Автор работы: Пользователь скрыл имя, 03 Февраля 2014 в 16:18, контрольная работа
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
1.Законодательство
РФ в области информационной
В Российской
Федерации к нормативно-правовым актам
в области информационной безопасности
относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные
конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных
министерств и ведомств;
Нормативные правовые акты субъектов
РФ, органов местного самоуправления и
т. д.
К нормативно-методическим
документам можно отнести
Методические документы
Доктрина информационной безопасности
РФ;
Руководящие документы ФСТЭК (Гостехкомиссии
России);
Приказы ФСБ;
Стандарты информационной безопасности,
из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты
РФ;
Рекомендации по стандартизации;
В связи с возрастающим числом компьютерных преступлений проблема защиты информации является приоритетной в настоящих условиях. Защита информации должна носить комплексный характер.
Комплексный характер защиты достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:
Государственные стандарты в области защиты информации
ГОСТ 28147-89 от 01.07.1990г.
Настоящий стандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации в сетях электронных вычислительных машин (ЭВМ), отдельных вычислительных комплексах и ЭВМ, который определяет правила шифрования данных и выработки имитовставки. Алгоритм криптографического преобразования предназначен для аппаратной или программной реализации, удовлетворяет криптографическим требованиям и по своим возможностям не накладывает ограничений на степень секретности защищаемой информации. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах или в ЭВМ.
ГОСТ Р.34. 10-94 от 01.01.1995г.
Настоящий стандарт устанавливает процедуры выработки и проверки электронной цифровой подписи (ЭЦП) сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, на базе асимметричного криптографического алгоритма с применением функции хеширования. Внедрение системы ЭЦП на базе настоящего стандарта обеспечивает защиту передаваемых сообщений от подделки, искажения и однозначно позволяет доказательно подтвердить подпись лица, подписавшего сообщение....
ГОСТ Р.34. 11-94 от 01.01.1995г.
Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах. Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10.
ГОСТ Р.50739-95 от 01.01.1996г.
Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации.
Законы Российской Федерации в области защиты информации
Закон РФ № 1-ФЗ от 10.01.2002г. Об электронной цифровой записи
Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Закон РФ № 128-ФЗ от 01.08.2001г. О лицензировании отдельных видов деятельности
Настоящий Федеральный закон регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности в соответствии с перечнем, предусмотренным пунктом 1 статьи 17 настоящего Федерального закона.
Закон РФ № 149-ФЗ от 27.07.1996г. Об информации, информационных технологиях и о защите информации
Настоящий Федеральный закон регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.
Закон РФ № 15-ФЗ от 20.01.1995г. О связи
Настоящий Федеральный закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации, определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Закон РФ № 24-ФЗ от 25.01.1995г. Об информации, информатизации и защите информации
Настоящий Федеральный закон регулирует отношения, возникающие при: формировании использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон РФ № 3523-1 от 23.09.1992г. О правовой охране программ для электронных вычислительных машин и баз данных
Основные понятия, применяемые в настоящем Законе: программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата.
Закон РФ № 5154-1 от 10.06.1993г. О стандартизации
Настоящий Закон устанавливает правовые основы стандартизации в Российской Федерации, обязательные для всех государственных органов управления, а также предприятий и предпринимателей, общественных объединений, и определяет меры государственной защиты интересов потребителей и государства посредством разработки и применения нормативных документов по стандартизации.
Закон РФ № 5485-1 от 21.07.1993г. О Государственной тайне
Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами представительной, исполнительной и судебной властей, местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне.
Закон РФ № 85-ФЗ от 04.06.1996г.
Об участии в международном
Цели настоящего Федерального закона - создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
А так же к нормативно-законодательным документам в области информационной безопасности относятся:
Указы Президента РФ
Постановления Правительства РФ
Вопросы сертификации и лицензирования
Приказы ФАПСИ (Федеральное агентство правительственной связи и информации при президенте РФ)
кие указания.
2.Классификация правовых ресурсов Российской Федерации.
Классификация правовых
ресурсов.
В
сети Интернет много сайтов правовой тематики,
что отражает важность права в жизни личности,
общества и государства. К правовым информационным
ресурсам Интернет можно применить различные
критерии классификации.
1) По национально-территориальному признаку.
2) По видам владельцев сайта – государственные
организации, коммерческие организации,
общественные объединения, образовательные
учреждения, частные лица и т.п.
3) По отраслям права – теория государства
и права, гражданское право, право интеллектуальной
собственности, информационное право
и т.д.
4) По характеру содержания – каталоги
правовых ссылок, научные публикации,
правовые базы данных, сборники нормативных
документов, предложение юридических
услуг и пр.
5) По охвату предполагаемой аудитории
– международные, федеральные, региональные
и местные ресурсы.
6) По популярности ресурса, количеству
посетителей сайта (рейтингу).
Многие
сайты трудно отнести к той или иной категории
по содержанию, так как они содержат комбинацию
различных вариантов. Так, например, сайт
могут содержать и подборку нормативных
документов, и статьи различных авторов,
и подборку ссылок, и форум, словом все
то, что пожелает и сможет собрать автор
сайта. Ясно, что один и тот же сайт может
попадать одновременно в несколько категорий
классификации.
Правовые ресурсы Российской
Федерации.
1. Государственные органы Российской
Федерации
• Сервер государственных органов России
http://www.gov.ru/
• Президент Российской Федерации http://kremlin.ru/.
Официальный сайт главы государства Информационный ресурс, выполняющий
оперативное и всестороннее освещение
деятельности Президента РФ; формирование
и обновление банка данных о статусе Президента
РФ, институтах власти, посредством которых
реализуются конституционные полномочия
Президента, о реформах и инициативах
Президента, документах, подписанных Президентом;
предоставление познавательной и образовательной
информации об институте президентства
в России, политическом устройстве, государственной
символике и т.д. Предоставление персональной
информации о Президенте России В.В.Путине.
• Правительство России http://www.government.ru/
• Государственная Дума Федерального
Собрания Российской Федерации http://www.duma.ru/
• Совет Федерации Федерального Собрания
Российской Федерации http://www.council.gov.ru/
2. Судебные органы
• Конституционный Суд РФ http://ks.rfnet.ru/
• Верховный Суд РФ http://www.supcourt.ru/
• Высший Арбитражный Суд РФ http://www.arbitr.ru/
3. Базы правовой информации
Широко известны
российские справочно-правовые системы.
Все ведущие организации - разработчики
таких систем имеют свои сайты в Интернет.
Эти сайты предоставляют множество полезной
информации и дополнительных услуг, на
основании чего их полноправно можно называть
порталами. Однако кроме знакомства с
самими системами и условиями их приобретения
многие из этих организаций предоставляют
доступ через Интернет к своим правовым
базам. Этот доступ осуществляется как
на платной, так и на бесплатной основе.
Бесплатно предоставляется или доступ
в определенное время (например, в выходные
дни), или к отдельным правовым базам, или
к отдельным, обычно самым свежим, документам.
• КонсультантПлюс. http://www.consultant.ru/. Сервер
содержит информацию о кампании, выпускаемых
продуктах, новые поступления документов,
обзоры законодательства и много другой
полезной информации. Помимо прочего,
содержатся полные online-версии систем.
Консультант Плюс предоставляет в вечернее
время (с 20 до 24 часов) и по выходным дням
бесплатный доступ к своей основной базе
“КонсультантПлюс:ВерсияПроф”. Круглосуточный
бесплатный доступ также предоставлен
к базам данных “КонсультантПлюсНалогиБухучет”
и “Международное гуманитарное право,
применяемое во время конфликтов”.
• СПС ГАРАНТ. http://www.garant.ru/. Система "Гарант".
Справочная правовая система. Мониторинг
законодательства. Новостная лента Федерального
Собрания РФ. Новости МНС РФ и УМНС РФ по
г. Москве. Налоговый календарь бухгалтера.
Проекты законов. Новости Минюста. Новости
Конституционного Суда. Публикации из
журналов "Законодательство" и "Российская
Юстиция". Юридический мир Интернет
• ГАРАНТ WWW http://garant.park.ru. Интернет-версия
системы ГАРАНТ (поиск по реквизитам, ситуации,
источнику).
• Информационно-правовой Сервер “Кодекс”.
http://www.kodeks.net. Информационно-правовой сервер
“Кодекс” является Интернет-версией
профессиональных юридических и специализированных
систем “Кодекс”. Это огромный банк данных
по нормативно-правовой, нормативно-технической
и специализированной информации для
всех сфер деятельности, включающий более
чем 500 000 документов. Основная задача сервера
– предоставить оперативный доступ граждан
и организаций к постоянно обновляемой
полнотекстовой базе данных. Поиск конкретного
документа (списка документов) обеспечивается
развитой и гибкой системой поиска.
• Правовая система “Референт”. http://www.referent.ru.
Референт Web On-line доступ к информационным
модулям системы "Референт Web" . Бесплатный
доступ в течении двух недель.
• Юридическое информационное агентство
intralex http://www.intralex.ru/. Информация о программном
комплексе АРМ “ЮРИСТ” (Юридическая информационная
система). Мониторинг законодательства,
списки публикаций и мероприятий, проведенных
фирмой. Описание услуг для вузов.
• Научно-технический центр правовой
информации "Система". http://www.systema.ru/.
Научно-технический центр правовой информации
"Система" Федерального агентства
правительственной связи и информации
при Президенте Российской Федерации.
Сайт предоставляет доступ к правовой
базе данных, содержит электронные версии
официальных изданий.
• Документы Мэрии и правительства Москвы
http://www.mos.ru/.
4. Общеюридические ресурсы, правовые каталоги.
• InterLaw - юридический портал http://www.interlaw.dax.ru/.
Юридический портал InterLaw предлагает объединить
все юридические сайты в одну большую
сеть.
• Бесплатные ресурсы для юриста http://antitax.ru/.
Законы, формы документов, налоговые схемы.
Много полезных ссылок на правовые ресурсы
Интернета.
• Юрцентр. http://jurcenter.ru/. Правовой портал.
Информационно-юридический сервер, включающий
правовую конференцию, виртуальную юридическую
консультацию, поиск в правовых базах
данных, вакансии для юристов, сборник
типовых документов и другое. Включает
подписку на рассылки: “Новинки юридической
литературы на ЮрЦентре” и “Новые публикации
на ЮрЦентре”.
• Каталог юридических ресурсов http://www.e-pravo.ru.
В каталоге можно зарегистрировать сайт,
представляющий предприятие или личный
проект в сети Интернет. На сайте существует
рейтинг юридических ресурсов. Добавив
свой сайт, можно определить популярность
ресурса в Интернете.
• ЮрКлуб - Виртуальный Клуб Юристов http://www.yurclub.ru.
Виртуальный Клуб Юристов - создан для
обмена опытом людей, связанных с юриспруденцией,
оперативного обсуждения возникающих
вопросов. Для этих целей имеются конференция,
Чат, статьи. Попытка создания универсального
правового портала. Содержит большое количество
ON-LINE - публикаций различной тематики.
Имеется список рассылки, извещающей об
обновлениях сайта.
• АКДИ (агентство консультаций и деловой
информации) “Экономика и жизнь”. Раздел
“Право”http://www.akdi.ru/
• Российская национальная библиотека,
ссылки на правовые ресурсы. http://www.nlr.ru:8101/
5. Тематические правовые сайты
• Коллекция ссылок на правовые ресурсы
в области мировой торговли. http://www.miripravo.ru/links/
• Налоговая помощь. http://www.taxhelp.ru/. Сайт
"Налоговая помощь" посвящен российскому
налоговому праву. Помощь в решении вопросов
налогообложения. На сайте есть статьи,
рефераты, форум и многое другое.
• Право и средства массовой информации http://www.medialaw.ru/.
Список литературы
1. Конституция РФ, 1993 год
2. Гражданский кодекс Российской Федерации
3.Баутов А.Г. Эффективность защиты информации
/Открытые системы.- 2003.- №07-08.
4.Домарев Л.А. Безопасность информационных технологий. – М.: Диасофт, 2002.
5.Петров Ю.С. Компьютерная безопасность. Криптографические методы защиты. -–М.:ДМК, 2000.
6.Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
7.Семкин С.Н., Семкин А.Н. Основы правового обеспечения защиты информации. –М.: Горячая линия – Телеком, 2008.
Информация о работе Законодательство РФ в области информационной безопасности и защиты информации