Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Статья 272. Неправомерный доступ к компьютерной информации
- Закон «О государственной тайне» от 21 июля 1993 года N 5486-1.
- Статья 283 УК РФ. Разглашение государственной тайны.
- Статья 284 УК РФ. Утрата документов, содержащих государственную тайну.
- Статья 183 УК РФ. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
- Закон
- Закон
- Гражданский кодекс Российской Федерации
- Статья 146 УК РФ. Нарушение авторских и смежных прав
- Статья 137. Нарушение неприкосновенности частной жизни
- Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- Статья 140. Отказ в предоставлении гражданину информации
Законодательный уровень обеспечения информационной безопасности
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.
На законодательном уровне можно выделить две группы мер:
- меры ограничительной направленности — меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности;
- меры созидательной направленности — направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
На практике обе группы мер важны в равной степени, но хотелось бы выделить аспект осознанного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.
Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений.
Статья 23 Конституции гарантирует право на личную и семейную тайну, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.
Глава 28 Уголовного кодекса Российской Федерации
Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации. Глава 28 — "Преступления в сфере компьютерной информации" — содержит три статьи:
- статья 272. Неправомерный доступ к компьютерной информации;
- статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
- статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
- Prev
- Вперёд >>