5) Иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе РФ в соответствии с федеральными законами. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

6. Решения и действия (бездействия) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

7. В случае если в результате неправомерного отказа в доступе к информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

8. Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством РФ обязанности заинтересованного лица;

3) иная установленная законом информация.

9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.

Статья 9.

1. Ограничение доступа к информации устанавливается федеральными законами в ЦЕЛЯХ ЗАЩИТЫ основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. ОБЯЗАТЕЛЬНЫМ является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей ГОСУДАРСТВЕННУЮ ТАЙНУ,

Осуществляется в соответствии с законодательством РФ о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющих КОММЕРЧЕСКУЮ ТАЙНУ, СЛУЖЕБНУЮ ТАЙНУ и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАЗГЛАШЕНИЕ.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая ПРОФЕССИОНАЛЬНУЮ ТАЙНУ, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с СОГЛАСИЯ гражданина (физического лица), предоставившего такую информацию о себе.

8. ЗАПРЕЩАЕТСЯ требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо ВОЛИ гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о ПЕРСОНАЛЬНЫХ ДАННЫХ.

Статья 10.

1. В РФ распространение информации осуществляется свободно при соблюдении требований, установленных законодательством РФ.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя ДОСТОВЕРНЫЕ СВЕДЕНИЯ о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправления и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

5. ЗАПРЕЩАЕТСЯ распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за РАСПРОСТРАНЕНИЕ которой ПРЕДУСМОТРЕНА УГОЛОВНАЯ или АДМИНИСТРАТИВНАЯ ответственность.

Статья 16. Защита информации.

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся а государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации НЕ НЕСЕТ ЛИЦИ, оказывающее услуги:

1. либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2. либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Уголовный Кодекс РФ.

Ст. 272. – неправомерный доступ к компьютерной информации.

1. неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,

- наказывается штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до 2 лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети

- наказывается штрафом в размере от 100 тысяч до 300 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.

Ст.273. Создание, использование и распространение вредоносных программ для ЭВМ.

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, систем ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами

- наказывается лишением свободы на срок до 3 лет со штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия,

- наказываются лишением свободы на срок от 3 до 7 лет.

Ст.274.Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети.

1. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существующий вред,

– наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия,

– наказывается лишением свободы на срок до 4 лет.

Доктрина Информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения Информационной безопасности (ИБ) РФ. Доктрина ИБ состоит из 4 разделов и включает в себя 11 глав. В ней раскрываются понятия информационной безопасности РФ, национальных интересов в информационной сфере; рассматриваются виды и источники угроз информационной безопасности РФ, состояние ИБ и основные задачи по ее обеспечению; общие методы обеспечения ИБ РФ в различных сферах общественной жизни; международное сотрудничество, основные элементы организационной основы системы обеспечения ИБ РФ.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РФ.

Национальные интересы РФ в информационной сфере и их обеспечение. Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
ИНТЕРЕСЫ ЛИЧНОСТИ		ИНТЕРЕСЫ ОБЩЕСТВА	ИНТЕРЕСЫ ГОСУДАРСТВА
–реализация конституциионных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятель-ности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.		– обеспечении интересов личности в этой сфере, упрочнении демократии, создании правового социального государства, достижения и поддержания общественного согласия, в духовном обновлении России.	– создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конститу-ционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Составляющие национальные интересов в информационной сфере:
1	Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
2	Информационное обеспечение госполитики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политики РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
3	Развитие современных информационных технологий, отечественной индустрии информации, в т.ч. индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
4	Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

2. Виды угроз информационной безопасности РФ:
1	Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
2	Информационному обеспечению государственной политики РФ
3	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникаций и связи, обеспечении. Потребностей внутреннего рынка ее продукцией и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.
4	Безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

3. Источники угроз ИБ РФ: подразделяются на ВНЕШНИЕ и ВНУТРЕННИЕ.
ВНЕШНИЕ
1	Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере.
2	Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков.
3	Обострение международной конкуренции за обладание информационными технологиями и ресурсами.
4	Деятельность международных террористических организаций.
5	Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий.
6	Деятельность комических, воздушных, морских, наземных технических и иных средств (видов) разведки иностранных государств.
7	Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия ни информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

4. Состояние ИБ РФ и основные задачи ее обеспечения:
Законы	«О государственной тайне», «Основы законодательства Российской Федерации об Архивном фонде РФ и архивах»«Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и т.д.
Успешному решению вопросов обеспечения ИБ РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и систем сертификации средств защиты информации.
Осуществлены мероприятия по обеспечению ИБ в федеральных органах госвласти, органах госвласти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
5. Общие методы обеспечения ИБ РФ
А) правовые: разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам ИБ РФ. Б) организационно-технические В) экономические
6.Особенности обеспечения ИБ РФ в различных сферах общественной жизни
В каждой сфере жизнедеятельности имеются свои особенности обеспечения ИБ, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз ИБ РФ. Также могут использоваться частные методы обеспечения ИБ.
7.Международное сотрудничество РФ в области обеспечения ИБ.
Особенностью международного сотрудничества в этой сфере является то, что оно происходит в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанных на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующего многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастания угрозы агентурного и оперативно-технического проникновения в Росси. Иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
8.Основные положения государственной политики обеспечения ИБ РФ.
Госполитика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов госвласти и органов госвласти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
9.Основные функции системы обеспечения ИБ РФ
Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере.
10.Основные элементы организационной основы системы обеспечения ИБ РФ
Система обеспечения ИБ РФ является составной частью системы обеспечения национальной безопасности страны. Она строится на основе разграничения полномочий органов законодательной, исполнительной м судебной власти в данной сфере, а также предметов ведения федеральных органов госвласти и органов госвласти субъектов РФ. Основные элементы организационной системы обеспечения информационной безопасности РФ являются: 1. Президент РФ 2. Совет Федерации Федерального собрания РФ, 3. Правительство РФ 4. Совет Безопасности РФ 5. Федеральные органы исполнительной власти 6. Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ 7. Органы исполнительной власти субъектов РФ 8. Органы местного самоуправления 9. Органы судебной власти 10. Общественные объединения 11. Граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ

Угрозы информационной безопасности РФ, освещенные в Доктрине ИБ РФ
1	2	3	4
Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России	Информации-онному обеспечению государ- ственной политики РФ	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных структур	Безопасности информацион-ных и коммуникационных средств и систем, как уже развернутых, так и созда-ваемых на территории РФ

Существуют и другие классификации угроз ИБ, но можно выделить основные качественные характеристики информации, наиболее важными из которых в практическом плане являются: ценность, достоверность и своевременность. Однако на каждом этапе преобразование информации проходит в условиях действия различных факторов, стремящихся нарушить естественное, то есть бесконфликтное течение информационных процессов.

Под угрозой понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации – КОНФИДЕНЦИАЛЬНОСТИ, целостности, доступности.

УГРОЗЫ:
Нарушения конфиденциальности	Доступности	Целостности
Хищение (копирование) и утечка информации	Блокирование информации	Модификация (искажение информации), отрицание подлинности информации или навязывание ложной информации.

Полномасштабный бизнес в электронном пространстве возможен, но для этого должен быть устранен целый ряд преград, порождающих угрозы ИБ. К ограничениям, сдерживающим реальное развитие сделок через Интернет, можно отнести следующие:

1. законодательные ограничения объективного характера, например, узаконенное требование оформления страхового полиса исключительно в бумажном виде или возможность открытия счетов в банке только на основании бумажных оригиналов учредительных и иных документов заявителя;

2. отсутствие методологии построения открытых систем электронного бизнеса, в которых равно защищены все участники сделки;

3. некорректное применение электронно-цифровой подписи (ЭЦП) и недостаточность правового регулирования данного вопроса;

4. недостаточную регламентацию организационных, технологических и правовых вопросов защиты участников сделок в Интернете;

5. трудности при идентификации сторон соглашения в виде электронной формы договора и установлении его содержания;

6. отсутствие системного регулирования сделок как таковых и отсутствие единой госполитики в сфере электронной экономической деятельности;

7. отсутствие выработанных фундаментальных принципов защиты прав потребителей, которых могли бы придерживаться все страны (сделка в Интернете, осуществляемая предпринимателями из разных стран, вызывает необходимость заключения международного соглашения о правилах электронных сделок);

8. адаптацию норм коллизионного права (правил конфликта) в сфере электронной коммерции и т.д.

Все выше сказанное говорит о том, что информационный прогресс вызывает к жизни новые угрозы. Угрозы ИБ в частном секторе можно выявить благодаря анализу тенденций финансирования в области ИБ, который показывает, что доля организаций, увеличивших за последние 4 года свои годовые затраты на ИБ до 1 млн.долларов, возросла с 8% в 1998 г. до 27% в 2001г. (более чем в 3 раза).Несколько внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от возраста, пола и занимаемого положения. Среди ВНЕШНИХ УГРОЗ:

1. Использование так называемых брешей в системном программном обеспечении для НЕСАНКЦИОНИРОВАННОГО ПРОНИКНОВЕНИЯ ЧЕРЕЗ ИНТЕРНЕТ В ИНФОРМАЦИОННЫЕ РЕСУРСЫ;

2. Нарушение нормальной работы под воздействием программ-вирусов;

3. Отказ в обслуживании, связанных на треть с переполнением буфера спамом, приходящим по Эл.почте (анализ этой статистики выявил, что в 90% случаев продолжительность отказа в обслуживании достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы – транспорт, энергетика, связь, неотложная медпомощь и др.);