Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Тема 1 российское Законодательство в области информационной безопасности

Вопрос 1 Основы законодательства Российской Федерации в области информационной безопасности и защиты информации

Информационная сфера, или среда, — сфера деятельности, свя­занная с созданием, распространением, преобразованием и по­треблением информации.

Основным объектом правоотношений в информационной сфере яв­ляется информация.

«Информация» в переводе с латинского озна­чает ознакомление, разъяснение, изложение.

Сегодня существует несколько подходов к определению понятия «информация».

1-й подход, сводится к тому, что существуют разные измерения (меры) информации:

техническая мера — информация, которая передается по теле­графным линиям и отображается на экранах радиолокаторов.

семантическая, т.е. смысловая, мера — та информация, которая содержится, к примеру, в литературном произведении.

2-й подход состоит в том, что информация — это характе­ристика, такая же, как, например, энергия или масса в физике.

При рассмотрении информации в качестве предмета правоот­ношений в правовой системе, предмета отношений государства, юридических и физических лиц, приходится возвращаться к опре­делению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов

Федеральный закон «Об информации, информационных тех­нологиях и о защите информации» определяет информацию как «сведения (сообщения, данные) независимо от формы их пред­ставления».

Закон вводит также термин документированная информация и оп­ределяет ее как «зафиксированную на материальном носителе путем документирования информацию с реквизитами, позволяющими оп­ределить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель».

Понятие «документированная информация» основано на д в у- единстве информации — сведений и материального носите­ля, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений.

Несмотря на то что документированная информация (документ) есть по сути дела объект материальный, распространить право вещ­ной собственности возможно только на сам носитель, но не на информацию. Гражданский кодекс Российской Федерации отно­сит информацию к объектам гражданских прав (ст. 128), однако в перечень движимых и недвижимых вещей, содержащийся в ст. 130, информация не включена. Следовательно, гражданское законода­тельство Российской Федерации не рассматривает информацию как вещь, участвующую в обороте, т. е. не распространяет на нее нормы, установленные для права собственности.

Обеспечение безопасности информации, в том числе и в ком­пьютерных системах, требует сохранения следующих ее свойств:

целостность информации заключается в ее существовании в не­искаженном виде, неизменном по отношению к некоторому ее исходному состоянию.

доступность информации — это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

конфиденциальность информации — это свойство, указывающее на необходимость введения ограничений на доступ к ней опреде­ленного круга пользователей.

Все известные на настоящий момент меры защиты информа­ции можно разделить на следующие виды:

правовые;

организационные;

технические.

Организационно-правовое обеспечение защиты информации представляет совокупность законов и других нормативно-правовых актов, а также организационных решений, которые регламен­тируют как общие вопросы обеспечения защиты информации, так и организацию и функционирование защиты конкретных объек­тов и систем. Правовые аспекты организационно-правового обес­печения защиты информации направлены на достижение следую­щих целей:

формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;

определение мер ответственности за нарушение правил за­щиты информации;

придание юридической силы технико-математическим ре­шениям вопросов организационно-правового обеспечения защи­ты информации;

придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функциони­рования системы защиты.

В современной юриспруденции организационный и правовой подходы не объединяют.

К правовым мерам следует отнести нормы законодательства, касающиеся вопросов обеспечения безопасности информации. В эту отрасль, которая целиком посвящена вопросам ин­формационного законодательства, включаются:

законодательство об интеллектуальной собственности;

законодательство о средствах массовой информации;

законодательство о формировании информационных ресур­сов и предоставлении информации из них;

законодательство о реализации права на поиск, получение и использование информации;

законодательство о создании и применении информацион­ных технологий и средств их обеспечения.

В отрасли права, акты которых включают информационно-правовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предприниматель­ское право.

В соответствии с действующим законодательством информаци­онные правоотношения — это отношения, возникающие при:

на основе создания, сбора, обработки, накопления, хранения, по­иска, распространения и предоставления потребителю докумен­тированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в инфор­мационных процессах и информатизации.

Вопрос 2 Законодательство Российской Федерации в области информации и информационной безопасности

 

В приведенном далее списке указаны основные норма­тивные правовые акты в области информации информационной безопасности.

Конституция Российской Федерации.

Основы законодательства РФ от 7 июля 1993 г. № 5341-1 об архивном фонде Российской Федерации и архивах.

Закон РФ от 05.03.1992 № 2446-1 «О безопасности».

Закон РФ от 23.09.1992 № 3521-1 «О правовой охране про­грамм для электронных вычислительных машин и баз данных».

Закон РФ от 23.09.1992 № 3526-1 «О правовой охране тополо­гий интегральных микросхем».

Закон РФ от 09.07.1993 № 5351-1 «Об авторском праве и смеж­ных правах».

Закон РФ от 21.07.1993 № 5485-1 «О государственной тай­не».

Федеральный закон от 29.12.1994 № 77-ФЗ «Об обязательном экземпляре документов».

Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно- розыскной деятельности».

Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».

Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информа­ции, информационных технологиях и о защите информации».

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональ­ных данных».

Закон РФ «О правовой охране программ для электронных вы­числительных машин и баз данных» и принятый одновременно с ним Закон РФ «О правовой охране топологий интегральных микро­схем» позволили законодательно защитить программное обеспе­чение компьютеров и права авторов и разработчиков программно­го обеспечения. До принятия этих законов по сути не существова­ло правовой защиты программного обеспечения и баз данных от незаконного копирования и тиражирования.

В Законе «О правовой охране программ...» впервые в российской практике нашли отражение понятия, термины и правовые конст­рукции, касающиеся основных объектов и субъектов охраняемой сферы. Так, например, в главе 1 Закона дано определение поня­тий: «программа для ЭВМ», «модификация программы», «база данных» и ряда других. Программы для ЭВМ и базы данных были отнесены к объектам авторского права. (Сами определения будут приведены в гл. 4 при обсуждении вопросов правовой защиты ин­теллектуальной собственности.)

В главе 2 Закона сформулированы понятия авторских прав разра­ботчиков программ — личные права, исключительное право, право на регистрацию программы, принадлежность и порядок передачи исключительного права на программу для ЭВМ или базу данных.

Правовые основы использования программ для ЭВМ и баз дан­ных устанавливаются нормами главы 3 Закона.

Глава 4 посвящена собственно защите прав. В ней содержится юридическое определение контрафактных экземпляров программ для ЭВМ или баз данных, устанавливаются права авторов и иных правообладателей, направленные на защиту прав на программу для ЭВМ или базу данных, а также определяются формы ответ­ственности за нарушение авторского права.

Закон РФ «Об авторском праве и смежных правах» урегулиро­вал отношения, которые возникают в связи с созданием и исполь­зованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнением постановок, передач эфирного или кабельного вещания (смежные права). Закон «Об авторском пра­ве...» является одним из базовых в системе информационного за­конодательства России, уточняет и повторяет ряд формулировок, касающихся авторских и смежных прав на программы и базы дан­ных для компьютеров (основные положения Закона будут подроб­но рассмотрены в гл. 4).

Закон РФ «О государственной тайне» сформировал отношения в области защиты информации в случае ее отнесения к государ­ственной тайне. Поскольку основная цель принятия Закона — обес­печение безопасности Российской Федерации в информационной сфере, в нем раскрываются основные понятия, касающиеся специальных информационных отношений. В Законе закреплено оп­ределение «носителей сведений, составляющих государ­ственную тайну». К ним отнесены материальные объекты, в том числе и физические поля, в которых сведения, составляющие го­сударственную тайну, находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. Важным моментом следует признать приведенную в Законе классифика­цию средств защиты информации: технические, криптографиче­ские, программные и другие средства, а также средства контроля эффективности защиты информации. Определен в Законе и поря­док доступа к сведениям, составляющим государственную тайну. (В силу особой важности защиты государственной тайны и ее осо­бого правового режима вопросы обеспечения и организации ее защиты будут подробно рассмотрены ниже).

Федеральный закон «Об обязательном экземпляре документов» впервые вводит понятие документа. Согласно определению (ст. 1), документ — «это материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изобра­жения или их сочетания, предназначенный для передачи во вре­мени и пространстве в целях общественного использования и хра­нения». По сути этого определения документом является сам мате­риальный носитель при условии фиксации на нем в установлен­ном законодателем виде определенных сведений.

В Законе впервые в России приведена также классификация документов. В соответствии с этой классификацией алгоритмы и программы для компьютеров отнесены к электронным изданиям и неопубликованным документам. Для правового регулирования электронного документооборота важным является данное в ст. 5 Федерального закона определение официального документа, под которым понимается «произведение печати, публикуемое от име­ни органов законодательной, исполнительной и судебной власти, носящее законодательный, нормативный, директивный или ин­формационный характер».

Федеральный закон «О связи» устанавливает правовые основы деятельности в области связи, определяет полномочия органов государственной власти, а также права и обязанности лиц, уча­ствующих в деятельности в указанной области или пользующихся услугами связи.

В Законе отмечено, что связь функционирует на территории Российской Федерации и на территориях, находящихся под юрис­дикцией Российской Федерации, как взаимоувязанный производ­ственно-хозяйственный комплекс, предназначенный для возмезд­ного оказания услуг электросвязи и почтовой связи любому пользо­вателю, обеспечения производственной деятельности организаций, управления технологическими процессами в производстве, а так­же для нужд государственного управления, обороны страны, безопасности государства. Федераль­ную связь образуют все организации и государственные органы, осуществляющие и обеспечивающие электросвязь и почтовую связь на территории Российской Федерации. Материально-техническую основу федеральной связи составляют: единая сеть электросвязи Российской Федерации, которая состоит из сети связи общего пользования, выделенных сетей связи, технологических сетей связи, присоединенных к сети связи общего пользования, сетей связи специального назначения и других сетей связи для передачи ин­формации при помощи электромагнитных систем; сеть почтовой связи Российской Федерации.

Сети связи и средства связи могут находиться в федеральной собственности, собственности субъектов Российской Федерации, муниципальной собственности, а также в собственности граждан и юридических лиц.

Средства связи являются одним из элементов технической осно­вы процессов сбора, обработки, накопления и распространения информации.

Важными являются приведенные в тексте Закона определения: абонент — пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;

выделенные сети связи — сети электросвязи, не имеющие при­соединения к сети связи общего пользования, а также к сетям связи общего пользования иностранных государств и предназна­ченные для возмездного оказания услуг электросвязи ограничен­ному кругу пользователей или группам таких пользователей. Выде­ленные сети связи могут взаимодействовать между собой. Техноло­гии и средства связи, применяемые для организации выделенных сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей. Оказание услуг связи операторами выделенных сетей связи осуществляется на основании соответствующих лицензий;

пользовательское оборудование (оконечное оборудование) — тех­нические средства для передачи и (или) приема сигналов элект­росвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей;

оператор связи — юридическое лицо или индивидуальный пред­приниматель, оказывающий услуги связи на основании соответ­ствующей лицензии;

организация связи — юридическое лицо, осуществляющее дея­тельность в области связи в качестве основного вида деятельности. Положения настоящего Федерального закона, регулирующие деятельность организаций связи, применяются соответственно к ин­дивидуальным предпринимателям, осуществляющим деятельность в области связи в качестве основного вида деятельности;

пользователь услугами связи — лицо, заказывающее и (или) использующее услуги связи;

сеть связи — технологическая система, включающая в себя сред­ства и линии связи и предназначенная для электросвязи или по­чтовой связи;

сеть связи общего пользования — комплекс взаимодействующих сетей электросвязи, в том числе сети связи для распространения программ телевизионного вещания и радиовещания. Сеть связи общего пользования предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации;

сети связи специального назначения — предназначены для нужд государственного управления, обороны страны, безопасности го­сударства и обеспечения правопорядка сети связи. Эти сети не могут использоваться для возмездного оказания услуг связи, если иное не предусмотрено законодательством Российской Федерации;

средства связи — технические и программные средства, исполь­зуемые для формирования, приема, обработки, хранения, пере­дачи, доставки сообщений электросвязи или почтовых отправле­ний, а также иные технические и программные средства, исполь­зуемые при оказании услуг связи или обеспечении функциониро­вания сетей связи;

технологические сети связи предназначены для обеспечения про­изводственной деятельности организаций, управления технологи­ческими процессами в производстве. Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей;

универсальные услуги связи — услуги связи, оказание которых любому пользователю услугами связи на всей территории Россий­ской Федерации в заданный срок, с установленным качеством и по доступной цене является обязательным для операторов универ­сального обслуживания;

услуга связи — деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправ­лений;

электросвязь — любые излучение, передача или прием зна­ков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосис­теме, проводной, оптической и другим электромагнитным сис­темам.

В Законе прописаны и некоторые вопросы, касающиеся обес­печения информационной безопасности в области связи. В соот­ветствии со ст. 7 сети связи и сооружения связи находятся под защитой государства. При этом обязанность защищать во время эксплуатации средства и сооружения связи от несанкционирован­ного доступа к ним лежит на операторах связи.

Конституцией Российской Федерации гарантируется тайна пе­реписки, телефонных переговоров, почтовых отправлений, теле­графных и иных сообщений (п. 2 ст. 23). Более детальное развитие эти положения нашли в Федеральном законе «О связи». В соответ­ствии со ст. 63 «на территории Российской Федерации гарантиру­ется тайна переписки, телефонных переговоров, почтовых отправ­лений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, те­леграфных и иных сообщений, передаваемых по сетям электро­связи и сетям почтовой связи, допускается только в случаях, пред­усмотренных федеральными законами». Обязанность обеспечить со­блюдение тайны связи возложена на операторов связи. Кроме это­го, операторы связи обязаны соблюдать конфиденциальность све­дений об абонентах и оказываемых им услугах связи, ставших из­вестными операторам в силу выполнения профессиональных обя­занностей (ст. 53).

Сведения о передаваемых по сетям электросвязи и сетям по­чтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, по­чтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполно­моченным представителям, если иное не предусмотрено федераль­ными законами.

Осмотр почтовых отправлений лицами, не являющимися упол­номоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев," установлен­ных федеральными законами.

Ст. 64 Закона устанавливает обязанность операторов связи со­действовать государственным органам, осуществляющим оператив- но-розыскную деятельность, при проведении оперативно-розыск- ных мероприятий в соответствии с требованиями законодатель­ства, а именно: предоставлять информацию о пользователях услу­гами связи, оказанных им услугах связи и иную необходимую ин­формацию; обеспечивать реализацию установленных требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий; принимать меры по недопущению раскрытия орга­низационных и тактических приемов проведения указанных ме­роприятий.

­В целях обеспечения надежности функционирования и безопас­ности сети связи, а значит и информационной безопасности За­кон вводит положения об обязательном лицензировании деятель­ности в области оказания услуг связи (ст. 29) и о подтверждении соответствия средств связи и услуг связи в форме сертификации и декларации соответствия (ст. 41).

Закон определяет и ответственность за нарушение законода­тельства РФ в области связи: «лица, нарушившие законодатель­ство Российской Федерации в области связи, несут уголов­ную, административную и гражданско-правовую ответственность» (ст. 68 Федерального закона «О связи»).

Федеральный закон «Об информации, информационных техно­логиях и о защите информации», заменивший собой Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информа­тизации и защите информации», регулирует отношения, возника­ющие:

при осуществлении права на получение, поиск, передачу, производство и распространение информации;

применении информационных технологий;

обеспечении защиты информации.

Вновь принятый указанный закон не затрагивает отношений, регулируемых законодательством об интеллектуальной собствен­ности (ч. 2 ст. 1).

Ключевыми для данного закона и всей регулируемой им сферы являются следующие понятия:

информация — сведения (сообщения, данные) независимо от формы их представления;

информационные технологии — процессы, методы поиска, сбо­ра, хранения, обработки, предоставления, распространения ин­формации и способы осуществления таких процессов и методов;

информационная система — совокупность содержащейся в ба­зах данных информации и обеспечивающих ее обработку инфор­мационных технологий и технических средств;

обладатель информации — лицо, самостоятельно создавшее ин­формацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, опреде­ляемой по каким-либо признакам;

доступ к информации — возможность получения информации и ее использования;

конфиденциальность информации — требование, обязательное для выполнения лицом, получившим доступ к определенной ин­формации, не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на по­лучение информации определенным кругом лиц или на передачу информации определенному кругу лиц;

распространение информации — действия, направленные на по­лучение информации неопределенным кругом лиц или на переда­чу информации неопределенному кругу лиц;

документированная информация — зафиксированная на мате­риальном носителе путем документирования информация с рек­визитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случа­ях — ее материальный носитель;

оператор информационной системы — гражданин или юриди­ческое лицо, осуществляющие деятельность по эксплуатации ин­формационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Данный закон регулирует отношения в области информации как таковой, устанавливает права и обязанности субъектов ин­формационных отношений, определяет ответственность за право­нарушения в сфере информации, информационных технологий и защиты информации.

Целью Федерального закона «Об электронной цифровой подпи­си» является обеспечение правовых условий использования элект­ронной цифровой подписи в электронных документах, при со­блюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие Закона распространя­ется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

В Законе определен ряд терминов, важных с точки зрения обес­печения безопасности информации:

электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись — реквизит электронного доку­мента, предназначенный для защиты данного электронного доку­мента от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифициро­вать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную циф­ровую подпись в электронных документах (подписывать электрон­ные документы);

средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функции — создание, закреплении цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи подтверждение с исполь­зованием открытого ключа электронной цифровой подписи под­линности электронной цифровой подписи в электронном доку­менте создание закрытых и открытых ключей электронных цифро­вых подписей;

сертификат средств электронной цифровой подписи — доку­мент на бумажном носителе, выданный в соответствии с прави­лами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требо­ваниям;

закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому клю­чу электронной цифровой подписи, доступная любому пользо­вателю информационной системы и предназначенная для под­тверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в элект­ронном документе;

сертификат ключа подписи — документ на бумажном носите­ле или электронный документ с электронной цифровой подпи­сью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подпи­си и выдаются удостоверяющим центром участнику информаци­онной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата клю­ча подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки со­ответствующим сертифицированным средством электронной циф­ровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия ис­кажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности элект­ронной цифровой подписи владельцу сертификата ключа подписи;

корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

В соответствии со ст. 4 Федерального закона «Об электронной цифровой подписи» электронная цифровая подпись в электрон­ном документе равнозначна собственноручной подписи в доку­менте на бумажном носителе при одновременном соблю­дении следующих условий:

сертификат ключа подписи, относящийся к этой электрон­ной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность электронной цифровой подписи в электронном документе;

электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Согласно ст. 5 создание ключей электронных цифровых подпи­сей осуществляется для использования в:

информационной системе общего пользования ее участни­ком или по его обращению удостоверяющим центром;

корпоративной информационной системе в порядке, уста­новленном в этой системе.

Кроме законов на первом этапе деятельности по созданию и развитию законодательства в области информационной безопас­ности был издан ряд указов Президента Российской Федерации.

Президентом Российской Федерации утверждена Доктрина ин­формационной безопасности Российской Федерации (от 9 сентября 2000 г. № Пр-1895), которая опубликована в «Российской газете» от 28 сентября 2000 г. № 187.

Доктрина информационной безопасности Российской Федера­ции представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации и разви­вает Концепцию национальной безопасности Российской Феде­рации применительно к информационной сфере.

Особую значимость представляют следующие положения Доктрины:

Информационная безопасность Российской Федерации по­нимается в Доктрине как состояние защищенности национальных интересов Российской Федерации в информационной сфере, оп­ределяющихся совокупностью сбалансированных интересов лич­ности, общества и государства.

Определяется содержание интересов личности, общества и го­сударства в информационной сфере. При этом в качестве состав­ляющей части этих интересов называется обеспечение права на доступ к информации, на использование информации в интере­сах осуществления не запрещенной законом деятельности (п. 1 разд. I).

В Доктрине выделяются четыре основные составляющие на­циональных интересов Российской Федерации в информацион­ной сфере:

соблюдение конституционных прав и свобод человека и граж­данина в области получения информации и пользования ею;

информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о госу­дарственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и между­народной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

развитие современных информационных технологий, отече­ственной индустрии информации и т.п.;

защита информационных ресурсов от несанкционированно­го доступа, обеспечение безопасности информационных и теле­коммуникационных систем (п. 1 разд. I).

Доктрина называет в числе угроз информационной безопас­ности Российской Федерации угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и ин­формационной деятельности, среди которых, в частности, выде­ляются:

создание монополий на формирование, получение и рас­пространение информации в Российской Федерации;

нерациональное, чрезмерное ограничение доступа к обще­ственно необходимой информации;

неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере;

неправомерное ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, ор­ганов местного самоуправления, к открытым архивным материа­лам, к другой открытой социально значимой информации;

манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. (п. 2 разд. I).

Среди источников угроз информационной безопасности назы­вается и отставание России от ведущих стран мира по уровню ин­форматизации федеральных органов государственной власти и дру­гих органов и сфер деятельности (п. 3 разд. I).

Особое место в Доктрине отводится особенностям обеспече­ния информационной безопасности в сфере экономики, играю­щей ключевую роль в обеспечении национальной безопасности Российской Федерации (п. 6 разд. II).

Отмечается, что недостаточность нормативной базы, определя­ющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о по­требительских свойствах производимых ими товаров и услуг, о ре­зультатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяй­ствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну.

В Доктрине определяются и некоторые особенности обеспече­ния информационной безопасности в судебной сфере (п. 6 разд. II).

К наиболее важным объектам обеспечения такой безопасности относятся информационные ресурсы судебных органов, содержащие специальные сведения и оперативные данные служебного характера.

При этом среди специфических методов и средств обеспече­ния информационной безопасности в судебной сфере называют­ся в качестве главных создание защищенной многоуровневой си­стемы интегрированных банков данных справочного и статисти­ческого характера, а также повышение уровня профессиональ­ной и специальной подготовки пользователей информационных систем.

В Доктрине сформулированы основные положения государ­ственной политики обеспечения информационной безопасности Российской Федерации (п. 8 разд. III).

В качестве приоритетного направления такой политики называ­ется правовое обеспечение информационной безопасности, кото­рое должно базироваться прежде всего на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере.

Органы судебной власти, как это предусмотрено в Доктрине, являются одним из основных элементов организационной основы системы обеспечения информационной безопасности Российской Федерации. В их задачи входит осуществление правосудия и обес­печение судебной защиты граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспече­нию информационной безопасности Российской Федерации (п. 11 разд. III).

В настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления. Про­должается процесс ее создания и совершенствования.

Вопрос 3 Понятие и виды информации, защищаемой законодательством Российской Федерации

 

Федеральный закон «Об информации, информационных тех­нологиях и о защите информации» классифицирует информацию в зависимости от категории доступа к ней и от порядка ее предо­ставления или распространения. В соответствии со ст. 5 указанного закона по категориям доступа информация подразделяется на об­щедоступную информацию и информацию ограниченного досту­па, т.е. такую информацию, доступ к которой ограничен феде­ральными законами.

По порядку предоставления или распространения информация подразделяется:

на свободно распространяемую;

предоставляемую по соглашению лиц, участвующих в соот­ветствующих отношениях;

подлежащую предоставлению или распространению в соот­ветствии с федеральными законами (например, сведения об иму­щественном положении кандидатов в депутаты);

распространение которой в Российской Федерации ограничивается или запрещается (например, разжигающую национальную, расовую или религиозную ненависть и вражду).

Право разрешать или ограничивать доступ к информации и оп­ределять условия такого доступа принадлежит обладателю инфор­мации. Ограничение доступа к информации возможно только в целях защиты основ конституционного строя, нравственности, здоро­вья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства и устанавливается федераль­ными законами. Информация ограниченного доступа подразделяется на сведе­ния, представляющие собой:

государственную тайну;

коммерческую тайну;

служебную тайну;

профессиональную тайну — сведения, полученные граждана­ми (физическими лицами) при исполнении ими профессиональ­ных обязанностей или организациями при осуществлении ими определенных видов деятельности;

персональные данные граждан (физических лиц).

Использованный в схе­ме термин «конфиденциальная информация» носит обобщающий характер для всех видов информации ограниченного доступа, не являющихся государственной тайной.

 

 

В Указе Президента РФ от 6 марта 1997 г. № 188 «Об утвержде­нии перечня сведений конфиденциального характера» предпри­нята попытка упорядочить состав конфиденциальной информа­ции. Указом утвержден перечень сведений конфиден­циального характера, в котором перечислены шесть видов информации:

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (пер­сональные данные), за исключением сведений, подлежащих рас­пространению в средствах массовой информации в установленных федеральными законами случаях;

сведения, составляющие тайну следствия и судопроизвод­ства;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Рос­сийской Федерации и федеральными законами (служебная тайна);

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Рос­сийской Федерации и федеральными законами (врачебная, нота­риальная, адвокатская тайна, тайна переписки, телефонных пере­говоров, почтовых отправлений, телеграфных или иных сообще­ний и так далее);

сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Рос­сийской Федерации и федеральными законами (коммерческая тайна);

сведения о сущности изобретения полезной модели или про­мышленного образца до официальной публикации информации о них.

 

Федеральный закон «Об информации, информационных тех­нологиях и о защите информации» в ч. 4 ст. 8 определяет перечень сведений, доступ к которым не может быть ограничен:

нормативные правовые акты, затрагивающие права, свобо­ды и обязанности человека и гражданина, а также устанавливаю­щие правовое положение организаций и полномочия государствен­ных органов, органов местного самоуправления;

информацию о состоянии окружающей среды;

информацию о деятельности государственных органов и ор­ганов местного самоуправления, а также об использовании бюд­жетных средств (за исключением сведений, составляющих госу­дарственную или служебную тайну);

информацию, накапливаемую в открытых фондах библио­тек, музеев и архивов, а также в государственных, муниципаль­ных и иных информационных системах, созданных или предназ­наченных для обеспечения граждан (физических лиц) и организа­ций такой информацией;

иную информацию, недопустимость ограничения доступа к которой установлена федеральными законами.

 

Таким образом, анализ законодательства показывает, что:

информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предме­тах, фактах, событиях, явлениях и процессах независимо от фор­мы их представления (Федеральный закон «Об информации, ин­формационных технологиях и о защите информации»);

правовой защите подлежит не только документированная информация;

информация может быть конфиденциальной, ознакомление с которой ограничивается ее собственником или в соответствии с законодательством, и массовой, предназначенной для неограни­ченного круга лиц (Федеральный закон «Об информации, инфор­мационных технологиях и о защите информации»);

ограничения (установление режима) использования инфор­мации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности. Конфиденциальными в соответствии с законом являются, в част­ности, такие виды информации, как:

содержащая государственную тайну;

передаваемая путем переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; касающаяся тайны усыновления;

содержащая служебную тайну (ст. 139 ГК РФ), коммерческую тайну, банковскую тайну, личную тайну, семейную тайну, явля­ющаяся объектом авторских и смежных прав;

- информация, непосредственно затрагивающая права и свобо­ды гражданина или персональные данные, и др.;

любая форма завладения и пользования конфиденциаль­ной документированной информацией без прямо выраженного согласия ее собственника (за исключением случаев, прямо ука­занных в законе) является нарушением его прав, т.е. неправо­мерной;

неправомерное использование документированной инфор­мации наказуемо.

Уголовный кодекс Российской Федерации, вступивший в силу с 1997 г., установил нормы, объявляющие общественно опасны­ми деяниями действия в сфере компьютерной информации и ус­танавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.

К уголовно наказуемым отнесены неправомерный доступ к ком­пьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и на­рушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения ком­пьютерных средств, законодатель нередко относит их к другим соответствующим родовым объектам.

Так, клевета или оскорбление (ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину ин­формации (ст. 140), нарушение авторских, смежных изобретатель­ских и патентных прав (ст. 146, 147), разглашение тайны усыновле­ния (удочерения) (ст. 155) находятся в разделе «Преступления про­тив личности». Кража, мошенничество, хищение предметов, име­ющих особую ценность, умышленное уничтожение или повреж­дение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, на- учно-технической информации (ст. 158, 159, 164, 167, 182, 187, 189) — в разделе «Преступления в сфере экономики» и т.д.

Таким образом, мы видим, что информационные отношения получили и уголовно-правовую защиту. Из этого следует, что без­опасность информации стала новым объектом преступления, а информация вообще и охраняемая законом в частности — предме­том преступления.

 

<== предыдущая лекция | следующая лекция ==>
Синхронизация при изохронной передаче | Вопрос 1 Государственная тайна и система ее защиты
Поделиться с друзьями:


Дата добавления: 2014-01-04; Просмотров: 4816; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.146 сек.