Конституция российской федерации

ЗАКОНЫ РФ

по информатизации и защите информации

"Об информации, информатизации и защите информации"	"О государственной тайне"	"О коммерческой тайне"
"Об участии в международном информационном обмене"	"О правовой охране программ ЭВМ и топологии микросхем"	"Об органах государственной безопасности"
"О связи"	"Об информационном обеспечении экономического и социального развития"	"О патентах"
"Об авторском праве и смежных правах	"О страховании"	"Об архивах"

Кодекс об административных правонарушениях, гражданский и уголовный кодексы РФ

Нормативно-правовые акты и организационно-распорядительные документы

Положения, инструкции, нормативно-технические и методические документы

2.1.2. Органы госконтроля и управления в области информационной безопасности

Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России).

Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.

ФАПСИ – Федеральное агентство правительственной связи и информации. Является правопреемником трех технических управлений КГБ СССР.

ФСБ – Федеральная служба безопасности

СВР – Служба внешней разведки

МО РФ – Министерство обороны РФ

Межведомственная комиссия по защите государственной тайны.

Ответственность за нарушения норм законодательства в области информационной безопасности

УК РФ – ст. ст. 137, 138, 139, 183, 272, 273, 274.

Закон «Об оперативно-розыскной деятельности»

Закон «О частной детективной и охранной деятельности»

Государственные стандарты в области защиты информации

См. приложение 3.

Руководящие документы Гостехкомиссии при Президенте РФ

См. приложение 2.

2.1.3. Законодательная база лицензирования и сертификации Лицензирование

Органы, уполномоченные на ведение лицензионной деятельности:

ФСБ РФ (на территории РФ) и СВР (за рубежом) – по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну.

Гостехкомиссия, ФАПСИ, СВР, МО – на право проведения работ, связанных с созданием средств защиты информации (в пределах их компетенции).

ФСБ РФ, ФАПСИ, СВР, Гостехкомиссия – на право осуществления мероприятий и (или) оказания услуг в области государственной тайны.

Виды деятельности, лицензируемые Гостехкомиссией:

1. Сертификация и сертификационные испытания защищенных ТСОИ (техн. средства обработки информации).

2. Аттестование систем информатизации, систем связи и др., а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения.

3. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание защищенных ТСОИ.

4. Проведение специсследований на ПЭМИН (побочных электромагнитных излучений и наводок) ТСОИ.

5. Проектирование объектов в защищенном исполнении.

Виды деятельности, лицензируемые ФАПСИ

1. Разработка, производство, проведение сертификационных испытаний, реализация шифровальных средств, а также предоставление услуг по шифрованию информации.

2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка и ремонт систем телекоммуникаций высших органов государственной власти РФ.

4. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти РФ.

5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур на территории РФ.

6. Проведение специсследований на ПЭМИН ТСОИ, предназначенных для использования в высших органах государственной власти РФ.

7. Проектирование объектов в защищенном исполнении для использования в высших органах государственной власти РФ.

Сертификация

Постановление Правительства РФ от 26.06.1995 г. № 608 «О сертификации средств защиты информации» определяет системы сертификации, которые создаются Гостехкомиссией, ФАПСИ, ФСБ, СВР и МО РФ.

ВЗАИМОСВЯЗЬ ПАТЕНТОВ И КОММЕРЧЕСКОЙ ТАЙНЫ

Характеристики	Патенты	Коммерческая тайна
Объект защиты	Специфический и четко определенный документ	Применима к широкому спектру интеллектуальной собственности и деловой информации
Требования к информации	Информация должна быть: полезной, новой, неочевидной	Информация должна быть: потенциально полезной, не должна быть общеизвестной, не обязательно должна быть новой и неочевидной
Необходимость опубликования	Строго необходима. Публикуется обязательно	Любое обнародование должно быть под контролем и ограничено в неизвестной степени (храниться в тайне)
Порядок защиты	Определяется узким, но четким статусом. Предоставляется монополия	Определяется в зависимости от обстоятельств. Реализуется только от недобросовестной конкуренции
Продолжительность защиты	15 - 20 лет с момента опубликования	Практически не ограничена
Стоимость	По получению патента	Защита от утечки и использования информации другими лицами

КОММЕРЧЕСКАЯ ТАЙНА

Определения	Содержание
СУБЪЕКТ	Предприятия, организации, коллективы, граждане
ОБЪЕКТ	Понятие применимо к широкому спектру интеллектуальной и промышленной собственности
ХАРАКТЕРИСТИКИ	Активный ресурс Конфиденциальная информация Особая форма собственности Товар рыночной новизны
ЦЕННОСТЬ	Реально (потенциально) создает преимущества в конкурентной борьбе
ТРЕБОВАНИЯ	Потенциально полезная Не общеизвестная
СРОК ДЕЙСТВИЯ	Определяется жизненным циклом товара
ЗАЩИТА	Правовая Организационная Инженерно-техническая