Научная статья на тему 'Организация систем защиты информации с ограниченным доступом'

Организация систем защиты информации с ограниченным доступом Текст научной статьи по специальности «Право»

CC BY
566
55
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
ИНФОРМАЦИЯ / РЕГЛАМЕНТ / ОРГАНИЗАЦИОННАЯ ЗАЩИТА / ТЕХНИЧЕСКИЕ СРЕДСТВА / ГОСУДАРСТВЕННЫЕ И НЕГОСУДАРСТВЕННЫЕ СТРУКТУРЫ / НОРМАТИВНО-ПРАВОВАЯ ОСНОВА / INFORMATION / REGULATIONS / ORGANIZATIONAL PROTECTION / TECHNICAL MEANS / GOVERNMENT AND NON-STATE INSTITUTIONS / STANDARD AND LEGAL BASIS

Аннотация научной статьи по праву, автор научной работы — Иванова Анастасия Павловна

В данной статье автор дает четкое определение системе защиты информации с ограниченным доступом. Он утверждает, что, создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Подводя итог, автор указывает на то, что государственные органы, предприятия, учреждения, организации обязаны иметь службы по защите конфиденциальной информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Организация систем защиты информации с ограниченным доступом»

12. Бахарева О.А. Мотивированность судебного решения в гражданском судопроизводстве // Актуальные проблемы развития гражданского права и гражданского процесса на современном этапе. Материалы IV Всероссийской научно-практической конференции. (18 февраля 2016) Краснодар: Федеральное государственное казенное образовательное учреждение высшего профессионального образования «Краснодарский университет Министерства внутренних дел Российской Федерации, 2016. [Электронный ресурс]. Режим доступа: https://elibrary.ru/download/elibrary_29030463_13214547.pdf/ (дата обращения: 21.09.2018).

13. Постановление Пленума Верховного Суда РФ от 03.10.2017 № 30 «О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта федерального закона «О внесении изменений в Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Кодекс административного судопроизводства Российской Федерации и отдельные законодательные акты Российской Федерации». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?base=ARB001&n=514623&req=doc#055063468434 14245/ (дата обращения: 10.09.2018).

14. Павлова М.В., Лавринюк И.К. Отмена обязательного составления мотивированных решений судов. Аргументы против // Научный форум: юриспруденция, история, социология, политология и философия. Сборник статей по материалам XVI международной научно-практической конференции. Москва: ООО «Международный центр науки и образования», 2018. [Электронный ресурс]. Режим доступа: https://elibrary.ru/download/elibrary_32696420_38993966.pdf/ (дата обращения: 07.09.2018).

15. Султанов А.Р. Является ли немотивированное правосудие правосудием? // Российский судья. [Электронный ресурс], 2017. № 12. Режим доступа: http://www.iuaj.net/node/2366/ (дата обращения: 13.09.2018).

16. Невзорова Ю. В ожидании изменений // Эж-ЮРИСТ. [Электронный ресурс], 2017. № 41. Режим доступа: http://base.garant.ru/77651965/ (дата обращения: 23.09.2018).

17. Лазарев В.В., Фурсов Д.А. Установление содержания права в судебных решениях // Журнал российского права. [Электронный ресурс], 2016. № 5. Режим доступа: http://base.garant.ru/57282306/ (дата обращения: 28.09.2018).

ОРГАНИЗАЦИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ Иванова А.П. Email: [email protected]

Иванова Анастасия Павловна - студент магистратуры, юридический факультет, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Забайкальский государственный университет, г. Чита

Аннотация: в данной статье автор дает четкое определение системе защиты информации с ограниченным доступом. Он утверждает, что, создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Подводя итог, автор указывает на то, что государственные органы, предприятия, учреждения, организации обязаны иметь службы по защите конфиденциальной информации. Ключевые слова: информация, регламент, организационная защита, технические средства, государственные и негосударственные структуры, нормативно-правовая основа.

THE ORGANIZATION OF SYSTEMS OF INFORMATION SECURITY

WITH LIMITED ACCESS Ivanova A-Р.

Ivanova Anastasia Pavlovna - Master's Student, LAW FACULTY,

FEDERAL STATE BUDGET EDUCATIONAL INSTITUTION OF HIGHER PROFESSIONAL EDUCATION TRANS-BAIKAL STATE UNIVERSITY, CHITA

Abstract: in this article the author gives accurate definition to the system of information security with limited access. He claims that creating an information security system, it is necessary to understand accurately that without legal support of information security any subsequent claims from the organization to the unfair employee, the client, the competitor and the official will be groundless. Summing up the result, the author points that public authorities, the enterprises, institutions, the organizations are obliged to have services on protection of confidential information. Keywords: information, regulations, organizational protection, technical means, government and nonstate institutions, standard and legal basis.

УДК 347

Защитить информацию с ограниченным доступом организационными мерами, программными и техническими средствами в полной мере в современных условиях невозможно.

Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает [4]:

- организацию охраны, режима, работу с кадрами, с документами;

- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям можно отнести:

- организацию режима и охраны. Их цель - исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;

- организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

- организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

- организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

- организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

- организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях [5].

Нормативные правовые положения по защите конфиденциальной информации в государственных и негосударственных структурах определены в Законе РФ «Об информации, информатизации и защите информации» [1].

Создавая систему информационной безопасности, необходимо четко понимать, что без правового обеспечения защиты информации любые последующие претензии со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (при условии, что он допущен по должностным обязанностям) в письменном виде, то сотрудника, укравшего важную информацию, невозможно будет привлечь к ответственности.

Таким образом, состав защищаемой информации в каждой организации должен быть четко определен и задокументирован.

Следовательно, защита информации - есть комплекс мероприятий, проводимых собственником информации по ограждению своих прав на владение и распоряжение правами на информацию, создание условий, ограничивающих и исключающих или существенно затрудняющих несанкционированный доступ к засекреченной информации и ее носителям.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии

для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти [3].

Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.

Определим права и обязанности собственников и владельцев конфиденциальной информации в области ее защиты.

Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.

Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.

Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем обо всех фактах нарушения режима защиты информации. Для защиты могут использоваться только сертифицированные средства защиты [2].

Таким образом, законодательство РФ устанавливает, что государственные органы, предприятия, учреждения, организации обязаны иметь службы по защите конфиденциальной информации.

Для негосударственных структур это положение реализуется необходимостью защиты коммерческой тайны в соответствии с ГК РФ.

Допуск должностных лиц и граждан к конфиденциальной информации осуществляет руководитель организации, учреждения, предприятия.

Список литературы / References

1. Об информации, информационных технологиях и защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ // Собр. Законодательства РФ, 2006. № 31 (ч. 1). Ст. 3448.

2. Армашев А.О. О защите конфиденциальной информации. // Безопасность информационных технологий, 2014. № 3. С. 65.

3. Семашко А.В. Правовые основы оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации: автореф. дисс. ... канд. юрид. наук: защищена 12.02.2013. М., 2013. С. 4.

4. Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М.: Городец-Издат, 2011. С. 234.

5. Фатьянов А.А. Концептуальные основы обеспечения безопасности на современном этапе. // Безопасность информационных технологий, 2012. № 1. С. 27.

i Надоели баннеры? Вы всегда можете отключить рекламу.