- •Содержание
- •Глава 1. Правовые основы информационной безопасности Российской Федерации 15
- •1.1. Предмет информационного права в информационной безопасности 15
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности 26
- •Глава 2. Правовое регулирование отдельных видов информации 53
- •Глава 3. Система органов обеспечения информационной безопасности 163
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю 217
- •Глава 4. Правовое регулирование деятельности по защите информации 369
- •Введение
- •Глава 1. Правовые основы информационной безопасности Российской Федерации
- •1.1. Предмет информационного права в информационной безопасности
- •1.1.1. Место информационного права в системе законодательства Российской Федерации
- •1.1.2. Структура правоотношений и виды юридической ответственности
- •1.1.3. Структура и состав информационного законодательства
- •1.1.4. Информация как объект права
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности
- •1.2.1. Общие сведения о законодательстве Российской Федерации в области защиты информации
- •1.2.2. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •1.2.3. Доктрина информационной безопасности Российской Федерации
- •1.2.4. Федеральный закон «о техническом регулировании»
- •1.2.5 Закон Российской Федерации «о безопасности»
- •Контрольные вопросы
- •Глава 2. Правовое регулирование отдельных видов информации
- •2.1. Правовое обеспечение защиты государственной тайны
- •2.1.1. Информация ограниченного доступа в сфере государственного и муниципального управления
- •2.1.2. Система документов по защите государственной тайны
- •2.1.3. Федеральный закон «о государственной тайне»
- •2.1.4. Правовой режим защиты государственной тайны
- •2.2. Система защиты государственной тайны
- •2.2.1. Структура органов по защите государственной тайны Российской Федерации
- •2.2.2. Полномочия органов государственной власти и должностных лиц в области защиты государственной тайны
- •2.2.3. Допуск должностных лиц и граждан к государственной тайне
- •2.2.4. Контроль и надзор за обеспечением защиты государственной тайны
- •2.3. Правовое обеспечение защиты банковской, профессиональной и служебной тайны
- •2.3.1. Пользование информацией, составляющей банковскую тайну
- •2.3.2. Пользование информацией, составляющей профессиональную тайну
- •2.3.3. Пользование информацией, составляющей служебную тайну
- •2.4. Правовое обеспечение защиты коммерческой тайны
- •2.4.1. Перечень сведений конфиденциального характера
- •2.4.2. Законодательство Российской Федерации о коммерческой тайне
- •2.4.3. Федеральный закон «о коммерческой тайне»
- •2.4.4. Информация, относящаяся к коммерческой тайне
- •2.5. Правовое обеспечение защиты персональных данных
- •2.5.1. Законодательство Российской Федерации о персональных данных
- •2.5.2. Ответственность за нарушение норм защиты персональных данных
- •2.6. Правовое обеспечение защиты интеллектуальной собственности
- •2.6.1. Понятие и структура интеллектуальной собственности
- •2.6.2. Объекты интеллектуальной собственности
- •2.6.3. Правовая охрана интеллектуальной собственности
- •2.7. Правовая охрана и защита патентного и авторского права
- •2.7.1. Общие положения патентного права
- •2.7.2. Правовая охрана и защита патентных прав
- •2.7.3. Общие положения об авторских и смежных правах
- •2.7.4. Правовая охрана и защита авторских и смежных прав
- •Контрольные вопросы
- •Глава 3. Система органов обеспечения информационной безопасности
- •3.1. Структура органов. Общие функции органов государственной власти в области информационной безопасности
- •3.1.1. Структура федеральных органов исполнительной власти
- •3.1.2. Общие сведения о Министерстве связи и массовых коммуникаций Российской Федерации
- •3.1.3. Общие сведения о Министерстве образования и науки Российской Федерации
- •3.1.4. Общие сведения о Министерстве внутренних дел Российской Федерации
- •3.2. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по печати и массовым коммуникациям
- •3.2.1. Общие сведения о Федеральном агентстве по печати и массовым коммуникациям
- •3.2.2. Полномочия Федерального агентства по печати и массовым коммуникациям
- •3.2.3. Организация деятельности Федерального агентства по печати и массовым коммуникациям
- •3.3. Министерство образования и науки Российской Федерации. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •3.3.1. Общие сведения о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент)
- •3.3.2. Нормативные документы, руководящие деятельностью Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.3. Полномочия Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.4. Организация деятельности Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.5. Реформы и стратегия развития системы Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю
- •3.4.1. Общие сведения о Федеральной службе по техническому и экспортному контролю России
- •3.4.2. Деятельность Федеральной службы по техническому и экспортному контролю
- •3.4.3. Основные функции, задачи и полномочия Федеральной службы по техническому и экспортному контролю
- •3.4.4. Организация деятельности Федеральной службы по техническому и экспортному контролю
- •3.4.5. Структура Системы сертификации средств защиты информации по требованиям безопасности информации
- •3.5. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство связи
- •3.5.1. Общие сведения о Федеральном агентстве связи
- •3.5.2. Полномочия Федерального агентства связи
- •3.5.3. Организация деятельности Федерального агентства связи
- •3.6. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по информационным технологиям
- •3.6.1. Общие сведения о Федеральном агентстве по информационным технологиям
- •3.6.2. Полномочия Федерального агентства по информационным технологиям
- •3.6.3. Организация деятельности Федерального агентства по информационным технологиям
- •3.7. Министерство связи и массовых коммуникаций Российской Федерации. Федеральная служба по надзору в сфере связи и массовых коммуникаций
- •3.7.1. Общие сведения о Федеральной службе по надзору в сфере связи и массовых коммуникаций
- •3.7.2. Полномочия Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.7.3. Организация деятельности Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.8. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба безопасности
- •3.8.1. Общие сведения о Федеральной службе безопасности
- •3.8.2. Структура Федеральной службы безопасности
- •3.8.3. Задачи и функции Федеральной службы безопасности
- •3.8.4. Основные направления деятельности органов фсб
- •3.8.5. Полномочия органов Федеральной службы безопасности
- •3.8.6. Силы и средства органов Федеральной службы безопасности
- •3.8.7. Организация деятельности фсб России
- •3.9. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба охраны
- •3.9.1. Общие сведения о Федеральной службе охраны
- •3.9.2. Полномочия и права Федеральной службы охраны
- •3.9.3. Организация деятельности Федеральной службы охраны
- •3.9.4. Государственная система распространения правовых актов (гсрпа)
- •3.9.5. Информационно-правовое взаимодействие с органами государственной власти
- •Контрольные вопросы
- •Глава 4. Правовое регулирование деятельности по защите информации
- •4.1. Документы Гостехкомиссии России. Единые критерии, стандарты
- •4.1.1. Общая характеристика «Руководящих документов Гостехкомиссии России»
- •Часть 2 стандарта включает универсальный систематизированный каталог функциональных требований безопасности и предусматривает возможность их детализации и расширения по определенным правилам.
- •4.1.3. Характеристика основных положений «Единых критериев»
- •4.1.4. Анализ требований безопасности компонентов автоматизированных систем в рамках «Единых критериев»
- •4.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию фсб и фстэк
- •4.2.1. Общие принципы лицензирования деятельности в области защиты информации
- •4.2.2. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фсб России
- •4.2.3. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фстэк России
- •4.3. Порядок сертификации средств защиты информации
- •4.3.1. Общие сведения о сертификации средств защиты информации
- •4.3.2. Положение о сертификации средств защиты информации
- •4.3.3. Порядок проведения сертификации средств защиты информации по требованиям безопасности информации
- •4.4. Аттестация объектов информатизации в области защиты информации
- •4.4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации
- •4.4.2. Требования к нормативным и методическим документам по аттестации объектов информатизации
- •4.5. Борьба с компьютерными преступлениями
- •4.5.1. Классификация компьютерных преступлений
- •4.5.2. Административная ответственность за правонарушения в сфере информации
- •4.5.3. Уголовная ответственность за правонарушения в сфере информации
- •4.5.4. Выявление компьютерных преступлений
- •4.5.5. Методики проведения следственных действий по расследованию компьютерных преступлений
- •Контрольные вопросы
- •Список Рекомендуемой литературы Нормативно-правовые акты
- •Учебно-методическая литература
- •Правовое обеспечение информационной безопасности
- •3 55028, Г. Ставрополь, пр. Кулакова, 2
2.4. Правовое обеспечение защиты коммерческой тайны
2.4.1. Перечень сведений конфиденциального характера
Конфиденциальная информация – достаточно широкое понятие, поскольку к этой категории (за исключением сведений, относящихся к государственной тайне) относятся все виды информации ограниченного доступа, защищаемой законами.
В соответствии с Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года № 188 к этим сведениям относятся:
сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
сведения, составляющие тайну следствия и судопроизводства;
служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);
сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.);
сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна);
сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Расширительному толкованию этот перечень не подлежит. Поэтому произвольное отнесение кем-либо к разряду конфиденциальной другой, не предусмотренной перечнем информации не влечет за собой правовых последствий. Более того, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ запрещено относить к конфиденциальной информации:
законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений и организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК.
Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.
В соответствии с Положением «О лицензировании деятельности по технической защите конфиденциальной информации» лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальности «компьютерная безопасность», «комплексное обеспечение информационной безопасности автоматизированных систем» или «информационная безопасность телекоммуникационных систем», либо специалистами, прошедшими переподготовку по вопросам защиты информации;
соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами РФ, руководящими и нормативно-методическими документами, утвержденными приказами ФСТЭК, которые зарегистрированы в Министерстве юстиции РФ;
использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;
использование третьими лицами программ для ЭВМ или баз данных на основании договора с их правообладателем.