सूचना संरक्षण की कानूनी मूल बातें

रूसी संघ का संविधान ऐसे नियम हैं जो कानूनी आधार को परिभाषित करते हैं सूचना सुरक्षा: सूचना संबंधों के विषयों की कानूनी स्थिति की मुख्य स्थिति, सूचना सुरक्षा के सिद्धांत (वैधता, अधिकारों का सम्मान, व्यक्ति, समाज और राज्य के हितों की संतुलन), राज्य निकायों की संवैधानिक स्थिति जो प्रदान करती है सूचना सुरक्षा, आदि

रूसी संघ का संविधान के बारे में जानकारी तक पहुंच पर प्रतिबंध लगाता है निजी जीवन और टेलीफोन लाइनों (कला। 23) द्वारा संदेशों को स्थानांतरित करना।

27 जुलाई, 2006 का संघीय कानून संख्या 14 9-एफजेड "सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर"सूचना सुरक्षा के कानूनी समर्थन सहित संपूर्ण सूचना कानून प्रणाली के लिए मूल मानदंडों को हल करता है।

कानून रूसी संघ 06/21/1993 से नंबर 5485-1 "0 राज्य रहस्य", 2 9 .07.20 के संघीय कानून 04 04 नं। 98-एफजेड "वाणिज्यिक रहस्य पर" और 27 जुलाई, 2006 के संघीय कानून संख्या 152-एफजेड " व्यक्तिगत डेटा "(89, 9 0, 91) राज्य और वाणिज्यिक गोपनीयता का गठन करने वाली जानकारी सहित सीमित पहुंच की जानकारी के कानूनी व्यवस्था स्थापित करें।

10 जनवरी, 2002 का संघीय कानून संख्या 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर"(92)। उल्लिखित कानून के मानदंड सूचना कानून के बुनियादी कानूनों की प्रणाली में सूचना सुरक्षा के लिए तकनीकी सहायता के कानूनी शासन को परिभाषित करते हैं। रूसी संघ का आपराधिक संहिता अध्याय 28 कंप्यूटर सूचना (कला 272-275) के क्षेत्र में अपराध करने की ज़िम्मेदारी प्रदान करता है।

रूसी संघ का श्रम संहिता कर्मचारी के व्यक्तिगत डेटा के कानूनी शासन को सेट करता है, प्रसंस्करण और सुरक्षा के लिए सामान्य आवश्यकताओं को निर्धारित करता है, इस तरह के डेटा के भंडारण समय और उनके उपयोग की प्रक्रिया को सेट करता है।

प्रशासनिक अपराधों पर रूसी संघ का संहिताअध्याय 13 संचार और सूचना के क्षेत्र में अपराधों के लिए प्रशासनिक जिम्मेदारी को परिभाषित करता है

17 मार्च, 2008 के रूसी संघ के राष्ट्रपति का डिक्री 251 "अंतर्राष्ट्रीय सूचना विनिमय के सूचना और दूरसंचार नेटवर्क की जानकारी और दूरसंचार नेटवर्क का उपयोग करते समय रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के उपायों पर"(9 3)। यह घोषणा एक प्रतिबंध स्थापित करती है। जानकारी के सिस्टम, सूचना और दूरसंचार नेटवर्क और कंप्यूटिंग उपकरण भंडारण, प्रसंस्करण या सूचना को संचारित करने के लिए उपयोग की जाने वाली जानकारी युक्त जानकारी और अंतरराष्ट्रीय सूचना विनिमय के दूरसंचार नेटवर्क के लिए राज्य रहस्य को बनाने वाली जानकारी।

राज्य शक्ति के संघीय निकायों में सीमित प्रसार की सेवा जानकारी के उपचार की प्रक्रिया के लिए प्रक्रिया के लिए प्रक्रिया पर विनियमन की मंजूरी पर 11/03/1994 के रूसी संघ की सरकार का डिक्री। (9 5) सीमित पहुंच जानकारी की कानूनी स्थिति निर्धारित की गई है।

50. मेहेनियम और कानूनी सूचना विज्ञान का विषय

पर लागू किया गया कानूनी क्षेत्र यह माना जा सकता है कि कानूनी सूचना विज्ञान की मुख्य समस्याएं और सामग्री क्रमशः हैं कानूनी प्रणाली में कानूनी जानकारी और सूचना प्रक्रिया.

कानूनी सूचना विज्ञान कानूनी सूचना और सूचना और तकनीकी प्रक्रियाओं (कानूनी जानकारी के निर्माण और कार्यान्वयन) की प्रकृति के पैटर्न के बारे में ज्ञान की एक अंतःविषय शाखा है।

कानूनी कंप्यूटर विज्ञान का विषय मुद्दों के दो समूह है। उनमें से पहला समस्याओं पर विचार, विचार करना और हल करना, जिसकी रॉड है कानूनी जानकारी और अन्य प्रकार की जानकारी से संबंधित। मुद्दों का दूसरा समूह हलचल केंद्र में स्थित है सूचना प्रक्रिया - कंप्यूटिंग उपकरण और उच्च सूचना प्रौद्योगिकियों का उपयोग करके संसाधित कानूनी जानकारी का उत्पादन गतिविधियों, खोज, प्रसंस्करण, हस्तांतरण, भंडारण और उपयोग। इस प्रकार, ऑब्जेक्ट सूचना विज्ञान को तैयार करना संभव है।

पहला विषय समूह कानूनी सूचना विज्ञान कानूनी जानकारी के सार (प्रकृति, संरचना और सामग्री) के मुद्दे, अन्य प्रकार की जानकारी के साथ इसके विकास और बातचीत के मुद्दे हैं। इस समूह में कानूनी जानकारी की प्रकृति की समस्याओं को हल करने के लिए कंप्यूटर विज्ञान के क्षेत्र में ज्ञान के अंतःविषय क्षेत्र का उपयोग शामिल है।

दूसरा विषय समूह कानूनी सूचनाएं आधुनिक सूचना निधि (कंप्यूटर, दूरसंचार और अन्य प्रौद्योगिकियों) को खोजने, बनाने, प्रक्रिया करने, संग्रहीत करने, स्थानांतरित करने और कानूनी जानकारी (यानी, कानूनी जानकारी के कारोबार के मुद्दों) के लिए उपयोग करने और उपयोग करने के मुद्दे हैं। कानूनी सूचना विज्ञान की वस्तु क्रमशः कानूनी सूचना विज्ञान के इस समूह में शामिल है, दो विषय तत्व:

1. उनके उपयोग के लिए सूचना निधि और शर्तों को बनाने के मुद्दे;

2. प्रत्यक्ष उपयोग और सूचना निधि के उपयोग के प्रश्न।

सूचना सुरक्षा सुनिश्चित करने का अधिकार।

चूंकि संबंध प्रदान करने से उत्पन्न होते हैं

सूचना सुरक्षा का है सूचना क्षेत्रऔर संपार्श्विक के क्षेत्र में राष्ट्रीय सुरक्षायह माना जा सकता है कि सूचना सुरक्षा सुनिश्चित करने का अधिकार सूचना कानून का विस्तार है, जो सूचना क्षेत्र में राष्ट्रीय हितों की रक्षा के लिए सार्वजनिक संबंधों को विनियमित करने वाले कानूनी मानदंडों का एक सेट है (व्यक्ति, समाज और राज्य के महत्वपूर्ण हितों पर एक संतुलित आधार) खतरों से।

यहां कानून की वस्तु सूचना सुरक्षा है, और इसके प्रावधान से जुड़े सार्वजनिक संबंधों का विषय है।

कानूनी विज्ञान के उन मुद्दों को सीखता है। विज्ञान की एक स्वतंत्र शाखा के रूप में सूचनात्मक कानून के विज्ञान के गठन और विकास के रूप में (जिस पर अनुच्छेद 2.3 में चर्चा की जाएगी), सूचना सुरक्षा का विज्ञान कानूनी विज्ञान के उपप्रवाह के रूप में बोलेंगे।

सूचना सुरक्षा अधिकारों का विज्ञान एक सामाजिक विज्ञान है जो सूचना सुरक्षा के क्षेत्र में सार्वजनिक संबंधों, उनके पैटर्न और दाईं ओर प्रतिबिंब, कानून प्रवर्तन और कानून प्रवर्तन अभ्यास के क्षेत्र में सार्वजनिक संबंधों का अध्ययन करता है।

सूचना सुरक्षा कानून। यहां, स्पष्ट रूप से, यह ध्यान दिया जाना चाहिए कि कानून की प्रस्तावित क्षेत्रीय संरचना 16 दिसंबर, 1 99 3 के रूसी संघ के राष्ट्रपति के डिक्री द्वारा अनुमोदित कानून की शाखाओं के समग्र वर्गीकरण का अनुपालन नहीं करती है। 2171 और 15 मार्च, 2000 № 511 के रूसी संघ के राष्ट्रपति के डिक्री द्वारा अनुमोदित कानूनी कृत्यों के वर्गीकरण, हालांकि, निश्चित रूप से, उन्हें समायोजन की भी आवश्यकता है।

पहले मामले में, 1 99 3 में, इसे रूसी कानून की एक स्वतंत्र शाखा के रूप में आवंटित किया गया था - सुरक्षा पर कानून (350,000,000), जो सामान्य सुरक्षा मुद्दों के साथ, राज्य के रहस्यों की स्थिति, और बाहरी खुफिया मुद्दों को शामिल किया गया है। यद्यपि सूचना कानून को एक स्वतंत्र उद्योग के रूप में नहीं बताया गया है (संवैधानिक प्रणाली की मूल बातें में केवल उप-क्षेत्रों में सूचना और सूचना (010.315.000) पर कानून शामिल है; बौद्धिक संपदा की कानूनी सुरक्षा (020.080.000) एक उप के रूप में- नागरिक कानून में क्षेत्र। साथ ही, हमारे विचार, गलत तरीके से, एक स्वतंत्र उप-उद्योग के रूप में, पेटेंट कानून कहा जाता है, जो बौद्धिक संपदा की वस्तुओं में से एक है: मीडिया (210.040.070) कानून में संस्कृति, आदि), लेकिन कानून पर

अपनी विशिष्टता के आधार पर सूचना सुरक्षा तब सुरक्षा कानून के उप-उद्योग थी और इसमें निहित मानदंडों को एकजुट किया जा सकता था नियामक अधिनियम कानून की अन्य शाखाएं, जिनमें शामिल हैं: 010.080.000 - मनुष्य और नागरिक के अधिकारों और स्वतंत्रताओं की सुरक्षा (संवैधानिक तंत्र की मूल बातें में); 110.050.000 - वाणिज्यिक रहस्य (उद्यमों और उद्यमिता पर कानून में), आदि

दूसरे मामले में, 2000 में, सूचना सुरक्षा को एक स्वतंत्र विस्तार के रूप में हाइलाइट किया गया है: 120.070,000 (उद्योग और सूचना उद्योग में) और 1 9 60.040.030 में (सुरक्षा और कानून प्रवर्तन उद्योग में) में। इस प्रकार, अपनी विशिष्टता के आधार पर सूचना सुरक्षा कानून सुरक्षा और सूचना और सूचनाकरण पर कानून का उप-उत्पादन कर रहा है और कानून की अन्य शाखाओं के नियामक कृत्यों में निहित नियमों को एकजुट कर सकता है, जिनमें शामिल हैं: 010.060.000 - मानवाधिकारों और स्वतंत्रता और नागरिकों की सुरक्षा (संवैधानिक प्रणाली); 030.130.160 - सेवा और वाणिज्यिक रहस्य (में सिविल कानून) और अन्य। साथ ही, पूर्व क्लासिफायर (1 99 3) से त्रुटियां इस वर्गीकृत (1 99 3) और नई में सहेजी गई हैं

गंभीर अशुद्धि। इसलिए, यदि पहले मामले में (120.070.000) सूचना सुरक्षा का उल्लेख व्यक्तिगत डेटा के साथ एक पंक्ति में किया जाता है और सूचना संसाधन पहुंच की श्रेणी में, फिर दूसरे मामले में (040.040.030) में, यह केवल समाज की सुरक्षा के लिए जिम्मेदार है यदि राज्य की सुरक्षा को राज्य की सुरक्षा को सौंपा गया है, जो सूचना सुरक्षा प्रणाली में सुरक्षा का उद्देश्य है , और इस वर्गीकरण पर व्यक्तित्व की सुरक्षा ने खुद को सूचना सुरक्षा के ढांचे से परे पाया। इस तरह के विभाजन बहुत सशर्त है और समायोजन की आवश्यकता है।

अब तक, इसे केवल यह माना जा सकता है कि एक स्वतंत्र शाखा में सूचना क्षेत्र में कानून के गठन में, सूचना सुरक्षा के क्षेत्र में कानून सूचना कानून के अधीन होगा, और इसके कोडन में, इसे अपनाने की स्थिति में, रूसी संघ का सूचना कोड, यह एक अभिन्न अंग बन सकता है। आज, उद्योग के रूप में जानकारी को पहचानना रूसी कानूनयह ध्यान में रखना चाहिए कि यह रूसी कानून की एक शाखा के रूप में कानून सूचना कानून का पालन नहीं करता है, और इसका गठन एक कठिन, डिजाइन किया गया है, जाहिर है लंबे समय तक। यह इस तथ्य से भी संकेत दिया गया है कि सूचना कानून के विकास के लिए अभी भी कोई अवधारणा नहीं है। हमने सूचना सुरक्षा के क्षेत्र में कानून के विकास की अवधारणा तैयार की है, इसके प्रावधान रूसी संघ के राज्य डूमा की समिति की एक बैठक में रूसी संघ के राज्य डूमा की समिति की बैठक में संसदीय सुनवाई द्वारा अनुमोदित हैं। नवंबर 1 99 8 और 20 से अधिक नए कानूनों को अपनाने का सुझाव दें और 50 में बदलाव और परिवर्धन करें मौजूदा कानून, जिस पर काम पहले से ही आ रहा है।

रूसी संघ की सुरक्षा परिषद की सुरक्षा परिषद की सुरक्षा परिषद के लिए सूचना सुरक्षा के लिए 2 दिसंबर, 1 99 7 के अपने निर्णय से, जो मौजूदा है कानूनी विनियमन सूचना सुरक्षा के क्षेत्र में संबंध आधुनिक आवश्यकताओं को पूरा नहीं करते हैं और रूसी संघ की एक प्रभावी सूचना सुरक्षा प्रणाली के गठन को रोकता है, सूचना सुरक्षा कानून के विकास के लिए निम्नलिखित मुख्य दिशाओं की पहचान करता है:

विरोधाभासों को खत्म करने के लिए सूचना सुरक्षा के विकास के लिए वर्तमान कानून में संशोधन और परिवर्धन

रूसी संघ के संविधान के मानदंड और अंतर्राष्ट्रीय समझौते जिनके लिए रूसी संघ में शामिल हो गए, विरोधाभास विधायी अधिनियम संघीय स्तर और रूसी संघ के विषयों के अधिनियमों के साथ-साथ सूचना सुरक्षा के क्षेत्र में अपराध के लिए जिम्मेदारी के नियमों को निर्दिष्ट करना;

आईबी सुरक्षा समस्याओं के कानूनी विनियमन के स्तर का विघटन (संघीय स्तर, संघ के विषय का स्तर, स्थानीय स्व-सरकार का स्तर);

सूचना जोखिम बीमा प्रणाली के विकास के लिए एक नियामक कानूनी ढांचे का निर्माण करने के उद्देश्य से सूचना सेवाओं और विषयों की बीमा सुरक्षा प्रदान करने की गारंटी सुनिश्चित करने की गारंटी है; रूसी संघ की राष्ट्रीय सुरक्षा सुनिश्चित करने के हितों में संचार और सूचनाकरण की शाखा में निवेश में विदेशी निवेशक की कानूनी स्थिति का स्पष्टीकरण;

राष्ट्रीय संचार नेटवर्क और संचार उपग्रहों के घरेलू उत्पादन के विकास की प्राथमिकता का विधान समेकन;

सार्वजनिक रूप से उपलब्ध कंप्यूटर नेटवर्क के विकास के लिए एक राष्ट्रीय कार्यक्रम का विकास, इंटरनेट सेवा प्रदाताओं की कानूनी स्थिति और उनकी गतिविधियों के कानूनी विनियमन की परिभाषा, राज्य प्राधिकरणों और स्थानीय सरकारों की गतिविधियों पर इंटरनेट की जानकारी जमा करने, सुरक्षा सहित इंटरनेट पर रूसी भाषा का;

क्षेत्रीय सूचना सुरक्षा केंद्रों की प्रणाली के रूसी संघ में काम करने के लिए कानूनी ढांचे का निर्माण;

सूचना सोसाइटी के गठन में गैर-राज्य घटक के विकास का कानूनी विनियमन और रूसी संघ की सूचना सुरक्षा सुनिश्चित करना।

साथ ही, रूसी संघ की आईएसपी सुरक्षा परिषद का निर्णय, सुरक्षा परिषद आईपी आरवाईबीकिन के सचिव द्वारा अनुमोदित, सूचना सुरक्षा कानून के विकास की अवधारणा के हमारे प्रस्तावों द्वारा अनुमोदित किया गया था और के सचिव पर लागू किया गया था रूसी संघ की सुरक्षा परिषद के तहत रूसी संघ की सुरक्षा परिषद काम करने वाला समहू रुचि के प्रतिनिधियों से संघीय अंग सूचना सुरक्षा के प्रावधान और इस क्षेत्र में मसौदे कानूनों की परीक्षा के लिए नियामक ढांचे में सुधार करने के कार्यकारी और विधायी प्राधिकरण। दुर्भाग्यवश, रूसी संघ की सुरक्षा परिषद के सचिव के आदेश से केवल एक वर्ष के बाद एन बॉर्ड्युई ने 15 जनवरी, 1 999 को दिनांकित किया था, इस तरह के एक समूह को बनाया गया था कि यह भविष्य में भविष्य में कठिनाई में पूर्व निर्धारित किया गया था। 23 मार्च 1 999 को सूचना सुरक्षा के लिए रूसी संघ की सुरक्षा परिषद के आईसीसी के निर्णय में। (पृ। 1.2।), रूसी संघ की सुरक्षा परिषद के सचिव द्वारा अनुमोदित वीवी पुतिन ने नोट किया कि "चर्चा की चर्चा के लिए प्रस्तुत सूचना सुरक्षा के क्षेत्र में रूस के कानून के विकास के लिए मसौदा अवधारणा पहले है दस्तावेज़ जिसमें इस क्षेत्र में कानून के विकास की दिशा को व्यापक रूप से प्रस्तुत करने के लिए एक प्रयास किया गया था। आयोग सूचना सुरक्षा के क्षेत्र में रूसी कानून के विकास की अवधारणा के मुद्दे पर लेखक के आकलन के साथ सहमत हुए "कि" सूचना सुरक्षा के क्षेत्र में रूस के कानून को अस्वीकार कर दिया गया है, अक्सर विरोधाभासी, रुचियों का संतुलन व्यक्ति, समाज और राज्य को सुनिश्चित नहीं किया गया है कि सूचनाओं तक पहुंच, इसका उपयोग और आपराधिक अतिक्रमणों के खिलाफ सुरक्षा के उचित अधिकारों और कानूनी संस्थाओं के उचित अधिकारों और वैध हितों द्वारा संरक्षित नहीं किया गया है। "

रूसी संघ के संविधान (पी "और", "एम" और "के बारे में" कला के अनुसार), सूचना और संचार, साथ ही बौद्धिक संपदा के सुरक्षा और कानूनी विनियमन को वर्गीकृत किया जाता है

रूसी संघ के प्रबंधन का मतलब नियम बनाने की ज़िम्मेदारी है और इन मुद्दों पर कानून प्रवर्तन के कानून और अभ्यास में इसके परिणाम मुख्य रूप से राज्य शक्ति के संघीय निकायों पर हैं। सूचना सुरक्षा के क्षेत्र में मौजूदा कानून का विश्लेषण (100 से अधिक कानूनों और 150 अन्य नियामक कृत्यों) ने अपने प्रमुख नुकसान का खुलासा किया: असंगतता, घोषणा, "सफेद धब्बे" की उपस्थिति: घोषणा (उदाहरण के लिए, 40 से अधिक प्रकार के रहस्यों सूचीबद्ध हैं, और कोड में केवल पांच कोड हैं जिनके लिए प्रकटीकरण प्रदान किया गया है); अनुबंधित (उदाहरण के लिए, दो बुनियादी कानून हैं: "सूचना, सूचना और सूचना की सुरक्षा" और "अंतर्राष्ट्रीय सूचना विनिमय पर" पर, सीमित पहुंच वाले सभी जानकारी में राज्य के रहस्यों, और गोपनीय जानकारी की जानकारी में विभाजित है, दूसरा राज्य रहस्य को संदर्भित करता है गोपनीय सूचना। यह प्रतीत होता है कि बहुत कम त्रुटि दूरगामी परिणामों से भरा हुआ है); सफेद धब्बे की एक बड़ी मात्रा।

कानूनी ढांचे की अपूर्णता इस अवधि में स्वाभाविक है जब सार्वजनिक संबंध विधान आधार से आगे हैं, और नागरिकों, समाज, उद्यमों और संगठनों को अपने अधिकारों की रक्षा करने के लिए मजबूर किया जाता है, अक्सर विस्तारित मानदंडों का उल्लंघन होता है।

आज, एक कानूनी क्षेत्र की अनुपस्थिति को पहचानना आवश्यक है जब रूसी संघ के संविधान में घोषित व्यक्ति के हितों की प्राथमिकता विभागों के हितों की प्राथमिकता से प्रतिस्थापित की जाती है, संघीय कानूनों के मानदंड के विपरीत हैं संविधान के लिए, संघ के विषयों का कानून संघीय का पालन नहीं करता है, और नियामक कृत्यों अभी भी अधिकारियों की मध्यस्थता के लिए आधार हैं। सूचना संकेतक संबंधों के सभी विषयों की सुरक्षा सुनिश्चित करने के कार्य के साथ मुकाबला किए बिना, उन्हें स्वतंत्र रूप से अपने हितों को लागू करने के लिए मजबूर करता है और स्वयं रक्षा के संवैधानिक सिद्धांत के अनुसार कानून द्वारा निषिद्ध सभी विधियों द्वारा उनके अधिकारों की रक्षा करता है।

हालांकि, ज्यादातर मामलों में, अधिकांश मामलों में राज्य कानून द्वारा इन प्रतिबंधों को निर्धारित किए बिना, विभिन्न संरचनाओं (अधिकारियों) के व्यक्ति में प्रत्येक विशेष मामले में ऐसी सुरक्षा को हल करने की कोशिश कर रहा है। इस तरह के एक दृष्टिकोण ने कल में आत्मविश्वास के नागरिकों और संगठन को वंचित कर दिया

नीचे, जो अंततः समस्याओं को हल करने की अनुमति नहीं देता है। सूचना क्षेत्र में निषेध और प्रतिबंधों की विधान प्रतिष्ठानों सहित सूचना सुरक्षा सुनिश्चित करने के लिए राज्य भागीदारी की हिस्सेदारी और सीमाओं को स्पष्ट रूप से निर्धारित करना आवश्यक है।

परियोजना की तैयारी "रूसी संघ में सूचना सुरक्षा के क्षेत्र में कानून के विकास की अवधारणा", हमने खुद को सूचना सुरक्षा पर विचारों की समग्र, तार्किक रूप से पूर्ण प्रणाली का प्रतिनिधित्व करने का कार्य निर्धारित किया है। ऐसी अवधारणा की उपस्थिति महत्वपूर्ण है, इसकी अनुपस्थिति के हर महीने में गिरावट और स्थिति को भ्रमित करने की ओर जाता है। रहस्यों के प्रकारों की संख्या असंगतता असंगतता है, उदाहरण के लिए, विभागों में से एक में अब "मनोवैज्ञानिक" गुप्त के बारे में बात कर रहे हैं। हम एक सरल और तार्किक संरचना प्रदान करते हैं जिसमें तीन मुख्य वस्तुओं की सुरक्षा शामिल है: वास्तविक जानकारी और इसके अधिकार; सूचना प्रणाली और उनके अधिकार; मनुष्य और समाज, उनके अधिकार और रुचियां जिन्हें "हानिकारक" जानकारी से संरक्षित किया जाना चाहिए।

ये कानूनी मानदंड (हो सकता है) को विशेष नियामक के रूप में आवंटित किया जाता है कानूनी कार्य सूचना सुरक्षा के मुद्दों पर, और अन्य नियामक कृत्यों के भीतर हैं; संघीय कानून दोनों में शामिल हैं और रूसी संघ की घटक संस्थाओं के कानून में हो सकते हैं (राज्य प्राधिकरणों के संघीय अधिकारियों से स्थानांतरित शक्तियों के अनुसार संघीय कानून के निष्पादन के मामले में); यह संघीय संवैधानिक और संघीय कानूनों द्वारा तैयार किया जाता है (मुख्य रूप से सूचना क्षेत्र में मौलिक अधिकारों और स्वतंत्रताओं के कार्यान्वयन पर प्रतिबंधों और प्रतिबंधों की स्थापना के कुछ हिस्सों) और नियामक कृत्यों द्वारा।

कानून के विषय क्षेत्र की स्पष्ट परिभाषा के लिए और सूचना सुरक्षा के क्षेत्र में समग्र कानूनी प्रणाली के निर्माण के लिए, यह सुरक्षा वस्तुओं के तीन समूहों को हाइलाइट करने के लिए मुख्य रूप से प्रस्तावित किया जाता है: 1)

इसके लिए सूचना और अधिकारों की सुरक्षा (जानकारी तक पहुंचने का अधिकार, रहस्य का अधिकार, बौद्धिक संपदा वस्तुओं के अधिकार); 2)

"हानिकारक" जानकारी के प्रभाव से मनुष्य और समाज की सुरक्षा;

3) सूचना प्रणाली और उनके अधिकारों की सुरक्षा (राज्य संरक्षण के अधिकारों और हितों सहित) सूचना स्थान देश में) ।-

सुरक्षित विकास की अवधारणा सूचना प्रौद्योगिकी: रूस के सूचनाकरण की परियोजनाओं में जानकारी की सुरक्षा सुनिश्चित करना। एम, 1 99 2।

इस संबंध में, जाहिर है, गलत अभिकथन एम। ज़ोलोलोव को पहचानना आवश्यक है, जो सूचना सुरक्षा और राज्य रहस्य सूचनात्मक कानून के संस्थान हैं, केवल इसलिए कि यह पूरे के बराबर नहीं हो सकता है। राजस्थान संस्थान, जिसमें राज्य रहस्य शामिल है, सूचना सुरक्षा के अधिकार का हिस्सा है क्योंकि सूचना कानून के उप-अलगाव (एम। एम। रोसेट) सूचना कानून। पी 28-29)।

कानून निर्माण और कानूनी अभ्यास में कानून // कानूनी वर्गीकरण और कानूनी तेजौर की शाखाओं के संचार वर्गीकरण। रूसी कानून का कोडिफिकेशन। एम, 1 99 8. पी। 1 9 3-227; Makovsky ए एल और अन्य। कानूनी अधिनियम // ibid के वर्गीकरण की एक प्रणाली बनाने के सिद्धांत। पी। 5-28।

उपर्युक्त के संबंध में, हम समय से पहले और वीए कोपिलोव द्वारा सटीक अनुमोदन पर विचार कर सकते हैं, कि व्यक्ति, समाज, सूचना क्षेत्र में राज्यों के महत्वपूर्ण हितों की सुरक्षा के लिए कानूनी तंत्र, नियमों और व्यक्तिगत के माध्यम से अनिवार्य रूप से कार्यान्वित किए जाते हैं सूचना कानून द्वारा विनियमित सभी विषय क्षेत्रों में कानूनी मानदंड। "इस प्रकार, यह निष्कर्ष है, - सूचना कानून, संक्षेप में, सूचना सुरक्षा के कानूनी समर्थन के अलावा कुछ भी नहीं है। साथ ही, कई नियामक कानूनी कृत्यों को प्रतिष्ठित किया जा सकता है, जिसमें संघीय कानून शामिल हैं जो सूचना कानून बनाते हैं। सुरक्षा राज्य रहस्यों की सुरक्षा के क्षेत्र में "(कोपिलोव वीए सूचना कानून। पी 53)।

लोपेटिन वी। एन 1) सार्वजनिक प्रशासन प्रणाली (सैद्धांतिक और संगठनात्मक और कानूनी समस्याओं) में सूचना सुरक्षा। लेखक। डिस। कैंड। jurid विज्ञान सेंट पीटर्सबर्ग, 1 99 7; 2) सूचना सुरक्षा कानून // सूचना प्रौद्योगिकी की सुरक्षा के विकास के लिए वैचारिक दृष्टिकोण। Mgifi 1998. №2। पी 36-41; 3) सूचना सुरक्षा के क्षेत्र में रूसी संघ के कानून की स्थिति // सप्ताह के परिणाम। आरओएस-बिजनेस परामर्श। 1 99 8. संख्या 5. पी 47-48; 4) सूचना सुरक्षा के क्षेत्र में कानून के विकास की अवधारणा // एड। राज्य रूसी संघ के डूमा। एम, 1 99 8. पी। 158।

विवरण के लिए, देखें: लोपेटिन वी। एन 1) सूचना सुरक्षा और इंटरनेट नेटवर्क // विषयगत श्रृंखला "विश्वविद्यालय विज्ञान के नियामक ढांचा"। 3-5, 1 99 8 को रूस के उच्च विद्यालय के वैज्ञानिक समुदाय की एक वर्ष की बैठक। विशेष मुद्दा। टवर, 1 99 8; 2) सूचना सुरक्षा // ईडी के क्षेत्र में कानून के विकास की अवधारणा। राज्य रूसी संघ, एम।, 1 99 8 के डूमा। पीपी 158।

नियंत्रण प्रश्न 1।

राष्ट्रीय सुरक्षा प्रणाली में पहले सूचना सुरक्षा मुद्दे क्यों चल रहे हैं? 2।

सूचना सुरक्षा के तहत रूसी संघ के कानून में क्या समझा जाता है? 3।

व्यक्ति, समाज और राज्य के लिए सूचना क्षेत्र में क्या महत्वपूर्ण हित मौजूद हैं?

4. सूचना क्षेत्र में राष्ट्रीय हितों को निर्धारित करने में मुख्य पद्धति संबंधी समस्याएं क्या हैं? पांच।

महत्वपूर्ण हितों के लिए बाहरी और आंतरिक खतरे क्या हैं? 6।

सूचना सुरक्षा को कैसे सुनिश्चित किया जाना चाहिए? 7।

सूचना सुरक्षा सुनिश्चित करने के लिए राज्य के मुख्य कार्य क्या हैं?

मुख्य कार्य क्या हैं राज्य प्रणाली सूचना सुरक्षा प्रदान करना? नौ।

रूसी कानून और कानून की व्यवस्था में कानून और सूचना सुरक्षा के कानून में क्या स्थान है? 10।

सूचना सुरक्षा की वस्तुएं क्या हैं?

साहित्य

सूचना सुरक्षा का परिचय। कंप्यूटर: अपराध, भेद्यता और संरक्षण उपायों के संकेत। एम, 1 99 8।

रूस के वैचारिक स्थलों। नई सभी रूसी राष्ट्रीय विचारधारा / कुल के तहत नींव। ईडी। एस वी। स्टेपैशिना: 2 मीटर में एम, 1 99 8।

Kasyanov ए ए आत्मा। पीपुल्स के राज्य निर्माण और जीवन समर्थन का आधार। भाग 1. रोस्तोव-ऑन-डॉन, 1 999।

रूसी संघ की राष्ट्रीय सुरक्षा की अवधारणा (10 जनवरी, 2000 सं। 24 // के रूसी संघ के राष्ट्रपति के डिक्री द्वारा अनुमोदित रूसी अख़बार। 2000 18 जनवरी।

सुरक्षित सूचना प्रौद्योगिकियों के विकास की अवधारणा: रूस / एवीटी के सूचनाकरण की परियोजनाओं में जानकारी की सुरक्षा सुनिश्चित करना। कॉल। वी। के लेविन (प्रोजेक्ट मैनेजर), वी। वी। लिपेव (कॉम्प्लेक्स हेड), ए ए फेडुलोव, एस एफ मिखाइलोव, ए। नोविकोव, एन एन। सोल्यांकिन, यू। ए टिमोफेव। रूसी संघ के विज्ञान मंत्रालय। एम, 1 99 2।

व्यक्तित्व, समाज, राज्यों // रूसी विशेष सेवाओं की सफेद पुस्तक की सुरक्षा सुनिश्चित करने की अवधारणा। ईडी। 2, मनोरंजन। अंतर्राष्ट्रीय गैर सरकारी अनुसंधान और शैक्षिक संगठन "राउ-निगम"। एम, 1 99 6।

लोपेटिन वी। एन। सैन्य सुधार प्रश्न और रूस की राष्ट्रीय सुरक्षा // सीआईएस की अंतर-संसदीय असेंबली की बुलेटिन। सेंट पीटर्सबर्ग।, 1 99 6. संख्या 2।

कानून के बारे में लोपेटिन वी। डूमा, सूचना युद्ध और साइबरप्रिक्स / कंप्यूटर और जीवन। 1 99 8. संख्या 7. पी। 30-33।

लोपेटिन वी। एन। सूचना सुरक्षा रूस की सुरक्षा: मैन। समाज। राज्य। सेंट पीटर्सबर्ग।, 2000।

लोपेटिन वी एन। सुचना समाज दोनों कानूनी राज्य (सूचना सुरक्षा के क्षेत्र में कानून की अवधारणा का स्केच)। ईडी। राज्य रूसी संघ के डूमा। एम, 1 99 7।

लोपेटिन वी। एन। सूचना सुरक्षा के क्षेत्र में कानून के विकास के लिए वैचारिक दृष्टिकोण / सूचना प्रौद्योगिकियों की सुरक्षा। Mgifi 1 99 8. संख्या 2. पी 36-41।

लोपेटिन वी। एन। सूचना सुरक्षा के क्षेत्र में कानून के विकास की अवधारणा। ईडी। राज्य रूसी संघ के डूमा। एम, 1 99 8।

लोपेटिन वी। एन। रूस की राज्य शक्ति की प्राथमिकताओं पर // "राउंड टेबल" की सामग्री का संग्रह रूस के क्षेत्र: नई सहस्राब्दी का मार्ग। " एम, 1 999।

LOPATIN वी। एन। कानून प्रवर्तन एजेंसियों के सुधार पर // रूस की आपराधिक नीति - कंडीशन, वर्तमान, भविष्य। सामग्री का संग्रह। खंड। 1.एम, 1 99 7।

LOPATIN V.N. सूचना सुरक्षा के लिए कानूनी आधार। व्याख्यान पाठ्यक्रम। सामान्य मंत्रालय और रूसी संघ की व्यावसायिक शिक्षा। मेपी ( तकनीकी विश्वविद्यालय)। एम, 2000।

लोपेटिन वी। एन एन्क्रिप्शन समस्याएं: संसद // कंप्यूटर दुनिया से देखें। 1 99 8. संख्या 13. पी 56-61।

अनुभाग 2. सूचना संरक्षण के तरीके और साधन

कंप्यूटर सिस्टम में

विषय 2।

कंप्यूटर सिस्टम में जानकारी की सुरक्षा के लिए तरीके।

1. पुलिस में सूचना की सुरक्षा के लिए कानूनी और संगठनात्मक तरीके।

1.1। सूचना संरक्षण के लिए कानूनी आधार।

1.2। जानकारी की सुरक्षा के संगठनात्मक तरीके।

2. यादृच्छिक खतरों और पारंपरिक जासूसी और sabotage से सीओपी में जानकारी की सुरक्षा।

2.1। यादृच्छिक खतरों से सीओपी में जानकारी का संरक्षण।

2.2। पारंपरिक जासूसी और sabotage से पुलिस में जानकारी की सुरक्षा।

3. विद्युत चुम्बकीय उत्सर्जन उत्सर्जन के खिलाफ सुरक्षा के तरीके और साधन।

4. पुलिस की संरचनाओं में अनधिकृत परिवर्तनों से सुरक्षा विधियां।

5. अनधिकृत पहुंच से पुलिस में जानकारी की सुरक्षा।

6. सूचना की सुरक्षा के लिए क्रिप्टोग्राफिक विधियों।

पुलिस में सूचना की सुरक्षा स्थिति से, ऐसे प्रणालियों को उन तीन घटकों की एकता पर विचार करने की सलाह दी जाती है जिनके पास एक दूसरे पर पारस्परिक प्रभाव पड़ता है:

जानकारी;

तकनीकी और सॉफ्टवेयर;

सेवा कर्मियों और उपयोगकर्ताओं।

सूचना सुरक्षा का खतरा - एक संभावित रूप से संभव घटना, प्रक्रिया या घटना जो विनाश, अखंडता की हानि, गोपनीयता या जानकारी की उपलब्धता का कारण बन सकती है।

सीएस में सूचना सुरक्षा के खतरे:

ए) यादृच्छिक खतरे:

प्राकृतिक आपदाओं और दुर्घटनाओं;

तकनीकी उपकरणों की विफलताओं और विफलताओं;

सीएस के विकास में त्रुटियां;

एल्गोरिदमिक और सॉफ्टवेयर त्रुटियां;

उपयोगकर्ता त्रुटियों और सेवा कर्मियों;

बी) जानबूझकर खतरे:

पारंपरिक जासूसी और sabotage;

जानकारी के लिए अनधिकृत पहुंच;

विद्युत चुम्बकीय विकिरण और टिप;

संरचनाओं का अनधिकृत संशोधन;

निहित कार्यक्रम।

पुलिस में जानकारी की सुरक्षा के लिए कानूनी और संगठनात्मक तरीके।

सूचना संरक्षण के लिए कानूनी आधार।

राज्य को पूरे राज्य में और संगठनों और व्यक्तिगत नागरिकों के स्तर पर देश में जानकारी की सुरक्षा सुनिश्चित करना चाहिए। इस समस्या को हल करने के लिए, यह आवश्यक है:

सूचना प्रौद्योगिकी के क्षेत्र में एक राज्य सुरक्षा नीति विकसित करना;

कानूनी रूप से कंप्यूटर सिस्टम, सूचना, सूचना संरक्षण प्रणाली, मालिकों और उपयोगकर्ता उपयोगकर्ताओं, आदि की कानूनी स्थिति निर्धारित करते हैं;

एक पदानुक्रमित संरचना बनाएँ सरकारी संस्थाएंसूचना प्रौद्योगिकी की सुरक्षा नीति उत्पन्न और प्रवाहकीय;

सूचना संरक्षण के क्षेत्र में मानकीकरण, लाइसेंसिंग और प्रमाणीकरण की एक प्रणाली बनाएँ;

घरेलू संरक्षित सूचना प्रौद्योगिकियों के प्राथमिक विकास सुनिश्चित करें;

देशभक्ति और सतर्कता को शिक्षित करने के लिए सूचना प्रौद्योगिकी के क्षेत्र में नागरिकों की शिक्षा के स्तर को बढ़ाएं;

सूचना प्रौद्योगिकी के क्षेत्र में कानून का उल्लंघन करने के लिए नागरिकों की ज़िम्मेदारी स्थापित करें।

27 जुलाई, 2006 को रूसी संघ के राज्य डूमा को अपनाया गया था संघीय कानून "सूचना, सूचना प्रौद्योगिकियों और सूचना सुरक्षा पर"। कानून प्रमुख शर्तों की परिभाषा देता है: सूचना; सूचान प्रौद्योगिकी; सुचना प्रणाली; सूचना और दूरसंचार नेटवर्क; जानकारी की गोपनीयता; सूचना स्वामी; जानकारी तक पहुंच; जानकारी का प्रसार।

कानून नागरिकों के अधिकारों और दायित्वों और जानकारी तक पहुंच की स्थिति की पहचान करता है। इसने सूचना प्रणाली, प्रौद्योगिकियों, सुनिश्चित करने के उनके साधन के विकास और प्रमाणीकरण के लिए एक सामान्य प्रक्रिया की स्थापना की है, साथ ही सूचना प्रौद्योगिकी के क्षेत्र में लाइसेंसिंग गतिविधियों की प्रक्रिया के लिए भी प्रक्रिया की है। कानून सूचना संरक्षण के उद्देश्यों और शासनों के साथ-साथ सूचना प्रक्रियाओं और सूचनाकरण के क्षेत्र में विषयों के अधिकारों की सुरक्षा की प्रक्रिया को परिभाषित करता है।

सूचना संरक्षण के क्षेत्र में अन्य दस्तावेज:

आरएफ लॉ "ऑन स्टेट सीक्रेट" ने 21 जुलाई, 1 99 3 को दिनांकित किया (जैसा कि 6 अक्टूबर 1 99 7 के संघीय कानून द्वारा संशोधित किया गया है। 131-एफजेड);

23 सितंबर, 1 99 2 के रूसी संघ "इलेक्ट्रॉनिक कंप्यूटिंग मशीनों और डेटाबेस के लिए कार्यक्रमों की सही सुरक्षा पर" का कानून;

रूसी संघ का आपराधिक संहिता, अध्याय 28 - परिभाषित (पहली बार के लिए) क्षेत्र में अपराधों के लिए आपराधिक दायित्व कंप्यूटर प्रौद्योगिकी (अनुच्छेद 272 - कंप्यूटर की जानकारी के लिए अनधिकृत पहुंच के लिए - 5 साल तक कारावास के लिए 200 न्यूनतम मजदूरी के नकदी जुर्माना से; अनुच्छेद 273 - दुर्भावनापूर्ण (परमिट) ईसीएम कार्यक्रमों (एक न्यूनतम या से) के निर्माण, उपयोग और प्रसार के लिए जिम्मेदारी परिणामों के आधार पर 2 महीने से 7 साल तक); अनुच्छेद .274 - कंप्यूटर के संचालन के नियमों का उल्लंघन करने की जिम्मेदारी (180 से 200 न्यूनतम मजदूरी या 4 साल तक, 5 तक कुछ पदों को पकड़ने के अधिकार के बिना वर्षों)।