С правовым организационным информационным и. Вопросы к экзамену. · Удаленные атаки на DNS – протокол

ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

(Доктрина информационной безопасности Российской Федерации)

4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы

Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит сохранение, приумножение и защита информационных ресурсов, становление международного авторитета и снижение криминальной напряженности в стране, защита прав, свобод и безопасности человека в системе информационных отношений.

Конституционные нормы о защите информационной сферы

Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).

Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).

Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).

Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:

информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;

непристойной и ложной информации, включая заведомо ложную рекламу;

информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;

информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;

информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.

Вместе с тем, как указывается в Доктрине информационной безопасности РФ, закрепленные Конституцией РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки в практическом отношении не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).

В итоге необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере

Напомним (см. гл. 2), что Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.

Доктрина указывает на наличие ряда недостатков, связанных с противоречивостью и неразвитостью правового регулирования отношений в информационной сфере и приводящих к серьезным негативным последствиям в деле обеспечения информационной безопасности. Они рассмотрены выше, в гл. 2.

Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Работа в этом направлении предполагает:

оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информацион ной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);

обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (принцип баланса интересов граждан, общества и государства).

Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

К правовым методам обеспечения информационной безопасности Доктриной относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями деятельности по совершенствованию системы правового обеспечения информационной безопасности в Доктрине названы:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, конкретизация правовых норм, устанавливающих ответственность за правонарушения в области информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

совершенствование правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

Рис. 4.1. Правовое обеспечение информационной безопасности

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности;

разработка механизмов правового обеспечения информационной безопас ности России.

4.2. Федеральное законодательство в сфере информационной безопасности

Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:

состояние и состав международных норм в области информатизации;

состояние отечественного законодательства в указанной и смежных областях;

формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;

последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;

создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.

Общая структура правовой базы должна затрагивать все уровни законодательства РФ:

конституционное законодательство;

основные общие законы;

законы по организации государственной системы управления; специальные законы.

Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.

Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).

Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис. 4.1).

Основные законы в сфере информационной безопасности

Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации». В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.

Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).

Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами;

открытость информации о деятельности государственных органов и органов местного самоуправления;

равноправие языков народов Российской Федерации при создании информационных систем;

достоверность информации и своевременность ее предоставления;

неприкасаемость частной жизни;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.

Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:

информация, свободно распространяемая;

информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;

информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

информация, распространение которой в Российской Федерации ограничивается или запрещается.

Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).

Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.

В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности. В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.

Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.

Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации. Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.

В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:

разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;

призыва к захвату власти, насильственному изменению конституционного строя и целостности государства;

разжигания национальной, классовой, социальной, религиозной нетерпимости или розни, пропаганды войны;

распространения передач, пропагандирующих порнографию, культ насилия и жестокости.

В этой же статье запрещается использование в теле-, видео– и кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей и (или) оказывающих вредное влияние на их здоровье.

Определенное отношение к сфере информационной безопасности имеет Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в РФ», принятый 1 декабря 1995 г. Этот закон регулирует порядок государственной поддержки средств массовой информации и книгоиздания, приватизации предприятий, обеспечивающих их функционирование, и направлен на обеспечение конституционного права граждан на получение полной и объективной информации.

Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России. Положения закона отражают практическую деятельность по защите сведений, составляющих государственную тайну. Законом сохранена преемственность по вопросам защиты большинства сведений нормативного характера, позволяющая в определенной степени сохранить существующие подходы к защите информации на всех стадиях ее существования. В основу концепции Закона «О государственной тайне» положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптации к происходящим изменениям в системе управления в экономической, политической, военной и других сферах жизни общества, создания механизмов реализации правоотношений, способных развиваться в новых условиях.

Закон РФ «О связи» принят 20 января 1995 г. Сфера действия этого закона распространяется на отношения, связанные с деятельностью по предоставлению услуг и выполнению работ в области связи, в осуществлении которых участвуют органы государственной власти, операторы связи, отдельные должностные лица, а также пользователи связи. Закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ (федеральная связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи. Отдельная глава Закона посвящена регулированию отношений в области управления связью, регулированию использования радиочастотного спектра и орбитальных позиций спутников связи, управлению сетями связи при чрезвычайных ситуациях и в условиях чрезвычайного положения. Законом определено, что к федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).

Закон «О федеральных органах правительственной связи и информации» принят 19 февраля 1993 г. Законом, в частности, определяются обязанности государства в сфере формирования информационных ресурсов, их использования и защиты. В ст. 3 Закона указывается, что государственная политика в этой сфере направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач развития России.

В Законе сформулированы основные направления государственной политики в сфере информатизации и информационной безопасности, к которым относятся:

обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

формирование и защита государственных информационных ресурсов;

создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве России;

создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;

создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Закон «Об органах федеральной службы безопасности РФ», принятый 10 апреля 1995 г., и Закон «О внешней разведке» от 10 января 1996 г. в части, касающейся добывания, обработки разведывательной информации и защиты государственной тайны, имеют много общего.

Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами. В ст. 20 Закона «Об органах федеральной службы безопасности Российской Федерации» указано, что хранение в информационных системах сведений о физических и юридических лицах не является основанием для принятия мер, ограничивающих права названных лиц. Законом «О внешней разведке» регламентируется деятельность подразделений и частей радиоразведки Федерального агентства правительственной связи и информации (ФАПСИ), которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.

В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.

Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Законом «О милиции» и Федеральным законом «Об оперативно-разыскной деятельности».

Российской милиции в соответствии с Законом РСФСР «О милиции», принятым 18 апреля 1991 г., предоставлен широкий спектр полномочий в информационной сфере. Так, она обязана «принимать и регистрировать заявления, сообщения и иную поступающую информацию о преступлениях, административньгх правонарушениях и событиях, угрожающих личной или общественной безопасности» (ст. 10, п. 3).

В соответствии со ст. 11 Закона о милиции предоставлено право «получать от граждан и должностных лиц необходимые объяснения, сведения, справки, документы и копии к ним» (п. 4), а также «производить регистрацию, фотографирование, звукозапись, кино– и видеосъемку, дактилоскопирование лиц, заключенных под стражу, задержанных по подозрению в совершении преступлений или занятии бродяжничеством, обвиняемых в совершении умышленных преступлений, подвергнутых административному аресту, а также лиц, подозреваемых в совершении административного правонарушения при невозможности установления их личности…» (п. 15).

Органы внутренних дел России выполняют функции формирования и ведения общегосударственных справочно-информацион-ных фондов (разд. 1.1). Эти функции возложены на информационные центры и экспертно-криминалистические подразделения во взаимодействии с другими подразделениями органов внутренних дел, а также с организациями и службами других правоохранительных органов, в том числе зарубежных.

Федеральный закон «Об оперативно-разыскной деятельности» принят 12 августа 1995 г. В соответствии с Законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ» (ст. 2). В ст. 6 Закона приведен перечень оперативно-разыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео– и аудиозаписи, кино– и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».

Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.

Закон РФ «Об авторском праве и смежных правах» вступил в силу 3 августа 1993 г. (в настоящее время Закон действует в редакции 2004 г.). Предметом регулирования Закона, в частности, являются отношения, возникающие в связи с созданием и использованием произведений науки, литературы (включая программы для ЭВМ), которые являются результатом творческой деятельности, независимо от назначения и достоинства произведения, а также способа его выражения. Источниками регулирования являются не только законы РФ и принимаемые на их основе законодательные акты субъектов РФ, но и международные договоры, в которых участвует Россия. Если международным договором, в котором участвует РФ, установлены иные правила, чем те, которые содержатся в Законе, то применяются правила международного договора. К основным понятиям Закона относятся, в числе прочих, понятия программы для ЭВМ и базы данных, записи программы в память ЭВМ, а также понятие контрафактных экземпляров произведений. Законом определено, что программы для ЭВМ являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.

Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.

В Гражданском кодексе РФ (ч. 1 и ч. 2) информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 определен состав особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации.

Конституция РФ и Гражданский кодекс РФ прямо или косвенно касаются таких важных тем информатизации, как право на информацию, гарантии, ограничения и создание условий для информационной безопасности, разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.

Уголовный кодекс РФ принят 24 мая 1996 г. и введен в действие 1 января 1997 г. Новый Уголовный кодекс (с последующими изменениями и дополнениями) закрепляет принципиально новые для отечественного законодательства подходы к некоторым проблемам уголовного права. Отдельные нормы в российской правоприменительной практике используются впервые. В частности, гл. 28 «Преступления в сфере компьютерной информации» определяет общественно опасные и преступные деяния в сфере компьютерной информации.

К разряду преступлений против конституционных прав и свобод человека и гражданина, носящих информационный характер, в Уголовном кодексе отнесены следующие преступления:

нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138, ч. 1);

незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (с. 138, ч. 3);

предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140, ч. 3);

незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147, ч. 2);

собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183, ч. 1);

незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183, ч. 2);

незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189, ч. 2).

Законодательное регулирование прав граждан на благоприятную окружающую среду и достоверную информацию о ее состоянии нашло отражение в Федеральном законе «О радиационной безопасности населения», принятом 9 января 1996 г. В соответствии со ст. 23 Закона граждане и общественные организации получили право на объективную информацию о радиационной обстановке и принимаемых мерах безопасности от тех организаций, которые осуществляют деятельность с применением источников ионизирующего излучения. Кроме того, согласно ст. 6 Закона, субъекты РФ уполномочены информировать граждан о радиационной обстановке на соответствующей территории.

4.3. Указы Президента РФ и иные нормативно-правовые акты по вопросам информационной безопасности

Подзаконные нормативно-правовые акты – это правотворческие акты компетентных органов, которые основаны на законе и не противоречат ему. Подзаконные акты обладают меньшей юридической силой, чем законы, они базируются на юридической силе законов и не могут противостоять им. Эффективное регулирование общественных отношений имеет место тогда, когда общие интересы согласуются с частными. Подзаконные акты как раз и призваны конкретизировать основные, принципиальные положения законов применительно к своеобразию конкретных ситуаций.

По своему содержанию подзаконные акты, как правило, являются актами различных органов исполнительной власти. По субъектам издания и сфере распространения они подразделяются на общие, местные, ведомственные и внутриорганизационные акты. В системе подзаконных актов высшей юридической силой обладают нормативные указы Президента РФ, издаваемые на основе и в развитие федеральных законов. Постановления Правительства РФ – это нормативные акты, принимаемые в контексте с указами Президента РФ и призванные, при необходимости, регулировать более мелкие вопросы, в данном случае связанные с обеспечением информационной безопасности. Местные подзаконные акты издаются органами представительной власти на местах и органами местного самоуправления. Действие этих актов ограничено подвластной им территорией. Ведомственные и внутриорганизационные нормативные акты – приказы, инструкции и т. п. – издаются структурными подразделениями правительственных органов и, соответственно, различными организациями для регламентации своих внутренних вопросов, в частности, по обеспечению информационной безопасности. Их действие обязательно для членов этих организаций.

Указы Президента РФ по вопросам информатизации и обеспечения информационной безопасности

Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации». Концепция представляет собой политический документ, отражающий совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, военного, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

В Концепции указывается, что национальные интересы России в информационной сфере обуславливают необходимость сосредоточения усилий общества и государства на решении задач соблюдения конституционных прав и свобод граждан в области получения информации и обмена ею, защиты национальных духовных ценностей, пропаганды национального культурного наследия, обеспечения права граждан на получение достоверной информации.

Концепцией определены важнейшие задачи по обеспечению национальной безопасности в информационной сфере. К ним относятся:

установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;

совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

разработка и координация соответствующей нормативной правовой базы при участии всех органов, решающих задачи обеспечения информационной безопасности;

развитие отечественной индустрии телекоммуникационных и информационных средств;

защита государственного информационного ресурса.

Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» (с изменениями и дополнениями от 9 июля 1997 г.). Указом установлено, что основными направлениями государственной политики в сфере информатизации являются:

создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;

формирование и защита информационных ресурсов государства как национального достояния;

обеспечение интересов национальной безопасности в сфере информатизации;

обеспечение единства государственных стандартов в сфере информатизации, их соответствие международным рекомендациям и требованиям;

формирование и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню;

поддержка проектов информатизации, обеспечивающих развитие информационных сетей и систем;

создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации.

Указом закрепляется понятие «единое информационное пространство России».

В соответствии с Указом, на базе ликвидированного Комитета РФ по информатизации образован Комитет при Президенте РФ по политике информатизации, основными задачами которого, в частности, являются участие в разработке и проведении государственной политики в сфере информатизации, а также разработка проектов законодательных и иных нормативных актов по указанным вопросам.

Указ Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России». В основных положениях Концепции зафиксировано, что под правовой информатизацией России понимается «процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».

В соответствии с Концепцией, правовая информатизация должна осуществляться по следующим направлениям:

информатизация правотворческой деятельности;

информатизация правореализационной деятельности;

правовое обеспечение процессов информатизации.

В Концепции определены главные цели правовой информатизации:

информационно-правовое обеспечение внутренней деятельности органов государства;

информационно-правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе юридических лиц;

сохранение и структурирование информационного правового поля.

Указ Президента РФ от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» (с изменениями и дополнениями от 17 января 1997 г.). В Указе декларируется, что право на информацию является одним из фундаментальных прав человека. Деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, что выражается:

в доступности для граждан информации, представляющей общественный интерес или затрагивающей личные интересы граждан;

в систематическом информировании граждан о предполагаемых или принятых решениях;

в осуществлении гражданами контроля над деятельностью государственных органов, организаций и предприятий, общественных объединений, должностных лиц и принимаемыми ими решениями, связанными с соблюдением, охраной и защитой прав и законных интересов граждан;

в создании условий для обеспечения граждан России зарубежными информационными продуктами и оказания им информационных услуг, имеющих зарубежное происхождение.

В 1993 г. введены в действие «Основы законодательства РФ об Архивном фонде РФ и архивах». В развитие этого документа были подписаны Указ Президента РФ от 17 марта 1994 г. № 552 «Об утверждении Положения об Архивном фонде РФ и Положения о Государственной архивной службе России», а также Указ Президента РФ от 25 марта 1994 г. № 151-рп «Об Архиве Президента РФ». В Указе Президента РФ № 151-рп определено, что Архив является специализированным подразделением Администрации Президента, в котором осуществляется постоянное хранение и использование документов, образовавшихся в результате деятельности Президента и структурных подразделений его Администрации.

Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по следующим направлениям:

правовая информатизация правотворческой деятельности органов государственной власти РФ;

правовое обеспечение процессов правовой информатизации;

создание единого информационно-правового пространства органов государственной власти РФ;

формирование государственной политики правовой информатизации.

Примером правовых актов местных органов власти может служить постановление Правительства Москвы от 22 августа 2000 г. № 654 «Об утверждении Концепции безопасности Москвы» (с изменениями от 2 декабря 2003 г.), рассмотренная выше, в гл. 3, Концепция рассматривает основные угрозы безопасности Москвы, в том числе угрозы психологического характера, а также основные направления обеспечения безопасности и организацию системы обеспечения безопасности города.

В целом анализ отечественной нормативно-правовой базы, направленной на регулирование отношений в сфере обеспечения информационной безопасности, позволяет сделать вывод о том, что она все еще находится в процессе становления. В настоящее время ряд нормативных актов по вопросам обеспечения информационной безопасности проходит стадию разработки или утверждения.

4.4. Организационное обеспечение информационной безопасности

Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

Система организационного обеспечения информационной безопасности

Рис. 4.2. Система организационного обеспечения информационной безопасности

определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности РФ;

контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

проведение единой технической политики в области обеспечения информационной безопасности;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;

защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.

Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами системы организационного обеспечения ин формационной безопасности являются:

Президент РФ;

Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;

органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;

граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4.2).

Президент РФ:

руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ;

санкционирует действия по обеспечению информационной без опасности РФ;

в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;

определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.

Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:

координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;

предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ:

проводит работу по выявлению и оценке угроз информационной безопасности РФ;

оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;

разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;

координирует деятельность органов и сил по обеспечению информационной безопасности РФ;

контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.

К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).

Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. Гостехкомиссия России проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России осуществляет широкий спектр функций:

утверждает нормативно-методические документы по технической защите информации;

разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;

проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;

осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;

участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

осуществляет работы по сертификации средств технической защиты информации;

организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.

Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.

Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ. Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».

Органы исполнительной власти субъектов Российской Федерации:

взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;

совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;

вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.

4.5. Международное сотрудничество России в области обеспечения информационной безопасности

Международное сотрудничество РФ в области обеспечения информационной безопасности – неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Россию.

Особенностью международного сотрудничества РФ в области обеспечения информационной безопасности является то, что оно осуществляется в условиях:

обострения международной конкуренции за обладание информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики;

противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира;

усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».

Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной ин формационной инфраструктуры.

Основными направлениями международного сотрудничества РФ в области обеспечения информационной безопасности являются:

запрещение разработки, распространения и применения «информационного оружия»;

обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также с торговлей людьми.

Для осуществления международного сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.

В соответствии с международными договоренностями России основными правовыми источниками в сфере информационных отношений и защиты объектов и субъектов информационных технологий являются:

Всеобщая декларация прав человека, утвержденная и провозглашенная Генеральной Ассамблеей ООН (1948 г.);

Европейская конвенция о защите прав человека и основных свобод (1950 г.);

Международный пакт о гражданских и политических правах (1976 г.);

Европейская конвенция от 28 января 1981 г. об охране личности в отношении автоматизированной обработки персональных данных;

директивы Европейского парламента и Совета Европейского союза 95.46.ЕС и 97.66.ЕС, касающиеся обработки персональных данных, другие международные договоры, заключенные Российской Федерацией.

Российская Федерация, являясь членом Европейского совета, участвует в международных конвенциях в области информатизации общества. В частности, Россия и Европейский союз имеют специальную статью в Соглашении о партнерстве и сотрудничестве по соблюдению требований в области интеллектуальной собственности. В 1973 г. СССР (правопреемник – РФ) присоединился к Всемирной конвенции об авторском праве (Женева, 1953 г., с изменениями 1971 г.). В 1990 году СССР был принят в члены Международной организации уголовной полиции – Интерпол. Впоследствии РФ стала правопреемником в этой организации, осуществляющей, в том числе, борьбу с международными компьютерными преступлениями.

Государственной Думой РФ 5 июня 1996 г. принят Федеральный закон «Об участии в международном информационном обмене». Этот Закон устанавливает (во взаимодействии с другими федеральными законами и нормативно-правовыми актами) порядок международного обмена как конфиденциальной, так и массовой информацией (но не затрагивает отношений, регулируемых Законом «Об авторском праве и смежных правах»).

Целью данного Закона является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, обеспечение защиты интересов РФ, субъектов и муниципальных образований, а также интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

В Законе указываются объекты международного информационного обмена:

документированная информация;

информационные ресурсы;

информационные услуги;

средства международного информационного обмена.

Законом сформулированы обязанности органов государственной власти РФ и власти субъектов РФ разного уровня. В частности, они должны:

создавать условия для обеспечения, своевременного и достаточного пополнения государственных информационных ресурсов РФ иностранными информационными продуктами и услугами;

содействовать внедрению современных информационных технологий для участия в международном информационном обмене;

обеспечивать защиту государственных информационных ресурсов и соблюдение правового режима информации;

стимулировать расширение взаимовыгодного международного информационного обмена документированной информацией;

создавать условия для защиты от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере;

способствовать развитию товарных отношений при международном информационном обмене.

В ст. 8 Закона введены ограничения на перемещение из РФ документальной информации, отнесенной к государственной тайне, или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством РФ.

При осуществлении международного сотрудничества РФ в области обеспечения информационной безопасности особое внимание уделяется проблемам взаимодействия с государствами – участниками Содружества Независимых Государств.

Непосредственно этому взаимодействию посвящены два указа Президента РФ:

Указ от 19 октября 1993 г. № 1665 «Об информационно-правовом сотрудничестве РФ с государствами – членами Содружества Независимых Государств». Указом намечалось подготовить с участием заинтересованных министерств и ведомств проект межгосударственного соглашения по вопросу информационно-правового сотрудничества. Соглашение было подготовлено и принято 21 октября 1994 г.;

Указ от 27 декабря 1993 г. № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств». Указом, в частности, закрепляется понятие «единое информационно-правовое пространство СНГ» как элемент категории «единое информационное пространство».

Вопросы для обсуждения

1. Как вы оцениваете значимость для обеспечения информационной безопасности правовых актов разного уровня?

2. В какой мере обеспечивается сегодня баланс интересов человека, общества и государства в информационной сфере?

3. Как вы относитесь к сбору и хранению в информационных системах сведений о физических лицах, в том числе о вас лично?

4. Что необходимо расширить сегодня в сфере информирования населения средствами массовой информации: свободу или систему ограничений?

5. Что преобладает сегодня в международном информационном обмене: открытость или осторожность и недоверие? Что такое принцип «двойных стандартов»?

6. Нуждается ли в улучшении защита от передачи за границу документальной и художественной информации, отнесенной к общероссийскому национальному достоянию?

7. Из каких основных элементов состоит система правового и организационного обеспечения информационной безопасности?

Организационное и правовое
обеспечение информационной
безопасности
Доцент кафедры БИТ
к.т.н.
Струков Владимир Ильич

ВВЕДЕНИЕ
Цель, задачи и содержание курса
1. Объект защиты
Применять средства защиты информации можно только к физическим
объектам, поэтому защищаются материальные носители информации:
-персонал,
-документы,
-технические средства.
2. Средства защиты
В основе комплексной системы защиты лежат следующие методы защиты:
правовые, организационные и технические.
2

Методы защиты информации
Правовые
-Международное
право
-Государственные,
-местные,
-ведомственные,
-внутрифирменные
правовые акты
3
Организационные
-Создание СБ
-Введение режима ЗИ
-Подготовка и
переподготовка кадров
-Системы лицензирования
и сертификации в
области ЗИ
Технические
-Программные,
-Аппаратные
-Криптографические
средства
-Физические
препятствия

Цель курса:
Получение необходимых знаний по организационно-правовым
вопросам защиты информации юридических и физических лиц.
Задачи курса:
-знакомство с действующей в РФ законодательной базой в области
ЗИ;
-получение знаний о применении организационных и технических
методов защиты экономической информации на предприятии;
-выработка умения самостоятельно анализировать содержание
законодательных актов и эффективно применять методы защиты
информации.
4

Содержание курса (1 сем)
1. Структура и состав информационного законодательства
2. Правовые основы пользования информационными ресурсами
3. Защита информации ограниченного доступа
4. Основы использования организационных методов защиты
информации
5. Основы использования технических методов защиты
информации
6. Лицензирование и сертификация в области ЗИ
7. Система юридической ответственности за нарушение норм ЗИ
Всего по плану 1 семестра аудиторных занятий 72 часов, в том числе
лекции, практические и лабораторные работы (компьютерные тесты).
По окончании –зачет.
5

Учебная и учебно-методическая литература
1. Копылов В.А. Информационное право: Учебное пособие. - М.: Юристъ, 2003. –
512.
2. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во
Проспект, 2007. – 248 с.
3. Ярочкин В.И. Система безопасности фирмы. - М.: Ось-89, 1997.
4. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. М.: Право и Закон, 1996.
5. Шаваев А.Г. Криминологическая безопасность негосударственных объектов
экономики. - М.: ИНФРА-М, 1995.
6. Струков В.И. Правовое обеспечение защиты информации. Методическое
пособие, часть 1 и 2. (№4196) и (№4196-2) (на цифровом кампусе

7. Электронный учебник по курсу ПОИБ (на сайте http://bit.tsure.ru/).
8. Струков В.И. Презентации лекций по курсам ПЗИ и Методические указания к
выполнению лабораторных работ (№3563) (на цифровом кампусе
http://incampus.ru/campus.aspx?module=dashboard).
Периодические издания
Журналы: «Защита информации» - Инсайд; БИТ, БДИ и др.
6

Правовые документы
1. Закон РФ “Об информации, информационных технологиях и о
защите информации” от 27.07.2006г. № 149-Ф3.
2. Закон РФ “О государственной тайне” от 21.07.93г. №5485-1 (ред.
11.11.2003г. №153).
3. Закон РФ “О коммерческой тайне”, от 29.07.2004г. №98-ФЗ.
4. Закон РФ “О персональных данных” от 27.07.2006 г. N 152-ФЗ.
5. Закон РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ
6. Закон РФ “Об архивном деле в РФ” от 22.10.2004 г. №125-ФЗ.
7. Закон РФ “О федеральной фельдъегерской связи” от
17.12.1994г. № 67-ФЗ (ред. от 20.04.2006 г.).
8. Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
9. Закон РФ “О лицензировании отдельных видов деятельности”,
от 8.08.2001г. №128 (ред. от 4 мая 2011 г. N 99-ФЗ).
7

Тема 1
Структура и состав информационного законодательства
1.1. Нормативно-правовое регулирование общественных отношений
Нормативно-правовое регулирование отношений в области защиты
информации осуществляется информационным правом,
которое является одним из составляющих существующей
системы права.
В юриспруденции представлены много таких составляющих, которых
объединяет одна общая научная дисциплина - теория
государства и права. Она изучает закономерности
возникновения, развития, назначения и функционирования
государства и права.
Основы этих знаний рассматриваются в курсе «Правоведение».
(Самостоятельно повторить разделы: Структура правового отношения;
Юридическая ответственность; Состав правонарушения.)
8

Классификация нормативно-правовых актов.
По юридической силе.
По субъектам, их издающим.
По субъектам их издающим правовые акты подразделяются на
акты законодательной власти (законы);
акты исполнительной власти (подзаконные акты);
акты судебной власти (юрисдикционные акты общего характера).
По юридической силе все нормативно-правовые акты подразделяются на
законы,
подзаконные акты.
9

10.

Признаки закона:
-законы принимаются высшими законодательными органами государства
(Федеральное собрание – Государственная Дума и Совет Федерации) ;
-принятие закона включает в себя четыре обязательные стадии:
внесение законопроекта в законодательный орган;
обсуждение законопроекта;
принятие закона;
его опубликование в течении 7 дней после подписания Президентом.
(Неопубликованные законы не применяются. Конституция ст. 15).
Законы вступают в силу по истечении 10 дней после их опубликования,
-законы не подлежат контролю или утверждению со стороны какого-либо
другого органа государства. Они могут быть отменены или изменены
только законодательной властью. Конституционный или другой аналогичный
суд может признать закон, принятый парламентом, неконституционным,
однако отменить его может только законодательный орган.
10

11.

Подзаконные нормативно-правовые акты подразделяются на
Указы президента. В системе подзаконных актов они обладают высшей
юридической силой и издаются на основе и в развитие законов (вступают
в силу по истечении 7 дней после их опубликования).
Постановления правительства. Это подзаконные нормативные акты,
принимаемые в контексте с указами президента (вступают в силу по
истечении 7 дней после их опубликования).
Местные акты. Это нормативно-правовые акты органов законодательной и
исполнительной власти на местах. Действие этих актов ограничено
подвластной им территорией.
Ведомственные (приказы, инструкции). Это нормативно-правовые акты
общего действия, однако они распространяются лишь на ограниченную
сферу общественных отношений (таможенные, банковские,
транспортные, государственно-кредитные и другие).
Внутриорганизационные. Это такие нормативно-правовые акты, которые
издаются различными организациями для регламентации своих
внутренних вопросов и распространяются на членов этих организаций.
11

12.

Иерархия правовых актов РФ
Конституция РФ
Федеральные конституционные законы РФ
Федеральные законы РФ
Указы и распоряжения Президента РФ
Законодательные акты субъектов РФ
Постановления и распоряжения
Правительства РФ
Нормативные правовые акты высших
органов исполнительной власти
субъектов РФ
Нормативные правовые акты
федеральных органов
исполнительной власти
Нормативные правовые акты органов
исполнительной власти
субъектов РФ
Правовые акты органов местного самоуправления
12

13.

Юридическая ответственность подразделяется по отраслевому признаку:
Уголовная ответственность наступает за совершение преступлений и
устанавливается только уголовным законом.
Административно-правовая ответственность наступает за совершение
административных проступков. Меры административного принуждения предупреждение, штраф, лишение специального права, административный
арест.
Гражданско-правовая ответственность наступает за нарушения договорных
обязательств имущественного характера или за причинение имущественного
внедоговорного вреда. (Возмещение убытков, выплата неустойки).
Дисциплинарная ответственность возникает вследствие совершения
дисциплинарных проступков. Меры дисциплинарной ответственности выговор, строгий выговор, отстранение от занимаемой должности и т.п.
Материальная ответственность рабочих и служащих за ущерб, нанесенный
предприятию, учреждению. Размер возмещаемого ущерба определяется в
процентах к заработной плате (1/3, 2/3 месячного заработка).
13

14.

1.2. Система и строение права
Система права это совокупность всех нормативно-правовых актов.
Внутреннее строение права можно представить по вертикали и горизонтали.
Вертикальное строение права - это совокупность следующих элементов:
Отрасль права - охватывает сферу общественных отношений. Например,
имущественные отношения - гражданское право, управленческие отношения административное право, и т.п.
Подотрасль права - охватывает область общественных отношений. Многие
отрасли права имеют подотрасли. Например, в гражданском праве
выделяются подотрасли - авторское и наследственное право.
Институт права - охватывает вид общественных отношений. В трудовом
праве - институт трудового договора.
Субинститут права - охватывает разновидность общественных отношений.
Институт преступлений против жизни, здоровья, достоинства личности
делится на субинституты преступлений против жизни, против здоровья и
преступлений против достоинства личности.
Норма права - это обязательное правило поведения, охраняемое силой
государственного принуждения.
Правовое предписание - это часть нормы права, логически завершенная и
обособленная. Размер алиментов, взыскиваемых на одного ребенка (25 %
заработка), на двух (33 %), на трех и более (50 %).
14

15.

Горизонтальное строение права показывает все отрасли, его составляющие.
Выделяют две группы отраслей регулятивные и охранительные.
Регулятивные отрасли устанавливают права и обязанности участников
правоотношений. Это следующие отрасли:
- конституционное право закрепляет основы государственного и
общественного строя страны.
Главным нормативным актом отрасли является Конституция;
- административное право регулирует общественные отношения,
возникающие в процессе исполнительно-распорядительной деятельности
органов государства;
- гражданское право регулирует различные имущественные отношения.
Основной нормативный акт - Гражданский кодекс (ГК);
- финансовое право регулирует доходы и расходы государства.
Основные акты: Федеральный закон о государственном бюджете, законы о
налогах;
- банковское право. Создание банков, принципы их деятельности, и т.д.
регулирует Закон о банках и банковской деятельности;
15

16.

Регулятивные отрасли (продолжение)
- предпринимательское право регулирует экономические рыночные
отношения. Основные нормативные акты - ГК, Законы об АО и ООО;
- трудовое право регулирует общественные отношения, связанные с
применением труда. Основной нормативный акт – Трудовой Кодекс (ТК);
- природоресурсное право определяет порядок владения, пользования и
распоряжения природными ресурсами: землей (Земельный кодекс), недрами
(Закон о недрах), водой (Водный кодекс), воздушным пространством
(Воздушный кодекс), лесными богатствами (Лесной кодекс);
- экологическое право регулирует защиту природных объектов и всей
окружающей среды. Нормы экологического права рассредоточены по многим
нормативным актам (УК, КоАП, ГК и др.);
- информационное право регулирует комплекс общественных отношений,
связанных с информацией, защитой информации, защитой прав
собственников информационных ресурсов, формирования различных
институтов тайн (государственной, служебной, банковской, коммерческой,
личной и т.п.).
16

17.

Охранительные отрасли права (защита правоотношений):
- уголовное право – устанавливает общественно опасные деяния
(преступления) и наказание за их совершение.
Основной нормативный документ - Уголовный кодекс (УК);
- уголовно-процессуальное право объединяет нормы, определяющие
порядок проведения предварительного следствия, дознания, порядок
ведения судебного разбирательства, назначения наказания.
Основной нормативный акт - Уголовно-процессуальный кодекс (УПК);
- уголовно-исполнительное право регулирует процесс исполнения мер
уголовного наказания.
Основной нормативный акт - Уголовно-исполнительный кодекс (УИК);
- гражданско-процессуальное право регулирует порядок рассмотрения
споров (трудовые, жилищные, наследственные и др.), в которых хотя бы
одной из сторон выступает гражданин.
Основной нормативный акт - Гражданский процессуальный кодекс;
- арбитражно-процессуальное право регулирует порядок рассмотрения
гражданско-правовых споров между юридическими лицами.
Основной нормативный акт - Арбитражно-процессуальный кодекс.
17

18.

Международное право –
система норм, регулирующих отношения между государствами
- международное публичное право
и государства с иностранными лицами
- международное частное право.
18

19.

1.3. Структура информационного законодательства
Первые правовые документы в области информационного права в
России, с которых началось формирование информационного
законодательства:
“Концепция правовой информатизации России”
утверждена Указом Президента РФ от 28.06.93 г. №966.
Гражданский кодекса РФ принят в 1994г.
Закон РФ “Об информации, информатизации и защите
информации” принят в 1995г.
19

20.

Сравнение свойств материального объекта и информации
Свойства обычного товара
Свойства информации
Цена
Потребительские свойства
Жизненный цикл товара (ЖЦТ)
информации
Цена
Потребительские свойства
Жизненный цикл
Нематериальность
Неисчерпаемость
Сохраняемость
20

21.

Информационное законодательство - это совокупность норм
права, регулирующих общественные отношения в
информационной сфере.
Предмет правового регулирования в информационной сфере:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и
потребление информации;
-создание и применение информационных систем и
технологий;
-создание и применение средств информационной
безопасности.
21

22.

Структура информационного законодательства РФ.
Международные акты информационного законодательства, начиная
с
Всеобщей декларации прав человека от 10.12.1948г.
Конституция РФ
Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
Законы РФ:
“Об информации, информационных технологиях и о защите
информации”, “О государственной тайне”, “О коммерческой
тайне”, “О персональных данных”, “Об электронной подписи”
и др.
(всего около 80 законов)
Указы и Распоряжения Президента РФ. Постановления
Правительства РФ.
Местные, ведомственные и внутриорганизационные подзаконные
акты.
Совокупность вышеперечисленных документов составляет правовую
базу в информационной сфере.

23.

3
Контрольные вопросы
1. Цель изучения курса «Организационное и правовое обеспечение
информационной безопасности».
2. Какие методы используются при создании комплексной системы
информационной безопасности объекта?
3. Классификация нормативно-правовых актов.
4. Юридическая ответственность за нарушения правовых норм.
5. Место информационного права в системе права.
6. Назовите свойства информационного товара.
7. Что является предметом правового регулирования в
информационной сфере?
8. Какова структура информационного законодательства в РФ?

В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.

Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.

Оплатить заказ можно одним из предложенных способов:

1. Безналичный способ:
   • Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
   • Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
     Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
   • Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Особенности информационных правоотношений, возникающих при производстве, распространении и потреблении массовой информации

Как отмечает в своей монографии М.А. Федотов, «до 12 июня 1990 г. в нашей стране не существовало ни отрасли СМИ, ни правового акта, который регулировал бы общественные отношения, связанные с организацией и деятельностью СМИ. Отсутствие правового регулирования компенсировалось партийными нормами. В этот период законодательство о СМИ развивалось в России как «цензурное право».

12 июня 1990 г. был принят Закон СССР «О печати и других средствах массовой информации», а 27 декабря 1991 г. - Закон РФ «О средствах массовой информации». Закон СССР декларировал свобод» печати, российский закон провозглашает свободу СМИ как естественное состояние прессы.

Законом РФ «О средствах массовой информации» вводятся следующие понятия и их определения.

Под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.

Под средством массовой информации понимается периодическое печатное издание, радио-, теле-, видеопрофамма, кинохроникальная программа, иная форма периодического распространения массовой информации.

Под периодическим печатным изданием понимаются газета, журнал альманах, бюллетень, иное издание, имеющее постоянное название текущий номер и выходящее в свет не реже одного раза в год. Под радио-, теле- видео-, кинохроникальной программой понимается совокупность периодических аудио-, аудиовизуальных сообщений и материалов (передач), имеющая постоянное название и выходящая в свет (эфир) не реже одного раза в год. Под продукцией средства массовой информации понимается тираж или часть тиража отдельного номера периодического печатного издания, отдельный выпуск радио-, теле-, кинохроникальной программы тираж или часть тиража аудио- или видеозаписи программы. Под распространением продукции средства массовой информации понимается продажа (подписка, доставка, раздача) периодических печатных изданий, аудио- или видеозаписей программ, трансляция радио-, телепрограмм (вещание), демонстрация кинохроникальных программ.

При производстве и распространении массовой информации действуют следующие основные субъекты:

редакция средства массовой информации - организация, учреждение, предприятие либо гражданин, объединение граждан осуществляющие производство и выпуск средства массовой информации;

главный редактор - лицо, возглавляющее редакцию (независимо от наименования должности) и принимающее окончательные решения в отношении производства и выпуска средства массовой информации;

журналист - лицо, занимающееся редактированием, созданием, сбором или подготовкой сообщений и материалов для редакции зарегистрированного средства массовой информации, связанное договорными отношениями либо занимающееся такой деятельностью по ее уполномочию;

издатель - издательство, иное учреждение, предприятие (предприниматель), осуществляющее материально-техническое обеспечение производства продукции средства массовой информации, а также приравненное к издателю юридическое лицо или гражданин, для которого эта деятельность не является основной либо не служит главным источником дохода; распространитель - лицо, осуществляющее распространение продукции средства массовой информации по договору с редакцией, издателем или на иных законных основаниях. учредитель средства массовой информации гражданин, объединение граждан, предприятие, учреждение, организация, государственный орган.

Не может выступать учредителем:

гражданин, не достигший восемнадцатилетнего возраста, либо отбывающий наказание в местах лишения свободы но приговору суда, ибо душевнобольной, признанный судом недееспособным;

объединение граждан, предприятие, учреждение, организация, деятельность которых запрещена по закону;

гражданин другого государства или лицо без гражданства, не продающее постоянно в Российской Федерации. Соучредители выступают в качестве учредителя совместно. Потребителями массовой информации являются широкий, практически неограниченный круг лиц, в том числе граждане и лица без гражданства, юридические лица, органы государственной власти и местного самоуправления, их должностные лица.

Основные направления правового регулирования отношений в области массовой информации:

обеспечение гарантий свободы массовой информации; организация деятельности средства массовой информации; распространение массовой информации;

отношения средств массовой информации с гражданами и организациями;

Права и обязанности журналиста;

Межгосударственное сотрудничество в области массовой информации;

Ответственность за нарушение законодательства о средствах массовой информации.

Информационные правоотношения, складывающиеся в сфере массовой информации, можно условно подразделить на «внутренние» и «внешние». Первые затрагивают вопросы внутренней организации СМИ и включают отношения между основными субъектами: учредителями (соучредителями), редакцией, издателем, распространителем и, наконец, собственником. Вторая группа включает правоотношения, возникающие в связи с деятельностью СМИ между перечисленными выше субъектами и третьими лицами, будь то граждане, объединения граждан, юридические лица, органы государственной власти и местного самоуправления

2. Государственная политика в области информационной безопасности. Доктрина информационной безопасности

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах: -

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ; -

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ; -

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

Проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению; -

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ; -

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; -

осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; -

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; -

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; -формулирует и реализует государственную информационную политику России;

Организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

Способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Это предполагает:

Оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

Создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий; -

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ.

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.

2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).

3. Развитие в России отрасли ИТ и электронной промышленности.

4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.

5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не «безопасность ради безопасности», а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ(привожу их тезисно):

Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.

Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.

Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.

Специальные службы используют методы информационно-психологическое воздействия на граждан.

Все больше зарубежных СМИ доносят информацию предвзято.

Российские СМИ за рубежом подвергаются дискриминации.

Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).

Террористические и экстремистские организации широко используют механизмы информационного воздействия.

Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере

Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.

Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.

Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.

Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.

У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.

Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:

а) стратегическое сдерживание и предотвращение военных конфликтов;

б) совершенствование системы обеспечения ИБ ВС РФ;

в) прогнозирование и оценка информационных угроз;

г) содействие обеспечению защиты интересов союзников РФ;

д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:

а) противодействие использованию ИТ для пропаганды;

б) противодействие спец.службам, использующим ИТ;

в, г) повышение защищенности КИИ;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) противодействие преступлениям в сфере ИТ;

ж) защита государственной тайны и других видов тайн;

з) развитие отечественного ИТ;

и) информационная поддержка государственной политики ФР;

к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:

а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:

а-в) развитие науки;

г) развитие кадрового потенциала;

д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство

а) защита суверенитета РФ в информационном пространстве;

б-г) участие в формировании системы международной ИБ;

д) развитие национальной системы управления российским сегментом сети Интернет.

информационный безопасность доктрина государственный

На закрытом химическом предприятии, расположенном в черте города и находящемся вблизи от государственной границы, в результате аварии произошел выброс вредных веществ в атмосферу. Городская администрация приняла необходимые меры по эвакуации граждан из зараженных мест и предотвращения утечки нежелательной информации об аварии. При этом она запретила руководству предприятия передавать зарубежным СМИ и специалистам информацию о масштабах, аварии и сведения, касающиеся жизни населенных пунктов, входящих в зону досягаемости распространения вредных веществ. Одновременно администрация, принимая решение о нераспространении указанной информации, ссылалась на закрытость производства химического предприятия.

Правомерны ли действия городской администрации с точки зрения норм информационного права?

В данной ситуации действия городской администрации не правомерны, поскольку в соответствии с п.2 ч.4 ст.8 Федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" не может быть ограничен доступ к информации о состоянии окружающей среды. Помимо этого сокрытие или искажение информации о событии, факте или явлении, создающем опасность для жизни и здоровья людей либо окружающей среды в соответствии со ст. 237 УК РФ подлежит уголовной ответственности.

Список использованных источников

1. Организационно-правовое обеспечение информационной безопасности: учеб.пособие / Стрельцов Анатолий Александрович [и др.]; под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 240-00.

2. Терещенко Л.К. Правовой режим информации / Л. К. Терещенко. - Москва: Юриспруденция, 2007. - 192 с. - ISBN 978-5-9516-0329-6: 137-00.

3. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник: ИНФРА-М, 2010. - 205 с. - ISBN 978-5-9558-0094-3: 189-86.

4. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник, 2010. - 205с. - ISBN 978-5-9558-0094-3: 308-71.

5. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - 2-е изд., стер. - Москва: Академия, 2009. - 192 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-6486-4: 218-90.

6. Организационно-правовое обеспечение информационной безопасности: учеб. пособие / под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 341-00.

7. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - Москва: Академия, 2007. - 192с. - (Высшее профессиональное образование). - ISBN 978-5-7695-3098-2: 225-00.

Размещено на Allbest.ru

Подобные документы

Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.

дипломная работа , добавлен 14.06.2016


Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.

реферат , добавлен 08.12.2013


Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

курсовая работа , добавлен 25.04.2010


История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.

курсовая работа , добавлен 18.01.2011


Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.

контрольная работа , добавлен 20.09.2009


Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

презентация , добавлен 11.07.2016


Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.

реферат , добавлен 03.05.2011


Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

презентация , добавлен 19.01.2014


Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.

курсовая работа , добавлен 10.03.2012


Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 05.04.2013) О персональных данных

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (согласно закону О персональных данных) государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Для целей настоящей статьи

под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Пакет документов по защите персональных данных

Положение о защите персональных данных;

Положение о подразделении по защите информации;

Приказ о назначении лиц, ответственных за обработку ПДн;

Концепция информационной безопасности;

Политика информационной безопасности;

Перечень персональных данных, подлежащих защите;

Приказ о проведении внутренней проверки;

Отчет о результатах проведения внутренней проверки;

Акт классификации информационной системы персональных данных;

Положение о разграничении прав доступа к обрабатываемым персональным данным;

Модель угроз безопасности персональных данных;

План мероприятий по защите ПДн;

Порядок резервирования технических средств и программного обеспечения, баз данных и средств защиты информации;

План внутренних проверок;

Журнал учета мероприятий по контролю безопасности ПДн;

Журнал учета обращений субъектов ПДн о выполнении их законных прав;

Инструкция администратора информационной системы персональных данных;

Инструкция пользователя информационной системы персональных данных;

Инструкция администратора безопасности информационной системы персональных данных;

Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций;

Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;

Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники;

Эскизный проект на создание системы обеспечения безопасности информации объекта вычислительной техники;

Положение об Электронном журнале обращений пользователей информационных систем персональных данных (проект приказа);

Этапы работ. Таким образом, организация защиты персональных данных должна производиться в несколько этапов:

Инвентаризация информационных ресурсов.

Ограничение доступа работников к персональным данным.

Документальное регламентирование работы с персональными данными.

Формирование модели угроз безопасности персональных данных.

Классификация информационных систем персональных данных (ИСПДн) образовательных учреждений.

Составление и отправка в уполномоченный орган уведомления об обработке персональных данных.

Приведение системы защиты персональных данных в соответствие с требованиями регуляторов.

Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) для ИСПДн классов К1, К2.

Организация эксплуатации и контроля безопасности ИСПДн.

1. Инвентаризация информационных ресурсов

Инвентаризация информационных ресурсов - это выявление присутствия и осуществления обработки персональных данных во всех эксплуатируемых в организации информационных системах и традиционных хранилищах данных.

На данном этапе следует: утвердить положение о защите персональных данных,сформировать концепцию и определить политику информационной безопасности и составить перечень персональных данных, подлежащих защите.

2. Ограничение доступа работников к персональным данным

Допуск к обработке персональных данных должен быть только у тех сотрудников, которым это необходимо для выполнения служебных (трудовых) обязанностей.

На данном этапе следует: в необходимой мере ограничить как электронный, так и физический доступ к персональным данным

3. Документальное регламентирование работы с персональными данными

Согласно статье 86 Трудового кодекса РФ, работники и их представители должны быть ознакомлены под роспись с теми документами работодателя, которые устанавливают порядок обработки персональных данных работников, а также их права и обязанности в этой области.

Субъект персональных данных самостоятельно решает вопрос их передачи кому-либо, оформляя свое намерение документально.

На данном этапе следует: собрать согласия на обработку персональных данных, издать приказ о назначении лиц, ответственных за обработку ПДн и положение о разграничении прав доступа к обрабатываемым ПДн, составить инструкции администратора ИСПДн, пользователя ИСПДн и администратора безопасности ИСПДн.

4. Формирование модели угроз безопасности персональных данных

Частная модель угроз безопасности персональных данных, хранящихся в информационной системе, формируется на основании следующих документов, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК):

Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн;

Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн;

На данном этапе следует сформировать модель угроз безопасности персональных данных, обрабатываемых и хранящихся в образовательном учреждении.

5. Классификация ИСПДн см. вопрос № 18

6. С оставление и отправка в уполномоченный орган уведомления

Уведомление об обработке персональных данных оформляется на бланке оператора и направляется в территориальный орган Роскомнадзора Министерства связи и массовых коммуникаций РФ на бумажном носителе или в форме электронного документа с подписью уполномоченного лица.В форме указываются данные об обработчике, цель обработки, категории данных, категории субъектов, данные которых обрабатываются, правовое основание обработки, дата ее начала, срок (условие) ее прекращения и прочее.

7. Приведение системы в соответствие с требованиями регуляторов

На данном этапе следует: создать перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним; положение о подразделении по защите информации; методические рекомендации для организации защиты информации при обработке персональных данных; инструкцию пользователя по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций, а также утвердить план мероприятий по защите ПДн.

8 . Аттестация (сертификация) ИСПДн

Для обеспечения безопасности ИСПДн требуется проводить мероприятия по организации и техническому сопровождению защиты обрабатываемых персональных данных. В качестве оценки соответствия ИСПДн 1 и 2 классов требованиям к безопасности ПДн используется обязательная сертификация (аттестация).

Обязательной аттестации подлежат следующие объекты информатизации:

Автоматизированные системы различного уровня и назначения.

Системы связи, приема, обработки и передачи данных.

Системы отображения и размножения.

Помещения, предназначенные для ведения конфиденциальных переговоров.

9. Организация эксплуатации ИСПДн и контроля за безопасностью

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

разбирательство и составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн.

Ответственность за нарушение ФЗ №152 О персональных данных

Административная ответственность: штраф или штраф с конфискацией несертифицированных средств обеспечения безопасности и шифровальных средств. Административный кодекс, ст. 13.11, 13.12, 13.14

Дисциплинарная ответственность: увольнение провинившегося работника. Трудовой кодекс РФ, ст. 81 и 90

Уголовная ответственность: от исправительных работ и лишения права тзанимать определенные должности до ареста. Уголовныйкодекс, ст. 137, 140, 272