Опубликован: 01.04.2003 | Доступ: свободный | Студентов: 40627 / 16128 | Оценка: 4.36 / 4.11 | Длительность: 14:20:00
ISBN: 978-5-9556-0052-9
Лекция 4:

Законодательный уровень информационной безопасности

< Лекция 3 || Лекция 4: 12345 || Лекция 5 >
Аннотация: Эта лекция посвящена российскому и зарубежному законодательству в области ИБ и проблемам, которые существуют в настоящее время в российском законодательстве.
Ключевые слова: комплексный подход, субъект информационных отношений, законодательный уровень, меры ограничительной направленности, направляющие и координирующие меры, право на информацию, право на личную и семейную тайну, средства защиты информации, банковская тайна, коммерческая тайна, служебная тайна, уголовный кодекс, телекоммуникационная сеть, информационный сервис, государственная тайна, качество данных, информация ограниченного доступа, лицензия, лицензируемый вид деятельности, лицензирование, аннулирование, лицензирующие органы, лицензиат, криптографические средства, предпринимательский, электронный документ, электронная цифровая подпись, закрытый ключ, сертификат ключа подписи, владелец сертификата ключа подписи, удостоверяющий центр, средства электронной цифровой подписи, сертификат средств ЭЦП, открытый ключ, подтверждение подлинности ЭЦП, пользователь сертификата ключа подписи, информационная система общего пользования, корпоративная информационная система, защита персональных данных, случайный доступ, очередь, computationally secure, public, law, исполнитель, подлог, операторы, планы обеспечения ИБ, деятельность, ущерб, enhancement, аутентичность, добровольные стандарты, инфраструктуры открытых ключей, ЭЦП, оценки уязвимых мест, инфраструктура, партнерство, computer, security, FIPS, программа безопасности, информационная безопасность, координация, программа, анализ рисков, нарушение информационной безопасности, info, закон о защите данных, federation, data protection, amend, защита персональных данных, права, персональные данные, ответственность, субъекта данных, глобальная сеть, вторжение, плоскость, нормативные документы, целый, безопасность, встраивания, опыт

Что такое законодательный уровень информационной безопасности и почему он важен

В деле обеспечения информационной безопасности успех может принести только комплексный подход. Мы уже указывали, что для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

  • законодательного;
  • административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);
  • процедурного (меры безопасности, ориентированные на людей);
  • программно-технического.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

Мы будем различать на законодательном уровне две группы мер:

  • меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности );
  • направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).

На практике обе группы мер важны в равной степени, но нам хотелось бы выделить аспект осознанного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.

< Лекция 3 || Лекция 4: 12345 || Лекция 5 >
Анастасия Авезова
Анастасия Авезова
Дмитрий Надежкин
Дмитрий Надежкин
Максим Иванкин
Максим Иванкин
Россия, г. Воронеж
Денис Недзвецкий
Денис Недзвецкий
Украина, Новобогдановка