logo search
Основи інформаційної безпеки / пос_бник_О_Б_МОН

Основні поняття законодавчого рівня інформаційної безпеки

Більшість людей не здійснюють протиправних дій не тому, що це технічно неможливо, а тому, що це засуджується та/або карається суспільством, тому, що так чинити не прийнято. Тобто, для людини важливими є моральні та правові аспекти її вчинків і дій. Правовий захист інформації визначає структуру та особливості законодавчого рівня інформаційної безпеки.

На законодавчому рівні розрізняють дві групи заходів:

На практиці обидві групи заходів важливі в рівній мірі, але окремо виділяється аспект усвідомленого дотримання норм і правил ІБ. Це важливо для всіх суб’єктів інформаційних відносин, оскільки розраховувати тільки на захист силами правоохоронних органів було б наївно. Необхідно це і тим, в чиї обов’язки входить карати порушників, оскільки забезпечити довідність при розслідуванні і судовому розгляді ком­п’ютерних злочинів без спеціальної підготовки неможливо.

Найважливіше (і, ймовірно, найважче) на законодавчому рівні – створити механізм, що дозволяє погоджувати процес розробки законів з реаліями і прогресом інформаційних технологій. Закони не можуть випереджати життя, але важливо, щоб відставання не було дуже великим, оскільки на практиці, крім інших негативних моментів, це веде до зниження інформаційної безпеки.

Право – це сукупність загальнообов’язкових правил і норм поводження, встановлених чи санкціоно­ваних державою для певних сфер життя і діяльності державних органів, підприємств (організацій) і населення (окремої особистості).

Правовий захист інформації як ресурсу визнаний на міжнародному і державному рівнях, а також визначається міждержавними договорами,конвенціями,деклараціямиі реалізуєтьсяпатентами,авторським правом і ліцензіямина їхній захист. На державному рівні правовий захист регулюється державними і відомчими актами.

У нашій країні такими правилами (актами, нормами) є Конституція, закони України, цивільне, адміністративне, карне право, викладені у відповідних кодексах.

Що стосується відомчих нормативних актів, то вони визначаютьсянаказами, посібниками, положеннями й інструкціями, що видаються відомствами, організаціями і підприємствами, які діють у рамках визначених структур.

Сучасні умови вимагають і визначають необхідність комплексного підходу до формування законодавства по захисту інформації, його складу і змісту, співвіднесення його з усією системою законів і правових актів України.