- •Правовые вопросы Являются ли цифровые подписи настоящими подписями? Будут ли они признаны судом?
- •Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от
- •Законы Российской Федерации Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
- ••правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику,
- •соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
- •Государственная система защиты информации
- •предприятий, располагающих такой информацией, и должны осуществляться в установленном нормативными документами » порядке
- ••общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
- •Структура государственной системы защиты информации РФ
- •В соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации",
- ••участие в разработке и реализации мер по защите сведений, составляющих государственную тайну;
- •за ними конкретные виды деятельности и области защиты информации (Приложение 1 к данному
- ••деятельность по техническому обслуживанию шифровальных (криптографических) средств;
- •помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения
- ••(ФАПСИ) система сертификации средств криптографической защиты информации (система сертификации СКЗИ) №РОСС RU .
- •(утвержденных решением Председателя Гостехкомиссии России от 25 июля 1997 г.), которые в соответствии
- •-"Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов"
- ••ГОСТ 29339-92 "Информационная технология. Защита информации от утечки за счет ПЭМИН при ее
- ••ГОСТ Р 34.11 -94 «Функция хеширования»
- •Новый стандарт основан на математическом аппарате эллиптических кривых. Внедрение схемы ЭЦП на базе
- •Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального
- •Федеральный закон «Об электронной цифровой подписи» (№ 1 -ФЗ, подписан президентом РФ 10
- •ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых
- •включающий в себя открытый ключ ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы
- ••пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения
- ••При этом закон обеспечивает правовую основу для использования электронных технологий, определяет права и
- •Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования может быть коммерческая
- ••сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует)
- •подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной
- •Физические и юридические лица являются собственниками тех документов (массивов документов), которые созданы за
- •Информация с ограниченным доступом делится, в свою очередь, на информацию, отнесенную к государственной
- •♦документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию,
- •Персональные данные (информация о гражданах) относятся к конфиденциальной информации. Подлежит обязательному лицензированию деятельность
- •Обязательные бесплатные экземпляры — экземпляры различных видов документов, подлежащие безвозмездной передаче их производителями
- •♦ издания для слепых, изготавливаемые рельефно-точечным шрифтом по системе Брайля, и «говорящие книги»;
- •♦шестнадцать обязательных бесплатных экземпляров книг, брошюр, альбомов, продолжающихся изданий, журналов, географических карт и
- •Законодательством также определена обязанность изготовителей перечисленных выше документов предоставлять государству до 300 платных
- •Порядок ведения государственного учета и регистрации баз данных определен Временным положением о государственном
- •В каталоге приводятся наименования, описания, объемы баз данных, содержащих сведения об организациях и
- •ООО «Международное Бюро Информации и Телекоммуникаций» (МБИТ)
- •Государственный комитет РФ по статистике (Госкомстат), Государственный комитет РФ но стандартизации, метрологии и
- •научно- технической информации, включая территориальные фонды научно-технической литературы и документации, а также автоматизированные
- •ЕНИРы и т.п.) по различным отраслям: строительство, топливно- энергетический комплекс, торговля и т.п.
- •Все документы снабжены комментариями и разъяснениями специалистов В системе представлены все типы правовой
- •На информационно-правовом сервере КАДИС www.kadis.net в свободном доступе публикуется ежедневный мониторинг новостей законодательства,
- •Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий
- •Стандартизированные определения:
- •Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и
- •Первый уровень правовой основы защиты информации
- •Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации,
- •Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи»
- •Третий уровень правового обеспечения системы защиты экономической информации
- •Организационно-технические и режимные меры и методы:
- •Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
- •-Осуществление выбора средств защиты информации и их характеристик; -Внедрение и организация использования выбранных
- •Журналирование (так же называется Аудит).
- •Системы аутентификации Пароль; Сертификат; Биометрия.
- •Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
- •Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств;
Государственный комитет РФ по статистике (Госкомстат), Государственный комитет РФ но стандартизации, метрологии и сертификации (Госстандарт), Федеральная служба по гидрометеорологии и мониторингу окружающей среды (Росгидромет) и др.
К системам, имеющим межведомственный, универсальный характер, могут быть отнесены: ♦ библиотечная сеть Российской Федерации;
♦архивный фонд Российской Федерации;
♦государственная система статистики;
♦государственная система научно-технической информации. Библиотечная сеть РФ насчитывает свыше 150 тыс. библиотек Всероссийский научно-технический информационный центр (ВНТИЦ)
Российское объединение информационных ресурсов научно- технического развития (объединение «Росинформресурс») Основные задачи объединения «Росинформресурс» — формирование, размещение и использование на территории
Российской Федерации государственных ресурсов
научно- технической информации, включая территориальные фонды научно-технической литературы и документации, а также автоматизированные системы обработки и передачи этой информации.
Российское объединение информационных ресурсов научно- технического развития (объединение «Росинформресурс») Всероссийский институт научной и технической информации (ВИНИТИ) ВИНИТИ — ведущий информационный центр в России Справочно-правовые системы:
Информационно-правовой сервер “Кодекс”
Информационно-правовой сервер «Кодекс» (www.kodeks.net) является Интернет-версией профессиональных юридических и специализированных систем «Кодекс» и содержит банк данных по нормативно-правовой, нормативно-технической и специализированной информации для всех сфер деятельности.
Сайт предоставляет и базы данных по арбитражной практике, и нормативно-технические документы (ГОСТы, СНиПы, СанПиНы,
ЕНИРы и т.п.) по различным отраслям: строительство, топливно- энергетический комплекс, торговля и т.п.
На сайте «Кодекс» можно найти образцы правовых и деловых документов, консультации юристов и аудиторов, словари юридических и бухгалтерских терминов, ежедневные обзоры законодательства России, Москвы, Санкт-Петербурга, Электронную юридическую библиотеку, Большую Российскую юридическую энциклопедию и многое другое.
В бесплатном доступе можно пользоваться ежедневными и еженедельными обзорами законодательства, новыми документами, поступившими в систему «Кодекс», Электронной юридической библиотекой.
2.Компьютерная справочная правовая система ГАРАНТ
Компьютерная справочная правовая система ГАРАНТ (http:// www.garant.ru) содержит специализированные правовые блоки по всем разделам федерального законодательства и по законодательству субъектов Федерации, а также законодатель- ство регионов Российской Федерации и практику Федеральных
Арбитражных Судов. .
Все документы снабжены комментариями и разъяснениями специалистов В системе представлены все типы правовой информации
- законодательство, международные договоры, комментарии, проекты законов, судебная и арбитражная практика, а также бизнес- справки, налоговый календарь, формы бухгалтерской и статистической отчетности, таблицы и схемы по вопросам законодательства, материалы из популярной бухгалтерской прессы. Ежедневно публикуются бесплатные мониторинги законодательства.
3.Информационно-правовой сервер КАДИС
Информационный центр “Кадис” – региональный центр Общероссийской сети распространения правовой информации КонсультантПлюс (http://www.consultant.ru) – оказывает информационно-правовую поддержку организациям Санкт- Петербурга и Ленинградской области во всем, что касается бухгалтерского учета, налогообложения, хозяйственной деятельности и юридических вопросов в организации.
На информационно-правовом сервере КАДИС www.kadis.net в свободном доступе публикуется ежедневный мониторинг новостей законодательства, актуальный обзор по налоговой системе, дайджест правовых материалов из деловых и общественно- политических средств массовой информации, информационно- правовой бюллетень и новости Агентства правовой информации (АПИ) “Кадис ПРЕСС”, обзоры и комментарии экспертов.
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды.
Статья 272.Лицо будет привлечено к уголовной ответственности за неправомерный доступ к информации,за порчу,изменение,уничтожение,нарушение гласности и правовых норм.
статья 273. За распространение,создание,использование вирусного и другого вредоносного программного ПО.
Статья 274. нарушение правил эксплуатации эвм лицом,имеющим доступ к этой информации,повлекшее уничтожение,простой в работе,изменение информации и т.д.
P.S. Вредоносным по не счиаются программы дебагеры,которые просматривают код программы(поэтому всякие кряки не запрещены законом),также программы удаленного управления компьютероам,при условии,что управляемые компьютер вкурсе
этого управления.
Стандартизированные определения:
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
неотказуемость или апеллируемость (англ. non-repudiation)[9] — невозможность отказа от авторства;
подотчётность (англ. accountability)[10] — обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability)[5] — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. authenticity)[5] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.
Первый уровень правовой основы защиты информации
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны. Правовое обеспечение
информационной безопасности РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете; Конституция РФ (ст. 23 определяет право граждан на тайну
переписки, телефонных, телеграфных и иных сообщений); Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите
информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации); Федеральный закон «О государственной тайне» от 21.07.93 № 5485- 1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты
информации, относящейся к государственной тайне);