Normatibong legal na suporta ng proteksyon ng impormasyon. Legal na batayan para sa proteksyon ng impormasyon

Konstitusyon ng Russian Federation naglalaman ng mga panuntunan na tumutukoy sa legal na balangkas seguridad ng impormasyon: ang mga pangunahing probisyon ng ligal na katayuan ng mga paksa ng mga relasyon sa impormasyon, ang mga prinsipyo ng seguridad ng impormasyon (legality, paggalang sa mga karapatan, balanse ng mga interes ng indibidwal, lipunan at estado), ang konstitusyonal na katayuan ng mga katawan ng estado na nagsisiguro ng seguridad ng impormasyon , atbp.

Ang Konstitusyon ng Russian Federation ay nagtatatag ng pagbabawal sa pag-access sa impormasyon tungkol sa pribadong buhay at ang pagpapadala ng mga mensahe sa mga linya ng telepono (Artikulo 23).

Pederal na Batas Blg. 149-FZ ng Hulyo 27, 2006 "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon" inaayos ang mga pangunahing pamantayan para sa buong sistema ng batas ng impormasyon, kabilang ang legal na suporta ng seguridad ng impormasyon.

Batas Pederasyon ng Russia may petsang 06/21/1993 No. 5485-1 “0 to state secrets”, Federal Law na may petsang 07.29.20 04 No. 98-FZ “On Commercial Secrets” at Federal Law na may petsang 07.27.2006 No. 152-FZ “On Personal Data” (89, 90, 91) nagtatag ng mga legal na rehimen para sa pinaghihigpitang impormasyon sa pag-access, kabilang ang impormasyong bumubuo ng mga lihim ng estado at komersyal.

Pederal na Batas ng Enero 10, 2002 No. 1-FZ "Sa Electronic Digital Signature"(92). Tinutukoy ng mga pamantayan ng pinangalanang batas ang ligal na rehimen ng suporta sa teknolohiya para sa proteksyon ng impormasyon sa sistema ng mga pangunahing batas ng batas ng impormasyon. Criminal Code ng Russian Federation Ang Kabanata 28 ay nagbibigay ng pananagutan para sa paggawa ng mga krimen sa larangan ng impormasyon sa kompyuter (Mga Artikulo 272-275).

Labor Code ng Russian Federation nagtatatag ng legal na rehimen ng personal na data ng empleyado, tinutukoy ang pangkalahatang mga kinakailangan para sa kanilang pagproseso at proteksyon, nagtatatag ng mga tuntunin para sa pag-iimbak ng naturang data at ang pamamaraan para sa kanilang paggamit.

Code ng Russian Federation sa Administrative Offenses Ang Kabanata 13 ay tumutukoy sa pananagutan ng administratibo para sa mga pagkakasala sa larangan ng komunikasyon at impormasyon

Dekreto ng Pangulo ng Russian Federation noong Marso 17, 2008 No. 351 "Sa mga hakbang upang matiyak ang seguridad ng impormasyon ng Russian Federation kapag gumagamit ng impormasyon at mga network ng telekomunikasyon ng internasyonal na pagpapalitan ng impormasyon"(93). Ang Dekretong ito ay nagtatatag ng pagbabawal sa koneksyon mga sistema ng impormasyon, impormasyon at mga network ng telekomunikasyon at teknolohiya ng computer na ginagamit upang mag-imbak, magproseso o magpadala ng impormasyong naglalaman ng impormasyon na bumubuo ng isang lihim ng estado sa impormasyon at mga network ng telekomunikasyon ng internasyonal na pagpapalitan ng impormasyon.

Dekreto ng Pamahalaan ng Russian Federation noong Nobyembre 3, 1994 No. 1233 "Sa Pag-apruba ng Mga Regulasyon sa Pamamaraan para sa Paghawak ng Opisyal na Impormasyon sa Limitadong Pamamahagi sa mga Pederal na Katawan ng Pamahalaan"(95) ay tumutukoy sa legal na katayuan ng pinaghihigpitang impormasyon sa pag-access.

50. Konsepto at paksa ng legal na impormasyon

Sa pagsasaalang-alang sa ligal na globo, maaari itong ipalagay na ang mga pangunahing problema at nilalaman ng mga legal na impormasyon ay, ayon sa pagkakabanggit, legal na impormasyon at mga proseso ng impormasyon sa legal na sistema.

Ang legal na informatics ay isang interdisciplinary na sangay ng kaalaman tungkol sa mga pattern ng likas na katangian ng legal na impormasyon at mga proseso ng teknolohiya ng impormasyon (ang pagbuo at pagpapatupad ng legal na impormasyon) sa legal na sistema.

Paksa legal na impormasyon ay dalawang pangkat ng mga tanong. Ang una sa mga ito ay pag-aralan, isaalang-alang at lutasin ang mga problema, ang pangunahing nito ay legal na impormasyon at iba pang uri ng impormasyong nauugnay dito. Ang pangalawang pangkat ng mga tanong ay nasa sentro ng paglutas ng problema proseso ng impormasyon- mga aktibidad para sa produksyon, paghahanap, pagproseso, paglilipat, pag-iimbak at paggamit ng legal na impormasyon na naproseso sa tulong ng mga computer at mataas na teknolohiya ng impormasyon. Kaya, posible na bumalangkas ng mga paksang larangan ng legal na impormasyon.

Unang pangkat ng paksa Ang mga legal na impormasyon ay mga katanungan ng kakanyahan (kalikasan, istraktura at nilalaman) ng legal na impormasyon, ang pag-unlad nito at pakikipag-ugnayan sa iba pang mga uri ng impormasyon. Kasama sa pangkat na ito ang mga tanong sa paggamit ng interdisciplinary field ng kaalaman sa larangan ng informatics upang malutas ang mga problema sa likas na katangian ng legal na impormasyon.

Pangalawang pangkat ng paksa Ang legal informatics ay ang mga isyu ng paglikha at paggamit ng mga makabagong kasangkapan sa impormasyon (mga computer, telekomunikasyon at iba pang teknolohiya) para sa paghahanap, paglikha, pagproseso, pag-iimbak, pagpapadala, pamamahagi at paggamit ng legal na impormasyon (i.e. mga isyu ng sirkulasyon ng legal na impormasyon). Kasama sa pangkat na ito ng paksa ng legal na impormasyon, ayon sa pagkakabanggit, dalawang elemento ng paksa:

1. mga isyu sa paglikha ng mga tool at kundisyon ng impormasyon para sa kanilang paggamit;

2. mga tanong ng direktang aplikasyon at paggamit ng mga mapagkukunan ng impormasyon.

Batas sa larangan ng seguridad ng impormasyon.

Dahil ang mga relasyon na nagmumula na may kaugnayan sa probisyon

ang seguridad ng impormasyon ay itinuturing bilang globo ng impormasyon, pati na rin sa lugar ng pagbibigay Pambansang seguridad, maaari nating ipagpalagay na ang batas sa larangan ng seguridad ng impormasyon ay isang sub-branch ng batas ng impormasyon, na isang kumbinasyon ng mga legal na regulasyon namamahala sa relasyon sa publiko para sa proteksyon pambansang interes sa larangan ng impormasyon (ang mahahalagang interes ng indibidwal, lipunan at estado sa balanseng batayan) mula sa mga banta.

Ang layunin ng batas dito ay seguridad ng impormasyon, at ang paksa ay relasyon sa publiko na nauugnay sa probisyon nito.

Pinag-aaralan ng legal science ang mga tanong na ito. Sa pagbuo at pag-unlad ng agham ng batas ng impormasyon bilang isang independiyenteng sangay ng agham (na tatalakayin sa talata 2.3), ang agham ng batas sa seguridad ng impormasyon ay magsisilbing sub-branch ng legal na agham.

Ang agham ng batas sa seguridad ng impormasyon ay isang agham panlipunan na nag-aaral ng mga ugnayang panlipunan sa larangan ng seguridad ng impormasyon, ang kanilang mga pattern at pagmuni-muni sa batas, pagpapatupad ng batas at kasanayan sa pagpapatupad ng batas.

Batas sa larangan ng seguridad ng impormasyon. Dito, tila, dapat tandaan na ang iminungkahing istraktura ng sangay ng batas ay hindi lubos na tumutugma sa parehong Pangkalahatang Legal na Klase ng mga Sangay ng Batas, na inaprubahan ng Dekreto ng Pangulo ng Russian Federation noong Disyembre 16, 1993 No. 2171, at ang Classifier of Legal Acts, na inaprubahan ng Decree of the President of the Russian Federation ng Marso 15, 2000 No. 511, bagaman, siyempre, kailangan din itong ayusin.-

Sa unang kaso, noong 1993 ito ay pinili bilang isang independiyenteng sangay ng batas ng Russia - batas sa seguridad (350,000,000), na, kasama ang mga pangkalahatang isyu sa seguridad, mga isyu ng katayuan ng mga ahensya ng seguridad, dayuhang katalinuhan, kasama rin ang batas sa mga lihim ng estado. . Bagaman batas ng impormasyon at hindi idineklara bilang isang independiyenteng industriya (bilang sub-sektor lamang sa mga pundasyon ng kaayusan ng konstitusyon, kasama ang batas sa impormasyon at impormasyon (010.315.000); legal na proteksyon intelektwal na ari-arian(020.080.000) bilang isang sub-sektor sa batas sibil. Kasabay nito, sa aming opinyon, ang batas ng patent, na isa sa mga layunin ng intelektwal na pag-aari, ay maling idineklara bilang isang independiyenteng sub-sektor: mass media(210.040.070) sa batas sa kultura, atbp.), ngunit ang batas sa

ang seguridad ng impormasyon, dahil sa pagiging tiyak nito, ay isa nang sub-branch ng batas sa seguridad at maaaring pagsamahin ang mga pamantayang nakapaloob sa mga regulasyon ng iba pang sangay ng batas, kabilang ang: 010.080.000 - proteksyon ng mga karapatan at kalayaan ng tao at mamamayan (sa ang mga pundasyon ng pagkakasunud-sunod ng konstitusyon); 110.050.000 - lihim ng kalakalan (sa batas sa mga negosyo at aktibidad ng entrepreneurial), atbp.

Sa pangalawang kaso, noong 2000, ang seguridad ng impormasyon ay pinili bilang isang independiyenteng sub-sektor sa dalawang kaso: sa 120.070.000 (sa industriya ng impormasyon at impormasyon) at sa 160.040.030 (sa industriya ng seguridad at pagpapatupad ng batas). Kaya, ang batas sa seguridad ng impormasyon, dahil sa pagiging tiyak nito, ay isang sub-branch ng batas sa seguridad at sa impormasyon at impormasyon at maaaring pagsamahin ang mga pamantayan na nilalaman sa mga regulasyon ng iba pang mga sangay ng batas, kabilang ang: 010.060.000 - proteksyon ng mga karapatang pantao at kalayaan at mamamayan (sistema ng konstitusyon); 030.130.160 - opisyal at komersyal na mga lihim (sa batas sibil), atbp. Kasabay nito, ang mga error mula sa nakaraang Classifier (1993) ay napanatili sa Classifier na ito at ang mga bago ay ginawa

malubhang kamalian. Kaya, kung sa unang kaso (120.070.000) ang seguridad ng impormasyon ay binanggit sa parehong hilera na may personal na data at mga mapagkukunan ng impormasyon sa mga tuntunin ng kategorya ng pag-access, kung gayon sa pangalawang kaso (160.040.030) ito ay nauugnay lamang sa seguridad ng lipunan, habang ang seguridad ng estado ay iniuugnay sa seguridad ng estado. isang lihim na layunin ng proteksyon sa sistema ng seguridad ng impormasyon, at ang seguridad ng indibidwal ayon sa Classifier na ito ay lumabas na lampas sa saklaw ng seguridad ng impormasyon. Ang dibisyong ito ay napaka-kondisyon at nangangailangan ng pagsasaayos.

Sa ngayon, maaari lamang ipagpalagay na kapag ang batas sa larangan ng impormasyon ay nabuo sa isang independiyenteng industriya, ang batas sa larangan ng seguridad ng impormasyon ay magiging isang sub-branch ng batas ng impormasyon, at kapag ito ay na-codified, kung ang Information Code ng Ang Russian Federation ay pinagtibay, maaari itong maging mahalagang bahagi nito. Ngayon, kinikilala ang batas ng impormasyon bilang isang industriya batas ng Russia, dapat itong isipin na ang batas ng impormasyon bilang isang sangay ng batas ng Russia ay hindi tumutugma dito sa batas, at ang pagbuo nito ay isang mahirap na bagay, na kinakalkula, tila, sa loob ng maraming taon. Ito ay ipinahiwatig din ng katotohanan na wala pa ring konsepto para sa pagbuo ng batas ng impormasyon. Naghanda kami ng isang konsepto para sa pagbuo ng batas sa larangan ng seguridad ng impormasyon, ang mga probisyon nito ay naaprubahan sa mga pagdinig ng parlyamentaryo sa State Duma ng Russian Federation, sa isang pulong ng State Duma Committee on Security noong Nobyembre 1998 at kasangkot ang pag-aampon ng higit sa 20 bagong batas at mga susog at mga karagdagan sa 50 umiiral nang batas na ginagawa na.

Ang Interdepartmental Commission ng Security Council ng Russian Federation on Information Security, sa pamamagitan ng desisyon nito noong Disyembre 2, 1997, na binabanggit na ang umiiral na legal na regulasyon Ang mga relasyon sa larangan ng pagtiyak ng seguridad ng impormasyon ay hindi nakakatugon sa mga modernong kinakailangan at humahadlang sa pagbuo ng isang epektibong sistema ng seguridad ng impormasyon ng Russian Federation, nakilala ang mga sumusunod na pangunahing direksyon para sa pagbuo ng batas sa larangan ng seguridad ng impormasyon:

Pagpapakilala ng mga susog at pagdaragdag sa kasalukuyang batas para sa pagpapaunlad ng seguridad ng impormasyon upang maalis ang mga kontradiksyon

mga pamantayan ng Konstitusyon ng Russian Federation at mga internasyonal na kasunduan kung saan sumali ang Russian Federation, mga kontradiksyon sa pagitan ng mga pambatasan na kilos ng pederal na antas at mga kilos ng mga nasasakupang entity ng Russian Federation, pati na rin ang pagtukoy sa mga pamantayan ng pananagutan para sa mga pagkakasala sa larangan ng seguridad ng impormasyon;

pambatasan pagkita ng kaibhan ng mga antas ng legal na regulasyon ng mga problema ng pagtiyak ng seguridad ng impormasyon (pederal na antas, antas ng paksa ng Federation, antas lokal na pamahalaan);

paglikha ng isang legal na balangkas ng regulasyon para sa pagbuo ng isang sistema ng seguro sa peligro ng impormasyon na naglalayong tiyakin ang garantisadong proteksyon ng seguro para sa parehong mga gumagamit ng mga serbisyo ng impormasyon at mga entidad na nagbibigay ng mga naturang serbisyo; paglilinaw ng ligal na katayuan ng isang dayuhang mamumuhunan kapag namumuhunan sa industriya ng komunikasyon at impormasyon sa mga interes ng pagtiyak ng pambansang seguridad ng Russian Federation;

lehislatibong pagpapatatag ng priyoridad ng pag-unlad ng pambansang mga network ng komunikasyon at domestic production mga satellite sa kalawakan komunikasyon;

pagbuo ng National Program for the Development of Public Computer Networks, kabilang ang pagpapasiya ng legal na katayuan ng mga Internet service provider at ang legal na regulasyon ng kanilang mga aktibidad, ang pagbibigay ng impormasyon sa Internet tungkol sa mga aktibidad ng mga awtoridad ng estado at mga lokal na pamahalaan, ang proteksyon ng wikang Ruso sa Internet;

paglikha ng isang ligal na balangkas para sa paggana sa Russian Federation ng isang sistema ng mga sentrong pangrehiyon para sa pagtiyak ng seguridad ng impormasyon;

ligal na regulasyon ng pagbuo ng di-estado na bahagi sa pagbuo ng lipunan ng impormasyon at pagtiyak ng seguridad ng impormasyon ng Russian Federation.

Kasabay nito, sa pamamagitan ng desisyong ito ng Interim Committee ng Security Council ng Russian Federation, na inaprubahan ng Kalihim ng Security Council ng Russian Federation I.P. Rybkin, ang aming mga panukala para sa Konsepto para sa pagbuo ng batas sa larangan ng ang seguridad ng impormasyon ay naaprubahan at ang isang apela ay ginawa sa Kalihim ng Security Council ng Russian Federation upang bumuo ng isang working group sa ilalim ng apparatus ng Security Council ng Russian Federation mula sa mga kinatawan ng mga interesadong pederal na executive at legislative na katawan sa mga isyu ng pagpapabuti ang regulasyong legal na balangkas para sa pagtiyak ng seguridad ng impormasyon at pagsusuri ng mga draft na batas sa lugar na ito. Sa kasamaang palad, pagkaraan lamang ng isang taon, sa pamamagitan ng utos ng Kalihim ng Security Council ng Russian Federation na si N. Bordyuzha na may petsang Enero 15, 1999, ang naturang grupo ay nilikha, na nagtakda ng karagdagang mga paghihirap sa gawain nito. Sa Desisyon ng Ministry of Internal Affairs ng Security Council ng Russian Federation sa seguridad ng impormasyon na may petsang Marso 23, 1999. (sugnay 1.2.), na inaprubahan ng Kalihim ng Security Council ng Russian Federation V.V. Putin, nabanggit na "ang draft na Konsepto para sa pagbuo ng batas ng Russia sa larangan ng seguridad ng impormasyon, na ipinakita para sa talakayan, ay ang unang dokumento kung saan ang isang pagtatangka ay ginawa upang komprehensibong ipakita ang mga direksyon para sa pagbuo ng batas sa lugar na ito." Sa pamamagitan ng parehong desisyon, ang Komisyon ay sumang-ayon sa pagtatasa ng may-akda, bilang isang tagapagsalita sa isyu na "Sa konsepto ng pag-unlad ng batas ng Russia sa larangan ng seguridad ng impormasyon", na "Ang batas ng Russia sa larangan ng seguridad ng impormasyon ay umuunlad. hindi basta-basta, madalas na magkasalungat, ang balanse ng mga interes ng indibidwal, lipunan at estado ay hindi nakasisiguro ng mga karapatan at lehitimong interes ng mga indibidwal at legal na entity sa mga tuntunin ng pag-access sa impormasyon, ang paggamit nito at proteksyon mula sa mga kriminal na panghihimasok ay hindi maayos na protektado.

Alinsunod sa Konstitusyon ng Russian Federation (p "i", "m" at "o" Art. 71), ang impormasyon at komunikasyon, pati na rin ang seguridad at legal na regulasyon ng intelektwal na ari-arian ay inuri bilang

hurisdiksyon ng Russian Federation, nangangahulugan ito na ang responsibilidad para sa paggawa ng panuntunan at ang mga resulta nito sa batas at pagsasagawa ng pagpapatupad ng batas sa mga isyung ito ay pangunahing nakasalalay sa mga pederal na katawan ng pamahalaan. Ang isang pagsusuri sa kasalukuyang batas sa larangan ng seguridad ng impormasyon (higit sa 100 mga batas at 150 iba pang mga regulasyon) ay nagsiwalat ng mga pangunahing pagkukulang nito: hindi pagkakapare-pareho, declarativeness, ang pagkakaroon ng "white spots": declarativeness (halimbawa, higit sa 40 mga uri ng mga lihim ay nakalista, at mayroon lamang lima sa mga ito sa mga code, para sa pagsisiwalat kung saan mananagot); hindi pagkakapare-pareho (halimbawa, mayroong dalawang pangunahing batas: "Sa Impormasyon, Informatization at Proteksyon ng Impormasyon" at "Sa International Information Exchange", sa una lahat ng impormasyon na may limitadong access ay nahahati sa impormasyon na naglalaman ng mga lihim ng estado at kumpidensyal na impormasyon, ang pangalawa iniuugnay ang mga lihim ng estado sa kumpidensyal na impormasyon Ang tila maliit na pagkakamaling ito ay puno ng malalayong kahihinatnan); maraming puting batik.

Ang di-kasakdalan ng ligal na balangkas ay natural sa panahon kung saan ang mga ugnayang panlipunan ay nauuna sa balangkas ng pambatasan, at ang mga mamamayan, lipunan, negosyo at organisasyon ay napipilitang ipagtanggol ang kanilang mga karapatan sa kanilang sarili, kadalasang lumalabag sa ipinahayag na mga pamantayan.

Ngayon, dapat itong kilalanin na walang iisang legal na larangan, kapag ang priyoridad ng mga interes ng indibidwal, na idineklara sa Konstitusyon ng Russian Federation, ay pinalitan sa mga batas ng priyoridad ng mga interes ng mga kagawaran, ang mga pamantayan ng pederal. ang mga batas ay sumasalungat sa Konstitusyon, ang batas ng mga nasasakupan ng Federation ay hindi tumutugma sa pederal, at ang mga by-law ay pa rin ang batayan para sa arbitrariness ng mga opisyal. Ang estado, na hindi ganap na nakayanan ang gawain ng pagtiyak ng seguridad ng lahat ng mga paksa ng mga relasyon sa impormasyon, ay pinipilit silang independiyenteng mapagtanto ang kanilang mga interes at protektahan ang kanilang mga karapatan sa lahat ng paraan na hindi ipinagbabawal ng batas, alinsunod sa konstitusyonal na prinsipyo ng pagtatanggol sa sarili.

Gayunpaman, ang estado sa karamihan ng mga kaso, nang hindi tinukoy ang mga pagbabawal na ito ng batas, ay sumusubok, sa pamamagitan ng iba't ibang istruktura (mga opisyal), na payagan ang naturang proteksyon sa bawat partikular na kaso. Ang pamamaraang ito ay nag-aalis ng tiwala sa mga mamamayan at organisasyon sa hinaharap.

araw, na sa huli ay hindi pinapayagan ang paglutas ng mga problema. Kinakailangang malinaw na tukuyin ang bahagi at mga hangganan ng pakikilahok ng estado sa pagtiyak ng seguridad ng impormasyon, kabilang ang sa pamamagitan ng pambatasan na pagtatatag ng mga pagbabawal at paghihigpit sa larangan ng impormasyon.-

Inihahanda ang draft na "Mga Konsepto para sa Pagbuo ng Lehislasyon sa Larangan ng Pagtiyak ng Seguridad ng Impormasyon sa Russian Federation", itinakda namin ang aming sarili ang gawain ng pagtatanghal ng isang holistic, lohikal kumpletong sistema pananaw sa seguridad ng impormasyon. Ang pagkakaroon ng ganitong konsepto ay mahalaga, bawat buwan ng kawalan nito ay humahantong sa pagkasira at pagkalito ng sitwasyon. Ang bilang ng mga uri ng mga lihim ay lumalaki nang hindi mapigilan, halimbawa, sa isa sa mga departamento na pinag-uusapan nila ngayon ang tungkol sa isa pa - isang "sikolohikal" na lihim. Nag-aalok kami ng simple at lohikal na istraktura na nagsasangkot ng proteksyon ng tatlong pangunahing bagay: ang impormasyon mismo at ang mga karapatan dito; mga sistema ng impormasyon at mga karapatan sa kanila; indibidwal at lipunan, ang kanilang mga karapatan at interes, na dapat protektahan mula sa "nakakapinsalang" impormasyon.

Ang mga legal na pamantayang ito (maaaring) iisa-isa sa espesyal na normatibo mga legal na gawain sa mga isyu ng pagtiyak ng seguridad ng impormasyon, at bahagi ng iba pang mga regulasyon; ay nakapaloob pareho sa pederal na batas at maaaring nasa batas ng mga nasasakupang entity ng Russian Federation (sa mga tuntunin ng pagpapatupad ng pederal na batas alinsunod sa mga itinalagang kapangyarihan mula sa mga pederal na katawan ng pamahalaan); ay pormal na ginawa ng mga pederal na konstitusyonal at pederal na batas (pangunahin sa mga tuntunin ng pagtatatag ng mga pagbabawal at paghihigpit sa paggamit ng mga pangunahing karapatan at kalayaan sa larangan ng impormasyon), at mga by-law.

Upang mas malinaw na tukuyin ang paksa ng batas at bumuo ng isang magkakaugnay na legal na sistema sa larangan ng seguridad ng impormasyon, iminungkahi na makilala ang tatlong grupo ng mga bagay ng proteksyon bilang mga pangunahing: 1)

proteksyon ng impormasyon at mga karapatan dito (kabilang ang karapatang ma-access ang impormasyon, karapatan sa pagiging lihim, karapatan sa intelektwal na ari-arian); 2)

proteksyon ng isang tao at lipunan mula sa epekto ng "nakakapinsalang" impormasyon;

3) proteksyon ng mga sistema ng impormasyon at mga karapatan sa kanila (kabilang ang mga karapatan at interes ng estado upang mapanatili ang isang espasyo ng impormasyon sa bansa) .-

Ligtas na konsepto ng pag-unlad teknolohiya ng impormasyon: pagtiyak ng seguridad ng impormasyon sa mga proyekto ng impormasyon sa Russia. M, 1992.

Kaugnay nito, tila, dapat kilalanin na ang pahayag ni M. M. Rassolov na ang seguridad ng impormasyon at mga lihim ng estado ay mga institusyon ng batas ng impormasyon ay dapat kilalanin bilang hindi tumpak, kung dahil lamang sa isang bahagi ay hindi maaaring katumbas ng kabuuan. Ang institusyon ng mga lihim, na kinabibilangan ng mga lihim ng estado, ay bahagi ng batas ng seguridad ng impormasyon bilang isang sub-branch ng batas ng impormasyon (Rassolov M.M. Batas sa impormasyon. pp. 28-29).

Pangkalahatang legal na classifier ng mga sangay ng batas // Legal classifier at legal na thesaurus sa paggawa ng batas at legal na kasanayan. Codification ng batas ng Russia. M, 1998. S. 193-227; Makovsky A. L. et al. Mga prinsipyo ng pagbuo ng isang sistema ng pag-uuri ng mga ligal na aksyon // Ibid. pp. 5-28.

Kaugnay ng nabanggit, maaari itong ituring na napaaga at hindi ganap na tumpak ang pahayag ni V. A. Kopylov na ang mga legal na mekanismo para sa pagprotekta sa mahahalagang interes ng indibidwal, lipunan, estado sa globo ng impormasyon, sa katunayan, ay ipinatupad sa pamamagitan ng mga regulasyon at indibidwal. mga legal na kaugalian sa lahat ng mga paksa na pinamamahalaan ng batas ng impormasyon. "Kaya," pagtatapos niya, "ang batas ng impormasyon, sa esensya, ay walang iba kundi legal na suporta seguridad ng impormasyon. Kasabay nito, posible na mag-isa ng isang bilang ng mga regulasyong ligal na kilos, kabilang ang mga pederal na batas na bumubuo ng batas sa seguridad ng impormasyon sa larangan ng pagprotekta sa mga lihim ng estado "(Kopylov V.A. Batas sa Impormasyon. P. 53).

Lopatin VN 1) Seguridad ng impormasyon sa sistema ng pampublikong administrasyon (teoretikal at pang-organisasyon at legal na mga problema). Abstract diss. cand. legal Mga agham. SPb., 1997; 2) Mga diskarte sa konsepto sa pagbuo ng batas sa larangan ng seguridad ng impormasyon // Seguridad ng mga teknolohiya ng impormasyon. MGIFI. 1998. Blg. 2. pp. 36-41; 3) Ang estado ng batas ng Russian Federation sa larangan ng seguridad ng impormasyon // Mga resulta ng linggo. Ros-business consulting. 1998. Blg. 5. S. 47-48; 4) Ang konsepto ng pagbuo ng batas sa larangan ng seguridad ng impormasyon // Ed. Estado. Duma ng Russian Federation. M, 1998. S. 158.

Para sa higit pang mga detalye, tingnan ang: Lopatin VN 1) Seguridad ng impormasyon at ang Internet// Thematic series na "Regulatory base of university science". Taunang pagpupulong ng siyentipikong komunidad mataas na paaralan Russia Marso 3-5, 1998 Espesyal na isyu. Tver, 1998; 2) Ang konsepto ng pagbuo ng batas sa larangan ng seguridad ng impormasyon // Ed. Estado. Duma RF, M., 1998. S. 158

Kontrolin ang mga tanong 1.

Bakit nauuna ang mga isyu sa seguridad ng impormasyon sa pambansang sistema ng seguridad? 2.

Ano ang ibig sabihin ng seguridad ng impormasyon sa batas ng Russian Federation? 3.

Anong mahahalagang interes ang umiiral sa larangan ng impormasyon para sa indibidwal, lipunan at estado?

4. Ano ang mga pangunahing problema sa pamamaraan sa pagtukoy ng mga pambansang interes sa larangan ng impormasyon? 5.

Ano ang panlabas at panloob na banta sa mahahalagang interes? 6.

Sa anong mga prinsipyo dapat tiyakin ang seguridad ng impormasyon? 7.

Ano ang mga pangunahing gawain ng estado upang matiyak ang seguridad ng impormasyon?

Ano ang mga pangunahing tungkulin sistema ng estado seguridad ng impormasyon? 9.

Anong lugar sa sistema ng batas ng Russia at batas ng Russia ang dapat sakupin ng batas at batas sa larangan ng seguridad ng impormasyon? sampu.

Ano ang mga layunin ng batas sa larangan ng seguridad ng impormasyon?

Panitikan

Panimula sa seguridad ng impormasyon. Mga kompyuter: mga krimen, palatandaan ng kahinaan at mga hakbang sa proteksyon. M., 1998.

Mga palatandaan ng ideolohikal ng Russia. Mga pangunahing kaalaman ng bagong all-Russian national ideology / Ed. ed. S. V. Stepashina: Sa 2 vols. M., 1998.

Kasyanov A. A. Ang Diwa ng Bansa. Ang batayan ng pagbuo ng estado at suporta sa buhay ng mga tao. Bahagi 1. Rostov-on-Don, 1999.

Ang konsepto ng pambansang seguridad ng Russian Federation (naaprubahan ng Dekreto ng Pangulo ng Russian Federation noong Enero 10, 2000 No. 24 // pahayagang Ruso. Ene 18, 2000

Ang konsepto ng pagbuo ng mga secure na teknolohiya ng impormasyon: tinitiyak ang proteksyon ng impormasyon sa mga proyekto ng impormasyon sa Russia / Ed. coll. V. K. Levin (pinuno ng proyekto), V. V. Lipaev (pinuno ng pinagsamang gawain), A. A. Fedulov, S. F. Mikhailov, A. A. Novikov, N. N. Solyankin, Yu. A. Timofeev . Ministri ng Agham ng Russian Federation. M., 1992.

Ang konsepto ng pagtiyak ng seguridad ng indibidwal, lipunan, estado // White Book ng mga espesyal na serbisyo ng Russia. Ed. Ika-2, binago. Pananaliksik at pagpapaunlad ng internasyonal na hindi pang-gobyerno organisasyong pang-edukasyon"RAU-Corporation". M., 1996.

Lopatin VN Mga isyu ng reporma sa militar at pambansang seguridad ng Russia // Bulletin ng Interparliamentary Assembly ng CIS. SPb., 1996. Blg. 2.

Lopatin V. N. Ang pag-iisip ng batas, digmaang impormasyon at cyber police / Computer at buhay. 1998. Bilang 7. S. 30-33.

Lopatin VN Seguridad ng impormasyon ng Russia: Man. Lipunan. Estado. SPb., 2000.

Lopatin V. N. Impormasyong panlipunan at ang tuntunin ng batas (Sketch ng konsepto ng batas sa larangan ng seguridad ng impormasyon). Ed. Estado. Duma ng Russian Federation. M., 1997.

Lopatin VN Conceptual approach sa pagbuo ng batas sa larangan ng seguridad ng impormasyon // Seguridad ng mga teknolohiya ng impormasyon. MGIFI. 1998. Blg. 2. S. 36-41.

Lopatin VN Ang konsepto ng pagbuo ng batas sa larangan ng seguridad ng impormasyon. Ed. Estado. Duma ng Russian Federation. M., 1998.

Lopatin V.N. Sa mga priyoridad ng kapangyarihan ng estado ng Russia // Koleksyon ng mga materyales " bilog na mesa"Mga Rehiyon ng Russia: ang landas patungo sa bagong milenyo." M., 1999.

Lopatin V.N. Sa reporma ng mga ahensyang nagpapatupad ng batas // Kriminal na patakaran ng Russia - nakaraan, kasalukuyan, hinaharap. Koleksyon ng mga materyales. Isyu. 1.M., 1997.

Lopatin VN Mga ligal na pundasyon ng seguridad ng impormasyon. Kurso ng lecture. Ministri ng Pangkalahatan at bokasyonal na edukasyon RF. MEPHI ( Teknikal na Unibersidad). M., 2000.

Lopatin V. N. Mga problema sa pag-encrypt: isang view mula sa parlyamento // Computer World. 1998. Bilang 13. S. 56-61.

Seksyon 2. Mga paraan at paraan ng proteksyon ng impormasyon

AT mga sistema ng kompyuter Oh

Paksa 2

Mga paraan ng proteksyon ng impormasyon sa mga sistema ng computer.

1. Mga pamamaraang legal at organisasyon para sa pagprotekta ng impormasyon sa CS.

1.1. Mga ligal na batayan ng proteksyon ng impormasyon.

1.2. Mga pamamaraan ng organisasyon ng proteksyon ng impormasyon.

2. Proteksyon ng impormasyon sa CS mula sa mga random na pagbabanta at mula sa tradisyonal na paniniktik at sabotahe.

2.1. Proteksyon ng impormasyon sa CS mula sa mga random na pagbabanta.

2.2. Proteksyon ng impormasyon sa CS mula sa tradisyonal na paniniktik at pamiminsala.

3. Mga paraan at paraan ng proteksyon laban sa mga electromagnetic radiation pickup.

4. Mga paraan ng proteksyon laban sa mga hindi awtorisadong pagbabago sa mga istruktura ng CS.

5. Proteksyon ng impormasyon sa CS mula sa hindi awtorisadong pag-access.

6. Cryptographic na pamamaraan ng proteksyon ng impormasyon.

Mula sa posisyon ng seguridad ng impormasyon sa CS, ipinapayong isaalang-alang ang mga naturang sistema sa pagkakaisa ng tatlong sangkap na magkaparehong nakakaimpluwensya sa bawat isa:

Impormasyon;

Teknikal at software;

mga tauhan ng serbisyo at mga gumagamit.

Banta sa Seguridad ng Impormasyon- isang potensyal na kaganapan, proseso o kababalaghan na maaaring humantong sa pagkasira, pagkawala ng integridad, pagiging kumpidensyal o pagkakaroon ng impormasyon.

Mga banta sa seguridad ng impormasyon sa CS:

a) Mga Random na Banta:

Mga likas na sakuna at aksidente;

Mga pagkabigo at pagkabigo ng mga teknikal na aparato;

Mga pagkakamali sa pagbuo ng CS;

Algorithmic at mga error sa software;

Mga pagkakamali ng mga gumagamit at tauhan ng pagpapanatili;

b) Sinasadyang pagbabanta:

Tradisyunal na paniniktik at pananabotahe;

Hindi awtorisadong pag-access sa impormasyon;

Electromagnetic radiation at interference;

Hindi awtorisadong pagbabago ng mga istruktura;

Mga nakakahamak na programa.

Mga legal at organisasyonal na pamamaraan ng proteksyon ng impormasyon sa CS.

Mga ligal na batayan ng proteksyon ng impormasyon.

Dapat tiyakin ng estado ang proteksyon ng impormasyon sa bansa kapwa sa pambansang saklaw at sa antas ng mga organisasyon at indibidwal na mamamayan. Upang malutas ang problemang ito, kailangan mo:

mag work out Patakarang pampubliko seguridad sa larangan ng teknolohiya ng impormasyon;

Legislatively tukuyin ang legal na katayuan ng computer system, impormasyon, information security system, may-ari at gumagamit ng impormasyon, atbp.;

Lumikha ng isang hierarchical na istraktura mga ahensya ng gobyerno pagbuo at pagpapatupad ng mga patakaran sa seguridad ng teknolohiya ng impormasyon;

Lumikha ng isang sistema ng standardisasyon, paglilisensya at sertipikasyon sa larangan ng seguridad ng impormasyon;

Tiyakin ang priyoridad na pagbuo ng mga domestic secure na teknolohiya ng impormasyon;

Itaas ang antas ng edukasyon ng mga mamamayan sa larangan ng teknolohiya ng impormasyon, turuan sila sa pagkamakabayan at pagbabantay;

Magtatag ng responsibilidad ng mga mamamayan para sa paglabag sa batas sa larangan ng teknolohiya ng impormasyon.

Noong Hulyo 27, 2006, pinagtibay ang State Duma ng Russian Federation ang pederal na batas"Sa impormasyon, teknolohiya ng impormasyon at proteksyon ng impormasyon". Ang batas ay nagbibigay ng mga kahulugan ng mga pangunahing termino: impormasyon; Teknolohiya ng Impormasyon; Sistema ng impormasyon; network ng impormasyon at telekomunikasyon; pagiging kompidensiyal ng impormasyon; may-ari ng impormasyon; access sa impormasyon; Pagkalat ng impormasyon.

Tinutukoy ng batas ang mga karapatan at obligasyon ng mga mamamayan at ng estado sa pag-access sa impormasyon. Itinatag nito ang pangkalahatang pamamaraan para sa pagbuo at sertipikasyon ng mga sistema ng impormasyon, teknolohiya, paraan ng kanilang suporta, pati na rin ang pamamaraan para sa mga aktibidad sa paglilisensya sa larangan ng teknolohiya ng impormasyon. Tinukoy ng batas ang mga layunin at rehimen ng proteksyon ng impormasyon, gayundin ang pamamaraan para sa pagprotekta sa mga karapatan ng mga paksa sa larangan ng mga proseso ng impormasyon at impormasyon.

Iba pang mga dokumento sa larangan ng seguridad ng impormasyon:

Batas ng Russian Federation "Sa Mga Lihim ng Estado" ng Hulyo 21, 1993 (tulad ng sinusugan ng Pederal na Batas ng Oktubre 6, 1997 No. 131-FZ);

Batas ng Russian Federation "Sa legal na proteksyon ng mga programa para sa mga elektronikong computer at database" noong Setyembre 23, 1992;

Criminal Code ng Russian Federation, Kabanata 28 - tumutukoy (sa unang pagkakataon) kriminal na pananagutan para sa mga krimen sa rehiyon teknolohiya ng kompyuter(Artikulo 272 - para sa iligal na pag-access sa impormasyon ng computer - mula sa multa na 200 minimum na sahod hanggang sa pagkakulong ng hanggang 5 taon; Artikulo 273 - pananagutan para sa paglikha, paggamit at pamamahagi ng mga malisyosong (pagwasak) na mga programa sa computer (mula sa isang minimum na sahod o mula 2 buwan hanggang 7 taon, depende sa mga kahihinatnan); Artikulo 274 - pananagutan para sa paglabag sa mga patakaran para sa pagpapatakbo ng mga computer (mula 180 hanggang 200 minimum na sahod o hanggang 4 na taon, nang walang karapatang humawak ng ilang mga posisyon hanggang 5 taon).