- •Содержание
- •Глава 1. Правовые основы информационной безопасности Российской Федерации 15
- •1.1. Предмет информационного права в информационной безопасности 15
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности 26
- •Глава 2. Правовое регулирование отдельных видов информации 53
- •Глава 3. Система органов обеспечения информационной безопасности 163
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю 217
- •Глава 4. Правовое регулирование деятельности по защите информации 369
- •Введение
- •Глава 1. Правовые основы информационной безопасности Российской Федерации
- •1.1. Предмет информационного права в информационной безопасности
- •1.1.1. Место информационного права в системе законодательства Российской Федерации
- •1.1.2. Структура правоотношений и виды юридической ответственности
- •1.1.3. Структура и состав информационного законодательства
- •1.1.4. Информация как объект права
- •1.2. Общая характеристика законодательства Российской Федерации в области информационной безопасности
- •1.2.1. Общие сведения о законодательстве Российской Федерации в области защиты информации
- •1.2.2. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •1.2.3. Доктрина информационной безопасности Российской Федерации
- •1.2.4. Федеральный закон «о техническом регулировании»
- •1.2.5 Закон Российской Федерации «о безопасности»
- •Контрольные вопросы
- •Глава 2. Правовое регулирование отдельных видов информации
- •2.1. Правовое обеспечение защиты государственной тайны
- •2.1.1. Информация ограниченного доступа в сфере государственного и муниципального управления
- •2.1.2. Система документов по защите государственной тайны
- •2.1.3. Федеральный закон «о государственной тайне»
- •2.1.4. Правовой режим защиты государственной тайны
- •2.2. Система защиты государственной тайны
- •2.2.1. Структура органов по защите государственной тайны Российской Федерации
- •2.2.2. Полномочия органов государственной власти и должностных лиц в области защиты государственной тайны
- •2.2.3. Допуск должностных лиц и граждан к государственной тайне
- •2.2.4. Контроль и надзор за обеспечением защиты государственной тайны
- •2.3. Правовое обеспечение защиты банковской, профессиональной и служебной тайны
- •2.3.1. Пользование информацией, составляющей банковскую тайну
- •2.3.2. Пользование информацией, составляющей профессиональную тайну
- •2.3.3. Пользование информацией, составляющей служебную тайну
- •2.4. Правовое обеспечение защиты коммерческой тайны
- •2.4.1. Перечень сведений конфиденциального характера
- •2.4.2. Законодательство Российской Федерации о коммерческой тайне
- •2.4.3. Федеральный закон «о коммерческой тайне»
- •2.4.4. Информация, относящаяся к коммерческой тайне
- •2.5. Правовое обеспечение защиты персональных данных
- •2.5.1. Законодательство Российской Федерации о персональных данных
- •2.5.2. Ответственность за нарушение норм защиты персональных данных
- •2.6. Правовое обеспечение защиты интеллектуальной собственности
- •2.6.1. Понятие и структура интеллектуальной собственности
- •2.6.2. Объекты интеллектуальной собственности
- •2.6.3. Правовая охрана интеллектуальной собственности
- •2.7. Правовая охрана и защита патентного и авторского права
- •2.7.1. Общие положения патентного права
- •2.7.2. Правовая охрана и защита патентных прав
- •2.7.3. Общие положения об авторских и смежных правах
- •2.7.4. Правовая охрана и защита авторских и смежных прав
- •Контрольные вопросы
- •Глава 3. Система органов обеспечения информационной безопасности
- •3.1. Структура органов. Общие функции органов государственной власти в области информационной безопасности
- •3.1.1. Структура федеральных органов исполнительной власти
- •3.1.2. Общие сведения о Министерстве связи и массовых коммуникаций Российской Федерации
- •3.1.3. Общие сведения о Министерстве образования и науки Российской Федерации
- •3.1.4. Общие сведения о Министерстве внутренних дел Российской Федерации
- •3.2. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по печати и массовым коммуникациям
- •3.2.1. Общие сведения о Федеральном агентстве по печати и массовым коммуникациям
- •3.2.2. Полномочия Федерального агентства по печати и массовым коммуникациям
- •3.2.3. Организация деятельности Федерального агентства по печати и массовым коммуникациям
- •3.3. Министерство образования и науки Российской Федерации. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •3.3.1. Общие сведения о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент)
- •3.3.2. Нормативные документы, руководящие деятельностью Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.3. Полномочия Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.4. Организация деятельности Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.3.5. Реформы и стратегия развития системы Федеральной службы по интеллектуальной собственности, патентам и товарным знакам
- •3.4. Министерство обороны Российской Федерации. Федеральная служба по техническому и экспортному контролю
- •3.4.1. Общие сведения о Федеральной службе по техническому и экспортному контролю России
- •3.4.2. Деятельность Федеральной службы по техническому и экспортному контролю
- •3.4.3. Основные функции, задачи и полномочия Федеральной службы по техническому и экспортному контролю
- •3.4.4. Организация деятельности Федеральной службы по техническому и экспортному контролю
- •3.4.5. Структура Системы сертификации средств защиты информации по требованиям безопасности информации
- •3.5. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство связи
- •3.5.1. Общие сведения о Федеральном агентстве связи
- •3.5.2. Полномочия Федерального агентства связи
- •3.5.3. Организация деятельности Федерального агентства связи
- •3.6. Министерство связи и массовых коммуникаций Российской Федерации. Федеральное агентство по информационным технологиям
- •3.6.1. Общие сведения о Федеральном агентстве по информационным технологиям
- •3.6.2. Полномочия Федерального агентства по информационным технологиям
- •3.6.3. Организация деятельности Федерального агентства по информационным технологиям
- •3.7. Министерство связи и массовых коммуникаций Российской Федерации. Федеральная служба по надзору в сфере связи и массовых коммуникаций
- •3.7.1. Общие сведения о Федеральной службе по надзору в сфере связи и массовых коммуникаций
- •3.7.2. Полномочия Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.7.3. Организация деятельности Федеральной службы по надзору в сфере связи и массовых коммуникаций
- •3.8. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба безопасности
- •3.8.1. Общие сведения о Федеральной службе безопасности
- •3.8.2. Структура Федеральной службы безопасности
- •3.8.3. Задачи и функции Федеральной службы безопасности
- •3.8.4. Основные направления деятельности органов фсб
- •3.8.5. Полномочия органов Федеральной службы безопасности
- •3.8.6. Силы и средства органов Федеральной службы безопасности
- •3.8.7. Организация деятельности фсб России
- •3.9. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет президент. Федеральная служба охраны
- •3.9.1. Общие сведения о Федеральной службе охраны
- •3.9.2. Полномочия и права Федеральной службы охраны
- •3.9.3. Организация деятельности Федеральной службы охраны
- •3.9.4. Государственная система распространения правовых актов (гсрпа)
- •3.9.5. Информационно-правовое взаимодействие с органами государственной власти
- •Контрольные вопросы
- •Глава 4. Правовое регулирование деятельности по защите информации
- •4.1. Документы Гостехкомиссии России. Единые критерии, стандарты
- •4.1.1. Общая характеристика «Руководящих документов Гостехкомиссии России»
- •Часть 2 стандарта включает универсальный систематизированный каталог функциональных требований безопасности и предусматривает возможность их детализации и расширения по определенным правилам.
- •4.1.3. Характеристика основных положений «Единых критериев»
- •4.1.4. Анализ требований безопасности компонентов автоматизированных систем в рамках «Единых критериев»
- •4.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию фсб и фстэк
- •4.2.1. Общие принципы лицензирования деятельности в области защиты информации
- •4.2.2. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фсб России
- •4.2.3. Порядок лицензирования деятельности предприятий в области защиты информации, подлежащих лицензированию фстэк России
- •4.3. Порядок сертификации средств защиты информации
- •4.3.1. Общие сведения о сертификации средств защиты информации
- •4.3.2. Положение о сертификации средств защиты информации
- •4.3.3. Порядок проведения сертификации средств защиты информации по требованиям безопасности информации
- •4.4. Аттестация объектов информатизации в области защиты информации
- •4.4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации
- •4.4.2. Требования к нормативным и методическим документам по аттестации объектов информатизации
- •4.5. Борьба с компьютерными преступлениями
- •4.5.1. Классификация компьютерных преступлений
- •4.5.2. Административная ответственность за правонарушения в сфере информации
- •4.5.3. Уголовная ответственность за правонарушения в сфере информации
- •4.5.4. Выявление компьютерных преступлений
- •4.5.5. Методики проведения следственных действий по расследованию компьютерных преступлений
- •Контрольные вопросы
- •Список Рекомендуемой литературы Нормативно-правовые акты
- •Учебно-методическая литература
- •Правовое обеспечение информационной безопасности
- •3 55028, Г. Ставрополь, пр. Кулакова, 2
1.2.2. Федеральный закон «Об информации, информационных технологиях и о защите информации»
Со дня вступления в силу Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» утратили силу Федеральный закон от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» и Федеральный закон от 04 июля 1996 года № 85-ФЗ «Об участии в международном информационном обмене».
Федеральный закон «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при:
осуществлении права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий;
обеспечении защиты информации.
Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Термины, используемые в законе, их определения
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Доступ к информации – возможность получения информации и ее использования.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
установление ограничений доступа к информации только федеральными законами;
открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
достоверность информации и своевременность ее предоставления;
неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.