КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Конституция о правах и обязанностях граждан России в сфере обеспечения информационной безопасности.
Классификация и структура нормативных правовых актов в сфере обеспечения информационной безопасности Лекция 3. Основы законодательства в области обеспечения информационной безопасности РФ
Информационные правоотношения в настоящее время выделяют в самостоятельный вид правоотношений. Информационные правоотношения — это отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации Отрасль законодательства, регулирующая информационные правоотношения, получила название «информационное законодательство» и является самостоятельной в современном российском законодательстве. Информационное законодательство включает: - законодательства об интеллектуальной собственности; - законодательства о средствах массовой информации; - законодательства о формировании информационных ресурсов и предоставлении информации из них; - законодательства о реализации права на поиск, получение и использование информации; - законодательства о создании и применении информационных технологий и средств их обеспечения; - законодательства по защите национальных интересов государства в информационной сфере. Рассмотрим более подробно классификацию нормативных правовых актов, в совокупности образующих законодательство. Критерием данной классификации является юридическая сила нормативного правового акта. Нормативный правовой акт – это правовой акт, содержащий нормы права и направленный на урегулирование определенных общественных отношений. Центральным документом в соответствии с рассматриваемой классификацией занимает закон. Закон – это нормативный правовой акт, обладающий высшей юридической силой, выражающий государственную волю по наиболее важным вопросам общественной жизни. Законы принимаются в особом порядке высшими органами власти или непосредственно народом в ходе референдума. Различают законы: федеральные конституционные, о поправке к Конституции РФ, обычные федеральные, законы субъектов РФ. Подзаконные акты по общему правилу не должны противоречить законам и должны приниматься во исполнение законов. Виды подзаконных актов: 1. Акты федеральных органов представительной власти (Постановления Совета Федерации по политическим вопросам). 2. Акты Президента РФ: указы, распоряжения. 3. Акты Правительства РФ (постановления, распоряжения). 4. Акты министерств и ведомств, государственных комитетов, федеральных служб, агентств и т.д. – приказы, инструкции, указания. 5. Акты органов власти и управления субъектов РФ – постановления главы администрации края, области, города. Эти акты имеют локальный характер. 6. Акты государственных и негосударственных организаций – приказ руководителя, устав общественного объединения. На основании приведенной классификации нормативных правовых актов можно предложить следующую структуру нормативных правовых актов в области информационной безопасности: 1-й уровень – международные правовые акты; 2-й уровень – нормативные правовые акты федерального уровня; 3-й уровень – нормативные акты субъектов Российской Федерации; 4-й уровень – нормативные акты органов местного самоуправления; 5-й уровень – нормативные документы уровня организаций, предприятий, учреждений.
Перечень основных нормативных правовых актов в области информационной безопасности Международные правовые акты: - «Конвенция, учреждающая Всемирную организацию интеллектуальной собственности (Стокгольм, 14 июля 1967 года, в редакции от 2 октября 1979 года. Вступила в силу для СССР 26 апреля 1970 года); - «Всемирная конвенция об авторском праве» (Женева, 6 сентября 1952 года. Пересмотрена в Париже 24 июля 1971 года. Вступила в силу для СССР 27 мая 1973 года); - «Брюссельская конвенция о распространении несущих программы сигналов, передаваемых через спутники. (Конвенция по спутникам)», 1974 год. Российская Федерация присоединилась 20 января 1989 года; - «Бернская конвенция об охране литературных и художественных произведений в редакции 1971 года». Российская Федерация присоединилась 13 марта 1995 года; - «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована Законом Российской Федерации от 19 декабря 2005 года №160-ФЗ; - «Окинавская хартия глобального информационного общества». Окинава, 22 июля 2000 года; - Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева, 10 декабря 2003 года; - «Международная конвенция об охране прав исполнителей, изготовителей фонограмм и вещательных организаций» (Рим, 26 октября 1961 года. Вступила в силу в Российской Федерации 26 мая 2003 года); - «Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм» (Женева, 29 октября 1971 года; вступила в силу для Российской Федерации 13 марта 1995 года); - «Всеобщая декларация прав человека» от 10.12. 1948; - Соглашения в области информации, заключенные в рамках Содружества Независимых Государств: «Соглашение о сотрудничестве в области информации» от 09.10.1992; «Соглашение об обмене правовой информацией» от 21.10.1994; «Соглашение о межгосударственном обмене научно-технической информацией» от 26.06.1992; «Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией» от 24.04.1992. Нормативные правовые акты федерального уровня: - Конституция Российской Федерации от 12 декабря 1993 г.; - Закон РФ от 27 декабря 1991 г. N 2124-I "О средствах массовой информации"; - Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"; - Федеральный закон от 03.04.1995 N 40-ФЗ "О Федеральной службе безопасности"; - Федеральный закон от 12.08.1995 N 144-ФЗ "Об оперативно-розыскной деятельности"; - Федеральный закон от 10.01.1996 N 5-ФЗ "О внешней разведке"; - Федеральный закон Российской Федерации от 31.05.2002 № 62-ФЗ "О гражданстве Российской Федерации"; - Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании"; - Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 18.07.2011) "О связи"; - Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой тайне"; - Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации"; - Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; - Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности"; - Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности"; - Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"; - "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ; - "Гражданский кодекс Российской Федерации» (часть первая от 30.11.1994 N 51-ФЗ; часть вторая от 26.01.1996 N 14-ФЗ; часть третья от 26.11.2001 N 146-ФЗ; часть четвертая от 18.12.2006 N 230-ФЗ); - "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ; - "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ. Концептуальные документы: - Доктрина информационной безопасности Российской Федерации - Утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895; - Стратегия Национальной безопасности Российской Федерации до 2020 года - Утверждена Указом Президента Российской Федерации 12 мая 2009 года № 537; - Военная Доктрина Российской Федерации - Утверждена Указом Президента Российской Федерации 5 февраля 2010 года № 146. Указы, Распоряжения Президента Российской Федерации: - Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 " Об утверждении перечня сведений, отнесенных к государственной тайне"; - Указ Президента Российской Федерации от 9 января 1996 г. № 21 "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации"; - Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"; - Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Положение о Федеральной службе по техническому и экспортному контролю"; - Указ Президента Российской Федерации от 6 октября 2004 г. № 1286 "Вопросы Межведомственной комиссии по защите государственной тайны"; - Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". - Постановления Правительства Российской Федерации: - Постановление Правительства Российской Федерации от 4 июля 1992 г. № 470 "Об утверждении перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан"; - Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"; - Постановление Правительства Российской Федерации от 15 апреля 1995 г. № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"; - Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации"; - Постановление Правительства Российской Федерации от 4 сентября 1995 г. № 870 "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности"; - Постановление Правительства Российской Федерации от 2 августа 1997 г. № 973 "Об утверждении положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям"; - Постановление Правительства Российской Федерации от 22 августа 1998 г. № 1003 "Об утверждении положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне"; - Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 "Об организации лицензирования отдельных видов деятельности"; - Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации"; - Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"; - Постановление Правительства Российской Федерации от 18 сентября 2006 г. № 573 "О предоставлении социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны"; - Постановление Правительства Российской Федерации от 2 июня 2007 г. № 339 "Об утверждении положения о проведении международных выставок образцов продукции военного назначения на территории Российской Федерации и об участии российских организаций в таких выставках на территориях иностранных государств"; - Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; - Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"; - Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; - Постановление Правительства Российской Федерации от 6 февраля 2010 г. № 63 "Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне". Государственные стандарты: - ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России; - ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России; - ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России; - ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России; - ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России; - ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России; - ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России; - ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России; - ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России. Специальные нормативные документы: - Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.; - Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение председателя Гостехкомиссии России от 30 марта 1992 г; - Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.; - Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.; - Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение председателя Гостехкомиссии России от 30 марта 1992 г.; - Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 25 июля 1997 г.; - Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Гостехкомиссии России от 25 июля 1997 г.; - Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 год; - Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114; - Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1.Часть 2. Часть 3. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. № 187; - Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год; - Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003 год; - Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год; - Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год; - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год; - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год. Право граждан на информацию закреплено в Конституции РФ. Это закрепление вводит законодательство России в систему международных норм. В соответствии с п. 4 ст.29 каждому предоставлено право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Из общей системы информации выделяется государственная тайна, перечень сведений, относимых к ней, определяется федеральным законом. Также, отдельно речь идет об информации, касаемой граждан. В ст. 23 Конституции РФ среди информации о гражданах различаются личная, семейная тайны, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. На основании судебного решения возможно ограничение права на этот вид информации. В соответствии с п. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Далее Конституция РФ обязывает органы государственной власти и органы местного самоуправления, их должностные лица предоставить возможность ознакомления граждан с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (п. 2 ст. 24 Конституции РФ). Ст. 41 Конституции РФ закрепляет наступление ответственности должностных лиц за сокрытие фактов и обстоятельств, создающих угрозу для жизни и здоровья людей. Ст. 42 Конституции РФ закрепляет право на достоверную информацию об окружающей среде. Ст. 46 Конституции РФ гарантирует свободу литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом. Каждый вправе обращаться в межгосударственные органы по защите прав и свобод человека, если исчерпаны все имеющиеся внутригосударственные средства правовой защиты (ст. 46), включая случаи нарушения права на информацию. В то же время Конституция определяет, что осуществление гражданином права на информацию не должно нарушать права и свободы других лиц РФ (ч. 3 ст. 17).
Контрольные вопросы: 1. Дайте определение информационным правоотношениям. 2. Раскройте содержание информационного законодательства как самостоятельной отрасли права. 3. Что понимается под законодательством в области обеспечения информационной безопасности? 4. Что такое нормативный правовой акт? 5. Приведите классификацию нормативных правовых актов по юридической силе. 6. Что такое закон и каковы его основные признаки? 7. Перечислите и опишите виды подзаконных нормативных актов. 8. Приведите структуру нормативных правовых актов в области информационной безопасности. 9. Перечислите основные международные правовые акты в области информационной безопасности. 10. Перечислите основные нормативные правовые акты федерального уровня в области информационной безопасности. 11. Перечислите основные концептуальные документы в области информационной безопасности. 12. Перечислите основные подзаконные нормативные документы в области информационной безопасности. 13. Каково содержание Конституции Российской Федерации о правах и обязанностях граждан России в сфере обеспечения информационной безопасности?
Дата добавления: 2017-02-01; Просмотров: 213; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |