Законодательство РФ в области информационной безопасности и защиты информации

Автор работы: Пользователь скрыл имя, 03 Февраля 2014 в 16:18, контрольная работа

Описание работы

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

Файлы: 1 файл

Документ Microsoft Word (3).doc

— 59.00 Кб (Скачать файл)

1.Законодательство  РФ в области информационной                       безопасности и защиты информации. 

 
           В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: 
 
Акты федерального законодательства:

  

Международные договоры РФ;

Конституция РФ; 
Законы федерального уровня (включая федеральные конституционные законы, кодексы); 
Указы Президента РФ; 
Постановления правительства РФ; 
Нормативные правовые акты федеральных министерств и ведомств; 
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. 
 
 
          К нормативно-методическим документам можно отнести

 
 Методические документы государственных  органов России: 
 
Доктрина информационной безопасности РФ; 
Руководящие документы ФСТЭК (Гостехкомиссии России); 
Приказы ФСБ; 
 
Стандарты информационной безопасности, из которых выделяют: 
 
Международные стандарты; 
Государственные (национальные) стандарты РФ; 
Рекомендации по стандартизации; 

 

 

           В связи с возрастающим числом компьютерных преступлений проблема защиты информации является приоритетной в настоящих условиях. Защита информации должна носить комплексный характер.

Комплексный характер защиты достигается  за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

 

 

 

 Государственные стандарты  в области защиты информации

 

ГОСТ 28147-89 от 01.07.1990г.

          Настоящий стандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации в сетях электронных вычислительных машин (ЭВМ), отдельных вычислительных комплексах и ЭВМ, который определяет правила шифрования данных и выработки имитовставки. Алгоритм криптографического преобразования предназначен для аппаратной или программной реализации, удовлетворяет криптографическим требованиям и по своим возможностям не накладывает ограничений на степень секретности защищаемой информации. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах или в ЭВМ.

 

ГОСТ Р.34. 10-94 от 01.01.1995г.

          Настоящий стандарт устанавливает процедуры выработки и проверки электронной цифровой подписи (ЭЦП) сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, на базе асимметричного криптографического алгоритма с применением функции хеширования. Внедрение системы ЭЦП на базе настоящего стандарта обеспечивает защиту передаваемых сообщений от подделки, искажения и однозначно позволяет доказательно подтвердить подпись лица, подписавшего сообщение....

 

ГОСТ Р.34. 11-94 от 01.01.1995г.

         Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах. Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10.

 

ГОСТ Р.50739-95 от 01.01.1996г.

         Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации.

 

 

 

Законы Российской Федерации в области защиты информации

 

Закон РФ № 1-ФЗ от 10.01.2002г. Об электронной  цифровой записи

         Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

 

Закон РФ № 128-ФЗ от 01.08.2001г. О лицензировании отдельных видов деятельности

          Настоящий Федеральный закон регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности в соответствии с перечнем, предусмотренным пунктом 1 статьи 17 настоящего Федерального закона.

 

Закон РФ № 149-ФЗ от 27.07.1996г. Об информации, информационных технологиях и о  защите информации

          Настоящий Федеральный закон регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

 

Закон РФ № 15-ФЗ от 20.01.1995г. О связи

          Настоящий Федеральный закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации, определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

 

Закон РФ № 24-ФЗ от 25.01.1995г. Об информации, информатизации и защите информации

        Настоящий Федеральный закон регулирует отношения, возникающие при: формировании использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

 

Закон РФ № 3523-1 от 23.09.1992г. О правовой охране программ для электронных  вычислительных машин и баз данных

         Основные понятия, применяемые в настоящем Законе: программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата.

 

 Закон РФ № 5154-1 от 10.06.1993г. О стандартизации

           Настоящий Закон устанавливает правовые основы стандартизации в Российской Федерации, обязательные для всех государственных органов управления, а также предприятий и предпринимателей, общественных объединений, и определяет меры государственной защиты интересов потребителей и государства посредством разработки и применения нормативных документов по стандартизации.

 

Закон РФ № 5485-1 от 21.07.1993г. О Государственной тайне

           Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами представительной, исполнительной и судебной властей, местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне.

 

Закон РФ № 85-ФЗ от 04.06.1996г. Об участии в международном информационном обмене

            Цели настоящего Федерального закона - создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

 

А так же к нормативно-законодательным  документам в области информационной безопасности относятся:

Указы Президента РФ

Постановления Правительства РФ

Вопросы сертификации и лицензирования

Приказы ФАПСИ (Федеральное агентство  правительственной связи и информации при президенте РФ)

кие указания.

 

 

2.Классификация правовых  ресурсов Российской Федерации.

 

 

Классификация правовых ресурсов. 
 
            В сети Интернет много сайтов правовой тематики, что отражает важность права в жизни личности, общества и государства. К правовым информационным ресурсам Интернет можно применить различные критерии классификации. 
 
1) По национально-территориальному признаку. 
 
2) По видам владельцев сайта – государственные организации, коммерческие организации, общественные объединения, образовательные учреждения, частные лица и т.п. 
 
3) По отраслям права – теория государства и права, гражданское право, право интеллектуальной собственности, информационное право и т.д. 
 
4) По характеру содержания – каталоги правовых ссылок, научные публикации, правовые базы данных, сборники нормативных документов, предложение юридических услуг и пр. 
 
5) По охвату предполагаемой аудитории – международные, федеральные, региональные и местные ресурсы. 
 
6) По популярности ресурса, количеству посетителей сайта (рейтингу). 
 
           Многие сайты трудно отнести к той или иной категории по содержанию, так как они содержат комбинацию различных вариантов. Так, например, сайт могут содержать и подборку нормативных документов, и статьи различных авторов, и подборку ссылок, и форум, словом все то, что пожелает и сможет собрать автор сайта. Ясно, что один и тот же сайт может попадать одновременно в несколько категорий классификации. 

 

Правовые ресурсы Российской Федерации. 
 
1. Государственные органы Российской Федерации 
 
• Сервер государственных органов России  http://www.gov.ru/ 
• Президент Российской Федерации http://kremlin.ru/. Официальный сайт главы государства Информационный ресурс, выполняющий оперативное и всестороннее освещение деятельности Президента РФ; формирование и обновление банка данных о статусе Президента РФ, институтах власти, посредством которых реализуются конституционные полномочия Президента, о реформах и инициативах Президента, документах, подписанных Президентом; предоставление познавательной и образовательной информации об институте президентства в России, политическом устройстве, государственной символике и т.д. Предоставление персональной информации о Президенте России В.В.Путине. 
• Правительство России http://www.government.ru/ 
• Государственная Дума Федерального Собрания Российской Федерации http://www.duma.ru/ 
• Совет Федерации Федерального Собрания Российской Федерации http://www.council.gov.ru/ 
 
2. Судебные органы 
 
• Конституционный Суд РФ http://ks.rfnet.ru/ 
• Верховный Суд РФ http://www.supcourt.ru/ 
• Высший Арбитражный Суд РФ http://www.arbitr.ru/ 
 
3. Базы правовой информации 
 
         Широко известны российские справочно-правовые системы. Все ведущие организации - разработчики таких систем имеют свои сайты в Интернет. Эти сайты предоставляют множество полезной информации и дополнительных услуг, на основании чего их полноправно можно называть порталами. Однако кроме знакомства с самими системами и условиями их приобретения многие из этих организаций предоставляют доступ через Интернет к своим правовым базам. Этот доступ осуществляется как на платной, так и на бесплатной основе. Бесплатно предоставляется или доступ в определенное время (например, в выходные дни), или к отдельным правовым базам, или к отдельным, обычно самым свежим, документам. 
 
• КонсультантПлюс. http://www.consultant.ru/. Сервер содержит информацию о кампании, выпускаемых продуктах, новые поступления документов, обзоры законодательства и много другой полезной информации. Помимо прочего, содержатся полные online-версии систем. Консультант Плюс предоставляет в вечернее время (с 20 до 24 часов) и по выходным дням бесплатный доступ к своей основной базе “КонсультантПлюс:ВерсияПроф”. Круглосуточный бесплатный доступ также предоставлен к базам данных “КонсультантПлюсНалогиБухучет” и “Международное гуманитарное право, применяемое во время конфликтов”. 
• СПС ГАРАНТ. http://www.garant.ru/. Система "Гарант". Справочная правовая система. Мониторинг законодательства. Новостная лента Федерального Собрания РФ. Новости МНС РФ и УМНС РФ по г. Москве. Налоговый календарь бухгалтера. Проекты законов. Новости Минюста. Новости Конституционного Суда. Публикации из журналов "Законодательство" и "Российская Юстиция". Юридический мир Интернет 
• ГАРАНТ WWW http://garant.park.ru. Интернет-версия системы ГАРАНТ (поиск по реквизитам, ситуации, источнику). 
• Информационно-правовой Сервер “Кодекс”. http://www.kodeks.net. Информационно-правовой сервер “Кодекс” является Интернет-версией профессиональных юридических и специализированных систем “Кодекс”. Это огромный банк данных по нормативно-правовой, нормативно-технической и специализированной информации для всех сфер деятельности, включающий более чем 500 000 документов. Основная задача сервера – предоставить оперативный доступ граждан и организаций к постоянно обновляемой полнотекстовой базе данных. Поиск конкретного документа (списка документов) обеспечивается развитой и гибкой системой поиска. 
• Правовая система “Референт”. http://www.referent.ru. Референт Web On-line доступ к информационным модулям системы "Референт Web" . Бесплатный доступ в течении двух недель. 
• Юридическое информационное агентство intralex http://www.intralex.ru/. Информация о программном комплексе АРМ “ЮРИСТ” (Юридическая информационная система). Мониторинг законодательства, списки публикаций и мероприятий, проведенных фирмой. Описание услуг для вузов. 
• Научно-технический центр правовой информации "Система". http://www.systema.ru/. Научно-технический центр правовой информации "Система" Федерального агентства правительственной связи и информации при Президенте Российской Федерации. Сайт предоставляет доступ к правовой базе данных, содержит электронные версии официальных изданий. 
• Документы Мэрии и правительства Москвы http://www.mos.ru/. 
 
4. Общеюридические ресурсы, правовые каталоги. 
 
• InterLaw - юридический портал http://www.interlaw.dax.ru/. Юридический портал InterLaw предлагает объединить все юридические сайты в одну большую сеть. 
• Бесплатные ресурсы для юриста http://antitax.ru/. Законы, формы документов, налоговые схемы. Много полезных ссылок на правовые ресурсы Интернета. 
• Юрцентр. http://jurcenter.ru/. Правовой портал. Информационно-юридический сервер, включающий правовую конференцию, виртуальную юридическую консультацию, поиск в правовых базах данных, вакансии для юристов, сборник типовых документов и другое. Включает подписку на рассылки: “Новинки юридической литературы на ЮрЦентре” и “Новые публикации на ЮрЦентре”. 
• Каталог юридических ресурсов http://www.e-pravo.ru. В каталоге можно зарегистрировать сайт, представляющий предприятие или личный проект в сети Интернет. На сайте существует рейтинг юридических ресурсов. Добавив свой сайт, можно определить популярность ресурса в Интернете. 
• ЮрКлуб - Виртуальный Клуб Юристов http://www.yurclub.ru. Виртуальный Клуб Юристов - создан для обмена опытом людей, связанных с юриспруденцией, оперативного обсуждения возникающих вопросов. Для этих целей имеются конференция, Чат, статьи. Попытка создания универсального правового портала. Содержит большое количество ON-LINE - публикаций различной тематики. Имеется список рассылки, извещающей об обновлениях сайта. 
• АКДИ (агентство консультаций и деловой информации) “Экономика и жизнь”. Раздел “Право”http://www.akdi.ru/pravo/akdi.HTM. Оперативная экономико-правовая информация, новые документы и комментарии к ним, хроника законодательной деятельности российского парламента, налоговые и правовые консультации и статьи, арбитражная практика и др. 
• Российская национальная библиотека, ссылки на правовые ресурсы. http://www.nlr.ru:8101/lawcenter/links.htm 
 
5. Тематические правовые сайты 
 
• Коллекция ссылок на правовые ресурсы в области мировой торговли. http://www.miripravo.ru/links/links.htm 
• Налоговая помощь. http://www.taxhelp.ru/. Сайт "Налоговая помощь" посвящен российскому налоговому праву. Помощь в решении вопросов налогообложения. На сайте есть статьи, рефераты, форум и многое другое. 
• Право и средства массовой информации http://www.medialaw.ru/.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

 

 

1. Конституция РФ, 1993 год

 

2. Гражданский кодекс  Российской Федерации 

 

3.Баутов А.Г.  Эффективность  защиты информации 

/Открытые системы.- 2003.- №07-08.

 

4.Домарев Л.А. Безопасность информационных технологий. – М.: Диасофт, 2002.

 

5.Петров Ю.С. Компьютерная безопасность. Криптографические методы защиты. -–М.:ДМК, 2000.

 

6.Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.

 

7.Семкин С.Н., Семкин А.Н. Основы правового обеспечения защиты информации. –М.: Горячая линия – Телеком, 2008.


Информация о работе Законодательство РФ в области информационной безопасности и защиты информации