Перечень законов по защите информации

Правовое регулирование защиты информации в России

Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера, представляющая собой специфическую сферу деятельности субъектов общественной жизни, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации, является одной из важнейших составляющих не только России, но и современного общества любого развивающегося государства.

Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества в Российской Федерации (РФ), целью которого является обеспечение информационной безопасности государства.

Конституция РФ является основным источником права в области обеспечения информационной безопасности в России.

Согласно Конституции РФ:

  • каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23);
  • сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);
  • каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29);
  • каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).
  • Основоположным законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.

    Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:

    • формирование и использование информационных ресурсов;
    • создание и использование информационных технологий и средств их обеспечения;
    • защита информации, прав субъектов, участвующих в информационных процессах и информатизации.

    В Законе даны определения важнейших терминов в информационной сфере. Согласно статье 2 Закона , информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

    Одним из существенных достижений Закона является разграничение информационных ресурсов по категориям доступа. Согласно Закону, документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

    В Законе дан перечень сведений, которые запрещено относить к информации с ограниченным доступом. Это, прежде всего законодательные и другие нормативные правовые акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций и общественных объединений; документы, содержащие информацию о чрезвычайных ситуациях, экологическую, демографическую, санитарно-эпидемиологическую, метеорологическую и другую подобную информацию; документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств, о состоянии экономики и потребностях населения (за исключением сведений, отнесенных к государственной тайне).

    В Законе также отражены вопросы, связанные с порядком обращения с персональными данными, сертификацией информационных систем, технологий, средств их обеспечения и лицензированием деятельности по формированию и использованию информационных ресурсов.

    Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.

    Основными целями защиты информации являются:

    • предотвращение утечки, хищения, утраты, искажения и подделки информации (защите подлежит любая информация, в том числе и открытая);
    • предотвращение угроз безопасности личности, общества и государства (то есть защита информации является одним из способов обеспечения информационной безопасности РФ);
    • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
    • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
    • Несмотря на то, что принятие Федерального закона «Об информации, информатизации и защите информации» является определенным «прорывом» в информационном законодательстве, данный Закон имеет ряд недостатков:

      • Закон распространяется только на документированную информацию, то есть на уже полученную, объективированную и зафиксированную на носителе.
      • ряд статей Закона имеет декларативный характер и не находит практического применения.
      • определения некоторых терминов, вводимых статьей 2 Закона, сформулированы недостаточно четко и однозначно.
      • Приоритетное место в системе законодательства любого государства занимает институт государственной тайны. Причиной этого является величина ущерба, который может быть нанесен государству в результате разглашения сведений, составляющих государственную тайну.

        За последние годы законодательство в области защиты государственной тайны развивалось в РФ достаточно динамично.

        Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

        Указанный Закон является специальным законодательным актом, регулирующим отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой.

        Согласно Закону государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

        К средствам защиты информации Законом отнесены технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

        С целью оптимизации видов информации, относящейся к конфиденциальной, Президент Российской Федерации своим Указом от 6 марта 1997 года № 188 утвердил Перечень сведений конфиденциального характера, в котором выделены шесть основных категорий информации:

        1. Персональные данные.
        2. Тайна следствия и судопроизводства.
        3. Служебная тайна.
        4. Профессиональные виды тайн (врачебная, нотариальная, адвокатская и т.д.).
        5. Коммерческая тайна.
        6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

        В настоящее время ни один из перечисленных институтов не урегулирован на уровне специального закона, что, естественно, не способствует улучшению защиты указанных сведений.

        Основную роль в создании правовых механизмов защиты информации играют органы государственной власти РФ.

        Президент РФ является «гарантом» Конституции РФ, прав и свобод (в том числе информационных) человека и гражданина, руководит деятельностью федеральных органов исполнительной власти, ведающих вопросами безопасности, издает указы и распоряжения по вопросам, суть которых — информационная безопасность и защита информации.

        Федеральное Собрание – парламент Российской Федерации, состоящий из двух палат – Совета Федерации и Государственной Думы, является законодательным органом Российской Федерации, формирующим законодательную базу в области защиты информации. В структуре Государственной Думы имеется Комитет по информационной политике, который организует законотворческую деятельность в информационной сфере. Комитетом разработана Концепция государственной информационной политики, которая содержит раздел, посвященный информационному законодательству. Концепция одобрена на заседании Постоянной палаты по государственной информационной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 года. Кроме того, в подготовке законопроектов, направленных на совершенствование законодательства в области защиты информации, участвуют и другие комитеты Государственной Думы.

        Еще одним органом, связанным с нормативным правовым регулированием в области защиты информации, является формируемый Президентом Российской Федерации Совет Безопасности Российской Федерации.

        Указом Президента Российской Федерации от 19 сентября 1997 года № 1037 в целях реализации возложенных на Совет Безопасности Российской Федерации задач в области обеспечения информационной безопасности Российской Федерации была создана Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности, одной из задач которой является подготовка предложений по нормативному правовому регулированию вопросов информационной безопасности и защиты информации. Кроме того, аппаратом Совета Безопасности в соответствии с Концепцией национальной безопасности Российской Федерации подготовлен проект Доктрины информационной безопасности Российской Федерации.

        Особую роль в процессе формирования нормативной правовой базы в области защиты информации играет Межведомственная комиссия по защите государственной тайны, образованная Указом Президента Российской Федерации от 8 ноября 1995 года № 1108 в целях осуществления единой государственной политики в области засекречивания информации, а также координации деятельности органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ и нормативных документов.

        По решениям Межведомственной комиссии могут разрабатываться проекты указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации.

        Решения Межведомственной комиссии по защите государственной тайны, принятые в соответствии с ее полномочиями, обязательны для исполнения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями, организациями, должностными лицами и гражданами.

        Организационно-техническое обеспечение деятельности Межведомственной комиссии возложено на центральный аппарат Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России).

        Гостехкомиссия России является одним из основных органов, решающих проблемы защиты информации в Российской Федерации.

        Правовой статус Гостехкомиссии России определен в Положении о Гостехкомиссии России, утвержденном Указом Президента Российской Федерации от 19 февраля 1999 года № 212, а также рядом других нормативных правовых актов.

        Согласно Положению Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации (далее именуется — техническая защита информации).

        Некоторые материалы, связанные с деятельностью Гостехкомиссии России, размещены в сети Интернет по адресам: www.infoteks.ru и www.jet.msk.ru.

        Кроме того, Гостехкомиссией России подготовлен проект Каталога «Безопасность информационных технологий», в который войдут отечественная нормативная правовая база в области технической защиты информации, анализ зарубежных нормативных документов по информационной безопасности, перечень лицензиатов Гостехкомиссии России, перечень сертифицированных средств защиты информации и множество другой интересной для специалистов информации.

        Основные направления совершенствования законодательства в области информационной безопасности (в том числе и связанного с защитой информации) сформулированы в проекте Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации, который был разработан рабочей комиссией при аппарате Совета Безопасности Российской Федерации. Проект Концепции представлен на обсуждение широкой общественности и размещен в сети Интернет на сайте Совета Безопасности Российской Федерации по адресу: www.gov.ru.

        Что касается совершенствования законодательства субъектов Российской Федерации, то оно будет направлено на формирование в рамках единой системы обеспечения информационной безопасности Российской Федерации региональных систем обеспечения информационной безопасности субъектов Российской Федерации.

        Таким образом, несмотря на то, что в Российской Федерации за довольно короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, в настоящее время существует острая необходимость в ее дальнейшем совершенствовании.

        В заключение хотелось бы подчеркнуть и о международном сотрудничестве Российской Федерации в области защиты информации.

        С учетом исторического опыта в качестве основных партнеров для сотрудничества в данной области Российская Федерация рассматривает государства – члены СНГ. Однако нормативная база по вопросам защиты информации в рамках СНГ развита недостаточно.

        Представляется перспективным осуществлять указанное сотрудничество в направлении гармонизации законодательной базы государств, их национальных систем стандартизации, лицензирования, сертификации и подготовки кадров в области защиты информации.

        В рамках практической реализации Соглашения о взаимном обеспечении сохранности межгосударственных секретов, подписанного 22 января 1993 года в г. Минске, Правительством Российской Федерации был заключен ряд международных договоров в области защиты информации (с Республикой Казахстан, Республикой Белоруссия и с Украиной).

        www.e-nigma.ru

        Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)

        О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)

        Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

        Гражданский кодекс РФ от 30.11.1994 №51-ФЗ (с изменениями. от 01.07.2014)

        О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)

        Постановления Правительства РФ

        Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012г.)

        Указы Президента РФ

        О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

        Положение «О государственном лицензировании деятельности в области защиты информации»

        РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»

        РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»

        РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

        РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

        Примерный перечень нормативных актов РФ, связанный с защитой информации

        О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.) (ред. от 04.06.2014)

        О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г. в редакции от 06.12.2007)

        Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

        Налоговый кодекс РФ от 31.07.1998 №146-ФЗ (ред. от 28.06.2014)

        О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93г. с изменениями и дополнениями)

        О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г. (ред. от 11.07.11))

        О банках и банковской деятельности (Закон РФ №395 от 2.12.90г. с изменениями и дополнениями)

        О связи (Закон РФ №126-ФЗ от 07.07.03г.(ред.02.04.14))

        О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (Постановление Правительства РФ №333 от 15.04.95 с изменениями)

        О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

        Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

        Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013г.)

        Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

        О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

        Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

        Документы ФСТЭК/Гостехкомиссии

        Положение «О сертификации средств защиты информации по требованиям безопасности информации»

        РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»

        РД «Защита от несанкционированного доступа к информации. Термины и определения»

        РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

        ancud.ru

        Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

        Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

        Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

        О средствах массовой информации (Закон РФ от 27.12.91г. с изменениями)

        О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

        Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

        О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

        Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

        О внесении изменений в список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный указом президента российской федерации (Указ Президента РФ №1661 от 17 декабря 2011 г.)

        Документы ФСБ/ФАПСИ

        Система сертификации средств криптографической защиты информации от 23.10.93г.

        Положение «По аттестации объектов информатизации по требованиям безопасности информации»