- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
2.3.2. Государственная система зи
Рис.3.Задачи Государственной системы ЗИ
ГСЗИ образована:
- Федеральной Службой Технического и Экспортного Контроля (ФСТЭК) России;
- Федеральной Службой Безопасности (ФСБ);
- Министерством Внутренних Дел (МВД);
- Министерством Обороны РФ;
- структурными подразделениями по ЗИ;
- специальными центрами;
- предприятиями по оборонной промышленности;
- предприятиями по специализации на поведение работ в области ЗИ.
К основным факторам, определяющим необходимость создания и развития ГСЗИ, относятся:
- реструктуризация управления хозяйственной деятельностью, повышение самостоятельности субъектов Российской Федерации, предприятий, учреждений и организаций, находящихся на их территории;
- возрастание зависимости результатов деятельности органов государственной власти, местного самоуправления, предприятий, учреждений и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа;
- придание информации статуса объекта собственности, формирование информационных ресурсов, находящихся во владении субъектов Российской Федерации, предприятий, организаций, учреждений и граждан, необходимость защиты этих ресурсов от противоправных действий;
- увеличение объемов информации, циркулирующей в органах государственной власти и местного самоуправления и составляющей служебную, коммерческую, профессиональную, личную тайну и другие виды тайн. Неоднозначность классификации одной и топ же информации при ее обработке в различных государственных и негосударственных учреждениях. Необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей;
- широкое использование в органах власти и управления региональных и глобальных информационных систем, накапливающих и передающих огромные объемы ценнейшей информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;
- возрастание опасности информационных угроз, возникающих в непосредственной близости от защищаемых объектов или на них самих. Широкое использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по устранению из центра;
- формирование негосударственных структур, занимающихся вопросами защиты информации, составляющей коммерческую, банковскую и другие виды тайн;
- неспособность большинства предприятий, организаций и учреждений самостоятельно организовать эффективную защиту информации вследствие отсутствия специалистов, необходимой нормативно-методической литературы, высокой стоимости сертифицированных: средств и услуг по ЗИ, предлагаемых коммерческими организациями, выступающими как монополисты в этой сфере;
- непредсказуемыми экономическими и социальными последствиями возникновения критических ситуаций, связанных с нарушениями безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой.
Целями ГСЗИ являются:
1. Проведение государственной политики по вопросам ЗИ, совершенствование организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты информации, составляющей государственную и служебную тайну, в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях и организациях региона, в первую очередь, - вневедомственной принадлежности.
2. Координация действий государственных и негосударственных структур по защите информации, составляющей коммерческую, банковскую, личную и другие виды тайн, а также - по защите наиболее ценной общедоступной информации; создание необходимой инфраструктуры для организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты этих видов информации в регионе.
Основные функции управления ГСЗИ состоят в следующем:
1. При реализации единой государственной политики в области защиты информации:
- сбор, систематизация, обобщение информации о состоянии процессов защиты информации на объектах управления, оценка состояния ЗИ в регионе, выявление нерешенных проблем, предоставление необходимой информации о состоянии ЗИ на федеральный уровень;
- контроль состояния ЗИ на объектах управления;
- определение приоритетных направлений обеспечения ЗИ в регионе;
- разработка и контроль за выполнением целевых программ по обеспечению ЗИ (разделов программ развития субъекта РФ);
- организация научно-технических исследований и разработок в интересах обеспечения ЗИ в регионе, выполнения требований нормативных документов по ЗИ;
- разработка и утверждение региональных нормативных и методических документов по ЗИ (концепций, положений, требований, норм, моделей, методик, рекомендаций, инструкций и других документов);
- оказание методической помощи предприятиям, учреждениям и организациям в подготовке к лицензированию, в деятельности, связанной с оказанием услуг в области ЗИ, созданием средств ЗИ, а также средств технического контроля эффективности защиты информации;
- осуществление методического руководства подготовкой, профессиональной переподготовкой и повышением квалификации специалистов в области ЗИ;
- осуществление методического руководства деятельностью органов местного самоуправления по созданию муниципальных систем ЗИ.
2. При осуществлении координации и функционального регулирования деятельности по обеспечению защиты информации:
- создание и совершенствование организационно-технического механизма защиты информационных ресурсов субъекта РФ, защиты информационных ресурсов муниципальных образований;
- осуществление на плановой основе межотраслевой координации деятельности по обеспечению ЗИ в аппаратах органов государственной власти субъекта РФ, органах местного самоуправления, на предприятиях, в учреждениях и организациях путем регулярного обсуждения на Совете по вопросам защиты информации общих проблемных вопросов и принятия по ним согласованных решений;
- осуществление методического руководства в области ЗИ в отношении аппаратов органов государственной власти субъекта РФ, органов местного самоуправления, предприятий, учреждений и организаций путем организации издания, распространения и внедрения в практическую деятельность концепций, положений, требований, норм, моделей, методик, рекомендаций, инструкций и других документов по ЗИ;
- содействие межрегиональному сотрудничеству в области ЗИ.