Ноу Інти, лекція, законодавчий рівень інформаційної безпеки

Анотація: Ця лекція присвячена українському та зарубіжному законодавству в області ІБ і проблем, які існують в даний час в українському законодавстві.

Що таке законодавчий рівень інформаційної безпеки і чому він важливий

У справі забезпечення інформаційної безпеки успіх може принести тільки комплексний підхід. Ми вже вказували, що для захисту інтересів суб'єктів інформаційних відносин необхідно поєднувати заходи наступних рівнів:

  • законодавчого;
  • адміністративного (накази та інші дії керівництва організацій, пов'язаних з захищеними інформаційними системами);
  • процедурного (заходи безпеки, орієнтовані на людей);
  • програмно-технічного.

Законодавчий рівень є найважливішим для забезпечення інформаційної безпеки. Більшість людей не здійснюють протиправних дій не тому, що це технічно неможливо, а тому, що це засуджується і / або карається суспільством, тому, що так чинити не прийнято.

Ми будемо розрізняти на законодавчому рівні дві групи заходів:

  • заходи, спрямовані на створення і підтримку в суспільстві негативного (в тому числі із застосуванням покарань) відношення до порушень і порушників інформаційної безпеки (назвемо їх заходами обмежувальної спрямованості);
  • направляючі і координуючі заходи. сприяють підвищенню освіченості суспільства в області інформаційної безпеки, що допомагають в розробці та поширенні засобів забезпечення інформаційної безпеки (заходи творчої спрямованості).

На практиці обидві групи заходів важливі в рівній мірі, але нам хотілося б виділити аспект усвідомленого дотримання норм і правил ІБ. Це важливо для всіх суб'єктів інформаційних відносин. оскільки розраховувати тільки на захист силами правоохоронних органів було б наївно. Необхідно це і тим, в чиї обов'язки входить карати порушників, оскільки забезпечити доказовість при розслідуванні та судовому розгляді комп'ютерних злочинів без спеціальної підготовки неможливо.

Найважливіше (і, ймовірно, найважче) на законодавчому рівні - створити механізм, що дозволяє узгодити процес розробки законів з реаліями і прогресом інформаційних технологій. Закони не можуть випереджати життя, але важливо, щоб відставання не було занадто великим, так як на практиці, крім інших негативних моментів, це веде до зниження інформаційної безпеки.