Законодательство РФ в области информационной безопасности Баяндин Н. И. - Заведующий кафедрой «Комплексное обеспечение информационной безопасности автоматизированных систем» , МЭСИ
Понятие и структура информационной безопасности • Информационная безопасность – состояние защищенности информационного пространства от внешних и внутренних угроз • Объект безопасности (Что защищаем? ) • Угроза (От чего защищаем? ) • Система безопасности (Как защищаем? )
Конституция РФ • Основополагающий правовой акт для всей национальной правовой системы • Закон с высшей юридической силой • Конституция РФ имеет прямое действие • Согласно Конституции РФ общепризнанные принципы и нормы международного права и международные договоры РФ являются составной частью ее правовой системы. Последние имеют приоритет перед законами.
Нормы права содержатся в документах разной юридической силы • Международные договоры РФ • Конституция РФ • Законы федерального уровня (включая федеральные конституционные законы, кодексы) • Подзаконные акты (указы Президента РФ, Постановления Правительства РФ, нормативные правовые акты министерств и ведомств) • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Хартия глобального информационного общества • Важнейший документ, призванный организовать и активизировать деятельность стран и правительств на пути глобального информационного общества • Принята 22 июля 2000 г. на острове Окинава руководителями «восьмерки» – Великобритании, Германии, Италии, Канады, России, США, Франции и Японии.
«Окинавская» Хартия • Информационнокоммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества 21 века. • Суть стимулируемой ИТ экономической и социальной трансформации заключается в ее способности содействовать людям и обществу в использовании знаний и идей • Все люди повсеместно, без исключения, должны иметь возможность пользоваться преимуществами глобального информационного общества • Устойчивость глобального информационного общества основывается на стимулирующих развитие человека демократических ценностях, таких, как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей
«Окинавская» Хартия • Хартия является прежде всего призывом ко всем, как в государственном, так и в частном секторе, ликвидировать международный разрыв в области информации и знаний.
ЗАКОНОДАТЕЛЬСТВО РФ В ОБЛАСТИ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Основные нормативные правовые акты в области информации и информационной безопасности • Конституция РФ • Закон РФ от 05. 03. 92 № 2446 -1 «О безопасности» • Закон РФ от 23. 09. 92 № 3521 -1 «О правовой охране программ для ЭВМ и БД» • Закон РФ от 23. 09. 92 № 3526 -1 «О правовой охране топологий интегральных микросхем» • Закон РФ от 09. 07. 93 № 5351 -1 «Об авторском праве и смежных правах» • Закон РФ от 21. 07. 93 № 5485 -1 «О государственной тайне»
Основные нормативные правовые акты в области информации и информационной безопасности • Федеральный закон от 29. 12. 1994 № 77 -ФЗ «Об обязательном экземпляре документов» • Федеральный закон от 12. 08. 1995 № 144 -ФЗ «Об оперативно -розыскной деятельности» • Федеральный закон от 10. 01. 2002№ 1 -ФЗ «Об электронной цифровой подписи» • Федеральный закон от 07. 2003 № 126 -ФЗ «О связи» • Федеральный закон от 29. 07. 2004 № 98 -ФЗ «О коммерческой тайне» • Федеральный закон от 27. 07. 2006 № 149 -ФЗ «Об информации, информационных технологиях и защите информации» • Федеральный закон от 27. 07. 2006 № 152 -ФЗ «О персональных данных»
Закон РФ от 23. 09. 92 № 3521 -1 «О правовой охране программ для ЭВМ и БД» и Закон РФ от 23. 09. 92 № 3526 -1 «О правовой охране топологий интегральных микросхем» • Эти законы позволили законодательно защитить программное обеспечение компьютеров и права авторов и разработчиков программного обеспечения. До принятия этих законов по сути дела не существовало правовой защиты программного обеспечения и баз данных от незаконного копирования и тиражирования.
Закон РФ от 23. 09. 92 № 3521 -1 «О правовой охране программ для ЭВМ и БД» • Впервые в российской практике нашли отражение понятия, термины и правовые конструкции, касающиеся основных объектов и субъектов охраняемой сферы (гл. 1). В гл. 2 Закона сформулированы понятия авторских прав разработчиков программ – личные права, исключительное право, право на регистрацию программы, принадлежность и порядок передачи исключительного права на программу ЭВМ или БД. Правовые основы использования программ для ЭВМ и БД устанавливаются нормами гл. 3 Закона. Гл. 4 посвящена собственно защите прав. В ней также определяются формы ответственности за нарушение авторского права.
Закон РФ от 09. 07. 93 № 5351 -1 «Об авторском праве и смежных правах » • Закон урегулировал отношения, которые возникают в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнением постановок, передач эфирного и кабельного вещания (смежные права). Закон «Об авторском праве…» является одним из базовых в системе информационного законодательства России, уточняет и повторяет ряд формулировок, касающихся авторских и смежных прав на программы и базы данных для компьютеров.
Закон РФ от 21. 07. 93 № 5485 -1 «О государственной тайне » • В Законе сформированы отношения в области защиты информации в случае ее отнесения к государственной тайне. В Законе закреплено определение «носителей сведений, составляющих государственную тайну» . Важным моментом следует признать приведенную в Законе классификацию средств защиты информации, а также средства контроля эффективности защиты информации. Определен в Законе и порядок доступа к сведениям, составляющим государственную тайну.
Федеральный Закон «Об обязательном экземпляре документа» • В Законе вводится понятие документа. Д. – «это материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения» . • В Законе впервые приведена классификация документов. В соответствии с ней алгоритмы и программы для компьютеров отнесены к электронным изданиям и неопубликованным документам. • Для правового регулирования электронного документооборота важным является…определение официального документа, под которым понимается «произведение печати, публикуемое от имени органов законодательной, исполнительной и судебной власти, носящее законодательный, нормативный, директивный или информационный характер» .
Федеральный Закон «О связи» • Закон устанавливает правовые основы деятельности в области связи, определяет полномочия органов государственной власти, а также права и обязанности лиц, участвующих в деятельности в указанной области или пользующихся услугами связи. • В соответствии с Законом связь является неотъемлемой частью производственной и социальной инфраструктуры. • В Законе прописаны и некоторые вопросы, касающиеся обеспечения информационной безопасности в области связи. Сети и сооружения связи находятся под защитой государства. При этом обязанность защищать во время эксплуатации средства и сооружения связи от несанкционированного доступа к ним лежит на операторах связи. • Закон устанавливает обязанность операторов связи содействовать государственным органам, осуществляющим ОРД, при проведении оперативно-розыскных мероприятий в соответствии с требованиями законодательства.
Федеральный Закон «Об информации, информационных технологиях и о защите информации» • Закон регулирует отношения, возникающие – При осуществлении права на получение, поиск, передачу, производство и распространение информации, – При применении информационных технологий, – При обеспечении защиты информации § Данный закон регулирует отношения в области информации как таковой, устанавливает права и обязанности субъектов информационных отношений, определяет ответственность за правонарушения в сфере информации, информационных технологий и защите информации.
Ключевые понятия • Информация – сведения (сообщения, данные) независимо от формы их представления • Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов • Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств • Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам • Доступ к информации – возможность получения информации и ее использования
Ключевые понятия • • • Конфиденциальность информация – требование, обязательное для выполнения лицом, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия ее обладателя Предоставление информации – действия, направленные на получение информации определенным кругом лиц или на передачу информации определенному кругу лиц Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или на передачу информации неопределенному кругу лиц Документированная информация– зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях – ее материальный носитель Оператор информационной системы – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных
Федеральный закон «Об электронной цифровой подписи» • Целью Закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. • Действие Закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Некоторые определения • Электронный документ – документ, в котором информация представлена в электронно-цифровой форме. • Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Закон «О персональных данных»
Закон «О коммерческой тайне»
Указы Президента России в области информационной безопасности • «О создании Государственной технической комиссии при Президенте Российской Федерации» • Концепция правовой информатизации России • О дополнительных гарантиях прав граждан на информацию • Об основах государственной политики в сфере информатизации • Вопросы деятельности Комитета при Президенте Российской Федерации по политике информатизации • О президентских программах по правовой информатизации
Указы Президента России в области информационной безопасности • О президентских программах по правовой информатизации • О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации • Об утверждении перечня сведений, относящихся к государственной тайне • О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в РФ и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации • Вопросы Межведомственной комиссии по защите государственной тайны • Об утверждении перечня сведений конфиденциального характера
Скачать презентацию Законодательство РФ в области информационной безопасности Баяндин Н
законодательство в ИБ.pptx