Министерство образования Республики Беларусь Учреждение образования «Полоцкий государственный университет имени Евфросинии Полоцкой» Кафедра физики Факультет компьютерных наук и электроники ПРАКТИЧЕСКАЯ РАБОТА №2 по теме «Правовое обеспечение информационной безопасности» Выполнила Рубин Анастасия Николаевна студентка группы 21-КФ Проверил Старший преподаватель кафедры математики и компьютерной безопасности Кухта С.В. Новополоцк, 2024 ЦЕЛЬ РАБОТЫ: Изучить законы Республики Беларусь по определению правовых и организационных основ отнесения сведений к государственным секретам и их защите; государственное регулирование и управление в области информации, информатизации и защиты информации. 1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ Закон Республики Беларусь 19 июля 2010 г. №170-З «О Государственных Секретах» Настоящий Закон определяет правовые и организационные основы отнесения сведений к государственным секретам, защиты государственных секретов, осуществления иной деятельности в сфере государственных секретов в целях обеспечения национальной безопасности Республики Беларусь. ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Основные термины, используемые в настоящем Законе, и их определения В настоящем Законе используются следующие основные термины и их определения: государственные секреты (сведения, составляющие государственные секреты) – сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с настоящим Законом и другими актами законодательства Республики Беларусь; гриф секретности – реквизит, проставляемый на носителе государственных секретов и (или) сопроводительной документации к нему, свидетельствующий о степени секретности содержащихся на этом носителе государственных секретов; допуск к государственным секретам – право гражданина Республики Беларусь, иностранного гражданина, лица без гражданства (далее, если не указано иное, – гражданин) или государственного органа, иной организации на осуществление деятельности с использованием государственных секретов;доступ к государственным секретам – ознакомление гражданина с государственными секретами или осуществление им иной деятельности с использованием государственных секретов; носитель государственных секретов – материальный объект, на котором государственные секреты содержатся в виде символов, образов, сигналов и (или) технических решений и процессов, позволяющих их распознать и идентифицировать; средства защиты государственных секретов – технические, программные, криптографические и другие средства, используемые для защиты государственных секретов, а также средства контроля эффективности защиты государственных секретов; степень секретности – показатель важности государственных секретов, определяющий меры и средства защиты государственных секретов. КОНТРОЛЬНЫЕ ВОПРОСЫ 1. Определите сферу действия Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации». Сфера действия Закона Республики Беларусь от 10 ноября 2008 г. № 455-З "Об информации, информатизации и защите информации" охватывает правовые отношения, возникающие при создании, обработке, использовании и защите информации, а также при развитии информационного общества. 2. На чём основывается законодательство об информации, информатизации и защите информации? Законодательство об информации, информатизации и защите информации основывается на принципах конституционного права, международного права, государственной политики в области информации и информатизации, а также на принципах свободы информации, защиты прав и интересов граждан, государственной безопасности и обеспечения конституционного строя. 3. На каких принципах базируется правовое регулирование информационных отношений? Правовое регулирование информационных отношений базируется на следующих принципах: - Законность: информационные отношения должны осуществляться в соответствии с законами и иными нормативными актами. - Свобода информации: граждане имеют право свободно искать, получать, передавать, производить и распространять информацию. - Защита прав и интересов граждан: информационные отношения должны обеспечивать защиту прав и интересов граждан, включая право на неприкосновенность частной жизни и персональных данных. - Государственная безопасность: информационные отношения должны обеспечивать защиту государственной безопасности и обеспечение конституционного строя. - Прозрачность: государственные органы и организации обязаны обеспечивать доступность и открытость информации, за исключением случаев, предусмотренных законом. - Государственное регулирование: государство осуществляет регулирование и управление в области информации, информатизации и защиты информации с целью обеспечения соблюдения законов и общественных интересов. 4. Перечислите субъектов информационных отношений. Субъекты информационных отношений включают следующих лиц: - физические лица (граждане) - юридические лица (компании, организации, учреждения) - государство и его органы (правительство, администрация, органы власти) - международные организации - информационные агентства и средства массовой информации (пресса, телевидение, интернет) - другие организации и частные лица, участвующие в информационных процессах - потребители информации 5. В каких случаях право на информацию не может быть использовано? Право на информацию не может быть использовано в следующих случаях: - распространение информации, нарушающей права и свободы других людей (например, клевета, оскорбления) - раскрытие или передача информации, составляющей государственную или коммерческую тайну - использование информации в преступных или незаконных целях - разглашение конфиденциальной информации без согласия ее владельца - распространение непроверенной или ложной информации с целью введения в заблуждение публики 6.Что включает государственное регулирование в области информации, информатизации и защиты информации? Государственное регулирование в области информации, информатизации и защиты информации включает в себя установление правил и нормативов, контроль за их соблюдением, разработку законодательства, а также меры по обеспечению безопасности информационных систем и данных. 7. Кем осуществляется государственное регулирование и управление в области информации, информатизации и защиты информации? Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляется специальными органами и учреждениями, такими как Министерство цифрового развития, связи и массовых коммуникаций, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и другие. 8. Какая информация относится к общедоступной и ограниченной? Общедоступная информация - это информация, доступ к которой не ограничен и может быть получена любым лицом. Ограниченная информация - это информация, доступ к которой ограничен определенными правилами или законодательством. 9. Как определена законодательством информация о частной жизни физического лица и персональные данные? Информация о частной жизни физического лица и персональные данные определены законодательством как конфиденциальная информация, защищаемая от несанкционированного доступа и использования. 10. В каких целях осуществляется государственная регистрация информационных ресурсов? Государственная регистрация информационных ресурсов осуществляется для контроля за использованием информации, обеспечения ее сохранности и безопасности, а также для регулирования доступа к определенным видам информации. 11. Перечислите основные требования по защите информации? Основные требования по защите информации включают в себя обеспечение конфиденциальности, целостности и доступности информации, установление правил доступа к данным, шифрование конфиденциальной информации, контроль за доступом к информационным ресурсам и др. 12. Назовите основные меры по защите информации Основные меры по защите информации включают в себя использование антивирусного программного обеспечения, установку брандмауэров и систем мониторинга безопасности, регулярное обновление программного обеспечения, обучение сотрудников правилам безопасности информации, резервное копирование данных и др. 13. Как законодательно осуществляется защита персональных данных? Защита персональных данных законодательно осуществляется через принятие специальных законов и нормативных актов, которые регулируют сбор, хранение, использование и передачу персональных данных. В различных странах могут действовать разные законы о защите персональных данных, например, в Европейском Союзе это Общий регламент по защите данных (GDPR), а в России - Федеральный закон "О персональных данных". Эти законы устанавливают правила и требования к обработке персональных данных, включая согласие субъекта на их обработку, меры безопасности, права субъектов данных и ответственность за нарушения. 14. Перечислите права и обязанности пользователя информационной системы и (или) информационной сети? Права и обязанности пользователя информационной системы или информационной сети могут включать доступ к информации в рамках предоставленных прав, соблюдение правил пользования системой, обязанность сохранять конфиденциальность информации, ответственность за свои действия в сети и другие. 15. Что понимается под грифом секретности? Под грифом секретности понимается установленный порядок обращения с информацией, определенный уровень ограничения доступа к ней и требования по ее хранению и передаче. 16. Что или кто является носителем государственных секретов? Носителями государственных секретов могут быть государственные органы, военные и спецслужбы, предприятия и организации, осуществляющие деятельность в сфере обороны и безопасности. 17. Кем осуществляется государственное регулирование и управление в сфере государственных секретов? Государственное регулирование и управление в сфере государственных секретов осуществляется соответствующими органами власти, такими как Федеральная служба безопасности (ФСБ) и другие специализированные организации. 18. Какие сведения могут быть отнесены к государственным секретам? К государственным секретам могут быть отнесены сведения, которые могут нанести ущерб национальной безопасности, оборону страны, внешнюю политику, экономику и другие важные интересы государства. 19. Права и обязанности граждан по отношению к госсекретам? Права и обязанности граждан по отношению к государственным секретам определяются законодательством и могут включать соблюдение конфиденциальности, ответственное обращение с информацией, выполнение требований по защите государственных секретов и др. 20. Какими полномочиями обладают государственные органы и иные организации, наделенные полномочиями по отнесению сведений к государственным секретам? Государственные органы и организации, имеющие полномочия по отнесению сведений к государственным секретам, обладают правом устанавливать степень секретности информации, контролировать доступ к ней, определять порядок хранения и передачи секретной информации, проводить проверки сотрудников на доступ к государственным секретам, а также принимать меры по защите информации от несанкционированного доступа. 21. Перечислите категории, степени и грифы секретности. Категории, степени и грифы секретности могут различаться в разных странах, но обычно выделяют следующие степени секретности: "совершенно секретно", "строго секретно", "секретно" и "для служебного пользования". Грифы секретности могут указывать на уровень конфиденциальности информации и уровень доступа к ней. 22. Кому принадлежит право собственности на государственные секреты? Право собственности на государственные секреты принадлежит государству как целому. Государство является единственным субъектом, который имеет право определять, классифицировать и контролировать доступ к государственным секретам. 23. Как организуется защита государственных секретов? Защита государственных секретов осуществляется путем создания специальных систем контроля доступа, шифрования информации, физической защиты объектов хранения информации, проведения проверок на доступ к секретной информации, обучения персонала правилам обращения с государственными секретами и другими мерами, направленными на предотвращение утечек информации. 24. В чём состоят условия предоставления гражданам допуска к государственным секретам Условия предоставления гражданам допуска к государственным секретам могут включать прохождение специальной проверки на доступ к секретной информации, подписание соответствующих обязательств о сохранении конфиденциальности, прохождение обучения по правилам обращения с государственными секретами, а также регулярное обновление допуска в случае необходимости.