Классификация и структура нормативных правовых актов в сфере обеспечения информационной безопасности
Информационные правоотношения в настоящее время выделяют в самостоятельный вид правоотношений. Информационные правоотношения — это отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации
Отрасль законодательства, регулирующая информационные правоотношения, получила название «информационное законодательство» и является самостоятельной в современном российском законодательстве. Информационное законодательство включает:
- законодательства об интеллектуальной собственности;
- законодательства о средствах массовой информации;
- законодательства о формировании информационных ресурсов и предоставлении информации из них;
- законодательства о реализации права на поиск, получение и использование информации;
- законодательства о создании и применении информационных технологий и средств их обеспечения;
- законодательства по защите национальных интересов государства в информационной сфере.
Рассмотрим более подробно классификацию нормативных правовых актов, в совокупности образующих законодательство. Критерием данной классификации является юридическая сила нормативного правового акта.
Нормативный правовой акт – это правовой акт, содержащий нормы права и направленный на урегулирование определенных общественных отношений.
Центральным документом в соответствии с рассматриваемой классификацией занимает закон. Закон – это нормативный правовой акт, обладающий высшей юридической силой, выражающий государственную волю по наиболее важным вопросам общественной жизни. Законы принимаются в особом порядке высшими органами власти или непосредственно народом в ходе референдума.
Различают законы: федеральные конституционные, о поправке к Конституции РФ, обычные федеральные, законы субъектов РФ.
Подзаконные актыпо общему правилу не должны противоречить законам и должны приниматься во исполнение законов.
Виды подзаконных актов:
1. Акты федеральных органов представительной власти (Постановления Совета Федерации по политическим вопросам).
2. Акты Президента РФ: указы, распоряжения.
3. Акты Правительства РФ (постановления, распоряжения).
4. Акты министерств и ведомств, государственных комитетов, федеральных служб, агентств и т.д. – приказы, инструкции, указания.
5. Акты органов власти и управления субъектов РФ – постановления главы администрации края, области, города. Эти акты имеют локальный характер.
6. Акты государственных и негосударственных организаций – приказ руководителя, устав общественного объединения.
На основании приведенной классификации нормативных правовых актов можно предложить следующую структуру нормативных правовых актов в области информационной безопасности:
1-й уровень – международные правовые акты;
2-й уровень – нормативные правовые акты федерального уровня;
3-й уровень – нормативные акты субъектов Российской Федерации;
4-й уровень – нормативные акты органов местного самоуправления;
5-й уровень – нормативные документы уровня организаций, предприятий, учреждений.
Перечень основных нормативных правовых актов в области информационной безопасности
Международные правовые акты:
- «Конвенция, учреждающая Всемирную организацию интеллектуальной собственности (Стокгольм, 14 июля 1967 года, в редакции от 2 октября 1979 года. Вступила в силу для СССР 26 апреля 1970 года);
- «Всемирная конвенция об авторском праве» (Женева, 6 сентября 1952 года. Пересмотрена в Париже 24 июля 1971 года. Вступила в силу для СССР 27 мая 1973 года);
- «Брюссельская конвенция о распространении несущих программы сигналов, передаваемых через спутники. (Конвенция по спутникам)», 1974 год. Российская Федерация присоединилась 20 января 1989 года;
- «Бернская конвенция об охране литературных и художественных произведений в редакции 1971 года». Российская Федерация присоединилась 13 марта 1995 года;
- «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована Законом Российской Федерации от 19 декабря 2005 года №160-ФЗ;
- «Окинавская хартия глобального информационного общества». Окинава, 22 июля 2000 года;
- Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева, 10 декабря 2003 года;
- «Международная конвенция об охране прав исполнителей, изготовителей фонограмм и вещательных организаций» (Рим, 26 октября 1961 года. Вступила в силу в Российской Федерации 26 мая 2003 года);
- «Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм» (Женева, 29 октября 1971 года; вступила в силу для Российской Федерации 13 марта 1995 года);
- «Всеобщая декларация прав человека» от 10.12. 1948;
- Соглашения в области информации, заключенные в рамках Содружества Независимых Государств:
«Соглашение о сотрудничестве в области информации» от 09.10.1992;
«Соглашение об обмене правовой информацией» от 21.10.1994;
«Соглашение о межгосударственном обмене научно-технической информацией» от 26.06.1992;
«Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией» от 24.04.1992.
Нормативные правовые акты федерального уровня:
- Конституция Российской Федерации от 12 декабря 1993 г.;
- Закон РФ от 27 декабря 1991 г. N 2124-I "О средствах массовой информации";
- Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне";
- Федеральный закон от 03.04.1995 N 40-ФЗ "О Федеральной службе безопасности";
- Федеральный закон от 12.08.1995 N 144-ФЗ "Об оперативно-розыскной деятельности";
- Федеральный закон от 10.01.1996 N 5-ФЗ "О внешней разведке";
- Федеральный закон Российской Федерации от 31.05.2002 № 62-ФЗ "О гражданстве Российской Федерации";
- Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании";
- Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 18.07.2011) "О связи";
- Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой тайне";
- Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";
- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности";
- Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности";
- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ;
- "Гражданский кодекс Российской Федерации» (часть первая от 30.11.1994 N 51-ФЗ; часть вторая от 26.01.1996 N 14-ФЗ ; часть третья от 26.11.2001 N 146-ФЗ; часть четвертая от 18.12.2006 N 230-ФЗ);
- "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ;
- "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ.
Концептуальные документы:
- Доктрина информационной безопасности Российской Федерации - Утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895;
- Стратегия Национальной безопасности Российской Федерации до 2020 года - Утверждена Указом Президента Российской Федерации 12 мая 2009 года № 537;
- Военная Доктрина Российской Федерации - Утверждена Указом Президента Российской Федерации 5 февраля 2010 года № 146.
Указы, Распоряжения Президента Российской Федерации:
- Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 " Об утверждении перечня сведений, отнесенных к государственной тайне";
- Указ Президента Российской Федерации от 9 января 1996 г. № 21 "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации";
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
- Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Положение о Федеральной службе по техническому и экспортному контролю";
- Указ Президента Российской Федерации от 6 октября 2004 г. № 1286 "Вопросы Межведомственной комиссии по защите государственной тайны";
- Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
- Постановления Правительства Российской Федерации:
- Постановление Правительства Российской Федерации от 4 июля 1992 г. № 470 "Об утверждении перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан";
- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти";
- Постановление Правительства Российской Федерации от 15 апреля 1995 г. № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
- Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации";
- Постановление Правительства Российской Федерации от 4 сентября 1995 г. № 870 "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности";
- Постановление Правительства Российской Федерации от 2 августа 1997 г. № 973 "Об утверждении положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям";
- Постановление Правительства Российской Федерации от 22 августа 1998 г. № 1003 "Об утверждении положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне";
- Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 "Об организации лицензирования отдельных видов деятельности";
- Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации";
- Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации";
- Постановление Правительства Российской Федерации от 18 сентября 2006 г. № 573 "О предоставлении социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны";
- Постановление Правительства Российской Федерации от 2 июня 2007 г. № 339 "Об утверждении положения о проведении международных выставок образцов продукции военного назначения на территории Российской Федерации и об участии российских организаций в таких выставках на территориях иностранных государств";
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
- Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами";
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 6 февраля 2010 г. № 63 "Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне".
Государственные стандарты:
- ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России;
- ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России;
- ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России;
- ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России;
- ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России;
- ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России;
- ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.
Специальные нормативные документы:
- Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;
- Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение председателя Гостехкомиссии России от 30 марта 1992 г;
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;
- Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 25 июля 1997 г.;
- Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Гостехкомиссии России от 25 июля 1997 г.;
- Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 год;
- Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114;
- Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1.Часть 2. Часть 3. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. № 187;
- Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год;
- Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003 год;
- Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год;
- Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год;
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год.
Дата добавления: 2017-01-29; просмотров: 3353;