Законы рф в области информационной безопасности

| | 0 Comment

Законы рф в области информационной безопасности

Код курса КП64, 2 дня

Авторский курс Алексея Лукацкого

Законодательство по информационной безопасности в России активно развивается. Если на заре возникновения данной тематики в СССР было всего два регулятора, которые эту тему активно продвигали — КГБ и Гостехкомиссия, то на сегодняшний день таких регуляторов 13. Это и ФСБ, и Федеральная служба по техническому экспортному контролю, и Банк России, который регулирует финансовые учреждения, и Минсвязь, и Роскомнадзор, и Национальный антитеррористический комитет и другие структуры, и каждая из них выпускает свои нормативные акты различного уровня, начиная от федерального закона и заканчивая ведомственными приказами. Если с 1992-го года по 2011-й, когда в России активно стала развиваться данная тема, вышло всего порядка ста нормативных актов, касающихся регулирования информационной безопасности, то в последние несколько лет уже издано свыше ста нормативных актов. То есть за столь короткий срок появилось документов законодательного уровня больше, чем за предыдущие 18 лет существования этой отрасли.

Именно этот факт определяет актуальность данного курса – Алексей Лукацкий не только расскажет об истории развития законодательства по ИБ в России, определит его основные направления, но и даст анализ наиболее важных законодательных актов.

В рамках курса будут рассмотрены основные направления развития законодательства в следующих областях:

  • персональные данные, по которым ежегодно готовится около 10 нормативных актов различных уровней.
  • национальная платежная система, которую регулирует банк России, ежегодно выпускающий около десяти нормативных актов.
  • государственные информационные ресурсы, по которым выускаются нормативные документы, обязывающие муниципальные государственные органы применять соответствующие технологии для защиты государственных информационных систем
  • защита критически важных объектов, в том числе в информационной сфере. Это объекты ТЭК и промышленности, имеющие отношение к национальной безопасности в РФ.
  • операторы связи, для которых разрабатывается определенное количество нормативных актов, уточняющих ту или иную сферу регулирования по вопросам защиты информации в рамках их деятельности.
    • Руководители служб безопасности (CSO), отделов информационной безопасности (CISO), советники по безопасности, эксперты по безопасности и т.п.
    • Специалисты по ИБ
    • Интеграторы и консультанты, выполняющие работы по информационной безопасности для своих заказчиков.
    • Предварительная подготовка

      Рекомендуем предварительно пройти обучение по курсу БТ01 «Безопасность информационных технологий»..

      В результате обучения

      Вы узнаете:

    • О проблемах регулирования ИБ в России
    • Об основах государства и права и правоотношениях
    • О законодательстве в области ИБ
    • О Регуляторах в области ИБ
    • О регулирование различных видов тайн
    • Об отраслевых требованиях в сфере ИБ
    • О применении международного законодательстве по ИБ в России
    • О техническом регулировании, оценке соответствия, сертификации и аттестации
    • О лицензирование деятельности по защите информации и шифрованию
    • О правоприменительной практике в сфере ИБ
    • Пакет слушателя

      В процессе обучения каждый слушатель получит информацию по тематике курса в электронном виде.

      Дополнительно

      После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

      Программа курса

      1. Проблемы регулирования ИБ в России

      1.1. История становления и развития

      1.2. Предметная область ИБ

      1.3. Результаты работы рабочей группы академика Рыжова

      2. Основы государства и права

      2.1.1. Объекты правоотношений

    • Государственная тайна
    • Информация ограниченного доступа
    • Работы и услуги в области защиты информации (шифрования)
    • Операционные риски
    • Оценка соответствия средств защиты информации
    • Бесперебойность функционирования…
    • Защита информации (сама по себе)
    • Право на тайну (личной жизни, переписки, связи, телефонных переговоров и т.д.)
    • Виды деятельности субъектов
    • Средства защиты информации
    • Информационные системы
    • 2.1.2. Субъекты правоотношений

    • Обладатель информации
    • Потребитель информации
    • Оператор информационной системы
    • Владелец сайта в сети «Интернет»
    • Провайдер хостинга
    • Разработчики ИТ и средств защиты информации
    • 2.1.3. Что такое информация и информационная система?

    • Документированная информация
    • Классификация информационных систем
    • 2.1.4. Содержание правоотношений

    • Где определена обязанность или право на защиту?
    • Могу ли я сам установить требования по защите информации?
    • Подпадаю ли я под какие-либо обязательные требованиям по защите информации?
    • Ограничен ли я в устанавливаемых требованиях по защите информации?
    • Обременен ли я какими-либо обязанностями в процессе реализации требований по защите информации?
    • 2.2. Вертикальная и горизонтальная структура

    • Отрасли права
    • Нормативные акты
    • Иерархия
    • Юридическая сила
    • Правила подготовки нормативных актов
    • Вступление в силу
    • О коррупциогенности
    • Прекращение действия
    • Обратная сила
    • Действие в пространстве
    • 2.3. Основные принципы права

    • «Все, что не запрещено, разрешено» и наоборот
    • Каждое правонарушение подразумевает ответственность
    • Последующее отменяет предыдущее
    • Приоритет специального закона по отношению к общему закону
    • Незнание закона не освобождает от ответственности
    • Неопубликованные законы не применяются
    • Отягчающий закон обратной силы не имеет
    • «Презумпция невиновности»
    • 3. Законодательство в области ИБ

      3.1. Структура и иерархия

      3.2. Динамика принятия

      3.3. «Базовое» законодательство

      4. Регуляторы в области ИБ

      4.1. ФСТЭК, ФСБ, ФСО, СВР, МинОбороны, Минсвязи и т.д.

      5. Регулирование различных видов тайн

      5.1. Коммерческая тайна

      5.2. Персональные данные

      5.3. Конфиденциальная информация

      5.4. Банковская тайна

      6. Отраслевые требования

      6.1. Государственные и муниципальные информационные ресурсы

      6.2. Электронное взаимодействие (СМЭВ и т.п.)

      6.3. Операторы связи и регулирование Интернет

      6.4. Критически важные объекты

      6.5. Участники НПС

      7. Международное законодательство в России

      7.1. Контроль западного влияния

      7.2. Интеграция России в мировое сообщество

      7.3. Международная информационная безопасность

      7.4. PCI DSS, ISO 2700x, ISM3, ITIL, COBIT, ISO 20000 и т.п.

      8. Другие нормативные акты

      8.1. Стратегия кибербезопасности России

      8.2. Основы госполитики в области повышения культуры ИБ

      8.3. Нормотворчество ФСТЭК

      8.4. Нормотворчество ФСБ

      8.5. Регулирование криптографии

    • Ввоз, вывоз и эксплуатация СКЗИ. Деятельность с использованием СКЗИ
    • 9. Технические регулирование. Оценка соответствия. Сертификация и аттестация

      10. Лицензирование деятельности по защите информации и шифрованию

      11. Контроль и надзор за деятельностью в области защиты информации

      12. Наказание за несоблюдение законодательства в области информационной безопасности

      12.1.КоАП, УК, ТК, регуляторы…

      13. Парафраз о правоприменительной практике

      13.1.Права ли пословица «Закон, что дышло…»?

      13.2.Решения российских судов, включая Верховный Суд и Конституционный Суд

      14. Операционные риски, внутренний контроль

      14.1.SOX, ФСФР, COSO, Базель II и требования Банка России

      itsecurity.ru

      Федеральный закон «О защите персональных данных»

      Данный закон, в частности, определяет требования к информационным системам персональных данных и регламентирует необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.

      Федеральный закон «О коммерческой тайне»

      Этот закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности.

      Федеральный закон «Об архивном деле в Российской Федерации»

      Этот закон регулирует отношения в сфере организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов независимо от их форм собственности.

      Стандарт Банка России

      Данный документ, в частности, регламентирует порядок работы с конфиденциальной информацией внутри банка.

      Федеральный закон «О связи»

      Настоящий Федеральный закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

      Федеральный закон «Об информации, информационных технологиях и о защите информации»

      Закон определяет и закрепляет права на защиту информации и информационную безопасность граждан и организаций в ЭВМ и в информационных системах, а также вопросы информационной безопасности граждан, организаций, общества и государства. В законе дано правовое определение понятия «информация»: «информация — сведения (сообщения, данные) независимо от формы их представления».

      Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»

      Новый для российского правового поля Федеральный закон №224-ФЗ определяет сведения, относящиеся к инсайдерской информации, обозначает перечень лиц, относящихся к инсайдерам, а также действия, относящиеся к манипулированию рынком. Также он устанавливает меры противодействия неправомерному использованию инсайдерской информации и манипулированию рынком и перечень запрещенных способов использования инсайдерской информации, обязанность и порядок ее раскрытия.

      Федеральный закон «О банках и банковской деятельности»

      Безопасность информации, отнесенной к банковской тайне, обеспечивается в соответствии со статьей 26 Федерального закона «О банках и банковской деятельности»

      Федеральный закон «Об электронной подписи»

      В Законе РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи» прописаны условия использования ЭЦП, особенности её использования в сферах государственного управления и в корпоративной информационной системе. Благодаря ЭЦП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

      searchinform.ru

      ФЗ об информационной безопасности

      Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

      Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

      Основные законы информационной безопасности

      Основные законы, которые относятся к области информационной безопасности:

    • Федеральный закон №152 «О персональных данных». ФЗ регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
    • Федеральный закон №99 «О лицензировании отдельных видов деятельности». ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
    • Федеральный закон №63 «Об электронной цифровой подписи». ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
    • Федеральный закон №184 «О техническом регулировании». ФЗ регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.
    • Так же есть Федеральный закон о безопасности 390. Подробности по ссылке:

      Описание закона 149

      Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.

      Настоящий ФЗ определяет порядок по:

      • Применению информационных технологий;
      • Обеспечению данных информационной безопасности.
      • Основные принципы настоящего ФЗ:

      • Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
      • Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
      • Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
      • Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
      • Созданная системная информатизация должна защищаться государством;
      • Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
      • Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.
      • Закон №109 был создан на основе Конституции РФ и международных договоров РФ.

        Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.

        Владелец имеет право:

      • Разрешать или запрещать доступ к данным;
      • Использовать данные или распространять их по своему усмотрению;
      • Передавать данные третьим лицам на основании заключенного между ними договора.
      • Обязательства гражданина РФ, который владеет информацией, следующие:

      • Соблюдение прав и законных интересов иных лиц;
      • Применение различных методов для обеспечения полученных сведений информационной безопасностью;
      • Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.
      • Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.

        Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.

        Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:

      • Фамилию, имя и отчество;
      • Адрес местожительства;
      • Адрес электронной почты.
      • Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.

        Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.

        Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.

        Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:

      • морального вреда;
      • защиты чести;
      • достоинства и деловой репутации.
      • При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.

        Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.

        Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.

        Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.

        210fz.ru

        Обзор законодательства Российской Федерации в сфере информационной безопасности

        Обзор законодательства Российской Федерации в сфере информационной безопасности – Часть 1: Общий обзор

        Доктрина информационной безопасности России

        Базовым документом по информационной безопасности в России является утвержденная Президентом Доктрина информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности национальных интересов России в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

        Интересы личности: реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также защита информации, обеспечивающей личную безопасность.

        Интересы общества: обеспечение интересов личности, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия, духовное обновление России.

        Интересы государства: создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

        Доктриной выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Угрозы национальным интересам Российской Федерации в данных сферах признаются Доктриной угрозами информационной безопасности:

        1. соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
        2. повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
        3. усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
        4. обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
        5. обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
        6. укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
        7. гарантировать свободу массовой информации и запрет цензуры;
        8. не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
        9. обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.
        10. 2. информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

        11. укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
        12. интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

      3. развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

      Для достижения этого требуется:

    • развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
    • развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
    • развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
    • обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
    • 4. защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

      В этих целях необходимо:

    • повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
    • интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
    • обеспечить защиту сведений, составляющих государственную тайну;
    • расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
    • Направления регулирования в сфере информационной безопасности

      Законодательство России в сфере информационной безопасности развивается по следующим направлениям:

    • закрепление общих положений о доступе к информации, о конфиденциальности и защите информации. Базовым актом здесь является Федеральный закон “Об информации, информационных технологиях и защите информации”;
    • определение правового режима отдельных видов информации:
      • персональных данных – Федеральный закон “О персональных данных”
      • семейной тайны и тайны личной жизни – Гражданский и Семейный кодексы
      • государственной тайны – Закон РФ “О государственной тайне”
      • коммерческой тайны – Гражданский кодекс РФ и Федеральный закон “О коммерческой тайне”
      • профессиональных, процессуальных тайн – процессуальными кодексами и законами о соответствующих видах деятельности (об адвокатуре, нотариате, охране здоровья граждан и т.п.);
      • административное регулирование деятельности по защите информации, в том числе связанной с оборотом криптографических средств;
      • определение порядка осуществления оперативно-розыскных мероприятий в информационной сфере;
      • борьба с преступлениями в сфере информационной безопасности путем закрепления соответствующих составов преступлений в Уголовном кодексе РФ.
      • Ограничение доступа к информации, конфиденциальность и защита информации

        Правовой режим информации в России определяется Федеральным законом “Об информации, информационных технологиях и защите информации”. Данный закон классифицирует информацию по двум основаниям.

        Информация в зависимости от порядка ее предоставления или распространения подразделяется законом на:

      • информацию, свободно распространяемую;
      • информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
      • информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
      • информацию, распространение которой в Российской Федерации ограничивается или запрещается.
      • Закон устанавливает, что информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). На практике, конечно же, есть и третья категория информации: доступ к которой не ограничен федеральным законом, однако обладатель которой принимает меры по обеспечению ее конфиденциальности. В то же время, в законе установлена формальная презумпция общедоступности информации: информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

        Закон не выделяет отдельной категории конфиденциальной информации. Конфиденциальность информации понимается лишь как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. В то же время, закон предусматривает, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Таким образом, базовая категория “информация ограниченного доступа” входит в более широкую категорию конфиденциальной информации (информации, в отношении которой установлено требование о соблюдении ее конфиденциальности).

        digital.report

        Законодательный уровень информационной безопасности

        Обзор российского законодательства в области информационной безопасности

        Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

        Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

        В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

        Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.

        В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

        Статья 23 Конституции гарантирует право на личную и семейную тайну , на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации .

        В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская , коммерческая и служебная тайна . Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности. (Примечание:Утратила силу с 1 января 2008 года. — Федеральный закон от 18.12.2006 N 231-ФЗ.)

        Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 — «Преступления в сфере компьютерной информации» — содержит три статьи:

      • статья 272. Неправомерный доступ к компьютерной информации;
      • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
      • статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей .
      • Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

        Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

        Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне » (с изменениями и дополнениями на 22 августа 2004 года). В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну ; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

        Закон «Об информации, информационных технологиях и о защите информации»

        Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

      • осуществлении права на поиск, получение, передачу, производство и распространение информации;
      • применении информационных технологий;
      • обеспечении защиты информации.
      • Процитируем основные определения:

      • информация — сведения (сообщения, данные) независимо от формы их представления;
      • информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
      • информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
      • информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
      • обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
      • доступ к информации — возможность получения информации и ее использования;
      • конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
      • предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
      • распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
      • электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
      • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
      • оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
      • Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

        В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

      • свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
      • установление ограничений доступа к информации только федеральными законами;
      • открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
      • равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
      • обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
      • достоверность информации и своевременность ее предоставления;
      • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
      • недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
      • Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

        В статье 9 Закона содержатся следующие положения:

        1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
        2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
        3. Защита информации, составляющей государственную тайну , осуществляется в соответствии с законодательством Российской Федерации о государственной тайне .
        4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну , служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
        5. Отметим, что в этой статье упор делается на конфиденциальность информации.

          Статья 11 «Документирование информации» содержит следующие важные положения:

          3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

          4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

          Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

        6. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
          1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
          2. соблюдение конфиденциальности информации ограниченного доступа ;
          3. реализацию права на доступ к информации.
          4. В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

            Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

            Таковы важнейшие, на наш взгляд, положения Закона «Об информации, информационных технологиях и о защите информации». На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

            www.intuit.ru

            Это интересно:

            • Закон тюменской области no 64 Социальная поддержка многодетных семей в Тюменской области: какие льготы предусмотрены в 2018 году Льготы для многодетных семей в 2018 году в Тюменской области представляют собой форму поддержки для отдельной категории граждан и предполагают не только федеральные […]
            • Декларация о возврате налога за учебу Налоговый вычет за обучение Разделы: Кто может получить возврат 13% за обучение? На налоговый вычет за обучение распространяются общие требования для получения налоговых вычетов. Отдельно следует отметить, что возврат 13% от суммы расходов на обучение можно получить […]
            • Выплаты по военным при увольнении Увольнение со службы: выплаты для военных, достигших предельного возраста Предельный возраст нахождения на военной службе определяется положениями Федерального закона под номером 53 в редакции от февраля 2016 года. И зависит он от звания, которое присвоено служащему: […]
            • Закон 64 о налоге на имущество Закон 64 о налоге на имущество от 5 ноября 2003 года N 64 О налоге на имущество организаций (с изменениями на 17 мая 2018 года) ____________________________________________________________________ Документ с изменениями, внесенными: Законом Москвы от 31 марта 2004 года N […]
            • Защита прав потребителей севастополь Роспотребнадзор. За чем следит и кому помогает? Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека включает в себя: центральный аппарат (руководство, помощники, пресс-служба и 10 управлений); управления Роспотребнадзора по […]
            • Налоги при общей системе налогообложения 2014 Основные налоги организаций и ИП при ОСН 2015 Общая система налогообложения ОСНО виды налогов Основные налоги в 2015 году, которые уплачиваются организациями, находящимися на ОСНО: - налог на прибыль организаций (ставка 20%); - НДС (тарифные ставки 18%, 10%, 0%); - […]
            • Делопроизводство в следственном комитете это Инструкция по делопроизводству Следственного комитета Российской Федерации Пополнения базы анонсируются в ветке Пополнение подборки полезных судебных решений, на обновления которой можно подписаться штатными инструментами форума. Приказ Следственного комитета России от 18 […]
            • Пособие гайворонский Гайворонский И.В., Ничипорук Г.И. Анатомия пищеварительной системы Скачивание файла Введите число с картинки: Поделись с друзьями! Комментарии Смотрите также СПб.: Элби,2006. – 64 с.ISBN: 5-93979-098-4 В связи с тем, что материал по анатомии пищеварительной системы […]