книги / Правовое обеспечение информационной безопасности
..pdfсвязи общего пользования иностранных государств и предназначенные для возмездного оказания услуг электросвязи ограниченному кругу пользователей или группам таких пользователей. Выделенные сети связи могут взаимодействовать между собой. Технологии и средства связи, применяемые для организации выделенных сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей. Оказание услуг связи операторами выделенных сетей связи осуществляется на основании соответствующих лицензий;
–пользовательское оборудование (оконечное оборудование)
–технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей;
–оператор связи – юридическое лицо или индивидуальный предприниматель, оказывающий услуги связи на основании соответствующей лицензии;
–организация связи – юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.
Положения настоящего Федерального закона, регулирующие деятельность организаций связи, применяются соответственно к индивидуальным предпринимателям, осуществляющим деятельность в области связи в качестве основного вида деятельности;
–пользователь услугами связи – лицо, заказывающее и (или)
использующее услуги связи;
–сеть связи – технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;
–сеть связи общего пользования – комплекс взаимодействую-
щих сетей электросвязи, в том числе сети связи для распространения программ телевизионного вещания и радиовещания. Сеть связи об-
41
щего пользования предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации;
–сети связи специального назначения – предназначены для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка сети связи. Эти сети не могут использоваться для возмездного оказания услуг связи, если иное не предусмотрено законодательством Российской Федерации;
–средства связи – технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений,
атакже иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;
–технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве. Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей,
–универсальные услуги связи – услуги связи, оказание которых любому пользователю услугами связи на всей территории Российской Федерации в заданный срок, с установленным качеством и по доступной цене является обязательным для операторов универсального обслуживания;
–услуга связи – деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;
–электросвязь – любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений,
42
звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.
В Законе прописаны и некоторые вопросы, касающиеся обеспечения информационной безопасности в области связи. В соответствии со ст. 7 сети связи и сооружения связи находятся под защитой государства. При этом обязанность защищать во время эксплуатации средства и сооружения связи от несанкционированного доступа к ним лежит на операторах связи.
Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.
Ст. 64 Закона устанавливает обязанность операторов связи содействовать государственным органам, осуществляющим оператив- но-розыскную деятельность, при проведении оперативно-розыскных мероприятий в соответствии с требованиями законодательства, а именно: предоставлять информацию о пользователях услугами связи, оказанных им услугах связи и иную необходимую информацию; обеспечивать реализацию установленных требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий;
43
принимать меры по недопущению раскрытия организационных
итактических приемов проведения указанных мероприятий.
Вцелях обеспечения надежности функционирования и безопасности сети связи, а значит, и информационной безопасности Закон вводит положения об обязательном лицензировании деятельности в области оказания услуг связи (ст. 29) и о подтверждении соответствия средств связи и услуг связи в форме сертификации и декларации соответствия (ст. 41).
Закон определяет и ответственность за нарушение законодательства РФ в области связи: «лица, нарушившие законодательство Российской Федерации в области связи, несут уголовную, административную и гражданско-правовую ответственность» (ст. 68).
Следует особо отметить, что российское законодательство последовательно рассматривает информацию в качестве самостоятельного объекта регулирования лишь в том случае, если она является документом. Объектом собственности выступает документированная информация, входящая в состав информационных ресурсов и информационных систем. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб собственнику, владельцу, пользователю и и- ному лицу.
Целью Федерального закона «Об электронной цифровой под-
писи» является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие Закона распространятся на отношения, возникающие при совершении гражданско-правовых
44
сделок и в других предусмотренных законодательством Российской Федерации случаях.
В Законе определен ряд терминов, важных с точки зрения обеспечения безопасности информации:
–электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
–электронная цифровая подпись – реквизит электронного до-
кумента, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
–владелец сертификата ключа подписи – физическое лицо,
на которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
– средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
– сертификат средств электронной цифровой подписи – до-
кумент на бумажном носителе, выданный в соответствии с правила-
45
ми системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
–закрытый ключ электронной цифровой подписи – уникаль-
ная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
–открытый ключ электронной цифровой подписи – уни-
кальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
– сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи
иидентификации владельца сертификата ключа подписи;
–подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат про-
верки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
46
–пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
–информационная система общего пользования – информа-
ционная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
–корпоративная информационная система – информацион-
ная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Всоответствии со ст. 4 Закона электронная цифровая подпись
вэлектронном документе равнозначна собственноручной подписи
вдокументе на бумажном носителе при одновременном соблюдении следующих условий:
1) сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
2) подтверждена подлинность электронной цифровой подписи
вэлектронном документе;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Согласно ст. 5 создание ключей электронных цифровых подписей осуществляется для использования:
♦в информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
47
♦корпоративной информационной системе в порядке, установленном в этой системе.
В целях регулирования отношений, связанных с обработкой сведений о гражданах РФ персонального характера, действует закон РФ «О персональных данных», которым определены следующие понятия:
– персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
– оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
– обработка персональных данных – действия (операции)
с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
– распространение персональных данных– действия, направлен-
ные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование пер-
сональных данных в средствах массовой |
информации, размещение |
винформационно-телекоммуникационных |
сетях или предоставление |
доступакперсональным данным каким-либоиным способом;
–использование персональных данных – действия (операции)
сперсональными данными, совершаемые оператором в целях приня-
48
тия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
–блокирование персональных данных – временное прекраще-
ние сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
–уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
–обезличивание персональных данных – действия, в результа-
те которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
–информационная система персональных данных – инфор-
мационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
–конфиденциальность персональных данных– обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
–трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
49
– общедоступные персональные данные – персональные дан-
ные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Кроме законов на первом этапе деятельности по созданию и развитию законодательства в области информационной безопасно-
сти был издан ряд указов Президента Российской Федерации:
♦«О создании Государственной технической комиссии при Президенте Российской Федерации» от 5 января 1992 г. № 9;
♦Концепция правовой информатизации России от 28 июня
1993 г. № 966;
♦«О дополнительных гарантиях права граждан на информацию» от 31 декабря 1993 г. № 2334 (с изм. от 17 января
1997 г.);
♦«Об основах государственной политики в сфере информатизации» от 20 января 1994 г. № 170 (с изм. от 26 июля 1995 г., 17 января, 9 июля 1997 г.);
♦«Вопросы деятельности Комитета при Президенте Российской Федерации по политике информатизации» от 17 февраля
1994 г. № 328 (с изм. от 9 июля 1997 г.);
♦«О президентских программах по правовой информатизации» от 4 августа 1995 г. № 808;
♦«О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 3 апреля 1995 г. № 334;
♦«Об утверждении перечня сведений, отнесенных к государственной тайне» от 30 ноября 1995 г. № 1203 (с изм. от 24 янва-
ря 1998 г.);
50