Правовое обеспечение информационной безопасности. Реферат. Основы права. 2014-03-27

Правовые основы обеспечения информационной безопасности российской федерации

План

Введение

Глава 1.
Защита информации в Российской Федерации

§1.1 Понятие
и роль информации на современном этапе развития российского общества

§1.2 Защита
информации – приоритетная задача обеспечения национальной безопасности России

Глава 2.
Законодательная база, регулирующая отношения в сфере информационной
безопасности

§2.1
Нормативно-правовые основы защиты информации в Российской Федерации

§2.2
Направления развития законодательства

§3.
Информационное законодательство – основной источник информационного права

§4. Правовые
проблемы информационной безопасности

Заключение

Список
нормативных актов и литературы

Правовое обеспечение информационной безопасности. реферат. основы права. 2021-03-27

Анализ состояния проблемы

В настоящее время в области систем электронного документооборота (СЭД) и контент-менеджмента аналитики работают над разработкой высоких темпов роста электронных документов, которые создаются и хранятся в корпоративных информационных системах.

Общие проблемы с внедрением системы документооборота:

• Человеческий фактор
• Консерватизм персонала

Система электронного документооборота (СЭД) требует внедрения системы в каждом месте, на каждом рабочем месте, связанном с созданием, обобщением и хранением информации. Этот вопрос сразу же вскрывает одну из главных проблем внедрения: в любой организации есть люди, которые хотят избежать чего-то нового.

Эта проблема может привести к тупикам на протяжении всего процесса внедрения. Особенно это касается организаций, где сама кадровая политика очень консервативна и никто, даже руководитель, не может свободно перемещать или обновлять персонал. Как решить эту проблему? Работать с людьми?

Это всегда политика на уровне всей организации и психология на уровне отдельных людей. Часто, учитывая его особенности, к каждому человеку нужен индивидуальный подход? И возрастные, и профессиональные, и личные. Люди привыкли к одному способу работы уже много лет, и вдруг предлагают перейти на другой, и нужно понимать, что это совершенно непривычно, не снижая нагрузки, что можно сделать, чтобы сделать этот переход более легким для людей?

Во-первых, вы можете сделать переход поэтапно. Например, сначала реализуйте только электронную почту. Модель электронной почты достаточно понятна, чтобы люди могли легко привыкнуть к ней. Затем постройте простую интернет-систему и следуйте, чтобы найти необходимые справочные материалы (внутренние телефонные номера, встречи, протоколы, даты и повестки дня заказов, приказы, внутренние правила и т. д.) на внутреннем интернет-сервере.

Благодаря этому люди постепенно привыкают читать документы с экрана, работать с электронными документами и печатать только то, что нужно. В любом случае такой подход позволит сократить количество копий бумажных документов и упростить их обновление. Крайне желательно (но, к сожалению, не всегда возможно), чтобы средства электронной почты и доступа к информации изначально были частью будущей системы управления документами.

В этом смысле особое преимущество дает среда Lotus Notes, в которой указанный компонент включен в базовую поставку. Например, можно установить почту на основе серверов Outlook Express и SMTP/POP3, а затем создать систему управления документами со встроенными клиентами, работающими по протоколу MAPI.

Во-вторых, на этапе подготовительной работы нужно постараться найти сторонников-энтузиастов для поддержки, чтобы изучить новые безбумажные методы. Они должны организовывать учебные курсы по этому принципу не из желания показать свое превосходство над другими, а наоборот, из желания помочь другим легче усвоить то, что они уже знают.

Очень удобно, что поначалу курс был почти спонтанным. Сотрудники, которые приходят на курсы по собственной воле, с правильным подходом к своей организации, достаточно увлечены, чтобы стать вашими верными сторонниками. После этого, при массовом внедрении, обучение должно стать обязательным, но к тому времени люди уже будут интересоваться и получать информацию, полученную от первого обученного человека.

Нижеследующее является действительно объективным фактором против тех, кто обычно заключен в кавычки и сослан, чтобы оправдать неудачу дела. Перечисленные факторы необходимо учитывать на этапе планирования внедрения, в противном случае они могут стать непреодолимыми в будущем.

Одним из наиболее трудных факторов преодоления являются постоянные структурные изменения в организации и, как следствие, слабая формализация бизнес-процессов. Интересно, что уже внедренная система электронного документооборота может значительно упростить реализацию этих структурных изменений.

Наличие СЭД позволяет избежать сложностей, возникающих при переносе объема информации с одного бумажного блока на другой, например, в новообразованном (все, кроме внедрения СЭД в жизнь, всегда будет менять обстановку как попытка заложить поводья на скачущих лошадях). Однако это не означает, что внедрение системы электронного документооборота в таких случаях полностью невозможно.

Необходимо только реализовать только те компоненты СЭД, которые подходят для данного состояния организации. Например, даже если у вас достаточно неформальная организационная структура, организуйте хранение документов, версии документов, доступ различных сотрудников, на более позднем этапе можно приступить к формализации документооборота наиболее устоявшихся подразделений.

Очень ли важно найти компанию при таком подходе. Внедрение системы, ориентированной на долгосрочную работу, а не на партнеров, имеющих разовую максимальную сумму сделки. Кроме того, выбранная система должна быть модульной, что позволит расширить функциональные возможности в процессе эксплуатации.

А что делать, если организация не делает поток документов таким образом? Такая ситуация имеет свои преимущества. Прежде всего, не надо кого-то переучивать. Кроме того, существуют объективные предпосылки для того, чтобы убедить руководство внедрить систему документооборота.

Серьезный вопрос: если у крупной организации нет формализованного документа, всегда будет много проблем, и руководство всегда понимает, что делают его источники, и в результате менеджеры всегда сталкиваются с большим количеством проблем, и им не до этого? Какая-то система управления документами? Эта ситуация очень сложная, но, как показывает опыт, не всегда безнадежная.

Решение в данном случае простое. Что вам нужно запустить пилотный проект. Для этого необходимо проанализировать деятельность организации и выявить проблемные зоны, наиболее затронутые отсутствием формализации в ведении бизнеса. Затем идет поддержка руководителя отдела, где пилотный проект был успешно реализован и проблема была решена благодаря внедрению системы не удалось решить разумную расценку стоимости внедрения всей системы на работу и организацию системного администратора, когда вы знаете, что делать, всегда под знаменем этого означает, что они будут реализованы без особых усилий со стороны менеджера.

Во всем мире наблюдается рост использования электронных документов, эта тенденция проявляется в увеличении технических возможностей по электронной обработке контента, видов документов, поступающих в электронные хранилища данных, в связи с этим растет число участников электронного документооборота.

В то же время процедура обработки документов, формат, в котором документ передается пользователю, и способы хранения электронного контента становятся все более сложными. Среди различных операций, связанных с электронным контентом, очень важен процесс, связанный с информационной безопасностью.

Существует несколько факторов, которые могут повлиять на производительность вашей системы. Обращаясь к большому числу пользователей, запросы которых к большим массивам данных сильно отличаются, и повышая внутреннюю активность информационной системы, в результате соотношения нагрузки на систему и производительности конкретных технико-эксплуатационных характеристик, система перестает быть масштабируемой.

СЭД – это точка, в которой начинается интенсивная нагрузка, за пределами которой система не может нормально функционировать. В крупных организациях вероятность достижения этого порога возрастает.

Документированные электронные взаимодействия в контексте

Можно создать отдельные коллекции указателей на общие ресурсы, чтобы организационные структуры, отделы и рабочие группы могли взаимодействовать друг с другом через реплики общих документов.

В процессе разработки ЭЦП, процесса электронного взаимодействия (большая часть электронного контента генерируется и потребляется, и может быть задействовано большое количество сотрудников) и электронной отчетности эти два процесса тесно взаимосвязаны,а функции участников перекрываются.

Рынок СЭД в России имеет сложившиеся традиции в части дисциплины электронного документооборота. В то же время все большее значение приобретает вопрос вовлечения персонала, осуществляющего деятельность, связанную только с подготовкой и потреблением документов, в процесс документирования.

Документированное взаимодействие электронов позволяет получить доступ к единому информационному пространству с компонентами правил, интерфейсов, каталогов организации, поиска:

• Формальный бизнес-процесс, использующий схемы, ориентированные на документы;
• Универсальное, всеохватывающее, свободное” электронное ” взаимодействие людей с помощью средств коммуникации.

По сравнению с высоко формализованным процессом документированной поддержки, характерным для крупных организационных структур, документированное электронное взаимодействие является более демократичным, а для бизнеса такой подход означает, что люди, проектные команды и вся организационная структура взаимодействуют свободно для решения всех проблем, в то время как в системе документированная поддержка не является дружественной к иностранным недружественным организациям. она осуществляется не в рамках процесса, а в контексте основного бизнес-процесса.

Расширение общего числа свидетельств функционирования организации и ее персонала и номенклатуры создает предпосылки для более достоверного анализа деятельности. С точки зрения совершенствования процесса управления, система документированного электронного взаимодействия – это не только ускорение предоставления управленческих решений, но и усиление контроля за их выполнением.

Документированное электронное взаимодействие сочетает в себе современные технологии электронного документооборота и управления контентом с новым поколением распределенной командной работы со средствами электронного взаимодействия, включая интеграцию мгновенных сообщений и отображения присутствия, инструменты создания документов (текст, электронные таблицы, доступ к презентационной информации и др.).

В отличие от других методов управления электронными документами, документированные электронные взаимодействия используют человекоцентрические структуры, а не документоцентрические схемы. Таким образом, важным является не только содержание и контекст, в котором будет выполняться взаимодействие или документ, но и специальная программа, представляющая информацию, соответствующую бизнес-среде и предпочтениям конкретного пользователя.

Правовое регулирование института электронного документооборота находится на ранней стадии развития по сравнению с другими правовыми актами ГК РФ, а также Договором о применении Эд, например, договором купли-продажи или кредитным договором.

В гражданском праве электронный документ, подписанный ЭЦП, эквивалентен письменному документу, предусматривающему возможность судебной защиты прав лиц, пользующихся ЭЦП. Возможность явки в суд в качестве доказательства является необходимым качеством электронных документов, подписанных ЭЦП.

Электронный документ, подписанный ЭЦП, соответствует документу, подписанному собственноручной подписью, имеет базовый характер документа (в том числе возможность предоставления копии электронного документа) и не содержит таких документов.

Каждый участник гражданско-правовых отношений может пользоваться электронными документами и ЭЦП с полной уверенностью в защите своих гражданских прав. Гражданское право в области защиты прав лиц, использующих ЭЦП, полностью соответствует тенденциям международного права, обусловленным процессом использования электронных подписей.

Понятие и правовое регулирование электронного документа и электронной цифровой подписи

Современные информационно-коммуникационные технологии все глубже и прочнее проникают в нашу жизнь. С годами такие вещи, как любопытство, стали для нас настолько привычными, что мы больше не можем обходиться без него. В сфере предпринимательской деятельности и повседневной жизни проникновением технологий станут “электронный документ”,”электронная цифровая подпись” (ЭЦП, ЭЦП), “аналог рукописной подписи” и другие новые экономические и юридические приложения.

Появление электронных цифровых подписей и электронных документов в современном информационном обществе обусловлено значительными изменениями в инфраструктуре международного и отечественного бизнеса.

Таким образом, разрабатывая подход к правовому регулированию информационных технологий как важнейшего элемента современных экономических и правовых отношений, в том числе к регулированию отношений, касающихся использования ЭЦП, происходит трансформация модельного закона и международных договоров в международное частное право.

В советское время, когда создавалась основа правового регулирования отношений по использованию информационных технологий и использованию автоматизированных систем, информационная система была без правового обеспечения. Общая часть охватывает положения о задачах и функциях средств электронного документооборота.

При использовании инструментов электронного документооборота понятие электронного документа как особой формы документа имеет первостепенное значение в обращении граждан. Определение Эд и выявление основных подходов к определению характеристик данной формы документа используются для определения возможности реализации и защиты прав граждан с использованием электронной подписи.

Проблема определения документа как правового явления была отмечена еще в советское время. Но даже тогда понятие “документы” не было четко определено в юридической литературе. Сформировались две основные точки зрения. Между документом и носителем информации ставится знак равенства.

В науке и практике многие авторы пытаются дать определение электронным документам. А. А. Косовец определяет электронный документ следующим образом: электронный документ-это “совокупность данных, записанных в машиночитаемой форме, для которых выполняются следующие условия: данные, которые признаются участником электронного документооборота.

Согласно толкованию А. В. Вершинина, электронный документ – это информация, содержащая сведения, которые записаны на электронных носителях и позволяют ее идентифицировать. В то же время, если содержание электронного документа не отличается от документа на обычном носителе (бумаге), то форма электронного документа является его особенностью по сравнению с другими документами. Электронные “формы” проявляются в технических элементах и свойствах носителя информации.

Электронные документы в гражданском обороте являются аналогом бумажных документов, которые должны обеспечивать выполнение функций бумажных документов в сфере электронного обмена данными. В связи с этим возникает вопрос об определении терминов “оригинал” и “копия” в электронных документах. В настоящее время в науке и практике существуют две точки зрения на этот вопрос.

Согласно первой точке зрения, понятия “оригинал” и “копия” в традиционном понимании не применяются к электронным документам. Этот вывод вытекает из основных особенностей электронной документации. В отличие от бумажных документов, электронных документов, материальный носитель в данном случае не содержит следа, который практически не идентифицирует автора документа, поэтому конкретный материальный носитель одного и того же электронного документа может существовать на разных носителях.

Ценна только информация, содержащаяся в важном носителе. В результате оригинал будет представлять собой неизмененный вариант такого документа в электронном виде. В качестве копии может рассматриваться только печатная копия электронного документа.

Исходя из вышеизложенного, можно сделать вывод, что понятие электронной документации, отражающее все основные признаки, нашло адекватное понимание в науке и практике. Правовой анализ и регулирование объема электронной документации правоведами осуществляется с учетом специфики ее формы и возможности защиты участников потока электронной документации.

Конечно, правовое регулирование электронных документов несовершенно, нормативная база не сформирована в полной мере, и для того, чтобы четко определить электронные документы и порядок их применения, тем не менее, было положено начало, что дает уверенность в окончательном формировании органов ЭД и ЭЦП как необходимого условия электронных документов и как средства придания им юридической силы.

Широкое использование электронных документов и некоторые специфические особенности электронных документов, такие как особая сложность автора и простота модификации, позволяют легко изменять электронные документы даже тем, кто обладает лишь общими навыками работы с техническими средствами решения задач, идентифицирующих автора и целостность ЭД.

Технические средства разрешения указанных вопросов при применении ЭД, а также закон Об обеспечении реализации и защиты прав участников электронного документооборота и придании юридической силы ЭД, тесно соотносят конкретные электронные документы с конкретным лицом или известным кодом.

При изменении электронного документа, подписанного ЭЦП, то есть замените в нем хотя бы одну букву, и подпись не будет совпадать. В то же время устойчивость электронных подписей к подделке значительно выше, чем у рукописных. Если средняя вероятность заключения эксперта о подлинности собственноручной подписи составляет 65-70%, то в случае электронной подписи вероятность теоретической подделки может достигать 1-10.

Использование электронной цифровой подписи позволяет не только надежно идентифицировать автора электронного документа, но и предотвратить последующее искажение информации (случайное или умышленное).

Основным назначением электронного аналога подписи является возможность выступать в качестве средства идентификации адресата, а также предотвращения искажения информации, содержащейся в электронном документе.

ЭЦП-это аналог простых сигнатур, поэтому он требует присущей ему функциональности. Рисовать параллельно с подписью обычного документа несложно. При подписании документа на листе бумаги, целью является защита информации от искажения, обеспечение того, чтобы информация, содержащаяся в документе, исходила от конкретного автора, и другие методы, такие как незапрошенные запечатанные конверты, марки и т.д., используются для предотвращения чтения документа нежелательными лицами.

Пути решения проблем

Обычно используется централизованный и децентрализованный подход к высокой производительности системы. Распределенный подход предполагает создание множества независимых локальных схем документооборота, в которых организуется обмен документами и средствами электронной коммуникации.

Распределенный подход используется в тех случаях, когда при транспортировке между контурами документа обязательно происходит дублирование документов. Такой подход является одним из самых простых способов организации документооборота, обеспечивая высокую самостоятельность и независимость подразделений.

Недостатком такого подхода является то, что затраты, связанные с двойной регистрацией документов, большим почтовым трафиком и возможной потерей документов из-за неорганизованной доставки, более того, при использовании распределенного подхода задача построения “сквозного” процесса весьма мизерна, а неэффективное расходование ресурсов и управление автономным контуром системы стента крайне затруднены.

Централизованный подход характеризуется высоким сетевым трафиком и ограничением доступности информации в удаленных организационных единицах, в свою очередь, каналами связи, но стремление использовать ИТ-ресурсы наиболее эффективным образом является основной мотивацией для централизованной и виртуализации.

Перспективным подходом является Федеративная архитектура, реализующая децентрализованную функцию хранения, использующую репликацию данных в качестве механизма обмена данными на узлах системы. Это обеспечивает надежную доставку информации и качественную обработку документов.

При федеративном подходе к архитектуре, централизованном создании, хранении и поддержке общего контента, локальном создании и поддержке внутреннего контента в организации, этим методом достигается высокая производительность интегрированной системы, ресурсы используются более эффективно.

Особенностью крупного корпоративного репозитория контента является то, что каждый пользователь имеет ограниченный набор документов, составляющих очень небольшую долю от общего объема данных в репозитории. Система осуществляет поиск документа каким-либо способом (путем навигации, поиска) внутри всего документа, вычисляет права доступа и предоставляет его пользователю.

В Федеральной архитектуре Электроэрозионной обработки для решения этой проблемы создана распределенная система динамического сбора персональных документов (PCD).

Суть ПКД заключается в том, что для каждого участника документооборота формируется база данных для каждого отдельного использования, и в нее заполняется облегченная копия документа из всего набора баз данных СЭД-эти облегченные документы (ПД)-тесно связаны с оригиналами,и их основная задача – обеспечить связь с оригиналом документа.

В большинстве случаев КПК создаются автоматически любым процессом, который сначала отправляет исходный документ пользователю (как только адресация, подписка и DP появляются в личной коллекции, вы можете удалить его и сразу же повторно добавить).

Итак, коллекция динамична, по сути она отражает текущие интересы владельца. Рассчитанный один раз доступ к исходному документу до создания ДП, ДП не содержит никаких полей с информацией о правах доступа. Поскольку КПК включен в персональную базу данных, то реальные предпосылки для создания персонифицированных работ на месте потока отсутствуют.

Персонал, принадлежащий к “документообороту” (канцелярский служащий, секретарь отделов и руководителей, работники архивов, другие владельцы документоцентрических процессов), их обычный подход к работе с большими объемами документов – журнальный и файловый.

Администраторы верхнего уровня также имеют дело с большими объемами документов. Но для этого требуется особая “разреженная атмосфера” для подачи информации. Часто такое большое количество документов проходит через менеджера и не может обойтись без помощника.

Поэтому целесообразно создать условия для взаимодействия рабочего места администратора с помощником. Важная часть документации руководителя предназначена для обеспечения управленческой деятельности, в частности управленческой деятельности. Поэтому у руководителя должны быть удобные средства контроля.

В других категориях участников документооборота (линейные менеджеры, разные уровни управления, бизнес-профессионалы) перечень способов работы с документами и различных видов работ, которые могут быть выполнены с использованием различных подходов и инструментов, совершенно различен.

Чаще всего документы создаются в офисном приложении и распространяются по электронной почте. В этом случае вместо локальной файловой системы можно использовать PCD, а также различные функции управления документами из приложений, знакомых пользователю.

Другие виды использования, доступные в системах электронного документооборота и управления контентом, предоставляющих услуги:

• Регистрационные документы(без вмешательства пользователя);
• Создайте заказ в документе;
• Создайте заказ в документе;
• Отправка проектов документов в SED для утверждения(sed инициирует процесс утверждения и возвращает статус завершения);
• Утверждение документов из внешних заявок;
• Исправление факта исполнения распоряжения;
• Размещение заказов под контролем;
• Удаление приказа из элемента управления;
• Создание и распространение внутренних документов из внешних документов;
• Запрос статуса документа/процесса;
• Выдача документов;
• Перенесите документ в архивный модуль.

Если человеку не хватает простых сервисов СЭД (по своим должностным обязанностям, изменениям в предпочтениях или по степени вовлеченности в документооборот), то ими не может пользоваться большое количество пользователей. функции, ориентированные на документ, более обширны, и дополнительные функции могут постепенно добавляться по мере того, как они становятся более распространенными.

Это создает условия для более полного и качественного документирования деятельности организации в соответствии с принципами контекстной ориентации.

Реферат найти правовая защита информации

Заключение

Несмотря на то, что законодательство России в сфере регулирования информационных технологий до сих пор не завершено, в России участники гражданских правоотношений в сфере применения электронного документа для полноценного использования электронных документов находятся в паритетных отношениях с субъектами, строящими отношения на основе бумажных документов.

Использование ЭЦП дает участникам ряд преимуществ, сохраняя при этом их основные права, в том числе возможность защищать права граждан. Важную роль в формировании правовых институтов электронной цифровой подписи играет судебная практика, которая пока не получила широкого распространения, но имеет тенденцию к расширению.

Широкое использование ЭЦП при исполнении обязательств по договору, заключенному в рамках их присоединения, обусловленное новизной Института ЭЦП в потоке электронных документов в суд и судебных решений, а также недостаточной разработанностью правовых норм, регламентирующих порядок его применения, играет роль суда в защите интересов участников процесса.