Государственная политика обеспечения информационной безопасности РФ

↑

▷ Содержание

⇐ ПредыдущаяСтр 83 из 83

▷ Похожие статьи

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти

и органов государственной власти субъектов РФ в этой области и порядок закрепления их обязанностей по защите интересов РФ в информационной сфере.

Доктрина определяет следующие основные принципы государственной политики в области информационной безопасности:

• соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права;

• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

• правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;

• приоритетное развитие отечественных совращенных информационных и телекоммуникационных технологий.

Доктриной, в частности, определено, что государство через свои органы обеспечивает выполнение следующих функций, важных в контексте данной книги:

• осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

• проводит необходимую протекционистскую политику в отношении производителей-средств информатизации и защиты информации на территории:

Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям.

В настоящее время правовую основу обеспечения информационной безопасности в России составляют несколько десятков федеральных законов, указов и распоряжений Президента РФ и постановлений и распоряжений Правительства РФ. Список важнейших из них приведен в Приложении 3.

Одним из серьезных шагов в деле правового обеспечения деятельности в области защиты информации явилось принятие в 1995 году Федерального закона «Об информации, информатизации и защите информацию. В этом законе официально введено понятие «конфиденциальная информация», установлены общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по защите конфиденциальной информации.

При этом следует подчеркнуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

Статья 19 Закона «Об информации, информатизации и защите информации» устанавливает обязательность сертификации средств обработки и защиты документированной информации с ограниченным доступом, предназначенных для обслуживания граждан и организаций, а также обязательность получения лицензий для организаций, осуществляющих проектирование и производство средств защиты информации. Пункт 3 статьи 21 возлагает контроль за соблюдением требований к защите информации, за эксплуатацией специальных средств защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, на органы государственной власти.

Эти положения развиваются в Федеральном законе «О лицензировании отдельных видов деятельности», принятым в августе 2001 года. В части деятельности по обеспечению информационной безопасности Законом определено, что лицензированию подлежат:

• деятельность по распространению, техническому обслуживанию шифровальных (криптографических) средств и предоставлению услуг в области шифрования информации;

• разработка, производство шифровальных (криптографических) средств;

• деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;

• деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

• деятельность по разработке и (или) производству средств защиты конфиденциальной информации;

• деятельность по технической защите конфиденциальной информации;

• разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность.

Порядок сертификации средств и лицензирования деятельности в области защиты информации определен рядом документов. Основной объем работ возлагается здесь на Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ) и Государственную техническую комиссию при Президенте РФ (Гостехкомиссия России). В сферу компетенции ФАПСИ входят сертификация средств и лицензирование деятельности с применением криптографической защиты, а Гостехкомиссии России — сертификация средств и лицензирование деятельности по защите информации без применения криптографии.

Ответственность за компьютерные преступления предусмотрена несколькими статьями Уголовного кодекса РФ, в т.ч.:

• Статья 272. Неправомерный доступ к компьютерной информации.

• Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

• Статья 274. Нарушение правил эксплуатации ЭВМ,системы ЭВМ или их сети.

В январе 2002 года Президентом РФ подписан Закон «Обэлектронной цифровой подписи» (ЭЦП).

Закон призван обеспечить правовые условия использования в электронных документах ЭЦП, которая представляет собой сложный набор символов, позволяющих идентифицировать ее владельца и установить отсутствие искажений информации в электронном документе. В законе отмечаются правовые последствия скрепления документов ЭЦП. Устанавливаются статусы файлов, подписанных ЭЦП (они имеют юридическую и доказательную силу в суде, наравне с документами на бумажных носителях), а также самой ЭЦП (она имеет такую же юридическую силу, как и собственноручная подпись физического лица, в случае если она проверена открытым ключом). Кроме того, в законе устанавливается уголовная и административная ответственность лиц, незаконно использующих ЭЦП другого лица, а также другие аспекты действия ЭЦП.

В целом правовая база обеспечения информационной безопасности еще далека от совершенства и нуждается в развитии. В этой области разработан целый ряд законопроектов. На разной стадии прохождения находятся несколько законопроектов в области информационной безопасности [1.4, 1.5], регулирующие как собственно защиту информации («Об информации персонального характера»; «О государственной тайне», «О коммерческой тайне», «О конфиденциальной информации», «О служебной тайне» и др.), так и ответственность за правонарушения в сфере защиты информации («О внесении изменений и дополнений в Уголовно-процессуальный кодекс РФ», «О внесении изменений и дополнений в Уголовный кодекс РФ»).

Познавательные статьи:



Техника прыжка в длину с разбега

Организация работы процедурного кабинета

Области применения синхронных машин

Оптимизация по Винеру и Калману