Дина Погонышева - Безопасность информационных систем. Учебное пособие

Нормативно-справочные документы и нормативно правовые акты в области защиты информации:

1. Конституция РФ. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (статья 23).

2. Кодекс РФ об административных правонарушениях. Статья 13.11 указывает на меры наказания при нарушении порядка сбора, хранения использования или распространения информации о гражданах (персональных данных).

Статья 13.12 указывает на меры наказания при нарушении условий лицензий на осуществление деятельности в области защиты информации, в том числе государственной тайны. Статья 13.13 указывает на меры наказания за занятие видами деятельности в области защиты информации, в том числе и составляющей государственную тайну, без лицензии.

Статья 13.14 указывает на меры наказания за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

3. Уголовный кодекс РФ. Статья 137 указывает на меры наказания за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, СМИ (средства массовой информации). Также устанавливается ответственность за те же деяния, совершенные лицом с использованием своего служебного положения.

Статья 138 устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, а также за те же деяния, совершенные с использованием служебного положения или специальных технических средств, предназначенных для негласного получения информации. В статье 138 устанавливается ответственность за незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации.

Статья 183 устанавливает ответственность за собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз или иным незаконным способом, а также за незаконные разглашение или использование сведений, составляющих коммерческую, налоговую, банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по работе. Также определяется ответственность за деяния подобного рода, причинившие крупный ущерб, совершенные из корыстной заинтересованности или повлекшие тяжкие последствия.

4. Гражданский кодекс РФ. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности (статья 139).

5. Патентный закон РФ. Статья 30.2 определяет – если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют государственную тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение. Засекречивание заявки, поданной иностранными гражданами или иностранными юридическими лицами, не допускается.

Статья 30.3 устанавливает, что сведения о секретных, содержащие государственную тайну, изобретениях не публикуются в Государственном реестре изобретений РФ.

6. Федеральный закон «Об архивном деле в РФ». Статья 25.

7. Федеральный закон о государственной тайне.

8. Закон о коммерческой тайне. Регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности, определяет сведения, которые не могут составлять коммерческую тайну.

Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать расходов, сохранить положение на рынке или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в том числе секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

9. Федеральный закон об информации, информатизации и защите информации.

10. Закон о международном информационном обмене. Целью данного закона является создание условий для участия РФ в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов РФ, ее субъектов и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

Объекты международного информационного обмена: документированная информация, информационные ресурсы, продукты и услуги, средства международного информационного обмена.

Субъекты международного информационного обмена: Российская Федерация, ее субъекты, органы государственной власти и местного самоуправления, физические и юридические лица РФ и иностранных государств, лица без гражданства.

11. Закон о правовой охране программ для ЭВМ и баз данных. Закон дает определения следующим понятиям: Программа для ЭВМ – объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки и порождаемые ею аудиовизуальные отображения.

База данных (БД) – объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Адаптация программы для ЭВМ или БД – внесение изменений в целях обеспечения функционирования программы для ЭВМ или БД на конкретных технических средствах или под управлением конкретных программ.

Модификация (переработка) программы для ЭВМ или БД – любые их изменения, не являющиеся адаптацией.