- •Понятие и предмет информационной безопасности.
- •Соотношение понятий безопасность и информационная безопасность.
- •Уровни обеспечения безопасности: личностный, гражданское общество, государственный.
- •Общая структура правового института информационной безопасности. Объекты информационной безопасности: личность, общество, государство, - особенности каждого из объектов. !
- •Основные теории понимания национальных интересов России в информационной сфере.
- •Классификация национальных интересов по срокам их реализации, соотношение интереса и информации. !
- •Разработка и принятие Концепции национальной безопасности и Доктрины информационной безопасности России. !
- •8. Национальными интересами в информационной сфере являются:
- •Понятие источника угрозы национальной безопасности, информационной безопасности и их разновидности.
- •Информационный терроризм.
- •Информационное оружие.
- •Принципы обеспечения информационной безопасности.
- •14. Конституционное закрепление и охрана информационных прав граждан. !
- •15.Право на неприкосновенность частной жизни, личной и семейной тайны.
- •Статья 5.66. Незаконное финансирование деятельности политических партий, не связанной с участием в выборах и референдумах
- •Федеральный закон от 11 августа 1995 г. N 135-фз "о благотворительной деятельности и добровольчестве (волонтерстве)"
- •Статья 20. Ответственность благотворительной организации
- •19. Коммерческая тайна. Понятие и правовое регулирование.
- •22. Служебная тайна. Понятие и правовое регулирование.
- •23. Проблемы правового обеспечения информационной безопасности государства, противодействия информационным войнам и терроризму.
- •24. Понятие государственной тайны.
- •26. Порядок засекречивания и рассекречивания информации, отнесенной к государственной тайне. Предварительное засекречивание.
- •27. Ответственность за нарушение порядка обращения с информацией, составляющей государственную тайну.
- •29. Система государственного лицензирования деятельности в области защиты информации.
- •31. Общий порядок лицензирования в области защиты информации.
- •32. Система сертификации средств защиты информации.
- •33. Государственные стандарты в области защиты информации.
29. Система государственного лицензирования деятельности в области защиты информации.
Лицензирование деятельности в области защиты информации представляет собой определенную форму государственного контроля и должно обеспечить не только допуск организаций, соответствующих определенным требованиям и условиям, к осуществлению определенных видов деятельности, но и повышение качества непосредственно мероприятий и услуг по технической защите информации.
Основополагающим федеральным законом в области лицензирования является Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности".
Система государственного лицензирования деятельности в области защиты информации является составной частью государственной системы защиты информации. Деятельность системы лицензирования организуют федеральные органы исполнительной власти в пределах своей компетенции.
В ст.12 Федерального закона перечислены виды деятельности, на которые требуется лицензия. В контексте информационной безопасности лицензия требуется на следующие виды деятельности:
1) разработка, производство, распространение шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств (за исключением случая, если техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
2) разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
3) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации;
Лицензия является бессрочной. (ст.9)
30. Органы государственной власти, полномочные в сфере лицензирования деятельности по защите информации и их правовой статус.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности критической информационной инфраструктуры Российской Федерации
. ФСТЭК России подведомственна Минобороны России.
4. Основными задачами ФСТЭК России являются:
1) реализация в пределах своей компетенции государственной политики в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
2) осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
2.1) обеспечение проведения единой государственной политики в области засекречивания сведений при подготовке развернутых перечней сведений, подлежащих засекречиванию;
ФСБ России
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность
Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Деятельность по распространению шифровальных (криптографических) средств
Деятельность по техническому обслуживанию шифровальных (криптографических) средств
Предоставление услуг в области шифрования информации
Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем
Ростехнадзор (Федеральная служба по экологическому, технологическому и атомному надзору)
эксплуатация взрывопожароопасных и химически опасных производственных объектов I, II и III классов опасности.
деятельность по проведению экспертизы промышленной безопасности.
деятельность, связанная с обращением взрывчатых материалов промышленного назначения.
производство маркшейдерских работ.