ИТЕ 2012 правовая основа.ppt
- Количество слайдов: 104
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРАВОВАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Систему безопасности РФ образуют: ОРГАНИЗАЦИОННЫЕ СТРУКТУРЫ (органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом), а также ЗАКОНОДАТЕЛЬСТВО, регламентирующее отношения в сфере безопасности. В соответствии с ФЗ «О безопасности»
В настоящее время уже сформировалось мировое информационное пространство, составляющее основу информационного общества. Функционируют глобальные международные информационно - телекоммуникационные сети, охватывающие территории большинства стран мира. Internet предоставляет потребителю широкий спектр информационных продуктов и услуг. Объем информации, циркулирующей в Internet, превышает объем всех имеющихся ресурсов в обычных средствах массовой информации.
В экономически развитых странах компьютерные сети становятся основным источником, сопоставимым с традиционными формами поиска, обработки, хранения и распространения информации, а нередко и превосходящими их по значению.
Информационная сфера превратилась не только одну из важнейших сфер международного сотрудничества, но и в объект соперничества. Страны с более развитой информационной инфраструктурой, устанавливая технологические стандарты и представляя потребителям свои ресурсы, определяют условия формирования и осуществления деятельности информационных инфраструктур в других странах, оказывают воздействие на развитие их информационной сферы.
Поэтому в промышленно развитых странах при формировании национальной политики приоритет получают развитие средств защиты и обеспечения безопасности информационной сферы. КОНЦЕНТРАЦИЯ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ ВЫНУЖДАЕТ НАРАЩИВАТЬ УСИЛИЯ ПО ЕЕ ЗАЩИТЕ. По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Годовой мировой ущерб от компьютерных преступлений составляет более 5 млрд долл.
Такие юридические аспекты, как: национальная безопасность, государственная тайна, коммерческая тайна, персональные данные – требуют усиления контроля за информацией в коммерческих и государственных организациях. Работы, ведущиеся в этом направлении, привели к появлению новой дисциплины в учебных планах специальностей, связанных с информационными технологиями, – «Информационная безопасность» .
ПРИНЦИПЫ РЕГУЛИРОВАНИЯ ПРАВОВЫХ ОТНОШЕНИЙ, возникающих в сфере информации, информационных технологий и защиты информации: nсвобода информационных операций (поиск, получение, передача, производство и распространение) любым законным способом; nустановление ограничений доступа к информации только федеральными законами; nоткрытость и свободный доступ к информации о деятельности государственных органов и органов местного самоуправления, кроме случаев, установленных федеральными законами;
nравноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; nобеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; nдостоверность информации и своевременность ее предоставления; nнеприкосновенность частной жизни граждан, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
nнедопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации впервые были изложены в нормативном документе от 20 февраля 1995 года № 24 -ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ» . В настоящее время закон утратил силу. В замен ему принят Федеральный закон «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» , от 27 июля 2006 года № 149 -ФЗ.
Правовая основа системы обеспечения информационной безопасности представлена ЗАКОНОДАТЕЛЬСТВОМ России или НОРМАТИВНО-ПРАВОВЫМ ОБЕСПЕЧЕНИЕМ информационной безопасности, или НОРМАТИВНОЙ БАЗОЙ информационной безопасности. Рассмотрим подробнее состав нормативно-правового обеспечения информационной безопасности.
НОРМАТИВНО – ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Классификация по типу документов НОРМАТИВНЫЕ ПРАВОВЫЕ ДОКУМЕНТЫ (по масштабу) Международные нормативные документы Федеральное законодательство Законодательство субъектов Федерации ПОДЗАКОННЫЕ НОРМАТИВНЫЕ АКТЫ (НД исполнительной власти) Указы и распоряжения Президента России Постановления Правительства Ведомственные приказы, распоряжения, лицензии, сертификаты и пр. ОРГАНИЗАЦИОННО – ТЕХНИЧЕСКИЕ ДОКУМЕНТЫ Стандарты Регламенты Федеральные Классификаторы техникоэкономической информации Руководящие документы ФСТЭК
МЕЖДУНАРОДНЫЕ ДОКУМЕНТЫ В соответствии с Конституцией России международные документы, подписанные (ратифицированные)от имени Российской Федерации, имеют приоритет над соответствующими документами федерального уровня. Документы, не подписанные от имени России, могут использоваться, в части не противоречащей законодательству страны.
www. pravoteka. ru РАТИФИКАЦИЯ (лат. ratificatio, от ratus - утвержденный + facio - делаю; англ. ratification) –утверждение международгого, подписанного от имени государства или правительства, высшим органом государства или его главой. В международно-правовом плане Р. является формой выражения согласия государства на обязательность для него соответствующего НД. В аспекте национального права Р. означает включение международно-правовых норм, содержащихся в НД, в национальную правовую систему.
К числу международных нормативных актов относят: Ø Ø Ø ДЕКЛАРАЦИИ; РЕЗОЛЮЦИИ международных организаций; КОНВЕНЦИИ; ХАРТИИ; РЕКОМЕНДАЦИИ; СОГЛАШЕНИЯ.
www. slovopedia. com ДЕКЛАРАЦИЯ (от лат. declaratio - объявление, провозглашение), 1) официальное заявление; обычно в форме декларации провозглашаются основные принципы внешней или внутренней политики государства, программные положения политических партий, основные положения деятельности международных организаций в конкретной области международных отношений. 2) Название некоторых документов (напр. , декларация о доходах, таможенная декларация).
www. slovopedia. com РЕЗОЛЮЦИЯ (от лат. resolutio - разрешение), 1) решение, принимаемое собранием, съездом, конференцией. 2) Надпись на служебном документе, сделанная должностным лицом и содержащая принятое им решение.
www. pravoteka. ru КОНВЕНЦИЯ (от лат. conventio - договор, соглашение; англ. convention) – международный договор по специальному вопросу, как правило, многосторонний. Содержание К. обычно посвящено одному предмету (напр. , консульская К. , патентная К. , таможенная К. ). К. регулируют как политические отношения (организация государства, уступка территории, взаимная военная помощь, пропуск войск и др. ), так и юридические и социально-экономические. Конвенцию следует отличать от декларации, последняя носит декларативный характер и не является юридически-обязующим документом.
ru. wikipedia. org ХАРТИЯ (от греч. chartes - бумага, грамота) — в международном праве правовой акт, не имеющий обязательной силы, по смыслу почти всегда является декларацией и формулирующий общие принципы и цели каких-либо международных договоренностей (Парижская хартия для Новой Европы, Амьенская хартия и пр. ).
Примером международных документов могут быть: нормативных ОКИНАВСКАЯ ХАРТИЯ ГЛОБАЛЬНОГО ИНФОРМАЦИОННОГО ОБЩЕСТВА Женевская Конвенция от 6 сентября 1952 года, пересмотренная в Париже 24 июля 1971 года — ВСЕМИРНАЯ КОНВЕНЦИЯ ОБ АВТОРСКОМ ПРАВЕ ЭЛЕМЕНТЫ ДЛЯ СОЗДАНИЯ ГЛОБАЛЬНОЙ КУЛЬТУРЫ КИБЕРБЕЗОПАСНОСТИ - Утвержденные резолюцией 57/239 Генеральной Ассамблеи ООН от 20 декабря 2002 года.
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВ - УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ В ВОЕННОЙ СФЕРЕ (далее - Концепция) разработана на основе Соглашения о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года;
МОДЕЛЬНОЙ ЗАКОН О МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ Цели настоящего Закона - создание условий для эффективного участия стран СНГ в международном информационном обмене в рамках единого мирового информационного пространства, защита их интересов при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
1. Объекты международного информационного обмена - это документированная информация, информационные ресурсы, информационные продукты, информационные услуги, средства международного информационного обмена. 2. Субъектами международного информационного обмена могут являться: государство, органы государственной власти и органы местного самоуправления, физические и юридические лица иностранных государств, лица без гражданства.
Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" Страсбург, 28 января 1981 года Ратифицирована Россией в 2005 г
По инициативе Российской Федерации, в декабре 1998 года принята резолюция Генеральной Ассамблеи ООН, касающаяся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государствачлены информировать Генерального секретаря ООН о своих взглядах и оценках относительно: (а) проблем информационной безопасности; (б) определения основных понятий, связанных с информационной безопасностью и (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.
Резолюция Ген. ассамблеи ООН 53/70 положила начало обсуждению создания совершенно нового международноправового режима, субъектом которого в перспективе должны стать информация, информационная технология и методы ее использования.
На 54 -й сессии ГА ООН Россией был предложен обновленный проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» . Проект впервые указал на угрозы международной информационной безопасности применительно не только к гражданской, но и к военной сферам. 1 декабря 1999 года резолюция (A/RES/54/49) была принята Генассамблеей.
Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.
По сообщению РИА «Новости» «Президент РФ Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г» . В соответствии с этим распоряжением, Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта "b" статьи 32, которые «могут причинить ущерб суверенитету и безопасности государств-участников конвенции и правам их граждан» .
В России считают недостаточным существующую международно-правовую базу в сфере борьбы с кибертерроризмом и отмечают необходимость адекватного ответа на эту угрозу в законодательной сфере. Об этом заявил председатель Госдумы Б. Грызлов, выступая на встрече руководителей парламентов стран G 8 (18 сентября 2006).
На текущий момент сформировалось единое международное мнение, что эффективное обеспечение ИБ может быть достигнуто не только технологическими мерами, для этого потребуется выработка соответствующих национальных политик, закрепленных правовыми актами.
Целями использования соответствующих международных документов являются: представление отечественным разработчикам ИТ документов, средств и методов, с помощью которых можно создавать системы, удовлетворяющие требованиям гарантированной защиты; n предоставление государственным органам страны правил для приемки и оценки защищенности систем, предназначенных для обработки конфиденциальной и другой ценной информации; n
n n обеспечение базы для исследования требований к выбору аппаратных и программных средств для защищенных систем; приведение отечественных нормативных документов в соответствие с международными документами, если это не противоречит интересам национальной безопасности России.
Однако, среди международных нормативных актов в области ИБ в России чаще всего применяются ОРГАНИЗАЦИОННО – ТЕХНИЧЕСКИЕ ДОКУМЕНТЫ, в частности СТАНДАРТЫ. В настоящее время нормативная база России в области защиты информации включает сотни нормативных документов по вопросам ИБ на государственном, региональном, местном, ведомственном уровнях.
ФЕДЕРАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО По своему назначению и содержанию НД можно разделить на 2 группы документов: n n документы, определяющие КОНЦЕПТУАЛЬНУЮ ОСНОВУ ЗАЩИТЫ ИНФОРМАЦИИ в Российской Федерации; ПАКЕТ ФЕДЕРАЛЬНЫХ ЗАКОНОВ, определяющих систему защиты информации в России.
НАЦИОНАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ БАЗИРУЕТСЯ НА ПОЛОЖЕНИЯХ КОНСТИТУЦИИ. РАСХОЖДЕНИЯ ПОЛОЖЕНИЙ РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА С НОРМАМИ, ИЗЛОЖЕННЫМИ В КОНСТИТУЦИИ, ЯВЛЯЕТСЯ НАРУШЕНИЕМ НАЦИОНАЛЬНЫХ НОРМ ПРАВА.
КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ (принята 12 декабря 1993 года) базовый документ Российского законодательства, определяет базовые принципы отношений в информационной сфере. Глава 1. Основы конституционного строя Статья 15: Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения. Статья 23: Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 24: Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Статья 29: Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
Статья 41: гарантирует право на знание фактов и обстоятельств, создающих угрозу жизни и здоровью людей. Статья 42: гарантирует право на знание достоверной информации о состоянии окружающей среды. Статья 44: Интеллектуальная собственность охраняется законом.
Принято выделять следующие группы ФЕДЕРАЛЬНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ: Непосредственно КОНЦЕПТУАЛЬНЫЕ ДОКУМЕНТЫ и КОДЕКСЫ; ФЕДЕРАЛЬНЫЕ ЗАКОНЫ.
КОНЦЕПТУАЛЬНЫЕ ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ К основным нормативным документам, определяющим концептуальные основы обеспечения информационной безопасности в России, относятся: СТРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ до 2020 года. (Указ Президента РФ от 13 мая 2009 г № 537. ) ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ от 9 сентября 2000 г. № Пр-1895 КОНЦЕПЦИЯ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ДО 2010 ГОДА (одобрена распоряжением Правительства Российской Федерации от 27 сентября 2004 г. № 1244 -р) КОНЦЕПЦИЯ ПРАВОВОЙ ИНФОРМАТИЗАЦИИ РОССИИ от 28. 06. 93 г № 966
ФЕДЕРАЛЬНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ Пакет федеральных нормативных правовых актов, касающихся информационной безопасности, распространения информации в целом, сил и средств обеспечения ее защиты на государственном уровне, включает несколько десятков документов. С развитием научно-технического прогресса, информационных и телекоммуникационных технологий необходимость регламентирования различных аспектов данного вида деятельности будет возрастать – будет увеличиваться количество НД.
Вопросы правового обеспечения защиты информации занимают значительное место в законодательстве Российской Федерации. В приведенном ниже списке указаны основные нормативные правовые акты в области информации, информационной безопасности.
Кодексы РФ - основной список Арбитражный процессуальный кодекс (АПК РФ) Гражданский кодекс (ГК РФ) Гражданский процессуальный кодекс (ГПК РФ) Жилищный кодекс (ЖК РФ) Земельный кодекс (ЗК РФ) Кодекс об административных правонарушениях (Ко. АП РФ) Налоговый кодекс (НК РФ) Семейный кодекс (СК РФ) Трудовой кодекс (ТК РФ) Уголовно-исполнительный кодекс Уголовный кодекс (УК РФ) Уголовно-процессуальный кодекс (УПК РФ) Бюджетный кодекс Градостроительный кодекс Лесной кодекс Таможенный кодекс Водный кодекс Воздушный кодекс Кодекс внутреннего водного транспорта
Ко декс(лат. codex — книга) — законодательный акт, содержащий систематизированные нормы какойлибо отрасли или нескольких отраслей. Норма права — это признаваемое и обеспечиваемое государством общеобязательное правило, из которого вытекают права, обязанности и ответственность участников общественных отношений, чьи действия призвано регулировать данное правило в качестве образца, эталона, масштаба поведения. Норма права — это закрепленное в законе правило поведения, исполнение которого обеспечивается силой государства.
ФЕДЕРАЛЬНЫЕ ЗАКОНЫ Именно эта группа нормативных документов вводит юридические категории: Гостайна, коммерческая тайна, персональные данные, задает принципы регулирования правовых отношений, возникающих в сфере информации, информационных технологий и защиты информации и т. д.
Закон РФ «О БЕЗОПАСНОСТИ» от 05. 03. 92 г № 2446 -1 (с изменениями и дополнениями). Закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
Закон РФ «О ГОСУДАРСТВЕННОЙ ТАЙНЕ» от 21. 07. 93 г. № 5485 -1 (с изменениями и дополнениями). Определяет основные понятия, полномочия государственных органов и должностных лиц в отнесения сведений к государственной тайне и их защиты. Дает перечень сведений, отнесенных к государственной тайне. Указывает принципы засекречивания сведений, перечисляет сведения, не подлежащие засекречиванию, устанавливает степени секретности сведений и грифы секретности носителей этих сведений. Описывает порядок отнесения сведений к государственной тайне, порядок рассекречивания сведений.
Закон РФ «О КОММЕРЧЕСКОЙ ТАЙНЕ» от 29. 07. 2004 г. № 98 -ФЗ. Регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.
Федеральный закон «О ПЕРСОНАЛЬНЫХ ДАННЫХ» от 27. 07. 2006 г № 152 -ФЗ. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» от 27. 07. 2006 г № 149 -ФЗ. ФЗ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24 -ФЗ признать утратившими силу со дня вступления в силу настоящего Федерального закона. Регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использование информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
ФЗ «ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ» от 04. 07. 96 г. № 85 -ФЗ (с изменениями и дополнениями). Определяет условия для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защиту интересов России, ее субъектов и муниципальных объединений, а также физических и юридических лиц при международном информационном обмене.
Закон РФ «О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ» от 23. 09. 92 г № 3521 -1 (с изменениями и дополнениями). Регулирует отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и баз данных. Настоящим законом программы для ЭВМ и баз данных относятся к объектам авторского права.
ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» от 10. 01. 2002 г № 1 -ФЗ. Обеспечивает правовые условия использования электронной цифровой подписи (ЭЦП) в электронных документах. Приведены основные понятия, используемые в электронных документах, и условиях использования ЭЦП.
«ПАТЕНТНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ» от 23. 09. 92 г. № 3517 -1 (с изменениями и дополнениями). Регулирует имущественные, а также связанные с ними личные неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием изобретений, полезных моделей и промышленных образцов.
Закон РФ от 09. 07. 93 г № 5351 -1 «ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ» (с изменениями и дополнениями в соответствии с ФЗ от 20. 07. 2004 г. № 72 -ФЗ). Регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм исполнений, постановок, передач организаций эфирного и кабельного вещания (смежные права).
Закон РФ «О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ» от 08. 2001 г. № 128 ФЗ (с изменениями и дополнениями). Регулирует отношения, возникающие в связи с осуществлением лицензирования отдельных видов деятельности. Распространяется на все органы государственной власти, органы местного самоуправления, юридические лица и индивидуальных предпринимателей.
ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ОХРАНЕ ЗДОРОВЬЯ ГРАЖДАН от 22. 07. 93 г. № 5487 -1 (с изменениями и дополнениями). В ст. 61 Основ определено понятие врачебной тайны. С 1 января 2012 года вступили в силу основные положения Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» .
Федеральный закон «О НАУКЕ И ГОСУДАРСТВЕННОЙ НАУЧНО-ТЕХНИЧЕСКОЙ ПОЛИТИКЕ» от 23. 08. 96 г. № 127 -ФЗ (с изменениями и дополнениями). Ст. 9 и 10 определяют ограничения, связанные с обменом информации, содержащей сведения, относящиеся к государственной, служебной или коммерческой тайне, в процессе научнотехнической деятельности.
Федеральный закон «О СВЯЗИ» от 07. 2003 г. № 126 -ФЗ (с изменениями и дополнениями). В ст. 63 устанавливается понятие тайны связи. На территории РФ гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Операторы связи обязаны обеспечить соблюдение тайны связи за исключением случаев предусмотренных законодательством РФ.
Так или иначе, порядок доступа к отдельным категориям информации определяется в следующих Федеральных законах:
Федеральный закон «ОБ АДВОКАТСКОЙ ДЕЯТЕЛЬНОСТИ И АДВОКАТУРЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ» от 31. 05. 2002 г. № 63 -ФЗ (с изменениями и дополнениями). В ст. 8 определено понятие адвокатской тайны, как сведений, связанных с оказанием адвокатской юридической помощи доверителю. Федеральный закон «ОБ АРХИВНОМ ДЕЛЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ» от 22. 10. 2004 г. № 125 -ФЗ, Основы законодательства РФ от 07. 93 г № 5341 -1 об архивном фонде Российской Федерации и архивах.
Закон РФ «ОБ ОРГАНИЗАЦИИ СТРАХОВОГО ДЕЛА В РОССИЙСКОЙ ФЕДЕРАЦИИ» от 27. 11. 92 г. № 40151 (с изменениями и дополнениями). ФЗ «О ВНЕСЕНИИ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ В ЗАКОН РСФСР ОТ 2 ДЕКАБРЯ 1990 Г. № 395 -1 «О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ В РСФСР» » (с изменениями и дополнениями). Регулирует деятельность банковской системы России, статьей 26 вводит понятие банковской тайны.
ФЗ «О БУХГАЛТЕРСКОМ УЧЕТЕ» от 21. 11. 96 г. № 129 -ФЗ (с изменениями и дополнениями). В ст. 10 относит содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности к коммерческой тайне. ФЗ «ОБ АКЦИОНЕРНЫХ ОБЩЕСТВАХ» от 26. 12. 95 г. № 208 -ФЗ (с изменениями и дополнениями). В гл. 13 определяется порядок раскрытия информации о деятельности акционерного общества, его отчетности перед акционерами.
ФЗ «О РЫНКЕ ЦЕННЫХ БУМАГ» от 22. 04. 1996 г. № 39 -ФЗ (с изменениями и дополнениями). ФЗ «ОБ ИНВЕСТИЦИОННЫХ ФОНДАХ» от 29. 11. 2001 г. № 156 -ФЗ (с изменениями и дополнениями в соответствии с ФЗ от 29. 06. 2004 г. № 58 -ФЗ). ФЗ «ОБ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ» от 07. 08. 2001 г. № 119 -ФЗ (с изменениями и дополнениями). Определяет правовые основы регулирования аудиторской деятельности в РФ и вводит в ст. 8 понятие аудиторской тайны. ФЗ «О СРЕДСТВАХ МАССОВОЙ ИНФОРМАЦИИ» от 27. 12. 1991 г. № 2124 -1 (с изменениями и дополнениями). ФЗ «О РЕКЛАМЕ» от 18. 07. 95 г. № 108 -ФЗ (с изменениями и дополнениями).
Федеральный закон «О СИСТЕМЕ ГОСУДАРСТВЕННОЙ СЛУЖБЫ РОССИЙСКОЙ ФЕДЕРАЦИИ» от 27. 05. 2003 г. № 58 -ФЗ (с изменениями и дополнениями в соответствии с ФЗ от 11. 2003 г. № 141 -ФЗ). Определяет правовые и организационные основы системы государственной службы Российской Федерации, в том числе системы управления государственной службой Российской Федерации.
Федеральный закон «О ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» от 27. 06. 2004 г. № 79 - ФЗ. Федеральный закон «О ВНЕСЕНИИ И ДОПОЛНЕНИЙ В ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 17 ЯНВАРЯ 1992 Г. № 2202 -1 «О ПРОКУРАТУРЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» » (с изменениями от 19. 11. 99 г. , 02. 01. 2000 г. , 27. 12. 2000 г. , 30. 12. 2001 г. ).
ФЗ «О СУДЕБНЫХ ПРИСТАВАХ» от 21. 07. 97 г. № 118 -ФЗ (с изменениями и дополнениями). ФЗ «ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ» от 03. 04. 95 г. № 40 -ФЗ (с изменениями и дополнениями). ФЗ «О ВНЕШНЕЙ РАЗВЕДКЕ» от 10. 01. 96 г. № 5 -ФЗ (с изменениями и дополнениями в соответствии с Федеральным законом от 07. 11. 2000 г. № 135 -ФЗ). ФЗ «О ГОСУДАРСТВЕННОЙ ОХРАНЕ» от 27. 05. 96 г. № 57 -ФЗ (с изменениями и дополнениями).
ФЗ «ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ» от 12. 08. 95 г № 144 -ФЗ (с изменениями и дополнениями). ФЗ «О ПОРЯДКЕ ОСВЕЩЕНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ И ГОСУДАРСТВЕННЫХ СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ» от 13. 01. 95 г. № 7 - ФЗ. Федеральный закон «О ЗАЩИТЕ НАСЕЛЕНИЯ И ТЕРРИТОРИЙ ОТ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ ПРИРОДНОГО И ТЕХНОГЕННОГО ХАРАКТЕРА» от 21. 12. 94 г. № 68 – ФЗ (с изменениями и дополнениями).
ФЗ «О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ» от 07. 08. 2001 г. № 115 - ФЗ (с изменениями и дополнениями). ФЗ «О БОРЬБЕ С ТЕРРОРИЗМОМ» от 25. 07. 98 г. № 130 – ФЗ (с изменениями и дополнениями).
ФЗ «ОБ ЭКСПОРТНОМ КОНТРОЛЕ» от 18. 07. 99 г. № 183 – ФЗ (с изменениями и дополнениями). Устанавливает принципы осуществления государственной политики, правовые основы деятельности государственной власти Российской Федерации в области экспортного контроля, а также определяет права, обязанности и ответственность участников внешнеэкономической деятельности. В ст. 13 определены права доступа к любой информации органов государственной власти в целях экспортного контроля.
ФЗ «О ВОЕННО-ТЕХНИЧЕСКОМ СОТРУДНИЧЕСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ С ИНОСТРАННЫМИ ГОСУДАРСТВАМИ» от 19. 07. 98 г. № 114 – ФЗ. ФЗ «О ПОРЯДКЕ ВЫЕЗДА ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ И ВЪЕЗДА В РОССИЙСКУЮ ФЕДЕРАЦИЮ» от 15. 08. 96 г. № 114 – ФЗ (с изменениями и дополнениями). ФЗ «ОБ ОБЯЗАТЕЛЬНОМ ЭКЗЕМПЛЯРЕ ДОКУМЕНТОВ» от 29. 12. 94 г № 77 -ФЗ. В законе дано определение документа как материального носителя при условии фиксации на нем в установленном законодателем виде определенных сведений. Приведена классификация документов.
ОСНОВНЫЕ ПОДЗАКОННЫЕ НОРМАТИВНЫЕ АКТЫ В ОБЛАСТИ ИНФОРМАЦИИ, ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Кроме законов на первом этапе деятельности по созданию и развитию законодательства в области информационной безопасности были изданы Указы Президента Российской Федерации:
Указы Президента Российской Федерации «О создании Государственной технической комиссии при Президенте Российской Федерации» от 05. 01. 92 г № 9; «Вопросы Федеральной службы по техническому и экспортному контролю» от 16. 08. 2004 г. № 1085 (с изм. и дополнениями от 22. 03. 2005 г. № 330; от 20. 07. 2005 г. № 846; от 30. 11. 2006 г. № 1321); «О дополнительных гарантиях права граждан на информацию» от 31. 12. 93 г № 2334 (с изменением от 26. 07. 95 г, 17. 01. 97 г); «Об основах государственной политики в сфере информатизации» от 20. 01. 94 г № 170 (с изм. от 26. 07. 95 г, 17. 01. 97 г);
«Вопросы деятельности Комитета при Президенте Российской Федерации по политике информатизации» от 17. 02. 94 г № 328 (с изм. от 09. 07. 97 г); «О президентских программах по правовой информатизации» от 04. 08. 95 г № 808; «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации» от 03. 04. 95 г № 334; «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30. 11. 95 г № 1203 (с изм. от 24. 01. 98 г);
«О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» от 09. 01. 96 г № 21; «Вопросы Межведомственной комиссии по защите государственной тайны» от 20. 01. 96 г № 71 (с изм. от 21. 04. 96 г, 06. 96 г, 14. 06. 97 г); «Об утверждении перечня сведений конфиденциального характера» от 06. 03. 97 г № 188.
Постановления Правительства Российской Федерации ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781 об утверждении положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
ПОСТАНОВЛЕНИЕ от 28 октября 1995 г. № 1050 «ИНСТРУКЦИЯ о порядке допуска должностных лиц и граждан российской федерации к государственной тайне»
ОСНОВНЫЕ ОРГАНИЗАЦИОННО – ТЕХНИЧЕСКИЕ ДОКУМЕНТЫ В ОБЛАСТИ ИНФОРМАЦИИ, ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Организационно-технические документы представлены, прежде всего, набором стандартов, устанавливающих характеристики средств защиты информации, правила и характеристики процессов их производства и эксплуатации, выполнения работ или оказания услуг по обеспечению информационной безопасности. Стандарты могут содержать и требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.
Стандартизация - это деятельность по установлению норм, правил и характеристик в целях обеспечения: n безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества; n технической и информационной совместимости, а также взаимозаменяемости продукции; n качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии; n единства измерений; n экономии всех видов ресурсов; n безопасности хозяйственных объектов с учетом риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций; n обороноспособности и мобилизационной готовности страны.
Отношения в области стандартизации регулируются законом Российской Федерации «О стандартизации» от 10 июня 1993 года № 5154 -1. Настоящий Закон устанавливает правовые основы стандартизации в Российской Федерации, обязательные для всех государственных органов управления, а также предприятий и предпринимателей (далее - субъекты хозяйственной деятельности), общественных объединений, и определяет меры государственной защиты интересов потребителей и государства посредством разработки и применения нормативных документов по стандартизации.
К нормативным документам по стандартизации, действующим на территории России в случаях, порядке и на условиях, установленных настоящим Законом, относятся: Øгосударственные стандарты Российской Федерации (далее - государственные стандарты); Øмеждународные (региональные) стандарты, правила, нормы и рекомендации по стандартизации, применяемые в установленном порядке; Øстандарты отраслей; Øстандарты предприятий; Øстандарты научно-технических, инженерных обществ и других общественных объединений. Общероссийские классификаторы техникоэкономической информации.
Государственные стандарты Российской Федерации можно посмотреть на официальных сайтах системы государственной стандартизации России: Ø Госстандарт России: www. gost. ru Ø Всероссийский научно-исследовательский институт метрологической службы (ВНИИМС): www. vniims. ru Ø Всероссийский научно-исследовательский институт классификации, терминологии и информации по стандартизации и качеству (ВНИИКИ): www. vniiki. ru Ø Всероссийский научно-исследовательский институт сертификации Госстандарта России (ВНИИС): www. vniis. ru Ø Издательство стандартов: www. standards. ru
ТЕРМИНОЛОГИЯ ОБЪЕКТ СТАНДАРТИЗАЦИИ (ГОСТ Р 1. 0) – продукция, работа, процесс и услуги, подлежащие или подвергшиеся стандартизации. НОРМАТИВНЫЙ ДОКУМЕНТ (НД) - документ, устанавливающий правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов (ГОСТ Р 1. 0)
ПРАВИЛА (ПР) - документ, устанавливающий обязательные для применения организационно-технические и (или) общетехнические положения, порядки, методы выполнения работ. (ГОСТ Р 1. 01) РЕКОМЕНДАЦИИ (Р) - документ, содержащий добровольные для применения организационно-технические и (или) общетехнические положения, порядки, методы выполнения работ. (ГОСТ Р 1. 01)
ТЕХНИЧЕСКИЙ РЕГЛАМЕНТ - регламент, который устанавливает характеристики продукции (услуги) или связанные с ней процессы и методы производства. (ГОСТ Р 1. 0) РЕГЛАМЕНТ - документ, содержащий обязательные правовые нормы и принятый органом власти. НОРМА - положение, устанавливающее количественные и качественные критерии, которые должны быть удовлетворены. (ИСО/МЭК 2)
СТАНДАРТ - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. СТАНДАРТИЗАЦИЯ - деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.
СТАНДАРТ (ГОСТ Р 1. 0) - нормативный документ по стандартизации, разработанный, как правило, на основе согласия, характеризующего отсутствие возражений по существенным вопросам у большинства заинтересованных сторон, принятый (утвержденный)признанным органом (предприятием).
ОБЩЕРОССИЙСКИЙ КЛАССИФИКАТОР ТЕХНИКО – ЭКОНОМИЧЕСКОЙ И СОЦИАЛЬНОЙ ИНФОРМАЦИИ (ОКТЭСИ) - официальный документ, представляющий собой систематизированный свод наименований и кодов классификационных группировок и (или) объектов классификации в области технико – экономической и социальной информации.
Одним из основных нормативных документов (стандартом) в области информационной безопасности можно считать ГОСТ Р ИСО/МЭК 15408 -2002 "Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий".
ГОСТ Р 50922 -96 Защита информации. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. ГОСТ Р ИСО/МЭК 17799 -2005 Информационная технология. ПРАКТИЧЕСКИЕ ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ. (Information technology. Code of practice for information security management) Дата введения 2007 -01 -01
ГОСТ Р 51275 -99 Защита информации. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. Общие положения. ГОСТ Р 51583 -2000 Защита информации. ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. Общие положения. ГОСТ Р 51624 -2000 Защита информации. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. ГОСТ Р 51188 -98 Защита информации. ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. Типовое руководство.
Особое место среди организационно-технических документов в области обеспечения безопасности информационных технологий занимают руководящие документы ФСТЭК. Руководящие документы (РД) ФСТЭК России определяют методики и регламенты деятельности в области государственной безопасности по вопросам в рамках компетенции ФСТЭК. Как правило, РД разрабатываются на основании международных стандартов с целью адаптации мирового опыта к Российским условиям и разъяснения методик применения положений стандартов. Основные Руководящие документы представлены следующим списком. ФСТЭК
РД «БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Критерии оценки безопасности информационных технологий. » Введен в действие Приказом Гостехкомиссии России от 19. 06. 02 г. № 187, соответствует ГОСТ Р ИСО/МЭК 15408 -2002 "Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий".
Разработка настоящего руководящего документа направлена на обеспечение практического использования ГОСТ Р ИСО/МЭК 15408 -2002 в деятельности заказчиков, разработчиков и пользователей продуктов и систем ИТ при формировании ими требований, разработке, приобретении и применении продуктов и систем информационных технологий, предназначенных для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных правовых документов или требованиями, устанавливаемыми собственником информации.
Руководящий документ предназначен также для органов сертификации и испытательных лабораторий, аккредитованных в системе сертификации средств защиты информации по требованиям безопасности информации.
Основной целью руководящего документа является повышение доверия к безопасности продуктов и систем информационных технологий. Положения руководящего документа направлены на создание продуктов и систем информационных технологий с уровнем безопасности, адекватным имеющимся по отношению к ним угрозам и проводимой политике безопасности с учетом условий применения, что должно обеспечить оптимизацию продуктов и систем ИТ по критерию "эффективность-стоимость".
РД «Защита от несанкционированного доступа к информации. Термины и определения. » РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. »
РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. » РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. »
РД «Защита информации. Специальные защитные знаки. Классификация и общие требования. » Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г. РД «Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. »
РД «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. » (Заместитель директора ФСТЭК от 15. 02. 2008 г) РД «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. » (Заместитель директора ФСТЭК от 15. 02. 2008 г)
РД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. » (Заместитель директора ФСТЭК от 15. 02. 2008 г) РД «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. » (Заместитель директора ФСТЭК от 15. 02. 2008 г)
ИТЕ 2012 правовая основа.ppt