Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Информация по главам с 4 по 8 будет выложена на сайте в ближайшее время

3.2. Правовое обеспечение информационной безопасности РФ

 

Правовое обеспечение рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в РФ и включает в себя:

1) нормотворческую деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением информационной безопасности;

2) исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами.

 Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

-  оценку состояния действующего законодательства и разработку программы его совершенствования;

- создание организационно-правовых механизмов обеспечения информационной безопасности;

- формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности;

- разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учётом всех видов (категорий) информации;

- разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействия угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

 Исполнительная и правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств информатизации, разработку составов правонарушений с учётом специфики уголовной, гражданской, административной, дисциплинарной ответственности.

 Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.

 Соблюдение законности предполагает наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности. Законодательная и нормативно-правовая база в сфере информации и информационной безопасности в РФ включает в себя:

1. Законы Российской Федерации:

- Конституция РФ;

- «О банках и банковской деятельности»;

- «О безопасности»;

- «О внешней разведке»;

- «О государственной тайне»;

- «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;

- «О закрытом административно-территориальном образовании»;

- «О милиции»;

- «О правовой охране программ для электронных вычислительных машин и баз данных»;

- «О правовой охране топологий интегральных микросхем»;

- «О связи»;

- «О сертификации продукции и услуг»;

- «О средствах массовой информации»;

- «О стандартизации»;

- «О товарных знаках, знаках обслуживания и наименовании мест происхождения товаров»;

- «О федеральных органах правительственной связи и информации»;

- «Об авторском праве и смежных правах»;

- «Об архивном фонде Российской Федерации и архивах»;

- «Об информации, информационных технологиях и о защите информации»;

- «Об обороне»;

- «Об оперативно-розыскной деятельности»;

- «Об органах Федеральной службы безопасности в Российской Федерации»;

- «Об обязательном экземпляре документов»;

- «Об участии в международном информационном обмене»;

- «Об электронной цифровой подписи»;

- «Патентный закон».

2. Нормативные правовые акты Президента Российской Федерации:

- Доктрина информационной безопасности РФ;

- Военная доктрина РФ;

- Концепция национальной безопасности РФ;

- «Вопросы межведомственной комиссии по защите государственной тайны»;

- «Вопросы Государственной технической комиссии при Президенте Российской Федерации»;

- «О создании Государственной технической комиссии при Президенте Российской Федерации»;

- «О Государственной технической комиссии при Президенте Российской Федерации»;

- «О некоторых вопросах межведомственной комиссии по защите государственной тайны»;

- «О перечне сведений, отнесенных к государственной тайне»;

- «Об основах государственной политики в сфере информатизации»;

- «Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне»;

- «Об утверждении перечня сведений конфиденциального характера».

3. Нормативные правовые акты Правительства Российской Федерации:

- «О сертификации средств защиты информации»;

- «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;

- «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;

- «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;

- «О подготовке к передаче сведений, составляющих государственную тайну, другим государствам»;

- «О лицензировании отдельных видов деятельности».

4. Руководящие документы Гостехкомиссии России:

- «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»;

- «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;

- «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

- «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;

- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

- «Защита информации. Специальные защитные знаки. Классификация и общие требования»;

- «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

5. Уголовный кодекс Российской Федерации.

Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом. 

Учебное пособие Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. - 324 с.

можно самостоятельно приобрести через книжные интернет-магазины ЛАБИРИНТ, ОЗОН и др.