Способы и методы защиты информации
Современный этап общественного развития предполагает особую роль информационной среды. Почти у каждого человека есть ряд сведений, которые необходимо хранить в тайне. Какие методы и средства защиты информации существуют на сегодняшний день? Какую роль здесь играет право? Ответы на все эти вопросы можно будет найти в нашей статье.
Информация в системе гражданских правоотношений
Юридические методы защиты информации связаны именно с гражданским правом. Дело в том, что предметом гражданских отношений является совокупность имущественных и личных неимущественных благ. Информация как объект права связана с благами неимущественного характера.
Информационная сфера является системообразующим фактором в любом обществе. Она активно влияет на политическую, оборонную, социально-экономическую и духовную сферы государства. В Российской Федерации информация признана важнейшим элементом национальной безопасности. Этот элемент требует особых методов защиты.
Информационная безопасность
Любая крупная среда, содержащая в себе определенные сведения, требует состояния защищенности. Его можно сформировать двумя способами: юридическим и техническим.
Технические методы и средства защиты информации выстраиваются на основе шифрования, кодировки и прочих способов программирования. На сегодняшний день существует громадное количество методов, с помощью которых можно придать информации состояние защищенности.
Юридическая протекция выстраивается на основе специальных правовых источников. В отличие от технических методов, правовая защита является единой для любых групп сведений: будь то государственных, личных, коммерческих и т.д. При этом правовую защиту можно поделить на мировую и национальную. По закону, российские юридические нормы должны соответствовать межгосударственным. Представители власти обязаны ратифицировать мировые конвенции и соглашения.
Конституция и федеральные законы
В основном государственном законе существуют положения, гарантирующие права и свободы в информационной сфере страны. Согласно статье 17, права человека не могут ликвидироваться или отчуждаться. В статье 19 говорится о равенстве прав всех людей.
В Российской Федерации существует достаточно большое количество законов, свидетельствующих о защите информационной среды. Число таких нормативных актов растет. Базовую роль в данной сфере играет закон от 2003 года "О связи". В нем говорится о протекции людей, пользующихся услугами связи на территории страны. Здесь же закреплены основные гарантии защиты.
В ФЗ "Об информации и информационных технологиях" говорится об организации соответствующей среды и формировании технологий по ее защите. В ФЗ "О СМИ" регламентируются отношения в области поиска, приобретения и распространения данных.
В каждом из представленных законов говорится о выстраивании информационной системы, а также о методах защиты сведений. При этом все протекционные методы закреплены в российском Гражданском кодексе.
Нормы Гражданского кодекса о защите информации
В 2008 году была одобрена и принята четвертая часть ГК РФ. Все нормы в ней были посвящены интеллектуальному имуществу и его защите. Информация является продуктом интеллектуальной деятельности человека. Она относится к категории нематериальных благ.
В статье 1225 ГК РФ говорится о том, что охрана информации как интеллектуальной собственности имеет своей целью защиту духовных интересов человека. Однако далеко не всегда данные соотносятся с нематериальными благами. Некоторые сведения, которые необходимо защитить, могут касаться материальной собственности.
В качестве основных методов защиты информации Гражданский кодекс называет административно-правовые, а порой даже уголовные средства. Ответственность будет зависеть от степени причиненного вреда, а также от вида нематериальной собственности. В качестве примера можно привести статью 13 КоАП РФ, в которой говорится о защите средств связи.
Международный уровень защиты
Как уже было сказано, средства правовой охраны интеллектуальной собственности делятся на несколько групп. Самая обширная составляет первый уровень в классификации методов защиты информации. Состоит эта группа из договоров международного характера, касающихся рассматриваемой темы. Очень важно, чтобы Российская Федерация числилась среди стран, присоединившихся к ратификации документа.
Среди всех международных договоров особое место занимают международные конвенции об охране информационной собственности и договоры о защите информации в интернете.
Национальный уровень защиты
В первую группу юридических методов и средств защиты информации входят лишь самые важные документы. Это международные договоры и крупные национальные законы, на основе которых обеспечивается безопасность интеллектуальной собственности в России.
Конституция является основным законом в национальной системе права. На ее основе была разработана доктрина информационной безопасности РФ. Это важнейший сборник норм, который содержит в себе основные методы и способы защиты информации.
В Гражданском и Уголовном кодексах также содержатся гарантии, но уже представленные в виде санкций. Так, согласно статье 139 ГК РФ, за утечку коммерческой или служебной тайны, произошедшей вследствие применения незаконных методов, на виновное лицо возлагается обязанность по возмещению убытков. УК РФ устанавливает ответственность за неправомерный доступ к компьютерной информации (статья 139), за создание и распространение вредоносных программ (статья 273) и за многие другие противозаконные действия.
Стоит также отметить, что к первому уровню защиты относятся нормы Федеральных законов. Один из них - ФЗ "Об информации и ее защите". В статье 16 определяется порядок защиты информации, о котором будет рассказано далее.
Порядок защиты информационной базы
Профилактика и предотвращение незаконного уничтожения, изменения, копирования, распространения, блокирования и прочих неправомерных действий является основной целью правовой защиты информации. Сведения с ограниченным доступом должны сохранять свой конфиденциальный статус, а открытые не должны ограничиваться.
Закон регламентирует обязанности обладателей и операторов информационных систем. Здесь следует выделить:
- недопущение вредоносного воздействия на технические средства информационной обработки;
- своевременное обнаружение фактов незаконного доступа к сведениям;
- незамедлительное восстановление сведений, которые были ликвидированы или ограничены неправомерными способами;
- реализация постоянного контроля за уровнями защиты информации и т.д.
Таким образом, в статье 16 ФЗ-149 от 1995 года дается краткая характеристика правовых методов защиты информационной среды.
Дополнительные уровни протекции
Обозначив основные особенности самого обширного, первого уровня защиты интеллектуальной собственности, следует рассмотреть оставшиеся три группы. На втором уровне находятся президентские указы и правительственные постановления - то есть нормативные акты, не связанные с представительной властью. Сюда же следует добавить постановления и письма Верховного суда.
На третьем уровне находятся ГОСТы. Государственная стандартизация затрагивает буквально все - вплоть до правовых методов обеспечения и защиты информации. На третьем уровне также находятся методики по информационной безопасности, руководящие документы и нормы, государственные классификаторы и многое другое.
Наконец, четвертая группа включает в себя локальные нормативные акты. Это документы, принимаемые на отдельных предприятиях. Это могут быть инструкции, положения, методички и многое другое. Важно лишь, чтобы все локальные документы соответствовали нормам российских законов.
Виды тайны
Ограниченная для широкого круга лиц информация, подлежащая правовой защите, именуется тайной. Все тайные сведения делятся на три группы: коммерческую, личную и служебную.
Коммерческая тайна включает в себя информацию об экономической деятельности ее обладателя. Она необходима для успешной конкуренции либо для сокрытия коммерческой деятельности от посторонних лиц. Нарушение режима коммерческой тайны повлечет за собой административную, а порой и уголовную ответственность.
Служебная тайна чаще всего включает в себя сведения о сделках и прочих действиях организации. Ее разглашение может повлечь за собой нанесение имущественного ущерба организации и вред для ее деловой репутации. Законодатели еще в 2006 году представили проект ФЗ "О служебной тайне", который пока так и не был принят.
Положения о личной тайне содержатся в ФЗ "О персональных данных". Здесь идет речь о состоянии и взглядах отдельных субъектов. Например, тайну могут составлять политические или религиозные убеждения, интимная жизнь, состояние здоровья и многое другое.
Государственная тайна
В отдельную группу выделяются тайные сведения, обладателем которых выступает государство. Здесь существуют особые методы и системы защиты информации, значительно отличающиеся от способов, применяемых для других групп.
Сразу следует оговориться, что информационные ресурсы государства должны быть открытыми, доступными для любых членов общества. Исключения составляют лишь сведения из ограниченной категории доступа. Как правило, это информация о военной, внешнеполитической, розыскной, разведывательной и любой другой деятельности, которая может нанести вред безопасности государства. Совсем недавно депутаты задумались о причислении сведений о своих доходах к категории секретных. Безусловно, принятие подобного закона было бы абсолютно недопустимым.
В России действуют специальные органы, занимающиеся охраной секретной информации. Это, например, межведомственная комиссия по защите государственной тайны, ФСБ, а также некоторые другие инстанции.
Роль государственных органов
Государственная тайна охраняется особым образом. Помимо сложных технических методов защиты информации здесь разработана обширная юридическая система гарантий. Например, представительный орган РФ реализует законодательное регулирование отношений. Проще говоря, он принимает законы, направленные на модернизацию систем защиты. Помимо этого, Парламент рассматривает статьи федерального бюджета, которые касаются охраны государственной тайны.
Президент утверждает программы, направленные на защиту государственной тайны. Он утверждает состав правительства и межведомственной комиссии. Помимо этого, глава государства наделяет полномочиями отдельных должностных лиц, в обязанности которых входит работа с секретными сведениями.
Правительство представляет Президенту состав межведомственной комиссии, а также организует исполнение ФЗ "О государственной тайне". Судебные органы налагают санкции на лиц, нарушивших законодательство о секретной информации.
Программное обеспечение
Бурное развитие электронно-вычислительной техники породило как новые способы защиты информации, так и немалое количество проблем. Трудности заключаются и в законодательном регулировании компьютерной защиты информации.
Все программы разные, из-за чего единого подхода к защите интеллектуальных прав в системах ЭВМ не существует. Авторское право на отдельные продукты не слишком помогает в этой ситуации. Законодательное же ограничение систем и вовсе может привести к монополизации. Выход здесь только один: постоянное изучение компьютерных программ и создание оптимальных законов.Основные задачи по защите сведений
На сегодняшний день в области защиты информации существует немалое количество различных проблем. Для их решения государство и общество не должны ослаблять внимания к системе сведений, составляющих тайну. Необходимо достоверно оценивать угрозу, наносимую информационной среде.
Для устранения большинства проблем в информационной сфере требуется решение следующих задач:
- совершенствование системы, направленной на подтверждение истинности данных;
- модернизация методов защиты информации в сети Интернет;
- защита от ввода ложных сведений и искажений;
- качественная организация доступа к ограниченной информации и многое другое.
Безусловно, это далеко не все задачи, которые должны поставить перед собой власть и общество. Однако достижение этих основополагающих целей поможет существенно модернизировать систему информационной безопасности.
Похожие статьи
- Основы компьютерной безопасности (общие понятия)
- Информация - это данные в различных видах
- Защита персональных данных. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ: содержание и комментарии
- Информационная безопасность автоматизированных систем: что за профессия, кем работать?
- Как установить пароль на папку? Решение задачи
- Хэш-функции: понятие и основы
- Вирус-шифровальщик: как удалить его и восстановить зашифрованные файлы