Шпаргалка по "Информатике"

Автор: Пользователь скрыл имя, 02 Декабря 2012 в 22:30, шпаргалка

Описание работы

Даны ответы на вопросы для подготовки к экзамену

Работа содержит 1 файл

ИБ,Шпора.docx

— 255.87 Кб (Скачать)

В силу особой важности защиты государственной  тайны и ее осо¬бого правового режима вопросы обеспечения и организации ее защиты будут подробно рассмотрены ниже.

Федеральный закон РФ «Об информации, информационных технологиях и о  защите информации» от 27 июля 2006 года № 149-ФЗ регулирует отношения, возникающие  при:

- осуществлении права на поиск, получение, передачу, производство и распространение информации;

- применении информационных технологий;

- обеспечении защиты информации.

Ключевым для данного Закона является термин «документиро¬ванная информация». Данный термин появляется в ряде других федеральных законов («Об участии в международном ин¬формационном обмене», «О библиотечном деле», «Об обязатель¬ном экземпляре документов»). В юридическом определении доку¬мента, содержащемся в данном Законе, акцент смещен на фикса¬цию информации на материальном носителе как необходимом при¬знаке документированности информации. При этом существует воз¬можность изменить форму закрепления информации (перенести с одного носителя на другой). Вторым существенным признаком документированной информации является идентифицируемость зафиксированных сведений посредством указания таких данных, которые позволяют установить источник и время создания доку¬мента, назначение информации. Эти данные именуются рекви¬зитами.

Частным случаем реквизита является гриф секретности, разме-щаемый на документах, содержащих сведения, отнесенные к го-сударственной тайне.

Документированная информация образует информационные ресурсы, которые, являясь  объектами отношений физических, юридических лиц и государства  в этой сфере, составляют инфор-мационные ресурсы России и защищаются законом наряду с другими ресурсами. Правовой режим информационных ресур¬сов определяется нормами, устанавливающими:

- порядок документирования информации;

- право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;

- категорию информации по уровню доступа к ней;

- порядок правовой защиты информации.

Информационные ресурсы являются открытыми и общедо¬ступными, за исключением документированной инфор¬мации, отнесенной к категориям ограниченного доступа. Под¬тверждением принципа открытости и общедоступности является перечисление в Законе документов, содержащих информацию, доступ к которой не может быть ограничен ни при каких обстоя¬тельствах.

Информационные ресурсы могут  быть государственными и негосударственными и как элемент со¬става имущества находятся в собственности граждан, органов го¬сударственной власти, органов местного самоуправления, орга¬низаций и общественных объединений. Отношения по поводу пра¬ва собственности на информационные ресурсы регулируются граж¬данским законодательством Российской Федерации. Ст. 128 Граж¬данского кодекса РФ относит информацию к объектам граждан-ских прав, однако в перечень движимых и недвижимых вещей (ст. 130) информация не включена. Под категорию материаль¬ных объектов и объектов права собственности подпадают именно информационные ресурсы.

В ст. 11 Закона определяются условия  приобретения юридиче¬ской силы документами, полученными из автоматизированной информационной системы, а именно: подписание должностным лицом собственноручной подписью или подтверждение электрон¬ной цифровой подписью. Правовые условия использования элект¬ронной цифровой подписи устанавливаются Федеральным зако¬ном «Об электронной цифровой подписи».

В соответствии со ст. 17 Закона защита прав субъектов в сфере информации, информационных технологий и защиты информации осуществляется судом, арбитражным  судом, третейским судом с учетом специфики правонарушений и нанесенного  ущерба. При решении вопроса о  возможности рассмотрения арбитражным  судом дел данной ка¬тегории следует исходить из подведомственности споров, установ¬ленной Арбитражным процессуальным кодексом Российской Фе¬дерации.

Ст. 8 Закона устанавливает защиту прав на доступ к информации, в частности  отказ в доступе к открытой информации или предоставление пользователям  заведомо недостоверной информа¬ции могут быть обжалованы в судебном порядке. Во всех случаях лица, которым отказано в доступе к информации, и лица, полу¬чившие недостоверную информацию, имеют право на возмеще¬ние причиненного им убытка.

В Законе «Об информации, информационных технологиях и о защите информации»  определен ряд важнейших по¬нятий:

информация — сведения (сообщения, данные) независимо от формы их представле¬ния;

информационные технологии — процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких  процессов и методов;

информационная система — со¬вокупность содержащейся в базах данных информац3ии и обеспечивающих ее обработку информационных технологий и технических средств;

информационно – телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к  которой осуществляется с использованием средств вычислительной техники;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации – возможность  получения информации и ее использования;

конфиденциальность информации –  обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу  лиц;

распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу  лиц;

электронное сообщение – информация, переданная или полученная пользователем  информационно - телекоммуникационной сети;

документированная информация -  зафиксированная  на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или  в установленных законодательством  РФ случаях ее материальный носитель.

Закон РФ «Об авторском праве  и смежных правах» от 9 июля 1993 г. № 5351-I (с изменениями от 19 июля 1995 г.) урегулиро¬вал отношения, которые возникают в связи с созданием и исполь¬зованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнением постановок, передач эфирного или кабельного вещания (смежные права). Данный Закон является одним из базовых в системе информационного за¬конодательства России, уточняет и повторяет ряд формулировок, касающихся авторских и смежных прав на программы и базы дан¬ных для компьютеров (основные положения Закона будут подробно рассмотрены ниже).

Федеральный закон «О связи» от 20 января 1995 г. № 15-ФЗ (в ред. Федеральных законов  от 06.01.99 № 8-ФЗ, от 17.07.99 № 176-ФЗ) устанавливает  правовые основы деятельности в области  связи, определяет полномочия органов  государственной власти, а также  права и обязанности лиц, уча¬ствующих в деятельности в указанной области или пользующихся услугами связи.

В Законе прописаны и некоторые  вопросы, касающиеся обес¬печения информационной безопасности в области связи. В соответствии со ст. 7 сети связи и сооружения связи находятся под защитой государства. При этом обязанность защищать во время эксплуатации средства и сооружения связи от несанкционирован¬ного доступа к ним лежит на операторах связи.

Конституцией Российской Федерации  гарантируется тайна пе-реписки, телефонных переговоров, почтовых отправлений, теле¬графных и иных сообщений (п. 2 ст. 23). Более детальное развитие эти положения нашли в Федеральном законе «О связи». В соответ¬ствии с ст. 63 «на территории Российской Федерации гарантиру¬ется тайна переписки, телефонных переговоров, почтовых отправ¬лений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, те¬леграфных и иных сообщений, передаваемых по сетям электро¬связи и сетям почтовой связи, допускается только в случаях, пред¬усмотренных федеральными законами». Обязанность обеспечить со-блюдение тайны связи возложена на операторов связи. Кроме это¬го, операторы связи обязаны соблюдать конфиденциальность сведений об абонентах и оказываемых им услугах связи, ставших из¬вестными операторам в силу выполнения профессиональных обя¬занностей (ст. 53).

Сведения о передаваемых по сетям  электросвязи и сетям по¬чтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, по¬чтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполно¬моченным представителям, если иное не предусмотрено федераль¬ными законами.

Осмотр почтовых отправлений лицами, не являющимися упол-номоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установлен¬ных федеральными законами.

Ст. 64 Закона устанавливает обязанность  операторов связи со-действовать  государственным органам, осуществляющим оператив¬но-розыскную деятельность, при проведении оперативно-розыск¬ных мероприятий в соответствии с требованиями законодатель¬ства, а именно: предоставлять информацию о пользователях услу¬гами связи, оказанных им услугах связи и иную необходимую ин¬формацию; обеспечивать реализацию установленных требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий; принимать меры по недопущению раскрытия орга¬низационных и тактических приемов проведения указанных мероприятий.

В целях обеспечения надежности функционирования и безопас¬ности сети связи, а значит и информационной безопасности За¬кон вводит положении об обязательном лицензировании деятель¬ности в области оказания услуг связи (ст. 29) и о подтверждении соответствия средств связи и услуг связи в форме сертификации и декларации соответствия (ст. 41).

Закон определяет и ответственность  за нарушение законода¬тельства РФ в области связи: «лица, нарушившие законодатель¬ство Российской Федерации в области связи, несут уголов¬ную, административную и гражданско-правовую ответственность» (ст. 68).

Целью Федерального закона «Об электронной  цифровой подпи¬си» от 10 января 2002 г. № 1-ФЗ является обеспечение правовых условий использования элект¬ронной цифровой подписи в электронных документах, при со¬блюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие Закона распространя¬ется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

В Законе определен ряд терминов, важных с точки зрения обес-печения безопасности информации:

электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись —  реквизит электронного доку-мента, предназначенный  для защиты данного электронного доку¬мента от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифициро¬вать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа  подписи — физическое лицо, на имя  которого удостоверяющим центром выдан  сертификат ключа подписи и которое  владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств  электронной цифровой подписи создавать  свою электронную цифровую подпись  в электронных документах (подписывать  электрон¬ные документы);

средства электронной цифровой подписи — аппаратные и (или) программные  средства, обеспечивающие реализацию хотя бы одной из следующих функций  — создание электронной цифровой подписи в электронном документе  с использованием закрытого ключа  электронной цифровой подписи подтверждение  с исполь¬зованием открытого ключа электронной цифровой подписи под¬линности электронной цифровой подписи в электронном доку¬менте создание закрытых и открытых ключей электронных цифро¬вых подписей;

сертификат средств электронной  цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи  установленным требованиям;

закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата  ключа подписи и предназначенная  для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому  ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для  подтверждения с использованием средств электронной цифровой подписи  подлин¬ности электронной цифровой подписи в электронном документе;

сертификат ключа подписи —  документ на бумажном носителе или  электронный документ с электронной  цифровой подписью уполномоченного  лица удостоверяющего центра, которые  включают в себя открытый ключ электронной  цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности  электронной цифровой подписи и  иден¬тификации владельца сертификата ключа подписи;

Информация о работе Шпаргалка по "Информатике"