книги / Правовое обеспечение информационной безопасности
..pdfФедеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования «Пермский государственный технический университет»
А.Н. Данилов, А.С. Шабуров
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Утверждено Редакционно-издательским советом университета
в качестве учебного пособия
Издательство Пермского государственного технического университета
2008
УДК 34.028(075.8) ББК 67.404.3я73
Д17
Рецензенты: кандидат юр. наук В.В. Сурин
(Пермский колледж ФСИН России); кандидат юр. наук С.В. Маркелов (Пермский колледж ФСИН России)
Данилов, А.Н.
Д17 Правовое обеспечение информационной безопасности: учеб. пособие / А.Н. Данилов, А.С. Шабуров. – Пермь: Изд-во Перм.
гос. техн. ун-та, 2008. – 271 с.
ISBN 978-5-398-00046-7
Рассмотрены вопросы правового обеспечения информационной безопасности различных видов конфиденциальной информации, защиты интеллектуальной собственности, а также нормативно-правового обеспечения деятельности предприятий и организаций.
Предназначено для студентов, обучающихся по специальности «Комплексная защита объектов информатизации».
УДК 34.028(075.8) ББК 67.404.3я73
Издано в рамках приоритетного национального проекта «Образование» по программе Пермского государственного технического университета «Создание инновационной системы формирования профессиональных компетенций кадров и центра инновационного развития региона на базе многопрофильного технического университета»
ISBN 978-5-398-00046-7 |
♥ ГОУ ВПО |
|
«Пермский государственный |
|
техническийуниверситет, 2008 |
2 |
|
ОГЛАВЛЕНИЕ |
|
ВВЕДЕНИЕ....................................................................................................... |
6 |
1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕИНФОРМАЦИОННОЙ |
|
БЕЗОПАСНОСТИИПУТИЕГОСОВЕРШЕНСТВОВАНИЯ....................... |
11 |
1.1. Национальные интересы России в информационной |
|
сфере и угрозы безопасности..................................................................... |
11 |
1.2. Понятие и структура правового обеспечения информационной |
|
безопасности и основные методы его реализации................................... |
14 |
1.3. Пути совершенствования правового обеспечения |
|
информационной безопасности................................................................. |
19 |
2. ЗАДАЧИ И ФУНКЦИИ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ...... |
25 |
2.1. Информация как объект правового регулирования.......................... |
25 |
2.2. Законодательство Российской федерации в сфере |
|
информационной безопасности................................................................. |
35 |
2.3. Виды защищаемой информации......................................................... |
53 |
2.4. Ответственность за нарушение законодательства |
|
в информационной сфере ........................................................................... |
58 |
2.5. Основы правовой защиты информации в отраслях |
|
и на предприятиях....................................................................................... |
62 |
3. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ |
|
ГОСУДАРСТВЕННОЙ ТАЙНЫ.................................................................... |
66 |
3.1. Особенности государственной тайны как защищаемой |
|
информации ................................................................................................. |
66 |
3.2. Система защиты государственной тайны.......................................... |
70 |
3.3. Засекречивание информации, отнесенной |
|
к государственной тайне............................................................................. |
74 |
3.4. Защитасведенийотнесенныхкгосударственнойтайне............................ |
84 |
4. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ СЛУЖЕБНОЙ |
|
ТАЙНЫ............................................................................................................. |
93 |
4.1. Понятие и характеристика служебной тайны.................................... |
93 |
4.2. Нормативно-правовыеосновызащитыслужебнойтайны..................... |
96 |
5. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ КОМЕРЧЕСКОЙ ТАЙНЫ......... |
104 |
5.1. Правовые основы защиты коммерческой тайны............................... |
104 |
5.2. Видыинформации, составляющей коммерческуютайну........................ |
108 |
5.3. Праваиобязанностиобладателякоммерческойтайны......................... |
115 |
5.4. Основные угрозы коммерческой тайны............................................. |
117 |
5.5. Правовая защита коммерческой тайны.............................................. |
119 |
6. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ БАНКОВСКОЙ |
|
ТАЙНЫ............................................................................................................. |
127 |
6.1. Правовые основы защиты банковской тайны ................................... |
127 |
6.2. Нарушение банковской тайны и ответственность............................ |
132 |
7. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ ПРОФЕССИОНАЛЬНОЙ |
|
ТАЙНЫ............................................................................................................. |
135 |
7.1. Понятиеиправовыеосновы профессиональнойтайны................................ |
135 |
7.2. Особенностиразличныхвидов профессиональнойтайны........................... |
139 |
8. ИНСТИТУТ ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ... |
147 |
8.1. Правовые основы защиты персональных данных............................. |
147 |
8.2. Порядок обработки персональных данных........................................ |
152 |
8.3. Учет персональных данных................................................................. |
157 |
8.4. Правоотношенияприобработкеперсональныхданных........................... |
161 |
8.5. Контроль обработки персональных данных...................................... |
165 |
9. ПРАВОВАЯ ЗАЩИТА ОБЪЕКТОВ |
|
ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ................................................ |
169 |
9.1. Понятие и право на интеллектуальную собственность.................... |
169 |
9.2. Авторское право и смежные права..................................................... |
175 |
9.3. Патентное право................................................................................... |
193 |
9.4. Право на селекционное достижение................................................... |
197 |
9.5. Право на топологии интегральных микросхем................................. |
199 |
9.6. Право на секрет производства (ноу-хау)............................................ |
200 |
9.7. Права на средства индивидуализации................................................ |
202 |
9.8. Право использования результатов интеллектуальной |
|
деятельности в составе единой технологии.............................................. |
210 |
10. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ |
|
ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ......................................................... |
212 |
10.1. Правовая база деятельности службы безопасности |
|
предприятия................................................................................................. |
212 |
10.2. Правовые аспекты использования технических |
|
средств защиты информации ..................................................................... |
215 |
10.3. Особенности расследования компьютерных преступлений.......... |
219 |
10.4. Правовые основы лицензирования и сертификации ...................... |
225 |
10. 5. Нормы ответственности за правонарушения |
|
в информационной сфере........................................................................... |
233 |
10.6. Регулирование процессов защиты информации |
|
на предприятиях.......................................................................................... |
239 |
ЗАКЛЮЧЕНИЕ................................................................................................ |
249 |
4 |
|
ПРИЛОЖЕНИЕ 1 ............................................................................................. |
251 |
Порядок обращения с документами, содержащими |
|
служебную информацию ограниченного распространения.................... |
251 |
ПРИЛОЖЕНИЕ 2 ............................................................................................. |
254 |
КодексРоссийскойФедерацииобадминистративныхправонарушениях |
|
(Выписка) ......................................................................................................................... |
254 |
ПРИЛОЖЕНИЕ 2 ............................................................................................. |
259 |
Уголовный кодекс Российской Федерации................................................... |
259 |
СПИСОК ЛИТЕРАТУРЫ................................................................................ |
269 |
5
ВВЕДЕНИЕ
Сегодняшний день характеризуется все большим возрастанием роли информационной составляющей в развитии всех сторон жизни общества. В ведущих индустриальных странах мира значительная часть работников и служащих занята обработкой информации, поэтому актуальность вопросов ее защиты особенно остра.
В нашей стране весьма злободневными являются проблемы информационной безопасности, коммерческой, профессиональной или служебной тайны. Требуется значительное совершенствование информационных систем, обрабатывающих персональные данные граждан, а также формирование эффективной системы защиты интеллектуальной собственности.
Повсеместное использование новейших информационных технологий обуславливает возникновение вопросов информационной безопасности автоматизированных систем обработки, хранения и передачи информации. Широкое распространение получила компьютерная преступность.
Эффективное функционирование любой общественной системы,
втом числе ее информационной среды, обеспечивается комплексом социальных норм, регулирующих поведение субъектов управления – физических или юридических лиц. Такими регуляторами являются нормы права, которые обеспечивают относительную стабильность системы и ее развитие. Особая роль при этом принадлежит сфере государственного управления, одной из главных задач которой является обеспечение действий субъектов в соответствии с нормами права.
Вто же время исключительно государственные институты не
всостоянии гарантировать в полном объеме решение задач обеспечения безопасности всех субъектов информационных отношений. Государство должно решить задачу защиты государственной тайны,
6
а также сформировать нормативно-правовые основы для реализации информационных прав в обществе. В условиях различных форм собственности задача обеспечения информационной безопасности частично перераспределяется на граждан и на общественные структуры, что отвечает конституционному принципу самозащиты субъектами правоотношений своих интересов всеми способами, не запрещенными законом.
К первоочередным задачам, которые решаются на государственном уровне в области обеспечения информационной безопасности, относятся:
♦разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;
♦пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оператив- но-розыскной деятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);
♦повышение правовой и информационной культуры, а также компьютерной грамотности граждан.
Практический опыт показывает, что информационную безопасность предприятию независимо от формы собственности может обеспечить только комплексная система защиты информации. Такая система должна включать правовые, организационные и технические методы защиты.
Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответст-
7
венности. При этом правовое обеспечение защиты информации зависит от вида и характера носителей информации.
Кроме того, организационная структура, реализующая комплекс мер безопасности на предприятии – служба безопасности, базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации.
Вышеперечисленные проблемы обуславливают необходимость осуществления подготовки специалистов по защите информации в вопросах правового обеспечения информационной безопасности.
Данное учебное пособие в первую очередь предназначено для подготовки специалистов, объектами профессиональной деятельности которых являются методы, средства и системы обеспечения защиты информации на объектах информатизации.
Основная задача изучения дисциплины «Правовое обеспечение информационной безопасности» следующая: на основе действующего российского законодательства и нормативно-правовой базы в области информационных правоотношений, комплексной защиты информации и охраны интеллектуальной собственности дать студентам систему знаний по правовому обеспечению информационной безопасности.
Совместно с курсами по другим аспектам информационной безопасности настоящий курс будет формировать специалистов, имеющих высокий уровень профессиональной подготовки, обладающих широкой правовой эрудицией и умеющих принимать самостоятельные решения в области правового обеспечения информационной безопасности и комплексной защиты информации на объектах информатизации.
8
После изучения дисциплины студенты должны обладать зна-
ниями:
♦обинформационной среде каксфере правовогорегулирования;
♦о роли и месте правового обеспечения информационной безопасности в системе национальной безопасности РФ;
♦ о национальных интересах РФ в информационной сфере
и угрозах их безопасности;
♦о состоянии правового обеспечения информационной безопасности РФ в области использования информационной инфраструктуры и информационных ресурсов, информационнотелекоммуникационных систем и сетей связи;
♦о назначении и месте правовой защиты информации в комплексной системе защиты информации;
♦о правовых основах деятельности подразделений защиты информации;
♦о государственной системе защиты государственной тайны;
♦об институтах правовой защиты служебной, коммерческой, банковской, профессиональной тайны и правовой защиты информации персонального характера;
♦о компьютерной информации как объекте уголовно-правовой защиты;
♦об интеллектуальной собственности как объекте правовой защиты.
♦Студенты должны уметь использовать:
♦нормативно-правовые акты в области обеспечения информационной безопасности РФ;
♦нормы законодательства РФ, регулирующие правовые отношения в сфере информационного обмена и обработки информации, в том числе для информационных систем РФ, подключаемых к сети Интернета;
9
♦законодательство РФ в области защиты государственной тайны.
Для успешного освоения учебного материала дисциплины студент должен предварительно изучить дисциплины: «Введение в специальность», «Теория информационной безопасности и методология защиты информации.
Кроме того, изучение «Правового обеспечения информационной безопасности » формирует основную теоретическую базу знаний для освоения дисциплин: «Организационное обеспечение информационной безопасности», «Структура и основы деятельности предприятий различных форм собственности», «Организация и управление службой защиты информации на предприятии» и др.
10