- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
35.От 20 февраля 2007 года № 116 «Об утверждении правил осуществления контроля и надзора в сфере образования».
36.От 10 марта 2007 года № 147 «Об утверждении Положения о пользовании официальными сайтами в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд и о требованиях к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования указанными сайтами».
37.От 10 сентября 2007 года № 575 «Об утверждении Правил оказания телематических услуг связи». Правила вводятся с 1 января 2008 года.
38.От 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
39.От 15.01.2008 № 8 «О внесении изменений в пункт 5 Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».
Постановления Федеральных органов
1.Приказ ФСБ от 13 ноября 1999 года № 564 «Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия».
2.Положение о порядке регистрации сетевых электронных научных изданий, публикации в которых учитываются при защите диссертационных работ. Утверждено заместителем министра связи и информатизации 18.04.2002.
207
3.Приказ Федеральной налоговой службы от 3 марта 2003 года № БГ- 3-28/96 «Об утверждении порядка доступа к конфиденциальной информации налоговых органов».
4.Приказ Государственного таможенного комитета Российской Федерации от 13 мая 2004 года № 564 «Об утверждении Положения об организации проверок информационных систем, информационных технологий и средств их обеспечения, используемых участниками внешнеэкономической деятельности».
5.Приказ ФСБ от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
6.Стандарт Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Введен в действие с 01.01.2006 распоряжением Банка России от 26 января 2006 года № Р-27.
7.Постановление пленума Верховного суда Российской Федерации от 19 июня 2006 года № 15 «О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах».
8.Постановление Центральной избирательной комиссии от 28 февраля 2007 года № 200/1254-4 «О внесении изменений в Положение об обеспечении безопасности информации в государственной автоматизированной системе Российской Федерации "ВЫБОРЫ".
9.ПОСТАНОВЛЕНИЕ Центральной избирательной комиссии от 28 февраля 2007 года № 200/1255-4 «Об инструкции по размещению данных государственной автоматизированной системы Российской Федерации "ВЫБОРЫ" в сети Интернет».
208
10.Решение Совета главных конструкторов информатизации регионов Российской Федерации от 2 ноября 2006 года № СГК-2/2-2006 11.Постановление пленума Верховного суда Российской Федерации от 26 апреля 2007 года № 14 «О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских
и патентных прав, а также о незаконном использовании товарного знака».
12.Приказ министерства информационных технологий и связи Российской Федерации от 9.01.2008 № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
13.Приказ ФСТЭК, ФСБ, министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
ФСТЭК России разработал методические документы, необходимые для выполнения требований, предусмотренных Положением, утвержденным Постановлением Правительства Российской Федерации от 17 ноября 2007г. №781 (во исполнение пункта 2 постановления, утверждены 15 -18 февраля 2008 г.). Они имеют гриф ДСП:
1.Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
2.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.Основные мероприятия по организации и техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
209
4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Государственные стандарты
Информацию о всех государственных стандартах, в том числе в области информационных технологий, можно получить на сайте информационной системы «Технорматив» http://www.technormativ.ru.
1.ГОСТ Р 50377-92. Безопасность оборудования информационной технологии, включая электрическое конторское оборудование.
2.ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
3.ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
4.ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию.
5.ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
6.ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
7.ГОСТ Р 52069.0-2003. Защита информации. Система стандартов. Основные положения.
8.ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель.
210
9.ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
10.ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.
11.ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
12.ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
13.ГОСТ Р В 50170-92. Противодействие ИТР. Термины и определения.
14.ГОСТ 28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний.
15.ГОСТ Р 34.10-94. Системы обработки информации. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
16.ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
17.ГОСТ Р 34.11-94. Системы обработки информации. Криптографическая защита информации. Функция хеширования.
18.ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.
211