Лекція: Законодавчий рівень інформаційної безпеки

У справі забезпечення інформаційної безпеки успіх може принести тільки комплексний підхід. Для захисту інтересів суб’єктів інформаційних відносин необхідно об’єднати заходи наступних рівнів:

  • законодавчого;
  • адміністративного (накази й інші дії керівництва організацій, зв’язаних з інформаційними системами, що захищаються,);
  • процедурного (заходи безпеки, орієнтовані на людей);
  • програмно-технічного.

Законодавчий рівень є найважливішим для забезпечення інформаційної безпеки.

На законодавчому рівні розрізняють дві групи заходів:

 

(українське законодавство)

 

 

Ліцензія – спеціальний дозвіл на здійснення конкретного виду діяльності при обов’язковому дотриманні ліцензійних вимог і умов, видане органом, що ліцензує, юридичній особі або індивідуальному підприємцеві.

Ліцензований вид діяльності – вид діяльності, на здійснення якого потрібне одержання ліцензії відповідно до дійсного закону.

Ліцензування – заходи, пов’язані з наданням ліцензій, переоформленням документів, що підтверджують наявність ліцензій, призупиненням і поновленням дії ліцензій, анулюванням ліцензій і контролем органів, що ліцензують, за дотриманням ліцензіатами при здійсненні ліцензованих видів діяльності відповідних ліцензійних вимог і умов.

Органи, що ліцензують – федеральні органи виконавчої влади, органи виконавчої влади суб’єктів Російської Федерації, що здійснюють ліцензування відповідно до дійсного Федерального закону.

Ліцензіат – юридична особа або індивідуальний підприємець, що мають ліцензію на здійснення конкретного виду діяльності.”

Електронний документ – документ, у якому інформація представлена в електронно-цифровій формі.

Електронний цифровий підпис – реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий у результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису і що дозволяє ідентифікувати власника сертифіката ключа підпису, а також установити відсутність перекручування інформації в електронному документі.

Власник сертифіката ключа підпису – фізична особа, на ім’я якого центром, що засвідчує, виданий сертифікат ключа підпису і яке володіє відповідним закритим ключем електронного цифрового підпису, що дозволяє за допомогою засобів електронного цифрового підпису створювати свій електронний цифровий підпис в електронних документах (підписувати електронні документи).

Засоби електронного цифрового підпису – апаратні і (або) програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій: створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі, створення закритих і відкритих ключів електронних цифрових підписів.

Сертифікат засобів електронного цифрового підпису – документ на паперовому носії, виданий відповідно до правил системи сертифікації для підтвердження відповідності засобів електронного цифрового підпису установленим вимогам.

Закритий ключ електронного цифрового підпису – унікальна послідовність символів, відома власникові сертифіката ключа підпису і призначена для створення в електронних документах електронного цифрового підпису з використанням засобів електронного цифрового підпису.

Відкритий ключ електронного цифрового підпису – унікальна послідовність символів, що відповідає закритому ключеві електронного цифрового підпису, доступний будь-якому користувачеві інформаційної системи і призначена для підтвердження з використанням засобів електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі.

Сертифікат ключа підпису – документ на паперовому носії або електронний документ з електронним цифровим підписом уповноваженої особи центра, що засвідчує, що містять у собі відкритий ключ електронного цифрового підпису і видаються центром, що засвідчує, учасникові інформаційної системи для підтвердження дійсності електронного цифрового підпису й ідентифікації власника сертифіката ключа підпису.

Підтвердження дійсності електронного цифрового підпису в електронному документі – позитивний результат перевірки відповідним сертифікованим засобом електронного цифрового підпису з використанням сертифіката ключа підпису приналежності електронного цифрового підпису в електронному документі власникові сертифіката ключа підпису і відсутності перекручувань у підписаному даним електронним цифровим підписом електронному документі.

Користувач сертифіката ключа підпису – фізична особа, що використовує отримані в центрі зведення, що засвідчує, про сертифікат ключа підпису для перевірки приналежності електронного цифрового підпису власникові сертифіката ключа підпису.

Інформаційна система загального користування – інформаційна система, що відкрита для використання усіма фізичними і юридичними особами й у послугах якої цим особам не може бути відмовлено.

Корпоративна інформаційна система – інформаційна система, учасниками якої може бути обмежене коло осіб, визначене її власником або угодою учасників цієї інформаційної системи.

Основні напрямки діяльності на законодавчому рівні:

  • розробка нових законів з урахуванням інтересів усіх категорій суб’єктів інформаційних відносин;
  • забезпечення балансу творчу й обмежувальних (у першу чергу пренаступних ціль покарати винних) законів;
  • інтеграція у світовий правовий простір;
  • облік сучасного стану інформаційних технологій.
завантаження...
WordPress: 23.03MB | MySQL:26 | 0,503sec