Занятие 1.3 (лекция) ОСНОВНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ, РЕГУЛИРУЮЩИЕ ВОПРОСЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Специальные законодательные акты: Закон РФ “О государственной тайне” Закон РФ “Об информации, информатизации и защите информации” Общие законодательные акты: Конституция Российской Федерации Гражданский кодекс Российской Федерации Уголовный кодекс Российской Федерации Закон РФ “О банках и банковской деятельности” Федеральный закон “Об участии в международном информационном обмене” Закон РФ “Об органах Федеральной службы безопасности в Российской Федерации” Закон РФ “О федеральных органах правительственной связи и информации” Кодекс РФ об административных правонарушениях Слайд 1 Занятие 1.3 (лекция) Закон РФ «О государственной тайне» В разделе I - ОБЩИЕ ПОЛОЖЕНИЯ – устанавливается сфера действия закона, основные понятия и полномочия органов государственной власти и должностных лиц. В разделе II - ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ - приводится перечень сведений, которые потенциально могут быть отнесены к государственной тайне. В разделе III - ОТНЕСЕНИЕ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ - приводятся принципы засекречивания сведений, степени и грифы секретности; указываются сведения, не подлежащие засекречиванию; излагается порядок отнесения сведений к государственной тайне. Раздел IV - РАССЕКРЕЧИВАНИЕ СВЕДЕНИЙ И ИХ НОСИТЕЛЕЙ – устанавливает порядок рассекречивание сведений и их носителей, в том числе при исполнении запросов граждан, предприятий, учреждений, организаций и органов государственной власти. В разделе V - РАСПОРЯЖЕНИЕ СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУДАРСТВЕННУЮ ТАЙНУ - определяется порядок взаимной передачи сведений органами государственной власти, предприятиями, учреждениями и организациями в современных условиях хозяйствования, а также порядок передачи сведений, составляющих государственную тайну другим государствам при международном со-трудничестве. Слайд 2 Занятие 1.3 (лекция) Закон РФ «О государственной тайне» (продолжение) Раздел VI - ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ - устанавливает организационную систему защиты государственной тайны и формулирует основные положения механизма защиты. К элементам такого механизма относятся: 1. Допуск должностных лиц и граждан к государственной тайне 2. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне. 3. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну. 4. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. 5. Сертификация средств защиты государственной тайны. 6. Ответственность за нарушение законодательства Российской Федерации о государственной тайне. Раздел VII - ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ - определяет порядок такого финансирования. Раздел VIII - КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ - вводит соответствующую систему контроля и надзора. Слайд 3 Занятие 1.3 (лекция) Закон РФ «О информации, информатизации и защите информации» В главе 1 - ОБЩИЕ ПОЛОЖЕНИЯ – устанавливается сфера действия закона, основные понятия и направления государственной политики в сфере информатизации. В главе 2 – ИНФОРМАЦИОННЫЕ РЕСУРСЫ – определяются основы правового режима информационных ресурсов, порядок документирования информации, понятие информационных ресурсов как элемента состава имущества и объекта права собственности; устанавливается порядок формирования государственных информационных ресурсов, их отнесения к общероссийскому национальному достоянию, а также к категории информационных ресурсов ограниченного доступа; информация о гражданах (персональные данные) определяется как конфиденциальная информация. В главе 3 - ПОЛЬЗОВАНИЕ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ – устанавливается порядок реализации права на доступ к информации из информационных ресурсов, определяются гарантии предоставления информации, порядок доступа граждан и организаций к информации о них, обязанности и ответственность владельца информационных ресурсов. В главе 4 - ИНФОРМАТИЗАЦИЯ. ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ТЕХНОЛОГИИ И СРЕДСТВА ИХ ОБЕСПЕЧЕНИЯ – устанавливается порядок разработки и производства информационных систем, технологий и средств их обеспечения, определяются права собственности и авторства на данные системы, технологии и средства их обеспечения, а также требования к их сертификации. Слайд 4 Занятие 1.3 (лекция) Закон РФ «О информации, информатизации и защите информации» (продолжение) В главе 5 - ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ – определяются цели и объекты защиты информации, порядок ее организации, права и обязанности субъектов в области защиты информации; устанавливается ответственность за правонарушения в сфере информационных процессов и информатизации с целью предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба. Слайд 5 Занятие 1.3 (лекция) Гражданский кодекс Российской Федерации Статья 128 определяет информацию и результаты интеллектуальной деятельности как объект гражданского права. В статье 139 определены виды информации, которые подлежат защите в процессе обычного гражданского оборота (служебная, коммерческая и банковская тайна), а также признаки, по которым информация может быть отнесена к служебной и коммерческой тайне: а) информация должна иметь действительную или потенциальную ценность в силу неизвестности ее третьим лицам; б) к ней нет свободного допуска на законном основании; в) обладатель информации принимает меры к охране ее конфиденциальности. В статье 857 определены признаки, по которым информация может быть отнесена к банковской тайне (информация о банковском счете, банковском вкладе, об и сведениях о клиентах). Слайд 6 Занятие 1.3 (лекция) Уголовный кодекс Российской Федерации Глава 28 определяет ответственность за преступления в сфере компьютерной информации: за неправомерный доступ к компьютерной информации, за создание, использование и распространение вредоносных программ для ЭВМ, а также за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (в зависимости от тяжести преступления предусмотрено наказание от штрафа в размере двухсот минимальных размеров оплаты труда до лишения свободы на срок до 5 лет). Слайд 7 Занятие 1.3 (лекция) Закон РФ «О банках и банковской деятельности» Статья 26 регламентирует порядок выдачи справок по операциям и счетам юридических лиц и граждан органами государственной власти, а также устанавливает гражданско-правовую ответственность организаций и должностных лиц за разглашение банковской тайны. Слайд 8 Занятие 1.3 (лекция) Закон РФ «Об участии в международном информационном обмене» В главе 2 сформирован принцип обеспечения защиты информации, согласно которому защита конфиденциальной информации государством распространяется только на ту деятельность по международному информационному обмену, которую осуществляют физические и юридические лица, обладающие лицензией на работу с конфиденциальной информацией ограниченного распространения и использующие сертифицированные средства международного информационного обмена. Слайд 9 Занятие 1.3 (лекция) Кодекс Российской Федерации об административных правонарушениях Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья 13.6. Использование несертифицированных средств связи либо предоставление несертифицированных услуг связи Использование на сетях связи несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обязательная сертификация, влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц - от тридцати до сорока минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой. Слайд 10 Занятие 1.3 (лекция) Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья 13.12. Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. 2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой. Слайд 11 Занятие 1.3 (лекция) Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья 13.12. Нарушение правил защиты информации (продолжение) 3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц от ста пятидесяти до двухсот минимальных размеров оплаты труда. 4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. Слайд 12 Занятие 1.3 (лекция) Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья 13. 13. Незаконная деятельность в области защиты информации 1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой. 2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии, влечет наложение административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой Слайд 13 Занятие 1.3 (лекция) Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 23 - СУДЬИ, ОРГАНЫ, ДОЛЖНОСТНЫЕ ЛИЦА, УПОЛНОМОЧЕННЫЕ РАССМАТРИВАТЬ ДЕЛА ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ – определяет органы и должностных лиц, которые наделяются правами: - осуществлять контроль за обеспечением защиты государственной тайны (статья 23.45); - осуществлять государственный контроль в области обращения и защиты информации (статья 23.46) Слайд 14