- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
3.21. Федеральный Закон «О техническом регулировании»
Федеральный закон «О техническом регулировании» от 27 декабря 2002 года № 184-Ф3 (с изменениями и дополнениями от 9 мая 2005 года № 45-ФЗ) регулирует отношения, возникающие при:
разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации;
разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
оценке соответствия.
В связи с принятием Закона утратил силу целый ряд нормативноправовых актов, в том числе Законы "О стандартизации" и "О сертификации продукции и услуг".
Основная цель Закона - создание двухуровневой системы нормативных документов: технических регламентов, которые будут содержать обязательные требования безопасности, и добровольных стандартов, содержащих требования к качеству (до принятия Закона все действующие в нашей стране ГОСТы были обязательны для исполнения).
Утверждение технического регламента в качестве обязательного к исполнению и применению документа и перевод стандартов в категорию добровольно применяемых норм явились своего рода революцией в сложившемся десятилетиями процессе технического регулирования. Закон кардинально изменил всю систему технических требований, порядок их разработки и утверждения, порядок осуществления государственного контроля и подтверждения соответствия требованиям обязательных и добровольных норм.
324
Закон меняет правовой статус стандартов: из обязательных они превращаются в добровольно применяемые. Иными словами, стандарты, даже государственные, перестают быть обязательными для субъектов хозяйствующей деятельности. Сам термин "государственный стандарт" выходит из обращения. Вместо него введены новые понятия: "национальный стандарт", "международный стандарт". Изменение правового статуса документов по стандартизации и самого понятия "стандартизация" обусловлены ориентацией российского законодателя на международную практику и сложившийся практический международный опыт в этой сфере деятельности.
Закон вводит несколько понятий в области технического регулирования.
Техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области установления и применения на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия.
Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.
Технический регламент - документ, который принят международным договором Российской Федерации, или федеральным законом, или указом Президента Российской Федерации, или постановлением Правительства Российской Федерации и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования.
325
Основными принципами технического регулирования устанавливаются единство установления требований к объектам технического регулирования, независимости органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей.
Справка. Постановлением Правительства РФ от 1 марта 2005 года
№97 "О Правительственной комиссии по техническому регулированию" образована Правительственная комиссия по техническому регулированию. Комиссия является координационным органом, образованным для обеспечения согласованных действий федеральных органов исполнительной власти в области технического регулирования. Председателем Комиссии является Министр промышленности и энергетики Российской Федерации.
Всоответствии с Законом Федеральные органы исполнительной власти вправе издавать в сфере технического регулирования акты только рекомендательного характера, за исключением случаев, связанных с оборонной продукцией и продукцией, сведения о которой составляют государственную тайну.
ВРоссийской Федерации действуют общие технические регламенты
испециальные технические регламенты. Технический регламент принимается федеральным законом или постановлением Правительства. Разработчиком проекта технического регламента может быть любое лицо.
Справка. Распоряжением Правительства РФ от 6 ноября 2004 года
№1421-р утверждена Программа разработки технических регламентов на 2004 - 2006 годы, которая предусматривает разработку 74 технических регламентов (7 общих и 67 специальных). Распоряжением Правительства РФ от 8 ноября 2005 года № 1889-р Программа разработки технических регламентов дополнена и в настоящее время включает 84 технических регламента.
326
В Программу, в частности, включены технические регламенты «Безопасность информационных технологий», «О требованиях к средствам обеспечения безопасности информационных технологий». Организация указанных регламентов поручена Мининформсвязи, ФСБ, ФСТЭК, Минобороны, МВД.
Федеральный орган исполнительной власти по техническому регулированию обязан опубликовывать в своем печатном издании уведомления о разработке проекта технического регламента. Проект федерального закона о техническом регламенте, принятый Государственной Думой в первом чтении, публикуется в печатном издании федерального органа исполнительной власти по техническому регулированию и в информационной системе общего пользования в электронно-цифровой форме.
Федеральным органом исполнительной власти в области технического регулирования является Федеральное агентство по техническому регулированию и метрологии, созданное Постановлением Правительства от 17 июня 2004 года № 294.
Глава 3 Закона посвящена вопросам стандартизации. Вместо термина «государственный стандарт» Закон вводит понятие «национальный стандарт». Термин "национальный стандарт", в отличие от "государственного стандарта", подчеркивает его негосударственный (добровольный в применении) характер, а с другой стороны - распространяет область действия стандарта на всю территорию Российской Федерации. Стандартизация осуществляется в соответствии с принципом добровольности и применения международного стандарта как основы разработки национального стандарта. К документам в области стандартизации, используемым на территории Российской Федерации, относятся:
национальные стандарты;
327
правила стандартизации, нормы и рекомендации в области стандартизации;
общероссийские классификаторы технико-экономической и социальной информации;
стандарты организаций.
Стандарты организаций могут разрабатываться и утверждаться ими самостоятельно исходя из необходимости применения этих стандартов для совершенствования производства и обеспечения качества продукции, выполнения работ, оказания услуг.
Глава 4 Закона посвящена вопросам подтверждения соответствия, означающего, что продукция, работы, услуги или иные объекты соответствует техническому регламенту, стандарту. Подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер. Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом.
Глава 5 посвящена вопросам аккредитации органов по сертификации и испытательных лабораторий.
Глава 6 посвящена государственному контролю (надзору) за соблюдением требований технических регламентов.
Глава 7 устанавливает ответственность за несоответствие продукции требованиям технических регламентов и правил выполнения работ по сертификации.
Глава 8 определяет порядок опубликования и доступа к информации
отехнических регламентов.
Всоответствии со статьей 44 закона Постановлением Правительства от 15 августа 2003 года № 500 «О Федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию» (в ред. Постановления Правительства
328
РФ от 02.08.2005 № 486) утверждено Положение о Федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию.
Настоящее Положение устанавливает порядок создания и ведения федерального информационного фонда технических регламентов и стандартов, правила пользования им, а также порядок создания и функционирования единой информационной системы по техническому регулированию, предназначенной для обеспечения информацией о технических регламентах, стандартах и других документах по техническому регулированию.
Федеральный информационный фонд технических регламентов и стандартов представляет собой организационно упорядоченную совокупность документов в сфере технического регулирования и является государственным информационным ресурсом.
К документам федерального информационного фонда технических регламентов и стандартов, за исключением документов, содержащих государственную, служебную или коммерческую тайну, обеспечивается свободный доступ. Базы и банки данных, входящие в состав единой информационной системы по техническому регулированию, регистрируются в установленном порядке в Государственном регистре баз данных.
329