Статья 25. Вступление в силу настоящего Федерального закона

 

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

2. Предложить Президенту РФ привести в соответствие с настоящим Федеральным законом изданные им правовые акты.

3. Поручить Правительству РФ:

• привести в соответствие с настоящим Федеральным законом изданные им правовые акты;

• подготовить и внести в Государственную Думу в трехмесячный срок в установленном порядке предложения о внесении изменений и дополнений в законодательство РФ в связи с принятием настоящего Федерального закона;

• принять нормативные правовые акты, обеспечивающие реализацию настоящего Федерального закона.

 

Приложение 2

Глоссарий

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

 

Государственные органы обеспечения безопасности – органы, предназначенные для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти.

 

Доступность информации – свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующаяся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих объектов запросов всегда, когда в обращении к ним возникает необходимость.

 

Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

 

Защита информации – защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

 

Защита информации от (иностранной) разведки – деятельность по предотвращению получения защищаемой информации (иностранной) разведкой.

 

Защита информации от несанкционированного доступа – деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

 

Защита информации от разглашения – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

 

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения и несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками.

 

Продолжение прил. 2

Интересы государства – незыблемость конституционного строя, суверенитета и территориальной целостности России, политическая, экономическая и социальная стабильность, безусловное обеспечение законности и поддержание правопорядка, развитие равноправного и взаимовыгодного международного сотрудничества.

 

Интересы личности – реализация конституционных прав и свобод, обеспечение личной безопасности, повышение качества уровня жизни, физическое, духовное и интеллектуальное развитие человека и гражданина.

 

Интересы общества – упрочнение демократии, создание правового, социального государства, достижение и поддержание общественного согласия, духовное обновление России.

 

Информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

 

Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

 

Информационная война – форма борьбы сторон, представляющая собой использование специальных (политических, экономических, военных и иных) методов, способов средств для воздействия на информационную среду противостоящей стороны и защиты собственной в интересах достижения поставленных целей.

 

Информационная система – организационно-упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

 

Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

 

Информация – сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления), отраженные на материальных носителях, используемые в целях получения знаний и практических решений.

 

Контроль организации защиты информации – проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Продолжение прил. 2

Контроль состояния защиты информации – проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.

 

Конфиденциальность информации – способность системы обеспечивать целостность и сохранность информации ее законных пользователей.

 

Концепция национальной безопасности система РФ – система взглядов на обеспечение в РФ безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности. В Концепции сформулированы важнейшие направления государственной политики РФ.

 

Корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

 

Мероприятие по защите информации – совокупность действий по разработке и (или) практическому применению способов и средств защите информации.

 

Многоуровневая защита – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

 

Национальная безопасность РФ – безопасность ее многонационального народа как носителя суверенитета и единственного источника власти РФ.

 

Национальные интересы России – совокупность интересов личности, общества и государства в различных сферах жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и др.

 

Несанкционированный доступ к информации – доступ к информации, нарушающий установленные правила ее получения.

 

Нормы эффективности защиты информации – значения показателей эффективности защиты информации, установленные нормативными документами.

 

Обеспечение безопасности – проведение единой государственной политики в области обеспечения безопасности безопасности, применение системы мер экономиического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства.

Продолжение прил. 2

Объект государственной информационной политики – любой объект социальной и политической сферы общества, в отношении которого возможно применение управляющего информационно-психологичес­кого, либо иного (политического, экономического и т.д.) воздействия со стороны органов государственной власти и управления, результатом которого будет модификация его свойств как информационной системы.

Объект доступа – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

Объект защиты – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Орган защиты информации – административный орган, осуществляющий организацию защиты информации.

Организация защиты информации – содержание и порядок действий по обеспечению защиты информации.

Основные объекты безопасности – личность – ее права и свободы; общество – его материальные и духовные ценности; государство – его конституционный строй, суверенитет и территориальная целостность.

Персональные данные (информация о гражданах) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Принципы обеспечения безопасности – законность; соблюдение баланса жизненно важных интересов личности, общества и государства; взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности.

 

Система безопасности – органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности.

 

Окончание прил. 2

Система обеспечения безопасности РФ – органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организационного, экономического, военного и иного характера, направленные на обеспечение безопасности личности, общества и государства.

 

Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

 

Субъекты безопасности – граждане, общественные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности.

 

Субъекты государственной информационной политики – органы государственной власти и управления, в компетенцию которых входит регулирование социально-политических отношений в информационно-психологической сфере, а также негосударственные субъекты данной деятельности, привлекаемые органами государственной власти и управления для решения задач государственного регулирования в информационно-психологической сфере.

 

Техника защиты информации – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

 

Технический контроль эффективности защиты информации – контроль эффективности защиты информации, проводимой с использованием средств контроля.

 

Угроза – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

 

Утечка информации – неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемо информации разведкой.

 

Целостность информации – существование информации в неискаженном виде (неизменном отношении к некоторому фиксированному ее состоянию).

 

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.

 

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Библиографический список

1. Концепция национальной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. №1300 в редакции Указа Президента Российской Федерации от 10 января 2000г. №24) // Безопасность. 2000. № 1 – 12.

2. Конституция Российской Федерации. М., 1993.

3. Общая теория национальной безопасности: Учеб. / Под общ. ред. А.А. Прохожева. М.: Изд-во РАГС, 2002, 320с.

4. Доктрина информационной безопасности Российской Федерации. – М., 2000.

5. http://gazeta.lenta.ru/dossier/06-08-1999_inforwar.htm.

6. Стрельцов, А.А. Содержание понятия «информация»: Тез.докл. на заседании Межведомственного междисциплинарного семинара по научным проблемам информационной безопасности 13 декабря 2001г.

7. Кравченко, В.Б. Информация – объект или объекты исследования?: Тез.докл. на заседании Межведомственного междисциплинарного семинара по научным проблемам информационной безопасности 13 декабря 2001г.

8. Лопатин, В.Н. Информационная безопасность России: Человек. Общество. Государство / СПб.: ун-т МВД России. СПб.: Фонд «Университет». 2000. с.23.

9. Хартли, Р. Передача информации // Теория информации и ее приложения: СПб. Пер. М.: Гос. изд-во физ.-мат. Лит., 1959.

10. Черри, К. Человек и информация. М.: Связь, 1972.

11. Винер, Н. Кибернетика. М.: Сов. Радио, 1958.

12. Концепция информационной безопасности Российской Федерации. Препринт. Институт системного анализа РАН. 1994.

13. Старовойтов, А.В. Вопросы обеспечения информационной безопасности России. Информационное общество. Вып.1, 1997.

14. Рубанов, В.А. Проблемные вопросы обеспечения информационной безопасности России, “Банк”, № , 1995.

15. Аносов, В.Д. Международные, федеральные и региональные аспекты информационной безопасности Российской Федерации. / В.Д. Аносов, А.А. Стрельцов, Л.М. Ухлинов. – Информационное общество, вып. 1, 1997.

16. Курило А.П., Стрельцов А.А., Проблемные вопросы обеспечения информационной безопасности в Российской Федерации. ВИМИ, Вопросы защиты информации, вып. 2, 1994.

17. Грушко А.А., Тимонина Е.Е. Теоретические основы защиты информации. Яхтсмен, 1996.

18. Закон РФ «Об информации, информатизации и защите информации».

19. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации: Науч.-практ. Пособие. Орел: 2000. – 300с.

20. Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: Инкомбук, 1997. – 540с.

21. Теоретические основы компьютерной безопасности: Учеб. Пособие для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000. – 192с.: ил.

22. Основы информационной безопасности. Учебное пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2006. – 544с.: ил.

23. Федеральный закон «О безопасности».

24. Федеральный закон «О государственной тайне».

25. Гриняев С.Н. Война в четвертой сфере. Превосходство в киберпространстве будет определять победу в конфликтах ХХI века // НВО 2000г., № 42.

26. Расторгуев С.П. Введение в формальную теорию информационной войны. М.: Вузовская кн., 2002. – 120 с.

 

Оглавление

 

ВВЕДЕНИЕ............................................................................................................ 3

 

Глава 1. Информационная безопасность в системе национальной безопасности Российской Федерации........ 5

1.1. Понятие национальной безопасности................................................ 5

1.2. Принципы обеспечения информационной безопасности............... 8

1.3. Национальные интересы в информационной сфере.................... 16

 

Глава 2. Проблемы информационной войны................................ 19

 

Глава 3. Государственная информационная политика......... 23

3.1. Определение, сущность и содержание государственной информационной политики................................................................. 24

3.2. Цели и задачи государственной информационной политики...... 26

3.3. Объекты и субъекты государственной
информационной политики................................................................. 28

3.3.1. Информационные ресурсы...................................................... 29

3.3.2. Информационно-телекоммуникационная инфраструктура 31

3.3.3. Политика в области массовой информации......................... 32

3.4. Государственная информационная политика
как часть системы государственного управления.......................... 35

 

Глава 4. Проблемы региональной
информационной безопасности..................................................... 37

 

Глава 5. Виды информации, методы и средства
обеспечения информационной безопасности...................... 43

5.1. Понятие информация и её виды........................................................ 43

5.2. Информация как продукт..................................................................... 47

5.3. Методы и средства обеспечения
информационной безопасности......................................................... 50

 

Глава 6. Организационно-правовое обеспечение информационной безопасности..................................................... 53

6.1. Информация как объект юридической защиты............................... 53

6.2. Государственная система правового обеспечения
защиты информации в Российской Федерации.............................. 62

 

Глава 7. Анализ угроз информационной безопасности....... 70

7.1. Классификация угроз информационной безопасности................ 71

7.2. Классификация источников угроз
информационной безопасности......................................................... 74

7.3. Классификация уязвимостей информационных систем............... 76

7.4. Угрозы нарушения конфиденциальности,
целостности, доступности информации........................................... 78

 

Глава 8. Причины, виды, каналы утечки,
искажения информации......................................................................... 81

 

Заключение.................................................................................................... 87

 

Приложение 1. Федеральный закон Российской Федерации
«Об информации, информатизации и защите информации»................. 88

 

Приложение 2. Глоссарий........................................................................ 104

 

Библиографический список.............................................................. 109

 

 

Учебное издание

 

 

КратЮлия Георгиевна

ШрамковаИрина Геннадьевна