Загрузил Анастасия Рубин

Практ 2 ОЗИ

реклама
Министерство образования Республики Беларусь
Учреждение образования «Полоцкий государственный университет имени
Евфросинии Полоцкой»
Кафедра физики
Факультет компьютерных наук
и электроники
ПРАКТИЧЕСКАЯ РАБОТА №2
по теме «Правовое обеспечение информационной безопасности»
Выполнила Рубин
Анастасия Николаевна
студентка группы 21-КФ
Проверил
Старший преподаватель
кафедры математики и
компьютерной безопасности
Кухта С.В.
Новополоцк, 2024
ЦЕЛЬ РАБОТЫ: Изучить законы Республики Беларусь по определению
правовых и организационных основ отнесения сведений к государственным
секретам и их защите; государственное регулирование и управление в
области информации, информатизации и защиты информации.
1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Закон Республики Беларусь 19 июля 2010 г. №170-З «О
Государственных Секретах»
Настоящий Закон определяет правовые и организационные основы
отнесения сведений к государственным секретам, защиты
государственных секретов, осуществления иной деятельности в сфере
государственных секретов в целях обеспечения национальной
безопасности Республики Беларусь.
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Основные термины, используемые в настоящем Законе, и их
определения
В настоящем Законе используются следующие основные термины и их
определения:
государственные секреты (сведения, составляющие государственные
секреты) – сведения, отнесенные в установленном порядке к
государственным секретам, защищаемые государством в соответствии с
настоящим Законом и другими актами законодательства Республики
Беларусь;
гриф секретности – реквизит, проставляемый на носителе
государственных секретов и (или) сопроводительной документации к
нему, свидетельствующий о степени секретности содержащихся на этом
носителе государственных секретов;
допуск к государственным секретам – право гражданина Республики
Беларусь, иностранного гражданина, лица без гражданства (далее, если не
указано иное, – гражданин) или государственного органа, иной
организации на осуществление деятельности с использованием
государственных секретов;доступ к государственным секретам –
ознакомление гражданина с государственными секретами или
осуществление им иной деятельности с использованием государственных
секретов;
носитель государственных секретов – материальный объект, на котором
государственные секреты содержатся в виде символов, образов, сигналов и
(или) технических решений и процессов, позволяющих их распознать и
идентифицировать;
средства защиты государственных секретов – технические,
программные, криптографические и другие средства, используемые для
защиты государственных секретов, а также средства контроля
эффективности защиты государственных секретов;
степень секретности – показатель важности государственных секретов,
определяющий меры и средства защиты государственных секретов.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Определите сферу действия Закона Республики Беларусь от 10
ноября 2008 г. № 455-З «Об информации, информатизации и защите
информации».
Сфера действия Закона Республики Беларусь от 10 ноября 2008 г. № 455-З
"Об информации, информатизации и защите информации" охватывает
правовые отношения, возникающие при создании, обработке,
использовании и защите информации, а также при развитии
информационного общества.
2. На чём основывается законодательство об информации,
информатизации и защите информации?
Законодательство об информации, информатизации и защите информации
основывается на принципах конституционного права, международного
права, государственной политики в области информации и
информатизации, а также на принципах свободы информации, защиты
прав и интересов граждан, государственной безопасности и обеспечения
конституционного строя.
3. На каких принципах базируется правовое регулирование
информационных отношений?
Правовое регулирование информационных отношений базируется на
следующих принципах:
- Законность: информационные отношения должны осуществляться в
соответствии с законами и иными нормативными актами.
- Свобода информации: граждане имеют право свободно искать, получать,
передавать, производить и распространять информацию.
- Защита прав и интересов граждан: информационные отношения должны
обеспечивать защиту прав и интересов граждан, включая право на
неприкосновенность частной жизни и персональных данных.
- Государственная безопасность: информационные отношения должны
обеспечивать защиту государственной безопасности и обеспечение
конституционного строя.
- Прозрачность: государственные органы и организации обязаны
обеспечивать доступность и открытость информации, за исключением
случаев, предусмотренных законом.
- Государственное регулирование: государство осуществляет
регулирование и управление в области информации, информатизации и
защиты информации с целью обеспечения соблюдения законов и
общественных интересов.
4. Перечислите субъектов информационных отношений.
Субъекты информационных отношений включают следующих лиц:
- физические лица (граждане)
- юридические лица (компании, организации, учреждения)
- государство и его органы (правительство, администрация, органы власти)
- международные организации
- информационные агентства и средства массовой информации (пресса,
телевидение, интернет)
- другие организации и частные лица, участвующие в информационных
процессах
- потребители информации
5. В каких случаях право на информацию не может быть
использовано?
Право на информацию не может быть использовано в следующих случаях:
- распространение информации, нарушающей права и свободы других
людей (например, клевета, оскорбления)
- раскрытие или передача информации, составляющей государственную
или коммерческую тайну
- использование информации в преступных или незаконных целях
- разглашение конфиденциальной информации без согласия ее владельца
- распространение непроверенной или ложной информации с целью
введения в заблуждение публики
6.Что включает государственное регулирование в области
информации, информатизации и защиты информации?
Государственное регулирование в области информации, информатизации и
защиты информации включает в себя установление правил и нормативов,
контроль за их соблюдением, разработку законодательства, а также меры
по обеспечению безопасности информационных систем и данных.
7. Кем осуществляется государственное регулирование и управление в
области информации, информатизации и защиты информации?
Государственное регулирование и управление в области информации,
информатизации и защиты информации осуществляется специальными
органами и учреждениями, такими как Министерство цифрового развития,
связи и массовых коммуникаций, Федеральная служба по надзору в сфере
связи, информационных технологий и массовых коммуникаций
(Роскомнадзор) и другие.
8. Какая информация относится к общедоступной и ограниченной?
Общедоступная информация - это информация, доступ к которой не
ограничен и может быть получена любым лицом.
Ограниченная информация - это информация, доступ к которой ограничен
определенными правилами или законодательством.
9. Как определена законодательством информация о частной жизни
физического лица и персональные данные?
Информация о частной жизни физического лица и персональные данные
определены законодательством как конфиденциальная информация,
защищаемая от несанкционированного доступа и использования.
10. В каких целях осуществляется государственная регистрация
информационных ресурсов?
Государственная регистрация информационных ресурсов осуществляется
для контроля за использованием информации, обеспечения ее сохранности
и безопасности, а также для регулирования доступа к определенным видам
информации.
11. Перечислите основные требования по защите информации?
Основные требования по защите информации включают в себя
обеспечение конфиденциальности, целостности и доступности
информации, установление правил доступа к данным, шифрование
конфиденциальной информации, контроль за доступом к
информационным ресурсам и др.
12. Назовите основные меры по защите информации
Основные меры по защите информации включают в себя использование
антивирусного программного обеспечения, установку брандмауэров и
систем мониторинга безопасности, регулярное обновление программного
обеспечения, обучение сотрудников правилам безопасности информации,
резервное копирование данных и др.
13. Как законодательно осуществляется защита персональных
данных?
Защита персональных данных законодательно осуществляется через
принятие специальных законов и нормативных актов, которые регулируют
сбор, хранение, использование и передачу персональных данных. В
различных странах могут действовать разные законы о защите
персональных данных, например, в Европейском Союзе это Общий
регламент по защите данных (GDPR), а в России - Федеральный закон "О
персональных данных". Эти законы устанавливают правила и требования
к обработке персональных данных, включая согласие субъекта на их
обработку, меры безопасности, права субъектов данных и ответственность
за нарушения.
14. Перечислите права и обязанности пользователя информационной
системы и (или) информационной сети?
Права и обязанности пользователя информационной системы или
информационной сети могут включать доступ к информации в рамках
предоставленных прав, соблюдение правил пользования системой,
обязанность сохранять конфиденциальность информации, ответственность
за свои действия в сети и другие.
15. Что понимается под грифом секретности?
Под грифом секретности понимается установленный порядок обращения с
информацией, определенный уровень ограничения доступа к ней и
требования по ее хранению и передаче.
16. Что или кто является носителем государственных секретов?
Носителями государственных секретов могут быть государственные
органы, военные и спецслужбы, предприятия и организации,
осуществляющие деятельность в сфере обороны и безопасности.
17. Кем осуществляется государственное регулирование и управление
в сфере государственных секретов?
Государственное регулирование и управление в сфере государственных
секретов осуществляется соответствующими органами власти, такими как
Федеральная служба безопасности (ФСБ) и другие специализированные
организации.
18. Какие сведения могут быть отнесены к государственным
секретам?
К государственным секретам могут быть отнесены сведения, которые
могут нанести ущерб национальной безопасности, оборону страны,
внешнюю политику, экономику и другие важные интересы государства.
19. Права и обязанности граждан по отношению к госсекретам?
Права и обязанности граждан по отношению к государственным секретам
определяются законодательством и могут включать соблюдение
конфиденциальности, ответственное обращение с информацией,
выполнение требований по защите государственных секретов и др.
20. Какими полномочиями обладают государственные органы и иные
организации, наделенные полномочиями по отнесению сведений к
государственным секретам?
Государственные органы и организации, имеющие полномочия по
отнесению сведений к государственным секретам, обладают правом
устанавливать степень секретности информации, контролировать доступ к
ней, определять порядок хранения и передачи секретной информации,
проводить проверки сотрудников на доступ к государственным секретам, а
также принимать меры по защите информации от несанкционированного
доступа.
21. Перечислите категории, степени и грифы секретности.
Категории, степени и грифы секретности могут различаться в разных
странах, но обычно выделяют следующие степени секретности:
"совершенно секретно", "строго секретно", "секретно" и "для служебного
пользования". Грифы секретности могут указывать на уровень
конфиденциальности информации и уровень доступа к ней.
22. Кому принадлежит право собственности на государственные
секреты?
Право собственности на государственные секреты принадлежит
государству как целому. Государство является единственным субъектом,
который имеет право определять, классифицировать и контролировать
доступ к государственным секретам.
23. Как организуется защита государственных секретов?
Защита государственных секретов осуществляется путем создания
специальных систем контроля доступа, шифрования информации,
физической защиты объектов хранения информации, проведения проверок
на доступ к секретной информации, обучения персонала правилам
обращения с государственными секретами и другими мерами,
направленными на предотвращение утечек информации.
24. В чём состоят условия предоставления гражданам допуска к
государственным секретам
Условия предоставления гражданам допуска к государственным секретам
могут включать прохождение специальной проверки на доступ к
секретной информации, подписание соответствующих обязательств о
сохранении конфиденциальности, прохождение обучения по правилам
обращения с государственными секретами, а также регулярное обновление
допуска в случае необходимости.
Скачать