logo
Курс лекций КИТ

3. Методы и средства защиты информации

Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер. К сожалению, законодательная база еще отстает от потребностей практики. Имеющиеся законы и указы носят в основном запретительный характер. В то же время следует учитывать, что в нашей стране доминирует зарубежное аппаратно-программное обеспечение. В условиях ограничений на импорт и отсутствия межгосударственных соглашений о взаимном признании сертификатов, потребители, желающие быть абсолютно законопослушными, оказываются по существу в безвыходном положении - у них нет возможности заказать и получить "под ключ" современную систему, имеющую сертификат безопасности.

Программно-техническая подсистема защиты автоматизированных информационных систем, какой бы совершенной она ни была, в полном объеме не решает задач комплексной защиты объектов информационной безопасности. Используемые данной подсистемой физические, аппаратные, программные, криптографические и иные логические и технические средства и методы защиты выполняются без участия человека по заранее предусмотренной процедуре. Для обеспечения комплексного подхода к проблеме программно-техническое обеспечение защиты объектов информационной безопасности должно быть дополнено соответствующим правовым обеспечением.

С развитием процессов информатизации общества на основе современных информационных технологий и телекоммуникаций эти процессы становятся базой для обособления информационных общественных отношений. В современных условиях этот новый вид общественных отношений требует адекватного правового регулирования, затрагивая едва ли не все отрасли права, и в первую очередь гражданское, административное, уголовное, гражданско-процессуальное и уголовно-процессуальное право.

Основным законом является Конституция Республики Беларусь от 15 марта 1994 г., в которой регламентируются права и свободы граждан. В Гражданском кодексе Республики Беларусь от 7 декабря 1998 г. гарантируется право гражданина на доступ к информации.

Основным правовым актом в Республике Беларусь, регулирующим информационные общественные отношения, является Закон Республики Беларусь “Об информатизации” от 06.09.1995 г.

Сферой действия данного закона являются отношения, возникающие при:

Действие этого Закона распространяются на отношения, возникающие в связи с созданием и использованием документированной информации – зафиксированная на материальном носителе (бумаге, дискете, магнитной ленте, фотопленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.

Обязательным условием для включения информации в информационные ресурсы является ее документирование. Порядок документирования регламентируется соответствующими нормативными актами, например, ГОСТ 6.10.4-84 “Унифицированные системы документации”. Юридическую силу имеют документы на машинном носителе и машинограмме, создаваемые средствами вычислительной техники (ГОСТ 6.38-90 “Система организационно-распорядительной документации. Требования к оформлению документов”).

Документ, содержащий информацию, обработанную информационной системой, приобретает юридическую силу после его удостоверения должностным лицом в установленном порядке или электронной подписью (Ст. 11 Закон Республики Беларусь “Об информатизации”).

Юридическая сила электронной подписи признается при наличии в информационных системах и сетях программно-технических средств, обеспечивающих идентификацию подписи и имеющих сертификат соответствия или удостоверения о признании сертификата, выданного в национальной системе сертификации Республики Беларусь (Ст. 11 Закон Республики Беларусь “Об информатизации”).

Согласно этому Закону объектами права собственности в сфере информатизации выступают: документированная информация; информационные ресурсы; информационные технологии; комплексы программно-технических средств; информационные системы и сети.

Их собственниками могут быть государство, юридические и физические лица,

Право собственности на информационные технологии, комплексы программно-технических средств, информационные системы и сети защищается законодательством Республики Беларусь, если они зарегистрированы в государственном органе, уполномоченном Президентом Республики Беларусь. Обязательной регистрации подлежат объекты информатизации, имеющие государственное значение.

Информационные технологии, комплексы программно-технических средств информационные системы и сети подлежат сертификации в порядке, установленном законодательством Республики Беларусь. Технические и программные средства по защите информационных ресурсов подлежат обязательной сертификации в национальной системе сертификации Республики Беларусь органом сертификации.

Органы государственной власти, юридические и физические лица имеют равные права на доступ к информационным ресурсам. Исключение составляют случаи, когда запрашиваемые сведения касаются документированной информации ограниченного доступа. Отнесение информации к документированной ограниченного доступа, порядок ее накопления, обработки, охраны и доступа к ней определяются уполномоченными государственными органами при сохранении условий, установленных законодательством Республики Беларусь. Порядок доступа к открытой документированной информации определяется ее собственником или уполномоченным им лицом на основании договора или в порядке исполнения служебных обязанностей.