Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность»




НазваниеРоссийское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность»
Дата конвертации02.05.2013
Размер445 b.
ТипЗакон


Российское законодательство в области информационной безопасности

  • Материалы по предмету «Информационная безопасность»


Уровни мер по защите интересов субъектов информационных отношений

  • законодательный;

  • административный (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);

  • процедурный (меры безопасности, ориентированные на людей);

  • программно-технический.



Группы мер на законодательном уровне

  • меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);

  • направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).



Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

  • В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

  • Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 - право на знание достоверной информации о состоянии окружающей среды.

  • В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

  • Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.



Гражданский кодекс Российской Федерации (редакция от 15 мая 2001 года)

  • Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности.



Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года).

  • Глава 28 - "Преступления в сфере компьютерной информации" - содержит три статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;

  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

  • статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

  • Первая имеет дело с посягательствами на конфиденциальность, вторая - с вредоносным ПО, третья - с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

  • Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.



Закон "О государственной тайне" (с изменениями и дополнениями на 22 августа 2004 года)

  • В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.



Закон "Об информации, информационных технологиях и о защите информации"

  • В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

  • осуществлении права на поиск, получение, передачу, производство и распространение информации;

  • применении информационных технологий;

  • обеспечении защиты информации.



Основные определения

  • информация - сведения (сообщения, данные) независимо от формы их представления;

  • информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

  • информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

  • информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

  • обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

  • доступ к информации - возможность получения информации и ее использования;

  • конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

  • предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;



распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

  • распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

  • электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

  • документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

  • оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.



Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

  • свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

  • установление ограничений доступа к информации только федеральными законами;

  • открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

  • равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

  • обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

  • достоверность информации и своевременность ее предоставления;

  • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

  • недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.



Другие законы и нормативные акты

  • Закон "О лицензировании отдельных видов деятельности" от 8 августа 2001 года номер 128-ФЗ

  • Закон "Об участии в международном информационном обмене" от 4 июля 1996 года номер 85-ФЗ

  • Закон "Об электронной цифровой подписи" номер 1-ФЗ

  • Федеральный закон "О Персональных данных" от 27 июля 2006 года номер 152-ФЗ



Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

  • Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

  • Лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом.

  • Лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании.

  • Лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом.

  • Лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности."



Статья 9.

  • Статья 9.

  •      2. Защита конфиденциальной информации государством распространяется только на ту деятельность по международному информационному обмену, которую осуществляют физические и юридические лица, обладающие лицензией на работу с конфиденциальной информацией и использующие сертифицированные средства международного информационного обмена.

  •      3. При обнаружении нештатных режимов функционирования средств международного информационного обмена, то есть возникновения ошибочных команд, а также команд, вызванных несанкционированными действиями обслуживающего персонала или иных лиц, либо ложной информацией собственник или владелец этих средств должен своевременно сообщить об этом в органы контроля за осуществлением международного информационного обмена и собственнику или владельцу взаимодействующих средств международного информационного обмена, в противном случае он несет ответственность за причиненный ущерб.

  • Статья 17: "Сертификация информационных продуктов, информационных услуг, средств международного информационного обмена.

  • При ввозе информационных продуктов, информационных услуг в Российскую Федерацию импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора. В случае невозможности сертификации ввозимых на территорию Российской Федерации информационных продуктов, информационных услуг ответственность за использование данных продуктов и услуг лежит на импортере.

  • Средства международного информационного обмена, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обязательной сертификации.

  • Сертификация сетей связи производится в порядке, определяемом Федеральным законом "О связи"."



Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

  • Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

  • Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

  • Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

  • Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

  • Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

  • Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

  • Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

  • Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

  • Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

  • Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

  • Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

  • Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.



В статье 2 сформулирована цель Федерального закона:

  • В статье 2 сформулирована цель Федерального закона:

  • Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.





Похожие:

Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconИнформационная безопасность Основные понятия информационной безопасности
Защита информации и возможность применения её по назначению и вовремя главная задача в процессе информатизации общества
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconБезопасность персональных данных Нормативная база в области информационной безопасности

Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconИнформационная безопасность
В качестве стандартной модели безопасности часто приводят модель из трёх категорий
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconЛекция 1 Основные понятия курса
Информационная безопасность является одним из важнейших аспектов интегральной безопасности
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconЗащита информации Информационная безопасность
...
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconАдминистрирование информационных систем Шифрование Информационная безопасность
По данным отчета «Компьютерная преступность и безопасность 1999: проблемы и тенденции»
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconСтратегическая национальная безопасность РФ до 2020 г Стратегическая национальная безопасность РФ до 2020 г
Прогрессирующая трудонедостаточность одна из главных стратегических рисков и угроз национальной безопасности на долгосрочную перспективу...
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconИнформационная безопасность при организации и проведении егэ
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconЛекция №6 Безопасность сети
Безопасность сети. Средства обеспечения безопасности сети Компьютерная и сетевая безопасность
Российское законодательство в области информационной безопасности Материалы по предмету «Информационная безопасность» iconЛекция 2 Законодательный уровень обеспечения иб
Меры законодательного уровня обеспечивают правовую поддержку мероприятий информационной безопасности. Выделяют две группы мер: Меры,...
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница