Наиболее сложной проблемой современности, которая сдерживает темпы информатизации общества, является острая необходимость в обеспечении национальной безопасности (экономической, социальной, политической и др.) в условиях активного использования вычислительной техники для биржевой и конфиденциальной инфраструктур. Социально-экономические последствия масштабного внедрения компьютерной техники в жизнь современного общества привели к возникновению ряда проблем в сфере информационной безопасности.
Какие российские ГОСТы используются в сфере защиты информации
Поскольку сегодня активно растет число компьютерных преступлений, проблема защиты информации является наиболее приоритетной. Поэтому защита информации должна носить комплексный характер, достичь которого можно при помощи унифицированного алгоритмического обеспечения, что применяется для средств криптографической защиты в соответствии с российскими государственными стандартами. К ним можно отнести следующие ГОСТы:
- ГОСТ 28147-89, в котором содержатся особенности системы обработки информации, криптографической защиты, а также алгоритмы криптографического преобразования.
- ГОСТ Р 34.10-94, в котором содержатся данные об информационной технологии и криптографической защите информации. Кроме этого в данном государственном стандарте подробно описаны процедуры выработки и проверки электронной цифровой подписи, что используется на базе асимметричного криптографического алгоритма.
- ГОСТ Р 34.11-94, который содержит данные об информационной технологии, функциях хеширования и криптографической защите информации.
- ГОСТ Р 50739-95. В данном государственном стандарте РФ идет речь о средствах вычислительной техники, особенностях защиты информации от несанкционированного доступа, а также описаны общие технические требования.
Алгоритмы реализованы в форме единого комплекса средств криптографической защиты информации, единых ключевых систем, а также сертифицированных ФАПСИ.
ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» - главный российский механизм регулирования правовых отношений в сфере защиты информации
Федеральный закон № 149-ФЗ является главным российским законом в сфере защиты информации, который был принят Государственной Думой 8 июля 2006 года, а 14 июля 2006 года – одобрен Советом Федерации.
Данный Федеральный закон регулирует отношения в сфере защиты информации, которые возникают при следующих обстоятельствах:
- Осуществлении права на получение, поиск, передачу, производство и распространение информации.
- В процессе применения информационных технологий.
- При обеспечении защиты информации.
Положения данного закона не распространяются на отношения, которые возникают в процессе правовой охраны результатов интеллектуальной деятельности и средств индивидуализации, которые приравнены им.
В настоящем Федеральном законе используются такие основные понятия и термины.
Информация – это сведения, данные и сообщения, которые не зависят от формы их предоставления.
Информационные технологии – это процессы, методы сбора, поиска, обработки, хранения, предоставления и распространения информации, а также способы осуществления таких методов и процессов.
Информационная система – это совокупность информации, которая содержится в базах данных и обеспечивает обработку технических средств и информационных технологий.
Информационно-телекоммуникационные сети – это технологические системы, которые предназначены для передачи информации по линиям связи, доступ к которым может выполняться только посредством средств вычислительной техники.
Обладатель информации – лицо, которое создает информацию самостоятельно или получил ее на основании договора или закона право разрешать или ограничивать доступ к ней.
Конфиденциальность информации – это обязательное требование, что должно выполняться лицом, получившее информацию, которое запрещает передавать эту информацию третьим лицам без согласия ее обладателя.
Настоящим Федеральным законом предусмотрены следующие принципы правового регулирования в сфере защиты информации:
- Свобода получения, поиска, производства, передачи и распространения информации тем путем, который не противоречит действующему законодательству.
- Установление ограничения доступа к информации осуществляется только на основании федеральных законов.
- Открытость информации о деятельности органов местного самоуправления и государственных структур, а также свободный доступ к такой информации, кроме случаев, которые установлены действующим законодательством.
- Обеспечение безопасности РФ при формировании информационных систем, их эксплуатации и защите той информации, что содержится в них.
- Достоверность и своевременность предоставления информации.
- Недопустимость установления нормативно-правовыми актами любых преимуществ использования одних информационных технологий перед другими, но только в том случае, если обязательность использования конкретных информационных технологий для формирования и эксплуатации государственных информационных систем не устанавливается государственными законами.
Российские законы о защите информации, а также об информационных технологиях основаны на Конституции России, международных договорах РФ и на Федеральных законах, которые регулируют отношения по использованию информации.
Другие российские законы и правовые акты о защите информации
Законодательство России в сфере защиты информации, обеспечении конфиденциальности служебной и персональной информации, а также государственной тайны ограничено следующими Федеральными законами:
- Закон РФ №152-ФЗ от 27 июля 2006 года «О персональных данных».
- Закон Российской Федерации №99-ФЗ от 27 апреля 2011 года «О лицензировании отдельных видов деятельности».
- Закон РФ №63-ФЗ от 30 марта 2011 года «Об использовании электронной цифровой подписи».
- Закон Российской Федерации №184-ФЗ от 27 декабря 2002 года «О техническом регулировании».
Российские законы, которые предписывают обеспечивать конфиденциальность коммерческой, служебной и государственной тайны:
- Закон №63-ФЗ от 3 июня 1996 года «Уголовный кодекс Российской Федерации».
- Закон Российской Федерации №174-ФЗ от 18 декабря 2001 года «Уголовно-процессуальный кодекс РФ».
- Налоговый кодекс РФ от 31 июля 1998 года.
- Гражданский кодекс РФ от 30 ноября 2004 года.
- Административный кодекс РФ.
- Закон Федерации №5484-1-ФЗ от 21 июня 1993 года «О государственной тайне».
- Закон Российской Федерации №58-ФЗ от 27 мая 2003 года «О системе государственной службы России».
- Закон РФ №395 от 2 декабря 1990 года «О банковских учреждениях и банковской деятельности».
- Закон РФ «О СМИ».
- Закон Российской Федерации №126-ФЗ «О связи».
Кроме этого данные о защите информации содержатся в следующих Постановлениях Правительства Российской Федерации:
- Постановление Правительства России №35 от 5 декабря 1991 года «О перечне сведений, что не могут составлять коммерческую тайну».
- Постановление Правительства РФ №313, в котором содержатся положения о лицензировании некоторых видов деятельности, что связаны с криптографическими и шифровальными средствами.
- Постановление Правительства России №1119, в котором утверждены требования к защите персональной информации при ее обработке в информационных системах.
- Постановление Правительства Российской Федерации №333, в котором идет речь о лицензировании учреждений, организаций и предприятий по осуществлению работ, что связаны с применением сведений, составляющие государственную тайну.
Также в российском законодательстве используются следующие Указы Президента в сфере защиты информации:
- Указ Президента Российской Федерации №351, в котором идет речь о мерах обеспечения государственной информационной безопасности в процессе использования информационно-телекоммуникационных сетей.
- Указ Президента РФ №537, который содержит утверждения концепции национальной безопасности.
- Указ Президента №334, в котором описаны меры по соблюдению законности в сфере производства, разработки, эксплуатации и реализации шифровальных средств, а также меры по предоставлению услуг в сфере защиты информации.