Дина Погонышева - Безопасность информационных систем. Учебное пособие

Декомпилирование программы для ЭВМ – технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ.

Воспроизведение программы для ЭВМ или БД – изготовление одного или более экземпляров программы для ЭВМ или БД в любой материальной форме, а также их запись в память ЭВМ.

Распространение программы для ЭВМ или БД – предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или БД, в том числе сетевыми и иными способами, путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

Выпуск (опубликование) программы для ЭВМ или БД – предоставление экземпляров программы для ЭВМ или БД с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений.

Использование программы для ЭВМ или БД – выпуск, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот, в том числе в модифицированной форме.

Правообладатель – автор, его наследник, а также любое физи ческое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или БД в силу закона или договора.

Требования законов Российской Федерации детализируются и уточняются в документах ФСТЭК России, ФСБ России и других государственных учреждений, имеющих отношение к обеспечению

безопасности информации и безопасному использованию информационных технологий. К этим документам относятся:

1. Руководящий документ ФСТЭК (Гостехкомиссии) России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» 2002 г.

2. Приказ ФСБ Российской Федерации № 66 от 09.02.05 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

3. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.08 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

4. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

5. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

6. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

8. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ России 21 февраля 2008 г. № 149-5/144.

9. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведения, составляющие государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России 21 февраля 2008 г. № 149/6/6-622.

Правовые документы в сфере обеспечения ИБ:

1. Конституция Российской Федерации. Принята всенародным голосованием от 12.12.1993 (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ).

2. О государственной тайне 21.07.1993 № 5485-1 (в ред. Федеральных законов от 06.10.1997 № 131-ФЗ, от 30.06.2003 № 86-ФЗ, от 11.11.2003 № 153-ФЗ, от 29.06.2004 № 58-ФЗ, от 22.08.2004 № 122-ФЗ, от 01.12.2007 № 294-ФЗ, от 01.12.2007 № 318-ФЗ, от 18.07.2009 № 180-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 № 8-П, определениями Конституционного Суда РФ от 10.11.2002 № 293-О, от 10.11.2002 № 314-О).

3. О безопасности от 28.12.2010 № 390-ФЗ.

4. Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления от 09.02.2009 № 8-ФЗ (в ред. Федерального закона от 11.07.2011 № 200-ФЗ).

5. Об информации, информационных технологиях и о защите информации от 27.07.2006 № 149-ФЗ (в ред. Федеральных законов от 27.07.2010 № 227-ФЗ, от 06.04.2011 № 65-ФЗ, с изм., внесенными Федеральным законом от 21.07.2011 № 252-ФЗ).

6. О персональных данных от 27.07.2006 № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 25.07.2011 № 261-ФЗ).

7. О внесении изменений в статью 1 федерального закона «О персональных данных» и статью 15 федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» от 28.06.2010 № 123-ФЗ.

8. О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации» от 11.07.2011 № 200-ФЗ.

9. Об организации предоставления государственных и муниципальных услуг от 27.07.2010 № 210-ФЗ (в ред. Федеральных законов от 06.04.2011 № 65-ФЗ, от 01.07.2011 № 169-ФЗ, от 11.07.2011 № 200-ФЗ, от 18.07.2011 № 239-ФЗ, с изм., внесенными Федеральным законом от 27.06.2011 № 162-ФЗ).

10. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 19.12.2005 № 160-ФЗ (с дополнительным протоколом (ETS № 181), списком подписаний и ратификаций конвенции по состоянию на 09.02.2009).

11. О коммерческой тайне от 28.07.2004 № 98-ФЗ (в ред. Федеральных законов от 02.02.2006 № 19-ФЗ, от 18.12.2006 № 231-ФЗ, от 24.07.2007 № 214-ФЗ, от 11.07.2011 № 200-ФЗ).

12. О связи от 07.07.2003 № 126-ФЗ (в ред. от 22.08.2004 № 122-ФЗ, от 02.11.2004 № 127-ФЗ, от 09.05.2005 № 45-ФЗ, от 02.02.2006 № 19-ФЗ, от 03.03.2006 № 32-ФЗ, от 26.07.2006 № 132-ФЗ, от 27.07.2006 № 153-ФЗ, от 29.12.2006 № 245-ФЗ, от 09.02.2007 № 14-ФЗ (ред. 24.07.2007), от 29.04.2008 № 58-ФЗ, от 18.07.2011 № 242-ФЗ с изм. от 23.12.2003 № 186-ФЗ).

13. О техническом регулировании от 27.12.2002 № 184-ФЗ (в ред. Федеральных законов от 09.05.2005 № 45-ФЗ, от 01.05.2007 № 65-ФЗ, от 01.12.2007 № 309-ФЗ, от 23.07.2008 № 160-ФЗ, от 28.09.2010 № 243-ФЗ).

14. Об электронной цифровой подписи от 10.01.2002 № 1-ФЗ (в ред. от 08.11.2007 № 258-ФЗ).

15. О лицензировании отдельных видов деятельности от 08.08.2001 № 128-ФЗ (в ред. Федеральных законов от 13.03.2002 № 28-ФЗ, от 21.03.2002 № 31-ФЗ, от 09.12.2002 № 164-ФЗ, от 10.01.2003 № 17-ФЗ, от 27.02.2003 № 29-ФЗ, от 11.03.2003 № 32-ФЗ, от 26.03.2003 № 36-ФЗ, от 23.12.2003 № 185-ФЗ, от 02.11.2004 № 127-ФЗ, от 21.03.2005 № 20-ФЗ, от 02.07.2005 № 80-ФЗ, от 31.12.2005 № 200-ФЗ, от 27.07.2006 № 156-ФЗ, от 04.12.2006 № 201-ФЗ, от 29.12.2006 № 244-ФЗ, от 29.12.2006 № 252-ФЗ, от 05.02.2007 № 13-ФЗ, от 19.07.2007 № 134-ФЗ, от 19.07.2007 № 135-ФЗ, от 19.07.2007 № 136-ФЗ, от 04.11.2007 № 250-ФЗ, от 08.11.2007 № 258-ФЗ, от 01.12.2007 № 318-ФЗ, от 06.12.2007 № 334-ФЗ, от 04.05.2008 № 59-ФЗ, от 14.07.2008 № 113-ФЗ, от 22.07.2008 № 148-ФЗ, от 23.07.2008 № 160-ФЗ, от 22.12.2008 № 272-ФЗ, от 30.12.2008 № 307-ФЗ, от 30.12.2008 № 309-ФЗ, от 18.07.2009 № 177-ФЗ, от 25.11.2009 № 273-ФЗ, от 27.12.2009 № 374-ФЗ, от 19.05.2010 № 87-ФЗ, от 31.05.2010 № 109-ФЗ, от 27.07.2010 № 240-ФЗ, от 28.09.2010 № 243-ФЗ, от 29.12.2010 № 442-ФЗ).