Новый Гуманитарный Университет Натальи Нестеровой
Факультет туризма и гостиничного бизнеса
РЕФЕРАТ
По информатике
на тему:
НЕОБХОДИМОСТЬ ЗАЩИТЫИНФОРМАЦИИ
Москва
Содержание
Необходимость защиты информации......................................................... 4
АС ГРН........................................................................................................ 4
Нормативно-правовые акты по защите информации в АС ГРН............... 7
Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН...................................................................................................................... 9
Требования к средствам защиты информации........................................ 11
Выбор средств защиты информации от несанкционированного доступа 13
Список литературы................................................................................... 14
Необходимость защиты информации
Социальные и экономические изменения в последние годы создали условия для широкого внедрения в России новейших информационных технологий, создания и использования перспективных информационных, телекоммуникационных систем связи и обработки информации баз данных как в государственном, так и в негосударственном секторах экономики. С вхождением России в мировое информационное пространство, развитием глобальных международных сетей пользователи получили возможность доступа к информационным ресурсам независимо от своего территориального расположения.
В мировой экономике в настоящее время доля компьютерных и информационных технологий очень существенна. Информационная индустрия, как и всякая другая индустрия, развивается по привычным экономическим законам. Но она имеет некоторые существенные особенности, которые отличают ее от всей предыдущей социально-экономической практики. При формировании и использовании информационных ресурсов возникают определенные отношения между участниками. Регулировать подобные отношения призваны нормативно-правовые акты – законы, постановления, положения и др. Рассмотрим подробнее, как защищена информация в одной из автоматизированных систем государственного сектора экономики - автоматизированной системы “Государственный регистр населения”.
АС ГРН
Создание автоматизированной системы “Государственный регистр населения” обусловлено необходимостью решения проблем, которые возникают при решении задач социально-экономического развития страны и регионов, в сфере социального обеспечения населения, в системе государственного регистрационного учета граждан и использования первичных регистрационных данных о гражданах, в обеспечении функционирования и взаимодействия создаваемых автоматизированных систем учета различных категорий граждан, в сфере информационного обслуживания населения и хозяйствующих субъектов.
Государственный регистрационный учет граждан в Российской Федерации должен осуществляться в интересах граждан и государства и основывается на системе регистрации граждан по месту жительства и по месту пребывания, а также на системе регистрации актов гражданского состояния. Регистрацию граждан по месту жительства и по месту пребывания осуществляют паспортно-визовые службы органов внутренних дел совместно с органами местного самоуправления. Государственную регистрацию актов гражданского состояния осуществляют органы ЗАГС, образуемые органами государственной власти субъектов Российской Федерации. Координация деятельности по государственной регистрации актов гражданского состояния осуществляет Министерство юстиции Российской Федерации.
Действующая система регистрационного учета обеспечивает сбор основных идентификационных сведений о всех гражданах, проживающих на территории Российской Федерации. Однако, существующее в настоящее время состояние этой системы характеризуется низким уровнем автоматизации и технической оснащенности паспортно-визовых служб органов внутренних дел и органов ЗАГС, отсутствием информационного обмена между органами ЗАГС и паспортно-визовыми службами, следствием чего является недостаточная оперативность получения паспортно-визовыми службами информации об умерших, об изменивших фамилию, имя, отчество, ограниченная возможность оперативного использования имеющейся информации органами исполнительной власти, хозяйствующими субъектами, общественными организациями и гражданами.
Необходимость оперативного получения актуальной и достоверной информации о проживающем на территории Российской Федерации населении настоятельно требует внедрения новых информационных технологий в сфере государственных регистрационного учета граждан. Внедрение таких технологий не сводится к установке вычислительной техники в органах, осуществляющих регистрацию граждан. Требуется решить достаточно сложные вопросы нормативных правового обеспечения системы регистрации и обмена данными в условиях информатизации.
При автоматизации процессов регистрации учета населения необходимо, с одной стороны, предотвращать попытки нарушения прав человека, а с другой стороны, обеспечить защиту прав и свобод личности и эффективное социальное развитие общества в интересах всего населения и каждой личности.
Создание АС ГРН будет способствовать преодолению недостатков и разрешению имеющихся проблемных ситуаций. Создание АС ГРН является важной социально-экономической проблемой, решение которой требует использования программно-целевых методов.
Автоматизированная система “Государственный регистр населения” (АС ГРН) является государственной территориально-распределенной информационно-телекоммуникационной системой, обеспечивающей в автоматизированном режиме формирование, ведение и использование баз данных Государственного регистра населения; эффективное информационное взаимодействие автоматизированных информационных систем (АИС) учета различных категорий населения, информационное обслуживание органов государственной власти, органов местного самоуправления, хозяйствующих субъектов и населения.
АС ГРН включает: государственный информационный ресурс “Государственный регистр населения”; средства информатизации - программно-технический комплекс и телекоммуникационную систему, осуществляющие автоматизированный сбор и хранение данных ГРН и обеспечивающие доступ к ним; единое информационно-лингвистическое обеспечение; организационно-правовое обеспечение ее создания и функционирования.
Государственный регистр населения (ГРН) – совокупность минимально необходимых персональных регистрационных данных граждан Российской Федерации, однозначно идентифицирующих личность, и документы регистрационного учета населения, сбор которых регламентирован государственными нормативными правовыми актами.
В соответствии со статьей 24 Конституции Российской Федерации в ГРН собираются, хранятся и используются только сведения регистрационного учета граждан. Сбор и хранение в ГРН информации о частной жизни граждан не допускается. Каждый гражданин вправе ознакомиться с составом и содержанием информации о себе, хранимой в ГРН.
Нормативно-правовые акты по защите информации в АС ГРН
Правовую основу защиты данных в АС ГРН должны составлять правовые акты Российской Федерации:
· Конституция Российской Федерации;
· Закон Российской Федерации от 05.03.1992 г. № 2446-1 "О безопасности";
· Закон Российской Федерации от 21.07.1993 г. № 5485-1 "О государственной тайне";
· Закон Российской Федерации от 10.06. 1993 г. № 5154-1 "О стандартизации";
· Федеральный закон от 20.02.1995г. № 24-ФЗ "Об информации, информатизации и защите информации";
· Федеральный закон от 04.07.1996г. № 85-ФЗ "Об участии в международном информационном обмене";
· Указ Президента Российской Федерации от 06.03.1992 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
· постановление Правительства Российской Федерации от 21.02.1996г. № 226 “О государственном учете и регистрации баз и банков данных”.
Информационную основу АС ГРН составляют персональные данные. В отличие от других видов информации персональные данные имеют свои особенности, поскольку непосредственно затрагивают интересы каждого гражданина, правовое положение которого определяется Конституцией Российской Федерации и регулируется федеральным законодательством. Персональные данные о гражданах требуют особого режима государственной защиты от попыток нарушения прав человека. В то же время государство должно обеспечить права доступа каждого гражданина к регистрационным данным о нем, возможность внесения дополнений и изменений в личные данные, а также обеспечить доступ к персональным данным государственных органов власти и юридических лиц, обеспечивающих свободу и права личности, развитие инфраструктуры жизнеобеспечения человека и общества. С этой целью необходимо разработать нормативные правовые документы, гарантирующие права человека, определенные в статье 24 Конституции Российской Федерации.
Важное значение для обеспечения защиты данных имеют постановление Правительства Российской Федерации от 15.09.1993 г. № 912-51, утверждающее “Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам”, постановления Правительства Российской Федерации о регистрации граждан по месту жительства (месту пребывания), а также нормативные правовые документы, касающиеся регистрации актов гражданского состояния, положения об органах и инструкции по технологии проведения регистрации. При создании и функционировании АС ГРН эти нормативные правовые и иные акты должны быть изменены в соответствии с новыми требованиями.
При развитии правовой базы, регулирующей создание АС ГРН и использование персональных данных, необходимо учитывать требования и опыт мирового сообщества в сфере защиты персональных данных, в частности, требования Конвенции Совета Европы от 28.01.1991 г. № 108 “О защите личности в отношении автоматизированной обработки персональных данных”, Директивы 95 ЕС Европейского парламента и Совета Европейского Союза “О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных” и Директивы 97Европейского парламента и Совета Европейского Союза “Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации”.
При разработке нормативной правовой базы АС ГРН необходимо учитывать принципы и рекомендации европейского законодательства, гарантирующие:
· защиту конституционных прав и свобод личности;
· отсутствие ограничений и запретов на обмен персональными данными по причинам, связанным с защитой прав и свобод личности;
· предоставление личности возможности непосредственного контроля правильности записи и использования персональных данных;
· создание системы государственного надзора за операциями по обработке персональных данных и др.
Учитывая трудоемкость и значительную стоимость создания баз данных АС ГРН, а также недопустимость несанкционированного доступа к ним необходимо решить вопросы, связанные с компенсацией финансовых потерь от различного рода действий, разрушающих информацию. Важное значение при функционировании АС ГРН приобретает вопрос возмещения ущерба населению при неправомочном использовании персональных данных. Указанные вопросы должны решаться с использованием страховых механизмов. Необходимо разработать “Положение о страховании информационных рисков при функционировании АС ГРН”.
Разрабатываемые правовые акты по созданию и функционированию АС ГРН должны обеспечивать:
· распределение персональных данных по степеням защищенности и по категориям доступа;
· правовые механизмы, обеспечивающие защиту информации;
· организацию работ по защите информации;
· выполнение положений государственной системы защиты информации (ГСЗИ);
· сертификацию технических средств, программных средств и средств защиты персональных данных;
· лицензирование информационной деятельности по формированию и использованию данных АС ГРН;
· страхование информационных рисков.