71314

Нормативно-правовое обеспечение информационной безопасности

Лекция

Информатика, кибернетика и программирование

Имеет право обрабатывать данные о гражданах необходимые для выполнения возложенных на нее обязанностей с последующим внесением полученной информации в банки данных о гражданах далее банки данных. Полиция обеспечивает защиту информации содержащейся в банках данных...

Русский

2014-11-05

184.5 KB

18 чел.

Министерство внутренних дел Российской Федерации

Санкт-Петербургский университет

Кафедра специальных информационных технологий

УТВЕРЖДАЮ

начальник  кафедры СИТ

полковник полиции

А.И. Примакин

Рабочая лекция по дисциплине Основы информационной безопасности в ОВД

по теме 2/1 «Нормативно-правовое обеспечение информационной безопасности»

Обсуждена на заседании кафедры

8 октября  2013 года

протокол № 2

Санкт-Петербург

2013 г.


Содержание

введение

учебные вопросы:

1. Правовой режим информации.

2. Органы, обеспечивающие информационную безопасность РФ.

Заключение

Контрольные вопросы

Литература

Введение

В соответствии со статьей 17 ФЗ « О полиции» от 7 февраля 2011 года полиция:

1. Имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных о гражданах (далее - банки данных).

2. Формирование и ведение банков данных осуществляются в соответствии с требованиями, установленными законодательством Российской Федерации.

3. Внесению в банки данных подлежит информация:

1) о лицах, подозреваемых или обвиняемых в совершении преступления;

2) о лицах, осужденных за совершение преступления;

3) о лицах, которые совершили преступление или общественно опасное деяние и в отношении которых судом применены принудительные меры медицинского характера;

4) о лицах, в отношении которых вынесено постановление о прекращении уголовного преследования за истечением срока давности, в связи с примирением сторон, вследствие акта об амнистии, в связи с деятельным раскаянием;

5) о несовершеннолетних, освобожденных от уголовной ответственности либо освобожденных судом от наказания с применением принудительных мер воспитательного воздействия; о несовершеннолетних, совершивших правонарушения и (или) антиобщественные действия, об их родителях или иных законных представителях, не исполняющих своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними;

6) о лицах, в отношении которых до вступления приговора в законную силу был применен акт помилования или акт об амнистии, освобождающие от наказания;

7) о лицах, в отношении которых совершено преступление;

8) о лицах, совершивших административное правонарушение;

9) о лицах, объявленных в розыск;

10) о лицах, пропавших без вести;

11) о лицах, находящихся в беспомощном состоянии и неспособных по состоянию здоровья или возрасту сообщить сведения о себе;

12) о владельцах транспортных средств;

13) о лицах, получивших водительское удостоверение;

14) о лицах, получивших удостоверение частного охранника;

15) о лицах, получивших лицензию на осуществление частной детективной (сыскной) деятельности;

16) о лицах, состоящих на профилактическом учете;

17) о лицах, в отношении которых заведены дела оперативного учета;

18) о лицах, прошедших государственную дактилоскопическую регистрацию;

19) о лицах, прошедших государственную геномную регистрацию;

20) о лицах, подлежащих государственной защите;

21) о лицах, владеющих оружием;

22) о лицах, реабилитированных в соответствии с законодательством Российской Федерации;

23) об иностранных гражданах и о лицах без гражданства, в отношении которых принято решение о депортации или об административном выдворении.

4. Полиция обеспечивает защиту информации, содержащейся в банках данных, от неправомерного и случайного доступа, уничтожения, копирования, распространения и иных неправомерных действий.

5. Информация, содержащаяся в банках данных, предоставляется государственным органам и их должностным лицам только в случаях, предусмотренных федеральным законом; правоохранительным органам иностранных государств и международным полицейским организациям - в соответствии с международными договорами Российской Федерации.

6. Полиция обязана обеспечить гражданину возможность ознакомления в порядке, установленном законодательством Российской Федерации, с содержащейся в банках данных информацией, непосредственно затрагивающей его права и свободы.

7. Обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных.

8. Персональные данные, содержащиеся в банках данных, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Реализуя данную норму, полицейский обязан обладать навыками по созданию и ведению электронных банков данных. Информация, содержащаяся в банках, носит конфиденциальный характер и имеет статус служебной тайны. Поэтому пункт 4 данной статьи возлагает ответственность на сотрудника полиции за обеспечение защиты данной информации от неправомерного и случайного доступа, уничтожения, копирования, распространения и иных неправомерных действий.

Для обеспечения защиты государственной тайны, конфиденциальной информации полицейский должен обладать знаниями в области современных информационных технологий, использовать на практике достижения современной науки и техники, а также современную информационно-телекоммуникационную инфраструктуру ( ст.11 ФЗ «О полиции»).  

В пункте 7 Статьи 17 ФЗ говорится об установленных законодательством Российской Федерации норм в области персональных данных. Поэтому, в связи с обеспечением защиты конфиденциальной информации от утечки, полицейский должен обладать теоретическими и практическими навыками  по своевременному устранению угроз безопасности и сведению к минимуму негативных последствий при их реализации.

1. Правовой режим информации

В современном мире возрастает общественная значимость информационных отношений: информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом.

При этом информация является особым объектом, у которого может быть, а может и не быть материального носителя, информация может иметь разную достоверность, обладать различной ценностью и т.д. Это определяет необходимость целого комплекса правовых норм, которые определили бы правовой режим информации.

В самом общем виде «правовой режим информации» следует понимать как совокупность норм, определяющих:

  •  права собственности, владения и распоряжения информацией;
  •  степень открытости информации, необходимость или возможность ее отнесения к категории ограниченного доступа;
  •  порядок отнесения информации к категории ограниченного доступа и уполномоченных на это лиц;
  •  порядок документирования, доступа, хранения, контроля и распространения информации;
  •  применение различных средств и методов обеспечения информационной безопасности;
  •  порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.

Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.

В целом проблема обеспечения информационной безопасности в достаточной степени противоречива. С одной стороны, в соответствии со ст. 29 Конституции РФ, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». С другой стороны ст. 23 Конституции РФ провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну».

Все многообразие нормативных актов, затрагивающих вопросы обеспечения информационной безопасности, может быть классифицировано по группам регламентируемых ими вопросов. При этом можно выделить законодательные нормы, которые определяют:

  •  разделение информации на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима подразделяется на отнесенную к государственной тайне и конфиденциальную, включающую в себя служебную и коммерческую тайну;
  •  правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб обладателю этой информации;
  •  организацию работ по защите информации, структуру и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности;
  •  государственное лицензирование деятельности в области защиты информации;
  •  обязательность и порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации;
  •  обязательность и порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом;
  •  необходимость и порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах;
  •  порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации;
  •  права и ответственность должностных лиц за охрану и защиту информации;
  •  ответственность за противоправные действия в области информационных отношений.

Данная классификация определяет группы вопросов, требующих нормативного регулирования в области информационных отношений. Однако дать четкую привязку отдельных законодательных актов к конкретным группам вопросов достаточно сложно, так как большинство законов содержат правовые нормы для решения различных групп вопросов.

В Российской Федерации к нормативно-правовым актам федерального законодательства в области информационной безопасности относятся:

  •  международные договора;
  •  конституция РФ;
  •  федеральные законы;
  •  указы Президента РФ;
  •  постановления правительства РФ.

Нормативные документы государственных органов России в области информационной безопасности:

  •  Доктрина информационной безопасности РФ;
  •  руководящие документы ФСТЭК;
  •  приказы ФСБ;

Стандарты информационной безопасности, из которых выделяют:

  •  Международные стандарты;
  •  Государственные (национальные) стандарты РФ;
  •  рекомендации по стандартизации;
  •  методические указания.

Непосредственно законодательство России в области информатизации начало формироваться с 1991 года.

К наиболее важным сегодня следует отнести следующие нормативно-правовые акты федерального законодательства:

  •  закон «О государственной тайне» от 21.07.93 г. № 5485-I;
  •  закон «Об обязательном экземпляре документов» от 29.12.94. № 77;
  •  закон «Об архивном деле в Российской Федерации» от 22.10.04. № 125;
  •  закон «О коммерческой тайне» от 29.07.04. № 98;
  •  закон «Об информации, информационных технологиях и о защите информации» от 27.07.06 г. № 149;
  •  закон «О персональных данных» от 27.07.06  №152;
  •  закон «Об электронной подписи» от 06.04.11 №  63.

При решении организационно-правовых вопросов обеспечения информационной безопасности исходят из того, что информация подпадает под нормы вещного права, это дает возможность применять к информации нормы уголовного и гражданского права в полном объеме.

Впервые в правовой практике России информация как объект права была определена в ст. 128, ч. 1, принятого в ноябре 1994 г. Гражданским кодексом РФ, где говорится: «К объектам гражданских прав относятся …информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность)…».

Данная статья дает возможность квалифицировать посягательства на сохранность и целостность информации как преступления против собственности, при этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним.

Сегодня вопросы защиты прав на интеллектуальную собственность регулируются Гражданским кодексом.

Авторское право и регулируемые им имущественные и личные неимущественные отношения связаны с созданием и использованием произведений литературы, науки и искусства.

Авторское право как самостоятельный институт решает конкретные задачи, которые включают всемирную охрану:

  •  имущественных, личных неимущественных прав и законных интересов авторов;
  •  обеспечение правовыми средствами наиболее благоприятных условий для создания научных и художественных произведений;
  •  широкое использование их обществом.

Произведения, пользующиеся охраной

1. Литературные произведения – особенность их в том, что мысли, чувства, идеи и образы выражаются посредством слова в оригинальной композиции и оригинальном изложении.

2. Музыкальные произведения выражаются в сочетании звуков, образующих мелодию и связанных ритмом и гармонией. Музыкальное произведение может фиксироваться также на аудионосителях (кассеты, компакт-диски и т.п.).

3. Литературная обработка – представляет собой музыкальную или литературную обработку произведений авторов, которые в силу некоторых причин (отсутствие навыков и др.) не в состоянии сами привести свое произведение в законченный вид (произведения неизвестных авторов и народные).

4. Хореографические произведения, или пантомимы, − произведения искусства, создаваемые при помощи пластических движений человеческого тела. Эти произведения довольно сложно закрепить с помощью каких-то особых знаков на бумаге, поэтому для этих целей, как правило, используют фото-, кино- и видеозапись.

5. Произведения изобразительного искусства − это произведения живописи, графики, скульптуры, декоративно-прикладного искусства и т. п.

6. Архитектурные произведения (проекты) представляют собой синтез инженерного искусства, бионики, живописи, скульптуры, науки, архитектуры. На основе архитектурного проекта строятся здания, сооружения, комплексы и т.п.

7. Аудиовизуальные произведения − категория, охватывающая многообразные произведения для кино, телевидения, радио, интерактивных сетей и т.п.: сценарии, сценарные планы, тексты песен, кинофильмы, телепередачи, радиопередачи, заставки и многое другое.

8. Программные продукты для средств вычислительной техники могут представлять собой как отдельные прикладные программы (текстовые редакторы, компиляторы и т.п.), так и базы данных, энциклопедии, программы мультимедиа. Кроме того, особенность этой категории заключается в том, что в программах для ЭВМ может иметь место использование других объектов авторского права, это могут быть произведения литературы, музыкальные произведения, произведения изобразительного искусства, кинематографии, а также многое другое.

Основное отличие авторского права от режима правовой охраны других результатов интеллектуальной деятельности состоит в  том, что произведение литературы, науки и искусства становится объектом авторского права в силу самого факта его создания автором без какой-либо регистрации, оформления или соблюдения иных формальностей.

Защита программ и баз данных

Современные базы данных являются универсальным инструментом для решения различных задач – инженерно-технических, экономических, логических, поисковых. Поддержка их в актуальном состоянии требует определенных усилий.

Очень быстро происходит и обновление рынка информационных продуктов и услуг. Поэтому в развитых странах пользователи информационных технологий вынуждены тратить значительные средства как на покупку и обновление программного обеспечения, так и на приобретение новой техники.

Программное обеспечение становится товаром, приносящим немалую прибыль. Вместе с тем разработка нового программного обеспечения − длительный и дорогостоящий процесс, требующий затрат на оплату высококвалифицированных специалистов. По ряду оценок, на разработку программного обеспечения приходится около 70% всех возможных производственных затрат в сфере информационных технологий.

А вот изготовление копий экземпляров программ и баз данных − процесс технически несложный и постоянно совершенствующийся, он не поддается жесткому контролю, что и приводит к незаконному использование программного обеспечения, которое наносит ущерб разработчикам и поставщикам программного продукта.

Разработчики программного обеспечения, вложившие свой труд в создания качественного программного продукта, имеют все основания для получения своей доли прибыли. Поэтому не удивительно, что они стремятся к защите его от несанкционированного использования и самовольного копирования и тиражирования в коммерческих масштабах.

Авторское право распространяется на любые программы для компьютеров и базы данных, как выпущенные, так и не выпущенные в свет, представленные в объективной форме независимо от материального носителя. 

Любая передача прав на материальный носитель не влечет за собой передачи каких-либо авторских правомочий.

В общем случае информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Свободно распространяемая информация

В соответствии со ст.8 п.4 законом «Об информации, информационных технологиях и о защите информации» не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Ограничение доступа к информации

Ограничение доступа обязательно для информации, доступ к которой ограничен федеральными законами; они же устанавливают условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную тайну.

Если информация получена гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), она подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Правовой режим защиты информации ограниченного доступа.

С точки зрения законодательной базы - документированная информация ограниченного доступа по условиям ее правового режима подразделяется на:

  •  Государственную тайну

Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203. 

К ним отнесены сведения (указаны лишь разделы):

  1.  в военной области;
  2.  о внешнеполитической и внешнеэкономической деятельности;
  3.  в области экономики, науки и техники;
  4.  в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.

Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней.

В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну:

  •  «особой важности»,
  •  «совершенно секретно»,
  •  «секретно».

В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.

1. Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.

2. Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен, прежде всего в денежном исчислении.

Экономические потери от утечки информации могут быть прямые и косвенные.

Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку.

Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.

3. Моральный ущерб, как правило, неимущественного характера, наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т.п.

  •  Конфиденциальную информацию

К конфиденциальной информации - в порядке, установленном Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, предусмотрена категория «служебная тайна», «коммерческая тайна», «персональные данные» 

Развернутая классификация конфиденциальной информации, как уже говорилось выше, приводится в перечне сведений конфиденциального характера, установленном Указом Президента РФ от 6 марта 1997 г. № 188. 

1.Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2.Сведения, составляющие тайну следствия и судопроизводства (процессуальная тайна).

3.Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4.Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее (профессиональная тайна)).

5.Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6.Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

2. Органы (подразделения), обеспечивающие информационную безопасность

В зависимости от деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Систему органов защиты информации сегодня образуют:

Государственные органы РФ, контролирующие деятельность в области защиты информации:

  •  Совет Безопасности России;
  •  Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
  •  Федеральная служба безопасности Российской Федерации (ФСБ РФ);
  •  Министерство внутренних дел Российской Федерации (МВД РФ);
  •  Федеральная служба охраны (ФСО РФ);
  •  Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура);
  •  Межведомственная комиссия по защите государственной тайны.

Службы, организующие защиту информации на уровне предприятия:

  •  служба экономической безопасности;
  •  служба безопасности персонала (режимный отдел);
  •  отдел кадров;
  •  служба информационной безопасности.

Рассмотрим более подробно статус основных служб, контролирующих деятельность в области защиты информации.

Совет Безопасности Российской Федерации

Совет Безопасности Российской Федерации (далее - Совет Безопасности) является конституционным совещательным органом, осуществляющим подготовку решений Президента Российской Федерации по вопросам обеспечения безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации (далее - национальная безопасность), организации обороны, военного строительства, оборонного производства, военного и военно-технического сотрудничества Российской Федерации с иностранными государствами, по иным вопросам, связанным с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также по вопросам международного сотрудничества в области обеспечения безопасности.

Правовую основу деятельности Совета Безопасности составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности», другие федеральные законы, указы и распоряжения Президента Российской Федерации.

Совет Безопасности формируется и возглавляется Президентом Российской Федерации.

Положение о Совете Безопасности Российской Федерации утверждается Президентом Российской Федерации.

В целях реализации задач и функций Совета Безопасности Президентом Российской Федерации могут создаваться рабочие органы Совета Безопасности и аппарат Совета Безопасности.

Основные задачи и функции Совета Безопасности

1. Основными задачами Совета Безопасности являются:

1) обеспечение условий для осуществления Президентом Российской Федерации полномочий в области обеспечения безопасности;

2) формирование государственной политики в области обеспечения безопасности и контроль за ее реализацией;

3) прогнозирование, выявление, анализ и оценка угроз безопасности, оценка военной опасности и военной угрозы, выработка мер по их нейтрализации;

4) подготовка предложений Президенту Российской Федерации:

а) о мерах по предупреждению и ликвидации чрезвычайных ситуаций и преодолению их последствий;

б) о применении специальных экономических мер в целях обеспечения безопасности;

в) о введении, продлении и об отмене чрезвычайного положения;

5) координация деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по реализации принятых Президентом Российской Федерации решений в области обеспечения безопасности;

6) оценка эффективности деятельности федеральных органов исполнительной власти в области обеспечения безопасности.

2. Основными функциями Совета Безопасности являются:

1) рассмотрение вопросов обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества Российской Федерации с иностранными государствами, иных вопросов, связанных с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также вопросов международного сотрудничества в области обеспечения безопасности;

2) анализ информации о реализации основных направлений государственной политики в области обеспечения безопасности, о социально-политической и об экономической ситуации в стране, о соблюдении прав и свобод человека и гражданина;

3) разработка и уточнение стратегии национальной безопасности Российской Федерации, иных концептуальных и доктринальных документов, а также критериев и показателей обеспечения национальной безопасности;

4) осуществление стратегического планирования в области обеспечения безопасности;

5) рассмотрение проектов законодательных и иных нормативных правовых актов Российской Федерации по вопросам, отнесенным к ведению Совета Безопасности;

6) подготовка проектов нормативных правовых актов Президента Российской Федерации по вопросам обеспечения безопасности и осуществления контроля деятельности федеральных органов исполнительной власти в области обеспечения безопасности;

7) организация работы по подготовке федеральных программ в области обеспечения безопасности и осуществление контроля за их реализацией;

8) организация научных исследований по вопросам, отнесенным к ведению Совета Безопасности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) Федеральная служба по техническому и экспортному контролю

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) создана в соответствии с Указом Президента Российской Федерации от 09 марта 2004 г. № 314 «О системе и структуре федеральных органов исполнительной власти» вместо существовавшей ранее Государственной технической комиссии при Президенте Российской Федерации и является головным органом по защите информации. Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.

ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

2) противодействия иностранным техническим разведкам на территории Российской Федерации;

3) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

4) осуществления экспортного контроля.

Основные полномочия ФСТЭК России:

  •  разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
  •  издает нормативные правовые акты по вопросам своей деятельности;
  •  разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
  •  осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
  •  осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
  •  выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
  •  организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
  •  организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
  •  организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации;
  •  организует и проводит в установленном порядке государственную экспертизу внешнеэкономических сделок в отношении товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;
  •  организует в соответствии с законодательством Российской Федерации государственную аккредитацию организаций, создавших внутрифирменные программы экспортного контроля, и выдает им свидетельства о государственной аккредитации;

В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действует постановление Правительства РФ от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:

  •  распространению шифровальных (криптографических) средств;
  •  техническому обслуживанию шифровальных (криптографических) средств;
  •  предоставлению услуг в области шифрования информации;
  •  разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

В настоящее время действует также приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)», который определяет порядок разработки и эксплуатации криптографических средств.

В частности, согласно приказу, средства криптографии реализуются «юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами … вместе с правилами пользования ими, согласованными с ФСБ России».

Федеральная служба безопасности. Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

  1.  формирует и реализует государственную политику в области обеспечения информационной безопасности с использованием инженерно-технических и криптографических средств;
  2.  обеспечивает криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационные системы, а также системы шифрования, и иные виды специальной связи в России и её учреждениях, а так же за ее пределами.

Для достижения указанной цели федеральными органами ФСТЭК и ФСБ решаются следующие задачи технического контроля:

- оценка достаточности и эффективности организационных и технических мероприятий по защите информации от утечки по техническим каналам;

- проверка эффективности защиты информации от утечки по отдельным физическим полям и соответствующим типам аппаратуры съема и перехвата информационных сигналов;

- определение зон возможного перехвата информации техническими средствами и др.

Межведомственная комиссия по защите государственной тайны осуществляет следующие основные полномочия в области информационной безопасности:

1) координирует деятельность органов государственной власти, органов местного самоуправления и организаций по вопросам реализации федерального законодательства в области государственной тайны;

2) рассматривает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по правовому регулированию вопросов защиты государственной тайны и совершенствованию системы защиты государственной тайны в Российской Федерации, а также предложения по организации разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне;

3) формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;

4) формирует перечень сведений, отнесенных к государственной тайне;

5) формирует в установленном порядке перечень особорежимных объектов Российской Федерации и представляет его в Правительство Российской Федерации;

6) определяет порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации-фондообразователя и отсутствия ее правопреемника;

7) рассматривает вопросы о возможности передачи сведений, составляющих государственную тайну, другим государствам и международным организациям и представляет в установленном порядке в Правительство Российской Федерации соответствующие экспертные заключения;

8) организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения о порядке определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого организациям и гражданам в связи с засекречиванием информации, находящейся в их собственности;

9) организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности;

10) рассматривает по поручениям Президента Российской Федерации и Правительства Российской Федерации проекты международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, организует разработку соответствующих предложений и экспертных заключений, участвует в международном сотрудничестве по этим вопросам;

11) координирует в установленном порядке работы по техническому регулированию в отношении продукции (работ, услуг), сведения о которых составляют государственную тайну, а также работы по организации сертификации средств защиты информации;

12) координирует в установленном порядке проведение работ по лицензированию деятельности организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

13) координирует деятельность в области подготовки, переподготовки и (или) повышения квалификации специалистов по вопросам защиты государственной тайны;

14) осуществляет разработку методических рекомендаций по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну, определяет перечень учебных заведений, свидетельство об окончании которых дает право на освобождение указанных руководителей от государственной аттестации;

15) осуществляет иные полномочия в соответствии с федеральным законодательством о государственной тайне.

Заключение

В современном мире возрастает общественная значимость информационных отношений: информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом.

При этом информация является особым объектом, у которого может быть, а может и не быть материального носителя, информация может иметь разную достоверность, обладать различной ценностью и т.д. Это определяет необходимость целого комплекса правовых норм, которые определяют сегодня правовой режим информации.

Контрольные вопросы.

  1.  Назовите информационно-правовые нормы Конституции РФ.
  2.  Перечислите службы образующие государственную систему защиты информации.
  3.  Назовите основные задачи, которые ставит перед собой служба технического контроля.
  4.  Дайте понятие правового режима информации.
  5.  Назовите информацию, которая в соответствии с законодательством РФ относится к авторскому праву.
  6.  Назовите основные причины утечки информации.
  7.  Перечислите каналы утечки информации применительно к АС

Литература

Основная:

  1.  Аполлонский А. В., Домбровская Л. А., Примакин А. И., Смирнова О. Г., Основы информационной безопасности в ОВД: Учебник для вузов. – СПб.: Университет МВД РФ, 2010.
  2.  Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. Фонд «Университет». СПб 2000.

Дополнительная:

  1.  Васильев А.И., Сальников В.П., Степашин С.В. Национальная безопасность России: конституционное обеспечение. Фонд «Университет». СПб 1999.
  2.  Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Экономическая безопасность России: концепция – правовые основы – политика. Фонд «Университет». СПб 2001.
  3.  Доценко С.М., Примакин А.И. Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебник для вузов. – СПб.: Университет МВД РФ, 2004.

Лекция разработана доцентом кафедры специальных информационных технологий

полковником полиции       О.Г. Смирновой

PAGE  17


 

А также другие работы, которые могут Вас заинтересовать

4614. Программирование выражений и операторов на языке Delphi 200.5 KB
  Главную часть программы на языке Delphi составляет раздел операторов, в котором реализуется алгоритм решения поставленной задачи, т.е. именно в нем с предварительно описанными переменными, константами, значениями функций и т.п. выполняются...
4615. Написание и использовании пользовательских подпрограмм на языке Delphi 159 KB
  В практике программирования довольно часто встречается ситуация, когда одну и ту же группу операторов, реализующих определенную цель, требуется повторить без изменений в нескольких других местах программы. Чтобы избавить программиста от сто...
4616. Разработка программ, использующих массивы, множества и записи 386.5 KB
  Тип в программировании – это множество, для которого оговорен некоторый набор операций над элементами. Сами элементы множества называются объектами или значениями данного типа. Типы realиinteger – это числовые множеств...
4617. Разработка программ, включающих данные файлового типа 298 KB
  Цель работы: приобретение практических навыков в разработке программ, включающих данные файлового типа Содержание работы: Программирование работы с файлами последовательного доступа. Программирование работы с файлами произвольного...
4618. Создание приложений в визуальной интегрированной среде разработки Delphi 314 KB
  Цель работы: привитие практических навыков написания приложений в визуальной интегрированной среде разработки Delphi. Содержание работы: Создание простейших приложений. Программирование калькулятора. Создание генератора надежных парол...
4620. Графические возможности Delphi: Программирование средств мультимедиа 301.93 KB
  Цель работы: изучение классов и компонент Delphi, предназначенных для создания изображений привитие практических навыков программирования простых мультимедиа приложений в визуальной интегрированной среде разработки Delphi. Содержание работы: Соз...
4621. Разработка тестов и устранение ошибок в программах 244.5 KB
  Цели лабораторной работы: приобретение практических навыков работы с визуальными и невизуальными компонентами Задание № 1. Создание программы Будильник с помощью компонента TTimer Написать программу, отображающую текущее и вы...
4622. Структурная методология разработки программ 436.5 KB
  Введение К началу 70-х годов ХХ века, когда развитие языков программирования достигло достаточно высокого уровня, а создаваемые программные комплексы достигли достаточно внушительных размеров (сотни тысяч – миллионы команд), стало очевидно, что...