распоряжения в пределах, установленных законом;

пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой документированной информации.

Закон "О государственных секретах"

Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации по всем вопросам жизнедеятельности государства и общества. Наряду с этим требуется ограничение распространения определенных сведений, относящихся к обеспечению национальных интересов государства и общества, их безопасности и обороноспособности, преждевременное предание гласности которых может нанести ущерб Республике Беларусь.

Конституционное право граждан на получение, хранение и распространение информации может быть ограничено только законом.

Настоящий Закон определяет правовые основы отнесения сведений к государственным секретам и устанавливает единую систему защиты государственных секретов во всех видах деятельности органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц на всей территории Республики Беларусь и в ее учреждениях за рубежом.

Основные понятия, применяемые в законе:

Государственные секреты — защищаемые государством сведения, распространение которых может нанести ущерб национальной безопасности, обороноспособности и жизненно важным интересам Республики Беларусь. Государственные секреты являются собственностью Республики Беларусь.

Защита государственных секретов — принятие предусмотренных настоящим Законом и подзаконными актами правовых, организационных, инженерно-технических и иных мер по ограничению распространения сведений, отнесенных в установленном порядке к государственным секретам. Защита государственных секретов - обязанность всех органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц, имеющих их.

Разглашение государственных секретов — передача, предоставление, пересылка, утрата носителей секретной информации, а также сообщение, публикация и доведение государственных секретов любыми другими способами до юридических и физических лиц, которым не предоставлено право ознакомления с ними.

Утрата государственных секретов — выход сведений, составляющих государственные секреты, из законного владения или пользования в результате утери либо хищения.

Установление и снятие ограничений на распространение сведений, составляющих государственные секреты, производится в определенном настоящим Законом порядке.

Носители сведений, составляющих государственные секреты, — имеющие их физические лица, а также материальные объекты (документы, изделия и т. п.), в том числе физические поля, в которых сведения, составляющие государственные секреты, находят свое отображение в виде символов, образов сигналов, технических решений и процессов.
Развернуть
Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Конспект лекций по курсу: Основы защиты информации

Конспект лекций по курсу... Основы защиты информации... для специальностей Многоканальные системы телекоммуникаций...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Правовое обеспечение защиты информации

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Охраняемые сведения и демаскирующие признаки
Технические средства, системы и другие объекты защиты обладают определенными характерными для них свойствами, а их функционирование сопровождается различными процессами. Выявление и анализ таких св

Категории государственных секретов
Государственные секреты Республики Беларусь подразделяются на две категории: государственная тайна и служебная тайна. Государственная тайна — государственные секреты, разг

Правительственная и оперативная связь
Правительственная (телефонная и документальная) и оперативная (телефонная) связь являются специальными системами электрической связи, обеспечивающими секретность передаваемой по ним информации.

Правовая защита от компьютерных преступлений
В 1983 г. Международная организация экономического сотрудничества и развития определила под термином “компьютерная преступность” (или "связанная с компьютерами преступн

Государственное регулирование в области защиты информации
Государство занимает важное место в системе защиты информации в любой стране, в том числе и в Беларуси. Государственная политика обеспечения информационной безопасности исходит из следующих положен

Сертификация и аттестация средств защиты информации
В соответствии со статьей 24 Закона Республики Беларусь "Об информатизации" технические и программные средства защиты информационных ресурсов подлежат обязательной сертификации в национал

Организационно-административные методы защиты информации
Они регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, чтобы несанкционированный доступ к информации становился ли

Индуктивные акустоэлектрические преобразователи
Если в поле постоянного магнита поместить катушку индуктивности (рамку) и вращать ее хотя бы под воздействием воздушного потока, то на ее выходе появится ЭДС индукции. Воздушный поток пере

Емкостные преобразователи
Емкостные преобразовывающие элементы превращают изменение емкости в изменение электрического потенциала, тока, напряжения. Для простейшего конденсатора, состоящего из двух пластин, разделе

Микрофонный эффект
Электромеханический вызывной звонок телефонного аппарата — типичный представитель индуктивного акустоэлектрического преобразователя, микрофонный эффект которого проявляется при положенной микротеле

Пьезоэлектрический эффект
Изучение свойств твердых диэлектриков показало, что некоторые из них поляризуются не только с помощью электрического поля, но и в процессе деформации при механических воздействиях на них. Поляризац

Обратная связь в усилителях
Обратная связь представляет собой передачу сигналов из последующих цепей в предыдущие, т.е. в направлении, обратном нормальному, например, из выходнойцепи усилительного элемента или усилителя в его

Утечка информации по цепям заземления
Заземлением называется преднамеренное соединение объекта с заземляющим устройством, осуществляемое путем создания системы проводящих поверхностей и электрических соединений, предна

Утечка информации по цепям электропитания
Как правило, провода общей сети питания распределяются по различным помещениям, где расположены технические системы, и соединены с различными устройствами. Вследствие этого образуется нежелательная

Прямой акустический канал
Наиболее простым способом перехвата речевой информации является подслушивание (прямой перехват). Разведываемые акустические сигналы могут непосредственно приниматься ухом человека, реагирующим на и

Виброакустический канал
Воздействие акустических волн на поверхность твердого тела приводит к возникновению в нем вибрационных колебаний в результате виброакустичесого преобразования. Эти колебания, распространяющиеся в т

Оптико-акустический канал
Перехват речевой информации из помещений может осуществляться с помощью лазерных средств акустической разведки. В этом случае применяется дистанционное лазерно‑локационное зондирование объект

Взаимные влияния в линиях связи
С целью рассмотрения результатов влияния друг на друга параллельно проложенных линий связи приняты следующие основные определения (рис. 32): — влияющая цепь — цепь, создающая первичное вли

Высокочастотное навязывание
Перехват обрабатываемой техническими средствами информации может осуществляться путем специальных воздействий на элементы технических средств. Одним из методов такого воздействия является высокочас

Экранирование электромагнитных полей
Рассмотрим процесс экранирования электромагнитного поля при падении плоской волны на бесконечно протяженную металлическую пластину толщиной d, находящуюся в воздухе (рис. 34). В этом случае на гран

Экранирование высокочастотных катушек и контуров
При экранировании высокочастотных катушек и контуров аппаратуры необходимо учитывать не только эффективность экранирования соответствующего экрана, но и возможность ухудшения основных электрических

Экранирование низкочастотных трансформаторов и дросселей
В трансформаторах питания и низкочастотных трансформаторах, а также в дросселях питания основной рабочий магнитный поток проходит по магнитопроводу. Только небольшая его часть в виде потока рассеян

Контактные соединения и устройства экранов
При конструировании составных экранов, а также контактных элементов, предназначенных для соединения экранов, крышек, панелей, кронштейнов к общему корпусу или шасси аппаратуры, необходимо обеспечив

Металлические материалы
Применяются для экранирования, изготавливаются в виде листов, сеток и фольги (сталь, медь, алюминий, цинк, латунь). Все эти материалы удовлетворяют требованию устойчивости против коррозии при испол

Диэлектрики
Сами по себе диэлектрики не могут экранировать электромагнитные поля. Поэтому они чаще всего встречаются в сочетании либо с проводящими включениями, либо с дополнительными металлическими элементами

Радиопоглощающие материалы
Могут применяться в качестве покрытий различных поверхностей с целью уменьшения отражения от этих поверхностей электромагнитных волн. Принцип действия таких материалов заключается в том, что падающ

Фильтрация
Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация. В источниках электромагнитных полей и наводок фильтрация о

Звукоизоляция помещений
Основная идея пассивных средств защиты акустической информации - это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала. При вы

Акустическая маскировка
Условия, исключающие возможность перехвата речевой информации, могут быть созданы с помощью средств активной акустической маскировки. Применение активной акустической маскировки позволяет снизить о

Электромагнитное зашумление
В случаях, когда пассивные методы защиты не позволяют добиться необходимого затухания опасного сигнала на границе контролируемой территории, а также когда применение средств пассивной защиты значит

Методы защиты проводных линий связи на энергетическом уровне
При защите телефонных разговоров на энергетическом уровне осуществляется подавление электронных устройств перехвата информации с использованием активных методов и средств, к которым относятся метод

Метод высокочастотной маскирующей помехи
Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию маскирующего помехового сигнала в диапазоне высоких частот звукового диапазона (маскирующего высо

Компенсационный метод
Компенсационный метод используется для стеганографической маскировки (скрытия) речевых сообщений, передаваемых абонентом по телефонной линии. Данный метод обладает высокой эффективностью подавления

Индикаторы электромагнитных излучений
Простейший индикатор электромагнитного поля состоит из антенны, широкополосного усилителя, амплитудного детектора и порогового устройства, которое срабатывает, если сигнал на выходе детектора превы

Интегральные системы безопасности
Под интегральной безопасностью понимается такое состояние условий функционирования человека, объектов и технических средств, при котором они надежно защищены от всех возможных видо

Системы оповещения
В современных системах оповещения (системах тревожной сигнализации) о попытках вторжения на охраняемую территорию находят применение датчики нескольких типов. В системах защиты периметра т

Системы опознавания
Обязательным условием надежного функционирования всего комплекса защиты охраняемой территории является последующий анализ поступающих сообщений о проникновении для точного определения их вида и при

Методы разграничения доступа и способы их реализации
Основными функциями системы разграничения доступа (СРД) являются: — реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным; — реализация ПРД субъектов и и

Принципы криптографической защиты информации
Криптография представляет собой совокупность методов преобразования данных, направленных на, то чтобы сделать эти данные бесполезными для противника. Такие преобразования

Алгоритмы блочного и поточного шифрования
Проектирование алгоритмов шифрования данных основано на рациональном выборе функций, преобразующих исходные (незашифрованные) сообщения в шифротекст. Идея непосредственного применения такой функции

Поточное шифрование
Поточное шифрование состоит в том, что биты открытого текста, складываются по модулю 2 с битами псевдослучайной последовательности. К достоинствам поточных шифров относятся высокая скорость шифрова

Блочном шифрование
При блочном шифровании открытый текст сначала разбивается на равные по длине блоки, затем применяется зависящая от ключа функция шифрования для преобразования блока открытого текста длиной m бит в

Асимметричные алгоритмы шифрования
Эффективными системами криптографической защиты данных являются асимметричные криптосистемы, называемые также криптосистемами с открытым ключом. В таких системах для шифрования данных используется

Криптосистема RSA
Алгоритм RSA предложен в 1978 г. тремя авторами: Райвестом (Rivest), Шамиром (Shamir) и Адлеманом (Adleman). Это первый полноценный алгоритм с открытым ключом, который может работать в режиме шифро

Электронно-цифровая подпись
При обмене электронными документами по сети связи существенно снижаются затраты на обработку и хранение документов, убыстряется их поиск. Но при этом возникает проблема аутентификации автора докуме

Защита информации в электронных платежных Internet-системах
Платежная Internet-система – это система проведения расчетов между финансовыми, бизнес-организациями и Internet-пользователями в процессе покупки/продажи товаров и услуг через Inte

Дебетовые системы
Дебетовые схемы платежей построены аналогично их оффлайновым прототипам: чековым и обычным денежным. В схему вовлечены две независимые стороны: эмитенты и пользователи. Под эмитентом понимается суб

Кредитные системы
Internet-кредитные системы являются аналогами обычных систем, работающих с кредитными картами. Отличие состоит в проведении всех транзакций через Internet, и как следствие, в необходимости дополнит

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги