- •Введение
- •Глава 1. Система организационного и правового обеспечения информационной безопасности
- •1.1. Объект и предмет дисциплины. Основные понятия
- •1.2. Правовое обеспечение зи
- •1.3. Организационное обеспечение зи
- •Раздел II. Система безопасности российской федерации
- •II. Государственная система защиты информации
- •III.Организация защиты информации в системах и средствах информатизации и связи
- •VI. Контроль состояния защиты информации
- •VII. Финансирование мероприятий по защите информации
- •1.4. Функции основных федеральных органов исполнительной власти, уполномоченных в области иб
- •Глава 2. Правовые основы и организация обеспечения защиты гт
- •2.1. Исторические этапы развития законодательства о государственной тайне
- •2.2. Закон «о государственной тайне»
- •Глава 3. Правовое и организационное обеспечение защиты конфиденциальной информации
- •3.1. Понятие и виды конфиденциальной информации
- •3.2. Правовое и организационное обеспечение защиты персональных данных
- •3.3. Правовое и организационное обеспечение защиты служебной тайны
- •3.4. Правовое и организационное обеспечение защиты коммерческой тайны
- •3.5. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры
- •Глава 4. Правовое обеспечение и организация работ по технической защите конфиденциальной информации
- •4.1. Понятие тзи. Правовая база тзи
- •4.2. Требования к наличию документов и контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения видов работ по тзки
- •4.3. Организация работ по аттестации объектов информатизации по требованиям безопасности информации
- •4.4. Административно-правовые нарушения в области связи и информации
- •Глава 5. Техническое регулирование в области информационной безопасности
- •5.1. Правовая база технического регулирования в области информационной безопасности
- •5.2. Организация работ по техническому регулированию
- •5.3. Международная стандартизация в области иб
- •Глава 6. Правовые основы и организация реализации прав граждан на доступ к информации
- •6.1. Общие права на доступ к информации
- •6.2. Организация доступа к информации о деятельности государственных органов и органов местного самоуправления, размещаемой в сети Интернет
- •6) Тексты официальных выступлений и заявлений руководителей и заместителей руководителей государственного органа, его территориальных органов, органа местного самоуправления;
- •6.3. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
- •6.4. Критерии выявления запрещенной для распространения в сети Интернет информации
- •6.5. Особенности правового регулирования использования инсадерской информации
- •Глава 7. Правовые основы и организация деятельности систем лицензирования и сертификации
- •7.1.Правовые основы и организация деятельности систем лицензирования
- •7.1.1. Общие положения и термины
- •7.1.2. Лицензирование в области защиты государственной тайны
- •1. Осуществление работ, связанных с использованием сведений, составляющих государственную тайну (только для юридических лиц).
- •2. Деятельность, связанная с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну (только для юридических лиц).
- •3. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (только для юридических лиц).
- •5. Деятельность по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации.
- •7.1.3. Лицензирование в области технической защиты конфиденциальной информации
- •7.2. Правовое и организационное обеспечение систем сертификации
- •7.2.1. Система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации сзи-гт)
- •7.2.2. Система сертификации средств защиты информации фстэк России
- •Глава 8. Правовые основы обеспечения оперативно-розыскных мероприятий
- •8.1. Некоторые правовые нормы по осуществлению оперативно-розыскных мероприятий
- •8.2. О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования
- •8.3. Список видов специальных технических средств, предназначенных для негласного получения информации, ввоз и вывоз которых подлежат лицензированию
- •8.4.Международная классификация компьютерных преступлений и меры по их выявлению
- •1.1. Незаконный доступ
- •1.2 Незаконный перехват
- •1.3 Вмешательство в данные
- •1.4 Вмешательство в систему
- •1.5. Ненадлежащее использование устройств
- •2. Преступления, связанные с компьютерами
- •2.1. Подлог компьютерных данных
- •2.2. Компьютерное мошенничество
- •3. Правонарушения, связанные с содержанием
- •3.1 Преступления, связанные с детской порнографией
- •4. Преступления, связанные с нарушениями авторского права и смежных прав
- •4.1 Нарушения, связанные с нарушениями авторского права и смежных прав
- •5. Дополнительная ответственность и санкции
- •5.2. Коллективная ответственность
- •1. Незамедлительное сохранение компьютерных данных
- •1.1. Незамедлительное сохранение компьютерных данных
- •1.2. Незамедлительное сохранение и частичное предоставление данных трафика
- •2. Предписание о предоставлении информации
- •2.1. Предписание о предоставлении информации
- •3. Поиск и изъятие компьютерных данных
- •3.1. Поиск и изъятие компьютерных данных
- •4. Сбор компьютерных данных в режиме реального времени
- •4.1. Сбор данных трафика в режиме реального времени
- •4.2. Перехват данных содержания
- •Часть 3. Организация и функционирование круглосуточной сети
- •8.5. Задачи в рамках криминалистических исследований компьютерной информации
- •Инструментарий для расследования компьютерных преступлений. Deft 6.1
- •Глава 9. Основы законодательства об охране интеллектуальной собственности
- •9.1. Правовые основы охраны интеллектуальной собственности
- •9.2. Особенности защиты прав на программы для эвм и базы данных
- •9.3. Патентные права
- •9.4. Охрана прав на секрет производства (ноу-хау)
- •9.5. Органы охраны интеллектуальной собственности
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 5. Техническое регулирование в области информационной безопасности 279
- •Глава 6. Правовые основы и организация реализации прав граждан на доступ к информации 311
- •Глава 7. Правовые основы и организация деятельности систем лицензирования и сертификации 384
- •Глава 8. Правовые основы обеспечения оперативно-розыскных мероприятий 449
- •Глава 9. Основы законодательства об охране интеллектуальной собственности 481
- •394026 Воронеж, Московский просп., 14
ФГБОУ ВПО «Воронежский государственный технический университет»
А.С. Пахомова А.В. Любченков А.Н. Шершень
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2013
УДК 681.3
Пахомова А.С. Организационное и правовое обеспечение информационной безопасности : учеб. пособие [Электронный ресурс]. – Электрон. текстовые, граф. данные (391 Кб) / А.С. Пахомова, А.В. Любченков, А.Н. Шершень. – Воронеж : ФГБОУ ВПО «Воронежский государственный технический университет», 2013. – 1 электрон. опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше ; 256 Мб ОЗУ ; Windows XP ; MS Word 2007 или более поздняя версия ; 1024x768 ; CD-ROM ; мышь. – Загл. с экрана. – Диск и сопровод. материал помещены в контейнер 12x14 см.
В учебном пособии содержится теоретический материал по принципам правового и организационного обеспечения информационной безопасности. Подробно рассмотрены функции федеральных органов в области обеспечения информационной безопасности.
Издание соответствует требованиям Федерального государственного образовательного стандарта высшего профессионального образования по специальностям 090301 «Компьютерная безопасность», 090303 «Информационная безопасность автоматизированных систем», дисциплине «Организационное и правовое обеспечение информационной безопасности».
Табл. 7. Библиогр.: 73 назв.
Рецензенты: ОАО «Концерн «Созвездие»
(канд. техн. наук, ст. науч. сотрудник О.В. Поздышева);
д-р техн. наук, проф. А.Г. Остапенко
© Пахомова А.С., Любченков А.В., Шершень А.Н., 2013
© Оформление. ФГБОУ ВПО «Воронежский государственный технический университет», 2013
Введение
Современный этап развития систем обеспечения информационной безопасности характеризуется активной правотворческой деятельностью. Такая деятельность осуществляется практически всеми ведущими государствами, а также международными сообществами.
Быстрыми темпами идет разработка нормативных технических документов.
В Российской Федерации за последние годы также принято множество правовых, организационно-распорядительных и технических документов, используемых для государственного регулирования деятельности в области информационной безопасности.
Наряду с государственными органами стандарты и методические документы в области защиты информации разрабатываются коммерческими организациями.
Ранее принятые документы отменяются и пересматриваются.
В сложившихся условиях при осуществлении практической деятельности в области информационной безопасности все сложнее ориентироваться в совокупности документов, обязательных и добровольных для применения.
В отличие от первоначального периода развития проблем информационной безопасности, когда эта деятельность главным образом связывалась с защитой тайн, в первую очередь – государственной тайны, в настоящее время реализуются различные направления информационной безопасности.
К наиболее важным из них на текущем этапе относятся:
- обеспечение доступности информации на основе развития государственных информационных систем и иных систем, предназначенных для обработки открытой информации;
- защита персональных данных и иной информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну;
- защита критических систем информационной инфраструктуры;
- предотвращение и пресечение компьютерных преступлений;
- защита прав на интеллектуальную собственность.
При этом продолжают оставаться важными такие направления, как защита государственной тайны и обеспечение деятельности государственных систем лицензирования и сертификации в области защиты информации. В условиях развития информационных технологий правовые и организационные меры обеспечения данных направлений требуют совершенствования с учетом новых технических достижений.
В настоящем учебном пособии рассмотрена структура правовых документов и организация основных видов деятельности в области защиты информации, соответствующих указанным выше направлениям деятельности. Правовые нормы приведены в соответствии с состоянием на конец 2013 года.
Полученные в соответствии с данным учебным пособием знания могут служить основой для дальнейшей самостоятельной практической деятельности по изучению и применению актуальных документов, обеспечивающих выполнение работ в конкретных областях защиты информации.
Глава 1. Система организационного и правового обеспечения информационной безопасности
1.1. Объект и предмет дисциплины. Основные понятия
Объект и предмет дисциплины «Правовое и организационное обеспечение информационной безопасности» определяются на основе анализа основных понятий, входящих в ее название:
информационная безопасность,
право,
организация.
Понятие информационной безопасности было дано в 2000 году в «Доктрине информационной безопасности Российской Федерации», которая действует до сей поры.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Выделены четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. 1) Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 2) Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. 3) Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. 4) Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В Доктрине информационной безопасности названы особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни: экономики, внешней и внутренней политики, науки и техники, духовной жизни, В общегосударственных информационных и телекоммуникационных системах, в сфере обороны, В правоохранительной и судебной сферах, в условиях чрезвычайных ситуаций. Для указанных сфер приведены внешние и внутренние угрозы, а также основные меры по обеспечению ИБ. В соответствии с Доктриной информационной безопасности Российской Федерации общие методы ее обеспечения разделяются на правовые, организационно-технические и экономические. К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: -создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; -усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; -разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; -создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; -выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации; -сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; -совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; -контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; -формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства. Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: -разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; -совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. Для реализации правовых и организационных методов ЗИ в Российской Федерации создана система обеспечения информационной безопасности, которая и является объектом изучения в учебной дисциплине «Правовое и организационное обеспечение ИБ». Предметами изучения дисциплины являются правовое и организационное обеспечение ИБ. Правовое обеспечение ИБ включает совокупность правовых документов, используемых для регулирования отношений в области ИБ. Под правовыми документами понимаются официальные документы, принятые у полномочными государственными органами, имеющие юридическое значение и направленные на регулирование отношений в области ИБ.
Регулирование - (от лат. regulo - устраиваю, привожу в порядок) - совокупность предписаний, исходящих от органа власти или управления и имеющих целью внести известный порядок в ту или др. сферу жизни.
Организационное обеспечение ИБ включает совокупность организаций, действующих в области ИБ.
Организация (от лат. organizo - устраиваю; англ. organization; фр. organisation) - по гражданскому праву РФ это юридические лица. http://www.pravoteka.ru
Организации системы информационной безопасности включают регуляторов — государственные организации (органы государственной власти), уполномоченные в области ИБ, и организации, осуществляющие защиту информации и разработку средств защиты информации.
Под организацией также понижается деятельность, направленная на обеспечение скоординированного, основанного на внутренней дисциплине функционирования управляемого объекта.
В системе ИБ управляемыми объектами являются государственная система защиты информации в целом и отдельные организации, входящие в эту систему.
В данном учебном пособии рассматривается та часть всех существующих правовых документов и организаций в области ИБ, которые используются для государственного регулирования в области защиты информации.