Классификация и структура нормативных правовых актов в сфере обеспечения информационной безопасности

 

Информационные правоотношения в настоящее время выделяют в самостоятельный вид правоотношений. Информационные правоотношения — это отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации

Отрасль законодательства, регулирующая информационные правоотношения, получила название «информационное законодательство» и является самостоятельной в современном российском законодательстве. Информационное законодательство включает:

- законодательства об интеллектуальной собственности;

- законодательства о средствах массовой информации;

- законодательства о формировании информационных ресурсов и предоставлении информации из них;

- законодательства о реализации права на поиск, получение и использование информации;

- законодательства о создании и применении информационных технологий и средств их обеспечения;

- законодательства по защите национальных интересов государства в информационной сфере.

Рассмотрим более подробно классификацию нормативных правовых актов, в совокупности образующих законодательство. Критерием данной классификации является юридическая сила нормативного правового акта.

Нормативный правовой акт – это правовой акт, содержащий нормы права и направленный на урегулирование определенных общественных отношений.

Центральным документом в соответствии с рассматриваемой классификацией занимает закон. Закон – это нормативный правовой акт, обладающий высшей юридической силой, выражающий государственную волю по наиболее важным вопросам общественной жизни. Законы принимаются в особом порядке высшими органами власти или непосредственно народом в ходе референдума.

Различают законы: федеральные конституционные, о поправке к Конституции РФ, обычные федеральные, законы субъектов РФ.

Подзаконные актыпо общему правилу не должны противоречить законам и должны приниматься во исполнение законов.

Виды подзаконных актов:

1. Акты федеральных органов представительной власти (Постановления Совета Федерации по политическим вопросам).

2. Акты Президента РФ: указы, распоряжения.

3. Акты Правительства РФ (постановления, распоряжения).

4. Акты министерств и ведомств, государственных комитетов, федеральных служб, агентств и т.д. – приказы, инструкции, указания.

5. Акты органов власти и управления субъектов РФ – постановления главы администрации края, области, города. Эти акты имеют локальный характер.

6. Акты государственных и негосударственных организаций – приказ руководителя, устав общественного объединения.

На основании приведенной классификации нормативных правовых актов можно предложить следующую структуру нормативных правовых актов в области информационной безопасности:

1-й уровень – международные правовые акты;

2-й уровень – нормативные правовые акты федерального уровня;

3-й уровень – нормативные акты субъектов Российской Федерации;

4-й уровень – нормативные акты органов местного самоуправления;

5-й уровень – нормативные документы уровня организаций, предприятий, учреждений.

 

Перечень основных нормативных правовых актов в области информационной безопасности

Международные правовые акты:

- «Конвенция, учреждающая Всемирную организацию интеллектуальной собственности (Стокгольм, 14 июля 1967 года, в редакции от 2 октября 1979 года. Вступила в силу для СССР 26 апреля 1970 года);

- «Всемирная конвенция об авторском праве» (Женева, 6 сентября 1952 года. Пересмотрена в Париже 24 июля 1971 года. Вступила в силу для СССР 27 мая 1973 года);

- «Брюссельская конвенция о распространении несущих программы сигналов, передаваемых через спутники. (Конвенция по спутникам)», 1974 год. Российская Федерация присоединилась 20 января 1989 года;

- «Бернская конвенция об охране литературных и художественных произведений в редакции 1971 года». Российская Федерация присоединилась 13 марта 1995 года;

- «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована Законом Российской Федерации от 19 декабря 2005 года №160-ФЗ;

- «Окинавская хартия глобального информационного общества». Окинава, 22 июля 2000 года;

- Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева, 10 декабря 2003 года;

- «Международная конвенция об охране прав исполнителей, изготовителей фонограмм и вещательных организаций» (Рим, 26 октября 1961 года. Вступила в силу в Российской Федерации 26 мая 2003 года);

- «Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм» (Женева, 29 октября 1971 года; вступила в силу для Российской Федерации 13 марта 1995 года);

- «Всеобщая декларация прав человека» от 10.12. 1948;

- Соглашения в области информации, заключенные в рамках Содружества Независимых Государств:

«Соглашение о сотрудничестве в области информации» от 09.10.1992;

«Соглашение об обмене правовой информацией» от 21.10.1994;

«Соглашение о межгосударственном обмене научно-технической информацией» от 26.06.1992;

«Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией» от 24.04.1992.

Нормативные правовые акты федерального уровня:

- Конституция Российской Федерации от 12 декабря 1993 г.;

- Закон РФ от 27 декабря 1991 г. N 2124-I "О средствах массовой информации";

- Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне";

- Федеральный закон от 03.04.1995 N 40-ФЗ "О Федеральной службе безопасности";

- Федеральный закон от 12.08.1995 N 144-ФЗ "Об оперативно-розыскной деятельности";

- Федеральный закон от 10.01.1996 N 5-ФЗ "О внешней разведке";

- Федеральный закон Российской Федерации от 31.05.2002 № 62-ФЗ "О гражданстве Российской Федерации";

- Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании";

- Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 18.07.2011) "О связи";

- Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой тайне";

- Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности";

- Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности";

- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ;

- "Гражданский кодекс Российской Федерации» (часть первая от 30.11.1994 N 51-ФЗ; часть вторая от 26.01.1996 N 14-ФЗ ; часть третья от 26.11.2001 N 146-ФЗ; часть четвертая от 18.12.2006 N 230-ФЗ);

- "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ;

- "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ.

Концептуальные документы:

- Доктрина информационной безопасности Российской Федерации - Утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895;

- Стратегия Национальной безопасности Российской Федерации до 2020 года - Утверждена Указом Президента Российской Федерации 12 мая 2009 года № 537;

- Военная Доктрина Российской Федерации - Утверждена Указом Президента Российской Федерации 5 февраля 2010 года № 146.

Указы, Распоряжения Президента Российской Федерации:

- Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 " Об утверждении перечня сведений, отнесенных к государственной тайне";

- Указ Президента Российской Федерации от 9 января 1996 г. № 21 "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации";

- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";

- Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Положение о Федеральной службе по техническому и экспортному контролю";

- Указ Президента Российской Федерации от 6 октября 2004 г. № 1286 "Вопросы Межведомственной комиссии по защите государственной тайны";

- Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

- Постановления Правительства Российской Федерации:

- Постановление Правительства Российской Федерации от 4 июля 1992 г. № 470 "Об утверждении перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан";

- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти";

- Постановление Правительства Российской Федерации от 15 апреля 1995 г. № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";

- Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации";

- Постановление Правительства Российской Федерации от 4 сентября 1995 г. № 870 "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности";

- Постановление Правительства Российской Федерации от 2 августа 1997 г. № 973 "Об утверждении положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям";

- Постановление Правительства Российской Федерации от 22 августа 1998 г. № 1003 "Об утверждении положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне";

- Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 "Об организации лицензирования отдельных видов деятельности";

- Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации";

- Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации";

- Постановление Правительства Российской Федерации от 18 сентября 2006 г. № 573 "О предоставлении социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны";

- Постановление Правительства Российской Федерации от 2 июня 2007 г. № 339 "Об утверждении положения о проведении международных выставок образцов продукции военного назначения на территории Российской Федерации и об участии российских организаций в таких выставках на территориях иностранных государств";

- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";

- Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами";

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- Постановление Правительства Российской Федерации от 6 февраля 2010 г. № 63 "Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне".

Государственные стандарты:

- ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России;

- ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России;

- ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России;

- ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России;

- ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России;

- ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России;

- ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.

Специальные нормативные документы:

- Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;

- Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение председателя Гостехкомиссии России от 30 марта 1992 г;

- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;

- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;

- Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение председателя Гостехкомиссии России от 30 марта 1992 г.;

- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 25 июля 1997 г.;

- Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Гостехкомиссии России от 25 июля 1997 г.;

- Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 год;

- Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114;

- Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1.Часть 2. Часть 3. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. № 187;

- Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год;

- Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003 год;

- Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год;

- Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год;

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год.



2345678




Дата добавления: 2017-01-29; просмотров: 3331;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.023 сек.