Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ
- Статья 272. Неправомерный доступ к компьютерной информации
- Закон «О государственной тайне» от 21 июля 1993 года N 5486-1.
- Статья 283 УК РФ. Разглашение государственной тайны.
- Статья 284 УК РФ. Утрата документов, содержащих государственную тайну.
- Статья 183 УК РФ. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
- Закон
- Закон
- Гражданский кодекс Российской Федерации
- Статья 146 УК РФ. Нарушение авторских и смежных прав
- Статья 137. Нарушение неприкосновенности частной жизни
- Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- Статья 140. Отказ в предоставлении гражданину информации
Закон номер 128-ФЗ принят Государственной Думой 13 июля 2001 года и действует с 8 августа 2001 года.
Статья 17 Закона устанавливает перечень видов деятельности, на осуществление которых требуются лицензии. С точки зрения предмета ИБ интересны следующие виды:
- распространение шифровальных (криптографических) средств;
- техническое обслуживание шифровальных (криптографических) средств;
- предоставление услуг в области шифрования информации;
- разработка и производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
- выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
- разработка и (или) производство средств защиты конфиденциальной информации;
- техническая защита конфиденциальной информации;
- разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
- изготовление экземпляров аудиовизуальных произведений, программ для ЭВМ, баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами на использование указанных объектов авторских и смежных прав в силу федерального закона или договора).
Необходимо учитывать, что, согласно статье 1, действие данного Закона не распространяется на следующие виды деятельности:
- деятельность, связанная с защитой государственной тайны;
- деятельность в области связи;
- образовательная деятельность.
Срок действия лицензии не может быть менее 5 лет.
Основные лицензирующие органы и их функции
Основными лицензирующими органами в области защиты информации являются Федеральная служба охраны (ранее Федеральное агентство правительственной связи и информации — ФАПСИ) и Федеральная служба по техническому и экспортному контролю — ФСТЭК(ранее Гостехкомиссия при Президенте РФ). ФАПСИ ведает всем, что связано с криптографией, ФСТЭК лицензирует деятельность по защите конфиденциальной информации (Положение о сертификации средств защиты информации по требованиям безопасности информации). Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ.
ФСТЭК России — это федеральный орган исполнительной власти, обладающий следующими полномочиями:
· обеспечение безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры;
· организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации и руководство ею;
· обеспечение технической защиты информации некриптографическими методами;
· создание средств защиты информации, содержащей сведения, составляющие государственную тайну;
· организация и проведение лицензирования деятельности по осуществлению мероприятий и/или оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и/или технической защиты информации);
· разработка и/или производство средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
· организация разработки программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации.
· осуществление экспортного контроля.
В подчинении ФСТЭК России находятся территориальные органы (управления ФСТЭК России по федеральным округам), Государственный научно-исследовательский испытательный институт проблем технической защиты информации и другие подведомственные организации.
