В сфере законодательства по вопросам информационной безопасности

Оглавление:

[в закладки] Справочник законодательства РФ в области информационной безопасности


20 декабря 2020 в 00:25

  1. ,
  2. ,
  3. ,

© Яндекс.Картинки Последнее обновление — 23.10.2020. Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.

Оглавление Для облегчения восприятия весь массив документов разделен на смысловые блоки, которые применяются для регулирования тех или иных областей информационной безопасности. К сожалению большая часть приведенных документов применяется для регулирования сразу нескольких областей права, поэтому предложенная классификация весьма условна. Документы в справочнике упоминаются только один раз.

Это немного затрудняет поиск, но существенно сокращает объем справочника. Предлагаемый справочник не является исчерпывающим, но содержит, пожалуй, основные направления обеспечения информационной безопасности в России. В справочнике, за редким исключением, отсутствуют ссылки на документы ограниченного распространения, национальные стандарты и проекты документов.

Большая часть документов представлена в виде ссылок на справочно-правовую систему «Консультант+», при этом некоторые документы будут недоступны для бесплатного просмотра в рабочее время. Для таких документов рядом с названием в квадратных скобках будет даваться альтернативная ссылка, доступная в рабочее время.
Представленные документы актуальны на момент публикации данного справочника. Приятного просмотра и успешной работы!

  • Комментарий. Данный закон и изданные на его основе документы определяют случаи, при которых нормативно-правовые акты государственных регуляторов считаются обязательными к применению.
  • []
  • []
  • []

Комментарий.

Введение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системно-образующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Точкой отчета в формировании законодательства Российской Федерации в сфере информационной безопасности следует считать 1992 г., когда были приняты законы о правовой охране программ для ЭВМ и баз данных, о правовой охране технологий интегральных микросхем.

С того времени сформировался достаточно разнообразный массив законов и других нормативно-правовых актов, регулирующих отношения в областях:

  1. — формирования и использования информационных ресурсов,
  2. — формирования инфраструктуры, необходимой для информатизации на федеральном, региональном, отраслевом, ведомственном уровнях, в органах местного самоуправления, а также для удовлетворения информационных потребностей граждан, средств массовой информации, различных юридических лиц, других структур общества.
  3. — создания и использования информационных технологий,

Федеральный закон от 27 июля 2006 г.

«Об информации, информационных технологиях и о защите информации»

определяет, что информация — это сведения (сообщения, данные) независимо от формы их представления (ст.

Законодательное обеспечение информационной безопасности в России

07.11.2018 , , , , , Автор: Сухаренко А.Н.

5 декабря 2016 г. вступил в силу Указ Президента РФ N 646, утвердивший новую Доктрину информационной безопасности, заменившую документ, действовавший в России с 2000 года.

Это существенный шаг, направленный на регулирование вопросов информационной безопасности в нашей стране. В соответствии с Доктриной информационная безопасность (ИБ) – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан, достойные качество и уровень их жизни, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие России, оборона и безопасность государства. При этом под угрозой ИБ понимается совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

Обеспечением информационной безопасности признается осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.

Состояние информационной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры. В этой связи основными направлениями ее обеспечения являются: повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической инфраструктуры; повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям (п.

п. 16, 23 Доктрины)

ФЗ об информационной безопасности

Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия.

Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных. Все каналы засекреченных данных проверяются на достаточный уровень защиты.

Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия. Содержание Основные законы, которые относятся к области информационной безопасности:

  1. . регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.
  2. . ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
  3. . ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
  4. . регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;

Так же есть Федеральный закон о безопасности 390. Подробности был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года.

Последние изменения были внесены 27 июля 2017 года.

Настоящий ФЗ определяет порядок по:

  1. Обеспечению данных информационной безопасности.
  2. Применению информационных технологий;

Основные принципы настоящего ФЗ:

  1. Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
  2. Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
  3. Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;

Основы правового регулирования информационной безопасности в системе информационного права РФ

Вопрос о том, какое место занимает правовое регулирование информационной безопасности в самой системе информационного права РФ имеет не столько теоретическое, научное, сколько практическое значение. На сегодня имеются абсолютно различные дискуссионные точки зрения, которые относительны этого места, роли безопасности информационного характера, соотношения правовой и законодательной отраслей.

Это происходит от того, что в достаточно значительной степени зависит и определение конкретного понятия законодательства в области обеспечения безопасности информации.

Целый ряд авторов считает, что это бесспорно суперинститут. В объективном плане существует следующая проблема, как полноценное соотношение правовой и законодательной системы. Основой методологического характера для полного ее разрешения служат прямые закономерности нравственного и законного соотношения.

Сегодня под последним принято понимать не только сами законы, но и абсолютно все официальные правовые источники. В литературе научного характера отмечается тот факт, что право и законодательная система представляют собой две стороны объективного права. Вместе с вышесказанным, система права и система законодательства связаны между собой, но представляются абсолютно разными системами, которые имеют полноценно равные назначение и построение.

Если речь идет о самой системе права, стоит сказать, что это строение права, а также, подразделение на отрасли и институты, которые ему принадлежат.

Она полностью характеризует построение информации правового характера и обеспечивает абсолютное действие права как системы информационно-регулятивного вида.

Стоит заметить, что как полностью целостное образование сама правовая система охватывает все действующие на сегодня нормы права. Также, она представляет собой достаточно сложный многоуровневый механизм, который состоит из правовых норм, правовых институтов и отраслей самого права.

Как уже было сказано выше, во всех крупных и слишком сложных по составу отраслях права присутствует еще один дополнительный компонент.

Законодательство Российской Федерации в области информационной безопасности и защиты информации


59 Информация как объект правового регулирования.Развитие информационных технологий и их широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются компьютеры. Путем различного рода манипуляций, т.

е. внесением изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладением конфиденциальной информацией, нередко удается получать значительные денежные суммы, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т. д. Информационная среда — сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к ко­торым, или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

В соответствии с действующим законодательством информаци­онные правоотношения — это отношения, возникающие: • при осуществлении права на поиск, получение, передачу, про­изводство и распространение информации; • применении информационных технологий; • обеспечении защиты информации (Федеральный закон

«Об информации, информационных технологиях и о защите информации»

).

Основным объектом правоотношений в информационной сфере является информация. При рассмотрении информации в качестве предмета правоотношений в правовой системе, предмета отношений государства, юридических и физических лиц приходится возвращать­ся к определению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов.

Это верно постольку, поскольку при движении информации в про­цессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации в форме сведений или сообщений.

4.2. Федеральное законодательство в сфере информационной безопасности

 Информационная безопасность человека и общества: учебное пособиеПетров Сергей Викторович Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ.

По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:состояние и состав международных норм в области информатизации;состояние отечественного законодательства в указанной и смежных областях;формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.Общая структура правовой базы должна затрагивать все уровни законодательства РФ:конституционное законодательство;основные общие законы;законы по организации государственной системы управления; специальные законы.Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис.

4.1).Основные законы в сфере информационной безопасностиБазовыми актами информационного законодательства Российской Федерации являются Законы

«Об информации, информационных технологиях и о защите информации»

, «О безопасности», «О средствах массовой информации».

Законодательный уровень информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская, коммерческая и служебная тайна.

Рекомендуем прочесть:  Пдд 2020 что изменилось

Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности.

Система законодательства в сфере обеспечения информационной безопасности

2 Российской Федерации отличается противоречивостью и несовершенством правового регулирования общественных отношений, что обусловливает необходимость как системного анализа существующих нормативных правовых актов, так и определения приоритетов и первоочередных мер по развитию нормативно-правового регулирования в указанной области. включает в себя всего две составляющие.

Первая определяет меры, направленные на укрепление и охрану прав и свобод граждан, прав организаций в информационной сфере; развитие современных информационных и телекоммуникационных технологий; установление правил участия России в интернациональном информационном обмене. Вторая определяет меры, направленные на защиту информационных ресурсов от несанкционированного доступа; разработку, распространение, внедрение средств и способов защиты информации; организацию и совершенствование системы обеспечения информационной безопасности.

Совершенствование системы нормативных правовых актов в сфере обеспечения информационной безопасности связано как с разработкой новых, так и с внесением изменений и дополнений в действующие нормативные правовые акты на основе систематизации и кодификации действующего законодательства. В настоящее время в области обеспечения информационной безопасности превалирует карательная политика.
Предупредительный аспект развивается лишь в контексте призыва к использованию исключительно сертифицированных средств создания, переработки и сохранения информации. Анализ уголовного законодательства показывает, что оно не в полной степени обеспечивает борьбу с общественно опасными посягательствами на компьютерную информацию и с преступлениями, совершаемыми с использованием такой информации или электронно-вычислительной техники.

Характерные черты подобного рода правонарушений — их закрытость, интеллектуальность, многообразие, продолжительность и высокая степень опасности, которую они представляют для общества.

Правовое регулирование информационной безопасности в Российской Федерации Текст научной статьи по специальности «Государство и право.

Юридические науки»

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ Мысев А.Э.1, Морозов Н.В.2 1Мысев Алексей Эдуардович — магистрант, кафедра общей юриспруденции и правовых основ безопасности; 2Морозов Николай Владимирович — кандидат юридических наук, доцент, отделение интеллектуальных кибернетических систем офиса образовательных программ, Национальный исследовательский ядерный университет МИФИ, г. Москва Аннотация: законодательство в сфере информационной безопасности является сравнительно молодой отраслью законодательства не только в Российской Федерации, но и в мире.

Стремительное развитие информационных технологий, сети «Интернет» и общественных отношений в информационной сфере привело различные государства к необходимости урегулирования, в том числе и правовой политики в отношении информационной безопасности.

В Российской Федерации информационная безопасность рассматривается как одна из составляющих национальной безопасности государства. В данной работе рассматриваются основные нормативно-правовые акты в сфере информационной безопасности, а также Доктрина информационной безопасности Российской Федерации.

Проводится сравнительный анализ положений Доктрины 2000 года и Доктрины 2016 года. В рамках анализа изменений также рассматриваются угрозы информационной безопасности Российской Федерации, а также текущие результаты по регулированию таких угроз.

Ключевые слова: информация, информационная безопасность, национальная безопасность, компьютерная преступность, защита информации, импортозамещение, система управления информационной безопасностью, информационная сфера. Введение История информационной безопасности начинается задолго до ХХ века, однако в современной трактовке [1] понятие «информационная безопасность» как и сам термин «информация» в большинстве случаев неразрывно связано именно с применением компьютерных технологий в связи со стремительным развитием данной сферы во второй половине ХХ века, которое продолжается и на сегодняшний день. В Российской Федерации (далее — РФ) с 1995 г.

Основы законодательства в области обеспечения информационной безопасности

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года (принят Государственной Думой РФ 25 января 1995 года; актуальная версия закона от 21.07.2014).

В нём даются основные определения и намечаются направления развития законодательства в данной области.Приведём примеры некоторых определений:

  1. информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
  2. информация о гражданах (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
  3. информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
  4. информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  5. пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
  6. конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
  7. документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
  8. информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Закон выделяет следующие цели защиты информации:

  1. предотвращение угроз безопасности личности, общества, государства;
  2. предотвращение утечки, хищения, утраты, искажения, подделки информации;

Организация и структура информационного законодательства в системе обеспечения информационной безопасности России Текст научной статьи по специальности «Государство и право. Юридические науки»

ОРГАНИЗАЦИЯ И СТРУКТУРА ИНФОРМАЦИОННОГО ЗАКОНОДАТЕЛЬСТВА В СИСТЕМЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ Е.А. Проценко В статье рассматриваются методы нормативного правового обеспечения информационной безопасности, а также дается краткая характеристика основных нормативных правовых актов в области информации, информатизации и защиты информации.

Выявлены проблемы нормативного правового обеспечения информационной безопасности России и предложены питии их решения.

Так как проблема обеспечения информационной безопасности носит самостоятельный и комплексный характер, то формирование нормативной правовой базы в этой области должно стать базовым звеном. В России уже довольно продолжительное время отдельными блоками формируется такая нормативная правовая база, что, по мнению И.Л.

Бачило, В. А. Копылова и других специалистов, в скором времени должно привести к созданию «Информационного кодекса».

Однако принятые федеральные законодательные акты не в полной мере регулируют многообразие общественных отношений, связанных с развитием информатизации и обеспечением информационной безопасности Российской Федерации, а также вносят разобщенность в терминологический аппарат свойственной данной сфере общественных отношений. Основной целью формирования таких нормативных правовых актов является создание условий для реализации прав и свобод человека в сфере противодействия угрозам со стороны физических, юридических лиц и государства, особенно в информационной сфере. Такое противодействие проявляется путем ликвидации угроз и минимизации ущерба от проявления угроз посредством предупреждения, а также пресечения и минимизации последствий проявления таких угроз.