Вопрос 15 Организационно-правовые информационное обеспечение государственных органов

Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:

- разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;

- определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области;

- формирование комплекса нормативных правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;

- определение мер ответственности за нарушение правил защиты информации;

- определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации и информационной безопасности;

- совершенствование регулирования экономических и налоговых отношений в информационной сфере с учетом обеспечения эффективного противодействия киберпреступности и защиты информации;

- формирование механизмов экономического и налогового стимулирования научно-технического прогресса в сфере обеспечения информационной безопасности и защиты информации.

Основными принципами формирования организационно-правового обеспечения защиты информации являются:

- обязательность соблюдения норм и правил защиты информации всеми лицами, имеющими отношение к защищаемой и конфиденциальной информации;

- нормативное правовое закрепление всех мер ответственности за нарушение порядка и правил защиты информации;

- придание юридической силы всем технико-математическим решениям в области организационно-правового обеспечения защиты информации;

- процессуальное оформление процедур разрешения ситуаций, складывающихся при обеспечении информационной безопасности и защите информации.

Следует отметить, что законодательные основы любого государства в области информационной безопасности являются необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений функционирования этого государства. Особое внимание со стороны западных стран к формированию и развитию такой основы вызвано всевозрастающими затратами на борьбу с преступностью в информационной сфере. Все это заставляет страны Запада серьезно заниматься вопросами законодательства в области информационной безопасности и защиты информации. Так, в США первый Закон в этой области был принят еще в 1906 г., а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:

- информацию открытую - на распространение и использование которой не имеется никаких ограничений;

- информацию запатентованную - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;

- информацию, "защищаемую" ее собственником, владельцем, в том числе государством, с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, неизвестную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избегания или уменьшения риска завладения ее соперниками, конкурентами.

Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.