Читайте также:
|
|
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922-96, Защита информации).
Нормативную правовую базу в сфере защиты информации образуют документы федерального уровня, к которым относятся федеральные законы, указы президента Российской Федерации,· постановления правительства Российской Федерации:
¨ Конституция Российской Федерации (РФ) (1993 г.)
¨ Федеральный Закон (ФЗ) РФ «О безопасности» (от 5.3.1992 г. № 2446-1).
¨ ФЗ РФ «Об информации, информационных технологиях и о защите информации» (от 27.07.2006 г. № 149-ФЗ).
¨ Закон РФ «О государственной тайне» (от 21.7.1993 г. № 5485-1).
¨ ФЗ РФ «О коммерческой тайне» (от 29 июля 2004 г. № 98-ФЗ).
¨ ФЗ РФ «О персональных данных» (от 27 июля 2006 г. № 153-ФЗ).
¨ ФЗ РФ «О техническом регулировании» (от 27.12.2002 г. № 184-ФЗ).
¨ ФЗ РФ «Об обеспечении единства измерений» (от 27.4.1993 г. № 4871-1).
¨ ФЗ РФ «Об электронной цифровой подписи» (от 10.1.2002 г. № 1-ФЗ).
¨ ФЗ РФ «О связи» (от 7.07.2003 г. № 126-ФЗ).
¨ ФЗ РФ «О лицензировании отдельных видов деятельности» (от 8.8.2001 г. № 128-ФЗ).
Нормативные правовые акты Президента РФ(указы, распоряжения)
¨ Об основах государственной политики в сфере информатизации
(от 20.01.1994 г. № 170).
¨ Вопросы межведомственной комиссии по защите государственной тайны (от 6.10.2004 г. № 1286).
¨ Об утверждении перечня сведений, отнесённых к государственной
тайне (от 30.11.1995 г. № 1203 в ред. Указа от 11.2.2006 г. № 90).
¨ О перечне сведений конфиденциального характера (от 6 марта 1997 г. № 188).
¨ О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена (от 12.5.2004 года № 611, в ред. Указов от 22.03.2005 № 329
и от 03.03.2006 г. № 175).
¨ Вопросы Федеральной службы по техническому и экспортному контролю (от 16.08.2004 г. № 1085).
¨ Концепция национальной безопасности РФ (от 17.12.1997 г. № 1300 в редакции Указа от 10.01.2000 г. № 24).
¨ Доктрина информационной безопасности РФ (утверждена Президентом РФ 9.09.2000 г. № Пр-1895).
Нормативную техническую базу образуют документы, непосредственно определяющие организационные и технические требования по защите информации, порядок их выполнения и контроля эффективности принимаемых мер защиты. К таким документам относятся:
¾ национальные стандарты РФ;
¾ требования и рекомендации по защите информации;
¾ нормативные и методические документы, определяющие критерии эффективности защиты информации и порядок их контроля.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Нормативные правовые акты, устанавливающие за нарушение требований по защите информации ограниченного доступа:
♦ гражданскую ответственность - Гражданский кодекс РФ (ст. 15, 16), ФЗ «О защите прав потребителя» (с изменениями от 17.12.1999 г. № 2-ФЗ);
♦ административную ответственность -КоАП (от 30.12.2001 г. № 195-ФЗ) (ст.13.11-13.14), Трудовой кодекс РФ (от 30.12.2001 г. № 197-ФЗ) (ст. 57, 86, гл. 39 и др.), ФЗ «О защите прав потребителя»;
♦ уголовную ответственность - Уголовный кодекс РФ (от 13.06.1996 г.) (ст.138, 140, 183, 238, гл. 28 (ст. 272-274) и др.).
В Уголовном кодексе РФ, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:
1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
2. Статья 140. Отказ в предоставлении гражданину информации.
3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.
4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.
5. Статья 283. Разглашение государственной тайны.
6. Статья 284. Утрата документов, содержащих государственную тайну.
Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе кодекса "Преступления в сфере компьютерной информации". Глава 28 включает следующие статьи:
1. Статья 272. Неправомерный доступ к компьютерной информации.
a. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
b. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
a. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
b. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.
3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
a. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
b. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Не может быть ограничен доступ в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации» к:
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Дата добавления: 2014-12-15; просмотров: 96 | Поможем написать вашу работу | Нарушение авторских прав |