- •Правовые вопросы Являются ли цифровые подписи настоящими подписями? Будут ли они признаны судом?
- •Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от
- •Законы Российской Федерации Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
- ••правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику,
- •соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
- •Государственная система защиты информации
- •предприятий, располагающих такой информацией, и должны осуществляться в установленном нормативными документами » порядке
- ••общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
- •Структура государственной системы защиты информации РФ
- •В соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации",
- ••участие в разработке и реализации мер по защите сведений, составляющих государственную тайну;
- •за ними конкретные виды деятельности и области защиты информации (Приложение 1 к данному
- ••деятельность по техническому обслуживанию шифровальных (криптографических) средств;
- •помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения
- ••(ФАПСИ) система сертификации средств криптографической защиты информации (система сертификации СКЗИ) №РОСС RU .
- •(утвержденных решением Председателя Гостехкомиссии России от 25 июля 1997 г.), которые в соответствии
- •-"Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов"
- ••ГОСТ 29339-92 "Информационная технология. Защита информации от утечки за счет ПЭМИН при ее
- ••ГОСТ Р 34.11 -94 «Функция хеширования»
- •Новый стандарт основан на математическом аппарате эллиптических кривых. Внедрение схемы ЭЦП на базе
- •Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального
- •Федеральный закон «Об электронной цифровой подписи» (№ 1 -ФЗ, подписан президентом РФ 10
- •ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых
- •включающий в себя открытый ключ ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы
- ••пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения
- ••При этом закон обеспечивает правовую основу для использования электронных технологий, определяет права и
- •Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования может быть коммерческая
- ••сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует)
- •подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной
- •Физические и юридические лица являются собственниками тех документов (массивов документов), которые созданы за
- •Информация с ограниченным доступом делится, в свою очередь, на информацию, отнесенную к государственной
- •♦документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию,
- •Персональные данные (информация о гражданах) относятся к конфиденциальной информации. Подлежит обязательному лицензированию деятельность
- •Обязательные бесплатные экземпляры — экземпляры различных видов документов, подлежащие безвозмездной передаче их производителями
- •♦ издания для слепых, изготавливаемые рельефно-точечным шрифтом по системе Брайля, и «говорящие книги»;
- •♦шестнадцать обязательных бесплатных экземпляров книг, брошюр, альбомов, продолжающихся изданий, журналов, географических карт и
- •Законодательством также определена обязанность изготовителей перечисленных выше документов предоставлять государству до 300 платных
- •Порядок ведения государственного учета и регистрации баз данных определен Временным положением о государственном
- •В каталоге приводятся наименования, описания, объемы баз данных, содержащих сведения об организациях и
- •ООО «Международное Бюро Информации и Телекоммуникаций» (МБИТ)
- •Государственный комитет РФ по статистике (Госкомстат), Государственный комитет РФ но стандартизации, метрологии и
- •научно- технической информации, включая территориальные фонды научно-технической литературы и документации, а также автоматизированные
- •ЕНИРы и т.п.) по различным отраслям: строительство, топливно- энергетический комплекс, торговля и т.п.
- •Все документы снабжены комментариями и разъяснениями специалистов В системе представлены все типы правовой
- •На информационно-правовом сервере КАДИС www.kadis.net в свободном доступе публикуется ежедневный мониторинг новостей законодательства,
- •Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий
- •Стандартизированные определения:
- •Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и
- •Первый уровень правовой основы защиты информации
- •Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации,
- •Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи»
- •Третий уровень правового обеспечения системы защиты экономической информации
- •Организационно-технические и режимные меры и методы:
- •Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
- •-Осуществление выбора средств защиты информации и их характеристик; -Внедрение и организация использования выбранных
- •Журналирование (так же называется Аудит).
- •Системы аутентификации Пароль; Сертификат; Биометрия.
- •Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
- •Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств;
Правовые вопросы Являются ли цифровые подписи настоящими подписями? Будут ли они признаны судом? Некоторые предвари- тельные правовые исследования привели к мнению, что цифровые подписи будут соответствовать требованиям законных подписей для большей части применений, включая коммерческое использование. В Соединенных Штатах законы о подписях, контрактах и торговых операциях находятся в юрисдикции штатов.
Правовые основы информационной работы в РФ Основным законом, определяющим правовые основы информационной работы в России, является Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». В соответствии с этим законом информационные ресурсы делятся на государственные и негосударственные. Собственниками государственных информационных ресурсов являются Российская Федерация и субъекты РФ. Эти ресурсы создаются, приобретаются, накапливаются за счет федерального бюджета, бюджетов субъектов РФ, а также иными установленными законом способами.
Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от
тотального сокрытия большого объема сведений к гарантирован-
ной защищенности принципиально важных данных, обеспечиваю- щей: - конституционные права и свободы граждан, предприятий и организаций в сфере информатизации; - необходимый уровень безопасности информации, подлежащей защите; - защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации). Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информацион-ных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу. Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:
Законы Российской Федерации Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)
Государственные и отраслевые стандарты Положения, Порядки. Руководящие документы и другие
нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ). Федеральные законы и другие нормативные акты предусматривают:
•разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяет- ся на: - отнесенную к государственной тайне, - отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн), - и другую информа- цию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;
•правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:
•в отношении сведений, отнесенных к государственной тайне,
-уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);
•в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);
•в отношении персональных данных - отдельным федеральным законом;
•лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;
•аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на
соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
•сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;
•возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;
•создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;
•определение прав и обязанностей субъектов в области защиты информации.
Государственная система защиты информации
Структура и основные функции государственной системы защиты информации от ее утечки по техническим каналам и организация работ по защите информации определены в "Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденном Постановлением Правительства от 15 сентября 1993 г. № 912-51.
Этим Положением предусматривается, что мероприятия по защите информации, обрабатываемой техническими средствами, являются составной частью управленческой, научной и производственной деятельности учреждений и предприятий и осуществляются во взаимосвязи с другими мерами по обеспечению установленного федеральными законами "Об информации, информатизации и защите информации" и "О государственной тайне" комплекса мер по защите сведений, составляющих государственную и служебную тайну. В то же время эти мероприятия являются составной частью работ по созданию и эксплуатации систем информатизации
учреждений и
предприятий, располагающих такой информацией, и должны осуществляться в установленном нормативными документами » порядке в виде системы защиты секретной информации. Основные задачи государственной системы защиты информации:
•проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
•исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;
•принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;
•общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
•контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности). В соответствии с Указом Президента Российской Федерации № 212 от 19,02.99 г., межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную и служебную тайну, осуществляет коллегиальный орган - Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссии России).
Согласно Постановлению Правительства РФ от 12.09.93 г. №912-51 Гостехкомиссия России возглавляет Государственную систему защиты информации.
Структура государственной системы защиты информации РФ
В соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации", к основным функциям Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) в рассматриваемой области относится:
•осуществление координации деятельности по вопросам безопасности информационно-аналитических сетей, комплексов технических средств баз данных;
•осуществление координации деятельности в области разработки, производства и поставки шифровальных средств и оборудования специальной связи, по обеспечению криптографической и инженерно-технической безопасности шифрованной связи. Федеральным законом от 03.04.95 г. N 40-ФЗ "Об органах Федеральной службы безопасности в Российской Федерации" к
компетенции ФСБ в рассматриваемой области отнесены следующие вопросы:
•участие в разработке и реализации мер по защите сведений, составляющих государственную тайну