Обеспечение достоверности и сохранности информации в системах обработки данных

Кодекс об административных правонарушениях в ст.13.12-13.14 и 23.45, 23.46 устанавливает ответственность за нарушение правил защиты информации, осуществление незаконной деятельности в области защиты информации, разглашение информации с ограниченным доступом, а также закрепляет перечень органов, осуществляющих контроль за обеспечением защиты государственной тайны.

Анализ международных правовых актов, законодательства передовых зарубежных стран, законодательства Российской Федерации, реальных правовых ситуаций в информационной деятельности позволяет назвать информационные права актуальными как в современном мире, так и в России. А именно:

- имущественные права на документированную информацию,

- право на передачу информации,

- право на создание информационных ресурсов,

- право на распространение информации,

- право на поиск информации,

- право на получение информации,

- право на использование информации,

- право на защиту информации,

- право на защиту от ложной, недостоверной и недобросовестной информации и другие.

Распространение ложной, недостоверной и недобросовестной информации на территории Российской Федерации не допускается. От нее должны быть надежно защищены государство, предприятия, организации, граждане.

В законе Российской Федерации «Об информации, информатизации и защите информации» подчеркивается, что «...информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государствах, и защищать информационные ресурсы, естественно, следует, как защищают личную, коммерческую и государственную собственность.

Субъекты системы защиты информации в Российской Федерации.

1. Палаты Федерального Собрания:

- осуществляют законодательное регулирование отношений в сфере защиты информации;

- рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области;

- определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.

2. Президент Российской Федерации:

- утверждает государственные программы в области защиты информации;

- утверждает по представлению Правительства Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;

- утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне;

- заключает международные договоры России о совместном использовании и защите сведений, составляющих государственную тайну;

3. Правительство Российской Федерации:- организует исполнение Законов и международных соглашений в области защиты информации;

- организует разработку и выполнение государственных программ в области защиты информации;

4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:

- вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации.

5. Органы судебной власти рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации;

6. Органы защиты информации:

1) Межведомственная комиссия по защите государственной тайны - коллегиальный орган, координирующий работу по защите информации в Российской Федерации.

2) Органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности (ФСБ), Министерство обороны (МО), министерство внутренних дел (МВД); Служба внешней разведки (СВР), Федеральная служба охраны (ФСО), Федеральная служба по техническому и экспортному контролю (ФСТЭК России – бывшая Гостехкомиссия при Президенте РФ).

3) Органы государственной власти, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации.

В случае умышленного нарушения информационной безопасности выражающуюся в утере, хищении, уничтожении, модификации информации, внесении программ-вирусов, осуществлении действий, в результате которых наносится ущерб информационной целостности организации и раскрытие конфиденциальной информации виновные согласно Закону привлекаются к ответственности в зависимости от нанесенного ущерба от административной ответственности до лишения свободы сроком до 10 лет.

Заключение.

Проблемы обеспечение достоверности и сохранности информации в системах обработки данных находятся в центре внимания не только специалистов по разработке и использованию этих систем, но и широкого круга пользователей.

Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время. Накоплен определенный опыт. Нарушения безопасности информации могло стать серьезным препятствием на пути внедрения вычислительной техники. Усиленные поиски выхода из такой ситуации привели к выводу, что защиты информации в современных СОД есть непрерывный процесс, целенаправленно осуществляемый во все время создания и функционирования систем с комплексным применением всех имеющихся средств, методов и мероприятий. На основе теоретических исследований и практических работ в области защиты информации сформулирован так называемый системно-концептуальный подход к защите информации в СОД, означающий единство организации всех работ по защите информации и управления их осуществлением.

Обеспечение информационной безопасности учреждения становится все сложнее, т. к. распространение получил процесс внедрения информационных технологий в управление.

Проблема обеспечения необходимого уровня защиты информации оказалась (это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения непросто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.

Требуется дальнейшее развитие теории и практики обеспечения информационной безопасности, повышения надежности применения современных систем обработки информации.

Список литературы

1.          Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации. //Руководящий документ Гостехкомиссии РФ. - М.: Воениздат, 1992.

2.          Белкин П.и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. Уч. пособие для вузов -М.: Радио и связь, 2000.

3.          Герасименко В.. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат, 1994.

4.          Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-П

5.          Закон РФ "О государственной тайне" от 21.07.93 5485-1.

6.          Закон РФ "Об информации, информатизации и защите информации" от 20.02.95 24-ФЗ.

7.          Зегжда П. и др. Теория и практика обеспечения информационной безопасности. - М.: Яхтсмен, 1996.

8.          Зима В., Молдовян А., Молдовян Н. Компьютерные сети и защита передаваемой информации. - СПб.: Издательство СПбГУ, 1998.

9.          Левин В., Защита информации в информационно-вычислительных системах и сетях. - «Программирование», 1994.

10.     Мельников В.. Защита информации в компьютерных системах. - М.: Финансы и статистика, 1997.

11.     Петров В. и др. Информационная безопасность. Защита информации от НСД в АС. - М.: МИФИ, 1995.

12.     Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности. //Руководящий документ Гостехкомиссии РФ. - М.: Воениздат, 1992.

13.     Хофман Л., «Современные методы защиты информации», - Москва, 1995.

28