Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
презентации МОАИС / учебное пособие.pdf
Скачиваний:
246
Добавлен:
07.06.2015
Размер:
7.63 Mб
Скачать

Ю.А. Родичев

КОМПЬЮТЕРНЫЕ СЕТИ. НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Часть 1

Учебное пособие для вузов

Рекомендовано Учебно-методическим объединением по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090105 – Комплексное обеспечение информационной безопасности автоматизированных систем, 090102 – Компьютерная безопасность.

Издательство «Универс-групп» Самара 2007

1

УДК 681.324 ББК 32.988.02я7

Р 60

Рецензенты:

Кузьмичев В.С., доктор технических наук, проректор по информатизации Самарского государственного аэрокосмического университета Абросимов А.Г., доктор педагогических наук, проректор по информатизации Самарского государственного экономического университета Лось В.П., доктор военных наук, профессор

Родичев Ю.А.

Р 60 Компьютерные сети. Нормативно-правовые аспекты информационной безопасности. Часть 1. Учеб. пособие для вузов. – Самара : изд-во

«Универс-групп», 2007. – 368 с. ISBN 5–467–00067–5

В учебном пособии рассмотрены аспекты современной нормативной правовой базы в области информационных технологий с учетом изменений законодательства на середину 2007 года. В части 1 пособия представлен обширный справочный материал по основным нормативным правовым актам Российской Федерации в области информационной безопасности. Часть 2 будет посвящена организационным и нормативно-правовым аспектам информационной безопасности уровня корпорации.

Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, слушателей курсов повышения квалификации по проблемам защиты информации. Рассмотренные вопросы могут быть полезны как техническим специалистам, так и руководителям, курирующим вопросы обеспечения информационной безопасности.

Рекомендовано Учебно-методическим объединением по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090105 – Комплексное обеспечение информационной безопасности автоматизированных систем, 090102 – Компьютерная безопасность.

УДК 681.324 ББК 32.988.02я7

ISBN 5–467–00067–5

© Родичев Ю.А.

 

© «Универс-групп»

2

Памяти моих родителей Андрея Васильевича и Пелагеи Григорьевны посвящается.

Они не обучали меня компьютерным технологиям, но они научили меня постоянно учиться и работать.

Ю.А. Родичев

3

Содержание

Введение

Глава 1. Информация как объект правовой защиты

1.1.Необходимость защиты информации

1.2.Основные термины и определения

1.3.Структура информационных ресурсов

1.4.Правовая модель информационной безопасности

1.5.Правовая модель отношений субъектов информационного обмена

1.6.Особенность отношений субъектов информационного обмена в сети Интернет

1.7.Структура нормативных правовых актов в области информационной безопасности.

1.8.Судебная практика в области компьютерных преступлений Контрольные вопросы к главе 1

Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации

2.1.Организационная структура государственной системы обеспечения информационной безопасности

2.2.Совет Безопасности Российской Федерации

2.3.Комиссия Совета Федерации по информационной политике

2.4.Федеральные органы исполнительной власти в области информатизации

2.5.Межведомственная Комиссия по защите государственной тайны

2.6.Правительственная Комиссия по федеральной связи

2.7.Федеральная служба безопасности Российской Федерации

2.8.Федеральная служба по техническому и экспортному контролю

4

2.9.Федеральная служба охраны Российской Федерации

2.10.Служба внешней разведки Российской Федерации

2.11.Федеральное агентство по информационным технологиям

2.12.Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия

2.13.Федеральная служба по интеллектуальной собственности, патентам и товарным знакам

2.14.Федеральное агентство по техническому регулированию и

метрологии

2.15.Обеспечение информационной безопасности на уровне субъектов Российской Федерации

Контрольные вопросы к главе 2

Глава 3. Нормативно-правовое обеспечение информационной безопасности

3.1.Международные стандарты в области информационной безопасности

3.2.Основные нормативно-правовые документы Российской Федерации в области защиты информации.

3.3.Конституция Российской Федерации

3.4.Концепция национальной безопасности Российской Федерации

3.5.Доктрина информационной безопасности Российской Федерации

3.6.Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти

3.7.Концепция региональной информатизации

3.8.Концепция создания системы персонального учета населения Российской Федерации

5

3.9.Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

3.10.Концепция формирования информационного общества в России

3.11.Стратегия развития информационного общества в России

3.12.Закон «Об информации, информационных технологиях и о защите информации»

3.13.Кодекс Российской Федерации об административных правонарушениях

3.14.Уголовный кодекс Российской Федерации

3.15.Гражданский кодекс Российской Федерации

3.16.Налоговый кодекс Российской Федерации

3.17.Таможенный Кодекс Российской Федерации

3.18.Трудовой Кодекс Российской Федерации

3.19.Федеральный закон «О государственной тайне»

3.20.Федеральный закон «О коммерческой тайне»

3.21.Федеральный закон «О техническом регулировании»

3.22.Федеральный закон «Об электронной цифровой подписи»

3.23.Федеральный закон «О персональных данных»

3.24.Федеральный закон «О связи»

3.25.Федеральный закон «О государственной автоматизированной системе Российской Федерации «Выборы»

3.26.Федеральный закон «О рекламе»

3.27.Федеральный закон «О средствах массовой информации»

3.28.Федеральный закон «О безопасности»

3.29.Федеральный закон «О лицензировании отдельных видов деятельности»

3.30.Федеральный закон «О транспортной безопасности»

3.31.Федеральный закон «Об оперативно-розыскной деятельности»

6

3.32. Федеральный закон «Об архивном деле в Российской Федерации»

Контрольные вопросы к главе 3

Заключение. Анализ тенденций развития теории и практики компьютерной безопасности

Список литературы

7

Тогда суди сам себя, - сказал король. – Это самое трудное. Себя судить куда трудней, чем других. Если ты сумеешь правильно судить себя, значит, ты поистине мудр.

АНТУАН ДЕ СЕНТ – ЭКЗЮПЕРИ «Маленький принц»

Введение

Современный этап развития общества характеризуется резко возрастающей ролью информационных процессов во всех сферах деятельности человека. Компьютеры стали неотъемлемой частью жизни людей разных стран с различным уровнем развития. С появлением и стремительным развитием глобальной сети Интернет индустрия обработки информации и организации доступа к ней достигла невиданного ранее масштаба. Развитие систем телекоммуникаций и использование Internet/Intranet технологий позволили вывести информатизацию на новый качественный уровень.

Мировое сообщество вступило в новую фазу своего развития - стадию информационного общества. Характерным признаком такого общества является то, что информационные технологии и телекоммуникации становятся базовыми в экономике и уровень их внедрения в значительной степени определяет уровень развития страны в целом. Ключевыми составляющими информационного общества являются информация и знания. Информация, а также средства ее хранения, передачи и доступа к ней являются важнейшими стратегическими ресурсами. Информатизация общества становится стратегическим направлением, предопределяющим экономические и политические приоритеты в мировом сообществе.

8

Виюле 2000 года странами «Большой восьмерки» была принята «Окинавская хартия глобального информационного общества», подписанная от имени России президентом, в которой, в частности, говорится: «Информационно-коммуникационные технологии являются одной из самых мощных сил в формировании общества XXI века. Их революционное воздействие затрагивает образ жизни людей, их образование и работу, а также взаимодействие правительства с гражданским обществом. ИТ быстро становятся жизненно важным двигателем роста мировой экономики».

Прорыв в области информатизации невозможен без активной роли государства в формировании «режима наибольшего благоприятствования» для развития всей информационной инфраструктуры. Идеи «Окинавской хартии» прослеживаются в принятой Федеральной целевой программе “Развитие единой образовательной информационной среды (2001-2005 годы)”.

Утвержденная постановлением Правительства России от 28 января 2002 года № 65 Федеральная целевая программа «Электронная Россия (2002-2010 годы)», ставит своей целью повышение эффективности экономики за счет внедрения иформационно-коммуникационных технологий. Цели и задачи Программы определены с учетом стратегии социально-экономического развития России на период до 2010 года, основных положений Окинавской хартии глобального информационного общества, Концепции формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов, Доктрины информационной безопасности Российской Федерации.

Ввыступлении на совещании по вопросам развития информационных технологий 11 января 2005 года в Новосибирском Академгородке президент России В.В. Путин отметил: «Сегодня бизнес,

9

связанный с информационными технологиями, - один из самых динамичных и высокодоходных секторов мировой экономики, а сами информационные технологии – это мощный рычаг обновления и повышения конкурентоспособности национальных производств, развития инновационной деятельности.».

Процесс формирования глобального информационного общества привел не только к качественному изменению способов хранения и обработки информации, но и сделал ее одним из ценнейших товаров. В настоящее время информация представляет собой стратегический ресурс, лежащий в основе национального богатства государств с развитыми информационными технологиями.

Наблюдающийся в последние годы процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил ряд серьезных социальных, политических, психологических, а также правовых проблем. На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в сфере информационных технологий и электронным терроризмом в телекоммуникационных сетях.

Защита информации в настоящее время является неразрывной частью процессов информатизации и включает в себя безопасность не только информационных ресурсов, но и аппаратно-программных средств ее хранения, обработки и передачи. В широком смысле защита информации является комплексной задачей, включающей не только технологические, технические и программные средства, но и комплекс нормативно-правовых и организационных мер.

Мировое сообщество и, в частности, Россия явно отстает от процесса разработки соответствующих правовых норм, регулирующих отношения в сфере информационных технологий. Анализ состояния информационной безопасности в России показывает, что ее уровень не

10

соответствует современным потребностям личности, информационного общества и государства.

Страны «Большой восьмерки» в принятой «Окинавской хартиии» отметили: «Международные усилия по развитию глобального информационного общества должны сопровождаться согласованными действиями по созданию свободного от преступности и безопасного киберпространства. Мы должны обеспечивать, чтобы эффективные меры, изложенные в Общих принципах ОЭСР (Организации экономического сотрудничества и развития) по безопасности информационных систем, претворялись в жизнь в целях борьбы с киберпреступностью.».

Впринятой Федеральной Целевой программе «Электронная Россия» среди факторов, сдерживающих широкое внедрение и эффективное использование информационных технологий в экономике России, названа несовершенная нормативно-правовая база, разрабатывавшаяся без учета возможностей современных технологий.

ВФедеральной Целевой программе «Развитие государственной статистики России в 2007-2011 годах», принятой Постановлением Правительства от 2 октября 2006 года № 595 отмечено: «В условиях перехода страны к информационному обществу, характеризующемуся ускоренным развитием и широким распространением информационнокоммуникационных технологий, возникает потребность в создании системы статистического обеспечения принятия управленческих решений для выработки государственной политики в этой области.

Воснову статистического исследования информатизации должен быть положен системный подход к изучению явлений и процессов, связанных с развитием и распространением информационно-коммуникационных технологий. Один из основных принципов такого подхода состоит в том, что информационное общество должно рассматриваться как целостный объект статистического наблюдения. Это предполагает разработку

11

концепции и практическую реализацию статистического мониторинга, охватывающего все аспекты деятельности, связанной как с производством и распространением продуктов и услуг в сфере информационнокоммуникационных технологий, так и с их использованием в экономике и других сферах общественной жизни.».

Стало очевидным, что для того, чтобы создать условия для опережающего развития и внедрения информационных технологий, необходимо решить целый ряд вопросов, связанных, прежде всего с развитием законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе нормативного закрепления ответственности должностных лиц и граждан по соблюдению требований информационной безопасности.

Следует отметить, что в последние годы в России принят ряд Федеральных Законов, Указов Президента, Постановлений Правительства, государственных стандартов и других нормативно-правовых актов, касающихся внедрения информационных технологий и обеспечения защиты информации. Ряд принятых ранее законодательных актов претерпел существенные изменения, вплоть до полной отмены. В связи с этим издание учебной литературы, касающейся нормативно-правовых аспектов информационных технологий, отстает от быстро меняющейся ситуации в этой области.

Данное учебное пособие (часть 1) имеет целью провести анализ современной нормативно-правовой базы в области информационных технологий с учетом изменений законодательства на середину 2007 года. В приложении к пособию представлен справочный материал по основным Законам Российской Федерации, Указам Президента, Постановлениям Правительства, а также руководящим документам Гостехкомиссии и Федеральной службы по техническому и экспортному контролю (ФСТЭК). Приложение представляет собой информационно-справочную систему на

12

компакт-диске, которая содержит часть теоретического материала учебного пособия, а также тексты нормативных правовых документов (документы международного уровня, Федеральные Законы, Указы Президента, Постановления Правительства и Федеральных органов, а также органов исполнительной власти субъектов Российской Федерации).

Часть 2 пособия будет посвящена организационным и нормативноправовым аспектам информационной безопасности уровня корпорации, а также вопросам лицензирования и сертификации в области защиты информации.

Пособие ориентировано на студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, слушателей курсов повышения квалификации по проблемам защиты информации. Затронутые вопросы могут быть полезны техническим специалистам, занимающимся обеспечением защиты информации, юристам, а также руководителям разных рангов, курирующим вопросы обеспечения информационной безопасности корпоративных компьютерных сетей.

13

Соседние файлы в папке презентации МОАИС