КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Тема 1 руското законодателство в областта на информационната сигурност

Въпрос 1 Основи на руското законодателство в областта на информационната сигурност и защита на данните

Информация сфера, или за околната среда - дейности, свързани със създаването, разпространението, преобразуването и потреблението на информация.

Основен предмет на правни отношения в сферата на информацията е информация.

"Информация" се превежда от латински означава въвеждане, обяснение, изложение.

Днес има няколко подхода в дефиницията на "информация".

Първият подход е да се гарантира, че има различни измервания (мерки) информация:

техническа мярка - информация, която се предава по телеграфните линии и се показва на екрана на радара.

семантична, т.е. семантична, мярката - е информацията, която съдържа, например, в една литературна творба.

2-ри подход е, че информацията - тази характеристика, като, например, в областта на физиката на маса или енергия.

При разглеждане на информация като предмет на правни отношения в правната система, предмет на отношенията между държавата, бизнеса и физическите лица, ние трябва да се върнем към определението на информацията в първоначалния си смисъл означава информационното съдържание на съобщения, данни и сигнали,

Федерален закон "На Информация, информационните технологии и защита на информацията" дефинира информация като "информация (съобщения, данни), независимо от тяхното представяне."

Законът въвежда понятието документирана информация, и я определя като "фиксирана върху материален носител по документиране на информацията, с реквизити, които позволяват да се определи такава информация или в законодателството на случаите на Руската федерация го материална подкрепа."

Понятието "документална информация", базиран на г ш в единството на информация - информация и медии, на които то се отразява под формата на символи, знаци, букви, вълни или други средства за дисплей. В резултат на това, документацията е сякаш материализиране и реификация на информация.

Въпреки документирана информация (документ) е всъщност обект материал, за да се разшири правото на собственост собствеността е възможно само в самата среда, но не и за информация. Гражданският кодекс на Руската федерация счита информацията за обектите на гражданските права (чл. 128), но списъкът на движими и недвижими вещи, съдържащи се в чл. 130, информацията не е включена. Вследствие на гражданското законодателство на Руската федерация не счита информацията, като нещо, участващи в обращение, т.е.. Д. не се отнася за нея на правилата, установени за имота.



информация за сигурност, включително компютърни системи, изисква съхраняването на следните неговите свойства:

целостта на информацията, е неговото съществуване в ненарушена форма, без промяна по отношение на някои от първоначалното си състояние.

наличността на информация - това свойство се характеризира със способността си да предоставя навременна и безпрепятствен достъп на потребителите до съответните данни.

поверителността на информацията - това свойство, което показва необходимостта от ограничения на достъпа до него за определен брой потребители.

Всички известни съвременни мерки за защита на информацията могат да бъдат разделени в следните типове:

юридическо;

организационна;

техническа.

Организационно-правна защита на информацията е набор от закони и други нормативни-правни актове, както и организационните решения, които управляват как цяло въпросите на информационната сигурност, както и за организацията и функционирането на защита на конкретни обекти и системи. Правни аспекти на организационна и правна подкрепа за защита на информацията, са предназначени за постигане на следните цели:

формирането на чувство на гражданите за справедливост за задължително спазване на правилата за защита на поверителна информация;

определи мерки за отговорност за нарушение на правилата за защита на данните;

дава правна сила на технически и математически решения на въпроси от организационно и правна подкрепа на сигурността на информацията;

дава правна сила процедури процесуално разрешаване на ситуации от функционирането на системата за защита.

В съвременната практика на институционални и правни подходи не са комбинирани.

Чрез законови мерки трябва да включват законови разпоредби, свързани с проблемите на информационната сигурност. В тази индустрия, която е изцяло посветена на въпросите на законодателството на информация, включени:

правото на интелектуална собственост;

законодателство в областта на медиите;

законодателство в областта на формирането на информационни ресурси и предоставяне на информация от него;

законодателство в областта на правото да се търси, получава и използва информация;

законодателство в областта на създаването и прилагането на информационните технологии и средства за тяхната подкрепа.

В областта на правото, актове, които имат право на информация включват конституционно право, административно право, гражданско право, наказателно право, търговското право.

В съответствие с действащото законодателство информация отношения - отношения, които възникват, когато:

чрез създаване, събиране, обработка, натрупване, съхранение, възстановяване, разпределение и предоставяне на информация на потребителите документирани;

създаването и използването на информационните технологии и средства за тяхната поддръжка;

защита на личните данни, правата на участниците в информационните процеси и информация.

Въпрос 2 законодателство на Руската федерация в областта на информацията и сигурността на информацията

В списъка по-долу разкрива основните нормативни актове в областта на информационната сигурност на информацията.

В Конституцията на Руската федерация.

Основи на законодателството в областта на 07 Юли 1993 № 5341-1 на архивни фонда и архивите на Руската федерация.

RF Право на 05.03.1992 № 2446-1 «Безопасност».

RF Право на 23.09.1992 № 3521-1 «На правна защита на програми за електронни компютри и бази данни".

RF Право на 23.09.1992 № 3526-1 «относно правната закрила на топологиите на интегрални схеми".

RF Право на 07.09.1993 № 5351-1 «за авторското право и сродните му права".

RF Право на 21.07.1993 № 5485-1 «На държавни тайни".

Федерален закон от 29.12.1994 брой 77-FZ "На задължителното Копие от документи".

Федерален закон от 08.12.1995 номер 144-FZ "На оперативно-издирвателна дейност."

Федерален закон от 10.01.2002 номер 1 от Федералния закон "На електронен цифров подпис".

Федерален закон от 07.07.2003 номер 126-FZ "На Телекомуникации".

Федерален закон от 29.07.2004 брой 98-FZ "На търговски тайни".

Федерален закон от 27.07.2006 номер 149-FZ "На Информация, информационните технологии и защита на информацията".

Федерален закон от 27.07.2006 номер 152-FZ "На личните данни".

RF Право "Правна защита на програми за електронни компютри и бази данни" и получи едновременно със Закона RF "относно правната закрила на топологиите на интегрални схеми" право за правна защита на компютърен софтуер и правата на авторите и разработчици на софтуер. Преди приемането на тези закони в сила не е имало правна защита на софтуер и бази данни от неоторизирано копиране и тиражиране.

Законът "Правна защита на ..." за първи път в руската практика отразява понятия, термини и правна структура, свързана с основните обекти и субекти на защитената сфера. Например, в глава 1 от Закона определя понятията "компютърна програма", "промяна на програмата", "база данни" и други. Компютърни програми и бази данни са били приписвани на обектите на авторското право. (Определение Сами ще бъдат дадени в Глава. 4, при обсъждането на правната защита на интелектуалната собственост.)

В глава 2 от Закона формулирано понятието за авторското право разработчиците на софтуер - индивидуални права, изключителни права, правото да се регистрират на програма, на членовете и процедурата за прехвърляне на изключителното право за компютърна програма или база данни.

Правно основание за използването на компютърни програми и бази данни, създадени стандарти за глава 3 от закона.

Глава 4 е посветена на надлежна защита на правата. Той съдържа легалната дефиниция на нарушение, копия на компютърни програми или бази данни, задаване на правата на авторите и другите собственици на авторски права, за да се защитят правата на компютърната програма или база данни, и се определя формите на отговорност за нарушаване на авторските права.

RF Закон "за авторското право и сродните му права", за да регулира отношенията, които възникват във връзка със създаването и използването на произведения на науката, литературата и изкуството (авторски права), звукозаписи, пърформанси изпълнения, се излъчва чрез излъчване или кабелна радиоразпръскване (сродните му права). Законът "На авторското право ..." е един от най-системна информация законодателство основния Русия, усъвършенства и се повтаря няколко формулировки, свързани с авторското право и сродните му права в софтуер и бази данни за компютри (на основните разпоредби от закона ще бъдат разгледани подробно в гл. 4).

RF Закон "за държавните тайни" е образувала отношения в областта на защитата на информация в случай на отнасящи се до държавни тайни. Тъй като основната цел на приемането на Закона - да се гарантира сигурността на Руската федерация в областта на информацията, тя разкрива основните понятия, свързани с взаимоотношенията на специална информация. Законът е предвидено определението за "носители на информация, представляваща държавна тайна." Сред тях са материални обекти, включително физически полета, в които информацията, представляваща държавна тайна, се отразяват под формата на символи, изображения, сигнали, технически решения и процеси. Важен момент трябва да бъдат признати като се съдържа в Закона за класификация на сигурността на информацията: техническа, криптиране, софтуер и други средства, както и средства за мониторинг на ефективността на информационната сигурност. Дефинирани в закона и реда на достъпа до информация, представляваща държавна тайна. (Поради особената важност на опазването на държавната тайна и неговите специални въпроси, правния статут на организацията и нейната защита, ще бъдат разгледани подробно по-долу).

Федерален закон "На задължителното копие от документите" за първи път въвежда концепцията на документа. Според дефиницията (член 1.), В документа - ". Материален обект с записаната информация върху него под формата на текст, звукови записи (звукозаписи), изображение, или комбинация от тях, за предаване във времето и пространството за обществено ползване и съхранение" В действителност това е самата дефиниция на документ, предоставен материална подкрепа, за да се поправи във формата, предвидени от законодателя на определена информация.

Законът за първи път в Русия също показва класификацията на документи. В съответствие с тази класификация на алгоритми и програми за компютри, възложени на електронни публикации и непубликувани документи. За правното регулиране на електронно управление на документи е важно в този член. 5 от определението на Федералния закон на официален документ, който се отнася до "печат работа, публикувани от името на законодателната, изпълнителната и съдебната власт, който носи законови, предписания или информативен характер."

Федерален закон "На Communications" определя правните основания на дейност в областта на комуникацията, както и правомощията на държавните органи, както и правата и задълженията на лицата, които участват в дейностите в тази област, или с помощта на комуникационните услуги.

Законът посочва, че асоциацията работи на територията на Руската федерация и на териториите, попадащи под юрисдикцията на Руската федерация, като взаимосвързани промишлени и икономически комплекс за възмездно предоставяне на далекосъобщителни услуги и пощенски услуги за всеки потребител, в подкрепа на бизнеса организации, процес по управление на производството както и за нуждите на държавната администрация, отбраната, сигурността на държавата. Федерални облигации се формират всички организации и публични органи, които осъществяват и предоставящи телекомуникационни и пощенски услуги на територията на Руската федерация. Материално-техническата база на федералните комуникации са: единна руската телекомуникационна мрежа, която се състои от публичен комуникационна мрежа, посветен комуникационни мрежи, технологични съобщителни мрежи, свързани към обществената далекосъобщителна мрежа, комуникационни мрежи за специални цели и други комуникационни мрежи за предаване чрез информация електромагнитни системи; пощенската мрежа за комуникации на Руската федерация.

Комуникационни мрежи и комуникационни средства могат да бъдат във федерална собственост, собственост на Руската Федерация предмети, общинска собственост, както и в собствеността на гражданите и юридическите лица.

Комуникацията е един от елементите на техническата основа за събирането, обработването, съхранението и разпространението на информация.

Важно са дадени в текста на закона определения: абоната - потребител на телекомуникационни услуги, с когото договор за предоставяне на тези услуги при разпределянето за целите на абонат номер или единен идентификационен код;

посветен комуникационна мрежа - далекосъобщителна мрежа, без връзка към обществената далекосъобщителна мрежа, както и на обществени съобщителни мрежи от чужди страни и предназначени за възмездно предоставяне на телекомуникационни услуги за ограничен брой потребители или групи от потребители. Специализирани комуникационни мрежи могат да комуникират един с друг. Технологии и средства за комуникация, използвани за организирането на специализирани комуникационни мрежи, както и на принципите на изграждането им, са определени собственици или други собственици на тези мрежи. Предоставяне на оператори на услуги, посветени комуникационни мрежи се извършва въз основа на съответните лицензии;

потребителско оборудване (крайни устройства,) - техническите средства за прехвърлянето и (или), получаващи телекомуникационни сигнали на комуникационни линии, свързани към абонатните линии и абонатите са в употреба или са предназначени за тази цел;

оператор - юридическо лице или отделен предприемач предоставяне на услуги въз основа на съответната лицензия;

комуникация организация - юридическо лице, извършване на дейности в областта на комуникацията като основна дейност. Разпоредбите на този федерален закон, уреждащ дейността на организациите за комуникация се използват съответно за индивидуални предприемачи, работещи в областта на комуникацията като основна дейност;

потребителят на комуникационни услуги - човек, който поръчки и (или) с използване на комуникационни услуги;

комуникационна мрежа - технологична система, която включва инструменти и комуникационни линии и предназначени за телекомуникации и пощенски услуги;

мрежа на публичната комуникация - комплекс от взаимодействащи телекомуникационни мрежи, включително комуникационна мрежа за разпространение на програми за телевизионно излъчване и радио. обществена съобщителна мрежа е предназначена за възмездно предоставяне на далекосъобщителни услуги на всички потребители на комуникационни услуги на територията на Руската федерация;

мрежовите комуникации, със специално предназначение - проектирани за нуждите на държавната администрация, отбраната, националната сигурност и правоохранителните мрежи. Тези мрежи не може да се използва за платена предоставяне на съобщителни услуги, освен ако не е предвидено друго в законодателството на Руската федерация;

комуникационно оборудване - хардуер и софтуер, използван за генериране, получаване, обработка, съхранение, пренос, доставка на телекомуникационни съобщения или публикации, както и друг хардуер и софтуер, използван в предоставяне на далекосъобщителни услуги или експлоатация на мрежи;

технологична съобщителна мрежа, предназначена за производствени дейности на организации в контрола на производствения процес. Технологии и средства за комуникация, използвани за създаване на технологични мрежи за комуникация, както и принципите на тяхното изграждане са определени собственици или други собственици на тези мрежи;

универсални услуги - услуги, които предоставят комуникационни услуги за всеки потребител на цялата територия на Руската федерация в даден момент, с определено качество и на достъпна цена е задължителен за операторите на универсална услуга;

на комуникационни услуги - дейностите по приемане, обработка, съхранение, пренос, доставка на телекомуникационни съобщения или по пощата;

Телекомуникации - всяко излъчване, предаване или приемане на знаци, сигнали, гласова информация, писмен текст, изображения, звуци или съобщения от всякакъв вид на радио, жици, оптични или други електромагнитни системи.

Законът написани и някои въпроси, свързани с информационната сигурност в комуникациите. В съответствие с чл. 7 комуникация мрежови и комуникационни съоръжения са под държавна защита. Задължението да се защити по време на работа с инструменти за комуникация и съоръжения от неоторизиран достъп до тях се носи от доставчика на услуги.

Руската конституция гарантира поверителността на кореспонденция, телефонни разговори, пощенски, телеграфни и други комуникации (Sec. 2, чл. 23). По-подробно развитие на разпоредбите намерени във Федералния закон "На Communications". В съответствие с чл. 63 "на територията на Руската федерация, се гарантират поверителността на кореспонденция, телефонни разговори, пощенски, телеграфни и други съобщения, предавани чрез далекосъобщителни мрежи и пощенски комуникационни мрежи. Ограничения на правото на личен живот на кореспонденция, телефонни разговори, пощенски, телеграфни и други съобщения, предавани чрез далекосъобщителни мрежи и пощенски мрежи за комуникация, се допускат само в случаите, предвидени от федералните закони. " Задължението за осигуряване на съответствие с тайните на комуникация, възложени на операторите. В допълнение, операторите са длъжни да спазват поверителността на информация за абонатите и на телекомуникационните услуги, предоставяни от тях са станали известни на операторите по причина на професионалните си задължения (чл. 53).

Информация за телекомуникации, предавани по мрежи и мрежи на пощенските съобщения, на пощенски пратки и парични преводи, а също и тези съобщения, писма и парични преводи може да се предоставя само на подателите и получателите или техни упълномощени представители, освен ако не е предвидено друго от федералните закони ,

Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев," установленных федеральными законами.

Чл. 64 Закона устанавливает обязанность операторов связи содействовать государственным органам, осуществляющим оператив- но-розыскную деятельность, при проведении оперативно-розыск- ных мероприятий в соответствии с требованиями законодательства, а именно: предоставлять информацию о пользователях услугами связи, оказанных им услугах связи и иную необходимую информацию; обеспечивать реализацию установленных требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий; принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий.

В целях обеспечения надежности функционирования и безопасности сети связи, а значит и информационной безопасности Закон вводит положения об обязательном лицензировании деятельности в области оказания услуг связи (ст. 29) и о подтверждении соответствия средств связи и услуг связи в форме сертификации и декларации соответствия (ст. 41).

Закон определяет и ответственность за нарушение законодательства РФ в области связи: «лица, нарушившие законодательство Российской Федерации в области связи, несут уголовную, административную и гражданско-правовую ответственность» (ст. 68 Федерального закона «О связи»).

Федеральный закон «Об информации, информационных технологиях и о защите информации», заменивший собой Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», регулирует отношения, возникающие:

при осуществлении права на получение, поиск, передачу, производство и распространение информации;

применении информационных технологий;

обеспечении защиты информации.

Вновь принятый указанный закон не затрагивает отношений, регулируемых законодательством об интеллектуальной собственности (ч. 2 ст. 1).

Ключевыми для данного закона и всей регулируемой им сферы являются следующие понятия:

информация — сведения (сообщения, данные) независимо от формы их представления;

информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации — возможность получения информации и ее использования;

конфиденциальность информации — требование, обязательное для выполнения лицом, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на получение информации определенным кругом лиц или на передачу информации определенному кругу лиц;

распространение информации — действия, направленные на получение информации неопределенным кругом лиц или на передачу информации неопределенному кругу лиц;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях — ее материальный носитель;

оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Този закон урежда отношенията в областта на информацията като такава, определя правата и задълженията на субектите на информационни отношения, определя отговорността за нарушения в сферата на информацията, информационните технологии и защита на информацията.

Целта на Федералния закон "На електронен цифров подпис" е да предостави на правните условия за използване на електронен цифров подпис в електронни документи, при които цифров подпис в електронен документ е признат еквивалентен на саморъчен подпис върху документ на хартиен носител. Законът се прилага за отношенията, възникващи в извършването на граждански сделки и други законодателни актове на Руската федерация при условие случаи.

Законът дефинира редица условия, които са важни от гледна точка на сигурността на информацията на:

електронен документ - документа, в които се предоставя информация в електронен вид;

електронен цифров подпис - реквизити на електронен документ, предназначен за защита на електронния документ от фалшифициране, в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволява да се идентифицира притежателя на сертификата подпис ключ, както и да се установи липсата на изкривяване на информацията в електронния документ;

собственик на сертификата за подписване ключ - физическо лице, на чието име сертифициращ орган е издал удостоверението на клавиша за подпис и че притежава съответния частен ключ на електронен цифров подпис, което позволява с помощта на електронен цифров подпис, за да се създаде електронен подпис в електронни документи (да подпише електронни документи);

средства за електронен цифров подпис - хардуер и (или) софтуер, които осигуряват реализацията на най-малко една от следните функции - създаването и консолидирането на цифров подпис в електронен документ с помощта на частния ключ на електронно потвърждение цифров подпис, като се използва публичен ключ цифров подпис на цифрови подписи електронен документ, създаване на частни и публични ключове на електронни цифрови подписи;

удостоверение за електронен подпис - на хартиен документ, издаден в съответствие с правилата на система за сертифициране, за да се провери спазването на изискванията за електронен подпис;

частния ключ на електронен цифров подпис - уникална последователност от символи, познати на собственика на сертификата и ключа за подпис за създаване на електронни документи, електронен подпис, с използването на електронен цифров подпис;

публичен ключ цифров подпис - уникална поредица от символи, съответстващи на частния ключ на електронен цифров подпис, е достъпна за всеки потребител на информационни системи, предназначени да се потвърди с използването на електронен цифров подпис автентичността на електронния цифров подпис в електронния документ;

подпис ключ сертификат - документ на хартиен или електронен документ с цифров подпис на упълномощено лице, удостоверяващ център, който включва публичен ключ цифров подпис и сертифициращ орган е издал информация парти система за потвърждаване на автентичността на електронния цифров подпис и идентифицирането на притежателя на подписа ключов сертификат;

удостоверяване на цифров подпис в електронен документ - положителен резултат от теста по подходящ сертифициран посредством електронен цифров подпис с помощта на подпис ключови аксесоари удостоверение за електронен цифров подпис в електронен документ, собственик на ключ на сертификата за подписване и при липсата на нарушаване на електронен документ, подписан електронен подпис;

сертификата за ключов потребител подпис - индивидуално използване получи сертификация център информация за ключа на сертификата подпис да провери сертификата собственик ключ подписване на електронен подпис тоалетни принадлежности;

корпоративна информационна система - информационна система, която участниците могат да бъдат ограничен кръг от лица, определени от собственика или със съгласието на участниците в тази информационна система.

В съответствие с чл. 4 от Федералния закон "На електронен цифров подпис" цифров подпис в електронен документ е еквивалентно на саморъчен подпис в документ на хартиен носител, в същото време при следните условия:

подпис ключ сертификат, принадлежащ към електронен цифров подпис, не е загубил силата (сила) по време на инспекция или в момента на подписване на електронен документ, ако има доказателства, определяне на времето на подписване;

потвърди автентичността на електронния подпис в електронния документ;

електронен цифров подпис се използва в съответствие с информацията, посочена в сертификата на клавиша за подпис.

Съгласно чл. 5 създаване на електронни ключове за цифров подпис, направени за използване при:

публична информационна система на неговата държава, или от негово Лечение сертифициращ орган;

корпоративна информационна система по начина, предвиден в тази система.

В допълнение към законите в първия етап на създаването и развитието на законодателството в областта на сигурността на информацията е била издадена редица укази на президента на Руската федерация.

Президентом Российской Федерации утверждена Доктрина информационной безопасности Российской Федерации (от 9 сентября 2000 г. № Пр-1895), которая опубликована в «Российской газете» от 28 сентября 2000 г. № 187.

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Особую значимость представляют следующие положения Доктрины:

Информационная безопасность Российской Федерации понимается в Доктрине как состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Определяется содержание интересов личности, общества и государства в информационной сфере. При этом в качестве составляющей части этих интересов называется обеспечение права на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности (п. 1 разд. I).

В Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;

информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

развитие современных информационных технологий, отечественной индустрии информации и т.п.;

защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем (п. 1 разд. I).

Доктрина называет в числе угроз информационной безопасности Российской Федерации угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, среди которых, в частности, выделяются:

создание монополий на формирование, получение и распространение информации в Российской Федерации;

нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере;

неправомерное ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. (п. 2 разд. I).

Среди источников угроз информационной безопасности называется и отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти и других органов и сфер деятельности (п. 3 разд. I).

Особое место в Доктрине отводится особенностям обеспечения информационной безопасности в сфере экономики, играющей ключевую роль в обеспечении национальной безопасности Российской Федерации (п. 6 разд. II).

Отмечается, что недостаточность нормативной базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну.

В Доктрине определяются и некоторые особенности обеспечения информационной безопасности в судебной сфере (п. 6 разд. II).

К наиболее важным объектам обеспечения такой безопасности относятся информационные ресурсы судебных органов, содержащие специальные сведени я и оперативные данные служебного характера.

При этом среди специфических методов и средств обеспечения информационной безопасности в судебной сфере называются в качестве главных создание защищенной многоуровневой системы интегрированных банков данных справочного и статистического характера, а также повышение уровня профессиональной и специальной подготовки пользователей информационных систем.

В Доктрине сформулированы основные положения государственной политики обеспечения информационной безопасности Российской Федерации (п. 8 разд. III).

В качестве приоритетного направления такой политики называется правовое обеспечение информационной безопасности, которое должно базироваться прежде всего на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере.

Органы судебной власти, как это предусмотрено в Доктрине, являются одним из основных элементов организационной основы системы обеспечения информационной безопасности Российской Федерации. В их задачи входит осуществление правосудия и обеспечение судебной защиты граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации (п. 11 разд. III).

В настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Продолжается процесс ее создания и совершенствования.

Вопрос 3 Понятие и виды информации, защищаемой законодательством Российской Федерации

Федеральный закон «Об информации, информационных технологиях и о защите информации» классифицирует информацию в зависимости от категории доступа к ней и от порядка ее предоставления или распространения. В съответствие с чл. 5 указанного закона по категориям доступа информация подразделяется на общедоступную информацию и информацию ограниченного доступа, т.е. такую информацию, доступ к которой ограничен федеральными законами.

По порядку предоставления или распространения информация подразделяется:

на свободно распространяемую;

предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

подлежащую предоставлению или распространению в соответствии с федеральными законами (например, сведения об имущественном положении кандидатов в депутаты);

распространение которой в Российской Федерации ограничивается или запрещается (например, разжигающую национальную, расовую или религиозную ненависть и вражду).

Право разрешать или ограничивать доступ к информации и определять условия такого доступа принадлежит обладателю информации. Ограничение доступа к информации возможно только в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства и устанавливается федеральными законами. Информация ограниченного доступа подразделяется на сведения, представляющие собой:

государственную тайну;

коммерческую тайну;

служебную тайну;

профессиональную тайну — сведения, полученные гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности;

персональные данные граждан (физических лиц).

Использованный в схеме термин «конфиденциальная информация» носит обобщающий характер для всех видов информации ограниченного доступа, не являющихся государственной тайной.

В Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» предпринята попытка упорядочить состав конфиденциальной информации. Указом утвержден перечень сведений конфиденциального характера, в котором перечислены шесть видов информации:

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

сведения, составляющие тайну следствия и судопроизводства;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них.

Федеральный закон «Об информации, информационных технологиях и о защите информации» в ч. 4 ст. 8 определяет перечень сведений, доступ к которым не может быть ограничен:

нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

информацию о состоянии окружающей среды;

информацию о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

информацию, накапливаемую в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

иную информацию, недопустимость ограничения доступа к которой установлена федеральными законами.

Таким образом, анализ законодательства показывает, что:

информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предметах, фактах, событиях, явлениях и процессах н зависимо от формы их представления (Федеральный закон «Об информации, информационных технологиях и о защите информации»);

правовой защите подлежит не только документированная информация;

информация может быть конфиденциальной, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, и массовой, предназначенной для неограниченного круга лиц (Федеральный закон «Об информации, информационных технологиях и о защите информации»);

ограничения (установление режима) использования информации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности. Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как:

содержащая государственную тайну;

передаваемая путем переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; касающаяся тайны усыновления;

содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну, банковскую тайну, личную тайну, семейную тайну, являющаяся объектом авторских и смежных прав;

- информация, непосредственно затрагивающая права и свободы гражданина или персональные данные, и др.;

любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной;

неправомерное использование документированной информации наказуемо.

Уголовный кодекс Российской Федерации, вступивший в силу с 1997 г., установил нормы, объявляющие общественно опасными деяниями действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим соответствующим родовым объектам.

Так, клевета или оскорбление (ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. 146, 147), разглашение тайны усыновления (удочерения) (ст. 155) находятся в разделе «Преступления против личности». Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, на- учно-технической информации (ст. 158, 159, 164, 167, 182, 187, 189) — в разделе «Преступления в сфере экономики» и т.д.

Таким образом, мы видим, что информационные отношения получили и уголовно-правовую защиту. Из этого следует, что безопасность информации стала новым объектом преступления, а информация вообще и охраняемая законом в частности — предметом преступления.

<== Предишна лекция | На следващата лекция ==>
| Тема 1 руското законодателство в областта на информационната сигурност

; Дата: 04.01.2014; ; Прегледи: 1186; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:



ailback.ru - Edu Doc (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 11.45.9.22
Page генерирана за: 0.115 сек.