МИНИСТЕРСТВО ОБРАЗОВАНИЯ
И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
НОВОСИБИРСКИЙ
ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И
УПРАВЛЕНИЯ «НИНХ»
Институт прикладной информатики
Кафедра информационной
безопасности
Курсовая работа
Учебная дисциплина: Защита
информационных процессов в компьютерных
системах
Тема: «Обзор требований законодательства
РФ в области защиты информации»
Специальность:
Выполнила:
Группа:
Зачетная книжка:
Дата регистрации курсовой
работы кафедрой:
Проверил:
Оценочное заключение:
Оглавление
Введение
Проблема правового
регулирования отношений в сфере обеспечения
информационной безопасности является
для России одной из важнейших. От ее решения
во многом зависит сохранение, приумножение
и защита информационных ресурсов, становление
международного авторитета и снижение
криминальной напряженности в стране,
защита прав, свобод и безопасности человека
в системе информационных отношений.
Правовую основу
обеспечения информационной безопасности
составляют конституция страны, общепризнанные
принципы и нормы международного права,
международные договоры, национальные
законодательства государств, их концепции
и доктрины национальной и информационной
безопасности.
Особенности российской
нормативно-правовой базы:
1. Одной особенностей
российской нормативно-правовой
базы является то, что основа
ее создавалась еще в период,
предшествующий массовой компьютеризации
и информатизации общества, когда
большая часть информации хранилась
на бумажных носителях.
2. Другой, не
менее важной особенностью, является
то, что в наше время технологии,
направленные на обеспечение
информационной безопасности, развиваются
настолько бурными темами, что
нормативно-правовая база не в
полной мере успевает за техническим
прогрессом в этой области.
В настоящее время
в области обеспечения информационной
безопасности достаточно много нормативных
документов и законодательных актов, охватывающих
широкий круг вопросов защиты информации,
однако имеются до сих пор нерешенные
проблемы.
Законодательство
РФ в области защиты информации
В качестве основы нормативно-правового
регулирования информационной безопасности
в настоящий момент можно выделить следующие
типы документов: законы и подзаконные
акты, постановления правительства, руководящие
документы ФСТЭК, государственные стандарты
(ГОСТы), отраслевые стандарты (ОСТы), ведомственные
приказы и распоряжения, лицензии, сертификаты.
Законы и подзаконные
акты. Составляют основу всей нормативно-правовой
базы по обеспечению информационной безопасности.
Действующие в настоящее время законы
и подзаконные акты направлены на регулирование
взаимоотношений различных субъектов,
работающих в области обеспечения информационной
безопасности, а также являются правовой
основой органов, осуществляющих лицензирование
различных видов деятельности в области
информационной безопасности.
Постановления правительства. Вводят перечень органов государственной
власти, уполномоченных проводить лицензирование
различных видов деятельности, а также
регламентируют деятельность органов,
осуществляющих сертификацию решений
в области информационной безопасности.
Руководящие документы
ФСТЭК. Вводят различные категории
и показатели защищенности средств по
обеспечению информационной безопасности.
Государственные
стандарты (ГОСТы). Устанавливают стандарты
на различные технологические аспекты
обеспечения информационной безопасности,
применимые на всей территории Российской
Федерации.
Отраслевые стандарты
(ОСТы). Устанавливают стандарты на
различные технологические аспекты обеспечения
информационной безопасности, применимые
лишь в рамках деятельности какой-либо
отрасли, работающей в сфере обеспечения
информационной безопасности, на которую
распространяется стандарт. Отдельный
отраслевой стандарт в части обеспечения
информационной безопасности имеет Центральный
банк Российской Федерации.
Ведомственные приказы
и распоряжения. Составляют основу работы
различных ведомств, работающих в сфере
информационной безопасности.
Лицензии. По существующим правилам
разрабатывать, производить и реализовывать
средства защиты информации может только
предприятие, имеющее лицензию на эти
виды деятельности. Лицензии выдаются
на ограниченный срок, если условия для
заявленного вида деятельности удовлетворят
Орган по лицензированию. При этом в течение
срока действия лицензии Орган по лицензированию
следит за неизменностью (не ухудшением)
условий заявленного вида деятельности.
В случаях, предусмотренных Федеральным
Законом «О лицензировании отдельных
видов деятельности», действие лицензии
может быть приостановлено или аннулировано.
Сертификаты. Наличие сертификата у продукта,
обеспечивающего информационную безопасность,
подтверждает его соответствие определенным
требованиям, изложенным в Руководящих
документах Гостехкомиссии, а также отсутствие
в продукте незадекларированых возможностей.
Конституция Российской
Федерации
Основным законом Российской
Федерации является Конституция, принятая
12 декабря 1993 года.
В соответствии со статьей 24
Конституции, органы государственной
власти и органы местного самоуправления,
их должностные лица обязаны обеспечить
каждому возможность ознакомления с документами
и материалами, непосредственно затрагивающими
его права и свободы, если иное не предусмотрено
законом.
Статья 41 гарантирует право
на знание фактов и обстоятельств, создающих
угрозу для жизни и здоровья людей, статья
42 - право на знание достоверной информации
о состоянии окружающей среды.
Статья 23 Конституции гарантирует
право на личную и семейную тайну, на тайну
переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений, статья
29 - право свободно искать, получать, передавать,
производить и распространять информацию
любым законным способом. Современная
интерпретация этих положений включает
обеспечение конфиденциальности данных,
в том числе в процессе их передачи по
компьютерным сетям, а также доступ к средствам
защиты информации.
Гражданский кодекс
Российской Федерации
В Гражданском кодексе Российской
Федерации (в своем изложении мы опираемся
на редакцию от 15 мая 2001 года) фигурируют
такие понятия, как банковская, коммерческая
и служебная тайна. Согласно статье 139,
информация составляет служебную или
коммерческую тайну в случае, когда информация
имеет действительную или потенциальную
коммерческую ценность в силу неизвестности
ее третьим лицам, к ней нет свободного
доступа на законном основании, и обладатель
информации принимает меры к охране ее
конфиденциальности. Это подразумевает,
как минимум, компетентность в вопросах
ИБ и наличие доступных (и законных) средств
обеспечения конфиденциальности.
Уголовный кодекс Российской
Федерации
Весьма продвинутым в плане
информационной безопасности является
Уголовный кодекс Российской Федерации
(редакция от 14 марта 2002 года). Глава 28 -
"Преступления в сфере компьютерной
информации" - содержит три статьи:
статья 272. Неправомерный доступ
к компьютерной информации;
статья 273. Создание, использование
и распространение вредоносных программ
для ЭВМ;
Статья 274. Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети.
Первая имеет дело с посягательствами
на конфиденциальность, вторая - с вредоносным
ПО, третья - с нарушениями доступности
и целостности, повлекшими за собой уничтожение,
блокирование или модификацию охраняемой
законом информации ЭВМ. Включение в сферу
действия УК РФ вопросов доступности информационных
сервисов представляется нам очень своевременным.
Статья 138 УК РФ, защищая конфиденциальность
персональных данных, предусматривает
наказание за нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных
или иных сообщений. Аналогичную роль
для банковской и коммерческой тайны играет
статья 183 УК РФ.
ФЗ РФ "Об информации, информационных
технологиях и о защите информации" от 27.07.2006г. №149-ФЗ
Основополагающим среди российских
законов, посвященных вопросам информационной
безопасности, следует считать закон "Об
информации, информационных технологиях
и защите информации" от 27 июля 2006 года
номер 149-ФЗ (принят Государственной Думой
8 июля2 2006 года). В нем даются основные
определения и намечаются направления
развития законодательства в данной области.
Редакции закона: от 27.07.2010 N
227-ФЗ, от 06.04.2011 N 65-ФЗ, от 21.07.2011 N 252-ФЗ, от
28.07.2012 N 139-ФЗ, от 05.04.2013 N 50-ФЗ.
Закон регулирует отношения
при:
1) осуществлении права
на поиск, получение, передачу, производство
и распространение информации;
2) применении информационных
технологий;
3) обеспечении защиты
информации.
Закон РФ "О государственной
тайне" от 21.07.1993г. №5485-1 (с изм. и
доп., вступающими в силу с 15.12.2007)
Изменения в законе:
Редакции федерального закона:
от 06.10.1997 N 131-ФЗ, от 30.06.2003 N 86-ФЗ,
от 11.11.2003 N 153-ФЗ, от 29.06.2004 N 58-ФЗ, от 22.08.2004
N 122-ФЗ, от 01.12.2007 N 294-ФЗ, от 01.12.2007 N 318-ФЗ,
от 18.07.2009 N 180-ФЗ, от 15.11.2010 N 299-ФЗ, от 18.07.2011
N 242-ФЗ, от 19.07.2011 N 248-ФЗ, от 08.11.2011 N 309-ФЗ.
Внесены изменения постановлением
конституционного суда РФ от 27.03.1996 N 8-П,
определениями Конституционного Суда
РФ от 10.11.2002 N 293-О, от 10.11.2002 N 314-О.
Настоящий Закон регулирует
отношения, возникающие в связи с отнесением
сведений к государственной тайне, их
засекречиванием или рассекречиванием
и защитой в интересах обеспечения безопасности
Российской Федерации.
Положения настоящего Закона
обязательны для исполнения на территории
Российской Федерации и за ее пределами
органами законодательной, исполнительной
и судебной власти, а также организациями,
наделенными в соответствии с федеральным
законом полномочиями осуществлять от
имени Российской Федерации государственное
управление в установленной сфере деятельности
(далее - органы государственной власти),
органами местного самоуправления, предприятиями,
учреждениями и организациями независимо
от их организационно-правовой формы и
формы собственности, должностными лицами
и гражданами Российской Федерации, взявшими
на себя обязательства либо обязанными
по своему статусу исполнять требования
законодательства Российской Федерации
о государственной тайне.
Подзаконные акты:
"Об утверждении перечня
сведений, отнесенных к государственной
тайне" (Указ Президента РФ
№1203 от 30.11.95, с изменениями и дополнениями)
"О перечне должностных
лиц органов государственной
власти, наделяемых полномочиями
по отнесению сведений к государственной
тайне" (Распоряжение Президента
РФ №151-рп от 16.04.05)
ФЗ РФ "О коммерческой тайне" от 29 июля 2004 г. N 98-ФЗ
Редакция ФЗ от 02.02.2006 N 19-ФЗ,
от 18.12.2006 N 231-ФЗ, от 24.07.2007 N 214-ФЗ, от 11.07.2011
N 200-ФЗ
Настоящий Федеральный закон
регулирует отношения, связанные с установлением,
изменением и прекращением режима коммерческой
тайны в отношении информации, составляющей
секрет производства (ноу-хау).
Подзаконный акт:
"Об утверждении перечня
сведений конфиденциального характера"
(Указ Президента РФ №188 от 6.03.97)
ФЗ РФ "Об электронной
подписи" от 6 апреля 2011
г. N 63
(в ред. Федеральных законов
от 01.07.2011 N 169-ФЗ,
от 10.07.2012 N 108-ФЗ, от 05.04.2013 N 60-ФЗ)
Настоящий Федеральный закон
регулирует отношения в области использования
электронных подписей при совершении
гражданско-правовых сделок, оказании
государственных и муниципальных услуг,
исполнении государственных и муниципальных
функций, при совершении иных юридически
значимых действий, в том числе в случаях,
установленных другими федеральными законами.
Правовое регулирование отношений
в области использования электронных
подписей
1. Отношения в области
использования электронных подписей
регулируются настоящим Федеральным
законом, другими федеральными законами,
принимаемыми в соответствии
с ними нормативными правовыми
актами, а также соглашениями
между участниками электронного
взаимодействия. Если иное не
установлено федеральными законами,
принимаемыми в соответствии
с ними нормативными правовыми
актами или решением о создании
корпоративной информационной системы,
порядок использования электронной
подписи в корпоративной информационной
системе может устанавливаться
оператором этой системы или
соглашением между участниками
электронного взаимодействия в
ней.
2. Виды электронных подписей,
используемых органами исполнительной
власти и органами местного
самоуправления, порядок их использования,
а также требования об обеспечении совместимости
средств электронных подписей при организации
электронного взаимодействия указанных
органов между собой устанавливает Правительство
Российской Федерации.
Из статьи 5 федерального закона
следует разделять ЭП на виды:
Виды электронных
подписей:
1. Видами электронных
подписей, отношения в области
использования которых регулируются
настоящим Федеральным законом,
являются простая электронная
подпись и усиленная электронная
подпись. Различаются усиленная
неквалифицированная электронная
подпись (далее - неквалифицированная
электронная подпись) и усиленная
квалифицированная электронная
подпись (далее - квалифицированная
электронная подпись).