Государственное законодательство в области информационной безопасности ИС

Исходные положения правового обеспечения процессов информатизации в Беларуси определены Концепцией государственной политики в области информатизации, одобренной Указом Президента Республики Беларусь от 6 апреля 1999 г. № 195. В Концепции национальной безопасности, утвержденной Указом Президента Республики Беларусь от 17 июля 2001 г. № 390 определены приоритетные направления и основные принципы обеспечения безопасности Республики Беларусь в информационной сфере.

Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов, создания информационных технологий автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, прав и обязанностей субъектов, принимающих участие в процессах информатизации.

Уголовный Кодекс Республики Беларусь и Кодекс об административных правонарушениях предусматривают ответственность за преступления в сфере информационной безопасности.

28 ноября 2002 года на основании приказа Министерства внутренних дел в МВД было создано самостоятельное управление, осуществляющее практическую деятельности по раскрытию преступлений в сфере высоких технологий (Управление «К»).

Сегодня Управление «К» состоит их трех отделов: отдел по раскрытию преступлений против информационной безопасности; отдел по раскрытию преступлений в сфере телекоммуникаций; отдел компьютерно-технического обеспечения.

Контрольные вопросы

1. Дайте определения понятия информационной безопасности ИС и угрозы информационной безопасности ИС.

2. Перечислите факторы угроз, влияющих на информационную безопасность.

3. Охарактеризуйте угрозы по природе возникновения.

4. Охарактеризуйте угрозы по степени преднамеренности.

5. Охарактеризуйте угрозы по положению источника угроз.

6. Охарактеризуйте угрозы по степени воздействия.

7. Охарактеризуйте угрозы по месту расположения информации в ИС.

8. Охарактеризуйте методы защиты информации (препятствие, регламентация, принуждение, побуждение).

9. Охарактеризуйте методы защиты информации (маскировка или шифрование, противодействие атакам вредоносных программ, управление доступом).

10. Охарактеризуйте формальные средства защиты информации.

11. Охарактеризуйте неформальные средства защиты информации.

12. Дайте определение понятия правовое обеспечение.

13. Дайте определение понятия политики безопасности предприятия.

14. Какие мероприятия включаются в политику безопасности предприятия?

15. Какие законодательные акты в области информационной безопасности ИС действуют в Республике Беларусь?