Информационная система

  Нормы и  требования российского законодательства включают в себя положения ряда нормативных актов Российской Федерации различного уровня.

  19 февраля  1993 года Верховным Советом Российской  Федерации был принят закон  "О федеральных органах правительственной  связи и информации" N

  4524-1. Статья 11 данного закона предоставила  Федеральному агентству права  по определению порядка разработки, производства, реализации, эксплуатации  шифровальных средств, предоставления  услуг в области шифрования  информации, а также порядка проведения работ по выявлению электронных устройств перехвата информации в технических средствах и помещениях государственных структур. Таким образом, закон Российской

  Федерации "О федеральных органах правительственной  связи и информации" является первым собственно российским правовым нормативным актом, который вводит сертификацию в области защиты информации и дата его принятия - 19 февраля 1996г. - является исходной точкой от которой необходимо вести отсчет ограничения прав на занятие предпринимательской деятельностью.

  Новым шагом  в деле правового обеспечения  деятельности в области защиты информации явилось принятие Федеральным собранием  России Федерального закона "Об информации, информатизации и защите информации" от 20.02.95

  N 24-ФЗ. Данный  закон впервые официально вводит понятие

  "конфиденциальной  информации", которая рассматривается  как документированная информация, доступ к которой ограничивается  в соответствии с законодательством  Российской Федерации, и устанавливает  общие правовые требования к  организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по защите конфиденциальной информации. При этом следует подчеркнуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

  Кроме того, закон определяет на государственно-правовом уровне электронную цифровую подпись  как средство защиты информации от несанкционированного искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и получателя информации (аутентификации сторон). В соответствии со статьей 5 "юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью". При этом "юридическая сила электронной цифровой подписи признается при наличии в автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования". Далее закон раскрывает требования, предъявляемые к специализированным программно-техническим средствам, реализующим электронную цифровую подпись, и порядку их использования в информационно-телекомму-никационных системах.

  Так Статья 20 определяет основные цели защиты информации. В соответствии с этой статьей  таковыми, в частности, являются: предотвращение утечки, хищения, утраты, искажения  и подделки информации; предотвращение угроз безопасности личности, общества и государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений; сохранение государственной тайны и конфиденциальности информации.

  Пункт 3 статьи 21 возлагает контроль за соблюдением  требований к защите информации, за эксплуатацией специальных средств  защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом, в негосударственных структурах на органы государственной власти.

  Статья 23 Закона "Об информации, информатизации и защите информации" посвящена защите прав субъектов в сфере информационных процессов и информатизации. Статья устанавливает, что защита прав субъектов в данной сфере осуществляется судом, арбитражным судом и третейскими судами, которые могут создаваться на постоянной или временной основе.