- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
3.28. Федеральный Закон «О безопасности»
Федеральный Закон «О безопасности» от 5 марта 1992 года № 2446-I (с изменениями и дополнениями от 25 декабря 1992 года № 4235-I;от 24 декабря 1993 года № 2288; от 25 июля 2002 года № 116-ФЗ; от 7 марта 2005 года №15-ФЗ, от 25.07.2006 № 128-ФЗ) закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
Всоответствии с законом безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Всоответствии со статьей 5 основными принципами обеспечения безопасности являются: законность; соблюдение баланса жизненно важных интересов личности, общества и государства; взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности.
Раздел II закона определяет систему обеспечения безопасности Российской Федерации и ее основные функции. Основными функциями системы безопасности являются:
выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление
366
комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
создание и поддержание в готовности сил и средств обеспечения безопасности;
управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;
осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации;
участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.
Обеспечение безопасности личности, общества и государства осуществляется на основе разграничения полномочий органов законодательной, исполнительной и судебной властей в данной сфере.
Органы исполнительной власти:
обеспечивают исполнение законов и иных нормативных актов, регламентирующих отношения в сфере безопасности;
организуют разработку и реализацию государственных программ обеспечения безопасности;
осуществляют систему мероприятий по обеспечению безопасности личности, общества и государства в пределах своей компетенции;
в соответствии с законом формируют, реорганизуют и ликвидируют государственные органы обеспечения безопасности.
Судебные органы:
обеспечивают защиту конституционного строя в Российской Федерации, руководствуясь Конституцией и Законами Российской Федерации, конституциями и законами республик в составе Российской Федерации;
367
осуществляют правосудие по делам о преступлениях, посягающих на безопасность личности, общества и государства;
обеспечивают судебную защиту граждан, общественных и иных организаций и объединений, чьи права были нарушены в связи с деятельностью по обеспечению безопасности.
Общее руководство государственными органами обеспечения безопасности осуществляет Президент Российской Федерации. Президент возглавляет Совет Безопасности, контролирует и координирует деятельность государственных органов обеспечения безопасности, в пределах определенной законом компетенции принимает оперативные решения по обеспечению безопасности.
Правительство Российской Федерации: в пределах определенной законом компетенции обеспечивает руководство государственными органами обеспечения безопасности Российской Федерации; организует и контролирует разработку и реализацию мероприятий по обеспечению безопасности министерствами и государственными комитетами Российской Федерации, другими подведомственными ему органами Российской Федерации, республик в составе Российской Федерации, краев, областей, автономной области, автономных округов.
Министерства и государственные комитеты Российской Федерации: в пределах своей компетенции, на основе действующего законодательства, в соответствии с решениями Президента Российской Федерации и постановлениями Правительства Российской Федерации обеспечивают реализацию федеральных программ защиты жизненно
важных интересов объектов безопасности; на основании настоящего Закона в пределах своей компетенции
разрабатывают внутриведомственные инструкции (положения) по обеспечению безопасности и представляют их на рассмотрение Совета Безопасности.
368
Силы обеспечения безопасности включают в себя: Вооруженные Силы, федеральные органы безопасности, органы внутренних дел, внешней разведки, обеспечения безопасности органов законодательной, исполнительной, судебной властей и их высших должностных лиц, налоговой службы; государственную противопожарную службу, органы службы ликвидации последствий чрезвычайных ситуаций, формирования гражданской обороны; внутренние войска; органы, обеспечивающие безопасное ведение работ в промышленности, энергетике, на транспорте и в сельском хозяйстве; службы обеспечения безопасности средств связи и информации, таможни, природоохранные органы, органы охраны здоровья населения и другие государственные органы обеспечения безопасности, действующие на основании законодательства.
Раздел III закона определяет статус Совета Безопасности Российской Федерации, его состав и основные задачи, а также задачи создаваемых им межведомственных комиссий.
Раздел V закона определяет систему контроля и надзора за деятельностью по обеспечению безопасности. Органы государственной власти и управления Российской Федерации в пределах своей компетенции осуществляют контроль за деятельностью министерств и ведомств, предприятий, учреждений и организаций по обеспечению безопасности. Надзор за законностью деятельности органов обеспечения безопасности осуществляет Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.
3.29.Федеральный Закон «О лицензировании отдельных видов деятельности»
Федеральный Закон «О лицензировании отдельных видов деятельности» от 8 августа 2001 года № 128-ФЗ (с изменениями и
369
дополнениями от 13 марта 2002 года № 28-ФЗ, от 21 марта 2002 года № 31ФЗ; от 9 декабря 2002 года № 164-ФЗ; от 10 января 2003 года № 17-ФЗ; от 27 февраля 2003 года № 29-ФЗ; от 11 марта 2003 года № 32-ФЗ; от 26 марта 2003 года №36-ФЗ; от 23 декабря 2003 года №185-ФЗ; от 2 ноября
2004 года № 127-ФЗ; от 21 марта 2005 года № 20-ФЗ, от 02.07.2005 № 80ФЗ, от 31.12.2005 № 200-ФЗ, от 27.07.2006 № 156-ФЗ, от 04.12.2006 № 201ФЗ, от 29.12.2006 № 244-ФЗ, от 29.12.2006 № 252-ФЗ, от 05.02.2007 № 13-
ФЗ) регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности в соответствии с перечнем, предусмотренным пунктом 1 статьи 17 настоящего Федерального Закона.
Основными принципами осуществления лицензирования являются: обеспечение единства экономического пространства на территории
Российской Федерации; установление единого перечня лицензируемых видов деятельности;
установление единого порядка лицензирования на территории Российской Федерации;
установление лицензионных требований и условий положениями о лицензировании конкретных видов деятельности;
гласность и открытость лицензирования; соблюдение законности при осуществлении лицензирования.
К лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием.
370
В соответствии со статьей 5 Правительство Российской Федерации в соответствии с определенными Президентом Российской Федерации основными направлениями внутренней политики государства:
утверждает положения о лицензировании конкретных видов деятельности;
определяет федеральные органы исполнительной власти, осуществляющие лицензирование конкретных видов деятельности;
устанавливает виды деятельности, лицензирование которых осуществляется органами исполнительной власти субъектов Российской Федерации.
Статья 17 Закона определяет перечень видов деятельности, на осуществление которых требуются лицензии. В области информационной безопасности в перечень включены следующие виды деятельности:
1)деятельность по распространению шифровальных (криптографических) средств;
2)деятельность по техническому обслуживанию шифровальных (криптографических) средств;
3)предоставление услуг в области шифрования информации;
4)разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
5)деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
6)деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
371
7)деятельность по технической защите конфиденциальной информации;
8)разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
9)деятельность по изготовлению защищенной от подделок полиграфической продукции, в том числе бланков ценных бумаг, а также торговля указанной продукцией;
10)воспроизведение (изготовление экземпляров) аудиовизуальных произведений и фонограмм на любых видах носителей.
Правительством Российской Федерации принят ряд Постановлений по лицензированию конкретных видов деятельности в области защиты информации, утвержден ряд соответствующих Положений о лицензировании. Перечень таких Постановлений приведен в разделе 3.2.
Постановлением Правительства от 26 января 2006 года № 45 «Об организации лицензирования отдельных видов деятельности» (в редакции Постановления Правительства от 5 мая 2007 года № 269) утвержден перечень федеральных органов исполнительной власти, осуществляющих лицензирование и перечень видов деятельности, лицензирование которых осуществляется органами исполнительной власти субъектов Российской Федерации, и федеральных органов исполнительной власти, разрабатывающих проекты положений о лицензировании этих видов деятельности.
В соответствии с Постановлением в области информационной безопасности осуществляют лицензирование:
МВД России:
Негосударственная (частная) охранная деятельность;
372
Негосударственная (частная) сыскная деятельность; ФСТЭК России:
Деятельность по технической защите конфиденциальной информации; ФСТЭК России, ФСБ России:
Деятельность по разработке и (или) производству средств защиты конфиденциальной информации; ФСБ России:
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
Деятельность по распространению шифровальных (криптографических) средств;
Деятельность по техническому обслуживанию шифровальных (криптографических) средств;
Предоставление услуг в области шифрования информации; Разработка, производство шифровальных (криптографических)
средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем; Росохранкультура:
Воспроизведение (изготовление экземпляров) аудиовизуальных произведений и фонограмм на любых видах носителей;
373