2. Простой электронной
подписью является электронная
подпись, которая посредством использования
кодов, паролей или иных средств
подтверждает факт формирования
электронной подписи определенным
лицом.
3. Неквалифицированной электронной
подписью является электронная
подпись, которая:
1) получена в результате
криптографического преобразования
информации с использованием
ключа электронной подписи;
2) позволяет определить
лицо, подписавшее электронный документ;
3) позволяет обнаружить
факт внесения изменений в
электронный документ после момента
его подписания;
4) создается с использованием
средств электронной подписи.
4. Квалифицированной электронной
подписью является электронная
подпись, которая соответствует
всем признакам неквалифицированной
электронной подписи и следующим
дополнительным признакам:
1) ключ проверки электронной
подписи указан в квалифицированном
сертификате;
2) для создания и проверки
электронной подписи используются
средства электронной подписи, получившие
подтверждение соответствия требованиям,
установленным в соответствии
с настоящим Федеральным законом.
5. При использовании неквалифицированной
электронной подписи сертификат
ключа проверки электронной подписи
может не создаваться, если соответствие
электронной подписи признакам
неквалифицированной электронной
подписи, установленным настоящим
Федеральным законом, может быть
обеспечено без использования
сертификата ключа проверки электронной
подписи.
Закон РФ "О безопасности"
от 05.03.1992г. № 2446-1
Федеральный закон "О безопасности",
устанавливающий основные принципы и
содержание деятельности по обеспечению
безопасности государства, общественной
и экологической безопасности, безопасности
личности, иных видов безопасности, полномочия
и функции федеральных органов государственной
власти, органов государственной власти
субъектов РФ, органов местного самоуправления
в области безопасности, а также статус
Совета Безопасности РФ.
В частности, определено, что
Совет Безопасности является конституционным
совещательным органом, осуществляющим
подготовку решений Президента РФ по вопросам
обеспечения безопасности, организации
обороны, военного строительства, оборонного
производства, военно-технического сотрудничества
РФ с иностранными государствами, по иным
вопросам, связанным с защитой конституционного
строя, суверенитета, независимости и
территориальной целостности Российской
Федерации, а также по вопросам международного
сотрудничества в области обеспечения
безопасности. Вступившие в силу решения
Совета Безопасности обязательны для
исполнения государственными органами
и должностными лицами.
ФЗ РФ "О персональных данных" от 27 июля 2006 г. N 152-ФЗ
Действует в редакции от 19 апреля
2013 года.
Настоящим Федеральным законом
регулируются отношения, связанные с обработкой
персональных данных, осуществляемой
федеральными органами государственной
власти, органами государственной власти
субъектов Российской Федерации, иными
государственными органами (далее - государственные
органы), органами местного самоуправления,
иными муниципальными органами (далее
- муниципальные органы), юридическими
лицами и физическими лицами с использованием
средств автоматизации, в том числе в информационно-телекоммуникационных
сетях, или без использования таких средств,
если обработка персональных данных без
использования таких средств соответствует
характеру действий (операций), совершаемых
с персональными данными с использованием
средств автоматизации, то есть позволяет
осуществлять в соответствии с заданным
алгоритмом поиск персональных данных,
зафиксированных на материальном носителе
и содержащихся в картотеках или иных
систематизированных собраниях персональных
данных, и (или) доступ к таким персональным
данным.
ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ
Действует в редакции от 15 декабря
2012 года.
Основная роль этого
закона сводится к регулированию отношений,
возникающих при разработке, принятии,
применении и исполнении обязательных
требований к продукции, процессам производства,
эксплуатации, хранения, перевозки, реализации
и утилизации, а также
при разработке, принятии, применении
и исполнении на добровольной основе требований
к продукции, процессам производства,
эксплуатации, хранения, перевозки, реализации
и утилизации, выполнению работ или оказанию
услуг.
ФЗ РФ "Об обеспечении единства
измерений" от 26 июня 2008 года № 102-ФЗ
В редакции федеральных законов
от 18.07.2011 N 242-ФЗ, от 30.11.2011 N 347-ФЗ.
Настоящий Федеральный закон
регулирует отношения, возникающие при
выполнении измерений, установлении и
соблюдении требований к измерениям, единицам
величин, эталонам единиц величин, стандартным
образцам, средствам измерений, применении
стандартных образцов, средств измерений,
методик (методов) измерений, а также при
осуществлении деятельности по обеспечению
единства измерений, предусмотренной
законодательством Российской Федерации
об обеспечении единства измерений, в
том числе при выполнении работ и оказании
услуг по обеспечению единства измерений.
ФЗ РФ "О связи" 7 июля 2003 г. N 126-ФЗ
Действует в редакции от 19 мая
2013 года.
Настоящий Федеральный закон
регулирует отношения, связанные с созданием
и эксплуатацией всех сетей связи и сооружений
связи, использованием радиочастотного
спектра, оказанием услуг электросвязи
и почтовой связи на территории Российской
Федерации и на находящихся под юрисдикцией
Российской Федерации территориях.
2В отношении операторов
связи, осуществляющих свою деятельность
за пределами Российской Федерации
в соответствии с правом иностранных
государств, настоящий Федеральный
закон применяется только в
части регулирования порядка
выполнения работ и оказания
ими услуг связи на находящихся
под юрисдикцией Российской Федерации
территориях.
Отношения в области связи,
не урегулированные настоящим Федеральным
законом, регулируются другими федеральными
законами и иными нормативными правовыми
актами Российской Федерации в области
связи.
Закон РФ «О средствах массовой информации» принят
27 декабря 1991 г. (в редакции от 2 марта 1998 г.).
В ст. 1 закона записано, что свобода массовой
информации в РФ не подлежит ограничениям,
за исключением случаев, предусмотренных
законодательством о средствах массовой
информации. Не подлежат также ограничениям
поиск, получение, производство и распространение
массовой информации, учреждение средств
массовой информации, владение, пользование
и распоряжение ими, изготовление, приобретение,
хранение и эксплуатация технических
устройств и оборудования, сырья и материалов,
предназначенных для производства и распространения
продукции средств массовой информации.
В законе прямо
указывается, что цензура массовой информации,
а также создание и финансирование организаций,
учреждений, органов или должностей, в
задачи или функции которых входит осуществление
цензуры массовой информации, не допускается.
В ст. 4 Закона говорится о недопустимости
злоупотребления средствами массовой
информации в целях совершения уголовно наказуемых деяний:
разглашения сведений,
составляющих государственную или иную
специально охраняемую законом тайну;
призыва к захвату
власти, насильственному изменению конституционного
строя и целостности государства;
разжигания национальной,
классовой, социальной, религиозной нетерпимости
или розни, пропаганды войны.
Определенное отношение
к сфере информационной безопасности
имеет Федеральный закон «О государственной поддержке средств
массовой информации и книгоиздания в
РФ», принятый 1 декабря 1995 г. Этот закон
регулирует порядок государственной поддержки
средств массовой информации и книгоиздания,
приватизации предприятий, обеспечивающих
их функционирование, и направлен на обеспечение
конституционного права граждан на получение
полной и объективной информации.
ФЗ "О лицензировании отдельных
видов деятельности" от 8 августа 2001 года, N 128-ФЗ
Действует редакция от 15 марта
2013 года.
Настоящий Федеральный закон
регулирует отношения, возникающие между
федеральными органами исполнительной
власти, органами исполнительной власти
субъектов Российской Федерации, юридическими
лицами и индивидуальными предпринимателями
в связи с осуществлением лицензирования
отдельных видов деятельности.
К лицензируемым видам деятельности
относятся виды деятельности, осуществление
которых может повлечь за собой нанесение
указанного выше ущерба и регулирование
которых не может осуществляться иными
методами, кроме как лицензированием.
Осуществление полномочий Российской
Федерации в области лицензирования отдельных
видов деятельности может быть передано
органам государственной власти субъектов
Российской Федерации в случаях, предусмотренных
федеральными законами
ПП РФ
№ 333. «О лицензировании
деятельности предприятий, учреждений
и организаций по проведению работ, связанных
с использованием сведений, составляющих
государственную тайну, созданием средств
защиты информации, а так же с осуществлением
мероприятий и (или) оказанием услуг по
защите ГТ»
Положение устанавливает порядок
лицензирования деятельности предприятий,
учреждений и организаций независимо
от их организационно-правовых форм (далее
именуются - предприятия) по проведению
работ, связанных с использованием сведений,
составляющих государственную тайну,
созданием средств защиты информации,
а также с осуществлением мероприятий
и (или) оказанием услуг по защите государственной
тайны.
по допуску предприятий к проведению
работ, связанных с использованием сведений,
составляющих государственную тайну,
- Федеральная служба безопасности РФ
и ее территориальные органы (на территории
РФ), Служба внешней разведки Российской
Федерации (за рубежом)
Лицензирование деятельности
предприятий ФСБ России, Мин. Обороны РФ,
ФПС России, СВР России, ФСТЭК России по
допуску к проведению работ, связанных
с использованием сведений, составляющих
государственную тайну, а также с осуществлением
мероприятий и (или) оказанием услуг по
защите государственной тайны, осуществляется
руководителями министерств и ведомств
Российской Федерации, которым подчинены
указанные предприятия.
Положение
о государственном лицензировании деятельности
в области защиты информации
Утверждено Решением Государственной
технической комиссии при Президенте
Российской Федерации и Федерального
агентства правительственной связи и
информации при Президенте Российской
Федерации от 27 апреля 1994 г. №10
Положение устанавливает основные
принципы, организационную структуру
системы государственного лицензирования
деятельности юридических лиц - предприятий,
организаций и учреждений (далее - предприятий)
независимо от их организационно-правовой
формы по защите информации, циркулирующей
в технических средствах и помещениях,
а также порядок лицензирования и контроля
за деятельностью предприятий, получивших
лицензию.
Система государственного лицензирования
деятельности предприятий в области защиты
информации является составной частью
государственной системы защиты информации.
Деятельность системы лицензирования
организуют государственные органы по
лицензированию, которыми являются ФСТЭК
России и ФСБ России.
ФЗ "Об органах Федеральной
Службы Безопасности в Российской Федерации" 03.04.95 №40-ФЗ (СЗ №15-95 г. ст.1269)
(в ред. Федеральных законов
от 30.12.1999 N 226-ФЗ, от 07.11.2000 N 135-ФЗ, от 07.05.2002
N 49-ФЗ, от 25.07.2002 N 116-ФЗ, от 10.01.2003 N 4-ФЗ, от
30.06.2003 N 86-ФЗ, от 22.08.2004 N 122-ФЗ, от 07.03.2005 N
15-ФЗ, от 15.04.2006 N 50-ФЗ, от 27.07.2006 N 153-ФЗ, от
05.07.2007 N 124-ФЗ, от 24.07.2007 N 211-ФЗ, от 04.12.2007 N
328-ФЗ, от 25.12.2008 N 280-ФЗ, от 27.07.2010 N 238-ФЗ, от
16.10.2010 N 275-ФЗ, от 28.12.2010 N 420-ФЗ, от 11.07.2011 N
191-ФЗ, от 18.07.2011 N 241-ФЗ, от 08.12.2011 N 424-ФЗ, от
07.05.2013 N 97-ФЗ, с изм., внесенными Федеральным
законом от 30.12.2001 N 194-ФЗ)
Настоящий Федеральный закон
определяет назначение, состав, правовые
основы и принципы деятельности федеральной
службы безопасности, направления деятельности,
полномочия, силы и средства органов федеральной
службы безопасности, а также порядок
контроля и надзора за деятельностью органов
федеральной службы безопасности.
Доктрина информационной
безопасности РФ о состоянии и совершенствовании
правовых отношений в информационной
сфере
Доктрина представляет
собой документ, содержащий официально принятую в России систему
взглядов на проблемы обеспечения информационной
безопасности, методы и средства защиты
жизненно важных интересов личности, общества,
государства в информационной сфере.
Доктрина указывает
на наличие ряда недостатков, связанных
с противоречивостью и неразвитостью правового
регулирования отношений в информационной
сфере и приводящих к серьезным негативным
последствиям в деле обеспечения информационной
безопасности.
Согласно Доктрине, совершенствование
правовых механизмов регулирования
общественных отношений, возникающих
в информационной сфере, является приоритетным
направлением государственной политики
в области обеспечения информационной
безопасности РФ.
Работа в этом направлении
предполагает:
оценку эффективности
применения действующих законодательных
и иных нормативных правовых актов в информационной
сфере и выработку программы их совершенствования;
создание организационно-правовых
механизмов обеспечения информационной
безопасности;
определение правового
статуса всех субъектов отношений в информационной
сфере, включая пользователей информационных
и телекоммуникационных систем, и установление
их ответственности за соблюдение законодательства
РФ в данной сфере;
создание системы
сбора и анализа данных об источниках
угроз информационной безопасности РФ,
а также о последствиях их осуществления;