ФЕДЕРАЛЬНОЕ АГЕНТСТВО РФ ПО НАУКЕ И ОБРАЗОВАНИЮ
ГОУ ВПО «ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
__________________________________________________________________
Кафедра социологии, психологии и права
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
И ЗАЩИТА ИНФОРМАЦИИ
Учебное пособие
Томск 2009
Камышев безопасность и защита информации: Учебное пособие. - Томск: ТПУ, 20с.
Учебное пособие по курсу «Информационная безопасность и защита информации» составлено профессором, доктором философских наук, действительным членом (академиком) международной академии наук высшей школы Эдуардом Николаевичем Камышевым по программе подготовки студентов в Томском политехническом университете. Оно предназначено для студентов специальности «Документоведение и документационное обеспечение управления» при подготовке к экзаменам и зачетам, а также для студентов других факультетов и специальностей при овладении правовыми основами бизнес-управления в условиях РФ и Томской области.
Пособие составлено исходя из требований государственного стандарта специальности «Документоведения» и разработанным в соответствии с ним учебным планом и рабочей программой по одноименному курсу.
Печатается по постановлению кафедры социологии, психологии и права Томского политехнического университета.
© , 2009.
Содержание
ПРЕДИСЛОВИЕ
Тема 1. СТАНОВЛЕНИЕ КОНЦЕПТУАЛЬНЫХ ПРАВОВЫХ ОСНОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РФ............................................................................................................... 5
1.1. Зарождение информационного права в РФ............................................ 5
1.2. Становление информационной безопасности в 90-е годы......... 8
ТЕМА 2. Национальные интересы Российской Федерации в информационной Сфере............................................................................................................................................... 9
2.1. Понятие информационной безопасности............................................... 9
2.2. Интересы Российской Федерации в информационной сфере. 11
2.3. Виды угроз информационной безопасности РФ................................ 12
2.3. Источники угроз информационной безопасности Российской Федерации...................................................................................................................................................... 15
Тема 3. состояние информационной безопасности Российской Федерации........................................................................................................................................................... 16
3.1. Направления обеспечения информационной безопасности. 16
3.2. Понятие методов обеспечения информационной безопасности Российской Федерации............................................................................................... 18
3.3. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни........................ 19
Тема 4. ГОСУДАРСТВЕННая ПОЛИТИКа ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ................................................................................................................ 23
4.1. Объект и предмет правового обеспечения информационной безопасности РФ.............................................................................................................. 23
4.2. Задачи и основные принципы государственной политики обеспечения информационной безопасности РФ................................................................... 27
Тема 5. нормативная правовая база информационной безопасности РФ 31
5.1. Состояние нормативного правового обеспечения информационной безопасности.................................................................................................................... 31
5.2. Нормативного правовое регулирование отдельных направлений информационной безопасности.......................................................................... 33
5.3. Основные направления совершенствования нормативного правового обеспечения информационной безопасности РФ.................................. 36
тема 6. информация как объект правового регулирования................. 39
6.1. Виды информации и право на нее................................................................. 39
6.2. Организация доступа к информации и ограничение в праве на нее. 41
6.3. Информационные ресурсы................................................................................ 43
6.4. Защита информации и прав субъектов в области информационных процессов и информатизации............................................................................... 45
6.5. Права и обязанности субъектов в области защиты информации 46
тема 7. правовые ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛИЧНОСТИ 48
7.1. Интересы личности в информационной сфере.................................. 48
7.2. Профессиональные тайны как подсистема информационной безопасности личности............................................................................................. 52
Тема 8. Защита личных имущественных и неимущественных прав личности в информационной сфере................................................................................................. 55
8.1. Честь и достоинство............................................................................................. 55
8.2. Авторское право....................................................................................................... 58
8.3. Доменные имена: проблемы правового регулирования.............. 62
Тема 9. СМИ как объект информационной безопасности современного общества................................................................................................................................... 64
9.1. Правовые основы СМИ.......................................................................................... 64
9.2. Организация деятельности средств массовой информации.. 65
9.3. Отношения средств массовой информации с гражданами и организациями................................................................................................................. 68
9.4. Права и обязанности журналиста............................................................... 70
9.5. Ответственность за нарушение законодательства о средствах массовой информации......................................................................................................................... 71
тема 10. Реклама как составляющая информационной безопасности общества................................................................................................................................... 72
10.1. Понятие рекламы.................................................................................................... 72
10.2. Особенности рекламы в радио - и телепрограммах........................ 75
10.3. Особенности рекламы отдельных видов товара............................. 76
10.4. Защита несовершеннолетних при производстве, размещении и распространении рекламы....................................................................................... 77
10.5. Права и обязанности рекламодателей,.................................................. 78
рекламопроизводителей и рекламораспространителей.................... 78
тема 11. государстенная тайна – элемент информационной безопасности государства............................................................................................................................. 79
11.1. Понятие государственной тайны, полномочия власти в области отнесения сведений к государственной тайне........................................ 79
11.2. Перечень сведений, составляющих государственную тайну 80
11.3. Отнесение сведений к государственной тайне и их.................... 82
засекречивание................................................................................................................ 82
11.4. Рассекречивание сведений и их носителей.................................... 85
11.5. Защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений.................................... 86
11.6. Шпионаж и разглашение государственной тайны........................ 88
тема 12. Электронные цифровые подписи – новый метод обеспечения информационной безопасности государства.............................................. 89
12.1. Понятие электронной цифровой подписи........................................... 89
12.2. Принципы и условия использования электронной..................... 90
цифровой подписи......................................................................................................... 90
12.3 Обязательства владельца по принятии сертификата ключа подписи и защита персональных данных............................................................................... 92
12.4. Использование электронной цифровой подписи в сфере...... 93
государственного управления и корпоративных........................................
информационных системах…………………………………………………………………93
Рекомендуемая литература ……………………………………………………..94
ПРЕДИСЛОВИЕ
Настоящее учебное пособие создано с целью оказания помощи студентам специальности «документоведение и документационное обеспечение управления» в аудиторном и самостоятельном изучении сравнительно нового и сложного курса ²Информационная безопасность и защита информации². Оно способно заменить собой лекции и практические занятия по курсу и стать основой для самостоятельной подготовки студентов к экзаменам и зачетам.
Необходимость написания учебного пособия вызвана, прежде всего, дефицитом учебной литературы в данной области, а также сложностью изучения многообразного нормативного материала, его постоянного изменения и корректирования.
Данное учебное пособие предполагает в процессе изучения курса дополнительное использование справочного материала по рассматриваемым вопросам, в частности, различного рода комментариев к различным статьям кодексов и федеральных законов, принятых в этой области, анализ уже имеющейся судебной практики.
В основу настоящего пособия положены официальные тексты действующих Гражданского Кодекса Российской Федерации (далее – ГК или ГК РФ), Всеобщей Декларации прав человека, Конституции Российской Федерации, Уголовного кодекса (УК), Доктрины информационной безопасности РФ, и Федеральных законов: «О средствах массовой информации», «Об информации, информатизации и защите информации», «О государственной тайне», «Об авторском праве и смежных правах», «О праве на информацию», «Об электронной цифровой подписи», а также материалы конференций, посвященных информационной безопасности.
Все замечания и предложения по улучшению настоящего пособия просим направлять Томск, пр. Ленина, 30. Томский политехнический университет. Кафедра социологии, психологии и права.
Тел.: 66, 563545 (факс)
Тема 1. СТАНОВЛЕНИЕ КОНЦЕПТУАЛЬНЫХ ПРАВОВЫХ ОСНОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РФ
1.1. Зарождение информационного права в РФ
В настоящее время информационно-коммуникативная глобализация является наиболее динамичным и ярким интеграционным процессом, включая в себя развитие телекоммуникационных систем с использованием космического пространства и быстрого роста информационных кабельных сетей и информационных комплексов, развития персональных систем связи и компьютеризации жизнедеятельности человечества. Человечество стало жить в “электронном поле”, оперативно получая богатую информацию путем слухового и зрительного восприятия.
В современном мире на государственном уровне формируется единый планетарный комплекс информационных ресурсов планеты. Открывается поле для восприятия информации всем населением земли. Растет сервисное обслуживающее устройство для мыслительной деятельности человека. С другой стороны, информатизация заостряет проблему развития самого человека, который должен соответствовать высокому уровню интеллектуальной техники.
На практике радио, телевидение, пресса, новые информационные технологии уже перекрывают и трансформируют воздействие таких традиционных факторов формирования духовного мира личности, как семья, школа, учитель, священник, библиотеки и т. д. Они непрерывно усиливают свое “мягкое давление” и влияние (soft power) на психику человека, его образовательный и культурный потенциал, личное поведение и жизненные интересы.
Информационные системы (и технологии, лежащие в их основе) существовали с момента появления общества, ибо на любой стадии развития общество требует для своего управления систематизированной (обработанной) информации. По мере развития менялись технологии, но, до самого последнего момента, не изменялись правовые основы существования информационных систем. Во времена бывшего СССР проблемы безопасности традиционно рассматривались, прежде всего, в их военном и военно-техническом аспекте, в рамках концепции защиты рубежей. Наконец, наступил момент (начало восьмдесятых годов), когда информационные технологии стали оказывать столь существенное влияние на общественные отношения, что появилась новая отрасль права – информационное законодательство. Ее формирование происходит в настоящий момент и будет продолжаться, следуя за потребностями человека, общества, государства.
Сам термин «информационная безопасность» начал употребляться в 90-х годах. Первоначально вопросы информационной безопасности ассоциировались с безопасностью самой информации, защитой информации, в большей степени – с защитой государственной тайны.
Тезис о том, что информационная безопасность – это показатель состояния информационной культуры общества, вопрос о необходимости законодательного регулирования института секретности в нашей стране впервые поднялся в прессе в 1988 году. Уже в 1990 году на проходившей в Обнинске конференции "Безопасность информации" рассматривался первый проект закона "О защите информации". Вопросы информационных отношений в сфере научного творчества, доступа к информации, роли и места государственной секретности обсуждались научной общественностью на конференции "Свобода научной информации и охрана гостайн", проходившей в Библиотеке Академии наук в Ленинграде осенью 1991 года. Созданный по рекомендации этой конференции общественный Совет по свободе научной информации сыграл определенную роль в пропаганде становления правового режима защиты государственной тайны в нашей стране.
В 1991 году Верховным Советом РСФСР была принята Декларация прав и свобод человека и гражданина, объявившая право каждого на поиск, получение и свободное распространение информации и возможное законодательное ограничение этого права исключительно в целях охраны личной, семейной, профессиональной, коммерческой, государственной тайны, а также нравственности. В феврале 1992 года, после распада СССР в Ленинграде Гостехкомиссией при Президенте была проведена научно-практическая конференция "Правовая информатизация России", намечены конкретные шаги по разработке и совершенствованию нормативно-правовой базы информационных отношений. К обсуждению этих вопросов подключилась деловая и вузовская общественность, ряд конференций и семинаров был проведен в Москве и в Санкт-Петербурге.
Первые шаги по гармонизации информационного законодательства в рамках ставших независимыми государств, ранее входивших в состав СССР, были предприняты в 1993 году. 23 мая 1993 года на одном из первых заседаний Межпарламентской Ассамблеи государств – участников Содружества Независимых государств был принят рекомендательный законодательный акт "О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи". Этим актом преследовалась цель создания единых правовых условий для:
- реализации прав граждан, организаций на информацию;
- использования современных информационных технологий;
- осуществления предпринимательской деятельности в этой сфере;
- информационного обмена внутри государств и между государствами – участниками Межпарламентской Ассамблеи;
- обеспечения защиты и конфиденциальности информации.
Принятие рекомендательного акта имело большое значение, поскольку национальное законодательство в этой сфере у государств Содружества в тот период практически отсутствовало. Данный рекомендательный законодательный акт закладывал основные принципы, на которых целесообразно создавать законы в области информационных отношений, был призван служить ориентиром при разработке национальных законодательств.
В целях обеспечения единства юридической терминологии, однозначного понимания используемых терминов в статье 2 рекомендательного акта приводились определения понятий, которые будут составлять исследовательскую базу данного пособия.
Информация – сведения о фактах, событиях, явлениях и процессах (независимо от формы их представления).
Информация с ограниченным доступом – информация, для которой установлен специальный режим хранения и использования.
Документ – зафиксированная на материальном носителе информация с указанием источника ее происхождения и других реквизитов в соответствии с установленными стандартами.
Информационная технология – организованная совокупность процессов, элементов, устройств или методов, используемых для обработки информации.
Правовой режим информации – нормативно установленные правила, определяющие степень открытости, порядок документирования, доступа, хранения, распространения и защиты информации, а также исключительные права на информацию.
Информационные отношения – отношения по поводу сбора, накопления, хранения и использования информации.
Учитывая степень проникновения современных информационных технологий в общественные отношения, можно говорить о существовании предметных информационных технологий. Попытки оставить за информационными технологиями только роль обеспечивающих (инструментарий по обработке информации) сегодня оказываются несостоятельными и приводят к многократным случаям преступных деяний с их использованием.
Повышение роли информации и информационных технологий в совершенствовании государства и общества, развитие информационных ресурсов в единое информационное пространство привело как к трансформации сложившихся, традиционных для права социальных норм и отношений, так и к появлению новых отношений, отражающих особые условия и правила поведения субъектов в информационной среде – информационных отношений. И как следствие – информационного права.
Основные принципы правового регулирования информационных отношений, определенные вышеназванным рекомендательным актом, включают в себя законодательное закрепление прав всех субъектов на свободный поиск, получение, использование и распространение информации; установление правового режима и правовых форм ее защиты, обеспечение доступности открытой информации.
Рекомендательный законодательный акт подразделил информацию на имеющую режим открытого либо ограниченного доступа, определив при этом, что правовой режим конкретных видов информации устанавливается национальным законодательством либо на его основе законным владельцем информации.
В рекомендательном акте также был приведен перечень видов информации, доступ к которой не может быть ограничен. Это информация о чрезвычайных ситуациях, угрожающих безопасности и здоровью граждан, стихийных бедствиях, катастрофах и их последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства и обеспечения правопорядка; о законодательных актах; о фактах нарушения законности государственными органами и их должностными лицами; о привилегиях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; об имевших место политических преследованиях и репрессиях.
Наряду с другими формами распространения информации рекомендательным законодательным актом предусмотрена возможность распространения информации в качестве товара в порядке и на условиях, установленных национальным законодательством.
Законодательный рекомендательный акт содержит общие положения о защите информации. Защита информации осуществляется в целях:
- предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированных действий по ее уничтожению, модификации, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы;
- обеспечения конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в информационных системах;
- обеспечения прав субъектов информационных отношений;
- сохранения секретности (конфиденциальности) информации.
Развитие этих положений должно осуществляться на уровне национального законодательства.
В акт включена международно-правовая норма, в соответствии с которой в случае, если государство не имеет законодательства по защите информации или это законодательство не соответствует международным стандартам, другие государства могут наложить ограничения на передачу информации в это государство.
1.2. Становление информационной безопасности в 90-е годы.
В последующие годы в России принят ряд законов по вопросам информационных отношений и информатизации (например, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «Об электронной цифровой подписи»).
В 1993 году в России был принят и введен в действие первый Закон «О государственной тайне».
В Российской Федерации вопросы информационной безопасности и основ защиты государственной тайны включены в новые образовательные стандарты и вузовские учебные планы.
Решением Высшего Совета Союза Беларуси и России 28 апреля 1999 года утверждена Концепция безопасности Союза, в которой указаны жизненно важные интересы Союза в информационной сфере.
Ориентиром в постановке работы по обеспечению информационной безопасности может служить утвержденная в сентябре 2000 года Президентом России Доктрина информационной безопасности Российской Федерации.
Она разработана в целях согласования усилий всех субъектов законодательной инициативы, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации по совершенствованию и развитию нормативного правового обеспечения информационной безопасности Российской Федерации, а также федеральных органов исполнительной власти, осуществляющих подготовку проектов международных договоров Российской Федерации.
Правовой основой Концепции являются Конституция Российской Федерации, общепризнанные принципы и нормы международного права и международные договоры Российской Федерации, Концепция безопасности Союза Беларуси и России, Концепция национальной безопасности Российской Федерации, Доктрина информационной безопасности Российской Федерации и федеральное законодательство, регулирующее вопросы формирования и развития системы обеспечения национальной безопасности Российской Федерации.
Концепция отражает совокупность официальных взглядов на состояние, цели, задачи, основные направления и первоочередные мероприятия по дальнейшему развитию системы правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности Российской Федерации.
Концепция нормативного правового обеспечения информационной безопасности дополняет положения других нормативных правовых актов Президента Российской Федерации, направленных на развитие информационной сферы Российской Федерации, обеспечение безопасности национальных интересов в этой сфере.
Концепция служит основой при разработке планов законодательной работы в области нормативного правового обеспечения информационной безопасности; планов законотворческой деятельности субъектов Российской Федерации в области формирования региональных систем обеспечения информационной безопасности; правовых доктрин регулирования отношений по отдельным вопросам нормативного правового обеспечения информационной безопасности Российской Федерации, а также концепций нормативных правовых актов, регулирующих отношения в области обеспечения информационной безопасности; планов подготовки проектов международных договоров Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти в области обеспечения
ТЕМА 2. Национальные интересы Российской Федерации в информационной Сфере
2.1. Понятие информационной безопасности
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.
Появляется новый термин “информационно-психологическое оружие” – специальное оружие, основанное на применении разрушающего информационно-психологического и информационно-управляющего воздействия на психику человека для его принуждения или уничтожения.
Информационная война, которая уже идет, - новое понятие в области мировой науки, включающая различные аспекты политической, экономической и социально-культурной деятельности. В современной России это особенно заметно на примере средств массовой информации.
Объектом информационного воздействия современного вооружения является общественное сознание человека, его дух, воля, идейные установки и представления, при этом используются методы, ведущие к подавлению норм нравственности.
Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Это обусловлено, прежде всего, следующими основными обстоятельствами:
- в условиях реализации конституционных прав граждан на свободу экономической, информационной и интеллектуальной деятельности существенно расширяются потребности социально активной части общества в расширении информационного взаимодействия как внутри страны, так и с внешним миром;
- интенсивное развитие информационной инфраструктуры и, прежде всего, информационно - телекоммуникационных систем, средств и систем связи, интеграция в мировое информационное пространство, а также информатизация практически всех сторон общественной жизни, деятельности органов государственной власти и управления существенно усилили зависимость эффективности функционирования общества и государства от состояния информационной сферы;
- индустрия информатизации, телекоммуникации и связи, информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением и определяющей наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке;
- информационная инфраструктура, информационные ресурсы во все большей степени становятся ареной межгосударственной борьбы за мировое лидерство, достижение противоборствующими странами определенных стратегических и тактических политических целей и с учетом возрастающей зависимости российского общества от устойчивого функционирования информационной инфраструктуры обеспечение безопасности интересов в этой сфере становится важным фактором национальной безопасности любого государства;
- индивидуальное, групповое и массовое сознание людей все в большей степени зависят от деятельности средств массовой информации и массовой коммуникации;
Информационная сфера представляет собой совокупность субъектов информационной сферы, информации, информационной инфраструктуры, системы сбора, формирования, обработки, распространения и использования информации, а также системы регулирования возникающих при этом общественных отношений.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационная безопасность предполагает и означает состояние, когда в обществе созданы условия, обеспечивающие свободное развитие личности, семьи, государства, которые дают возможность объективно оценивать исторический процесс, истинную обстановку в мире, стране, регионе, вырабатывать и принимать самостоятельные решения на основе современной, достоверной информации, практического осознания и научного мировоззрения всего спектра гуманитарного знания, составляющего и создающего истинную духовность каждого народа.
Согласно Доктрине информационной безопасности, интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина:
- на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития
- на защиту информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
В начале XXI века выдвигается одна из главных стратегических, геополитических задач России очень высокого политического уровня, которая заключается в создании предпосылок для развития единого информационного пространства, способного обеспечить вхождение Российской Федерации в мировую информационную систему, поднятие эффективности его использования в деле прогрессивного общественного развития, возрождения нашей страны. Гражданское общество и государство России уже имеют свои мощные информационные ресурсы, средства, источники, обеспечивающие информационную безопасность страны. Создается правовая база защиты человека и общества от информационных угроз. Информация играет важнейшую роль в развитии науки и техники, всех областей народного хозяйства и человеческой деятельности.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
2.2. Интересы Российской Федерации в информационной сфере
Доктрина информационной безопасности выделяет четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется:
- повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 |
