- •Раздел 6. Правовое обеспечение иформационной безопасности
- •2. Характерные признаки и особенности государственной тайны. Реквизиты носителей сведений, составляющих государственную тайну. Органы защиты государственной тайны и их компетенция.
- •3. Принципы, механизм и процедура отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок допуска и доступа к государственной тайне физических юридических лиц.
- •4. Конфиденциальная информация, ее состав и признаки. Правовые режимы защиты коммерческой тайны и персональных данных, их особенности.
- •5. Понятие лицензирования по российскому законодательству. Правовая регламентация лицензионной деятельности в области защиты информации. Участники лицензионных отношений в сфере защиты информации.
- •6. Лицензирование деятельности в области защиты государственной тайны. Специальные экспертизы и государственная аттестация руководителей.
- •8 Законодательство рф об интеллектуальной собственности. Понятие интеллектуальной собственности. Объекты и субъекты авторского права.
- •9. Правовая охрана программ для эвм, баз данных и топологии интегральных микросхем.
- •10. Исключительные и смежные авторские права. Защита авторских и смежных прав
- •2. В отношении произведений не допускается:
- •11. Основы патентных правоотношений. Условия патентоспособности. Авторы изобретений и патентообладатели.
- •12. Механизм патентования. Особенности правовой охраны секретных изобретений. Защита прав патентообладателей и авторов.
- •14. Виды охранных предприятий, правовые акты, регулирующие их деятельность. Правовая регламентация охранно-детективной деятельности.
- •15. Виды угроз информационной безопасности на объекте защиты и их характеристика. Концепция безопасности объекта информатизации.
- •16. Модели нарушителей информационной безопасности на объекте. Формы преступного посягательства, на информационную безопасность.
- •17.Основные направления организации обеспечения безопасности объекта информатизации. Структура сил и средств организационной защиты информации.
- •18.Функции и задачи службы безопасности объекта информатизации. Принципы организации службы безопасности объекта. Типовая структура службы безопасности объекта.
- •20.Основные положения закона рф «Об электронной цифровой подписи». Содержание сертификата эцп. Правовой статус и задачи удостоверяющих центров.
- •21.Средства и методы физической защиты объектов. Технические средства охраны объекта и системы видеонаблюдения.
Раздел 6. Правовое обеспечение иформационной безопасности
1. Информация как объект правового регулирования. Субъекты и объекты правоотношений в области информационной безопасности. Основные принципы правового регулирования отношений в информационной сфере. Понятие и виды защищаемой информации по законодательству РФ
Информация - сведения (сообщения, данные) независимо от формы их представления (149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации» редакция на основе изменений, внесенных Федеральным законом от 27.07.2010 N 227-ФЗ. );
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
Информация как объект правовых отношений:
Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
информацию, свободно распространяемую;
информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Законодательством Российской Федерации могут быть установлены виды информации взависимости от ее содержания или обладателя.
Субъекты и объекты правоотношений в области информационной безопасности.
Субъектами обеспечения безопасности, согласно Федеральному закону «О безопасности» от 26.06.2008 N103-ФЗ, являются РФ, субъекты РФ, органы государственной власти и органы местного самоуправления, физические и юридические лица РФ, граждане РФ, общественные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности. К субъектам международного информационного обмена в РФ кроме перечисленных могут относиться, физические и юридические лица иностранных государств, лица без гражданства.
Совокупность субъектов обеспечения информационной безопасности составляют систему обеспечения информационной безопасности РФ, которая является частью системы обеспечения национальной безопасности страны.
К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.
Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
установление ограничений доступа к информации только федеральными законами;
открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
достоверность информации и своевременность ее предоставления;
неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Понятие и виды защищаемой информации по законодательству РФ.
Под защитой информации понимается деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Защищаемая информация (информационные ресурсы) делятся на информацию открытого и ограниченного доступа.
В состав информационных ресурсов открытого доступа входят неограниченные в доступе ресурсы и общедоступные по закону. Информационные ресурсы ограниченного доступа состоят из информационных ресурсов, содержащих сведения, составляющие государственную тайну и конфиденциальную информацию.
Классификация информации (информационных ресурсов) по степени их доступности, обобщающая положения «Закона об информации» и других нормативных актов представлена на рис. 1.
|
ИНФОРМАЦИОННЫЕ РЕСУРСЫ |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Открытого доступа |
|
Ограниченного доступа |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Неограниченные в доступе |
|
Общедоступные по закону: |
|
Конфиденциаль-ная информация |
|
Гостайна: |
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
зак., собств. либо уполномоч. лицом |
|
Законодательные и другие нормативные акты, устанавливающие статус власти, права и свободы граждан; инф., необходимая для обеспеч.безопасности граждан; |
|
|
|
|
|
|
|
в военной обл.; во внешнеполитич.; в экномической; в разведывательной; в контрразведыва-тельной; |
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
о деят.госорганов, рас-ходовании гос.ресур-сов, сост.экономики; |
|
|
|
|
|
|
|
Секр |
Сов. секр. |
Особ.важн. |
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
док.откр.фондов библ. и архивов, гос.инф.сис. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Професси ональная тайна |
|
Персональ-ные данные |
|
Тайна следств. |
|
Служеб-ные |
|
Коммер-ческая |
|
Автор-ское и |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
врачебная; нотариальн.; адвокатская; |
|
сведения о частной жизни; |
|
и судо-произ-водства |
|
сведен. огр.дос-тупа |
|
тайна |
|
патент-ное право |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
банковская; ТЛФ перего-воров; др. |
|
личная тайна; семейная тайна. |
|
|
|
|
|
|
|
До офици-ального опубли-кования |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Не имеющие коммерческой ценности |
|
Имеющие коммерческую ценность |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Конфиденциально или ДСП |
|
Служебная тайна |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||