Административный уровень информационной безопасности

5)   достоверность информации  и своевременность ее предоставления;

6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

 

В статье 5 информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

 

1)     информацию, свободно  распространяемую;

2) информацию, предоставляемую по  соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии  с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой  в Российской Федерации ограничивается или запрещается.

 

В статье 9 по вопросам ограничения доступа к информации говорится:

1. Обязательным является соблюдение  конфиденциальности информации, доступ  к которой ограничен федеральными законами.

2. Защита информации, составляющей  государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

3. Федеральными законами устанавливаются  условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

4. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

 

В статье 16 говорится о защите информации: 

 

1. Защита информации представляет  собой принятие правовых, организационных и технических мер, направленных на:

 

1) обеспечение защиты информации  от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности  информации ограниченного доступа,

3) реализацию права на доступ  к информации.

Закон вводит понятие информационной системы и их подразделение на государственные, муниципальные и иные.

Закон "О лицензировании отдельных видов деятельности"

Закон номер 128-ФЗ принят Государственной Думой 13 июля 2001 года и действует с 8 августа 2001 года.

Статья 17 Закона устанавливает перечень видов деятельности, на осуществление которых требуются лицензии. С точки зрения предмета ИБ интересны следующие виды:

распространение шифровальных (криптографических) средств;

техническое обслуживание шифровальных (криптографических) средств;

предоставление услуг в области шифрования информации;

разработка и производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

разработка и (или) производство средств защиты конфиденциальной информации;

техническая защита конфиденциальной информации;

разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;

изготовление экземпляров аудиовизуальных произведений, программ для ЭВМ, баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами на использование указанных объектов авторских и смежных прав в силу федерального закона или договора).

Необходимо учитывать, что, согласно статье 1, действие данного Закона не распространяется на следующие виды деятельности:

деятельность, связанная с защитой государственной тайны;

деятельность в области связи;

образовательная деятельность.

Срок действия лицензии не может быть менее 5 лет.

 

Основные лицензирующие органы и их функции

 

Основными лицензирующими органами в области защиты информации являются Федеральная служба охраны (ранее Федеральное агентство правительственной связи и информации - ФАПСИ) и Федеральная служба по техническому и экспортному контролю – ФСТЭК(ранее Гостехкомиссия при Президенте РФ). ФАПСИ ведает всем, что связано с криптографией, ФСТЭК лицензирует деятельность по защите конфиденциальной информации (Положение о сертификации средств защиты информации по требованиям безопасности информации). Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ.

 

ФСТЭК России - это федеральный орган исполнительной власти, обладающий следующими полномочиями:

обеспечение безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры;

организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации и руководство ею;

обеспечение технической защиты информации некриптографическими методами;

создание средств защиты информации, содержащей сведения, составляющие государственную тайну;

организация и проведение лицензирования деятельности по осуществлению мероприятий и/или оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и/или технической защиты информации);

разработка и/или производство средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;

организация разработки программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации.

осуществление экспортного контроля.

 

В подчинении ФСТЭК России находятся территориальные органы (управления ФСТЭК России по федеральным округам), Государственный научно-исследовательский испытательный институт проблем технической защиты информации и другие подведомственные организации.

 

Гражданский кодекс Российской Федерации

 

За обеспечение защиты авторских и смежных прав отвечает 4 глава гражданского кодекса РФ, вступившая в действие с 01.01.208 года.

 

Статья 1225. Охраняемые результаты интеллектуальной деятельности и средства индивидуализации

1. Результатами интеллектуальной  деятельности и приравненными  к ним средствами индивидуализации  юридических лиц, товаров, работ, услуг  и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:

2) программы для ЭВМ;

3) базы данных.

 

Статья 1236. Виды лицензионных договоров

1. Лицензионный договор может  предусматривать:

1) предоставление лицензиату права  использования результата интеллектуальной деятельности или средства индивидуализации с сохранением за лицензиаром права выдачи лицензий другим лицам (простая (неисключительная) лицензия);

2) предоставление лицензиату права  использования результата интеллектуальной деятельности или средства индивидуализации без сохранения за лицензиаром права выдачи лицензий другим лицам (исключительная лицензия).

 

Статья 1259. Объекты авторских прав

К объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения.

 

Статья 1261. Программы для ЭВМ

Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы. Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

 

Статья 1273. Свободное воспроизведение произведения в личных целях

Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином исключительно в личных целях правомерно обнародованного произведения, за исключением:

3) воспроизведения программ для  ЭВМ, кроме случаев, предусмотренных статьей 1280 настоящего Кодекса;

 

Статья 1280. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ

1. Лицо, правомерно владеющее экземпляром  программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения:

1) внести в программу для ЭВМ  или базу данных изменения  исключительно в целях их функционирования на технических средствах пользователя и осуществлять действия, необходимые для функционирования таких программы или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), а также осуществить исправление явных ошибок, если иное не предусмотрено договором с правообладателем;

2) изготовить копию программы  для ЭВМ или базы данных  при условии, что эта копия  предназначена только для архивных  целей или для замены правомерно приобретенного экземпляра в случаях, когда такой экземпляр утерян, уничтожен или стал непригоден для использования. При этом копия программы для ЭВМ или базы данных не может быть использована в иных целях, чем цели, указанные в подпункте 1 настоящего пункта, и должна быть уничтожена, если владение экземпляром таких программы или базы данных перестало быть правомерным.

2. Лицо, правомерно владеющее экземпляром  программы для ЭВМ, вправе без  согласия правообладателя и без  выплаты дополнительного вознаграждения  изучать, исследовать или испытывать  функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ, путем осуществления действий, предусмотренных подпунктом 1 пункта 1 настоящей статьи.

3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой, при соблюдении следующих условий:

1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

2) указанные действия осуществляются  в отношении только тех частей  декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

3) информация, полученная в результате  декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.

4. Применение положений, предусмотренных  настоящей статьей, не должно  наносить неоправданный ущерб  нормальному использованию программы для ЭВМ или базы данных и не должно ущемлять необоснованным образом законные интересы автора или иного правообладателя.

 

Статья 1286. Лицензионный договор о предоставлении права использования произведения

3. Заключение лицензионных договоров  о предоставлении права использования программы для ЭВМ или базы данных допускается путем заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре таких программы или базы данных либо на упаковке этого экземпляра. Начало использования таких программы или базы данных пользователем, как оно определяется этими условиями, означает его согласие на заключение договора.