- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
25.«Об архивном деле в Российской Федерации» от 22 октября 2004
года № 125-ФЗ (с изменениями и дополнениями от 04.12.2006 № 202-ФЗ).
26. «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19 декабря 2005 года № 160-ФЗ.
27.«О рекламе» от 13 марта 2006 года № 38-ФЗ (с изменениями от
09.02.2007 № 18-ФЗ, от 18.12.2006 № 231-ФЗ).
28.«О персональных данных» от 27 июля 2006 года № 152-ФЗ.
29. «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
30.«О транспортной безопасности» от 9 февраля 2007 года № 16-ФЗ. 31.«О внесении изменений в статьи 146 и 180 Уголовного кодекса
Российской Федерации» от 9 апреля 2007 года № 42-ФЗ.
32.«О правовом регулировании оказания Интернет-услуг» (проект). 33.«Об электронной торговле». (проект).
Указы Президента Российской Федерации
1.Указ от 31 декабря 1993 года № 2334 «О дополнительных гарантиях прав граждан на информацию» (в ред. Указов Президента РФ от
17.01.1997 № 13, от 01.09.2000 № 1606)
2.Указ от 20 января 1994 года № 170 «Об основах государственной политики в сфере информатизации» (в ред. Указов Президента РФ от
26.07.95 № 764, от 17.01.97 № 13, от 09.07.97 № 710)
3.Указ от 30 ноября 1995 года № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне» (изм. Указами Президента РФ от 24.01.1998 № 61, от 06.06.2001 № 659, от
199
10.09.2001 № 1114, от 29.05.2002 № 518, от 03.03.2005 № 243, от 11.02.2006 № 90).
4.Указ от 3 апреля 1995 года № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (в ред. Указа Президента РФ от
25.07.2000 № 1358).
5.Указ от 8 ноября 1995 года № 1108 «О создании Межведомственной комиссии по защите государственной тайны».
6.Указ от 9 января 1996 года № 21 «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» (в ред. Указа Президента РФ от 30.12.2000 № 2111).
7.Указ от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (изм. Указом Президента РФ от 23.09.2005 № 1111).
8.Указ от 10.01.2000 № 24 «Об утверждении концепции национальной безопасности Российской Федерации» (изм. Указом Президента РФ от 10.01.2000 № 24).
9.Указ от 9 сентября 2000 года № Пр-1895 «Доктрина
информационной безопасности Российской Федерации».
10.Указ от 11 марта 2003 года № 308 «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации».
11.Указ от 11 августа 2003 года № 960 «Вопросы Федеральной службы безопасности Российской Федерации» (в редакции Указов Президента Российской Федерации от 11.07.2004 № 870, от
200
31.08.2005 № 1007, от 01.12.2005 № 1383, от 12.06.2006 № 602, от 27.07.2006 № 799, от 28.12.2006 № 1476).
12.Указ от 12 мая 2004 года № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (изм. Указами Президента РФ от 22.03.2005 № 329, от 03.03.2006 № 175).
13.Указ от 20 мая 2004 года № 649 «Структура федеральных органов исполнительной власти» (в ред. Указов Президента от 28.07.2004 № 976, от 13.09.2004 № 1168, от 11.10.2004 № 1304, от 18.11.2004 № 1453, от 01.12.2004 № 1487, от 22.07.2005 № 855, от 05.09.2005 № 1049, от 03.10.2005 № 1158, от 11.05.2006 № 473, от 30.06.2006 № 658, от 05.02.2007 № 119, от 12.03.2007 № 320).
14.Указ от 7 июня 2004 года № 726 «Об утверждении Положений о Совете Безопасности Российской Федерации и аппарате Совета Безопасности…» (в ред. Указа Президента Российской Федерации от
25.07.2006 № 763).
15. Указ от 7 августа 2004 года № 1013 «Вопросы Федеральной службы охраны Российской Федерации» (в ред. Указов Президента РФ от
28.12.2004 № 1627, от 22.03.2005 № 329, от 01.10.2005 № 1146, от 06.10.2005 № 1164, от 05.04.2006 № 318).
16.Указ от 16 августа 2004 года № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (изм. Указами Президента РФ от 22.03.2005 № 330, от 20.07.2005 № 846, от 30.11.2006 № 1321).
17.Указ от 6 октября 2004 года № 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»
18.Распоряжение от 16 апреля 2005 года № 151-рп «О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне».
201
19.Указ от 28 октября 2005 года № 1244 «Об утверждении Положения о Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности» (с изменениями от 12 июня 2006 года).
20.Указ от 12 марта 2007 года № 320 «О Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия».
21.Указ от 12 мая 2008 года № 724 «Вопросы системы и структуры Федеральных органов исполнительной власти»
Постановления Правительства Российской Федерации
1.От 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» (в ред. Постановления Правительства РФ от 03.10.2002 № 731).
2.От 3 ноября 1994 года № 1224 «О присоединении Российской Федерации к Бернской Конвенции об охране литературных и художественных произведений в редакции 1971 года и дополнительным протоколам 1 и 2, Конвенции 1971 года об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм».
3.От 3 ноября 1994 года № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в Федеральных органах исполнительной власти».
4.От 15 апреля 1995 года № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по
202
защите государственной тайны» (изм. Постановлениями Правительства РФ от 23.04.1996 № 509, от 30.04.1997 № 513, от 29.07.1998 № 854, от 03.10.2002 № 731, от 17.12.2004 № 807, от 26.01.2007 № 50).
5.От 4 сентября 1995 года № 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».
6.От 26 июня 1995 года № 608 «О сертификации средств защиты информации» (изм. Постановлениями Правительства РФ от
23.04.1996 № 509, от 29.03.1999 № 342, от 17.12.2004 № 808).
7.От 28 октября 1995 года № 1050 «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» (в ред. Постановлений Правительства РФ от 08.08.2003 № 475, от 15.11.2004 № 637).
8.От 28 февраля 1996 года № 226 «О государственном учете и регистрации баз и банков данных» (в ред. Постановления Правительства РФ от 02.03.2005 № 101).
9.От 1 июля 1996 года № 770 «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления
203
оперативно – розыскной деятельности (в ред. Постановления Правительства РФ от 15.07.2002 № 526).
10.От 3 июня 1998 года № 564 «Об утверждении Положения о лицензировании деятельности по международному информационному обмену» (в ред. Постановления Правительства РФ от 03.10.2002 № 731).
11.От 22 августа 1998 года № 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне».
12.От 10 марта 2000 года № 214 «Об утверждении Положения о ввозе в
Российскую Федерацию и вывозе из Российской Федерации специальных технических средств, предназначенных для негласного получения информации, и списка видов специальных технических средств, предназначенных для негласного получения информации, ввоз и вывоз которых подлежит лицензированию» (в ред. Постановлений Правительства РФ от 19.10.2000 № 800, от
27.11.2006 № 718).
13.От 15 июля 2002 года № 526 «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность» (в ред. Постановлений Правительства РФ от
14.06.2005 № 376, от 26.01.2007 № 50).
14.От 23 сентября 2002 года № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».
204
15.От 12 февраля 2003 года № 95 «Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».
16.От 12 февраля 2003 года № 98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти».
17.От 15 августа 2003 года № 500 «О Федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию». (в ред. Постановления Правительства РФ от 02.08.2005 № 486).
18.От 7 апреля 2004 года № 178 «Вопросы Федеральной службы по интеллектуальной собственности, патентам и товарным знакам».
19.От 16 июня 2004 года № 299 «Об утверждении Положения о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам».
20.От 17 июня 2004 года № 294 «О Федеральном агентстве по техническому регулированию и метрологии» (с изменениями от
27.10.2004 г.).
21.От 30 июня 2004 года № 319 «Об утверждении Положения о федеральном агентстве по информационным технологиям».
22.Распоряжение от 27 сентября 2004 года № 1244-р "Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года".
23.От 3 декабря 2004 года № 728 «О персональном составе Межведомственной комиссии по защите государственной тайны».
205
24.От 31 декабря 2004 года № 896 «Об утверждении перечня средств связи, подлежащих обязательной сертификации».
25.Распоряжение от 9 июня 2005 года № 748-р об утверждении «Концепции создания системы персонального учета населения Российской Федерации».
26.От 27 августа 2005 года № 538 «Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативнорозыскную деятельность».
27.От 17 ноября 2005 года № 685 «О порядке распоряжения правами на результаты научно-технической деятельности».
28.От 23 января 2006 года № 32 «Об утверждении Правил оказания услуг связи по передаче данных». Правила введены в действие с 1 июля 2006 года.
29.От 26 января 2006 года № 45 «Об организации лицензирования отдельных видов деятельности» (в ред. Постановления Правительства РФ от 05.05.2007 № 269).
30.От 13 апреля 2006 года № 213 «О правительственной комиссии по федеральной связи».
31.Распоряжение Правительства РФ от 17 июля 2006 года № 1024-р об одобрении «Концепции региональной информатизации до 2010 года».
32.От 15 августа 2006 года № 504 «О лицензировании деятельности по технической защите конфиденциальной информации».
33.От 31 августа 2006 года № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации».
34.От 14 февраля 2007 года № 94 «О государственной информационной системе миграционного учета».
206