Составители:
62
ЧАСТЬ 2. УРОВНИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
5. ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
В деле обеспечения информационной безопасности успех может
принести только комплексный подход. Для защиты интересов субъектов
информационных отношений необходимо сочетать меры следующих
уровней:
- законодательного;
- административного (приказы и другие действия руководства
организаций, связанных с защищаемыми информационными
системами);
- процедурного (меры безопасности, ориентированные на людей);
- программно-технического.
5.1 Понятие о законодательном уровне информационной
безопасности
Законодательный уровень является важнейшим для обеспечения
информационной безопасности. Большинство людей не совершают
противоправных действий не потому, что это технически невозможно, а
потому, что это осуждается и/или наказывается обществом, потому, что так
поступать не принято.
На законодательном уровне различают две группы мер:
- меры, направленные на создание и поддержание в обществе
негативного (в том числе с применением наказаний) отношения к
нарушениям и нарушителям информационной безопасности
(назовем их мерами ограничительной направленности);
- направляющие и координирующие меры, способствующие
повышению образованности общества в области информационной
безопасности, помогающие в разработке и распространении
средств обеспечения информационной безопасности (меры
созидательной направленности).
Самое важное (и, вероятно, самое трудное) на законодательном
уровне - создать механизм, позволяющий согласовать процесс разработки
законов с реалиями и прогрессом информационных технологий. Законы не
могут опережать жизнь, но важно, чтобы отставание не было слишком
большим, так как на практике, помимо прочих отрицательных моментов, это
ведет к снижению информационной безопасности.
ЧАСТЬ 2. УРОВНИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
5. ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
В деле обеспечения информационной безопасности успех может
принести только комплексный подход. Для защиты интересов субъектов
информационных отношений необходимо сочетать меры следующих
уровней:
- законодательного;
- административного (приказы и другие действия руководства
организаций, связанных с защищаемыми информационными
системами);
- процедурного (меры безопасности, ориентированные на людей);
- программно-технического.
5.1 Понятие о законодательном уровне информационной
безопасности
Законодательный уровень является важнейшим для обеспечения
информационной безопасности. Большинство людей не совершают
противоправных действий не потому, что это технически невозможно, а
потому, что это осуждается и/или наказывается обществом, потому, что так
поступать не принято.
На законодательном уровне различают две группы мер:
- меры, направленные на создание и поддержание в обществе
негативного (в том числе с применением наказаний) отношения к
нарушениям и нарушителям информационной безопасности
(назовем их мерами ограничительной направленности);
- направляющие и координирующие меры, способствующие
повышению образованности общества в области информационной
безопасности, помогающие в разработке и распространении
средств обеспечения информационной безопасности (меры
созидательной направленности).
Самое важное (и, вероятно, самое трудное) на законодательном
уровне - создать механизм, позволяющий согласовать процесс разработки
законов с реалиями и прогрессом информационных технологий. Законы не
могут опережать жизнь, но важно, чтобы отставание не было слишком
большим, так как на практике, помимо прочих отрицательных моментов, это
ведет к снижению информационной безопасности.
62
Страницы
- « первая
- ‹ предыдущая
- …
- 60
- 61
- 62
- 63
- 64
- …
- следующая ›
- последняя »
