- •Тема 1 основные понятия дисциплины.
- •Рекомендуемая литература
- •Вертикальное строение права
- •Горизонтальное строение права.
- •Тема 2 место информационного права в теории государства и права.
- •Государство и право их роль в регулировании общественных отношений.
- •Нормы права и правовые отношения.
- •Место информационного права в системе права рф.
- •Рекомендуемая литература
- •Тема 3 информация как объект правого регулирования.
- •Рекомендуемая литература
- •Тема 4 законодательство рф в области информационной безопасности.
- •Рекомендуемая литература
- •Тема 5 понятие правового режима защиты государственной тайны.
- •1.Понятие государственной тайны.
- •2. Признаки характеризующие сведения составляющие государственную тайну.
- •3. Отнесение сведений к государственной тайне.
- •Рекомендуемая литература
- •Тема 6 порядок доступа и допуска к государственной тайне.
- •2. Меры по обеспечению сохранности сведений, составляющих государственную тайну (режим секретности как основной порядок деятельности в сфере защиты государственной тайны).
- •3. Перечень и содержание организационных мер, направленных на защиту государственной тайны.
- •4. Система контроля над состоянием защиты государственной тайны.
- •Рекомендуемая литература
- •1. Хронические и затяжные психические расстройства с тяжелыми стойкими или часто обостряющимися болезненными проявлениями.
- •2. Психические расстройства и расстройства поведения, связанные с употреблением психоактивных веществ:
- •Тема 7 правовой режим защиты конфиденциальной информации
- •Рекомендуемая литература
- •Тема 8 профессиональная и служебная тайна.
- •Рекомендуемая литература
- •Служебная тайна и ее защита
- •Тема 9 правовые основы защиты персональных данных.
- •Рекомендуемая литература
- •Тема 10 законодательство о интеллектуальной собствености.
- •Рекомендуемая литература
- •Законодательство в области защиты интеллектуальной собственности
- •Закон рф "Об авторском праве и смежных правах"
- •Правовая охрана программ для эвм и баз данных
- •Закон рф "о правовой охране топологий интегральных микросхем"
- •"Патентный закон рф"
- •Правовая охрана изобретения
- •Условия патентоспособности изобретения
- •Автор изобретения
- •Патентообладатель
- •Права и обязанности патентообладателя
- •Предоставление права на использование изобретения
- •Нарушение патента
- •Ответственность за нарушение прав авторов
- •Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- •Закон рф "о товарных знаках, знаках обслуживания и наименовании мест происхождения товаров"
- •Тема 12 правовые основы использования электронноцифровой подписи.
- •Рекомендуемая литература
- •Тема 13 правовые основы криптографической защиты информации.
- •Рекомендуемая литература
- •Тема 14 лицензирование в информационной сфере.
- •Рекомендуемая литература
- •Лицензирование деятельности по защите государственной тайны
- •Тема 15 система юридической ответственности за нарушение норм защиты информации.
- •1. Нормы ответственности за правонарушения в информационной сфере.
- •2. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.
- •Рекомендуемая литература
- •Классификация компьютерных преступлений
- •Тема 16 компьютерные правонарушения.
- •Классификация компьютерных преступлений.
- •Правовое обеспечение защиты информации в автоматизированных системах.
- •Методы используемые для выявления и предупреждения компьютерных правонарушений.
- •Рекомендуемая литература
- •Анализ компьютерных преступлений
- •Правовое обеспечение защиты информации в автоматизированных системах
Лицензирование деятельности по защите государственной тайны
Общие нормы, устанавливающие порядок организации и осуществления этой деятельности, содержатся в статье 27 Закона "О государственной тайне". В соответствии с которой:
-
лицензия выдается только на основании результатов специальной экспертизы (проверки готовности организации к работе со сведениями, составляющими государственную тайну);
-
в структуре организации должно быть подразделение по защите государственной тайны и специально подготовленные сотрудники;
-
организация должна иметь сертифицированные средства защиты информации;
-
необходима государственная аттестация руководителей организации, ответственных за защиту государственных секретов.
Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны утверждено Постановлением Правительства Российской Федерации от 15.04.95 г. № 333.
Данным Положением, в частности, установлено: Лицензия является официальным документом, который разрешает осуществление на определенных условиях конкретного вида деятельности в течение установленного срока. Лицензия действительна на всей территории Российской Федерации, а также в учреждениях Российской Федерации, находящихся за границей.
Органами, уполномоченными на ведение лицензионной деятельности, являются:
-
по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну - Федеральная служба безопасности (ФСБ) и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки (СВР) (за рубежом);
-
на право проведения работ, связанных с созданием средств защиты информации - Федеральная служба технического и экспортного контроля (бывшая Гостехкомиссия), ФСБ (в пределах их компетенции);
-
на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - ФСБ и ее территориальные органы, Федеральная служба технического и экспортного контроля (ФСТЭК), СВР (в пределах их компетенции).
Лицензирование деятельности предприятий ФСБ, Министерства обороны, Федеральной пограничной службы, СВР, ФСТЭК по допуску к проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется руководителями министерств и ведомств РФ, которым подчинены указанные предприятия.
Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет. Продление срока действия лицензии производится в порядке, установленном для ее получения. На каждый вид деятельности выдается отдельная лицензия.
Основанием для отказа в выдаче лицензии является:
-
наличие в документах, представленных заявителем, недостоверной или искаженной информации;
-
отрицательное заключение экспертизы;
-
отрицательное заключение по результатам государственной аттестации руководителя предприятия.
Специальные экспертизы предприятий выполняются по следующим направлениям:
-
режим секретности;
-
противодействие иностранной технической разведке;
-
защита информации от утечки по техническим каналам.
Экспертизы осуществляется экспертными комиссиями Лицензионного центра либо Аттестационными центрами, формируемые при ФСБ, ФСТЭК, и их органах на местах.
Система лицензирования построена на следующих основных принципах:
-
Лицензирование в области ЗИ является обязательным.
-
Деятельность в области ЗИ физических и юридических лиц, не прошедших лицензирование, запрещена (с применением соответствующих статей ГК и УК к нарушителям).
-
Лицензии на право деятельности в области ЗИ выдаются только юридическим лицам независимо от организационно - правовой формы (физические лица не в состоянии удовлетворить установленным требованиям).
-
Лицензии выдаются только предприятиям, зарегистрированным на территории РФ.
-
Лицензии выдаются только на основании специальной экспертизы заявителя на соответствие предъявляемым к предприятию требованиям и аттестации руководителя предприятия.
-
Для получения лицензии предприятие обязано предъявить определенный перечень документов.
К заявлению на получение лицензии необходимо приложить следующие документы:
-
копия свидетельства о государственной регистрации предприятия;
-
копии учредительных документов, заверенных нотариусом;
-
копии документов на право собственности или аренды имущества, необходимого для ведения заявленной деятельности;
-
справка налогового органа о постановке на учет;
-
представление органов государственной власти РФ с ходатайством о выдаче лицензии;
-
документ, подтверждающий оплату рассмотрения заявления.
Например, к коммерческому банку, претендующему на получение лицензии на эксплуатацию шифровальных средств для защиты конфиденциальной информации, предъявляются требования по:
-
наличию и составу необходимых аппаратно-программных средств и помещений; размещению, охране и специальному оборудованию помещений, в которых находятся средства криптографической ЗИ;
-
обеспечению режима и порядка доступа к средствам криптографической ЗИ; обеспечению необходимой технической и эксплуатационной документацией;
-
уровню квалификации и подготовленности специалистов в области защиты и эксплуатации автоматизированных систем (АС);
-
режиму эксплуатации и хранения средств криптографической ЗИ.
Система лицензирования обеспечивает в отношении АС выполнение 3 основных требований к защищаемой информации:
-
доступность;
-
целостность;
-
конфиденциальность.
Лицензирование в области производства средств ЗИ и на предмет предоставления услуг в области ЗИ производится по тем же принципам, за исключением того, что не во всех случаях здесь речь идет о работе со сведениями, составляющими государственную тайну. Поэтому при производстве средств ЗИ прежде всего проверяется научный и технологический потенциал, имеющийся у предприятия-производителя, другие производственные факторы, а также наличие и действенность системы безопасности. По организациям, оказывающим услуги в области ЗИ, может идти речь о мероприятиях по проверке компьютерной и оргтехники в отношении опасных в информационном плане излучений и наличия несанкционированных устройств, проверке помещений на предмет наличия в них устройств скрытого съема информации и т.д.