Cu informații organizatorice juridice și. Întrebări pentru examen. · Atacurile de la distanță asupra protocolului DNS
SUPORT LEGAL ȘI ORGANIZAȚIONAL DE SECURITATE A INFORMAȚIILOR
Punerea în aplicare a garanțiilor drepturilor și libertăților constituționale ale omului și cetățeanului referitoare la activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniu. securitatea informatiei.
(Doctrina securității informațiilor Federația Rusă)
4.1. Constituția Federației Ruse și Doctrina Securității Informaționale a Federației Ruse privind sprijinul juridic al sferei informaționale
Problema reglementării legale a relațiilor în domeniul securității informațiilor este una dintre cele mai importante pentru Rusia. Conservarea, îmbunătățirea și protecția resurselor informaționale, constituirea autorității internaționale și reducerea tensiunii penale în țară, protecția drepturilor omului, libertăților și securității în sistem depind în mare măsură de soluția acestuia. relaţiile informaţionale.
Norme constituționale privind protecția sferei informaționale
Una dintre cele mai importante sarcini ale politicii de stat pentru asigurarea securității informaționale a cetățenilor este implementarea norme constituționaleîn domeniul informaţiei. Constituția Federației Ruse prevede dreptul fiecărui cetățean de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal (articolul 29, alineatul 4). Constituția garantează libertatea mass mediași interzice cenzura acesteia (articolul 29, paragraful 5).
De asemenea, acordă fiecărui cetățean dreptul la viață privată și la păstrarea secretelor personale și de familie (Articolul 23, paragraful 1). Colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia nu este permisă (articolul 24, paragraful 1). Conform Constituției, fiecăruia îi este garantată libertatea de gândire și de exprimare (articolul 29, paragraful 1), precum și libertatea creativității literare, artistice, științifice, tehnice și de altă natură (articolul 44, paragraful 1).
Prevederile Constituției Federației Ruse obligă direct sau indirect organele guvernamentale de stat și locale și oficialii relevanți să ofere fiecărui cetățean al Federației Ruse posibilitatea de a se familiariza cu documente și materiale care îi afectează în mod direct drepturile și libertățile, cu excepția cazului în care se prevede altfel. prin lege.
Totuși, declarația drepturilor și libertăților informaționale nu înseamnă că statul renunță la protecția resurselor informaționale. Suportul juridic pentru securitatea informațiilor se formează pe baza menținerii echilibrul intereselor cetățenilor, societății, statului, ceea ce este deosebit de important în contextul existenţei diverselor forme de proprietate. Prin urmare, Constituția definește și temeiurile restrângerii drepturilor și libertăților la informare ale cetățenilor. Acestea includ: protejarea fundamentelor sistemului constituțional, moralității, sănătății, drepturilor și intereselor legitime ale altor persoane, asigurarea apărării țării și a securității statului (art. 17, alin. 3, art. 55, alin. 3). Legea fundamentală prevede, de asemenea, posibilitatea restrângerii drepturilor și libertăților în stare de urgență, indicând limitele și durata valabilității acestora (articolul 56).
Articolele relevante din Constituția Federației Ruse au ca scop suprimarea răspândirii următoarele tipuri informație:
informații menite să incite la ură, dușmănie și violență în relațiile dintre oameni și națiuni;
obscenă şi informatii false, inclusiv publicitate în mod deliberat falsă;
informații care încalcă onoarea și demnitatea cetățenilor, ceea ce are un impact negativ asupra sănătății oamenilor și asupra stării lor spirituale și morale;
informație care schimbă memoria trecutului, falsifică istoria țării, perturbă legătura dintre generații și subminează unitatea poporului rus;
informații care pot iniția procese distructive - de la dezastre provocate de om și naturale până la tot felul de șocuri sociale, demografice, economice, crize și conflicte.
În același timp, așa cum se indică în Doctrina Securității Informaționale a Federației Ruse, drepturile cetățenilor la confidențialitate, secrete personale și de familie și secretul corespondenței consacrate în Constituția Federației Ruse în termeni practici nu au suficientă legislație. , organizatoric si suport tehnic. Protecția datelor privind persoanele fizice (date cu caracter personal) colectate de organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și organismele guvernamentale locale este prost organizată.
Drept urmare, nesiguranța drepturilor cetățenilor de a accesa informații și manipularea informațiilor provoacă o reacție negativă din partea populației, ceea ce duce în unele cazuri la destabilizarea situației socio-politice din societate.
Doctrina securității informațiilor a Federației Ruse privind starea și îmbunătățirea raporturi juridiceîn sfera informaţională
Să ne amintim (vezi capitolul 2) că Doctrina este un document care conţine un sistem de opinii adoptat oficial în Rusia privind problemele asigurării securității informațiilor, metode și mijloace de protejare a intereselor vitale ale individului, societății și statului în sfera informațională.
Doctrina indică prezența unui număr de deficiențe asociate cu inconsecvența și subdezvoltarea reglementare legală relaţiilor în sfera informaţională şi conducând la grave consecinţe negative în asigurarea securităţii informaţiei. Ele sunt discutate mai sus, în Cap. 2.
Conform Doctrinei, îmbunătățirea mecanismelor legale reglarea relaţiilor sociale apărute în sfera informaţională este direcție prioritară politica de stat în domeniul asigurării securității informațiilor a Federației Ruse.
Lucrarea în această direcție presupune:
evaluarea eficacității aplicării actelor legislative și a altor acte juridice de reglementare existente în sfera informațională și elaborarea unui program de îmbunătățire a acestora;
crearea unor mecanisme organizatorice și juridice pentru asigurarea securității informațiilor;
determinarea statutului juridic al tuturor subiecților relațiilor din sfera informațională, inclusiv utilizatorii sistemelor de informații și telecomunicații, și stabilirea responsabilităților acestora pentru respectarea legislației Federației Ruse în acest domeniu;
crearea unui sistem de colectare și analiză a datelor privind sursele de amenințări la adresa securității informațiilor din Federația Rusă, precum și consecințele implementării acestora;
elaborarea actelor juridice normative care determină organizarea cercetării și a procedurii de judecată a faptelor de acțiuni ilegale în sfera informațională, precum și procedura de înlăturare a consecințelor acestor acțiuni ilegale;
dezvoltarea infracțiunilor ținând cont de specificul răspunderii penale, civile, administrative, disciplinare și includerea normelor legale relevante în codurile penale, civile, administrative și de muncă, în legislația Federației Ruse privind serviciul public;
îmbunătățirea sistemului de pregătire a personalului utilizat în domeniul asigurării securității informațiilor din Federația Rusă.
Politica statului în asigurarea securității informațiilor a Federației Ruse, conform Doctrinei, se bazează pe următoarele principii de baza:
respectarea Constituției Federației Ruse, a legislației Federației Ruse, a principiilor și normelor de drept internațional general recunoscute atunci când desfășoară activități pentru a asigura securitatea informațiilor (principiul legalității);
asigurarea egalității legale a tuturor participanților la proces interacțiunea informațională indiferent de statutul lor politic, social și economic, în baza dreptului constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal; (principiul echilibrării intereselor cetățenilor, societății și statului).
Principiul legalității cere ca organismele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, atunci când rezolvă conflictele apărute în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu.
Principiul echilibrării intereselor cetățenilor, ale societății și ale statuluiîn sfera informațională implică consolidarea legislativă a priorității acestor interese în diferite domenii ale societății, precum și utilizarea formelor de control public asupra activităților organismelor guvernamentale federale și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse. Punerea în aplicare a garanțiilor drepturilor și libertăților constituționale ale omului și cetățeanului referitoare la activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informațiilor.
LA metode legale asigurarea securității informațiilor Doctrina include dezvoltarea și implementarea constantă a cerințelor actelor juridice de reglementare care reglementează relațiile în sfera informațională și documente metodologice de reglementare privind aspectele de asigurare a securității informațiilor din Federația Rusă.
Cel mai important domenii de activitate pentru a îmbunătăți sistemul de suport juridic pentru securitatea informațiilor, Doctrina denumește:
introducerea de modificări și completări la legislația Federației Ruse care reglementează relațiile în domeniul securității informațiilor, cu specificarea normelor legale care stabilesc răspunderea pentru infracțiunile din domeniul securității informațiilor din Federația Rusă;
delimitarea legislativă a competențelor în domeniul asigurării securității informațiilor, stabilirea scopurilor, obiectivelor și mecanismelor de participare a asociațiilor obștești, organizațiilor și cetățenilor la această activitate;
îmbunătățirea actelor juridice care stabilesc răspunderea persoanelor juridice și a persoanelor fizice pentru accesul neautorizat la informații, copierea ilegală, denaturarea și utilizarea ilegală a acestora, difuzarea deliberată a informațiilor false, dezvăluirea ilegală. informații confidențiale, utilizarea informațiilor oficiale sau a informațiilor care conțin secrete comerciale în scop criminal și personal;
clarificarea statutului agențiilor de presă, mass-media și jurnaliștilor străini, precum și al investitorilor atunci când atrage investiții străine pentru dezvoltarea infrastructurii informaționale a Rusiei;
Orez. 4.1. Suport juridic pentru securitatea informațiilor
consolidarea legislativă a priorităţii dezvoltării rețele naționale comunicații și producție internă de sateliți de comunicații spațiale;
determinarea statutului organizațiilor care furnizează servicii de rețele globale de informații și telecomunicații pe teritoriul Federației Ruse și reglementarea legală a activităților acestor organizații;
crearea unui cadru legal pentru formarea structurilor regionale de securitate a informațiilor în Federația Rusă;
dezvoltare mecanisme de sprijin juridic securitatea informațiilor din Rusia.
4.2. Legislația federală în domeniul securității informațiilor
Dezvoltarea consecventă a legislației în domeniul securității informațiilor este determinată de necesitate abordare integrată la formarea și dezvoltarea unui concept unificat al suportului său juridic, corelat cu întregul sistem de legislație al Federației Ruse. Potrivit experților, atunci când se creează o bază legală pentru securitatea informațiilor, este necesar să se ia în considerare:
starea și componența standardelor internaționale în domeniul informatizării;
starea legislației interne în acest domeniu și în domeniile conexe;
formarea unui sistem legislativ care să acopere toate nivelurile acestuia, asigurând continuitatea și compatibilitatea normelor în legi la diferite niveluri - constituțional, general, special;
eforturi consistente pentru elaborarea reglementărilor departamentale și locale bazate pe cadrul legislativ;
crearea unor mecanisme care să asigure organizarea, aplicarea și eficacitatea cadrului legislativ în domeniul securității informațiilor.
General structura cadrului legal ar trebui să afecteze toate nivelurile legislației din Federația Rusă:
legislatia constitutionala;
legi generale de bază;
legi privind organizarea sistem de stat management; legi speciale.
Pe lângă legislația federală, problemele de informatizare și securitatea informațiilor trebuie să fie luate în considerare în legislația tuturor entităților constitutive ale Federației Ruse.
Un loc important în sprijinul juridic al securității informațiilor ar trebui să fie ocupat de statutul(a se vedea clauza 4.3).
Completează asta sistem ierarhic legislația ar trebui să includă legislația de aplicare a legii, inclusiv standardele de răspundere pentru infracțiuni atunci când se lucrează cu informații (Fig. 4.1).
Legile de bază în domeniul securității informațiilor
Acte de bazălegislatia informatiilor Federația Rusă este Legea „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, „Cu privire la securitate”, „Cu privire la mass-media”. Acestea legiferează dreptul cetățenilor, organizațiilor și statului la informare, stabilesc drepturile și obligațiile de bază ale acestora, regimul juridic de prelucrare și utilizare a informațiilor, procedura de asigurare a securității informațiilor și garanțiile pentru punerea în aplicare a drepturilor și responsabilităților subiecților. a relaţiilor informaţionale.
legea federală „Despre informație, tehnologii informaționale și protecția informațiilor” adoptată la 27 iulie 2006. Scopul principal al legii este îmbunătățirea temeiului juridic al relațiilor în domeniul formării și utilizării resurselor informaționale, în domeniul informatizării, ținând cont de rolul tot mai mare al informației în actualizarea producției. , potențialul științific, organizatoric și managerial al țării, în rezolvarea problemei includerii Rusiei în comunitatea globală. Domeniul de aplicare al Legii acoperă relațiile care decurg din exercitarea dreptului de a căuta, primi, transmite, produce și distribui informații, folosi tehnologia Informatiei, asigurând protecția informațiilor (articolul 1).
Potrivit Legii „Cu privire la informație, tehnologii informaționale și protecția informațiilor” (art. 3), reglementarea legală a relațiilor în acest domeniu se bazează pe următoarele principii:
libertatea de a căuta, primi, transmite, produce și difuza informații prin orice mijloace legale;
stabilirea restricțiilor privind accesul la informații numai prin legile federale;
deschiderea informațiilor despre activitățile organelor de stat și ale autorităților locale;
egalitatea de drepturi pentru limbile popoarelor Federației Ruse în crearea sistemelor informaționale;
fiabilitatea informațiilor și oportunitatea furnizării acestora;
confidențialitate;
inadmisibilitatea stabilirii prin acte juridice de reglementare a oricăror avantaje ale utilizării unor tehnologii informaţionale faţă de altele.
Legea „Cu privire la Informații, Tehnologii Informaționale și Protecția Informației” (articolul 5) împarte toate informațiile, în funcție de procedura de furnizare și distribuire a acestora, în următoarele grupe:
informații difuzate liber;
informații furnizate prin acordul persoanelor care participă la relația relevantă;
informații care, în conformitate cu legile federale, sunt supuse furnizării sau distribuirii;
informații a căror distribuire este restricționată sau interzisă în Federația Rusă.
Potrivit Legii, proprietarul informațiilor poate fi un cetățean (persoane fizice), persoană juridică, Federația Rusă, un subiect al Federației Ruse, o entitate municipală (articolul 6). Proprietarul informațiilor este obligat să respecte drepturile și interesele legitime ale altor persoane, să ia măsuri pentru a proteja informațiile și să limiteze accesul la informații dacă o astfel de obligație este stabilită de legile federale.
Legea stabilește procedura de reglementare a statului în domeniul aplicării tehnologiei informației (articolul 12), utilizarea rețelelor de informații și telecomunicații (articolul 15) și protecția informațiilor (articolul 16), precum și răspunderea pentru infracțiunile din domeniul informație, tehnologia informației și protecția informațiilor ( Art. 17).
De la data intrării în vigoare a prezentului Lege federala Legea federală din 20 februarie 1995 „Cu privire la informarea, informarea și protecția informațiilor” și o serie de alte acte legislative au fost declarate invalide (articolul 18).
Legea Federației Ruse „Despre securitate” adoptat la 5 martie 1992 (modificat la 25 decembrie 1992). Legea este fundamentală în domeniul apărării intereselor vitale ale statului. Stabilește legal conceptele de securitate a informațiilor, obiectele și subiectele acesteia, definește sistemul de securitate și funcțiile acestuia.
În art. 13 din Legea „Cu privire la securitate” prevede că Consiliul de Securitate al Federației Ruse, fiind organ constituțional efectuând pregătirea deciziilor Președintelui Federației Ruse în domeniul relevant, își desfășoară activitățile în domeniul securității de stat, economice, publice, apărării, informației, mediului și alte tipuri de securitate. Legea conține o prevedere conform căreia funcțiile Consiliului, în special, includ luarea în considerare a problemelor de securitate a informațiilor, asigurarea stabilității și a ordinii. Astfel, Consiliul de Securitate este responsabil pentru starea de protecție a intereselor vitale ale individului, societății și statului de amenințările externe și interne.
Legislația națională menită să reglementeze relațiile în domeniul informatizării și securității informațiilor include o serie de alte acte legislative existente. Să le enumerăm și să le descriem pe scurt pe cele mai importante dintre ele.
Legea Federației Ruse " Despre mass-media" acceptat la 27 decembrie 1991 (modificat la 2 martie 1998). În art. 1 din lege prevede că libertatea presei în Federația Rusă nu este supusă restricțiilor, cu excepția cazurilor prevăzute de legislația privind mass-media. Căutarea, primirea, producerea și difuzarea de informații în masă, înființarea mijloacelor de informare în masă, deținerea, utilizarea și eliminarea acestora, producția, achiziția, stocarea și exploatarea, de asemenea, nu sunt supuse restricțiilor. dispozitive tehniceși echipamente, materii prime și consumabile destinate producției și distribuției de produse media.
Legea prevede direct că cenzura informației în masă, precum și crearea și finanțarea organizațiilor, instituțiilor, organelor sau funcțiilor ale căror sarcini sau funcții includ cenzura informațiilor în masă, nu este permisă. În art. 4 din Lege prevede inadmisibilitatea utilizării abuzive a mass-media în scopul săvârșirii infractiuni penale:
dezvăluirea de informații care constituie un secret de stat sau alt secret special protejat de lege;
solicită preluarea puterii, schimbarea forțată a sistemului constituțional și integritatea statului;
incitarea la intoleranță sau la ură națională, de clasă, socială, religioasă, propagandă de război;
distribuirea de programe care promovează pornografia, cultul violenței și cruzimii.
In acelasi articol utilizare interzisăîn programe de televiziune, video și film, documentare și lungmetraje, precum și în informații fisiere de calculatorşi programe de prelucrare a textelor informaţionale legate de mijloace speciale mass media, inserții ascunse, influențând subconștientul oamenilorși (sau) au un efect dăunător asupra sănătății lor.
Legea federală are o anumită relație cu domeniul securității informațiilor „Despre sprijinul de stat pentru mass-media și publicarea de carte în Federația Rusă”, adoptată la 1 decembrie 1995. Această lege reglementează procedura de sprijinire de către stat a mass-media și editurii de carte, privatizarea întreprinderilor care asigură funcționarea acestora, și are ca scop asigurarea dreptului constituțional al cetățenilor de a primi informații complete și obiective.
Legea Federației Ruse „Despre secretele de stat” adoptat la 21 iulie 1993, reglementează relațiile care apar în legătură cu clasificarea informațiilor ca secrete de stat, declasificarea și protecția acestora în interesul asigurării securității Rusiei. Prevederile legii reflectă activități practice de protejare a informațiilor care constituie secrete de stat. Legea menține continuitatea în protecția majorității informațiilor cu caracter normativ, ceea ce permite, într-o anumită măsură, păstrarea abordărilor existente în materie de protecție a informațiilor în toate etapele existenței acesteia. Conceptul Legii „Cu privire la secretele de stat” se bazează pe ideea reorientării sistemului existent de protecție a informațiilor pentru a realiza un echilibru între interesele individului, societății și statului, adaptându-l la schimbările în curs de desfășurare în sistemul de management. în sferele economice, politice, militare și în alte sfere ale societății, creând mecanisme de implementare a raporturilor juridice capabile să se dezvolte în condiții noi.
Legea Federației Ruse „Despre comunicare” adoptată la 20 ianuarie 1995. Domeniul de aplicare al prezentei legi se extinde asupra raporturilor legate de prestarea de servicii și prestarea muncii în domeniul comunicațiilor, în implementarea cărora organele guvernamentale, operatorii de telecomunicații, funcționarii individuali, precum și utilizatorii de comunicații. participa. Legea stabilește temeiul juridic pentru activitățile în domeniul comunicațiilor desfășurate sub jurisdicția Federației Ruse (comunicații federale), definește competențele autorităților guvernamentale de a reglementa aceste activități, precum și drepturile și obligațiile persoanelor fizice și juridice. participarea la aceste activități sau utilizarea serviciilor de comunicații. Un capitol separat al Legii este dedicat reglementării relațiilor în domeniul managementului comunicațiilor, reglementării utilizării spectrului de frecvențe radio și a pozițiilor orbitale ale sateliților de comunicații, gestionării rețelelor de comunicații în situații de urgență și în stări de urgență. Legea stabilește că comunicații federale include toate rețelele și structurile de comunicații electrice și poștale de pe teritoriul Federației Ruse (cu excepția rețelelor de comunicații intraindustriale și tehnologice).
Lege " Cu privire la organismele federale de comunicații și informații guvernamentale" adoptată la 19 februarie 1993. Legea, în special, definește responsabilitățile statului în domeniul formării resurselor informaționale, utilizării și protejării acestora. În art. 3 din Lege prevede că politica statului în acest domeniu vizează crearea condiţiilor pentru eficienţă şi calitate suport informativ strategică şi sarcini operaționale dezvoltarea Rusiei.
Legea formulează principalul directii de politici publiceîn domeniul informatizării și securității informațiilor, care includ:
asigurarea condițiilor pentru dezvoltarea și protecția tuturor formelor de proprietate a resurselor informaționale;
formarea și protecția resurselor informaționale de stat;
crearea și dezvoltarea sistemelor și rețelelor informaționale federale și regionale, asigurând compatibilitatea și interacțiunea acestora în spațiul informațional unificat al Rusiei;
crearea condițiilor pentru un suport informațional de înaltă calitate și eficient pentru cetățeni, organismele guvernamentale, administrațiile locale, organizațiile și asociațiile publice pe baza resurselor informaționale ale statului;
asigurarea securitatii nationale in domeniul informatizarii, precum si asigurarea implementarii drepturilor cetatenilor si organizatiilor in conditiile informatizarii;
crearea și îmbunătățirea unui sistem de atragere a investițiilor și a unui mecanism de stimulare a dezvoltării și implementării proiectelor de informatizare;
dezvoltarea legislatiei in domeniu procesele informaţionale, informatizarea si protectia informatiilor.
Legea „On organele Serviciului Federal de Securitate al Federației Ruse", adoptată la 10 aprilie 1995, și Legea „ Despre informații străine” din 10 ianuarie 1996, în ceea ce privește obținerea, prelucrarea informațiilor de informații și protejarea secretelor de stat, au multe în comun.
Pentru a atinge obiectivele activităților de informații și pentru a obține informații speciale, Serviciul Federal de Securitate (FSB) și agențiile de informații străine utilizează metode și mijloace în conformitate cu legile federale. În art. 20 din Legea „Cu privire la organele Serviciului Federal de Securitate al Federației Ruse” prevede că depozitarea în sisteme de informare informații despre persoane fizice și juridice nu constituie o bază pentru luarea unor măsuri care restrâng drepturile acestor persoane. Legea „Cu privire la informații străine” reglementează activitățile unităților și unităților de informații radio ale Agenției Federale pentru Comunicații și Informații Guvernamentale (FAGSI), care furnizează și desfășoară activități de informații în domeniul comunicațiilor criptate, clasificate și alte tipuri de comunicații speciale.
În legile federale „Despre protecția statului”Și „Despre comunicațiile curierului federal” sunt determinate drepturile și responsabilitățile serviciilor relevante în domeniul colectării, primirii, pazării, protecției și furnizării informațiilor.
Consolidarea juridică a relațiilor informaționale care apar în sfera de activitate a organelor de afaceri interne este reglementată de Legea „Cu privire la poliție” și Legea federală „Cu privire la activitățile operaționale de investigație”.
Poliția rusă în conformitate cu Legea RSFSR „Despre poliție” adoptat la 18 aprilie 1991, a acordat o gamă largă de competențe în sfera informațională. Astfel, ea este obligată „să primească și să înregistreze cereri, mesaje și alte informații primite despre infracțiuni, infracțiuni administrative și evenimente care amenință siguranța personală sau publică” (art. 10, paragraful 3).
În conformitate cu art. 11 din Legea poliției prevede dreptul de „a primi de la cetățeni și funcționari explicațiile necesare, informațiile, adeverințele, documentele și copiile acestora” (clauza 4), precum și „de a efectua înregistrare, fotografiere, înregistrare sonoră, filmare. și înregistrarea video, amprentarea persoanelor, a deținuților reținuți sub suspiciunea de săvârșire de infracțiuni sau vagabondaj, acuzați de săvârșirea de infracțiuni intenționate, supuși arestării administrative, precum și a persoanelor suspectate de săvârșirea unei contravenții administrative atunci când este imposibil să se stabilească identitatea acestora... ” (paragraful 15).
Organele de afaceri interne ale Rusiei îndeplinesc funcțiile de formare și menținere a fondurilor naționale de referință și informare (secțiunea 1.1). Aceste funcții sunt atribuite centre de informareși unități criminalistice în interacțiune cu alte unități ale organelor de afaceri interne, precum și cu organizații și servicii ale altor aplicarea legii, inclusiv cele străine.
legea federală „Cu privire la activitățile operaționale de investigație” adoptată la 12 august 1995. În conformitate cu Legea, unitățile operaționale ale organelor de afaceri interne au primit oportunități ample pentru a colecta informații „despre evenimente sau acțiuni care reprezintă o amenințare pentru securitatea statului, militară, economică sau de mediu a Federației Ruse” (articolul 2). În art. 6 din Lege prevede o listă a activităților operaționale de investigație, în cadrul cărora, pentru obținerea informațiilor necesare, „se folosesc sisteme informatice, înregistrări video și audio, filmări și fotografiere, precum și alte mijloace tehnice și de altă natură care nu dăunează vieții. și sănătății oamenilor și să nu dăuneze mediului”.
Legea federală „Cu privire la activitățile operaționale de investigare” permite restricții ale drepturilor constituționale ale cetățenilor în timpul activităților operaționale de investigare numai cu permisiunea instanței, pe baza unei decizii motivate a unuia dintre șefii organismului - subiectul activităților operaționale de investigație .
Legea Federației Ruse " Despre dreptul de autor și drepturile conexe" a intrat în vigoare la 3 august 1993 (Legea este în prezent în vigoare în versiunea 2004). Subiectul reglementării Legii, în special, îl reprezintă relațiile care apar în legătură cu crearea și utilizarea operelor de știință, literatură (inclusiv programe de calculator), care sunt rezultatul activității creative, indiferent de scopul și meritul lucrării. , precum și modul de exprimare a acestuia. Sursele de reglementare nu sunt doar legile Federației Ruse și actele legislative ale entităților constitutive ale Federației Ruse adoptate pe baza acestora, ci și tratatele internaționale la care participă Rusia. Dacă un tratat internațional la care participă Federația Rusă stabilește alte reguli decât cele cuprinse în lege, atunci se aplică regulile tratatului internațional. Principalele concepte ale Legii includ, printre altele, conceptele de program de calculator și bază de date, înregistrarea unui program în memoria computerului, precum și conceptul de copii contrafăcute ale operelor. Legea stabilește că programele de calculator sunt obiecte ale dreptului de autor, a căror încălcare atrage răspunderea civilă, penală și administrativă în conformitate cu legislația Federației Ruse.
legea federală „Despre fundamentele serviciului public” adoptată la 31 iulie 1995. Legea definește drepturile, obligațiile și restricțiile impuse funcționarilor publici, inclusiv în domeniul schimbului de informații. Da, art. 11 din Lege interzice funcționarilor publici să utilizeze instrumente de suport informațional și informații oficiale în scopuri neoficiale.
ÎN Codul civil al Federației Ruse(Partea 1 și Partea 2) informațiile sunt considerate ca obiect al dreptului civil împreună cu proprietatea intelectuală și proprietatea (articolul 128). Codul definește, de asemenea, informațiile care constituie secrete oficiale și comerciale. În art. 139 definește componența formalităților speciale care permit aplicarea oricăror sancțiuni în cazul încălcării confidențialității informațiilor.
Constituția Federației Ruse și Codul civil al Federației Ruse se referă direct sau indirect la subiecte atât de importante ale informatizării, cum ar fi dreptul la informare, garanții, restricții și crearea condițiilor pentru securitatea informațiilor, delimitarea zonelor de jurisdicție în cele mai importante. componente ale informatizării: informarea şi comunicarea.
Codul penal al Federației Ruse adoptat la 24 mai 1996 și intrat în vigoare la 1 ianuarie 1997. Noul Cod Penal (cu modificările și completările ulterioare) stabilește abordări ale unor probleme de drept penal care sunt fundamental noi pentru legislația internă. Anumite norme sunt folosite pentru prima dată în practica rusă de aplicare a legii. În special, Ch. 28 „Infracțiuni în domeniul informațiilor informatice” definește actele periculoase din punct de vedere social și criminale în domeniul informației informatice.
Următoarele infracțiuni sunt încadrate în Codul penal drept infracțiuni contra drepturilor și libertăților constituționale ale omului și ale cetățeanului care au caracter informativ:
încălcarea confidențialității corespondenței, convorbirilor telefonice, comunicări poștale, telegrafice sau alte comunicări ale cetățenilor (articolul 138, partea 1);
producerea, vânzarea sau achiziționarea ilegală în scopul vânzării de mijloace tehnice speciale destinate obținerii în secret de informații (p. 138, partea 3);
furnizarea de informații incomplete sau în mod deliberat false unui cetățean de către un funcționar, dacă acest lucru provoacă prejudicii drepturilor și intereselor legitime ale cetățenilor (articolul 140, partea 3);
utilizarea ilegală a unei invenții, model de utilitate, design industrial, dezvăluirea esenței acestora fără acordul autorului sau solicitantului înainte de publicarea oficială a informațiilor despre acestea, însuşirea dreptului de autor sau constrângerea coautorului (articolul 147, partea 2);
colectarea de informații care constituie secrete comerciale sau bancare prin sustragerea de documente, luare de mită sau amenințări, precum și în alte căi ilegale (articolul 183, partea 1);
dezvăluirea sau utilizarea ilegală a informațiilor care constituie un secret comercial sau bancar fără acordul proprietarului acesteia (articolul 183, partea 2);
exportul ilegal de tehnologii, informații și servicii științifice și tehnice în domeniul armelor și echipamentelor militare (articolul 189, partea 2).
Reglementarea legislativă a drepturilor cetățenilor la un mediu favorabil și informații fiabile despre starea acestuia sunt reflectate în Legea federală „Cu privire la siguranța radiațiilor a populației”, adoptată la 9 ianuarie 1996. În conformitate cu art. 23 din Lege, cetățenii și organizațiile obștești au dreptul la informații obiective despre situația radiațiilor și măsurile de siguranță luate de la acele organizații care desfășoară activități folosind surse de radiații ionizante. În plus, potrivit art. 6 din lege, entitățile constitutive ale Federației Ruse sunt autorizate să informeze cetățenii cu privire la situația radiațiilor pe teritoriul relevant.
4.3. Decretele președintelui Federației Ruse și alte acte juridice de reglementare privind problemele de securitate a informațiilor
Actele juridice subordonate sunt acte legislative ale autorităților competente care se bazează pe lege și nu o contrazic. Statutele au forță juridică mai mică decât legile; se bazează pe forță juridică legi și nu le pot rezista. Reglementarea eficientă a relațiilor sociale are loc atunci când interesele generale sunt în concordanță cu cele private. Statutele sunt tocmai menite să precizeze prevederile de bază, fundamentale ale legilor în legătură cu unicitatea situațiilor specifice.
În ceea ce privește conținutul lor, statutele sunt, de regulă, acte ale diferitelor autorități executive. Ele sunt împărțite în funcție de subiectele de publicare și zona de distribuție la actele generale, locale, departamentale și intraorganizaționale.În sistemul statutului, actele normative au cea mai înaltă forță juridică. decrete ale președintelui Federației Ruse, publicate pe baza și în curs de dezvoltare a legilor federale. Decrete ale Guvernului Federației Ruse- sunt reglementări adoptate în contextul decretelor Președintelui Federației Ruse și menite, dacă este cazul, să reglementeze aspecte mai mici, în acest caz legate de asigurarea securității informațiilor. Regulamente locale sunt publicate de autoritățile reprezentative locale și de organismele locale de autoguvernare. Efectul acestor acte este limitat la teritoriul supus acestora. Reglementări departamentale și intraorganizaționale– ordine, instrucțiuni etc. – sunt emise de direcțiile structurale ale organelor guvernamentale și, în consecință, de diferite organizații pentru reglementarea problemelor interne ale acestora, în special pentru asigurarea securității informațiilor. Acțiunea lor este obligatorie pentru membrii acestor organizații.
Decrete ale președintelui Federației Ruse privind problemele de informatizare și securitate a informațiilor
Decretul președintelui Federației Ruse din 17 decembrie 1997 nr. 1300 „Cu privire la aprobarea Conceptului de securitate națională al Federației Ruse.” Conceptul este un document politic care reflectă un set de opinii acceptate oficial cu privire la obiectivele și strategia statului în domeniul asigurării securității indivizilor, societății și statului față de amenințările externe și interne ale unui plan politic, economic, militar, informațional și de altă natură. natura, luând în considerare resursele și capacitățile disponibile.
Conceptul afirmă că interesele naționale ale Rusiei în sfera informațională determină necesitatea concentrării eforturilor societății și statului pe soluționarea problemelor respectării drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii și schimbului de informații, protejării valorilor spirituale naționale, promovării patrimoniului cultural național, precum și asigurării dreptului de cetăţenii să primească informaţii de încredere.
Conceptul defineste cele mai importante sarcini pentru a asigura securitatea națională în sfera informaţională. Acestea includ:
stabilirea echilibrului necesar între necesitatea schimbului liber de informaţii şi restricții admisibile distribuția acestuia;
îmbunătăţire structura informatiei, accelerarea dezvoltării noilor tehnologii informaționale și a distribuirii lor pe scară largă, unificând mijloacele de căutare, colectare, stocare, procesare și analizare a informațiilor, ținând cont de intrarea Rusiei în infrastructura globală a informațiilor;
dezvoltarea și coordonarea cadrului legal de reglementare relevant cu participarea tuturor autorităților; rezolvatorii de probleme asigurarea securității informațiilor;
dezvoltarea telecomunicaţiilor interne şi medii de informare;
protecţia resurselor informaţionale ale statului.
Decretul președintelui Federației Ruse din 20 ianuarie 1994 nr. 170 „Cu privire la bazele politicii de stat în domeniul informatizării”(modificată și completată la 9 iulie 1997). Decretul stabilea ca principalele directii ale politicii de stat in domeniul informatizarii sunt:
crearea și dezvoltarea sistemelor și rețelelor informaționale federale și regionale, asigurând compatibilitatea și interacțiunea acestora în spațiul informațional unificat al Rusiei;
formarea și protejarea resurselor informaționale de stat ca comoară națională;
asigurarea intereselor de securitate națională în domeniul informatizării;
asigurarea unității standardelor de stat în domeniul informatizării, respectarea acestora la recomandările și cerințele internaționale;
formarea și implementarea unei politici științifice, tehnice și industriale unificate de stat în domeniul informatizării care să corespundă nivelului mondial modern;
sprijin pentru proiecte de informatizare care asigură dezvoltarea retele de informatiiși sisteme;
crearea si perfectionarea unui sistem de atragere a investitiilor straine si a unui mecanism de stimulare a structurilor nestatale in dezvoltarea si implementarea proiectelor de informatizare.
Decretul stabilește conceptul „Spațiu informațional unic rus”.
În conformitate cu decretul, pe baza comitetului lichidat al Federației Ruse pentru informatizare, a fost format Comitetul sub președintele Federației Ruse pentru politica de informatizare, ale cărui principale sarcini sunt, în special, participarea la dezvoltarea și implementarea politicii de stat în domeniul informatizării, precum și elaborarea proiectelor de reglementări legislative și de altă natură cu privire la problemele precizate.
Decretul președintelui Federației Ruse din 28 iunie 1993 nr. 966 „Despre conceptul de informatizare juridică a Rusiei.” Principalele prevederi ale Conceptului precizează că informatizarea juridică a Rusiei este înțeleasă ca „proces de creare conditii optime satisfacerea cât mai completă a nevoilor informaționale și legale ale structurilor guvernamentale și publice, întreprinderilor, organizațiilor, instituțiilor și cetățenilor pe baza organizării și utilizării eficiente a resurselor informaționale folosind tehnologii avansate.”
În conformitate cu Conceptul, informatizarea juridică trebuie efectuată în următoarele domenii:
informatizarea activitatilor de legiferare;
informatizarea activitatilor de aplicare a legii;
suport juridic al proceselor de informatizare.
Conceptul defineste principalele obiective ale informatizării juridice:
informare și sprijin juridic pentru activitățile interne ale organelor de stat;
informații și suport juridic pentru entitățile externe agențiilor guvernamentale, inclusiv entitățile juridice;
conservarea şi structurarea domeniului juridic informaţional.
Decretul președintelui Federației Ruse din 31 decembrie 1993 nr. 2334 „Cu privire la garanții suplimentare ale drepturilor cetățenilor la informare”(modificat la 17 ianuarie 1997). Decretul declară că dreptul la informare este unul dintre drepturile fundamentale ale omului. Se desfășoară activitățile organelor guvernamentale, organizațiilor și întreprinderilor, asociațiilor obștești, funcționarilor principiile deschiderii informaționale, care se exprimă:
accesibilitatea pentru cetățeni a informațiilor de interes public sau care afectează interesele personale ale cetățenilor;
în informarea sistematică a cetățenilor cu privire la deciziile propuse sau adoptate;
în exercitarea de către cetățeni a controlului asupra activităților organelor guvernamentale, organizațiilor și întreprinderilor, asociațiilor obștești, funcționarilor și deciziilor pe care aceștia le iau referitoare la respectarea, protecția și apărarea drepturilor și intereselor legitime ale cetățenilor;
în crearea condiţiilor pentru furnizarea cetăţenilor ruşi cu produse informaţionale străine şi furnizarea acestora cu servicii de informare de origine străină.
În 1993 a intrat în vigoare „Elementele de bază ale legislației Federației Ruse privind Fondul de arhivă al Federației Ruse și arhive.”În elaborarea acestui document, a fost semnat Decretul președintelui Federației Ruse din 17 martie 1994 nr. 552 „Cu privire la aprobarea Regulamentului privind Fondul de arhivă al Federației Ruse și a Regulamentului cu privire la Serviciul de Arhivă de Stat al Rusiei”, precum și Decretul președintelui Federației Ruse din 25 martie 1994 nr. 151-rp „Cu privire la Arhiva Președintelui Federației Ruse.” Decretul Președintelui Federației Ruse nr. 151-rp stabilește că Arhiva este o unitate specializată a Administrației Prezidențiale, care realizează păstrarea și utilizarea permanentă a documentelor generate ca urmare a activităților Președintelui și a diviziilor structurale. a Administratiei sale.
Decretul președintelui Federației Ruse din 4 august 1995 nr. 808 „Despre programele prezidențiale de informatizare juridică.” Acest decret a aprobat programul prezidențial „Informatizarea juridică a organelor guvernamentale ale Federației Ruse”. Programul prevede dezvoltarea și implementarea de proiecte și activități în următoarele domenii:
informarea juridică a activităților de legiferare ale organismelor guvernamentale ale Federației Ruse;
suport juridic pentru procesele de informatizare juridică;
crearea unui spațiu informațional și juridic unificat pentru organismele guvernamentale ale Federației Ruse;
formarea politicii de stat de informatizare juridică.
Exemplu acte juridice autoritățile locale Autoritățile Rezoluția Guvernului de la Moscova din 22 august 2000 nr. 654 „ La aprobarea conceptului de securitate de la Moscova"(modificată la 2 decembrie 2003), discutată mai sus în cap. 3, Conceptul ia în considerare principalele amenințări la adresa securității Moscovei, inclusiv amenințări psihologice, precum și principalele direcții de asigurare a securității și organizare a sistemului de securitate al orașului.
În general, o analiză a cadrului de reglementare intern care vizează reglementarea relațiilor în domeniul securității informațiilor ne permite să concluzionăm că acesta se află încă în în proces de devenire.În prezent, o serie de reglementări privind securitatea informațiilor sunt în stadiu de dezvoltare sau aprobare.
4.4. Securitatea informațiilor organizaționale
Conform Doctrinei, funcţiile principale ale sistemului de suport organizaţional securitatea informațiilor sunt:
dezvoltarea unui cadru legal de reglementare în domeniul asigurării securității informațiilor din Federația Rusă;
crearea condițiilor pentru implementarea drepturilor cetățenilor și asociațiilor obștești la activități permise de lege în sfera informațională;
Sistem organizațional de securitate a informațiilor
Orez. 4.2. Sistem organizațional de securitate a informațiilor
determinarea și menținerea unui echilibru între nevoia cetățenilor, a societății și a statului pentru schimbul liber de informații și restricțiile necesare privind difuzarea informațiilor;
evaluarea stării securității informațiilor din Federația Rusă, identificarea surselor de informații interne și amenintari externe securitatea informațiilor, identificarea domeniilor prioritare pentru prevenirea, respingerea și neutralizarea acestor amenințări;
coordonarea activităților organismelor guvernamentale federale și ale altor organisme guvernamentale care rezolvă problemele de asigurare a securității informațiilor din Federația Rusă;
controlul asupra activităților organismelor guvernamentale federale și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse, comisiilor de stat și interdepartamentale implicate în rezolvarea problemelor de asigurare a securității informațiilor;
prevenirea, depistarea și reprimarea infracțiunilor legate de atacurile la interesele legitime ale cetățenilor, societății și statului în sfera informațională, privind punerea în aplicare a procedurilor judiciare în cazurile de infracțiuni în acest domeniu;
dezvoltarea infrastructurii informaționale autohtone, precum și a industriei de telecomunicații și media informațională, sporind competitivitatea acestora pe piețele interne și externe;
organizarea dezvoltării federale şi programe regionale asigurarea securității informațiilor și coordonarea activităților pentru implementarea acestora;
implementarea unei politici tehnice unificate în domeniul securității informațiilor;
organizarea cercetării științifice fundamentale și aplicate în domeniul securității informațiilor;
protecția resurselor informaționale de stat, în primul rând în organismele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, la întreprinderile de apărare;
asigurarea controlului asupra creării și utilizării instrumentelor de securitate a informațiilor prin licențierea obligatorie a activităților din acest domeniu și certificarea instrumentelor de securitate a informațiilor;
îmbunătățirea și dezvoltarea unui sistem unificat de instruire a personalului utilizat în domeniul securității informațiilor;
implementarea cooperării internaționale în domeniul securității informațiilor, reprezentarea intereselor Federației Ruse în organizațiile internaționale relevante.
Competența organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a altor organisme guvernamentale care fac parte din sistemul de sprijin organizațional pentru securitatea informațiilor și subsistemele acesteia este determinată de legile federale, actele juridice de reglementare ale Președintelui și Guvernul Federației Ruse.
Funcțiile organismelor care coordonează activitățile organismelor guvernamentale federale, ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse și ale altor organisme guvernamentale care fac parte din sistemul de securitate a informațiilor și subsistemele acestuia sunt determinate de acte juridice de reglementare separate ale Federației Ruse.
Sistemul de sprijin organizațional pentru securitatea informațiilor este construit pe baza delimitării puterilor autorităților legislative, executive și judiciare în acest domeniu, precum și a jurisdicției organismelor guvernamentale federale și a organismelor guvernamentale ale entităților constitutive ale Federației Ruse.
Elementele principale ale sistemului de suport organizațional pentru securitatea informațiilor sunt:
Președintele Federației Ruse;
Consiliul Federației al Adunării Federale a Federației Ruse; Duma de Stat a Adunării Federale a Federației Ruse; Guvernul Federației Ruse; Consiliul de Securitate al Federației Ruse; autorități executive federale; comisii interdepartamentale și de stat create de Președinte și Guvernul Federației Ruse;
autoritățile executive ale entităților constitutive ale Federației Ruse; organele administrației publice locale; autorități judiciare; asociații obștești;
cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor de asigurare a securității informațiilor (Fig. 4.2).
Președintele Federației Ruse:
gestionează, în limitele puterilor sale constituționale, Consiliul de Securitate al Federației Ruse, alte organisme și forțe pentru a asigura securitatea informațiilor din Federația Rusă;
autorizează acțiuni pentru asigurarea securității informațiilor din Federația Rusă;
în conformitate cu legislația Federației Ruse, formează, reorganizează și desființează organele și forțele subordonate pentru a asigura securitatea informațională a Federației Ruse;
stabilește în mesajele sale anuale către Adunarea Federală direcțiile prioritare ale politicii de stat în domeniul asigurării securității informaționale a Federației Ruse, precum și măsurile pentru implementarea Doctrinei Securității Informaționale a Federației Ruse.
Camerele Adunării Federale a Federației Ruse pe baza Constituției Federației Ruse, la propunerea Președintelui și a Guvernului Federației Ruse, acestea formează un cadru legislativ în domeniul asigurării securității informaționale a Rusiei.
Guvernul Federației Ruseîn limitele atribuțiilor lor și ținând cont de domeniile prioritare în domeniul asigurării securității informațiilor formulate în mesajele anuale ale Președintelui către Adunarea Federală a Federației Ruse:
coordonează activitățile autorităților executive federale și ale autorităților executive ale entităților constitutive ale Federației Ruse;
prevede alocarea de fonduri necesare pentru implementarea programelor federale în acest domeniu la formarea proiectelor bugetare federale în modul prescris pentru anii corespunzători.
Consiliul de Securitate al Federației Ruse:
desfășoară activități de identificare și evaluare a amenințărilor la adresa securității informațiilor din Federația Rusă;
pregătește cu promptitudine proiecte de decizii ale Președintelui Federației Ruse pentru a preveni astfel de amenințări;
elaborează propuneri în domeniul asigurării securității informațiilor, precum și propuneri de clarificare a anumitor prevederi ale Doctrinei Securității Informaționale a Federației Ruse;
coordonează activitățile organelor și forțelor pentru a asigura securitatea informațiilor din Federația Rusă;
controlează punerea în aplicare de către autoritățile executive federale și autoritățile executive ale entităților constitutive ale Federației Ruse a deciziilor Președintelui Federației Ruse în acest domeniu.
Autoritățile executive federale asigura punerea în aplicare a legislației Federației Ruse, a deciziilor Președintelui și Guvernului Federației Ruse în domeniul asigurării securității informațiilor din Federația Rusă; în limitele competenței lor, elaborează acte normative în acest domeniu și le prezintă în modul prescris Președintelui Federației Ruse și Guvernului Federației Ruse.
Comisiile interdepartamentale și de stat, create de Președintele Federației Ruse și Guvernul Federației Ruse, rezolvă problemele de asigurare a securității informațiilor în conformitate cu competențele care le sunt acordate.
Astfel de organisme includ Comisia Tehnică de Stat din subordinea Președintelui Federației Ruse (Gostekhkomissiya Rossii) și Agenția Federală pentru Comunicații și Informații Guvernamentale din subordinea Președintelui Federației Ruse (FAPSI).
Comisia Tehnică de Stat a Rusiei, creat prin Decretul președintelui Federației Ruse din 19 februarie 1999 nr. 212, realizează coordonarea intersectorială și reglementarea funcțională a activităților pentru a asigura protecția informațiilor care conțin informații care constituie secrete de stat sau oficiale. Acesta organizează activitățile sistemului de stat pentru protejarea informațiilor de informații tehnice pe teritoriul Rusiei și de scurgerea acesteia prin canale tehnice, de accesul neautorizat la acesta, de influențe speciale asupra informațiilor în scopul distrugerii, denaturarii și blocării acesteia. Comisia Tehnică de Stat a Rusiei urmărește o politică științifică și tehnică de stat unificată în domeniul protecției informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor care nu emit informații.
Comisia Tehnică de Stat a Rusiei îndeplinește o gamă largă de funcții:
aprobă documentele normative și metodologice privind protecția informațiilor tehnice;
elaborează și coordonează un program de standardizare și elaborează standarde de stat în domeniu protectie tehnica informație;
efectuează lucrări de prognoză a dezvoltării forțelor, mijloacelor și capacităților de informații tehnice, de a evalua cunoașterea acestora cu privire la informațiile care constituie secret de stat;
desfășoară licențierea activităților legate de prestarea de servicii în domeniul protecției informațiilor tehnice, crearea de mijloace de protecție a informațiilor tehnice, precum și mijloace control tehnic eficacitatea protecției informațiilor;
participă împreună cu FSB la desfășurarea, pe bază contractuală, a examinărilor speciale pentru admiterea întreprinderilor, instituțiilor și organizațiilor pentru a desfășura lucrări legate de utilizarea informațiilor care constituie secret de stat;
efectuează lucrări de certificare a mijloacelor tehnice de securitate a informațiilor;
organizează monitorizarea radio a conformității ordinea stabilită transferuri mesaje de serviciu funcționarii întreprinderilor, instituțiilor și organizațiilor care desfășoară activități legate de informații care constituie secrete de stat sau oficiale etc.
Comisia Tehnică de Stat a Rusiei este împuternicită să prezinte propuneri conducerii țării cu privire la reglementarea juridică în domeniul protecției informațiilor tehnice, precum și să monitorizeze respectarea legislației federale în acest domeniu și a cerințelor documentelor de guvernare și de reglementare.
Unităţi de comunicaţii şi informare guvernamentale(fostul FAPSI), ca parte a FSB al Rusiei, oferă autorităților statului tipuri speciale de comunicare și informații. Ele oferă securitate criptografică și de inginerie a comunicațiilor criptate în Federația Rusă. Reglementarea acestei activități este realizată de Legea Federației Ruse „Cu privire la organismele federale de comunicații și informații guvernamentale”.
Autoritățile executive ale entităților constitutive ale Federației Ruse:
interacționează cu autoritățile executive federale cu privire la problemele de implementare a legislației Federației Ruse, deciziile Președintelui și Guvernului Federației Ruse în domeniul asigurării securității informațiilor, precum și asupra problemelor de implementare a programelor federale în acest domeniu;
împreună cu administrațiile locale, desfășoară activități de atragere a cetățenilor, organizațiilor și asociațiilor obștești pentru a ajuta la rezolvarea problemelor de asigurare a securității informațiilor;
să prezinte propuneri autorităților executive federale pentru îmbunătățirea sistemului de securitate a informațiilor din Federația Rusă.
Autoritățile locale să asigure conformitatea cu legislația Federației Ruse în domeniul securității informațiilor.
Autoritățile judiciare să administreze justiția în cazurile de infracțiuni legate de atacuri la interesele legitime ale persoanelor, ale societății și ale statului în sfera informațională și să ofere protecție judiciară cetățenilor și asociațiilor obștești ale căror drepturi au fost încălcate în legătură cu activitățile de asigurare a securității informațiilor ruse. Federaţie.
Sistemul de securitate a informațiilor din Federația Rusă poate include și alte subsisteme axate pe rezolvare diverse sarcini in aceasta zona.
4.5. Cooperarea internațională a Rusiei în domeniul securității informațiilor
Cooperarea internațională a Federației Ruse în domeniul asigurării securității informațiilor este o componentă integrantă a interacțiunii politice, militare, economice, culturale și de altă natură între țările aparținând comunității mondiale. O astfel de cooperare ar trebui să contribuie la îmbunătățirea securității informaționale a tuturor membrilor comunității mondiale, inclusiv a Rusiei.
Caracteristicile cooperării internaționale a Federației Ruseîn domeniul securității informațiilor este că se realizează în condițiile:
intensificarea concurenței internaționale pentru deținerea de resurse informaționale, pentru dominația pe piețele de vânzare, în contextul încercărilor continue de a crea o structură de relații internaționale bazată pe soluții unilaterale la problemele cheie ale politicii mondiale;
contracararea întăririi rolului Rusiei ca unul dintre centrele influente ale lumii multipolare emergente;
consolidarea liderului tehnologic al principalelor puteri ale lumii și creșterea capacităților acestora de a crea „arme informaționale”.
Toate acestea ar putea duce la o nouă etapă în dezvoltarea cursei înarmărilor în sfera informațională, o creștere a amenințării informațiilor și a pătrunderii operaționale-tehnice a serviciilor de informații străine în Rusia, inclusiv utilizarea infrastructurii informaționale globale.
Direcții principale cooperarea internațională a Federației Ruse în domeniul securității informațiilor sunt:
interzicerea dezvoltării, proliferării și utilizării „armelor informaționale”;
asigurarea securității schimbului internațional de informații, inclusiv a siguranței informațiilor în timpul transmiterii acestora prin canalele naționale de telecomunicații și canalele de comunicații;
coordonarea activităților agențiilor de aplicare a legii din țările aparținând comunității mondiale pentru prevenirea infracțiunilor informatice;
prevenirea accesului neautorizat la informații confidențiale din rețelele bancare internaționale de telecomunicații și sistemele de asistență a informațiilor pentru comerțul global, la informațiile de la organizațiile internaționale de aplicare a legii care luptă împotriva criminalității organizate transnaționale, terorismul internațional, răspândirea drogurilor și substanțelor psihotrope, comerțul ilicit cu arme și materiale fisionabile; precum și traficul de persoane.
Pentru implementarea cooperării internaționale în aceste domenii principale, este necesar să se asigure participarea activă a Rusiei în toate organizațiile internaționale care activează în domeniul securității informațiilor, inclusiv în domeniul standardizării și certificării instrumentelor de informatizare și securitate a informațiilor.
În conformitate cu acordurile internaționale ale Rusiei principalele surse juridiceîn domeniul relațiilor informaționale și al protecției obiectelor și subiectelor tehnologiei informației sunt:
Declarația Universală a Drepturilor Omului, aprobată și proclamată de Adunarea Generală a ONU (1948);
Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale (1950);
Pactul internațional cu privire la drepturile civile și politice (1976);
Convenția europeană din 28 ianuarie 1981 pentru protecția persoanei cu privire la prelucrare automată date personale;
Directivele Parlamentului European și ale Consiliului Uniunii Europene 95.46.EC și 97.66.EC privind prelucrarea datelor cu caracter personal, alte tratate internaționale încheiate de Federația Rusă.
Federația Rusă, fiind membră Consiliul European, participă la convenţiile internaţionale în domeniul informatizării societăţii. În special, Rusia și Uniunea Europeană au un articol special în Acordul de parteneriat și cooperare privind conformitatea în domeniul proprietății intelectuale.În 1973, URSS (succesorul - Federația Rusă) a aderat la Convenția Universală a Drepturilor de Autor (Geneva, 1953, astfel cum a fost modificată în 1971). În 1990, URSS a fost acceptată ca membru al Organizației Internaționale a Poliției Criminale - Interpol. Ulterior, Federația Rusă a devenit succesorul legal al acestei organizații, care, printre altele, luptă împotriva crimelor informatice internaționale.
La 5 iunie 1996, Duma de Stat a Federației Ruse a adoptat Legea federală „ Despre participarea la concursul internațional schimb de informatii». Această lege stabilește (în interacțiune cu alte legi și reglementări federale) procedura pentru schimbul internațional de informații atât confidențiale, cât și în masă (dar nu afectează relațiile reglementate de Legea „Cu privire la drepturile de autor și drepturile conexe”).
Scop Această lege este de a crea condiții pentru participarea efectivă a Rusiei la schimbul internațional de informații în cadrul unui spațiu informatic mondial unic, asigurând protecția intereselor Federației Ruse, ale entităților constitutive și ale municipalităților, precum și a intereselor, drepturilor și libertăților persoane fizice și juridice în schimbul internațional de informații.
Legea precizează obiecte schimb internațional de informații:
informatii documentate;
resurse informaționale;
Servicii de informare;
mijloace de schimb internațional de informații.
Legea formulată responsabilități organismele guvernamentale ale Federației Ruse și autoritățile entităților constitutive ale Federației Ruse la diferite niveluri. În special, ei trebuie:
crearea condițiilor pentru asigurarea alimentării la timp și suficientă a resurselor informaționale de stat ale Federației Ruse cu produse și servicii de informații străine;
promovarea introducerii tehnologiilor informaționale moderne pentru a participa la schimbul internațional de informații;
asigură protecția resurselor informaționale ale statului și respectarea regimului juridic al informației;
stimularea extinderii schimbului de informații internaționale reciproc avantajoase de informații documentate;
crearea condițiilor de protecție împotriva informațiilor străine de calitate scăzută și nesigură, a concurenței neloiale din partea persoanelor fizice și juridice ale statelor străine în sfera informațională;
promovarea dezvoltării relațiilor de mărfuri în schimbul internațional de informații.
În art. 8 din Legea introdusă restricții pentru circulația din Federația Rusă a informațiilor documentare clasificate ca secret de stat sau alte informații confidențiale, proprietăți naționale întregii Ruse, fond de arhivă, alte categorii de informații documentate, al căror export poate fi limitat de legislația Federației Ruse .
La implementarea cooperării internaționale a Federației Ruse în domeniul securității informațiilor, se acordă o atenție deosebită problemelor de interacțiune cu statele participante. Comunitatea Statelor Independente.
Două decrete ale președintelui Federației Ruse sunt direct dedicate acestei interacțiuni:
Decretul din 19 octombrie 1993 nr. 1665 „Cu privire la informarea și cooperarea juridică a Federației Ruse cu statele membre ale Comunității Statelor Independente.” Decretul prevedea pregătirea, cu participarea ministerelor și departamentelor interesate, a unui proiect de acord interstatal pe problema informației și cooperării juridice. Acordul a fost întocmit și adoptat la 21 octombrie 1994;
Decretul din 27 decembrie 1993 nr. 2293 „Probleme legate de formarea unui spațiu informativ și juridic unic al Comunității Statelor Independente.” Decretul, în special, stabilește conceptul de „spațiu unic de informare și juridic al CSI” ca element al categoriei „spațiu unic de informare”.
Probleme de discutat
1. Cum apreciați importanța actelor juridice la diferite niveluri pentru asigurarea securității informațiilor?
2. În ce măsură este asigurat astăzi echilibrul intereselor indivizilor, societății și statului în sfera informațională?
3. Ce părere aveți despre colectarea și stocarea în sistemele informaționale a informațiilor despre persoane fizice, inclusiv despre dumneavoastră personal?
4. Ce trebuie extins astăzi în sfera informării populației de către mass-media: libertatea sau un sistem de restricții?
5. Ce predomină astăzi în schimbul internațional de informații: deschidere sau prudență și neîncredere? Care este principiul „standardului dublu”?
6. Trebuie îmbunătățită protecția împotriva transferului în străinătate a informațiilor documentare și artistice clasificate ca patrimoniu național rus?
7. Care sunt principalele elemente ale sistemului de suport juridic și organizatoric pentru securitatea informațiilor?
Organizațional și juridicfurnizeaza informatii
Securitate
Profesor asociat, Departamentul BIT
Ph.D.
Strukov Vladimir Ilici INTRODUCERE
Scopul, obiectivele și conținutul cursului
1. Obiectul de protecție
Măsurile de securitate a informațiilor pot fi aplicate numai fizic
obiecte, prin urmare mediile materiale de informare sunt protejate:
-personal,
-documentație,
-mijloace tehnice.
2. Echipament de protectie
Sistemul cuprinzător de protecție se bazează pe următoarele metode de protecție:
juridice, organizatorice și tehnice.
2Metode de securitate a informațiilor
Legal
-Internaţional
dreapta
-Stat,
-local,
-departamental,
-internă
acte juridice
3
organizatoric
- Crearea Consiliului de Securitate
-Introducerea modului ZI
-Pregătirea și
recalificarea personalului
- Sisteme de licențiere
și certificare în
zonele ZI
Tehnic
-Software,
- Hardware
-Criptografic
facilităţi
-Fizic
obstacole Scopul cursului:
Obținerea cunoștințelor necesare în materie organizatorică și juridică
probleme de protecție a informațiilor persoanelor juridice și persoanelor fizice.
Obiectivele cursului:
-cunoașterea celor existente în Federația Rusă cadru legislativîn zonă
ZI;
-dobândirea de cunoștințe despre utilizarea mijloacelor organizatorice și tehnice
metode de protectie informatii economice la întreprindere;
-dezvoltarea capacitatii de a analiza independent continutul
acte legislative și să aplice în mod eficient metodele de protecție
informație.
4Conținutul cursului (1 semestru)
1. Structura și componența legislației informaționale
2. Temeiul legal pentru utilizarea resurselor informaționale
3. Protejarea informațiilor restricționate
4. Bazele utilizării metodelor organizaționale de protecție
informație
5. Baze de utilizare metode tehnice protecţie
informație
6. Licentiere si certificare in domeniul tehnologiei informatiei
7. Sistemul răspunderii legale pentru încălcarea normelor IG
În total, conform planului pentru 1 semestru de lecții la clasă, 72 de ore, inclusiv
prelegeri, lucrări practice și de laborator (teste pe calculator).
La finalizare - test.
5Literatură educațională și educațională
1. Kopylov V.A. Legea informației: manual. - M.: Yurist, 2003. –
512.
2. Gorodov O.A. Legea informației: manual. - M.: TK Welby, Editura
Prospect, 2007. – 248 p.
3. Yarochkin V.I. Sistemul de securitate al companiei. - M.: Os-89, 1997.
4. Vehov V.E. Infracțiuni informatice: metode de comitere și depistare. M.: Drept și drept, 1996.
5. Shavaev A.G. Securitatea criminologică a obiectelor nestatale
economie. - M.: INFRA-M, 1995.
6. Strukov V.I. Asistență juridică pentru protecția informațiilor. Metodic
manual, partea 1 și 2. (nr. 4196) și (nr. 4196-2) (în campusul digital
7. Manual electronic la tariful POIB (pe site-ul http://bit.tsure.ru/).
8. Strukov V.I. Prezentări de prelegeri privind cursurile de dezvoltare a limbilor străine și Instrucțiuni La
efectuarea lucrărilor de laborator (nr. 3563) (în campusul digital
http://incampus.ru/campus.aspx?module=dashboard).
Periodice
Reviste: „Protecția informațiilor” - Interior; BIT, BDI etc.
6Documente legale
1. Legea Federației Ruse „Cu privire la informații, tehnologii informaționale și
protecția informațiilor” din 27 iulie 2006. Nr. 149-F3.
2. Legea Federației Ruse „Cu privire la secretele de stat” din 21 iulie 1993. Nr. 5485-1 (ed.
11/11/2003 nr. 153).
3. Legea Federației Ruse „Cu privire la secretele comerciale”, din 29 iulie 2004. Nr. 98-FZ.
4. Legea Federației Ruse „Cu privire la datele cu caracter personal” din 27 iulie 2006 N 152-FZ.
5. Legea Federației Ruse „Cu privire la semnatura electronica" din 6 aprilie 2011 N 63-FZ
6. Legea Federației Ruse „Cu privire la arhivarea în Federația Rusă” din 22 octombrie 2004 nr. 125-FZ.
7. Legea Federației Ruse „Cu privire la comunicațiile federale de curierat” din data de
17.12.1994 Nr. 67-FZ (modificat la 20 aprilie 2006).
8. Codul civil al Federației Ruse, Codul penal al Federației Ruse și alte coduri.
9. Legea Federației Ruse „Cu privire la acordarea de licențe pentru anumite tipuri de activități”,
din 8.08.2001 Nr. 128 (modificat la 4 mai 2011 N 99-FZ).
7Subiectul 1
Structura și componența legislației informaționale
1.1. Reglementarea juridică a relațiilor publice
Reglementarea juridică a relaţiilor în domeniul protecţiei
informația se realizează prin legea informațiilor,
care este una dintre componentele existente
sisteme de drept.
Există multe componente în jurisprudență, care
unește un comun disciplina stiintifica- teorie
statul si legea. Ea studiază tiparele
apariția, dezvoltarea, scopul și funcționarea
statul si legea.
Bazele acestor cunoștințe sunt acoperite în cursul „Jurisprudență”.
(Repetați singuri secțiunile: Structura raportului juridic;
Răspunderea juridică; Compoziția infracțiunii.)
8Clasificarea actelor juridice normative.
Prin forță legală.
Potrivit entităților care le publică.
După subiectele care le emit, actele juridice se împart în
acte de putere legislativă (legi);
acte ale puterii executive (statut);
acte ale sistemului judiciar (acte jurisdicționale cu caracter general).
După forța lor juridică, toate actele juridice de reglementare sunt împărțite în
legi,
reguli.
9
10.
Semne ale legii:-legile sunt adoptate de cele mai înalte organe legislative ale statului
(Adunarea Federală - Duma de Stat și Consiliul Federației);
- adoptarea unei legi cuprinde patru etape obligatorii:
introducerea unui proiect de lege în legislativ;
discutarea proiectului de lege;
adoptarea legii;
publicarea acestuia în termen de 7 zile de la semnarea de către Președinte.
(Nu se aplică legi nepublicate. Constituție art. 15).
Legile intră în vigoare la 10 zile de la publicare,
-legile nu sunt supuse controlului sau aprobării de către nimeni
alt organism de stat. Ele pot fi anulate sau modificate
numai de către ramura legislativă. Constituționale sau altele similare
instanța poate declara neconstituțională o lege adoptată de parlament;
cu toate acestea, numai legislativul o poate răsturna.
10
11.
Actele juridice subordonate se împart înDecrete prezidențiale. În sistemul de statut au cele mai mari
forță juridică și sunt publicate pe baza și dezvoltarea legilor (enter
intra in vigoare la 7 zile de la publicarea lor).
Reglementări guvernamentale. Acestea sunt regulamente
adoptată în contextul decretelor prezidențiale (intra în vigoare conform
7 zile de la publicarea lor).
Acte locale. Acestea sunt acte juridice normative de legislație și
autoritățile executive locale. Efectul acestor acte este limitat
teritoriul aflat sub controlul lor.
Departamentale (comenzi, instrucțiuni). Acestea sunt reglementări
acțiune generală, dar se aplică doar unei acțiuni limitate
sfera relațiilor publice (vamă, bancar,
transport, credit guvernamental și altele).
Intra-organizatorice. Acestea sunt acte juridice normative care
sunt publicate de diverse organizații pentru a-și reglementa
probleme interne și se aplică membrilor acestor organizații.
11
12.
Ierarhia actelor juridice ale Federației RuseConstituția Federației Ruse
Legile constituționale federale ale Federației Ruse
Legile federale ale Federației Ruse
Decrete și ordine ale președintelui Federației Ruse
Actele legislative ale entităților constitutive ale Federației Ruse
Decrete și ordine
Guvernul Federației Ruse
Acte juridice de reglementare superioare
autoritatile executive
subiecții Federației Ruse
Acte juridice normative
organisme federale
putere executiva
Actele juridice de reglementare ale organismelor
putere executiva
subiecții Federației Ruse
Acte juridice ale organelor administrației publice locale
12
13.
Răspunderea juridică este împărțită în funcție de industrie:Răspunderea penală se naște pentru săvârșirea infracțiunilor și
stabilite numai de legea penală.
Răspunderea administrativă și juridică apare pentru săvârșire
încălcări administrative. Măsuri coercitive administrative: avertisment, amendă, privare de drepturi speciale, administrative
arestare.
Răspunderea civilă apare pentru încălcarea contractului
obligații de natură proprietății sau de producere a proprietății
prejudiciu necontractual. (Despăgubiri pentru daune, plata penalităților).
Răspunderea disciplinară apare ca urmare a săvârșirii
abateri disciplinare. Măsuri disciplinare: mustrare, mustrare severă, îndepărtare din funcție etc.
Răspunderea materială a lucrătorilor și angajaților pentru pagubele cauzate
întreprindere, instituție. Cuantumul daunelor de despăgubit este stabilit în
procent din salariu (1/3, 2/3 din câștigul lunar).
13
14.
1.2. Sistemul și structura dreptuluiSistemul juridic este totalitatea tuturor actelor juridice normative.
Structura internă a dreptului poate fi reprezentată pe verticală și pe orizontală.
Structura verticală a dreptului este o combinație a următoarelor elemente:
Ramura dreptului - acoperă sfera relațiilor publice. De exemplu,
raporturi de proprietate - drept civil, raporturi de conducere, drept administrativ etc.
Subramură a dreptului - acoperă domeniul relațiilor publice. Mulți
ramurile dreptului au subramuri. De exemplu, în dreptul civil
se disting subsectoare - dreptul de autor și dreptul moștenirii.
Institutul de Drept - acoperă tipul de relații sociale. În travaliu
în drept - instituirea unui contract de muncă.
Subinstituția dreptului - acoperă o varietate de relații sociale.
Institutul de infracțiuni contra vieții, sănătății, demnității personale
se împarte în subinstituţii de infracţiuni contra vieţii, împotriva sănătăţii şi
infracţiuni contra demnităţii personale.
Statul de drept este regula obligatorie comportament protejat prin forță
constrângerea statului.
O prescripție legală este o parte a unui stat de drept care este completă din punct de vedere logic și
izolat. Suma pensiei alimentare colectate per copil (25%
câștiguri), două (33%), trei sau mai multe (50%).
14
15.
Structura orizontală a dreptului prezintă toate ramurile care îl compun.Există două grupuri de industrii: de reglementare și de protecție.
Industriile de reglementare stabilesc drepturile și responsabilitățile participanților
raporturi juridice. Acestea sunt următoarele industrii:
- dreptul constituţional stabileşte bazele statului şi
structura sociala a tarii.
Principalul act de reglementare al industriei este Constituția;
- dreptul administrativ reglementează relațiile publice,
apărute în procesul activităţilor executive şi administrative
organele statului;
- dreptul civil reglementează diverse raporturi de proprietate.
Principalul act normativ este Codul civil (CC);
- drept financiar reglementează veniturile și cheltuielile guvernamentale.
Acte principale: Legea federală privind bugetul de stat, legi privind
taxe;
- dreptul bancar. Crearea băncilor, principiile activității acestora etc.
reglementează Legea băncilor și a activităților bancare;
15
16.
Industrii de reglementare (continuare)- dreptul afacerilor reglementează piața economică
relaţie. Principalele acte de reglementare sunt Codul civil, Legile privind SA și SRL;
- dreptul muncii reglementează relaţiile sociale legate de
folosirea muncii. Principalul act normativ este Codul Muncii (CL);
- legea resurselor naturale determină ordinea de proprietate, utilizare și
eliminarea resurselor naturale: teren (Codul Funciar), subsol
(Legea subsolului), apă (Codul apelor), spațiu aerian
(Codul aerian), resurse forestiere (Codul silvic);
- legea mediului reglementează protecția obiectelor naturale și toate
mediu inconjurator. Normele de drept de mediu sunt împrăștiate în multe
reglementări (Codul penal, Cod administrativ, Cod civil etc.);
- legea informatiei reglementeaza un complex de relatii sociale,
legate de informații, protecția informațiilor, protecția drepturilor
proprietarii de resurse informaţionale, formarea diverselor
instituții de secrete (de stat, oficiale, bancare, comerciale,
personale etc.).
16
17.
Ramuri de securitate ale dreptului (protecția raporturilor juridice):- dreptul penal – stabilește fapte periculoase din punct de vedere social
(infracțiuni) și pedeapsa pentru săvârșirea lor.
Principalul document de reglementare este Codul Penal (CC);
- dreptul procesual penal îmbină regulile definitorii
procedura de efectuare a cercetării prealabile, a anchetei, a procedurii
derularea procedurilor judiciare, aplicarea pedepsei.
Principalul act normativ este Codul de procedură penală (CPC);
- dreptul executiv penal reglementează procesul de executare a măsurilor
pedeapsa penala.
Principalul act normativ este Codul executiv penal (PEC);
- dreptul procesual civil reglementează procedura de examinare
litigii (munca, locuinta, mostenire etc.), in care cel putin
Una dintre părți este cetățean.
Principalul act normativ este Codul de procedură civilă;
- legea procedurală a arbitrajului reglementează procedura de examinare
litigii civile între persoane juridice.
Principalul act normativ este Codul de procedură arbitrală.
17
18.
Drept internațional -sistem de norme care reglementează relaţiile dintre state
- drept international public
si state cu persoane straine
- drept international privat.
18
19.
1.3. Structura legislaţiei informaţionalePrimul documente legaleîn domeniul dreptului informaţiei în
Rusia, de la care a început formarea informațiilor informaționale
legislație:
„Conceptul de informatizare juridică a Rusiei”
aprobat prin Decretul președintelui Federației Ruse din 28 iunie 1993 nr. 966.
Codul civil al Federației Ruse a fost adoptat în 1994.
Legea Federației Ruse „Cu privire la informare, informatizare și protecție
informare” adoptată în 1995.
19
20.
Compararea proprietăților unui obiect material și a informațiilorProprietățile unui produs obișnuit
Proprietăți informaționale
Preț
Proprietățile consumatorului
Ciclul de viață al produsului (PLC)
informație
Preț
Proprietățile consumatorului
Ciclu de viață
Imaterialitate
Inepuizabilitatea
Depozitare
20
21.
Legislația informațională este un set de normelegile care reglementează relaţiile publice în
sfera informațională.
Obiectul reglementării legale în sfera informațională:
-crearea si difuzarea informatiilor;
-formarea resurselor informaţionale;
-exercită dreptul de a căuta, primi, transfera și
consumul de informații;
-crearea si aplicarea sistemelor informatice si
tehnologie;
-crearea și utilizarea instrumentelor informaționale
Securitate.
21
22.
Structura legislației informaționale a Federației Ruse.Acte internaționale de legislație informațională, începând
Cu
Declarația Universală a Drepturilor Omului din 10 decembrie 1948.
Constituția Federației Ruse
Codul civil al Federației Ruse, Codul penal al Federației Ruse și alte coduri.
Legile Federației Ruse:
„Despre informație, tehnologii informaționale și protecție
informații”, „Despre secretele de stat”, „Despre comerciale
confidențialitate”, „Despre datele personale”, „Despre semnătura electronică”
si etc.
(aproximativ 80 de legi în total)
Decrete și ordine ale președintelui Federației Ruse. Reguli
Guvernul Federației Ruse.
Statut local, departamental și intraorganizațional
acte.
Totalitatea documentelor de mai sus constituie legalitate
bază în sfera informaţională.
23.
3Întrebări de control
1. Scopul studierii cursului „Suport organizatoric și juridic
securitatea informațiilor”.
2. Ce metode sunt folosite pentru a crea un sistem complex
securitatea informațiilor obiectului?
3. Clasificarea actelor juridice normative.
4. Răspunderea juridică pentru încălcarea normelor legale.
5. Locul dreptului informaţiei în sistemul juridic.
6. Numiți proprietățile unui produs informațional.
7. Care este obiectul reglementării legale în
sfera informatiei?
8. Care este structura legislației informaționale în Federația Rusă?
Manualul conturează abordări teoretice și metodologice generale ale formării suportului juridic și organizațional pentru securitatea informațională a indivizilor, societății și statului. Sunt acoperite în detaliu principalele instituții de sprijin juridic pentru securitatea informațiilor: regimurile juridice pentru protecția informațiilor, secretele de stat, oficiale și comerciale, datele personale, răspunderea juridică pentru infracțiuni în domeniul securității informațiilor, precum și structura organizatorică. suport pentru securitatea informațiilor. Sunt luate în considerare problemele formării unui regim juridic pentru securitatea informațiilor internaționale. O atenție considerabilă este acordată aspectelor organizaționale ale managementului securității sistemelor informaționale. Sarcina prezentului curs de pregatire studenții dobândesc atât cunoștințe generale în domeniul suportului juridic și organizatoric pentru securitatea informațiilor, cât și chestiunile de studiu legate de formarea și implementarea politicilor publice în acest domeniu, precum și masterații obținând cunoștințe mai aprofundate în domeniul securității informațiilor, probleme de securitate internaţională a informaţiei.
Pasul 1. Selectați cărțile din catalog și faceți clic pe butonul „Cumpărați”;
Pasul 2. Accesați secțiunea „Coș”;
Pasul 3: Specificați suma necesară, completați datele în blocurile Destinatar și Livrare;
Pasul 4. Faceți clic pe butonul „Continuați cu plata”.
În acest moment, cumpărați cărți tipărite, acces electronic sau cărți cadou pentru bibliotecă pe site-ul EBS este posibil doar cu plata în avans de 100%. După plată, vi se va oferi acces la text complet manual în cadrul Bibliotecii Electronice sau începem să vă pregătim o comandă la tipografie.
Atenţie! Vă rugăm să nu vă schimbați metoda de plată pentru comenzi. Dacă ați ales deja o metodă de plată și nu ați reușit să finalizați plata, trebuie să plasați din nou comanda și să plătiți folosind o altă metodă convenabilă.
Puteți plăti pentru comanda dvs. folosind una dintre următoarele metode:
- Metoda fără numerar:
- card bancar: Trebuie să completați toate câmpurile formularului. Unele bănci vă cer să confirmați plata - pentru aceasta, un cod SMS va fi trimis la numărul dvs. de telefon.
- Servicii bancare online: băncile care cooperează cu serviciul de plată vor oferi propriul formular de completat. Vă rugăm să introduceți datele corect în toate câmpurile.
De exemplu, pentru " class="text-primary">Sberbank Online Sunt necesare numărul de telefon mobil și e-mailul. Pentru " class="text-primary">Alfa Bank Veți avea nevoie de o autentificare la serviciul Alfa-Click și de un e-mail. - Portofel electronic: dacă aveți un portofel Yandex sau un portofel Qiwi, puteți plăti comanda prin intermediul acestora. Pentru a face acest lucru, selectați metoda de plată adecvată și completați câmpurile furnizate, apoi sistemul vă va redirecționa către o pagină pentru a confirma factura.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://www.allbest.ru/
1. Trăsăturile raporturilor juridice informaționale apărute în timpul producerii, distribuției și consumului de informații în masă
După cum notează M.A. în monografia sa. Fedotov, „înainte de 12 iunie 1990, în țara noastră nu exista nici o industrie media, nici un act juridic care să reglementeze relațiile publice legate de organizarea și activitățile presei. Lipsa reglementării legale a fost compensată de normele de partid. În această perioadă, legislația mass-media s-a dezvoltat în Rusia ca „legea cenzurii”.
La 12 iunie 1990 a fost adoptată Legea URSS „Cu privire la presă și alte mijloace de informare în masă”, iar la 27 decembrie 1991, a fost adoptată Legea Federației Ruse „Cu privire la mass-media”. Legea URSS a declarat libertatea presei, legea rusă proclamă libertatea presei ca stare naturală a presei.
Legea Federației Ruse „Cu privire la mass-media” introduce următoarele concepte și definițiile acestora.
Informații în masă înseamnă mesaje și materiale tipărite, audio, audiovizuale și de altă natură destinate unui număr nelimitat de persoane.
Mass-media înseamnă o publicație tipărită periodică, radio, televiziune, producție video, program de știri sau altă formă de difuzare periodică a informațiilor în masă.
O publicație periodică tipărită înseamnă un ziar, o revistă de almanah, un buletin sau o altă publicație care are un titlu permanent, un număr curent și este publicată cel puțin o dată pe an. Sub radio, video TV-, un program de știri este înțeles ca un ansamblu de mesaje și materiale (programe) periodice audio, audiovizuale, care are o denumire permanentă și este publicat (difuzat) cel puțin o dată pe an. Produse mass-media înseamnă o circulație sau o parte dintr-o circulație a unui număr separat al unei publicații periodice tipărite; problemă separată a unui program de radio, televiziune, știri, difuzare sau parte a difuzării unei înregistrări audio sau video a programului. Distribuția produselor media înseamnă vânzarea (abonament, livrare, distribuție) de periodice publicații tipărite, înregistrări audio sau video de programe, difuzare de radio, programe de televiziune (difuzare), demonstrații de programe de știri.
Următoarele subiecte principale acţionează în producerea şi diseminarea informaţiei în masă:
redacția unei mass-media - o organizație, instituție, întreprindere sau cetățean, asociație de cetățeni implicați în producerea și difuzarea mass-media;
redactor-șef - persoana care conduce redacția (indiferent de titlul postului) și ia deciziile finale privind producerea și lansarea presei;
jurnalist - persoană angajată în editarea, crearea, colectarea sau pregătirea de mesaje și materiale pentru redacția unei mass-media înregistrate, legată de relații contractuale sau angajată în astfel de activități sub autoritatea acesteia;
editor - o editură, altă instituție, întreprindere (antreprenor) care oferă suport logistic pentru producția de produse mass-media, precum și o persoană juridică sau cetățean echivalat cu editura, pentru care această activitate nu este principala sau nu este servește drept sursă principală de venit; distribuitor - o persoană care distribuie produse mass-media în baza unui acord cu editorii, editorul sau pe alte motive legale. fondator al unui cetățean mass-media, asociație de cetățeni, întreprindere, instituție, organizație, organism guvernamental.
Nu pot acționa ca fondator:
un cetățean care nu a împlinit vârsta de optsprezece ani, sau care execută o pedeapsă în închisoare în urma unei sentințe judecătorești, pentru că este bolnav mintal, recunoscut de instanță ca incompetent;
o asociație de cetățeni, o întreprindere, o instituție, o organizație ale cărei activități sunt interzise de lege;
un cetățean al altui stat sau un apatrid care nu vinde în mod regulat în Federația Rusă. Cofondatorii acționează împreună ca fondatori. Consumatorii de informații în masă sunt un cerc larg, practic nelimitat de oameni, inclusiv cetățeni și apatrizi, persoane juridice, autorități de stat și administrații locale și oficialii acestora.
Principalele direcții de reglementare juridică a relațiilor în domeniul mass-media:
asigurarea garanțiilor libertății mass-media; organizarea de activități media; difuzarea de informații în masă;
relațiile presei cu cetățenii și organizațiile;
Drepturile și responsabilitățile unui jurnalist;
Cooperare interstatală în domeniul informației de masă;
Răspunderea pentru încălcarea legislației privind mass-media.
Relațiile juridice informaționale care se dezvoltă în sfera mass-media pot fi împărțite în „interne” și „externe”. Primele abordează probleme de organizare internă a presei și includ relațiile dintre principalii subiecți: fondatori (co-fondatori), redacție, editor, distribuitor și, în final, proprietar. A doua grupă include raporturile juridice apărute în legătură cu activitățile mass-media între entitățile menționate mai sus și terți, fie ei cetățeni, asociații de cetățeni, persoane juridice, autorități de stat și autonomie locale.
2. Politica de stat în domeniul securității informațiilor. Doctrina securității informațiilor
Politica de stat de asigurare a securității informațiilor a Federației Ruse se bazează pe următoarele principii de bază: -
conformitatea cu Constituția Federației Ruse, legislația Federației Ruse, principiile și normele de drept internațional general recunoscute atunci când desfășoară activități pentru a asigura securitatea informațiilor din Federația Rusă; -
deschidere în punerea în aplicare a funcțiilor organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse și asociațiilor publice, oferind informarea publicului despre activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse; -
egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;
Dezvoltarea prioritară a tehnologiilor interne moderne de informare și telecomunicații, producție de produse tehnice și software, capabile să asigure îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a se conforma intereselor vitale ale Federației Ruse.
Statul, în procesul de implementare a funcțiilor sale pentru a asigura securitatea informațiilor din Federația Rusă:
Efectuează o analiză și o prognoză obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor din Federația Rusă, elaborează măsuri pentru asigurarea acesteia; -
organizează activitatea organelor legislative (reprezentative) și executive ale puterii de stat ale Federației Ruse pentru a implementa un set de măsuri menite să prevină, să respingă și să neutralizeze amenințările la adresa securității informaționale a Federației Ruse; -
sprijină activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și nesigure; -
exercită controlul asupra proiectării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea acestora și licențierea activităților din domeniul securității informațiilor; -
urmărește politica protecționistă necesară față de producătorii de instrumente de informatizare și protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piata interna de la pătrunderea instrumentelor informaționale și a produselor informaționale de calitate scăzută; -
contribuie la asigurarea fizică şi entitati legale acces la resursele informaționale mondiale, rețelele informaționale globale; -formulează și implementează politica de informare de stat a Rusiei;
Organizează dezvoltarea program federal asigurarea securității informaționale a Federației Ruse, combinând eforturile organizațiilor statale și nestatale în acest domeniu;
Promovează internaționalizarea rețelelor și sistemelor informaționale globale, precum și intrarea Rusiei în comunitatea informațională globală în condițiile unui parteneriat egal.
Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice apărute în sfera informațională este o direcție prioritară a politicii de stat în domeniul asigurării securității informaționale a Federației Ruse.
Asta implică:
Evaluarea eficacității aplicării actelor legislative și a altor acte legislative de reglementare în vigoare în sfera informațională și elaborarea unui program de îmbunătățire a acestora;
Crearea de mecanisme organizatorice și juridice pentru asigurarea securității informațiilor;
determinarea statutului juridic al tuturor subiecților relațiilor din sfera informațională, inclusiv utilizatorii sistemelor de informații și telecomunicații, și stabilirea responsabilităților acestora pentru respectarea legislației Federației Ruse în acest domeniu;
crearea unui sistem de colectare și analiză a datelor privind sursele de amenințări la adresa securității informațiilor din Federația Rusă, precum și consecințele implementării acestora;
elaborarea actelor juridice normative care determină organizarea cercetării și a procedurii de judecată a faptelor de acțiuni ilegale în sfera informațională, precum și procedura de înlăturare a consecințelor acestor acțiuni ilegale; -
dezvoltarea infracțiunilor ținând cont de specificul răspunderii penale, civile, administrative, disciplinare și includerea normelor legale relevante în Codul penal, civil, administrativ și al muncii, în legislația Federației Ruse privind serviciul public;
îmbunătățirea sistemului de pregătire a personalului utilizat în domeniul asigurării securității informațiilor din Federația Rusă. Sprijinul juridic pentru securitatea informațiilor în Federația Rusă ar trebui să se bazeze în primul rând pe respectarea principiilor legalității și a echilibrului intereselor cetățenilor, societății și statului în sfera informațională. Respectarea principiului legalității necesită ca organele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, atunci când rezolvă conflictele apărute în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu.
Respectarea principiului echilibrării intereselor cetățenilor, societății și statului în sfera informațională presupune consolidarea legislativă a priorității acestor interese în diverse domenii ale societății, precum și utilizarea formelor de control public asupra activităților guvernului federal. organismele și organismele guvernamentale ale entităților constitutive ale Federației Ruse.
Punerea în aplicare a garanțiilor drepturilor și libertăților constituționale ale omului și cetățeanului referitoare la activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informațiilor.
Dezvoltarea mecanismelor de susținere juridică a securității informațiilor în Federația Rusă include măsuri de informatizare a sferei juridice în ansamblu.
Pentru a identifica și coordona interesele organismelor guvernamentale federale, ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse și ale altor subiecte de relații în sfera informațională și pentru a elabora deciziile necesare, statul sprijină formarea de consilii publice, comitete și comisii. cu o largă reprezentare a asociaţiilor obşteşti şi facilitează organizarea efectivă a muncii acestora.
Doctrina securității informațiilor este un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.
Documentul definește următoarele interese naționale în sfera informațională (în esență, acestea nu s-au schimbat din 2000):
1. Asigurarea și protejarea drepturilor și libertăților cetățenilor privind primirea și utilizarea informațiilor, confidențialitatea, precum și păstrarea valorilor spirituale și morale.
2. Funcționarea neîntreruptă a infrastructurii informaționale critice (CII).
3. Dezvoltarea industriei IT și electronice în Rusia.
4. Aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse.
5. Promovarea securității informațiilor internaționale.
Doctrina este necesară pentru formarea politicii publice și dezvoltarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.
Securitatea informației (SI) este starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe. Mai mult, noua ediție a documentului mai precizează că drepturile și libertățile constituționale, o calitate și un nivel de trai decent pentru cetățeni, suveranitatea și integritatea teritorială a Federației Ruse, precum și dezvoltarea social-economică durabilă a acesteia trebuie să fie asigurate. precum şi securitatea statului. Nu este „securitate de dragul securității”, ci chiar se atinge un fel de echilibru: drepturile cetățenilor, economie, securitate.
Documentul a fost creat pe baza analizei amenințărilor și evaluării stării securității informațiilor din Federația Rusă și dezvoltă prevederile Strategiei Naționale de Securitate a Federației Ruse (din 31 decembrie 2015 nr. 683).
O amenințare la adresa securității informaționale a Federației Ruse (amenințare informațională) este un set de acțiuni și factori care creează pericolul de a provoca daune intereselor naționale în sfera informațională.
Doctrina definește următoarele amenințări și caracteristici principale ale stării de securitate a informațiilor (le prezint pe scurt):
Țările străine își sporesc capacitatea de a influența infrastructura IT în scopuri militare.
Activitățile organizațiilor care desfășoară informații tehnice în relație cu organizațiile rusești se intensifică.
Implementarea IT fără a-l lega de securitatea informațiilor crește probabilitatea amenințărilor.
Serviciile speciale folosesc metode de informare și influență psihologică asupra cetățenilor.
Din ce în ce mai multe mass-media străine raportează informații părtinitoare.
Mass-media rusă este supusă discriminării în străinătate.
Extern impactul informației erodează valorile spirituale și morale tradiționale rusești (în special în rândul tinerilor).
Organizațiile teroriste și extremiste folosesc pe scară largă mecanisme de influență a informației.
Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar
Metodele, metodele și mijloacele de comitere a infracțiunilor informatice devin din ce în ce mai sofisticate.
Complexitatea și numărul de coordonate atacuri informatice la instalațiile KII.
Nivelul de dependență al industriei autohtone de IT-ul străin rămâne ridicat.
Cercetarea științifică rusă în domeniul IT nu este suficient de eficientă și există o lipsă de personal.
Cetăţenii ruşi au un grad scăzut de conştientizare a problemelor de securitate a informaţiilor personale.
Statele individuale caută să folosească superioritatea tehnologică pentru a domina spațiul informațional. Inclusiv pe internet.
Documentul stabilește următoarele domenii de suport pentru securitatea informațiilor și direcțiile principale pentru acestea:
1. Apărarea națională:
a) descurajarea strategică și prevenirea conflictelor militare;
b) îmbunătățirea sistemului de securitate a informațiilor al Forțelor Armate RF;
c) prognozarea și evaluarea amenințărilor informaționale;
d) asistență în asigurarea protecției intereselor aliaților Federației Ruse;
e) neutralizarea informaţiei şi impactul psihologic.
2. Stat și securitate publică:
a) contracararea utilizării informatiei pentru propagandă;
b) contracararea serviciilor de informații folosind IT;
c, d) creșterea securității CII;
e) creșterea siguranței operaționale a armelor, echipamentelor militare și speciale și a sistemelor de control automatizate;
f) combaterea infracțiunilor din sectorul IT;
g) protecția secretelor de stat și a altor tipuri de secrete;
h) dezvoltarea IT-ului autohton;
Și) Suport informațional politica de stat a Republicii Federale;
j) neutralizarea informaţiei şi impactul psihologic.
3. Sfera economică:
a-d) dezvoltarea și sprijinirea IT-ului autohton.
4. Știință, tehnologie și educație:
a-c) dezvoltarea științei;
d) dezvoltarea resurselor umane;
e) crearea unei culturi de securitate a informațiilor personale.
5. Stabilitate și parteneriat strategic egal
a) protecția suveranității Federației Ruse în spațiul informațional;
b-d) participarea la formarea unui sistem internațional de securitate a informațiilor;
e) dezvoltare sistem national managementul segmentului rusesc al internetului.
starea doctrinei securității informațiilor
La o fabrică chimică închisă situată în raza orașului și aproape de granița de stat, în urma unui accident, au fost eliberate în atmosferă substanțe nocive. Administrația orașului a luat măsurile necesare pentru evacuarea cetățenilor din zonele contaminate și prevenirea scurgerii de informații nedorite despre accident. În același timp, ea a interzis transferul conducerii întreprinderii mass-media străinăși informații specialiști despre scară, accidente și informații legate de viață aşezări la îndemâna substanțelor nocive. În același timp, administrația, luând o decizie privind neproliferarea informatii specificate, s-a referit la producția închisă a întreprinderii chimice.
Sunt acțiunile administrației orașului legale din punct de vedere al dreptului informației?
În această situație, acțiunile administrației orașului nu sunt legale, deoarece, în conformitate cu clauza 2, partea 4, articolul 8 din Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” nu poate exista Accesul la informații despre starea mediului este limitat. În plus, ascunderea sau denaturarea informațiilor despre un eveniment, fapt sau fenomen care creează un pericol pentru viața și sănătatea oamenilor sau a mediului, în conformitate cu art. 237 din Codul penal al Federației Ruse este supus răspunderii penale.
Lista surselor utilizate
1. Suport organizatoric și juridic al securității informațiilor: manual / Streltsov Anatoly Aleksandrovich [etc.]; editat de A.A. Streltsova. - Moscova: Academia, 2008. - 256 p. - (Mai sus educatie profesionala). - ISBN 978-5-7695-4240-4: 240-00.
2. Terescenko L.K. Regimul juridic al informației / L. K. Tereshchenko. - Moscova: Jurisprudență, 2007. - 192 p. - ISBN 978-5-9516-0329-6: 137-00.
3. Mandel Boris Ruvimovici. PR: metode de lucru cu mass-media: manual. indemnizație / Mandel Boris Ruvimovici. - Moscova: Manual universitar: INFRA-M, 2010. - 205 p. - ISBN 978-5-9558-0094-3: 189-86.
4. Mandel Boris Ruvimovici. PR: metode de lucru cu mass-media: manual. indemnizație / Mandel Boris Ruvimovici. - Moscova: Manual universitar, 2010. - 205 p. - ISBN 978-5-9558-0094-3: 308-71.
5. Rastorguev Serghei Pavlovici. Fundamentele securității informațiilor: manual. indemnizație / Rastorguev Sergey Pavlovich. - Ed. a II-a, șters. - Moscova: Academia, 2009. - 192 p. - (Studii profesionale superioare). - ISBN 978-5-7695-6486-4: 218-90.
6. Suport organizatoric și juridic al securității informațiilor: manual. manual / ed. A.A. Streltsova. - Moscova: Academia, 2008. - 256 p. - (Studii profesionale superioare). - ISBN 978-5-7695-4240-4: 341-00.
7. Rastorguev Serghei Pavlovici. Fundamentele securității informațiilor: manual. indemnizație / Rastorguev Sergey Pavlovich. - Moscova: Academia, 2007. - 192 p. - (Studii profesionale superioare). - ISBN 978-5-7695-3098-2: 225-00.
Postat pe Allbest.ru
Documente similare
Conceptul de securitate a informațiilor. Interesele naționale ale Federației Ruse în sfera informațională. Principalele tipuri și surse de amenințări. Măsuri prioritare pentru implementarea politicii de stat pentru asigurarea securității informațiilor.
teză, adăugată 14.06.2016
Politica de stat în domeniul securității informațiilor. Regimul juridic al informațiilor, distribuirea și furnizarea acesteia. Măsuri de bază pentru prevenirea exploatării sistemelor informaționale guvernamentale fără implementarea măsurilor de protecție a informațiilor.
rezumat, adăugat 12.08.2013
Acte juridice de reglementare care reglementează protecția sistemelor informatice împotriva accesului neautorizat. Doctrina Securității Informaționale a Federației Ruse, ca principal document în domeniul securității informațiilor.
lucrare de curs, adăugată 25.04.2010
Istorie și politici publice în domeniul securității informațiilor. Probleme de securitate a informațiilor și lupta împotriva terorismului. Standardele de siguranță ale Comisiei Tehnice de Stat. standardele europene și americane. Securitatea informațiilor din Federația Rusă.
lucrare de curs, adăugată 18.01.2011
Spațiul informațional și eficacitatea acestuia. Interesele naționale ale Federației Ruse în sfera informațională. Principii ale politicii de stat pentru asigurarea securității informațiilor. Acte de reglementare privind securitatea informațiilor în Federația Rusă.
test, adaugat 20.09.2009
Cadrul legislativ pentru asigurarea securității informațiilor. Răspunderea pentru infracțiuni în domeniul tehnologiei informației. Direcții de suport juridic pentru securitatea informațiilor. Procedura de licențiere a instrumentelor de securitate a informațiilor.
prezentare, adaugat 07.11.2016
Conceptul și principiile de bază ale securității informațiilor. Cele mai importante componente ale intereselor naționale ale Federației Ruse în sfera informațională. Metode generale de asigurare a securității informaționale a țării. Conceptul de război informațional.
rezumat, adăugat la 05.03.2011
Suport normativ și legal pentru securitatea informațiilor în Federația Rusă. Regimul juridic al informaţiei. Organisme care asigură securitatea informațiilor din Federația Rusă. Servicii care organizează securitatea informațiilor la nivel de întreprindere. Standarde de securitate a informațiilor.
prezentare, adaugat 19.01.2014
Fundamentele teoretice ale securității informațiilor în Federația Rusă, importanța problemei securității informațiilor în administrația de stat și municipală. Fundamente normative și legale ale securității informațiilor, metode de îmbunătățire a muncii.
lucrare de curs, adăugată 03.10.2012
Amenințări cu utilizarea „armelor informaționale” împotriva infrastructurii informaționale a Rusiei. Obiectivele doctrinei de securitate a informațiilor din Federația Rusă. Exemple de implementare a funcțiilor de politică de stat în domeniul organizării activitati de informare in strainatate.
Legea federală din 27 iulie 2006 N 152-FZ (modificată la 5 aprilie 2013) Cu privire la datele cu caracter personal
date cu caracter personal - orice informații referitoare la direct sau indirect determinate sau determinate unui individ(la subiectul datelor cu caracter personal);
Operatorul de date cu caracter personal (conform legii cu privire la datele cu caracter personal) este un organism de stat, organ municipal, persoană juridică sau persoană fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile și conținutul prelucrării date personale.
Sistem informatic de date cu caracter personal - un sistem informatic care este un set de date cu caracter personal continute intr-o baza de date, precum si tehnologii informatice si mijloace tehnice care permit prelucrarea acestor date cu caracter personal folosind instrumente de automatizare sau fara utilizarea unor astfel de instrumente;
Articolul 19. Măsuri de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora
La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile legale, organizatorice și tehnice necesare sau să asigure adoptarea acestora pentru a proteja datele cu caracter personal de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal, precum și din alte acțiuni ilegale privind datele cu caracter personal.
Se realizează asigurarea securității datelor cu caracter personal, în special:
1) identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal;
2) aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal pe parcursul prelucrării acestora în sistemele informatice de date cu caracter personal necesare îndeplinirii cerințelor de protecție a datelor cu caracter personal, a căror implementare asigură nivelurile de securitate a datelor cu caracter personal stabilite de Guvernul Federației Ruse;
3) utilizarea mijloacelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în conformitate cu procedura stabilită;
4) evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informare a datelor cu caracter personal;
5) luarea în considerare a suporturilor informatice de stocare a datelor cu caracter personal;
6) detectarea faptelor de acces neautorizat la datele personale și luarea de măsuri;
7) restaurarea datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;
8) stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemul informatic al datelor cu caracter personal, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele cu caracter personal în sistemul informatic al datelor cu caracter personal;
9) controlul asupra măsurilor luate pentru asigurarea securității datelor cu caracter personal și a nivelului de securitate a sistemelor informatice de date cu caracter personal.
În sensul prezentului articol
amenințările la adresa securității datelor cu caracter personal sunt înțelese ca un set de condiții și factori care creează pericolul accesului neautorizat, inclusiv accidental, la datele cu caracter personal, care poate avea ca rezultat distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal. , precum și alte acțiuni ilegale în prelucrarea lor a datelor cu caracter personal în sistemul informațional.
Nivelul de securitate al datelor cu caracter personal este înțeles ca un indicator complex care caracterizează cerințele, a cărui implementare asigură neutralizarea anumitor amenințări la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal.
Pachet de documente privind protecția datelor cu caracter personal
Reglementări privind protecția datelor cu caracter personal;
Reglementări privind unitatea de protecție a informațiilor;
Ordin de numire a persoanelor responsabile cu prelucrarea datelor cu caracter personal;
Conceptul de securitate a informațiilor;
Politica de securitate a informațiilor;
Lista datelor cu caracter personal care fac obiectul protecției;
Ordin de efectuare a unui audit intern;
Raport asupra rezultatelor auditului intern;
Actul de clasificare a sistemului informatic al datelor cu caracter personal;
Reglementări privind delimitarea drepturilor de acces la datele cu caracter personal prelucrate;
Model de amenințare la securitatea datelor cu caracter personal;
Plan de acțiune pentru protecția datelor cu caracter personal;
Procedura de rezervare hardware și software, baze de date și instrumente de securitate a informațiilor;
Planul de audit intern;
Jurnalul activităților de control al securității PD;
Un jurnal de solicitari din partea persoanelor vizate de date cu caracter personal privind indeplinirea drepturilor lor legale;
Instrucțiuni pentru administratorul sistemului informatic de date cu caracter personal;
Instrucțiuni pentru utilizatorul sistemului de informații cu date cu caracter personal;
Instrucțiuni pentru administratorul de securitate al sistemului informatic de date cu caracter personal;
Instrucțiuni pentru utilizator pentru asigurarea securității prelucrării datelor cu caracter personal în cazul unor situații de urgență;
Lista contabilității instrumentelor de securitate a informațiilor utilizate, documentația operațională și tehnică pentru acestea;
Termeni tipici de referință pentru dezvoltarea unui sistem de asigurare a securității informațiilor unei instalații informatice;
Un proiect preliminar pentru crearea unui sistem pentru asigurarea securității informațiilor unei instalații informatice;
Reglementări privind Jurnalul electronic al solicitărilor de la utilizatorii sistemelor informatice de date cu caracter personal (proiect de ordin);
Etapele muncii. Astfel, organizarea protecției datelor cu caracter personal ar trebui realizată în mai multe etape:
Inventarierea resurselor informaționale.
Restricționarea accesului angajaților la datele personale.
Reglementarea documentară a muncii cu date personale.
Formarea unui model de amenințări la adresa securității datelor cu caracter personal.
Clasificarea sistemelor informatice cu date personale (PDIS) ale institutiilor de invatamant.
Întocmirea și transmiterea către organismul împuternicit a unei notificări despre prelucrarea datelor cu caracter personal.
Aducerea sistemului de protecție a datelor cu caracter personal în conformitate cu cerințele de reglementare.
Crearea unui subsistem de securitate a informațiilor ISPD și certificarea (certificarea) a acestuia pentru clasele ISPD K1, K2.
Organizarea operațiunii și controlul securității ISPD.
1. Inventarierea resurselor informaţionale
Inventarierea resurselor informaționale reprezintă identificarea prezenței și prelucrării datelor cu caracter personal în toate sistemele informaționale și depozitele tradiționale de date operate în organizație.
În această etapă, trebuie să: aprobați regulamentul privind protecția datelor cu caracter personal, să formulați un concept și să definiți o politică de securitate a informațiilor și să întocmiți o listă a datelor cu caracter personal care trebuie protejate.
2. Restricționarea accesului angajaților la datele personale
Doar acei angajați care au nevoie de el pentru a-și îndeplini sarcinile oficiale (de serviciu) ar trebui să aibă permisiunea de a prelucra datele cu caracter personal.
În această etapă ar trebui: să limitați, în măsura în care este necesar, accesul atât electronic, cât și fizic la datele personale
3. Reglementarea documentară a muncii cu date personale
Potrivit articolului 86 din Codul Muncii al Federației Ruse, angajații și reprezentanții acestora trebuie să fie familiarizați, fără semnătură, cu acele documente ale angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.
Subiectul datelor cu caracter personal decide în mod independent problema transferului acestora către altcineva, documentându-și intenția.
În această etapă, trebuie: să colectați consimțământul pentru prelucrarea datelor cu caracter personal, să emiteți un ordin de numire a persoanelor responsabile cu prelucrarea datelor cu caracter personal și reglementări privind delimitarea drepturilor de acces la datele cu caracter personal prelucrate, să întocmiți instrucțiuni pentru administratorul ISPD, utilizatorul ISPD și securitatea ISPD administrator.
4. Formarea unui model de amenințări la adresa securității datelor cu caracter personal
Un model privat de amenințări la adresa securității datelor cu caracter personal stocate în sistemul informațional este format pe baza următoarelor documente aprobate de Serviciul Federal pentru Control Tehnic și Export (FSTEC):
Model de bază de amenințări la adresa securității datelor cu caracter personal atunci când sunt prelucrate în ISPD;
Metodologie de identificare a amenințărilor actuale la adresa securității datelor cu caracter personal în timpul prelucrării acestora în ISPD;
În această etapă, este necesară formarea unui model de amenințări la adresa securității datelor cu caracter personal prelucrate și stocate într-o instituție de învățământ.
5. Clasificarea ISPD vezi întrebarea nr. 18
6. Parasirea si trimiterea notificarii catre organismul abilitat
O notificare despre prelucrarea datelor cu caracter personal este întocmită pe antetul operatorului și trimisă organului teritorial al Roskomnadzor al Ministerului Comunicațiilor și Comunicațiilor de Masă al Federației Ruse pe hârtie sau sub forma unui document electronic semnat de o persoană autorizată. Formularul indică date despre persoana împuternicită, scopul prelucrării, categorii de date, categorii de subiecți, ale căror date sunt în curs de prelucrare, temeiul legal al prelucrării, data începerii acesteia, termenul (condiția) de încetare etc. .
7. Aducerea sistemului în conformitate cu cerințele de reglementare
În această etapă, ar trebui: să creați o listă de contabilitate pentru instrumentele de securitate a informațiilor utilizate, documentația operațională și tehnică pentru acestea; reglementări privind unitatea de protecție a informațiilor; recomandări metodologice pentru organizarea securității informațiilor la prelucrarea datelor cu caracter personal; instrucțiuni pentru utilizator pentru asigurarea securității procesării PD în cazul unor situații de urgență, precum și aprobarea unui plan de acțiune pentru protecția PD.
8 . Certificare (certificare) ISPDn
Pentru a asigura securitatea ISPD, este necesar să se ia măsuri pentru organizarea și furnizarea de suport tehnic pentru protecția datelor cu caracter personal prelucrate. Certificarea (atestarea) obligatorie este utilizată pentru a evalua conformitatea ISPD de clasa 1 și 2 cu cerințele de securitate PD.
Următoarele obiecte de informatizare sunt supuse certificării obligatorii:
Sisteme automatizate diverse niveluriși numiri.
Sisteme de comunicații, recepție, procesare și transmitere a datelor.
Sisteme de afișare și reproducere.
Spații destinate negocierilor confidențiale.
9. Organizarea operațiunii ISPD și controlul securității
Măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informaționale includ:
controlul asupra respectării condițiilor de utilizare a instrumentelor de securitate a informațiilor prevăzute în documentația operațională și tehnică;
investigarea și întocmirea concluziilor asupra faptelor de nerespectare a condițiilor de stocare a suporturilor PD, utilizarea instrumentelor de securitate a informațiilor care pot duce la încălcarea confidențialității PD.
Răspunderea pentru încălcarea Legii federale nr. 152 privind datele personale
Răspundere administrativă: amendă sau amendă cu confiscarea instrumentelor de securitate și criptare necertificate. Cod administrativ, art. 13.11, 13.12, 13.14
Răspunderea disciplinară: concedierea salariatului contravenient. Codul Muncii al Federației Ruse, art. 81 și 90
Răspundere penală: din munca corecțională și privarea de dreptul de a ocupa anumite funcții la arestare. Cod penal, art. 137, 140, 272
