Правовое обеспечение защиты информации

Правовое обеспечение включает в себя:

1. Нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области информационной безопасности;

2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации, защиты информации органами государственной власти и управления, организация (юридическими лицами), гражданами.

Нормотворческая деятельность:

1. Оценка состояния действующего законодательства и разработка программы его совершенствования;

2. Создание организационно‑правовых механизмов обеспечения информационной безопасности;

3. Формирование правового статуса всех субъектов в системе информационной безопасности и определение их ответственности за обеспечение информационной безопасности;

4. Разработку организационно‑правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех категорий информации;

5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановление права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность:

1. Разработка процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией;

2. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.

Деятельность по правовому обеспечению информационной безопасности строится на трех фундаментальных положениях:

1. Соблюдение законности (предполагает наличие законов и иных нормативных документов, их применение и исполнение субъектами права в области информационной безопасности);

2. Обеспечение баланса интересов отдельных субъектов и государства (предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государтсва в обеспечении национальной безопасности в целом и в области информационной безопасности в частности);

3. Неотвратимость наказания (выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения).

Общегосударственные документы:

1. Законы, кодексы;

2. Указы Президента РБ;

3. Постановления Совета Министров.

Ведомственные документы:

1. Межведомственные;

2. Внутриведомственные.

Основные правовые акты, регламентирующие защиту информации в Республике Беларусь:

Закон РБ от 6 сентября 1995 г. № 3850‑XII “Об информатизации”;

Закон РБ от 29 ноября 1994 г. № 3411‑XII “О государственных секретах”;

Закон РБ от 3 декабря 1997 г. № 102‑З “Об органах государственной безопасности Республики Беларусь”;

Постановление Совета Министров РБ от 15 февраля 1999 г. № 237 “О служебной информации ограниченного распространения”;

Постановление Совета Министров РБ от 10 февраля 2000 г. № 186 “О некоторых мерах по защите информации в Республике Беларусь”;

Указ Президента Республики Беларусь от 12 мая 2004 г. № 231 “Вопросы Государственного центра безопасности информации при Президенте Республики Беларусь”.

Закон "Об информатизации"

Закон "Об информатизации" регулирует правоотношения, возникающие в процессе формирования и использования документированной информации информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.

Действие настоящего Закона не распространяется на отношения, возникающие при создании и функционировании печати и иных средств массовой информации, и на отношения по обработке недокументированной информации.

Термины, используемые в Законе "Об информатизации", и их определения:

информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах;

документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

материальный носитель информации — материал с определенными физическими свойствами, который может быть использован для записи и хранения информации;

информационные процессы — процессы сбора, обработки, накопления, хранения, актуализации и предоставления документированной информации пользователю;

информационный ресурс — организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах;

информационная технология — совокупность методов, способов, приемов и средств обработки документированной информации, включая прикладные программные средства, и регламентированного порядка их применения;

автоматизированная или автоматическая информационная система — совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, осуществляющих информационные процессы в человеко-машинном или автоматическом режиме;

комплекс программно-технических средств — совокупность общесистемных программных и технических средств, обеспечивающих реализацию информационных процессов;

информационная сеть — комплекс программно-технических средств для передачи и обработки данных по каналам связи;

информационная продукция — материализованный результат информационных процессов, предназначенный для обеспечения информационных потребностей органов государственной власти, юридических и физических лиц;

информационные услуги — информационная деятельность по доведению до пользователя информационной продукции, проводимая в определенной форме;

данные — документированная информация, циркулирующая в процессе ее обработки на электронно-вычислительных машинах;

база данных — совокупность взаимосвязанных данных, организованных по определенным правилам на машинных носителях;

банк данных — организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;

база знаний — совокупность формализованных знаний об определенной предметной области, представленных в виде фактов и правил;

собственник информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

владелец информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия, распоряжения в пределах, установленных законом;

пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой документированной информации.

Закон "О государственных секретах"

Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации по всем вопросам жизнедеятельности государства и общества. Наряду с этим требуется ограничение распространения определенных сведений, относящихся к обеспечению национальных интересов государства и общества, их безопасности и обороноспособности, преждевременное предание гласности которых может нанести ущерб Республике Беларусь.

Конституционное право граждан на получение, хранение и распространение информации может быть ограничено только законом.

Настоящий Закон определяет правовые основы отнесения сведений к государственным секретам и устанавливает единую систему защиты государственных секретов во всех видах деятельности органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц на всей территории Республики Беларусь и в ее учреждениях за рубежом.

Основные понятия, применяемые в законе:

Государственные секреты — защищаемые государством сведения, распространение которых может нанести ущерб национальной безопасности, обороноспособности и жизненно важным интересам Республики Беларусь. Государственные секреты являются собственностью Республики Беларусь.

Защита государственных секретов — принятие предусмотренных настоящим Законом и подзаконными актами правовых, организационных, инженерно-технических и иных мер по ограничению распространения сведений, отнесенных в установленном порядке к государственным секретам. Защита государственных секретов - обязанность всех органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц, имеющих их.

Разглашение государственных секретов — передача, предоставление, пересылка, утрата носителей секретной информации, а также сообщение, публикация и доведение государственных секретов любыми другими способами до юридических и физических лиц, которым не предоставлено право ознакомления с ними.

Утрата государственных секретов — выход сведений, составляющих государственные секреты, из законного владения или пользования в результате утери либо хищения.

Установление и снятие ограничений на распространение сведений, составляющих государственные секреты, производится в определенном настоящим Законом порядке.

Носители сведений, составляющих государственные секреты, — имеющие их физические лица, а также материальные объекты (документы, изделия и т. п.), в том числе физические поля, в которых сведения, составляющие государственные секреты, находят свое отображение в виде символов, образов сигналов, технических решений и процессов.

Наши рекомендации