- •Содержание
- •Глава 1. Правовые основы информационной безопасности Российской Федерации 15
- •1.1. Предмет информационного права в информационной безопасности 15
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности 26
- •Глава 2. Правовое регулирование отдельных видов информации 53
- •Глава 3. Система органов обеспечения информационной безопасности 163
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю 217
- •Глава 4. Правовое регулирование деятельности по защите информации 369
- •Введение
- •Глава 1. Правовые основы информационной безопасности Российской Федерации
- •1.1. Предмет информационного права в информационной безопасности
- •1.1.1. Место информационного права в системе законодательства Российской Федерации
- •1.1.2. Структура правоотношений и виды юридической ответственности
- •1.1.3. Структура и состав информационного законодательства
- •1.1.4. Информация как объект права
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности
- •1.2.1. Общие сведения о законодательстве Российской Федерации в области защиты информации
- •1.2.2. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •1.2.3. Доктрина информационной безопасности Российской Федерации
- •1.2.4. Федеральный закон «о техническом регулировании»
- •1.2.5 Закон Российской Федерации «о безопасности»
- •Контрольные вопросы
- •Глава 2. Правовое регулирование отдельных видов информации
- •2.1. Правовое обеспечение защиты государственной тайны
- •2.1.1. Информация ограниченного доступа в сфере государственного и муниципального управления
- •2.1.2. Система документов по защите государственной тайны
- •2.1.3. Федеральный закон «о государственной тайне»
- •2.1.4. Правовой режим защиты государственной тайны
- •2.2. Система защиты государственной тайны
- •2.2.1. Структура органов по защите государственной тайны Российской Федерации
- •2.2.2. Полномочия органов государственной власти и должностных лиц в области защиты государственной тайны
- •2.2.3. Допуск должностных лиц и граждан к государственной тайне
- •2.2.4. Контроль и надзор за обеспечением защиты государственной тайны
- •2.3. Правовое обеспечение защиты банковской, профессиональной и служебной тайны
- •2.3.1. Пользование информацией, составляющей банковскую тайну
- •2.3.2. Пользование информацией, составляющей профессиональную тайну
- •2.3.3. Пользование информацией, составляющей служебную тайну
- •2.4. Правовое обеспечение защиты коммерческой тайны
- •2.4.1. Перечень сведений конфиденциального характера
- •2.4.2. Законодательство Российской Федерации о коммерческой тайне
- •2.4.3. Федеральный закон «о коммерческой тайне»
- •2.4.4. Информация, относящаяся к коммерческой тайне
- •2.5. Правовое обеспечение защиты персональных данных
- •2.5.1. Законодательство Российской Федерации о персональных данных
- •2.5.2. Ответственность за нарушение норм защиты персональных данных
- •2.6. Правовое обеспечение защиты интеллектуальной собственности
- •2.6.1. Понятие и структура интеллектуальной собственности
- •2.6.2. Объекты интеллектуальной собственности
- •2.6.3. Правовая охрана интеллектуальной собственности
- •2.7. Правовая охрана и защита патентного и авторского права
- •2.7.1. Общие положения патентного права
- •2.7.2. Правовая охрана и защита патентных прав
- •2.7.3. Общие положения об авторских и смежных правах
- •2.7.4. Правовая охрана и защита авторских и смежных прав
- •Контрольные вопросы
- •Глава 3. Система органов обеспечения информационной безопасности
- •3.1. Структура органов. Общие функции органов государственной власти в области информационной безопасности
- •3.1.1. Структура федеральных органов исполнительной власти
- •3.1.2. Общие сведения о Министерстве связи и массовых коммуникаций Российской Федерации
- •3.1.3. Общие сведения о Министерстве образования и науки Российской Федерации
- •3.1.4. Общие сведения о Министерстве внутренних дел Российской Федерации
- •3.2. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по печати и массовым коммуникациям
- •3.2.1. Общие сведения о Федеральном агентстве по печати и массовым коммуникациям
- •3.2.2. Полномочия Федерального агентства по печати и массовым коммуникациям
- •3.2.3. Организация деятельности Федерального агентства по печати и массовым коммуникациям
- •3.3. Министерство образования и науки Российской Федерации. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •3.3.1. Общие сведения о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент)
- •3.3.2. Нормативные документы, руководящие деятельностью Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.3. Полномочия Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.4. Организация деятельности Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.5. Реформы и стратегия развития системы Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю
- •3.4.1. Общие сведения о Федеральной службе по техническому и экспортному контролю России
- •3.4.2. Деятельность Федеральной службы по техническому и экспортному контролю
- •3.4.3. Основные функции, задачи и полномочия Федеральной службы по техническому и экспортному контролю
- •3.4.4. Организация деятельности Федеральной службы по техническому и экспортному контролю
- •3.4.5. Структура Системы сертификации средств защиты информации по требованиям безопасности информации
- •3.5. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство связи
- •3.5.1. Общие сведения о Федеральном агентстве связи
- •3.5.2. Полномочия Федерального агентства связи
- •3.5.3. Организация деятельности Федерального агентства связи
- •3.6. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по информационным технологиям
- •3.6.1. Общие сведения о Федеральном агентстве по информационным технологиям
- •3.6.2. Полномочия Федерального агентства по информационным технологиям
- •3.6.3. Организация деятельности Федерального агентства по информационным технологиям
- •3.7. Министерство связи и массовых коммуникаций Российской Федерации. Федеральная служба по надзору в сфере связи и массовых коммуникаций
- •3.7.1. Общие сведения о Федеральной службе по надзору в сфере связи и массовых коммуникаций
- •3.7.2. Полномочия Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.7.3. Организация деятельности Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.8. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба безопасности
- •3.8.1. Общие сведения о Федеральной службе безопасности
- •3.8.2. Структура Федеральной службы безопасности
- •3.8.3. Задачи и функции Федеральной службы безопасности
- •3.8.4. Основные направления деятельности органов фсб
- •3.8.5. Полномочия органов Федеральной службы безопасности
- •3.8.6. Силы и средства органов Федеральной службы безопасности
- •3.8.7. Организация деятельности фсб России
- •3.9. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба охраны
- •3.9.1. Общие сведения о Федеральной службе охраны
- •3.9.2. Полномочия и права Федеральной службы охраны
- •3.9.3. Организация деятельности Федеральной службы охраны
- •3.9.4. Государственная система распространения правовых актов (гсрпа)
- •3.9.5. Информационно-правовое взаимодействие с органами государственной власти
- •Контрольные вопросы
- •Глава 4. Правовое регулирование деятельности по защите информации
- •4.1. Документы Гостехкомиссии России. Единые критерии, стандарты
- •4.1.1. Общая характеристика «Руководящих документов Гостехкомиссии России»
- •Часть 2 стандарта включает универсальный систематизированный каталог функциональных требований безопасности и предусматривает возможность их детализации и расширения по определенным правилам.
- •4.1.3. Характеристика основных положений «Единых критериев»
- •4.1.4. Анализ требований безопасности компонентов автоматизированных систем в рамках «Единых критериев»
- •4.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию фсб и фстэк
- •4.2.1. Общие принципы лицензирования деятельности в области защиты информации
- •4.2.2. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фсб России
- •4.2.3. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фстэк России
- •4.3. Порядок сертификации средств защиты информации
- •4.3.1. Общие сведения о сертификации средств защиты информации
- •4.3.2. Положение о сертификации средств защиты информации
- •4.3.3. Порядок проведения сертификации средств защиты информации по требованиям безопасности информации
- •4.4. Аттестация объектов информатизации в области защиты информации
- •4.4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации
- •4.4.2. Требования к нормативным и методическим документам по аттестации объектов информатизации
- •4.5. Борьба с компьютерными преступлениями
- •4.5.1. Классификация компьютерных преступлений
- •4.5.2. Административная ответственность за правонарушения в сфере информации
- •4.5.3. Уголовная ответственность за правонарушения в сфере информации
- •4.5.4. Выявление компьютерных преступлений
- •4.5.5. Методики проведения следственных действий по расследованию компьютерных преступлений
- •Контрольные вопросы
- •Список Рекомендуемой литературы Нормативно-правовые акты
- •Учебно-методическая литература
- •Правовое обеспечение информационной безопасности
- •3 55028, Г. Ставрополь, пр. Кулакова, 2
Глава 4. Правовое регулирование деятельности по защите информации 369
4.1. Документы Гостехкомиссии России. Единые критерии, стандарты 369
4.1.1. Общая характеристика «Руководящих документов Гостехкомиссии России» 369
4.1.2. Общие сведения об «Единых критериях безопасности информационных технологий» и ГОСТ Р ИСО\МЭК 15408 376
4.1.3. Характеристика основных положений «Единых критериев» 380
4.1.4. Анализ требований безопасности компонентов автоматизированных систем в рамках «Единых критериев» 391
4.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию ФСБ и ФСТЭК 410
4.2.1. Общие принципы лицензирования деятельности в области защиты информации 410
4.2.2. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию ФСБ России 416
4.2.3. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию ФСТЭК России 455
4.3. Порядок сертификации средств защиты информации 460
4.3.1. Общие сведения о сертификации средств защиты информации 460
4.3.2. Положение о сертификации средств защиты информации 463
4.3.3. Порядок проведения сертификации средств защиты информации по требованиям безопасности информации 466
4.4. Аттестация объектов информатизации в области защиты информации 473
4.4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации 473
4.4.2. Требования к нормативным и методическим документам по аттестации объектов информатизации 484
4.5. Борьба с компьютерными преступлениями 487
4.5.1. Классификация компьютерных преступлений 487
4.5.2. Административная ответственность за правонарушения в сфере информации 492
4.5.3. Уголовная ответственность за правонарушения в сфере информации 495
4.5.4. Выявление компьютерных преступлений 503
4.5.5. Методики проведения следственных действий по расследованию компьютерных преступлений 508
Контрольные вопросы 515
Список Рекомендуемой литературы 518
Введение
В связи с широким использованием новейших информационных технологий возникла проблема обеспечения информационной безопасности в автоматизированных системах обработки, хранения и передачи конфиденциальной информации. Широкое распространение получила компьютерная преступность. Весьма актуальными становятся вопросы защиты интеллектуальной собственности и информации, составляющей личную, коммерческую или служебную тайну.
Общепризнанным является также факт возрастания роли информационной безопасности в общей системе национальной безопасности. При этом под термином «информационная безопасность» понимается «состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства». Накопленный опыт убедительно говорит о необходимости существенного улучшения состояния дел в сфере правовой защиты информации.
Поэтому возникла насущная потребность в получении правовых знаний по проблематике обеспечения информационной безопасности не только специалистов в этой области, но и специалистов смежных областей знаний. Разработанное пособие в определенной степени решает такую задачу.
Пособие предназначено для преподавателей и студентов высших учебных заведений, обучающихся по специальностям «Комплексное обеспечение информационной безопасности автоматизированных систем», «Организация и технология защиты информации», «Компьютерная безопасность», а также может быть полезно специалистам, интересующимся вопросами правового обеспечения информационной безопасности.
Пособие состоит из четырех тем, списка литературы и оглавления. Каждая тема разбита на отдельные разделы, в конце раздела представлены вопросы для самоконтроля.
В первой главе рассмотрены правовые основы информационной безопасности РФ. Определено место информационного права в системе законодательства РФ. Приведена структура, состав и общая характеристика законодательства в области информационной безопасности, рассмотрены основные нормативные документы, регламентирующие вопросы защиты информации.
Вторая глава посвящена вопросам правового регулирования отдельных видов информации. Рассмотрены вопросы правового обеспечения защиты государственной тайны: система документов, правовой режим, структура и полномочия органов государственной власти и должностных лиц по защите государственной тайны, допуск должностных лиц и граждан к государственной тайне, контроль и надзор за обеспечением защиты государственной тайны. Кроме того, в главе уделено внимание правовому обеспечению защиты банковской, профессиональной, служебной коммерческой тайны, защите персональных данных, интеллектуальной собственности, патентного и авторского права.
В третьей главе приведена система органов обеспечения информационной безопасности РФ. Рассмотрена структура и функции федеральных органов исполнительной власти, занимающихся вопросами информационной безопасности: Министерства связи и массовых коммуникаций РФ, Министерства образования и науки РФ, Министерства внутренних дел РФ, Министерства обороны РФ. Приведены структура, полномочия и организация деятельности Федерального агентства по печати и массовым коммуникациям, Федеральной службы по интеллектуальной собственности, патентам и товарным знакам, Федеральной службы по техническому и экспортному контролю, Федерального агентства связи, Федерального агентства по информационным технологиям, Федеральной службы по надзору в сфере связи и массовых коммуникаций, Федеральной службы безопасности, Федеральной службы охраны.
Четвертая глава посвящена правовому регулированию деятельности по защите информации. В ней рассмотрены и проанализированы документы Гостехкомиссии России. Приведен перечень видов деятельности и порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию ФСБ и ФСТЭК. Уделено внимание порядку сертификации средств защиты информации, аттестации объектов информатизации в области защиты информации. Рассмотрены особенности борьбы с компьютерными преступлениями.
Весь материал книги базируется только на открытых публикациях в Интернете и отечественной печати. В основу книги положены материалы лекций, читаемых авторами в различные периоды времени на кафедре защиты информации СевКавГТУ студентам специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем».
Авторы не претендуют на исчерпывающую полноту изложенного материала и заранее благодарны читателям, которые пришлют им свои замечания и пожелания по адресу: zik@ncstu.ru.