Книга: Безопасность информационных систем. Учебное пособие
3.2. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства
3.2. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства
Правовые документы в сфере обеспечения ИБ:
1. Конституция Российской Федерации. Принята всенародным голосованием от 12.12.1993 (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ).
2. О государственной тайне 21.07.1993 № 5485-1 (в ред. Федеральных законов от 06.10.1997 № 131-ФЗ, от 30.06.2003 № 86-ФЗ, от 11.11.2003 № 153-ФЗ, от 29.06.2004 № 58-ФЗ, от 22.08.2004 № 122-ФЗ, от 01.12.2007 № 294-ФЗ, от 01.12.2007 № 318-ФЗ, от 18.07.2009 № 180-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 № 8-П, определениями Конституционного Суда РФ от 10.11.2002 № 293-О, от 10.11.2002 № 314-О).
3. О безопасности от 28.12.2010 № 390-ФЗ.
4. Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления от 09.02.2009 № 8-ФЗ (в ред. Федерального закона от 11.07.2011 № 200-ФЗ).
5. Об информации, информационных технологиях и о защите информации от 27.07.2006 № 149-ФЗ (в ред. Федеральных законов от 27.07.2010 № 227-ФЗ, от 06.04.2011 № 65-ФЗ, с изм., внесенными Федеральным законом от 21.07.2011 № 252-ФЗ).
6. О персональных данных от 27.07.2006 № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 25.07.2011 № 261-ФЗ).
7. О внесении изменений в статью 1 федерального закона «О персональных данных» и статью 15 федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» от 28.06.2010 № 123-ФЗ.
8. О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации» от 11.07.2011 № 200-ФЗ.
9. Об организации предоставления государственных и муниципальных услуг от 27.07.2010 № 210-ФЗ (в ред. Федеральных законов от 06.04.2011 № 65-ФЗ, от 01.07.2011 № 169-ФЗ, от 11.07.2011 № 200-ФЗ, от 18.07.2011 № 239-ФЗ, с изм., внесенными Федеральным законом от 27.06.2011 № 162-ФЗ).
10. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 19.12.2005 № 160-ФЗ (с дополнительным протоколом (ETS № 181), списком подписаний и ратификаций конвенции по состоянию на 09.02.2009).
11. О коммерческой тайне от 28.07.2004 № 98-ФЗ (в ред. Федеральных законов от 02.02.2006 № 19-ФЗ, от 18.12.2006 № 231-ФЗ, от 24.07.2007 № 214-ФЗ, от 11.07.2011 № 200-ФЗ).
12. О связи от 07.07.2003 № 126-ФЗ (в ред. от 22.08.2004 № 122-ФЗ, от 02.11.2004 № 127-ФЗ, от 09.05.2005 № 45-ФЗ, от 02.02.2006 № 19-ФЗ, от 03.03.2006 № 32-ФЗ, от 26.07.2006 № 132-ФЗ, от 27.07.2006 № 153-ФЗ, от 29.12.2006 № 245-ФЗ, от 09.02.2007 № 14-ФЗ (ред. 24.07.2007), от 29.04.2008 № 58-ФЗ, от 18.07.2011 № 242-ФЗ с изм. от 23.12.2003 № 186-ФЗ).
13. О техническом регулировании от 27.12.2002 № 184-ФЗ (в ред. Федеральных законов от 09.05.2005 № 45-ФЗ, от 01.05.2007 № 65-ФЗ, от 01.12.2007 № 309-ФЗ, от 23.07.2008 № 160-ФЗ, от 28.09.2010 № 243-ФЗ).
14. Об электронной цифровой подписи от 10.01.2002 № 1-ФЗ (в ред. от 08.11.2007 № 258-ФЗ).
15. О лицензировании отдельных видов деятельности от 08.08.2001 № 128-ФЗ (в ред. Федеральных законов от 13.03.2002 № 28-ФЗ, от 21.03.2002 № 31-ФЗ, от 09.12.2002 № 164-ФЗ, от 10.01.2003 № 17-ФЗ, от 27.02.2003 № 29-ФЗ, от 11.03.2003 № 32-ФЗ, от 26.03.2003 № 36-ФЗ, от 23.12.2003 № 185-ФЗ, от 02.11.2004 № 127-ФЗ, от 21.03.2005 № 20-ФЗ, от 02.07.2005 № 80-ФЗ, от 31.12.2005 № 200-ФЗ, от 27.07.2006 № 156-ФЗ, от 04.12.2006 № 201-ФЗ, от 29.12.2006 № 244-ФЗ, от 29.12.2006 № 252-ФЗ, от 05.02.2007 № 13-ФЗ, от 19.07.2007 № 134-ФЗ, от 19.07.2007 № 135-ФЗ, от 19.07.2007 № 136-ФЗ, от 04.11.2007 № 250-ФЗ, от 08.11.2007 № 258-ФЗ, от 01.12.2007 № 318-ФЗ, от 06.12.2007 № 334-ФЗ, от 04.05.2008 № 59-ФЗ, от 14.07.2008 № 113-ФЗ, от 22.07.2008 № 148-ФЗ, от 23.07.2008 № 160-ФЗ, от 22.12.2008 № 272-ФЗ, от 30.12.2008 № 307-ФЗ, от 30.12.2008 № 309-ФЗ, от 18.07.2009 № 177-ФЗ, от 25.11.2009 № 273-ФЗ, от 27.12.2009 № 374-ФЗ, от 19.05.2010 № 87-ФЗ, от 31.05.2010 № 109-ФЗ, от 27.07.2010 № 240-ФЗ, от 28.09.2010 № 243-ФЗ, от 29.12.2010 № 442-ФЗ).
16. О мобилизационной подготовке и мобилизации в Российской Федерации от 26.02.1997 № 31-ФЗ (в ред. от 16.07.1998 № 97-ФЗ, от 05.08.2000 № 118-ФЗ (ред. 24.03.2001), от 21.03.2002 № 31-ФЗ, от 22.08.2004 № 122-ФЗ (ред. 29.12.2004), от 31.12.2005 № 199-ФЗ, от 02.02.2006 № 20-ФЗ, от 25.10.2006 № 169-ФЗ, от 09.03.2010 № 27-ФЗ, с изм. от 30.12.2001 № 194-ФЗ, от 24.12.2002 № 176-ФЗ, от 23.12.2003 № 186-ФЗ).
17. О порядке выезда из Российской Федерации и въезда в Российскую Федерацию от 15.08.1996 № 114-ФЗ (в ред. от 18.07.1998 № 110-ФЗ, от 24.06.1999 № 118-ФЗ, от 10.01.2003 № 7-ФЗ, от 30.06.2003 № 86-ФЗ, от 29.06.2004 № 58-ФЗ, от 15.06.2006 № 89-ФЗ, от 18.07.2006 № 121-ФЗ, от 30.12.2006 № 266-ФЗ, от 10.01.2007 № 4-ФЗ, от 01.12.2007 № 310-ФЗ, от 04.12.2007 № 327-ФЗ, от 06.05.2008 № 60-ФЗ, от 13.05.2008 № 65-ФЗ, от 22.07.2008 № 127-ФЗ, от 23.07.2008 № 160-ФЗ, от 03.12.2008 № 237-ФЗ, от 03.12.2008 № 250-ФЗ, от 09.02.2009 № 4-ФЗ, от 28.06.2009 № 125-ФЗ, от 21.12.2009 № 331-ФЗ, от 21.12.2009 № 337-ФЗ, от 27.12.2009 № 374-ФЗ, от 09.03.2010 № 24-ФЗ, от 05.04.2010 № 44-ФЗ, от 07.04.2010 № 60-ФЗ, от 19.05.2010 № 86-ФЗ, от 23.07.2010 № 180-ФЗ, от 18.07.2011 № 241-ФЗ с изм., внесенными Постановлением Конституционного Суда РФ от 15.01.1998 № 2-П, Федеральным законом от 30.12.2008 № 322-ФЗ).
18. Об экспортном контроле от 18.07.1999 № 183-ФЗ (в ред. Федеральных законов от 30.12.2001 № 196-ФЗ, от 29.06.2004 № 58-ФЗ, от 18.07.2005 № 90-ФЗ, от 29.11.2007 № 283-ФЗ, от 01.12.2007 № 318-ФЗ, от 07.05.2009 № 89-ФЗ, от 18.07.2011 № 242-ФЗ).
Ответственность в сфере защиты информации определяется следующими нормативно-правовыми актами государства.
1. Уголовный кодекс Российской Федерации (выписка) от 13.06.1996 № 63-ФЗ (с изм. и доп. от 21.07.2011 № 253-ФЗ).
2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. и изм. от 09.02.2009 № 9-ФЗ, от 04.10.2010 № 263-ФЗ, от 21.07.2011 № 253-ФЗ).
3. Трудовой кодекс Российской Федерации (выписка) от 30.12.2001 № 197-ФЗ (с изм. и доп. от 01.12.2007 № 309-ФЗ, от 25.11.2009 № 267-ФЗ, от 18.07.2011 № 243-ФЗ).
4. Гражданский кодекс Российской Федерации (Часть четвертая) от 18.12.2006 № 230-ФЗ (в ред. Федеральных законов от 01.12.2007 № 318-ФЗ, от 30.06.2008 № 104-ФЗ, от 08.11.2008 № 201-ФЗ, от 04.10.2010 № 259-ФЗ).
5. О государственной гражданской службе Российской Федерации от 27.07.2004 № 79-ФЗ (в ред. Федеральных законов от 02.02.2006 № 19-ФЗ, от 02.03.2007 № 24-ФЗ, от 12.04.2007 № 48-ФЗ, от 01.12.2007 № 309-ФЗ, от 29.03.2008 № 30-ФЗ, от 23.07.2008 № 160-ФЗ, от 25.12.2008 № 280-ФЗ, от 14.02.2010 № 9-ФЗ, от 11.07.2011 № 204-ФЗ).
6. О муниципальной службе в Российской Федерации от 02.03.2007 № 25-ФЗ (в ред. Федеральных законов от 23.07.2008 № 160-ФЗ, от 27.10.2008 № 181-ФЗ, от 27.10.2008 № 182-ФЗ, от 25.11.2008 № 219-ФЗ, от 22.12.2008 № 267-ФЗ, от 25.12.2008 № 280-ФЗ, от 17.07.2009 № 160-ФЗ, от 03.05.2011 № 92-ФЗ).
Основные цели обеспечения информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным интересам общественного развития, к которым относятся:
1) сохранение и укрепление российской государственности и политической стабильности в обществе;
2) сохранение и развитие демократических институтов общества, обеспечение прав и свобод граждан, укрепление законности и правопорядка;
3) обеспечение достойной роли России в мировом сообществе;
4) обеспечение территориальной целостности страны;
5) обеспечение прогрессивного социально-экономического развития России;
6) сохранение национальных культурных ценностей и традиций.
В соответствии с указанными приоритетами основными целями информационной безопасности являются:
1) защита национальных интересов России в условиях глобализации информационных процессов, формирования мировых информационных сетей и стремления США и других развитых стран к информационному доминированию;
2) обеспечение органов государственной власти и управления, предприятий и граждан достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений целостности и незаконного использования информационных ресурсов;
3) реализация прав граждан, организаций и государства на получение, распространение и использование информации.
К основным задачам обеспечения информационной безопасности относятся:
1) выявление, оценка и прогнозирование источников угроз информационной безопасности;
2) разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;
3) разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности органов государственной власти и управления и предприятий по обеспечению информационной безопасности;
4) развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;
5) обеспечение активного участия России в процессах создания и использования глобальных информационных сетей и систем.
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети Интернет и иных подобных информационно-телекоммуникационных сетей.
- 11.2. СВОЙСТВА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- Выбор аппаратного обеспечения для InterBase
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных
- 1.1. Информатика. Предмет информатики. Основные задачи информатики
- Повторяющиеся задачи
- Постановка задачи
- 1. Назначение экспертных систем
- 1.1.1. Смысл, цель и задачи бизнес-тренинга
- Использование информационной панели документа
- Обеспечение безопасности библиотеки