Законодательство рф по защите информации

Содержание

Основы безопасности информационных технологий

Законодательство рф по защите информации

Глава 10 Основы правового обеспечения информационной безопасности

Глава 11 Организационно-технические методы защиты информации в компьютерных системах

Глава 12 Защита интеллектуальной собственности в Интернете

Законодательство РФ в области информационной безопасности и защиты информации

Информация как объект правового регулирования

Развитие информационных технологий и их широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются компьютеры. Путем различного рода манипуляций, т.е.

внесения изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладения конфиденциальной информацией нередко удается получать значительные денежные суммы, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т.д.

Информационная среда — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации.

Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым, или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

В соответствии с действующим законодательством информационные правоотношения — это отношения, возникающие при:

  • • осуществлении права на поиск, получение, передачу, производство и распространение информации;
  • • применении информационных технологий;
  • • обеспечении защиты информации (Федеральный закон «Об информации, информационных технологиях и о защите информации»).

Основным объектом правоотношений в информационной сфере является информация. При рассмотрении информации в качестве предмета правоотношений в правовой системе, предмета отношений государства, юридических и физических лиц, приходится возвращаться к определению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов.

Это верно постольку, поскольку при движении информации в процессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации в форме сведений или сообщений. Такой подход к определению понятия «информация» получил название антропоцентрический.

Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет информацию как «сведения (сообщения, данные) независимо от формы их представления». Учитывая социальный аспект, добавим: включаемые в оборот в виде, понятном для восприятия человеком.

Закон вводит также термин «документированная информация» и определяет ее как «зафиксированную на материальном носителе путем документирования информацию с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель».

Понятие «документированная информация» основано на дву- единстве информации — сведений и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений.

Информация «закрепляется» на материальном носителе, «привязывается» к нему и тем самым обособляется от своего создателя. В итоге, в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом или иных носителях.

По сути, документированная информация представляет собой обыкновенные данные, а подход, отождествляющий информацию и данные, носит название техноцентрический.

Согласно приведенному определению, документированная информация есть, по сути дела, объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности.

Следует, однако, отметить, что документированная информация относится к вещам особого рода.

Главное отличие заключается в единстве информации и материального носителя, что предопределяет специфику требований, касающихся ее правового режима.

С правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: института интеллектуальной собственности и института вещной собственности.

Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения следующих ее свойств:

  • • целостности;
  • • доступности;
  • • конфиденциальности.

Целостность информации заключается в ее существовании в неискаженном виде, неизменном по отношению к некоторому ее исходному состоянию.

Доступность информации — это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

Конфиденциальность — это свойство информации, указывающее на необходимость введения ограничений на доступ к ней определенного круга пользователей.

Все известные на настоящий момент методы защиты информации можно разделить на следующие виды:

  • • правовые;
  • • организационные;
  • • технические.

Какое место занимают правовые методы в системе комплексной защиты информации?

В большинстве отечественных работ правовые методы защиты информации принято рассматривать в рамках организационноправового обеспечения защиты информации. Правовые аспекты организационно-правового обеспечения защиты информации направлены на достижение следующих целей[1]:

  • • формирования правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;
  • • определения мер ответственности за нарушение правил защиты информации;
  • • придания юридической силы технико-математическим решениям вопросов организационно-правового обеспечения защиты информации;
  • • придания юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

В современной юриспруденции организационный и правовой подходы не объединяют. Поэтому, на наш взгляд, не следует ограничиваться рассмотрением вопросов правовой защиты информации в рамках правовых аспектов комплексной защиты информации.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Информационные отношения достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль законодательства, регулирующую информационные отношения.

В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включается:

  • • законодательство об интеллектуальной собственности;
  • • законодательство о средствах массовой информации;
  • • законодательство о формировании информационных ресурсов и представлении информации из них;
  • • законодательство о реализации права на поиск, получение и использование информации;
  • • законодательство о создании и применении информационных технологий и средств их обеспечения.

В отрасли права, акты которых включают информационноправовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предпринимательское право.

Законодательство Российской Федерации в сфере информации

тельной техники, что привело к разноголосице в российских законах начала 1990-х годов.

https://www.youtube.com/watch?v=24QQXONSClc

Законодательство России в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает пятнадцать основных законов:

Источник: https://studref.com/396545/pravo/osnovy_bezopasnosti_informatsionnyh_tehnologiy

Российские законы о защите информации

Законодательство рф по защите информации

Наиболее сложной проблемой современности, которая сдерживает темпы информатизации общества, является острая необходимость в обеспечении национальной безопасности (экономической, социальной, политической и др.

) в условиях активного использования вычислительной техники для биржевой и конфиденциальной инфраструктур.

Социально-экономические последствия масштабного внедрения компьютерной техники в жизнь современного общества привели к возникновению ряда проблем в сфере информационной безопасности.

Какие российские ГОСТы используются в сфере защиты информации

Поскольку сегодня активно растет число компьютерных преступлений, проблема защиты информации является наиболее приоритетной.

Поэтому защита информации должна носить комплексный характер, достичь которого можно при помощи унифицированного алгоритмического обеспечения, что применяется для средств криптографической защиты в соответствии с российскими государственными стандартами. К ним можно отнести следующие ГОСТы:

  1. ГОСТ 28147-89, в котором содержатся особенности системы обработки информации, криптографической защиты, а также алгоритмы криптографического преобразования.
  2. ГОСТ Р 34.10-94, в котором содержатся данные об информационной технологии и криптографической защите информации. Кроме этого в данном государственном стандарте подробно описаны процедуры выработки и проверки электронной цифровой подписи, что используется на базе асимметричного криптографического алгоритма.
  3. ГОСТ Р 34.11-94, который содержит данные об информационной технологии, функциях хеширования и криптографической защите информации.
  4. ГОСТ Р 50739-95. В данном государственном стандарте РФ идет речь о средствах вычислительной техники, особенностях защиты информации от несанкционированного доступа, а также описаны общие технические требования.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Алгоритмы реализованы в форме единого комплекса средств криптографической защиты информации, единых ключевых систем, а также сертифицированных ФАПСИ.

ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» — главный российский механизм регулирования правовых отношений в сфере защиты информации

Замечание 1

Федеральный закон № 149-ФЗ является главным российским законом в сфере защиты информации, который был принят Государственной Думой 8 июля 2006 года, а 14 июля 2006 года – одобрен Советом Федерации.

Данный Федеральный закон регулирует отношения в сфере защиты информации, которые возникают при следующих обстоятельствах:

  1. Осуществлении права на получение, поиск, передачу, производство и распространение информации.
  2. В процессе применения информационных технологий.
  3. При обеспечении защиты информации.

Замечание 2

Положения данного закона не распространяются на отношения, которые возникают в процессе правовой охраны результатов интеллектуальной деятельности и средств индивидуализации, которые приравнены им.

В настоящем Федеральном законе используются такие основные понятия и термины.

Информация – это сведения, данные и сообщения, которые не зависят от формы их предоставления.

Информационные технологии – это процессы, методы сбора, поиска, обработки, хранения, предоставления и распространения информации, а также способы осуществления таких методов и процессов.

Информационная система – это совокупность информации, которая содержится в базах данных и обеспечивает обработку технических средств и информационных технологий.

Информационно-телекоммуникационные сети – это технологические системы, которые предназначены для передачи информации по линиям связи, доступ к которым может выполняться только посредством средств вычислительной техники.

Обладатель информации – лицо, которое создает информацию самостоятельно или получил ее на основании договора или закона право разрешать или ограничивать доступ к ней.

Конфиденциальность информации – это обязательное требование, что должно выполняться лицом, получившее информацию, которое запрещает передавать эту информацию третьим лицам без согласия ее обладателя.

Настоящим Федеральным законом предусмотрены следующие принципы правового регулирования в сфере защиты информации:

  1. Свобода получения, поиска, производства, передачи и распространения информации тем путем, который не противоречит действующему законодательству.
  2. Установление ограничения доступа к информации осуществляется только на основании федеральных законов.
  3. Открытость информации о деятельности органов местного самоуправления и государственных структур, а также свободный доступ к такой информации, кроме случаев, которые установлены действующим законодательством.
  4. Обеспечение безопасности РФ при формировании информационных систем, их эксплуатации и защите той информации, что содержится в них.
  5. Достоверность и своевременность предоставления информации.
  6. Недопустимость установления нормативно-правовыми актами любых преимуществ использования одних информационных технологий перед другими, но только в том случае, если обязательность использования конкретных информационных технологий для формирования и эксплуатации государственных информационных систем не устанавливается государственными законами.

Российские законы о защите информации, а также об информационных технологиях основаны на Конституции России, международных договорах РФ и на Федеральных законах, которые регулируют отношения по использованию информации.

Другие российские законы и правовые акты о защите информации

Законодательство России в сфере защиты информации, обеспечении конфиденциальности служебной и персональной информации, а также государственной тайны ограничено следующими Федеральными законами:

  1. Закон РФ №152-ФЗ от 27 июля 2006 года «О персональных данных».
  2. Закон Российской Федерации №99-ФЗ от 27 апреля 2011 года «О лицензировании отдельных видов деятельности».
  3. Закон РФ №63-ФЗ от 30 марта 2011 года «Об использовании электронной цифровой подписи».
  4. Закон Российской Федерации №184-ФЗ от 27 декабря 2002 года «О техническом регулировании».

Российские законы, которые предписывают обеспечивать конфиденциальность коммерческой, служебной и государственной тайны:

  1. Закон №63-ФЗ от 3 июня 1996 года «Уголовный кодекс Российской Федерации».
  2. Закон Российской Федерации №174-ФЗ от 18 декабря 2001 года «Уголовно-процессуальный кодекс РФ».
  3. Налоговый кодекс РФ от 31 июля 1998 года.
  4. Гражданский кодекс РФ от 30 ноября 2004 года.
  5. Административный кодекс РФ.
  6. Закон Федерации №5484-1-ФЗ от 21 июня 1993 года «О государственной тайне».
  7. Закон Российской Федерации №58-ФЗ от 27 мая 2003 года «О системе государственной службы России».
  8. Закон РФ №395 от 2 декабря 1990 года «О банковских учреждениях и банковской деятельности».
  9. Закон РФ «О СМИ».
  10. Закон Российской Федерации №126-ФЗ «О связи».

Кроме этого данные о защите информации содержатся в следующих Постановлениях Правительства Российской Федерации:

  1. Постановление Правительства России №35 от 5 декабря 1991 года «О перечне сведений, что не могут составлять коммерческую тайну».
  2. Постановление Правительства РФ №313, в котором содержатся положения о лицензировании некоторых видов деятельности, что связаны с криптографическими и шифровальными средствами.
  3. Постановление Правительства России №1119, в котором утверждены требования к защите персональной информации при ее обработке в информационных системах.
  4. Постановление Правительства Российской Федерации №333, в котором идет речь о лицензировании учреждений, организаций и предприятий по осуществлению работ, что связаны с применением сведений, составляющие государственную тайну.

Также в российском законодательстве используются следующие Указы Президента в сфере защиты информации:

  1. Указ Президента Российской Федерации №351, в котором идет речь о мерах обеспечения государственной информационной безопасности в процессе использования информационно-телекоммуникационных сетей.
  2. Указ Президента РФ №537, который содержит утверждения концепции национальной безопасности.
  3. Указ Президента №334, в котором описаны меры по соблюдению законности в сфере производства, разработки, эксплуатации и реализации шифровальных средств, а также меры по предоставлению услуг в сфере защиты информации.

Источник: https://spravochnick.ru/informacionnaya_bezopasnost/rossiyskie_zakony_o_zaschite_informacii/

Законодательство в сфере информационной безопасности РФ

Законодательство рф по защите информации

Компьютерные преступления — это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация является предметом и (или) средством совершения преступления.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация охраняется законом, т.е.

она относится к сведениям ограниченного доступа в виде государственной тайны или в виде сведений конфиденциального характера (персональных данных, тайны частной жизни, коммерческой, налоговой или банковской тайны, профессиональной тайны и др.).

Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст. 272 УК и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК).

Глава 28. Преступления в сфере компьютерной информации

ст. 272 УК РФ. Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 7 лет.

ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

ст. 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Максимальные санкции: штраф до 500 000 рублей или лишение свободы до 5 лет.

Глава 19. Преступления против конституционных прав и свобод человека и гражданина

ст. 138 УК РФ.  Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

Максимальные санкции: штраф до 300 000 рублей или лишение свободы до 4 лет.

Глава 21. Преступления против собственности

ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации.

Хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Максимальные санкции: штраф до 1 000 000 рублей или лишение свободы до 10 лет.

Глава 22. Преступления в сфере экономической деятельности

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом Максимальные санкции: штраф до 200 000 рублей или лишение свободы до 7 лет.

Бюро специальных технических мероприятий — подразделение МВД России, одним из направлений деятельности которого является борьба с преступлениями в сфере компьютерных технологий.

В состав БСТМ МВД России входит Управление «К», основными направлениями работы которого являются:

  1. Борьба с преступлениями в сфере компьютерной информации.
  2. Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет.
  3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
  4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
  5. Борьба с международными преступлениями в сфере информационных технологий.
  6. Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

Источник: https://defcon.ru/legislation/1175/

Фз об информационной безопасности

Законодательство рф по защите информации

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.

Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.

Основные законы информационной безопасности

Основные законы, которые относятся к области информационной безопасности:

Так же есть Федеральный закон о безопасности 390. Подробности по ссылке: 

Описание закона 149

Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.

Настоящий ФЗ определяет порядок по:

  • Применению информационных технологий;
  • Обеспечению данных информационной безопасности.

Основные принципы настоящего ФЗ:

  • Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
  • Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
  • Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
  • Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
  • Созданная системная информатизация должна защищаться государством;
  • Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
  • Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.

Закон №109 был создан на основе Конституции РФ и международных договоров РФ.

Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.

 Владелец имеет право:

  • Разрешать или запрещать доступ к данным;
  • Использовать данные или распространять их по своему усмотрению;
  • Передавать данные третьим лицам на основании заключенного между ними договора.

Ознакомьтесь  Закон «О запрете курения»

Обязательства гражданина РФ, который владеет информацией, следующие:

  • Соблюдение прав и законных интересов иных лиц;
  • Применение различных методов для обеспечения полученных сведений информационной безопасностью;
  • Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.

Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.

Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.

Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:

  • Фамилию, имя и отчество;
  • Адрес местожительства;
  • Адрес электронной почты.

Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.

Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.

Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.

Скачать

Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:

  • морального вреда;
  • защиты чести;
  • достоинства и деловой репутации.

При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.

Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.

Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.

Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.

Если у Вас есть вопросы, проконсультируйтесь у юриста

Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: https://210fz.ru/fz-ob-informacionnoj-bezopasnosti/

Обзор законодательства России в сфере информационной безопасности

Законодательство рф по защите информации

Базовым документом по информационной безопасности в России является утвержденная Президентом Доктрина информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности национальных интересов России в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Оглавление (показать/скрыть)Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Интересы личности: реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также защита информации, обеспечивающей личную безопасность.

Интересы общества: обеспечение интересов личности, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия,  духовное обновление России.

Интересы государства:  создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Доктриной выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Угрозы национальным интересам Российской Федерации в данных сферах признаются Доктриной угрозами информационной безопасности:

  1. соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для достижения этого требуется:

  • повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
  • усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
  • обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
  • обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
  • укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
  • гарантировать свободу массовой информации и запрет цензуры;
  • не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
  • обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.

2. информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Для достижения этого требуется:

  • укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
  • интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

3.

 развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого требуется:

  • развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
  • развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
  • развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
  • обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

4. защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

В этих целях необходимо:

  • повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
  • интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
  • обеспечить защиту сведений, составляющих государственную тайну;
  • расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

Направления регулирования в сфере информационной безопасности

Законодательство России в сфере информационной безопасности развивается по следующим направлениям:

  • закрепление общих положений о доступе к информации, о конфиденциальности и защите информации. Базовым актом здесь является Федеральный закон «Об информации, информационных технологиях и защите информации»;
  • определение правового режима отдельных видов информации:
    • персональных данных – Федеральный закон «О персональных данных»
    • семейной тайны и тайны личной жизни – Гражданский и Семейный кодексы
    • государственной тайны – Закон РФ «О государственной тайне»
    • коммерческой тайны – Гражданский кодекс РФ и Федеральный закон «О коммерческой тайне»
    • профессиональных, процессуальных тайн – процессуальными кодексами и законами о соответствующих видах деятельности (об адвокатуре, нотариате, охране здоровья граждан и т.п.);
  • административное регулирование деятельности по защите информации, в том числе связанной с оборотом криптографических средств;
  • определение порядка осуществления оперативно-розыскных мероприятий в информационной сфере;
  • борьба с преступлениями в сфере информационной безопасности путем закрепления соответствующих составов преступлений в Уголовном кодексе РФ.

Ограничение доступа к информации, конфиденциальность и защита информации

Правовой режим информации в России определяется Федеральным законом «Об информации, информационных технологиях и защите информации». Данный закон классифицирует информацию по двум основаниям.

Информация в зависимости от порядка ее предоставления или распространения подразделяется законом на:

  1. информацию, свободно распространяемую;
  2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  4. информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Закон устанавливает, что информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

На практике, конечно же, есть и третья категория информации: доступ к которой не ограничен федеральным законом, однако обладатель которой принимает меры по обеспечению ее конфиденциальности.

В то же время, в законе установлена формальная презумпция общедоступности информации: информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Закон не выделяет отдельной категории конфиденциальной информации. Конфиденциальность информации понимается лишь как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

В то же время, закон предусматривает, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Таким образом, базовая категория «информация ограниченного доступа» входит в более широкую категорию конфиденциальной информации (информации, в отношении которой установлено требование о соблюдении ее конфиденциальности).

Читать далее: Часть 2: Персональные данные, личная и семейная тайна

Оглавление (показать/скрыть)Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Источник: https://digital.report/zakonodatelstvo-rossii-informatsionnaya-bezopasnost/

No related posts.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.