- •Основы информационного права
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •1. Понятие правового обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •2. Нормативно-правовая основа обеспечения информационной безопасности
- •ЛИТЕРАТУРА
2. Нормативно-правовая основа обеспечения информационной безопасности
Федеральный закон от 28.12.2010 г. № 390-ФЗ «О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности РФ.
Закон РФ «Об информации, информационных технологиях и защиты информации» фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.
2. Нормативно-правовая основа обеспечения информационной безопасности
Федеральные законы от 21.06.1993 № 5485-1 «О государственной тайне», от 29.07.2004 № 98-ФЗ «О коммерческой тайне» и от 27.07.2006 № 152-ФЗ «О персональных данных» устанавливают правовые режимы информации ограниченного доступа, в том числе, сведений, составляющих государственную и коммерческую тайну.
Нормы названных законов на более конкретном уровне, чем норма ст. 9 Закона РФ «Об информации, информационных технологиях и защиты информации» регулируют формирование условий правового режима доступа к сведениям конфиденциального характера, конкретизируют правовой статус субъектов отношений, возникающих по поводу тайн и персональных данных. Именно в названных законах содержатся основные запреты, ограничения и дозволения, которые составляют правовые основания для формулировок составов информационных правонарушений, направленных на интересы личности, общества и государства в области конфиденциальности информации.
2. Нормативно-правовая основа обеспечения информационной безопасности
Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий (ст. 1).
Порядок использования электронных подписей органами исполнительной власти и органами местного самоуправления, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство РФ (ст. 3).
2. Нормативно-правовая основа обеспечения информационной безопасности
Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.
Названный Федеральный закон устанавливает общие требования к обороту информационной продукции, дополнительные требования к распространению информационной продукции посредством теле- и радиовещания, а также дополнительные требования к распространению информации посредством информационно- телекоммуникационных сетей.
2. Нормативно-правовая основа обеспечения информационной безопасности
Уголовный кодекс РФ в главе 28 предусматривает ответственность за совершение преступлений в сфере компьютерной информации (ст. 272-275).
Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.
Трудовой кодекс РФ устанавливает специальный правовой режим персональных данных работника, определяет требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности.
Трудовой кодекс РФ определяет нормы об ответственности за разглашение отдельных видов тайн и персональных данных.
2. Нормативно-правовая основа обеспечения информационной безопасности
Кодекс РФ об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации посвящена отдельная глава (ст. 13.1 – 13.28).
В частности, ст. 13.12 устанавливает ответственность за нарушение правил защиты информации, а ст. 13.13 – за незаконную деятельность в области защиты информации.
Ст. 13.27 устанавливает ответственность за нарушение требований к организации доступа к информации о деятельности государственных органов и органов местного самоуправления и ее размещению в сети «Интернет», а ст. 13.28 – за нарушение порядка предоставления информации о деятельности государственных органов и органов местного самоуправления.
Еще в более 90 статьях КоАП РФ определяется ответственность за совершение проступков информационного характера.
2. Нормативно-правовая основа обеспечения информационной безопасности
Указ Президента РФ от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Вданном Указе устанавливается запрет подключения информационных систем, информационно- телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну к информационно- телекоммуникационным сетям международного информационного обмена.
Вцелях защиты информации государственные органы обязаны использовать только средства защиты информации, прошедшие сертификацию в ФСБ России и (или) получившие подтверждение соответствия в ФСТЭК России.
2. Нормативно-правовая основа обеспечения информационной безопасности
Выполнение данных требований Указа в полной мере должно обеспечить защиту информации, составляющей государственную тайну.
Приказом ФСО России от 07.08.2009 г. № 487 утверждено Положение о сегменте информационно- телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ.
В соответствии с названным нормативным правовым актом, сегмент сети Интернет – это находящаяся в ведении (эксплуатации) ФСО России часть информационно- телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет.
2. Нормативно-правовая основа обеспечения информационной безопасности
Постановлением Правительства РФ № 1233 от 03.11.1994 г. «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти» определяется правовое положение информации ограниченного доступа, несмотря на то, что в соответствии с п. п. 1 и 4 ст. 9 Закона РФ «Об информации, информационных технологиях и защите информации» ограничение доступа к информации и, в частности, отнесение информации к сведениям, составляющим служебную тайну, устанавливаются исключительно федеральными законами.
Явное несовершенство информационного законодательства и практики его применения негативно влияет на состояние правовой защиты интересов субъектов правоотношений.
2. Нормативно-правовая основа обеспечения информационной безопасности
Деятельность по технической защите информации регулируется Постановлением Правительства РФ от 03.02.2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», которым утверждено «Положение о лицензировании деятельности по технической защите конфиденциальной информации».
Названное Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), осуществляемой юридическими лицами и индивидуальными предпринимателями.