- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
управления, а также обеспечение доступа к ним на межведомственном уровне;
обеспечение поэтапного перевода открытой архивной информации федеральных органов государственной власти в электронный вид;
обеспечение доступа граждан к информации о деятельности федеральных органов государственной власти; обеспечение основных потребностей федеральных органов
государственной власти в персональных компьютерах, серверах, периферийном оборудовании, локальных сетях, компьютеризированной телефонии, а также в базовом и прикладном лицензионном программном обеспечении;
применение сети Интернет в деятельности федеральных органов государственной власти;
увеличение доли программных продуктов отечественного производства, используемых в деятельности федеральных органов государственной власти.
Правительством утвержден план мероприятий по реализации Концепции.
Полный текст Концепции опубликован на сайте: http://www.russianlaw.net/law/acts/z42.htm.
3.7. Концепция региональной информатизации
Распоряжением Правительства Российской Федерации от 17 июля 2006 года № 1024-р одобрена «Концепция региональной информатизации до 2010 года».
Концепция направлена на реализацию государственной политики в сфере региональной информатизации в соответствии с задачами модернизации государственного управления и социально-экономического
242
развития регионов Российской Федерации. Основными целями региональной информатизации являются:
повышение эффективности управления социально-экономическим развитием субъектов Российской Федерации;
обеспечение доступа населения и организаций к информации о деятельности органов государственной власти субъектов Российской Федерации и их участия в процессе общественной экспертизы проектов решений в сфере региональной информатизации и эффективности их реализации;
улучшение качества государственного управления в органах государственной власти субъектов Российской Федерации;
создание условий для развития информационнотелекоммуникационной инфраструктуры, отвечающей современным требованиям и обеспечивающей потребности населения в информации, а также потребности органов государственной власти субъектов Российской Федерации в информации и информационном взаимодействии;
обеспечение информационной безопасности региональных и муниципальных информационных систем, информационнотелекоммуникационной инфраструктуры на территории субъектов Российской Федерации.
Государственная политика в сфере региональной информатизации основывается на следующих принципах:
использование информационных технологий для решения приоритетных задач социально-экономического развития субъектов Российской Федерации, совершенствование системы управления субъектов Российской Федерации, обеспечение прав и свобод граждан;
информационная открытость программ и проектов региональной информатизации для общества;
243
стандартизация, унификация и обеспечение совместимости отдельных решений в рамках региональной информатизации;
гармонизация нормативной правовой и методической базы, регламентирующей процессы региональной информатизации, с федеральным законодательством;
обеспечение безопасности информационных систем, их защиты, сохранности, целостности и достоверности;
обеспечение прав граждан и организаций на доступ к создаваемой информации;
обеспечение государственного и общественного контроля за деятельностью органов государственной власти субъектов Российской Федерации по сбору и хранению информации, а также по организации доступа к ней.
Одним из основных направлений реализации государственной политики в сфере региональной информатизации является создание в регионе комплекса государственных и муниципальных информационных систем, обеспечивающих поддержку деятельности органов государственной власти субъектов Российской Федерации и органов местного самоуправления, а также объединяющих их на основе общей информационно-технологической инфраструктуры региона (электронное правительство региона).
Важнейшим условием развития региональной информатизации является наличие региональной законодательной базы в сфере информационных и коммуникационных технологий, обеспечивающей эффективное функционирование электронного правительства региона.
В целях эффективной координации деятельности по реализации программ и проектов региональной информатизации создается Совет региональной информатизации при федеральном органе
244
исполнительной власти, обеспечивающем нормативное правовое регулирование в сфере информационных технологий.
Реализация настоящей Концепции осуществляется в три этапа – 2006 год, 2008 год, 2010 год. Для каждого этапа в Концепции определены конкретные задачи.
Вприложении к Концепции региональной информатизации изложены основные принципы функциональных подсистем и элементов инфраструктуры электронного правительства региона.
Вцелях обеспечения защиты электронного правительства региона, его отдельных подсистем, региональных информационных систем и информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях борьбы с компьютерными вирусами и предотвращения утечек информации должна быть сформирована единая политика обеспечения информационной безопасности и реализована соответствующая подсистема.
Политика обеспечения информационной безопасности должна устанавливать:
общую модель угроз в сфере информационной безопасности электронного правительства региона;
классификацию объектов электронного правительства |
региона |
по необходимому уровню обеспечения защиты информации и |
общие |
требования к ним; |
|
критерии отнесения объектов системы электронного правительства региона к системам, требующим защиты, и перечень необходимых мер по обеспечению их защиты;
порядок согласования требований к отдельным подсистемам электронного правительства региона, а также аттестации объектов электронного правительства региона;
245