Обзор требований законодательства РФ в области защиты информации

В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.

Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.

Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.

 

Указы Президента

 

Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации». Концепция представляет собой политический документ, отражающий совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, военного, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

 

Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» (с изменениями и дополнениями от 9 июля 1997 г.). Указом установлено, что основными направлениями государственной политики в сфере информатизации являются:

 

Указ Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России». В основных положениях Концепции зафиксировано, что под правовой информатизацией России понимается «процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».

 

Указ Президента РФ от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» (с изменениями и дополнениями от 17 января 1997 г.). В Указе декларируется, что право на информацию является одним из фундаментальных прав человека. Деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости.

 

В 1993 г. введены в действие «Основы законодательства РФ об Архивном фонде РФ и архивах». В развитие этого документа были подписаны Указ Президента РФ от 17 марта 1994 г. № 552 «Об утверждении Положения об Архивном фонде РФ и Положения о Государственной архивной службе России», а также Указ Президента РФ от 25 марта 1994 г. № 151-рп «Об Архиве Президента РФ». В Указе Президента РФ № 151-рп определено, что Архив является специализированным подразделением Администрации Президента, в котором осуществляется постоянное хранение и использование документов, образовавшихся в результате деятельности Президента и структурных подразделений его Администрации.

 

Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по направлениям:

правовая информатизация правотворческой деятельности органов государственной власти РФ;

правовое обеспечение процессов правовой информатизации;

создание единого информационно-правового пространства органов государственной власти РФ;

формирование государственной политики правовой информатизации.

 

"О мерах  по обеспечению информационной  безопасности Российской Федерации  при использовании информационно-телекоммуникационных  сетей международного информационного  обмена" (Указ Президента РФ  №351 от 17.03.08))

"Об утверждении  концепции национальной безопасности" (Указ Президента РФ №24 от 10.01.00)

"О мерах  по соблюдению законности в  области разработки, производства, реализации и эксплуатации шифровальных  средств, а также предоставления  услуг в области защиты информации" (Указ Президента РФ №334 от 03.04.95)

"Об утверждении  Списка товаров и технологий  двойного назначения, которые могут  быть использованы при создании  вооружений и военной техники  и в отношении которых осуществляется  экспортный контроль" (Указ Президента  РФ №580 от 05.05.04)

"О мерах  по обеспечению информационной  безопасности Российской Федерации  в сфере международного информационного  обмена" (Указ Президента РФ  №611 от 19.05.2004 года)

 

Документы ФСБ/ФАПСИ

"Положение  о разработке, производстве, реализации  и эксплуатации шифровальных (криптографических) средств защиты информации (Положение  ПКЗ-2005)" (Положение ПКЗ-2005 и Приказ  ФСБ от 09.02.2005 г. №66 "Об утверждении  положения...").

"Система  сертификации средств криптографической  защиты информации" от 23.10.93г.

 

Документы ФСТЭК/Гостехкомиссии

Среди руководящих документов Гостехкомиссии необходимо обратить внимание на следующие: Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), в которых приведен максимально полный состав требований к объектам информатизации, где обрабатывается конфиденциальная информация, а также Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР), максимально полно описывающие требования к объектам информатизации, где обрабатывается информация, составляющая государственную тайну. 
Также не менее важными документами, входящими в состав нормативно-правовой базы, касающейся обеспечения информационной безопасности, являются ГОСТы. Среди них особо следует выделить ГОСТ Р 50739—95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования», в котором приведены наиболее полные определения сути защиты информации от несанкционированного доступа, а также ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения», который содержит наиболее значимые факторы воздействия на информацию. Однако самым полным и современным на сегодняшний день оценочным стандартом является ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий», который, по сути, является стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования, однако он не содержит предопределенных классов безопасности. Основными идеями этого стандарта являются: возможное сокращение затрат на сертификацию продуктов; международное признание сертификатов, полученных в России (данный стандарт является полностью гармонизированным с международным стандартом ISO); сохранение национальных требований, включая защиту информации, содержащей государственную тайну, для высших уровней сертификации.

"Об утверждении  Порядка проведения классификации  информационных систем персональных  данных" (Приказ ФСТЭК № 55, ФСБ  № 86, Министерство информационных  технологий и связи № 20 от 13.02.08)

Положение "О государственном лицензировании деятельности в области защиты информации" (1997)

Положение "О сертификации средств защиты информации по требованиям безопасности информации" (1995)

Положение "По аттестации объектов информатизации по требованиям безопасности информации" (1994)

РД "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"

РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации." (1992)

РД "Защита от несанкционированного доступа к информации. Термины и определения." (1992)

РД "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники" (1992)

РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации." (1992)

РД "Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации.

РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации." (1997)

РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (1999)

 

Документы по применению технологии электронной цифровой подписи

Юридические аспекты использования электронной цифровой подписи. (2005) 

Заключение

В данной работе были рассмотрены основные законы РФ на которых держится правовая защита информации.

Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера, представляющая собой специфическую сферу деятельности субъектов общественной жизни, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации, является одной из важнейших составляющих не только России, но и современного общества любого развивающегося государства.

Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества в Российской Федерации (РФ), целью которого является обеспечение информационной безопасности государства.

 

Список литературы

1. Анисимова И.Н., Стельмашонок Е.В. Защита информации. Учебное пособие. - 2002.
2. Анисимова И.Н. Защита информации. Методические указания по выполнению лаб. работ для студентов всех специальностей. - 2001.
3. Анисимова И.Н. Защита информации. Метод. указания по изучению дисциплины и контрольные задания для студентов заочной формы обучения. Специальность 521400. - 2001.
4. Анин Б.Ю. Защита компьютерной информации. - СПб.: БХВ-Санкт-Петербург, 2000. - 384 с.
5. Ярочкин В.И. Безопасность информационных систем (Безопасность предпринимательства). - М.: Ось-89, 1996. - 318 с.
6. Теоретические основы компьютерной безопасности. : Учеб. пособие для вузов./ Девянин Н.Н., Михальский О.О. и др. - М.: Радио и связь, 2000. - 192 с.
7. Нечаев В.И. Элементы криптографии. Основы теории защиты информации.: Учеб.пособие для ун-тов и пед.вузов. - М.: Высшая школа, 1999. - 109 с.
8. Уваров О. Государственная и коммерческая тайна и инсайдерская информация.//Рынок ценных бумаг. - № 7(166). - М., 2000. - С.66-69.
9. Домарев В.В. Защита информации и безопасность компьютерных систем. - К.:Издательство «ДиаСофт», 1999.
10. Барсуков В.С., Водолазний В.В. Современные технологии безопасности. - М.: «Нолидж», 2000. - 496 с.
11. Как построить защищенную информационную систему./ Под науч. ред. Зегжды Д.П. и Платонова В.В. - СПб.: Мир и семья, 1997.
12. Программно-аппаратные средства обеспечения информацион-ной безопасности. Защита программ и данных.: Учебное посо-бие для вузов./ Белкин П.Ю., Михальский О.О., Першаков А.С. и др. - М.: Радио и связь, 1999. - 168 с.
13. Программно-аппаратные средства обеспечения информацион-ной безопасности. Защита в операционных системах.: Учеб.пособие для вузов./ Проскурин В.Г., Крутов С.В., Мацке-вич И.В. - М.: Радио и связь, 2000. - 168 с.
14. Мельников В. Защита информации в компьютерных системах. - М.: Финансы и статистика, Электрониинформ, 1997.
15. Атака на Internet./ Медведовский И.Д., Семьянов П.В. и др. - М.: ДМК, 1999.
16. Безопасность глобальных сетевых технологий. - СПб.: Изд-во СПбГУ, 1999.
17. Защита информации в компьютерных системах и сетях./ Ро-манец Ю.В., Тимофеев И.А., Шаньгин В.Ф. - М.: Радио и связь, 1999. - 328 с.
18. Николаев Ю.И. Проектирование защищенных информационных технологий. - СПб.: Изд-во СПбГТУ, 1997.
19. Быков В.А. Электронный бизнес и безопасность. - М.: Радио и связь, 2000. - 200 с.
20. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. - М.: ДМК, 2000. - 448 с.
21. Липаев В.В. Надежность программных средств. - М.: СИН-ТЕГ, 1998. - 232 с.
22. Богумильский Б. Энциклопедия Windows 98. - СПб.: Питер-Ком, 1999. - 816 с.
23. Терентьев А.М. Противовирусная защита ПК в Windows 95/98/NT. - М.: ЦЭМИ, 1999. - 81 с.