- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
Правовое регулирование в фрг
Германия - одна из самых продвинутых в области информационной безопасности стран Западной Европы. Она обладает развитой структурой органов, заботящихся о защите различных видов тайн. Первоначальной задачей этих структур была защита от промышленного шпионажа и охрана государственных секретов. Впервые организации, занимающиеся этими вопросами, начали создаваться в 19 веке. С тех пор, конечно же, изменилось очень многое. Однако и сегодня во всех компаниях, в которых работают хотя бы десять человек, один из сотрудников назначается уполномоченным по защите информации. В его обязанности входит посильное противостояние всем преступлениям в компьютерной сфере, а также тесное сотрудничество с соответствующими отделами правоохранительных органов. Естественно, в крупных компаниях, в отличие от небольших фирм, уполномоченный занимается только защитой информации, а у него в подчинении находится целая группа сотрудников.
До 1970 года в Германии (то есть в ФРГ) никто не занимался вопросами защиты персональных данных. Однако с тех пор все изменилось. Сегодня каждый гражданин Германии имеет право на защиту личной информации. В принципе это прописано и в законодательстве практически всех других стран. Но только немцы не ограничились одной только записью на бумаге, а взялись реализовать это высказывание на практике. И у них все получилось. Для контроля защиты личной информации была создана специальная структура из уполномоченных по защите персональной тайны. Ее главная особенность - независимость от любых государственных органов. В задачи уполномоченных входит проверка жалоб граждан о незаконном использовании их личных данных. Причем, что интересно, большая часть претензий предъявляется как раз государственным структурам, в том числе и правоохранительным органам. Таким образом, независимость уполномоченных - это гарантия свободы граждан и надежная защита от произвола со стороны государства.
Кроме того, очень большую пользу приносит федеральное ведомство по обеспечению безопасности в сфере информационной техники. В задачу этой организации входит координирование работы других структур по защите данных, сертификация и стандартизация средств безопасности. Кроме того, ведомство занимается пропагандой необходимости защиты данных, а также оказывает консультационные услуги в этой области.
Правовое регулирование других стран
Гонка за информационной политикой охватила как большие страны (США, Япония), так и малые (Сингапур, Люксембург), как индустриально развитые (Австралия, Швеция), так и развивающиеся (Таиланд, Малайзия). Она наблюдается и в капиталистических (Канада, Корея), и в социалистических странах (КНР, Вьетнам). За последние пять лет все эти страны попытались собрать воедино наборы программ и проектов, основные цели которых — стремление помочь стране извлечь максимальные преимущества из возможностей, открываемых технологическими продвижениями, и в то же время избежать нежелательных последствий этих технологических разработок.
Подход к достижению названных целей в различных странах содержит одни и те же основные элементы. Обычно это три отдельных этапа. Прежде всего, надо оценить значимость происходящих перемен, определить слабые места, а также возможности, которые можно было бы раскрыть. На следующем этапе можно сформулировать представление о том типе общества и экономики, которое могло бы вдохновить нацию. Полезно отметить, что во многих странах наиболее крупные политики серьезнейшим образом вовлечены в разработку этих идей. И на завершающем третьем этапе нужно идентифицировать действия, необходимые для достижения поставленных целей (предложить механизм и порядок реализации идей переустройства общества).
В то время как подходы весьма похожи друг на друга механизмы реализации и разработанные основы политики существенно отличаются. В некоторых странах решили выполнять программу в рамках и силами исполнительных органов правительства: например в Дании, Финляндии, Нидерландах, Норвегии, если говорить о Европе; этим же путем пошли Япония и Сингапур. Работа выполняется межведомственными группами министров и государственных служащих, часто под руководством премьер-министра. В других странах работа делегирована экспертному совету, состоящему из специалистов различных областей экономики — тех, кто будет наиболее затронут грядущими изменениями. Хороший пример такого подхода — Швеция, Австралия и Канада.
Третья группа стран соединила оба подхода, привлекая к работе экспертные советы из специалистов, но при этом сохраняя ответственность за разработку политики за исполнительными органами. Именно так поступил Европейский Союз. Этот же подход принят в США, где существует Наблюдательный совет по Национальной информационной инфраструктуре, дающий экспертные оценки для Специальной группы по национальной информации.
12.2. Краткая характеристика основных законодательно-правовых документов в области ЗИ, действующих в указанных государствах
США. CALEA - закон о содействии правоохранительным органам в области коммуникаций
CALEA (Communications Assistance for Law Enforcement Act) иногда называют законом о “цифровой телефонии”. CALEA вырос в 1994 году из идеи, в соответствии с которой правоохранительные структуры сохраняли возможности слежки в условиях развития коммуникационных технологий.
С того времени, как Конгресс принял CALEA, Федеральное бюро расследований пробовало использовать этот закон, чтобы закрепить возможности слежки в национальных системах связи. Телефонные компании уступили некоторым требованиям, но воспротивились остальным. В апреле 1998 года Центр демократии и технологии составил обращение в Федеральную комиссию по связи (Federal Communications Commission, FCC); Комиссия, в свою очередь, подала запрос в ФБР, чтобы выяснить, собирается ли эта спецслужба пойти дальше, чем определено законом, по пути вторжения в частную жизнь граждан.
В октябре 1998 года Комиссия в порядке эксперимента согласилась с большинством предложений ФБР, включая интеграцию следящих устройств в сотовые и другие беспроводные телефоны. В то же время Комиссия составила запрос по поводу слежки в сетях с пакетной передачей данных (в т.ч. Интернет — прим. перев.). В сентябре 1998 года Комиссия по связи отложила введение CALEA в действие на 20 месяцев — до июня 2000 года.
ФБР использует CALEA, чтобы расширить возможности “прослушивания” коммуникаций
Хотя вначале речь шла о том, чтобы новые технологии цифровой телефонии не становились препятствием для оперативно-розыскных мероприятий, впоследствии все свелось к попыткам ФБР использовать эти технологии для расширения собственных возможностей слежки.
История этого закона показывает, что Конгресс намеревался предоставить телефонным компаниям преимущественное право решать, каким образом встраивать механизмы слежки в свои сети. Несмотря на это четкое намерение, ФБР в 1996-1997 годах пыталось полностью контролировать процесс внедрения CALEA. При этом ФБР требовало от компаний использовать устройства с такими характеристиками, чтобы спецслужбы получали еще более широкие возможности для слежки, чем раньше. Под давлением ФБР компании беспроводной телефонии согласились внедрить системы прослушивания сотовых телефонов. Бизнесмены также уступили требованию, чтобы операторы связи, использующие популярные протоколы “коммутации пакетов данных”, передавали правительству полностью содержание коммуникаций своих клиентов — даже в том случае, если органы имеют решение суда только на перехват наименее “чувствительных” данных (“кто кому звонит”).
Несмотря на уступки, ФБР по-прежнему чувствует себя неудовлетворенным этим компромиссным планом. В марте 1998 г. ФБР направило свое собственное обращение в Федеральную Комиссию по связи, перечисляя дополнительные нужды. В частности, речь шла о возможности продолжать прослушивание разговора с участием нескольких человек после того, как объект наблюдения повесил трубку; собирать данные об участниках разговора, даже если они не являются объектами наблюдения; идентифицировать телефонные номера, набираемые после звонка.
В июле 1998 года организации, защищающие право на неприкосновенность частной жизни, обратились в Федеральную Комиссию по связи с просьбой обуздать требования ФБР в рамках CALEA. В ответ ФБР распространило на Капитолийском холме письмо с предложением переделать CALEA таким образом, чтобы учесть все свои предложения, включая возможность точного определения местонахождения владельца сотового телефона, а также не подвергать CALEA общественному обсуждению. Центр демократии и технологии призвал Комиссию отвергнуть предложение ФБР, что и было сделано.
Однако в октябре 1998 года Федеральная комиссия по связи в порядке эксперимента согласилась с предложениями ФБР, в том числе с возможностью определения местонахождения хозяина беспроводного телефона. Комиссия согласна, что упомянутые положения должны быть включены в CALEA.