Основные положения законодательства в области защиты информации
14.1
Основные положения законодательства в области защиты информации
Содержание
Введение ......................................................................................................................... |
14.3 |
1. Закон об информации, информатизации и защите информации ........................ |
14.3 |
2. Основные положения закона «о государственной тайне» ................................. |
14.4 |
3.Уголовная ответственность за преступления в сфере информации и
интеллектуальной собственности ......................................................................... |
14.7 |
Заключение .................................................................................................................... |
14.9 |
Приложение 1. Уголовная ответственность за преступления в сфере |
|
информации и интелектуальной собственности ...................................................... |
14.10 |
Литература ................................................................................................................... |
14.12 |
14.2
Основные положения законодательства в области защиты информации
Введение
Динамика развития экономических, социальных, общественно политических процессов в нашей стране вы зывает необходимость формирования основ цивилизованного правосознания и создания более совершен ной законодательной базы важнейшей сферы жизнедеятельности общества информатизации.
Нормативно правовое регулирование в области защиты информации формирует самостоятельную подсис тему правовых предписаний, достаточных для обеспечения организации структур в области защиты инфор мации, координации и взаимодействия всех их уровней и звеньев. Комплекс правовых норм и актов может быть представлен несколькими уровнями:
1 специальные законы и отдельные нормы в федеральных органах; 2 акты Президента; 3 акты Правительства;
4 акты министерств и ведомств, ответственных за защиту информации; 5 акты других органов исполнительной власти; 6 акты субъектов РФ;
7 акты администраций организаций федерального уровня;
8 акты органов регионального и местного уровней.
Полный перечень конкретных норм и актов достаточно большой. Кроме этого, в настоящее время идёт его активное расширение и наполнение. Поэтому в лекции будут рассмотрены основные (базовые) законы в об ласти защиты информации и акты более низких уровней, реализующих эти законы.
1. Закон об информации, информатизации и защите информации
Введение в действие 22.2.95г. Закона «Об информации, информатизации и защите информации» важный шаг на пути становления информационного законодательства. Он является базовым системообразующим законом. Данным законом впервые в России урегулированы отношения, возникающие при формировании и использова нии информационных ресурсов, в том числе и государственных, при создании и использовании информацион ных технологий, а также при защите информации.
Закон увязан с другими законами, в том числе с:
•законом «О государственной тайне»;
•законом «О безопасности»;
•законом «О коммерческой тайне»;
•законом «О персональных данных»;
•законом «О сертификации продукции и услуг»;
•и др..
Мы остановимся на той части Закона, где рассматриваются вопросы защиты информации. Главный вопрос при защите информации состоит в следующем:
КАКУЮ ИНФОРМАЦИЮ НЕОБХОДИМО ЗАЩИЩАТЬ?
На этот вопрос даёт ответ ст.21 закона. Защите подлежит любая документированная информация, неправо мерное обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу.
Определение 1. Документированная информация (документ) " зафиксированная на материальном но сителе информация с реквизитами, позволяющими её идентифицировать.
Документирование информации является обязательным условием включения информации в информацион ные ресурсы (ст.4). Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом.
ВОПРОС: КАКИМ ОБРАЗОМ ПОДТВЕРДИТЬ ЮРИДИЧЕСКУЮ СИЛУ ДОКУМЕНТА В АСУ ИЛИ В СИСТЕМЕ СВЯ" ЗИ?
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизирован ных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью, если в сис теме есть программно технические средства, обеспечивающие идентификацию подписи.
Замечание. Рассматриваемый закон касается только документированной информации. И не определяет правовую основу относительно иных материальных носителей информации. Это требует более глубокой классификации источников информации, её организационных форм и носителей в последующих право вых документах.
КАКОВЫ ЦЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ?
Статья 20 закона определяет цели защиты (рис.1). Целями защиты являются:
1.Предотвращение утечки, хищения, утраты, искажения, подделки информации;
2.Предотвращение угроз безопасности личности, общества, государства;
14.3
Основные положения законодательства в области защиты информации
Утечки, хищения, |
|
Сохранение ГТ, |
|
|
конфиденциальной |
||
утраты, искажения, |
|
||
|
информации |
||
подделки информации |
|
||
|
|
||
Угрозы безопасности |
Цели |
Защита прав граждан |
|
защиты |
|||
личности, общества, |
|||
по сохранению |
|||
информации |
|||
государства |
|||
личной тайны |
|||
|
|||
|
|
||
НСД по уничтожению, |
|
Обеспечение прав |
|
модификации, искажению, |
|
субъектов |
|
копированию, блокированию |
|
в информационных |
|
информации |
|
процессах |
Рис.1. Цели защиты информации.
3.Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копиро ванию, блокированию информации;
4.Предотвращение других форм незаконного вмешательства в информационные ресурсы и информацион ные системы, обеспечение правового режима документированной информации как объекта собственно сти;
5.Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональ ных данных, имеющихся в информационных системах;
6.Сохранение государственной тайны, конфиденциальности документированной информации в соответ ствии с законодательством;
7.Обеспечение прав субъектов в информационных процессах и при разработке, производстве и примене нии информационных систем, технологий и средств их обеспечения.
Какие системы обработки информации допускается использовать?
В ст.19 указано, что информационные системы государственных органов (субъектов РФ, организаций), кото рые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Т.е. необходимо официально подтвердить соответствие их характеристик требованиям НМД. Это в полной мере относится и к средствам защиты информации.
Замечание. Риск, связанный с использованием не сертифицированных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.
Собственник (владелец) документированной информации имеет право обращаться в государственные орга ны для оценки правильности выполнения норм и требований по защите информации в информационных си стемах. Эти органы определены Правительством РФ. К ним отнесены Гостехкомиссия РФ, ФАПСИ, ФСБ, СВР.
В п.4 ст.21 подтверждено, что организации, обрабатывающие информацию с ограниченным доступом, кото рая является собственностью государства, создают специальные службы по защите информации.
Документированная информация с ограниченным доступом делится на две большие группы:
1.Информация, отнесенная к государственной тайне (согласно Закона «О государственной тайне»);
2.Конфиденциальная информация (согласно Закона «О конфиденциальной информации» (проект).
Закон «Об информации, информатизации и защите информации» определяет уголовную, гражданскую и ад министративную ответственность за незаконное ограничение доступа к информации. Поэтому в Законе «О государственной тайне» подробно определён порядок отнесения сведений к государственной тайне. Мы рас смотрим этот порядок позже.
2. Основные положения закона «о государственной тайне»
Закон “О государственной тайне” принят во втором чтении Верховным советом РФ 21.7.93 года.
Определение 1: Государственная тайна защищаемые государством сведения в области его военной, внешнеэкономической, экономической, разведывательной, контрразведывательной и оперативно розыс кной деятельности, распространение которых может нанести ущерб безопасности РФ.
Определение 2. Система защиты государственной тайны совокупность органов защиты ГТ, используе мых ими средств и методов защиты сведений, составляющих ГТ, и их носителей, а также мероприятий, проводимых в этих целях.
14.4
Основные положения законодательства в области защиты информации
Определение 3. Средства защиты информации технические, криптографические, программные и дру гие средства, предназначенные для защиты сведений, составляющих ГТ, средства, в которых они реали зованы, а также средства контроля эффективности защиты информации.
Закон (ст.5) даёт ответ на самый главный вопрос:
КАКИЕ СВЕДЕНИЯ ОТНОСЯТСЯ К ГОСУДАРСТВЕННОЙ ТАЙНЕ?
Засекречивание сведений осуществляется в соответствии с принципами (ст.6 Закона):
•законности;
•обоснованности;
•своевременности.
К ним отнесены сведения в четырёх областях:
1.В военной области.
2.В области экономики, науки и техники.
3.В области внешней политики и экономики.
4.В области разведывательной, контрразведывательной и оперативно розыскной деятельности. К государственной тайне могут быть отнесены следующие сведения в военной области:
• о содержании стратегических (оперативных) планов, мобилизационных планов, документов боевого управления по подготовке и проведению операций;
• о направлениях развития В и ВТ, о результатах НИОКР по созданию и модификации образцов В и ВТ;
• о количестве, устройстве и технологии производства ядерного и специального оружия, технических сред ствах его защиты от НСД;
• о ТТХ и возможностях боевого применения образцов В и ВТ;
• о дислокации, назначении, степени боевой готовности и защищенности режимных и особо важных объектов;
• о дислокации, действительных наименованиях, организационной структуре, вооружении и численности объединений, соединений и частей ВС РФ.
КТО ИМЕЕТ ПРАВО ОТНЕСЕНИЯ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ?
Ответ можно найти в ст.9, в которой говорится , что отнесение сведений к государственной тайне осуществляется руководителями органов государственной власти. Такой перечень должностных лиц утверждён Указом Президен та РФ.
Формирует перечень сведений, отнесенных к государственной тайне, Межведомственная комиссия по защи те государственной тайны. В этом перечне и указываются органы государственной власти, наделяемые пол номочиями по распоряжению данными сведениями. Далее указанный Перечень утверждается Президентом. Так, действующий Перечень утверждён 30.11.95г. Указом Президента РФ N 1203 (рис.2).
Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. Су ществуют правила отнесения сведений, составляющих ГТ , к различным степеням секретности. Такие Прави ла утверждены 4.9.95г. постановлением Правительства РФ N870. Более того, имеются «Методические реко мендации по разработке развернутых перечней сведений, подлежащих засекречиванию». Они одобрены 3.2.95г. решением ГТК N 29. В МО РФ развернутый перечень введен ПМО N 055 от 1996 года. В этот перечень включены конкретные сведения в военной области и устанавливается степень их секретности.
Как следует из вышеизложенного, реализации Закона в части определения сведений, содержащих ГТ, посвя щены ряд постановлений, правил и рекомендаций. Это подчеркивает особую значимость данного вопроса. Как быть со сведениями ограниченного распространения?
Определение. Служебная информация ограниченного распространения это несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.
На документах, содержащих информацию ограниченного распространения, проставляется пометка «Для слу жебного пользования». Отнесение информации к такому разряду осуществляется уполномоченными долж ностными лицами, определёнными руководителем федерального органа исполнительной власти. Порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполни тельной власти определён в положении, утвержденным 3.11.94г постановлением Правительства N1233.
КАКИЕ СВЕДЕНИЯ НЕ ПОДЛЕЖАТ ЗАСЕКРЕЧИВАНИЮ?
В Законе (ст.7) перечислены такие сведения:
•о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан;
•о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хо зяйства, а также о состоянии преступности;
•о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным ли цам, предприятиям и учреждениям;
•о фактах нарушения прав и свобод человека и гражданина;
•о размерах золотого запаса и государственных валютных резервах;
•о состоянии здоровья высших должностных лиц государства;
•о фактах нарушения законности органами государственной власти и их должностными лицами.
В IV и V разделах Закона установлен порядок рассекречивания и взаимной передачи секретных сведений.
14.5
Основные положения законодательства в области защиты информации
Отдельный шестой раздел (ст.20 28) посвящен защите ГТ. Определено, что защита ГТ является видом основ ной деятельности органа государственной власти, предприятия и учреждения или организации.
КТО ОСУЩЕСТВЛЯЕТ ЗАЩИТУ ГОСУДАРСТВЕННОЙ ТАЙНЫ?
К органам защиты государственной тайны относятся (рис.3):
•Межведомственная комиссия по защите государственной тайны;
•органы федеральной исполнительной власти (ФСБ, МО, ФАПСИ, СВР, ГТК);
•органы государственной власти, предприятия, учреждения и организации и их структурные подразделе ния по защите гостайны.
Межведомственная комиссия по защите государственной тайны коллегиальный орган, координирующий де ятельность органов государственной власти по защите государственной тайны в интересах разработки и вы полнения государственных программ и НМД, обеспечивающих реализацию законодательства РФ о государ ственной тайне.
Функции межведомственной комиссии по защите государственной тайны и её надведомственные полномо чия определены в Положении о межведомственной комиссии по защите государственной тайны, утвержден ным 8.11.95 года Указом Президента РФ N 1108 .
Ответственность за организацию защиты сведений, составляющих государственную тайну, возлагается на ру ководителей предприятий.
В целях повышения защиты ГТ на предприятиях создаются структурные подразделения по защите государ ственной тайны. Их функции определяются руководителями.
Реализация Закона в этой части получила в Положении о ГСЗИ в РФ от ИТР, введённым 15.9.93г. Постановлением Правительства РФ N912 51 и объявленным приказом МО N090 93г.. Министерством обороны введено новое “Ру ководство по ПД ИТР иностранных государств в ВС РФ” приказом МО N008 96г., где конкретизированы задачи Глав ных и Центральных управлений МО, Главных штабов видов ВС, ВО, объединений и соединений по защите информа ции и ПД ТСР (рис.4).
Порядок допуска граждан к ГТ определен в ст.21 25 и конкретизирован в Инструкции «О порядке допуска должностных лиц и граждан РФ к государственной тайне». Данная Инструкция утверждена 28.10.95г. Поста новлением Правительства РФ N1050.
Для лиц, допущенных к ГТ Законом, установлены две льготы:
1.Процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ.
2.Преимущественное право при прочих равных условиях на оставление на работе при штатных сокращениях.
А для сотрудников структурных подразделений по защите ГТ устанавливается дополнительная надбавка к зар плате за стаж работы в указанных подразделениях.
Порядок и условия выплаты процентных надбавок определены 14.10.94г. Постановлением Правительства РФ N1161. За работу со сведениями «особой важности», «совершенно секретно» и «секретно» установлена ежеме
Рис.2. Порядок отнесения сведений к государственной тайне.
14.6