- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
обеспечение экономической, общественной, оборонной, экологической, информационной и иных видов безопасности.
На повышение информационной безопасности направлен, в частности, Указ Президента Российской Федерации от 12 мая 2004 года № 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (с изменениями, внесенными Указами Президента от 22.03.2005 № 329, от
03.03.2006 № 175).
3.25.Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы» от 10 января 2003 года № 20-ФЗ регулирует отношения, возникающие при использовании Государственной автоматизированной системы Российской Федерации "Выборы" (ГАС "Выборы") при подготовке и проведении выборов и референдума, при эксплуатации и развитии ГАС "Выборы", а также при решении с ее использованием задач, не связанных с выборами и референдумом.
Статья 2 Закона вводит несколько терминов и понятий.
Безопасность информации в ГАС "Выборы" - состояние защищенности информации в ГАС "Выборы" от несанкционированного доступа к данной информации, а также от нарушения функционирования программно - технических средств сбора, обработки, накопления, хранения, поиска и передачи информации в ГАС "Выборы" или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации.
352
Информационные ресурсы ГАС "Выборы" - отдельные документы,
отдельные массивы документов, документы и массивы документов, формируемые, хранимые и используемые в ГАС "Выборы".
Электронная цифровая подпись в ГАС "Выборы" - реквизит подготовленного с использованием ГАС "Выборы" электронного документа, предназначенный для защиты этого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Использование, эксплуатация и развитие ГАС "Выборы" осуществляются на основе следующих принципов (статья 4):
1)Соблюдение конституционных прав граждан при автоматизированной обработке информации о них.
2)Обеспечение гласности деятельности избирательных комиссий, комиссий референдума при использовании ГАС "Выборы".
3)Оперативное информирование избирателей, участников референдума о ходе и результатах выборов и референдума.
4)Недопустимость вмешательства в информационные процессы в ГАС "Выборы" органов государственной власти, государственных органов, органов местного самоуправления, их должностных лиц, других лиц и организаций, которые в соответствии с федеральными законами не могут вмешиваться в данные процессы.
5)Сочетание централизации и децентрализации в управлении процессами использования и эксплуатации ГАС "Выборы".
6)Обязательное применение ГАС "Выборы" при подготовке и проведении выборов и референдума, недопустимость использования для
353
этих целей вместо ГАС "Выборы" других автоматизированных систем и информационных технологий.
7)Обеспечение безопасности информации в ГАС "Выборы" в сочетании с открытостью системы и доступностью информации, содержащейся в информационных ресурсах "ГАС Выборы", в соответствии с федеральными законами.
8)Обеспечение достоверности информации, получаемой с использованием ГАС "Выборы".
9)Применение лицензионных программных средств общего назначения, сертифицированных специализированных программно - технических средств и средств связи ГАС "Выборы".
10)Недопустимость подключения ГАС "Выборы" к сети "Интернет".
11)Недопустимость подключения ГАС "Выборы" при ее использовании при проведении выборов и референдума к иным информационным системам и сетям связи, не применяемым в ГАС "Выборы".
Центральная избирательная комиссия Российской Федерации является государственным заказчиком ГАС "Выборы" и определяет требования к использованию, эксплуатации и развитию ГАС "Выборы" в соответствии с федеральными законами. Она же устанавливает порядок использования ГАС "Выборы" при подготовке и проведении выборов и референдума в части, не урегулированной федеральными законами, устанавливает порядок обеспечения безопасности информации в ГАС "Выборы".
Избирательная комиссия субъекта Российской Федерации обеспечивает использование и эксплуатацию ГАС "Выборы" на территории субъекта Российской Федерации, представление в Центральную избирательную комиссию Российской Федерации
354
информации о ходе и результатах выборов и референдумов всех уровней с использованием ГАС "Выборы" в установленном порядке, обеспечивает безопасность информации и осуществляет контроль за соблюдением требований безопасности информации в соответствующих фрагментах ГАС "Выборы".
Избирательные комиссии муниципальных образований, окружные, территориальные избирательные комиссии, комиссии референдума обеспечивают использование и эксплуатацию соответствующих комплексов средств автоматизации, представление в избирательную комиссию субъекта Российской Федерации, вышестоящую избирательную комиссию, комиссию референдума информации о ходе и результатах выборов и референдума с использованием ГАС "Выборы" в установленном порядке, обеспечивают безопасность информации в соответствующих комплексах средств автоматизации.
Федеральный центр информатизации при Центральной избирательной комиссии Российской Федерации является государственным учреждением, обеспечивающим использование, эксплуатацию и развитие ГАС "Выборы". Он осуществляет организационное, техническое, информационное, методическое и иное обеспечение ГАС "Выборы", обеспечивает взаимодействие ГАС "Выборы" с информационными системами органов государственной власти, государственных органов, органов местного самоуправления, другими информационными системами, обеспечивает безопасность информации в ГАС "Выборы".
Статья 12 Закона определяет условия придания юридической силы документам, подготовленным с использованием ГАС "Выборы". Электронный документ, подготовленный с использованием ГАС "Выборы", приобретает юридическую силу после его подписания
355
электронными цифровыми подписями соответствующих должностных лиц.
В ГАС "Выборы" вводятся данные документов на бумажных носителях и подписанные электронными цифровыми подписями соответствующих должностных лиц данные электронных документов. Передача электронных документов в вышестоящую избирательную комиссию, комиссию референдума с использованием ГАС "Выборы" осуществляется исключительно после проверки достоверности и подлинности электронных цифровых подписей, проставленных на каждом передаваемом документе, с помощью открытых ключей электронных цифровых подписей.
Подлинность электронных цифровых подписей, проставленных на каждом электронном документе, полученном вышестоящей избирательной комиссией, комиссией референдума от нижестоящей избирательной комиссии, комиссии референдума, проверяется с помощью открытых ключей электронных цифровых подписей.
Информационные ресурсы ГАС "Выборы", содержащие персональные данные, независимо от уровня и способа их формирования являются федеральными информационными ресурсами. Информационные ресурсы ГАС "Выборы", содержащие персональные данные, формируются, хранятся и используются в условиях конфиденциальности в порядке, установленном настоящим Федеральным Законом, иными Федеральными Законами, нормативными правовыми актами Центральной избирательной комиссии Российской Федерации.
Информационные ресурсы ГАС "Выборы", не содержащие персональных данных и сформированные за счет средств федерального бюджета, являются федеральными информационными ресурсами. К федеральным информационным ресурсам относятся также информационные ресурсы ГАС "Выборы", не содержащие персональных
356
данных и сформированные за счет средств федерального бюджета и средств бюджета субъекта Российской Федерации. Порядок формирования, передачи, копирования, тиражирования и хранения указанных федеральных информационных ресурсов, доступа к ним, их использования устанавливается Центральной избирательной комиссией Российской Федерации.
В случае нарушения целостности или утраты составляющей (составляющих) части (частей) информационных ресурсов ГАС "Выборы", искажения содержания таких информационных ресурсов соответствующие избирательные комиссии, комиссии референдума и информационные центры избирательных комиссий субъекта Российской Федерации принимают меры по восстановлению утраченной (утраченных) части (частей) и содержания информационных ресурсов за счет средств виновной стороны, устанавливаемой в предусмотренном федеральными законами порядке.
Право доступа к информационным ресурсам ГАС "Выборы", содержащим персональные данные, имеют:
1)Члены Центральной избирательной комиссии Российской Федерации, члены избирательных комиссий субъектов Российской Федерации, окружных, территориальных избирательных комиссий, комиссий референдума, работники аппаратов этих комиссий и работники, обеспечивающие использование ГАС "Выборы", если такая информация необходима для выполнения ими своих должностных или служебных обязанностей.
2)Граждане, запрашивающие персональные данные о себе.
3)должностные лица органов государственной власти, государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен федеральными законами.
357
Статья 20 определяет условия использования ГАС "Выборы" для решения задач, не связанных с выборами и референдумом. Использование ГАС "Выборы" осуществляется при строгом соблюдении приоритетности выполнения функций, обеспечивающих подготовку и проведение выборов
иреферендума, и следующих основных условий:
1)Обеспечение сохранности и достоверности содержащейся в ГАС "Выборы" информации.
2)Сохранение целостности ГАС "Выборы", работоспособности ее фрагментов и средств обеспечения.
3)Поддержание комплексов средств автоматизации в соответствии с установленной конфигурацией.
Глава VI Закона посвящена обеспечению безопасности информации в ГАС «Выборы» и контролю за использованием ГАС.
Безопасность информации в ГАС "Выборы" обеспечивается посредством применения организационных и технических мер защиты, а также посредством осуществления контроля за использованием ГАС "Выборы". Основными мерами защиты являются:
1)сертификация ГАС "Выборы", а также средств ее защиты в порядке, установленном федеральным законодательством;
2)применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
3)исключение несанкционированного доступа к ГАС "Выборы";
4)обеспечение подлинности и целостности информации в ГАС "Выборы";
5)защита информации при ее передаче по сетям связи;
6)специальная всесторонняя проверка готовности ГАС "Выборы" и
еефрагментов перед подготовкой и проведением выборов и референдума;
358
7)применение утвержденной в установленном порядке эксплуатационной документации;
8)организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;
9)подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
10)установление ответственности за нарушение правил использования и эксплуатации ГАС "Выборы" и ее фрагментов.
Работы по обеспечению безопасности информации в ГАС "Выборы" проводятся организациями, имеющими лицензии на соответствующие виды деятельности.
Обмен информацией в ГАС "Выборы" осуществляется с использованием ресурсов сети связи общего пользования, ведомственных
ииных сетей связи в порядке, предусмотренном федеральным законодательством. Операторы сетей связи, ресурсы которых используются для обмена информацией в ГАС "Выборы", несут ответственность за качество оказываемых услуг в соответствии с федеральным законодательством.
Лица, имеющие право доступа к информационным ресурсам ГАС "Выборы", в том числе к персональным данным, получающие и использующие их, несут ответственность в соответствии с федеральными законами за нарушение режима защиты, обработки и порядка использования этой информации.
Статья 4 закона не допускает подключение ГАС "Выборы" к сети "Интернет".
В целях обеспечения открытости и гласности выборов и референдумов Центральная избирательная комиссия Российской Федерации приняла Постановление от 28 февраля 2007 года № 200/1255-4
«Об инструкции по размещению данных государственной
359
автоматизированной системы Российской Федерации «Выборы» в сети Интернет», которым утвердило соответствующую инструкцию.
Инструкция устанавливает порядок, объем и технологию выполнения работ в Центральной избирательной комиссии (ЦИК) Российской Федерации и избирательных комиссиях субъектов Российской Федерации (ИКСРФ) при размещении данных ГАС "Выборы" в информационно-телекоммуникационной сети общего пользования Интернет. Программно-технической средой для размещения информации ЦИК России и ИКСРФ в сети Интернет является автономная подсистема "Интернет-портал ГАС "Выборы" в сети Интернет", включающая сайт ЦИК России и сайты ИКСРФ и не имеющая физической связи с комплексами средств автоматизации, входящими в состав ГАС "Выборы".
Размещение информации в Интернет-портале осуществляется на сайте ЦИК России и сайтах ИКСРФ. ИКСРФ, которая посредством технических средств поставщика услуг сети Интернет размещает вне Интернет-портала имеющиеся у нее государственные информационные ресурсы ГАС "Выборы", может осуществлять такое размещение только при условии, что поставщик услуг использует сертифицированные средства защиты, в том числе криптографические, которые обеспечивают целостность, достоверность и доступность этих ресурсов. Доступ пользователей к информации, размещенной в Интернет-портале, обеспечивается в режиме "Только чтение".
Данные, размещенные на технологических копиях сайтов ИКСРФ с помощью специальных программно-технических средств ГАС "Выборы", переводятся в необходимый формат, записываются на съемный внешний носитель (компакт-диск), который переносится на автоматизированное рабочее место Интернет-портала для последующего отображения на сайте соответствующей ИКСРФ в сети Интернет.
360