Законодательные акты определяют понятия, структуру, порядок деятельности, требования, права и обязанности субъектов деятельности и являются обязательными для безусловного выполнения гражданами, организациями независимо от формы собственности и ведомственной подчиненности, органами государственной власти и управления на всей территории государства.

Базовые законы непосредственно касаются вопросов защиты информации, остальные лишь частично или косвенно касаются этих вопросов, регламентируя деятельность в связанных с ними смежных областях.

Базовыми в области защиты информации являются такие законы РФ как "О государственной тайне" и "Об информации, информатизации и защите информации".

Законодательные акты о режимах отдельных видов информации представлены более чем тридцатью законами такими как "О банках и банковской деятельности", "О федеральных органах правительственной связи", "Об оперативно-розыскной деятельности", "Об органах федеральной службы безопасности в РФ", "О геодезии и картографии" и др.

Примерами законодательных актов об отдельных видах информационного обеспечения могут служить законы "О рекламе", ""О почтовой связи", "О средствах массовой информации", "О связи" и др.

Примером законодательных актов об информационном обмене является федеральный закон "Об участии в международном информационном обмене".

Правовые акты определяют понятия и признаки нарушения закона и субъекта преступления, тяжесть деяния, меру ответственности за его совершение и являются обязательными для выполнения государственными органами охраны правопорядка и судебными органами.

Правовыми актами в области защиты информации являются Гражданский кодекс РФ ч.1, Уголовный кодекс РФ, Кодекс законов о труде РФ.

Подзаконные акты определяют понятия, структуру государственных органов, порядок и механизмы их деятельности, вводят в действия положения о них и их деятельности, регламентируют процессы организации жизнедеятельности государства и являются обязательными для безусловного выполнения всеми государственными учреждениями, а также физическими и юридическими лицами во взаимоотношениях с ними. За нарушение подзаконного акта уголовной ответственности не возникает и могут быть применены только меры административной ответственности: ограничение деятельности физического или юридического лица, штрафные санкции.

Примерами подзаконных актов являются указы президента РФ такие как "Об утверждении перечня сведений, отнесенных к государственной тайне", "О перечне сведений конфиденциального характера" или постановления правительства РФ "Об Утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности", "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" и др.

Ведомственные нормативные акты регламентируют жизнедеятельность в рамках соответствующих государственных ведомств и обязательны для выполнения всеми государственными служащими соответствующих структур. Ответственность за нарушение ведомственных актов распространяется на государственных служащих соответствующих ведомств, физических и юридических лиц, получивших право осуществления деятельности в области, подконтрольной ведомству и носит административный (прекращение деятельности, административный штраф и т.д.) и дисциплинарный характер, а в случае причинения ущерба - гражданскую ответственность в судебном порядке.

4. Базовые законодательные акты в области ИД и ЗИ. Законодательные акты об отдельных видах информации и информационного обеспечения. Подзаконные акты в области ЗИ. ГОСТы по ЗИ

Закон "Об информации, информационных технологиях и о защите информации". (27 июля 2006 г. N 149-ФЗ).

Данный закон, называемый авторами "базовым", призван был положить начало формированию новой отрасли законодательства. Поэтому принципиальные решения, закрепленные в законе, требуют пристального рассмотрения.

В ст.1 определена сфера регулирования правоотношений. Это отношения, возникающие при:

формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

создании и использовании информационных технологий и средств их обеспечения;

защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

Среди объектов регулирование центральное место занимают (ст.2):

документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин;

средства вычислительной техники и связи; словари, тезаурусы и классификаторы;

инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.

Комментарии

Комментарий к ст. N 5

Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области.

Комментарий к ст. N19

Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст. 19).

Организации, выполняющие работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность ее контроля компетентными органами и создает дополнительные условия для защиты персональных данных как информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

Комментарий к ст. N22

Согласно п.2 ст.22, владелец информации при определении уровня ее защиты обязан руководствоваться законодательством РФ. Он имеет возможность пользоваться средствами специализированных органов в области информационной безопасности: ФАПСИ, Государственной технической комиссии РФ. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и пользователям. Таким образом, самостоятельность владельца и собственника в данном случае также находится под контролем Закона.

При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (см. ст. 19) . при этом ответственность за возникающий риск берет на себя орган сертификации. Эта ответственность может быть реализована в форме страхования или прямого возмещения понесенного ущерба. В том случае, если используются несертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств.

Пользователь, получивший информацию из несертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.

(Комитет при президенте РФ по политике информатизации, Институт государства и права Российской академии наук, Научно-технический центр "Информсистема". Федеральный закон "Об информации, информатизации и защите информации". Комментарий. Москва 1996г)

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ.

Принят Государственной Думой 22 февраля 1995 года

Настоящий Федеральный закон определяет назначение, правовые основы, принципы, направления деятельности, полномочия, силы и средства органов федеральной службы безопасности, а также порядок контроля и надзора за их деятельностью.

ЗАКОН

О ФЕДЕРАЛЬНЫХ ОРГАНАХ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ

(в ред. Указа Президента РФ от 24.12.93 N 2288)

Настоящий Закон определяет назначение, правовую основу, принципы организации и основные направления деятельности, систему, обязанности и права, силы и средства федеральных органов правительственной связи и информации, а также виды и порядок контроля и надзора за их деятельностью.

ФЕДЕРАЛЬНЫЙ ЗАКОН

ОБ УЧАСТИИ В МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ

Принят Государственной Думой 5 июня 1996 года

Статья 1. Цели и сфера действия настоящего Федерального закона

1. Цели настоящего Федерального закона - создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

Страницы: 1, 2, 3, 4, 5