Организационно-правовые аспекты защиты информации и авторского права

 

Учреждение  образования

 

Белорусский Государственный  Медицинский Университет

 

Кафедра медицинской  и биологической физики

 

 

Реферат (выпускная работа)

по Основам информационных технологий

 

 

«Организационно-правовые аспекты защиты информации и 

 

авторского права».

 

 

 

 

 

 

Выполнила: магистрант кафедры микробиологии, иммунологии, вирусологии

Логунова Надежда Витальевна

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Минск 2012

 

 Организационно - правовые аспекты защиты информации.

 

 

        Возрастающая роль информационной сферы, как системообразующего фактора жизни общества, активно влияет на безопасность РБ, поэтому исследование правовых аспектов защиты информации и информационной безопасности является актуальным вопросом для современного общества.

         Для решения данной проблемы важно изучение нормативно-правовых актов Республики Беларусь, в части рассмотрения мер гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты.

          В наши дни информационная составляющая жизни общества приобретает все большее значение. Соответственно, все большее значение приобретает и защита информации. Для ее обеспечения предпринимается ряд мер, но в основе всего лежит создание качественной и полной по своему охвату нормативно-правовой базы, предусматривающей, в том числе, определенные меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты.

          Итак, информационная составляющая является довольно обширным пластом нормативно-правовой базы современного общества.

          В современной законодательной системе рассматриваются все типы информации: начиная от общедоступной и заканчивая сведениями особой важности, то есть государственной тайной. Соответственно, для каждого типа защищаемых данных устанавливаются определенные меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты, указанные в соответствующих нормативно-правовых актах. Именно такая детализация позволяет обеспечить на правовом уровне максимально возможную степень защиты информации с ограниченным доступом.  

          Поэтому необходимо начать изучение  темы с детального анализа действующего законодательства в данной сфере [1].

          Закон «Об информации, информатизации и защите информации» является комплексным нормативным правовым актом, направленным на регулирование общественных отношений, возникающие при:

        1) поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

         2) создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

          3) организации и обеспечении защиты информации.

 

        При этом Закон делает прямую оговорку, что его действие не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности. Указанные отношения регулируются соответственно Законом «О средствах массовой информации» и Законом «Об авторском праве и смежных правах».

 

       Закон определяет следующих участников информационных отношений:

      - обладатели информации;

        - пользователи информации, информационных систем и (или) информационных сетей;

        - собственники и владельцы программно-технических средств, информационных ресурсов, информационных систем и информационных сетей;

       - информационные посредники;

      - операторы информационных систем. 

 

             Информация в процессе информатизации структурируется определенным образом.

         - Первым звеном такой структуры выступает база данных - совокупность структурированной и взаимосвязанной информации, организованной по определенным правилам на материальных носителях;

         - следующим звеном является банк данных - организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;

         -затем следует информационная система - совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств;

        -и, наконец, заключительным звеном является информационная сеть - совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.

 

       Закон устанавливает принципы правого регулирования информационных отношений, среди которых, необходимо особо выделить принцип свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией; принцип установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь; а также принцип защиты информации о частной жизни физического лица и персональных данных. Кроме этого закон отдельно определяет обязанность государственных органов, общественных объединений, должностных лиц предоставлять гражданам возможность ознакомления с информацией, затрагивающей их права и законные интересы, а также право граждан на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды.

 

     Законом определено, что государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.

 

Виды информации.

 

        В зависимости от категории доступа Закон делит информацию на общедоступную информацию и информацию, распространение и (или) предоставление которой ограничено.

        При этом особо оговаривается, что не могут быть ограничены доступ к информации, распространение и (или) предоставление информации:

      - о правах, свободах и законных интересах физических лиц, правах и законных интересах юридических лиц и о порядке реализации прав, свобод и законных интересов;

       - о деятельности государственных органов, общественных объединений;

       - о правовом статусе государственных органов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь;

      - о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке, гидрометеорологической и иной информации, отражающей состояние общественной безопасности;

- о состоянии здравоохранения, демографии, образования, культуры, сельского хозяйства;

- о состоянии преступности, а  также о фактах нарушения законности;

- о льготах и компенсациях, предоставляемых  государством физическим и юридическим  лицам;

- о размерах золотого запаса;

- об обобщенных показателях  по внешней задолженности;

- о состоянии здоровья должностных  лиц, занимающих должности, включенные  в перечень высших государственных  должностей Республики Беларусь;

- накапливаемой в открытых фондах  библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц.

 

 

       К информации, распространение и (или) предоставление которой ограничено, Законом отнесена:

1) информация о частной жизни  физического лица и персональные  данные. Законом отдельно установлено,  что никто не вправе требовать  от физического лица предоставления  информации о его частной жизни  и персональных данных, включая  сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь. Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь;

2) сведения, составляющие государственные  секреты. Законом Республики Беларусь  от 29.11.1994 г. № 3410-XII «О государственных  секретах» установлено, что к  государственным секретам подлежат  отнесению сведения, несанкционированное  распространение которых создает или может создать угрозу национальной безопасности Республики Беларусь, а также конституционным правам и свободам граждан. Перечень государственных органов и иных организаций, наделяемых полномочиями по отнесению сведений к государственным секретам и их защите утвержден Указом Президента Республики Беларусь от 20.04.2007 г. № 195. Законом «О государственных секретах» определено, что государственные секреты подразделяются на две категории: государственная тайна и служебная тайна. Перечень сведений, составляющих государственную тайну определен Указом Президента Республики Беларусь от 12.04.2004 г. № 186;

3) информация, составляющая коммерческую  и профессиональную тайну. В  соответствии со ст. 140 Гражданского  кодекса Республики Беларусь  информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Положением о коммерческой тайне (утв. Постановлением Совета Министров Республики Беларусь от 06.11.1992 г. № 670 определено, что коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования. Этим же положением определены требования к информации, составляющей коммерческую тайну, а также сведения, которые не могут быть отнесены к коммерческой тайне. Профессиональной тайной являются сведения, скрываемые обладателями информации, которые,однако, стали известны другим лицам в силу должности или профессиональной деятельности (адвокаты, врачи и т.д.);

4) информация, содержащаяся в делах  об административных правонарушениях,  материалах и уголовных делах  органов уголовного преследования  и суда до завершения производства по делу;

 

5) иная информация, доступ к которой  ограничен законодательными актами  Республики Беларусь. В соответствии  с Законом Республики Беларусь  «О нормативных правовых актах  Республики Беларусь» к законодательным  актам отнесена Конституция Республики Беларусь, законы Республики Беларусь, декреты и указы Президента Республики Беларусь.

 

Защита информации.

 

       Защита информации может осуществляться в целях:

 

- обеспечения национальной безопасности, суверенитета Республики Беларусь;

- сохранения информации о частной  жизни физических лиц и неразглашение  персональных данных, содержащихся  в информационных системах;

- обеспечения прав субъектов  информационных отношений при  создании, использовании и эксплуатации  информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

- недопущения неправомерного доступа,  уничтожения, модификации (изменения), копирования, распространения и  (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.

 

         Законом определены правовые, организационные и технические меры по защите информации. К правовым мерам отнесены заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий; к организационным мерам - обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации; к техническим - использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

        Законом «Об информации, информатизации и защите информации» установлены отдельные требования к защите персональных данных. В частности установлено, что меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.

        Ответственность за нарушение законодательства об информации, информатизации и защите информации установлена Кодексом Республики Беларусь об административных правонарушениях (Глава 22. Административные правонарушения в области связи и информации) и Уголовным кодексом Республики Беларусь (Глава 31. Преступления против информационной безопасности).