- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
Правовое регулирование Франции
Еще со времен первой революции Франция считается республиканским государством. Это наложило свой отпечаток и на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросами защиты данных занимаются как государственные структуры, так и негосударственные организации. Интересна реализация местных служб безопасности в этой стране. Ведь ни для кого не секрет, что именно от их корректной работы зависит очень многое. В каждом региональном французском полицейском управлении существует специальный отдел по борьбе с преступлениями в сфере информационных технологий. Причем, что интересно, в них работают не только программисты и прочие "компьютерщики", но и профессиональные бухгалтеры, аудиторы и т. п. Впрочем, причины этого вполне понятны. Электронная коммерция в Западной Европе развивается быстрыми темпами. И чтобы защититься от всевозможных злоумышленников, нужны самые различные специалисты. И эта политика дает хорошие результаты. Так, например, во Франции процент мошенничеств с банковскими картами в Интернете один из самых низких в Европе.
Конечно же, все крупные организации во Франции имеют собственные службы безопасности. Правда, в этой стране очень популярными остаются частные компании, которые разрабатывают, устанавливают и обслуживают комплексные системы защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые правонарушения и пресекать их, как говорится, на корню.
Еще одной особенностью французской организации системы защиты информации является ее правовое обеспечение. Дело в том, что в этой стране нет специальных правовых актов, регулирующих работу людей с различными видами информации. Безопасность государственной тайны гарантируется уголовным, а персональной и коммерческих тайн - уголовным, трудовым и гражданским кодексами.
Правовое регулирование Великобритании
Эффективно функционирующее информационное общество должно опираться на законодательную базу и государственное регулирование. Информационная промышленность нуждается в разработке эффективного законодательства в области авторского права; учреждениям необходима четкая законодательная защита и законные рамки, в которых могла бы функционировать электронная коммерция. Гражданам нужен набор интеллектуальных прав, помогающих существовать в условиях информационного общества.
Рис. 17. Направления исследований в области ЗИ в Великобритании
Права интеллектуальной собственности пересмотрены для того, чтобы соответствовать изменившемуся технологическому уровню. Несмотря на то, что прогресс в этом направлении налицо, требуется постоянный контроль и корректировка.
Аналогичным образом пересматривается Закон о защите данных с учетом развития технологии. Концепция защиты данных впервые разработана под эгидой Совета Европы; соответствующая Конвенция о правах человека Европейского Совета включает в себя ряд прав личности. Важнейшим является право на конфиденциальность частной жизни.
Следует также отметить весьма значительные изменения в отношении к реализации права на официальную информацию. В 1980-е гг. мы добились права на получение информации от органов здравоохранения и от некоторых местных органов управления. В конце 1990-х гг. мы могли предполагать дальнейшее развитие законодательства в плане предоставления доступа к информации о центральном правительстве. Эти права все вместе создают так называемую четвертую корзину (четвертый набор) гражданских прав, определяющих отношения между гражданами и государством в информационном обществе.
Все, похоже, идет к тому, что следующий доклад (Зеленая Книга) об улучшении работы правительства будет во многом посвящен взаимоотношениям граждан с общественными и государственными службами, в первую очередь через совершенствование обмена информацией.
Из этого краткого обзора видно, что разработка информационной политики осуществляется типично британским образом. У нас нет достаточно твердой позиции, которая создавала бы базу для последующей скоординированной разработки согласованных рамок проведения технической политики. Скорее мы видим разрозненный набор реакций и действий правительства на те или иные проблемы. Нет координации и не существует какого-либо цельного подхода. Невозможно также понять, как вписывается тот или иной конкретный шаг в общую картину или какое воздействие окажет этот шаг на остальные элементы системы.
Существует неугасимая вера в то, что рыночная стихия сможет сформировать развитие Британского информационного общества. Однако и за встречными аргументами не надо далеко ходить. Вспомним о политике, касающейся развития радиовещания. У нас, возможно, лучшая в мире государственная радиовещательная система, однако рынок вовсе не являлся локомотивом в ее развитии. Сейчас в новом правительстве не столь трепетное отношение к частному сектору и могуществу рыночных сил. Налицо все признаки того, что Кабинет проводит более эффективную координацию развития и гармонизацию направлений развития. Мы также начинаем извлекать пользу из более доброжелательного отношения к Европейскому Союзу. Европейская комиссия совершенно ясно отдает приоритеты развитию информационного общества и это направление с годами становится все более заметным в работе объединенной Европы. Несомненно, эта позиция стимулирует разработку соответствующих планов и в Великобритании.
В апреле 1998 г., через 2 месяца после Билефельдской конференции Британское правительство опубликовало документ "Наш информационный век: взгляд правительства", в котором собраны воедино многие изложенные здесь инициативы и представлены пять принципов плана развития:
1. Трансформация образовательных программ с целью развития навыков работы с информацией.
2. Предоставление доступа к информации все более широкому кругу граждан, устранение различия между теми, кто имеет или не имеет возможности доступа.
3. Поддержка соревновательности и конкуренции для ускорения прогресса в этой области с целью более полного удовлетворения запросов, создания рабочих мест и экономического развития.
4. Неустанная забота о качестве обслуживания, достижение передовых позиций в этом направлении.
5. Модернизация работы правительственных учреждений с целью применения новых технологий для формирования более удобного и качественного обслуживания граждан.
Подход Великобритании
В Британии считается формальный подход к формулированию политики не очень удобным, некомфортным, слишком обязывающим и твердым. Вместо этого отдается предпочтение более эволюционному подходу, который предусматривает разработку нескольких стратегий, линий действий и реакций на отдельные проблемы; это дает возможность остановиться, понаблюдать и приспособиться к новым обстоятельствам, если нужно.
Одним из следствий такого неформального подхода является отсутствие единственного документа, в котором была бы целиком и полностью изложена национальная политика Великобритании. Вместо этого приходится рассматривать достаточно широкий набор действий и идей, содержащихся в ряде документов. Всегда остается вопрос идентификации происходящего.