|
ОглавлениеГлава 1. Обеспечение экономической безопасности государства Глава 2. Экономическая безопасность бизнеса Глава 3. Безопасность предпринимательства в условиях криминальной конкуренции Глава 4. Противодействие легализации доходов, полученных незаконным путем Глава 5. Информационная безопасность Глава 6. Коммерческая деятельность в условиях диверсионно-террористических угроз Глава 7. Коммерческая тайна в системе экономической безопасности Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгуГлава 5. Информационная безопасность5.1. Правовые основы информационной безопасности в РФПравовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. К их числу в первую очередь относятся: 1. Конституция РФ. 2. Доктрина информационной безопасности РФ (утверждена президентом РФ 9 сентября 2000 г.). Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности страны. 3. Закон РФ от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». Закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации. 4. Закон РФ от 7 июля 2003 г. № 126-ФЗ «О связи» (в ред. от 21 июля 2014 г.). Закон устанавливает правовые основы деятельности в области связи на территории РФ и на находящихся под юрисдикцией РФ территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи. 5. Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» (в ред. от 21 декабря 2013 г.). Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ. 6. Гражданский кодекс РФ (часть 4) от 18 декабря 2006 г. № 230-ФЗ (в ред. от 31 декабря 2014 г.): гл. 70 «Авторское право»; гл. 71 «Права, смежные с авторскими»; гл. 72 «Патентное право»; гл. 74 «Право на топологии интегральных микросхем»; гл. 75 «Право на секрет производства (ноу-хау)»; гл. 76 «Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий»; гл. 77 «Право использования результатов интеллектуальной деятельности в составе единой технологии». 7. Закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (в ред. от 12 марта 2014 г.). 8. Закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в РФ» (в ред. от 4 октября 2014 г.). 9. Кодекс РФ от 30 декабря 2001 г. № 195-ФЗ «Об административных правонарушениях» (в ред. от 31 декабря 2014 г.). 10. Уголовный кодекс РФ: ст. 128.1 «Клевета»; ст. 137 «Нарушение неприкосновенности частной жизни»; ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ст. 140 «Отказ в предоставлении гражданину информации»; ст. 146 «Нарушение авторских и смежных прав»; ст. 155 «Разглашение тайны усыновления (удочерения)»; ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»; ст. 185.1 «Злостное уклонение от раскрытия или предоставления информации, определенной законодательством РФ о ценных бумагах»; ст. 187 «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов»; ст. 189 «Незаконные экспорт или передача сырья, материалов, оборудования, технологий, научно-технической информации, незаконное выполнение работ (оказание услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники»; ст. 237 «Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей»; ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»; ст. 272 «Неправомерный доступ к компьютерной информации»; ст. 273 «Создание, использование и распространение вредоносных компьютерных программ»; ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационных телекоммуникационных систем»; ст. 276 «Шпионаж»; ст. 283 «Разглашение государственной тайны»; ст. 287 «Отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ»; ст. 310 «Разглашение данных предварительного расследования»; ст. 311 «Разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса»; ст. 320 «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа». 11. ГОСТ 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. 12. Иные нормативные правовые акты и организационно-распорядительные документы. 13. Положения, инструкции, нормативно-технические и методические документы. 5.2. Назначение, принципы и структура системы защиты информацииСистема защиты информации — это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз. Схематично СЗИ представлена на рис. 26. Рис. 26. Система защиты информации СЗИ основана на следующих принципах: 1. Комплексность — обеспечение безопасности обслуживающего персонала, материальных и финансовых ресурсов от всех возможных угроз всеми доступными законными средствами, методами и мероприятиями; обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях их создания, обработки, использования и уничтожения; способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями. 2. Своевременность — упреждающий характер мер защиты информации предполагает постановку задач по комплексной защите информации на стадии проектирования (создания) системы ее защиты на основе анализа известных и прогнозирования возможных угроз безопасности информации, которые могут появиться в будущем после запуска системы защиты в эксплуатацию (реализацию). 3. Непрерывность — постоянное поддержание работоспособности и развитие СЗИ. 4. Активность — настойчивость в достижении целей и задач защиты информации. Предполагает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты. 5. Законность — разработка СЗИ на основе действующего законодательства, а также иных нормативных актов, регламентирующих безопасность информации. В ходе последующей реализации СЗИ — применение всех законных методов и средств обнаружения и пресечения правонарушений в области безопасности информации. 6. Обоснованность — заключается в том, что все методы и средства защиты информации должны быть научно обоснованными и современными, соответствовать последним достижениям науки и техники. В своей совокупности они должны отвечать всем установленным требованиям и нормам по защите информации. 7. Экономическая целесообразность — затраты на разработку и реализацию (обеспечение заданных параметров) СЗИ не должны превышать размеры потенциального ущерба, который может наступить в результате нарушения безопасности защищаемой информации. 8. Специализация — предполагает привлечение к разработке и внедрению методов и средств защиты информации специализированных субъектов, имеющих государственную лицензию на определенный вид деятельности в сфере оказания услуг по защите информации. Применяемые ими средства защиты информации должны быть сертифицированы по требованиям безопасности информации. 9. Взаимодействие и координация деятельности — предусматривает организацию четкого взаимодействия между всеми субъектами защиты информации, действующими в рамках единой СЗИ, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов. 10. Совершенствование — предусматривает совершенствование и разработку новых законодательных, организационных и технических мер защиты информации под воздействием объективных и субъективных факторов. 11. Централизация управления — предполагает наличие единого координационного центра (субъекта), занимающегося общими вопросами управления СЗИ, а также единых требований по обеспечению безопасности информации. Основными целями защиты информации являются: • предотвращение утечки, хищения, утраты, искажения и подделки информации; • локализация угроз безопасности личности, общества и государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; • обеспечение правового режима документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с действующим законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. Задачи защиты информации: • проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности; • исключение или существенное затруднение добывания информации средствами разведки (промышленного шпионажа); • предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней; • предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты; • принятие правовых актов, регулирующих общественные отношения в области защиты информации; • анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения; • формирование системы информационного обмена сведениями об осведомленности иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами; • организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью; • контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию. На государственном уровне к субъектам СЗИ относятся: • палаты Федерального Собрания — осуществляют законодательное регулирование отношений в сфере защиты информации; рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области; определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания; • Президент Российской Федерации — анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения; утверждение государственных программ в области защиты информации; утверждение по представлению правительства РФ состава, структуры межведомственной комиссии по защите государственной тайны и положения о ней; утверждение по представлению правительства РФ перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также перечня сведений, отнесенных к государственной тайне; заключение международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну; определение полномочий должностных лиц по обеспечению защиты информации в своей Администрации; в пределах своих полномочий решение иных вопросов, возникающих в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой; • Правительство РФ — организует исполнение законов и международных соглашений в области защиты информации; представляет на утверждение президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней; представляет на утверждение президенту перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны; организует разработку и выполнение государственных программ в области защиты информации; определяет полномочия должностных лиц по обеспечению защиты информации в аппарате правительства; устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой; • органы государственной власти РФ, органы государственной власти субъектов РФ и органы МСУ во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий — обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими; обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства РФ; обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к тайне; реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации; • органы судебной власти — рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации; обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны; определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти; • органы защиты информации: 1 — Межведомственная комиссия по защите государственной тайны — это коллегиальный орган, координирующий работу по защите информации в РФ; 2 — органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности, Министерство обороны, Министерство внутренних дел, Служба внешней разведки, Федеральная служба охраны, Государственная техническая комиссия при Президенте РФ (Гостехкомиссия); 3 — органы государственной власти, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации. Работа по защите информации осуществляется по следующим направлениям: • подготовка и принятие законодательных и иных нормативных правовых актов в области защиты информации; Внимание! Авторские права на книгу "Экономическая безопасность в предпринимательской деятельности. Учебник" (Лелюхин С.Е., Коротченков А.М., Данилова У.В.) охраняются законодательством! |