Единое окно доступа к образовательным ресурсам

Нормативно-правовые аспекты защиты информации: Учебное пособие

Голосов: 5

В настоящем учебном пособии собран материал, необходимый для самостоятельного освоения тем учебного курса "Технология защиты информации", связанных с нормативно-правовыми аспектами деятельности по защите информации. В достижение поставленной цели изложенный материал снабжен ссылками на источники информации (24 ссылки на используемую литературу и более 470 ссылок на нормативно-правовые и нормативно-методические акты). Ссылки на нормативно-правовые и методические документы приводятся по состоянию на 15.02.2010. Пособие предназначено для студентов естественнонаучных специальностей вузов, в учебных планах которых предусмотрен указанный курс.

Приведенный ниже текст получен путем автоматического извлечения из оригинального PDF-документа и предназначен для предварительного просмотра.
Изображения (картинки, формулы, графики) отсутствуют.
        МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
          ДАЛЬНЕВОСТОЧНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ




                   А.А. Парошин

Нормативно-правовые
      аспекты
 защиты информации
               Учебное пособие




                     Владивосток
Издательство Дальневосточного федерального университета
                         2010


ББК    67.404.3я73
       П 18




       Парошин А.А.
П 18   Нормативно-правовые аспекты защиты информации: Учебное пособие / А.А.
       Парошин. – Владивосток: Изд-во Дальневост. федер. ун-та, 2010. – 116 с.


          В настоящем учебном пособии собран материал, необходимый для само-
       стоятельного освоения тем учебного курса «Технология защиты информа-
       ции», связанных с нормативно-правовыми аспектами деятельности по защи-
       те информации.
         В достижение поставленной цели изложенный материал снабжен ссылка-
       ми на источники информации (24 ссылки на используемую литературу и бо-
       лее 470 ссылок на нормативно-правовые и нормативно-методические акты).
       Ссылки на нормативно-правовые и методические документы приводятся по
       состоянию на 15.02.2010.
         Пособие предназначено для студентов естественнонаучных специально-
       стей вузов в учебных планах которых предусмотрен указанный курс.


                                                              ББК 67.404.3я73




                                                            © А.А. Парошин, 2010
                                                © Дальневосточный федеральный
                                                              университет, 2010


                                                                                 Технология защиты информации                                              3

                                                                  Содержание
Принятые сокращения ............................................................................................................................ 6
Используемая литература ...................................................................................................................... 8
Введение ................................................................................................................................................ 10
Часть Общая ........................................................................................................................................... 11
Раздел I.           Правовые основы ............................................................................................................ 11
   Глава 1.         Основы теории права...................................................................................................... 11
       1.1.      Базовые понятия ................................................................................................................. 11
       1.2.      Система права ..................................................................................................................... 12
       1.3.      Виды источников ................................................................................................................ 13
   Глава 2.         Основы информационного права .................................................................................. 15
       2.1.      Основной объект информационного права ..................................................................... 15
       2.2.      Информационное общество .............................................................................................. 16
       2.3.      Дополнительные объекты информационного права ...................................................... 17
       2.4.      Предмет и метод отрасли .................................................................................................. 18
       2.5.      Источники отрасли.............................................................................................................. 19
       2.6.      Система информационного права .................................................................................... 19
Раздел II.          Правовая идеология информационной безопасности................................................ 21
   Глава 3.         Правовые основы защиты информации ....................................................................... 21
       3.1.      Характеристика деятельности по защите информации .................................................. 21
       3.2.      Категории защищаемой информации .............................................................................. 22
       3.3.      Связь информационной безопасности с другими отраслями права ............................. 24
   Глава 4.         Базовые источники информационной безопасности .................................................. 25
       4.1.      Конституция РФ ................................................................................................................... 25
       4.2. Федеральный Закон «Об информации, информационных технологиях и о защите
       информации» ................................................................................................................................ 26
       4.3.      Статус концепций и доктрин .............................................................................................. 27
       4.4.      Перечень нормативно-правовых документов ................................................................. 27
       4.5.      Перечень международных декларативных документов ................................................ 28
       4.6.      Перечень модельных (типовых) законов ......................................................................... 29
       4.7.      Перечень национальных концепций РФ .......................................................................... 32
   Глава 5. Организационная структура государственной системы обеспечения информационной
   безопасности России ........................................................................................................................ 34
       5.1.      Система федеральных органов государственной власти ............................................... 34
       5.2. Компетенция органов государственной власти в области информационной
       безопасности ................................................................................................................................. 41
       5.3.      Перечень нормативно-правовых, нормативно-методических документов ................. 43


  4    Нормативно-правовые аспекты защиты информации
Часть Специальная ................................................................................................................................ 46
Раздел III.        Категории информации по режиму ограничения доступа и использования ........... 46
   Глава 6.        Общедоступная информация ........................................................................................ 46
       6.1.     Право на информацию....................................................................................................... 46
       6.2.     Перечень международных правовых актов .................................................................... 47
       6.3.     Перечень национальных нормативно-правовых документов ....................................... 49
       6.4.     Перечень нормативно-методических документов ......................................................... 53
   Глава 7.        Информация, относимая к коммерческой тайне, служебной тайне ......................... 54
       7.1.     Общие положения .............................................................................................................. 54
       7.2. Перечень нормативно-правовых документов, регламентирующих обработку и защиту
       информации, относимой к коммерческой тайне ...................................................................... 56
       7.3. Перечень нормативно-правовых документов, регламентирующих обработку и защиту
       служебной информации ограниченного распространения ..................................................... 56
       7.4.     Перечень нормативно-методических документов ......................................................... 57
   Глава 8.        Информация, относимая к профессиональной тайне................................................. 60
       8.1.     Общие положения .............................................................................................................. 60
       8.2.     Перечень нормативно-правовых, нормативно-методических документов ................. 61
   Глава 9.        Персональные данные ................................................................................................... 62
       9.1.     Общие положения .............................................................................................................. 62
       9.2.     Перечень нормативно-правовых документов ................................................................. 63
       9.3.     Перечень нормативно-методических документов ......................................................... 64
   Глава 10.           Информация, относимая к государственной тайне в РФ ........................................ 66
       10.1.       Общие положения .......................................................................................................... 66
       10.2.       Перечень нормативно-правовых документов ............................................................. 67
Раздел IV.         Институты права собственности и исключительных прав .......................................... 69
   Глава 11.           Защита результатов интеллектуальной деятельности и средств индивидуализации
                       69
       11.1.       Общие положения .......................................................................................................... 69
       11.2.       Перечень нормативно-правовых документов ............................................................. 71
       11.3.       Перечень нормативно-методических документов ..................................................... 75
Раздел V.          Правовое регулирование отношений, связанных с информационными технологиями
         76
   Глава 12.           Нормативно-правовое обеспечение в сфере связи и коммуникаций ................... 76
       12.1.       Общие положения .......................................................................................................... 76
       12.2.       Перечень нормативно-правовых документов ............................................................. 76
       12.3.       Перечень нормативно-методических документов ..................................................... 78
   Глава 13.   Государственное регулирование вопросов использования криптографических
   средств и ЭЦП .................................................................................................................................... 80
       13.1.       Общие положения .......................................................................................................... 80


                                                                              Технология защиты информации                                             5

      13.2.        Перечень нормативно-правовых документов ............................................................. 81
      13.3.        Перечень нормативно-методических документов ...................................................... 81
   Глава 14. Лицензирование, сертификация и аттестация объектов информатизации и защиты
   информации ...................................................................................................................................... 83
      14.1.        Общие положения .......................................................................................................... 83
      14.2.        Перечень нормативно-правовых документов ............................................................. 85
      14.3.        Перечень нормативно-методических документов ...................................................... 88
Раздел VI.         Правонарушения и ответственность в области эксплуатации информационных систем
и информационной безопасности ....................................................................................................... 90
   Глава 15.           Виды и формы правонарушений и юридической ответственности ....................... 90
      15.1.        Общее понятие юридической ответственности ........................................................... 90
      15.2.        Гражданско-правовая ответственность ........................................................................ 91
      15.3.        Административная и дисциплинарная ответственность............................................. 92
      15.4.        Уголовная ответственность ............................................................................................ 93
   Глава 16.           Характеристика личности правонарушителя ............................................................ 95
   Глава 17.  Юрисдикционные органы РФ, должностные лица и внутренние структуры
   предприятия ...................................................................................................................................... 97
      17.1.        Распределение компетенции ........................................................................................ 97
      17.2.        Предварительное следствие и оперативно-розыскная деятельность....................... 97
      17.3.        Подразделение по борьбе с киберпреступностью в МВД России ............................. 99
      17.4.        Подразделения защиты информации на предприятии, учреждении и организации100
      17.5.        Деятельность судов и прокуратуры ............................................................................101
      17.6.        Перечень национальных нормативно-правовых документов РФ ............................102
      17.7.        Перечень нормативно-методических документов ....................................................103
   Глава 18. Международные аспекты обеспечения информационной безопасности.
   Международное сотрудничество ..................................................................................................105
      18.1.        Международное сотрудничество в борьбе с преступностью по линии ООН .........105
      18.2.        Инициативы Совета Европы .........................................................................................106
      18.3. Международное сотрудничество в борьбе с преступностью по линии
      неправительственных международных организаций .............................................................107
      18.4.        Международное сотрудничество в борьбе с преступностью по линии Интерпола108
      18.5.        Структуры по реагированию на инциденты информационной безопасности .......109
      18.6.        Перечень международных договоров ........................................................................110
      18.7.        Перечень национальных нормативно-правовых актов ............................................111
Алфавитный указатель юридических терминов ..............................................................................112
Электронные ресурсы с источниками информационного права ...................................................114


 6    Нормативно-правовые аспекты защиты информации
                          Принятые сокращения
CERT – Computer Emergency Response       Минздравсоцразвития – Министерство
Team.                                    здравоохранения и социального раз-
CSIRT – Computer Security Incident Re-   вития.
sponse Team.                             Мининформсвязи – Министерство ин-
FIRST – Forum of Incident Response and   формационных технологий и связи.
Security Teams.                          Минкомсвязи – Министерство связи и
UNESCO – United Nations Educational,     массовых коммуникаций.
Scientific and Cultural Organization.    Минкультуры – Министерство культу-
UNCITRAL – United Nations Commission     ры.
on International Trade Law.              Минобороны – Министерство оборо-
ВС – Верховный Совет.                    ны.
ВАС – Высший Арбитражный Суд.            Минюст – Министерство юстиции.
ВВУИО – Всемирной встречи на выс-        МКО – Международное криминологи-
шем уровне по вопросам информаци-        ческое общество.
онного общества.                         МНС – Министерство по налогам и
ВОИС – Всемирная организация интел-      сборам.
лектуальной собственности.               МОСЗ – Международное общество со-
ГД – Государственная Дума.               циальной защиты.
Гостайна – государственная тайна.        МСЭ – Международный союз электро-
Гостехкомиссия – Государственная         связи.
техническая комиссия при Президенте      МУПФ – Международный уголовный и
РФ.                                      пенитенциарный фонд.
ГФС – Государственная фельдъегерская     МЧС – Министерство по делам граж-
служба.                                  данской обороны, чрезвычайным си-
ЕС – Европейский Союз (Европейское       туациям и ликвидации последствий
сообщество).                             стихийных бедствий.
Зарег. – зарегистрировано.               НЦБ – Национальное центральное бю-
ИБ – информационная безопасность.        ро Интерпол.
ИКТ – информационные и коммуника-        ОБСЕ – Организация по безопасности и
ционные технологии.                      сотрудничеству в Европе.
ИМПАКТ – Международное многосто-         ООН – Организация Объединенных
роннее партнерство против киберугроз     Наций.
МСЭ.                                     Пост. – постановление.
Интерпол – Международная организа-       Пр-во – Правительство.
ция уголовной полиции.                   ПФ – Пенсионный Фонд.
ИП – информационное право.               РД – руководящий документ.
ИТ – информационные технологии.          Росархив – Федеральное архивное
МАУП – Международная ассоциация          агентство.
уголовного права.                        Росинформтехнологии – Федеральное
МВД – Министерство внутренних дел.       агентство по информационным техно-
МИД – Министерство иностранных           логиям.
дел.


                                      Технология защиты информации      7

Роскомнадзор, Россвязькомнадзор –       ФЗ – Федеральный закон.
Федеральная служба по надзору в         ФКЗ – Федеральный конституционный
сфере связи, информационных техно-      закон.
логий и массовых коммуникаций.          ФНС – Федеральная налоговая служба.
Роспатент – Федеральная служба по       ФС – Федеральное Собрание.
интеллектуальной собственности, па-     ФСБ – Федеральная служба безопасно-
тентам и товарным знакам.               сти.
Ростехрегулирование – Федеральное       ФСО – Федеральная служба охраны.
агентство по техническому регулиро-     ФСФР – Федеральная служба по фи-
ванию и метрологии.                     нансовым рынкам.
РСФСР – Российская Союзная Федера-      ЦБ, Центробанк – Центральный Банк
тивная Социалистическая Республика.     РФ, Банк России.
РФ – Российская Федерация.              Центризбирком – Центральная избира-
СВР – Служба внешней разведки.          тельная комиссия.
СМИ – средства массовой информа-        ЭВМ – электронно-вычислительная
ции.                                    машина.
СНГ – Содружество Независимых Госу-     ЭКОСОС – Экономический и Социаль-
дарств.                                 ный Совет ООН.
СовБез – Совет Безопасности.            ЭЦП – электронная цифровая подпись.
СССР – Союз Советских Социалистиче-     ЮНЕСКО –Организация Объединенных
ских Республик.                         Наций по вопросам образования, нау-
Ст. – статья.                           ки и культуры (от англ. UNESCO).
Утв. – утвержден(ный), утверждение.     ЮНСИТРАЛ – Комиссия Организации
ФАПСИ – Федеральное агентство пра-      Объединенных Наций по праву меж-
вительственной связи и информации.      дународной торговли (от англ. UNCI-
ФАС – Федеральная антимонопольная       TRAL).
служба.


    8         Нормативно-правовые аспекты защиты информации
                               Используемая литература1
        1.      Парошин А.А. Технология защиты информации: Программа курса – Влади-
                восток: Изд-во Дальневост. Ун-та, 2010.
        2.      Стрельцов А.А. Государственная информационная политика: основы тео-
                рии. М.: МЦНМО, 2010.
        3.      "Безопасность в электросвязи и информационных технологиях: Обзор со-
                держания и применения действующих Рекомендаций МСЭ-Т для обеспе-
                чения защищенной электросвязи". Международный союз электросвязи.
                Женева, 2010.
        4.      Парошин А.А. Информационная безопасность: стандартизированные тер-
                мины и понятия – Владивосток: Изд-во Дальневост. Ун-та, 2010.
        5.      Бархатова Е.Ю. Комментарий к Конституции Российской Федерации (по-
                статейный) – М.: Проспект, 2010.
        6.      Бачило И. Л. Информационное право – М.: Высшее образование, Юрайт-
                Издат, 2009.
        7.      "Понимание киберпреступности: Руководство для развивающихся стран".
                Международный союз электросвязи. Женева, апрель 2009.
        8.      Рассолов И.М. Право и Интернет. Теоретические проблемы – М.: Норма,
                2009.
        9.      Витрук Н.В. Общая теория юридической ответственности. М.: Норма, 2009.
        10.     Родичев Ю.А. Информационная безопасность: Нормативно-правовые ас-
                пекты – СПб.: Питер, 2008.
        11.     Правовое обеспечение информационной безопасности: учебное пособие
                для студ. высших учеб. заведений/ Под ред. С.Я.Казанцева – М.: Издатель-
                ский центр «Академия», 2008.
        12.     Организационно-правовое обеспечение информационной безопасности:
                Учебное пособие для студ. высших учеб. заведений/ Под ред. А.А. Стрель-
                цова – М.: Издательский центр «Академия», 2008.
        13.     Дашян М.С. Право информационных магистралей (Law of information high-
                ways): Вопросы правового регулирования в сфере Интернет – М.: Волтерс
                Клувер, 2007.
        14.     Ковалева Н.Н. Информационное право России. – М.: Дашков и Ко, 2007.
        15.     Коротков А.В., Кристальный Б.В., Курносов И.Н. Государственная политика
                Российской Федерации в области развития информационного общества/
                Под научн. ред. А.В.Короткова – М.: ООО "Трейн", 2007.
        16.     Мелехин А.В. Теория государства и права – М.: Маркет ДС, 2007.
        17.     Конявский В.А., Лопаткин С.В. Компьютерные преступления. В 2-х томах.
                Том 1 – М.: РФК-Имидж Лаб., 2006. 560 с.
        18.     Ищенко Е.П., Топорков А.А. Криминалистика: Учебник/ Под ред. Е.П.
                Ищенко – М.: КОНТРАКТ, ИНФРА-М, 2006.
1
 В списке не приводятся ссылки на нормативно-правовые акты и методические документы государственных органов,
которые перечислены в тексте пособия.


      Методическое пособие к курсу «Технология защиты информации»         9
19.    Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право/ Под
       ред. академика РАН Б.Н. Топорнина – СПб.: Издательство Р. Асланова
       "Юридический центр Пресс", 2005.
20.    Копылов В.А. Информационное право: Учебник – М: Юристъ, 2005.
21.    Тропинина Т.Л. Киберпреступность: понятие, состояние, уголовно-
       правовые меры борьбы. Диссертация на соискание звания кандидата
       юридических наук. Владивосток, 2005.
22.    Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учебное по-
       собие для студентов вузов, обучающихся по специальности 021100 "Юрис-
       пруденция" – М.: "ЮНИТИ-ДАНА", "Закон и право", 2004.
23.    Стрельцов А.А. Обеспечение информационной безопасности России. Тео-
       ретические и методологические основы/ Под ред. В.А. Садовничего и В.П.
       Шерстюка – М.: МЦНМО, 2002.
24.    Бачило И.Л. Информационное право: основы практической информатики –
       М.: ИГиП РАН, 2001.


 10   Нормативно-правовые аспекты защиты информации
                                 Введение
    Основная цель настоящего пособия – изложение учебного и методического ма-
териала, необходимого для освоения следующих тем курса «Технология защиты
информации»:
   • Структура органов государственной власти РФ.
   • Классификация защищаемой законом информации.
   • Нормативно-правовое обеспечение защиты информации.
   • Регуляторы в области защиты информации.
   • Ответственность за нарушения законодательства РФ в сфере ИТ.
    Систематическое изложение материала по указанным темам можно найти в
литературе, приводимой в настоящем пособии.
    В 1-м разделе пособия определяются базовые понятия теории права, необхо-
димые для понимания последующего материала курса. Также в разделе приводятся
базовые положения отрасли информационного права.
     Во 2-м разделе описывается подотрасль информационной безопасности: дает-
ся определение основных категорий информации и информационной безопасности;
проводится анализ базовых источников; описывается структура органов государст-
венной власти РФ, регулирующих деятельность в области информационной безо-
пасности и защиты информации.
    Раздел 3 посвящен описанию нормативно-правового статуса различных катего-
рий информации, охраняемой законодательством РФ.
    В 4-5 разделах затронуты области государственного регулирования обществен-
ных отношений, смежных с отношениями в области информационной безопасности,
в частности институты права собственности на информацию, исключительных прав
на объекты интеллектуальной собственности и институты, регулирующие отноше-
ния в сферах информатизации.
   Раздел 6 посвящен юридической ответственности за правонарушения в сфере
информационной безопасности и защиты информации.
    В пособии применяется сквозная нумерация источников правовых актов. В спи-
ске нормативно-правовые документы распределены по юридической силе; доку-
менты одного статуса – по дате принятия.
    В пособии не включены ссылки на нормативно-правовые документы, изме-
няющие или уточняющие уже действующие; предполагается использование по-
следних редакций действующих документов (со всеми вступившими в законную си-
лу изменениями). Ссылки на нормативно-правовые и методические документы
приводятся по состоянию на 15.02.2010.



    
Яндекс цитирования Яндекс.Метрика