Costituzione della Federazione Russa contiene norme che definiscono la base giuridica informazioni di sicurezza: disposizioni fondamentali sullo status giuridico dei soggetti delle relazioni informative, principi della sicurezza delle informazioni (legalità, rispetto dei diritti, equilibrio tra gli interessi dell'individuo, della società e dello Stato), status costituzionale degli organi governativi che garantiscono la sicurezza delle informazioni, ecc.
La Costituzione della Federazione Russa stabilisce il divieto di accesso alle informazioni su privacy e trasmissione di messaggi tramite linee telefoniche (articolo 23).
Legge federale del 27 luglio 2006 n. 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni" fissa le norme fondamentali per l'intero sistema di legislazione informatica, compreso il supporto legale per la sicurezza delle informazioni.
Legge Federazione Russa del 21 giugno 1993 n. 5485-1 “0 segreti di stato”, la legge federale del 29 luglio 2004 n. 98-FZ “sui segreti commerciali” e la legge federale del 27 luglio 2006 n. 152-FZ “sui dati personali " (89, 90, 91) stabiliscono regimi legali per le informazioni ad accesso limitato, comprese le informazioni che costituiscono segreti di stato e commerciali.
Legge federale del 10 gennaio 2002 n. 1-FZ "Sulla firma digitale elettronica"(92). Le norme di questa legge determinano il regime giuridico del supporto tecnologico per la protezione delle informazioni nel sistema delle leggi fondamentali della legislazione sull'informazione. Codice penale della Federazione Russa Il capo 28 prevede la responsabilità per aver commesso reati nel campo dell'informatica (articoli 272-275).
Codice del lavoro della Federazione Russa stabilisce il regime giuridico dei dati personali del dipendente, determina i requisiti generali per il loro trattamento e protezione, stabilisce il periodo di conservazione di tali dati e la procedura per il loro utilizzo.
Codice della Federazione Russa sugli illeciti amministrativi Il capo 13 definisce la responsabilità amministrativa per i reati in materia di comunicazione e informazione
Decreto del Presidente della Federazione Russa del 17 marzo 2008 n. 351 "Sulle misure per garantire la sicurezza delle informazioni della Federazione Russa quando si utilizzano reti di informazione e telecomunicazione per lo scambio internazionale di informazioni"(93). Tale decreto prevede il divieto di connessione sistemi di informazione, reti di informazione e telecomunicazione e apparecchiature informatiche utilizzate per archiviare, elaborare o trasmettere informazioni contenenti informazioni che costituiscono segreti di stato alle reti di informazione e telecomunicazione di scambio internazionale di informazioni.
Decreto del governo della Federazione Russa del 3 novembre 1994 n. 1233 "Approvazione del regolamento sulla procedura per il trattamento delle informazioni ufficiali a distribuzione limitata negli organi del governo federale"(95) viene determinato lo status giuridico delle informazioni ad accesso limitato.
50. Concetto e oggetto dell'informatica giuridica
Applicata ai sfera giuridica possiamo supporre che i principali problemi e contenuti dell'informatica giuridica siano, rispettivamente L'informazione giuridica e i processi informativi nell'ordinamento giuridico.
L'informatica giuridica è una branca interdisciplinare della conoscenza delle leggi sulla natura dell'informazione giuridica e dei processi informatici (formazione e implementazione dell'informazione giuridica) nel sistema giuridico.
L'argomento dell'informatica giuridica è costituito da due gruppi di domande. Il primo è studiare, considerare e risolvere i problemi, il cui nucleo è informazione legale e altri tipi di informazioni ad esso correlate. Il secondo gruppo di domande è al centro della risoluzione dei problemi processo informativo- attività di produzione, ricerca, elaborazione, trasmissione, conservazione e utilizzo di informazioni giuridiche elaborate mediante tecnologie informatiche e tecnologie informatiche elevate. In questo modo è possibile formulare le aree tematiche dell'informatica giuridica.
Primo gruppo tematico l'informatica giuridica riguarda l'essenza (natura, struttura e contenuto) dell'informazione giuridica, il suo sviluppo e l'interazione con altri tipi di informazione. Questo gruppo comprende questioni relative all'utilizzo del campo di conoscenza interdisciplinare nel campo dell'informatica per risolvere problemi sulla natura dell'informazione legale.
Secondo gruppo tematico l'informatica giuridica riguarda la creazione e l'utilizzo di moderni strumenti informatici (computer, telecomunicazioni e altre tecnologie) per la ricerca, la creazione, l'elaborazione, l'archiviazione, la trasmissione, la distribuzione e l'utilizzo delle informazioni giuridiche (ovvero le questioni relative alla circolazione delle informazioni giuridiche). Questo gruppo di materie di informatica giuridica comprende, rispettivamente, due elementi tematici:
1. questioni legate alla creazione di strumenti informativi e condizioni per il loro utilizzo;
2. questioni relative all'applicazione diretta e all'uso dei mezzi di informazione.
Diritto nel campo della sicurezza informatica.
Trattandosi di rapporti derivanti dalla disposizione
la sicurezza delle informazioni è trattata come sfera informativa, e al settore delle prestazioni sicurezza nazionale, possiamo considerare che il diritto in materia di sicurezza dell'informazione è un sottoramo del diritto dell'informazione, che è un insieme di norme giuridiche che regolano le pubbliche relazioni per la tutela interessi nazionali nel campo dell'informazione (interessi vitali dell'individuo, della società e dello Stato in modo equilibrato) dalle minacce.
L'oggetto della legge qui è la sicurezza delle informazioni e l'oggetto sono le relazioni sociali legate alla sua fornitura.-
La scienza giuridica studia questi problemi. Poiché la scienza del diritto dell'informazione si forma e si sviluppa come un ramo indipendente della scienza (di cui parleremo nel paragrafo 2.3), la scienza del diritto della sicurezza dell'informazione fungerà da ramo secondario della scienza giuridica.
La scienza del diritto sulla sicurezza delle informazioni è una scienza sociale che studia le relazioni sociali nel campo della sicurezza delle informazioni, i loro modelli e i loro riflessi nella legge, nelle forze dell'ordine e nella pratica delle forze dell'ordine.
La legislazione in materia di sicurezza informatica. Qui, a quanto pare, va notato che la struttura legislativa settoriale proposta non corrisponde del tutto sia al Classificatore giuridico generale dei rami della legislazione, approvato con decreto del Presidente della Federazione Russa del 16 dicembre 1993 n. 2171, sia il Classificatore degli atti giuridici, approvato con Decreto del Presidente della Federazione Russa del 15 marzo 2000 n. 511, sebbene, ovviamente, richieda anche adeguamenti.-
Nel primo caso, nel 1993, la legislazione sulla sicurezza (350.000.000) fu individuata come un ramo indipendente della legislazione russa, che, insieme alle questioni generali di sicurezza, allo status delle agenzie di sicurezza e all'intelligence straniera, comprendeva anche la legislazione sui segreti di stato. Sebbene la legislazione sull'informazione non sia stata dichiarata come un ramo indipendente (solo come sottoramo nei fondamenti del sistema costituzionale, la legislazione sull'informazione e l'informatizzazione (010.315.000) è stata inclusa come protezione giuridica della proprietà intellettuale (020.080.000); Allo stesso tempo, a nostro avviso, il diritto dei brevetti, che è uno degli oggetti della proprietà intellettuale, viene erroneamente dichiarato nella legislazione come un sottosettore indipendente: i mass media (210.040.070). sulla cultura, ecc.), ma la legislazione sulla
la sicurezza informatica, per la sua specificità, era già un sottoramo della legislazione sulla sicurezza e poteva combinare le norme contenute in essa regolamenti altri rami della legislazione, tra cui: 010.080.000 - tutela dei diritti e delle libertà della persona e del cittadino (nei fondamenti dell'ordinamento costituzionale); 110.050.000 - segreto commerciale (nella legislazione sulle imprese e sulle attività commerciali), ecc.
Nel secondo caso, nel 2000, la sicurezza informatica è stata individuata come sottosettore indipendente in due casi: 120.070.000 (nel settore dell'informazione e dell'informatizzazione) e 160.040.030 (nel settore della sicurezza e delle forze dell'ordine). Pertanto, la legislazione sulla sicurezza dell'informazione, per la sua specificità, è già un sottoramo della legislazione sulla sicurezza e sull'informazione e informatizzazione e può combinare le norme contenute nei regolamenti di altri rami della legislazione, tra cui: 010.060.000 - protezione della persona umana diritti e libertà e cittadino (sistema costituzionale); 030.130.160 - segreti d'ufficio e commerciali (in diritto civile) ecc. Allo stesso tempo, questo classificatore conserva gli errori del precedente classificatore (1993) e ne introduce di nuovi
gravi imprecisioni. Quindi, se nel primo caso (120.070.000) si parla di sicurezza informatica insieme a dati personali e risorse di informazione secondo la categoria di accesso, poi nel secondo caso (160.040.030) viene attribuita solo la sicurezza della società, mentre la sicurezza dello Stato comprende i segreti di Stato, che sono oggetto di protezione nel sistema di sicurezza informatica, e la la sicurezza dell’individuo secondo questo Classificatore generalmente esula dall’ambito della sicurezza delle informazioni. Questa divisione è molto arbitraria e richiede un aggiustamento.
Per ora, possiamo solo supporre che quando la legislazione sulla sfera dell’informazione sarà costituita in un ramo indipendente, la legislazione nel campo della garanzia della sicurezza dell’informazione sarà un sottoramo della legislazione sull’informazione, e quando sarà codificata, se il Codice dell’informazione di la Federazione Russa viene adottata, potrebbe diventarla parte integrale. Oggi, riconoscendo il diritto dell'informazione come un'industria Legge russa, va tenuto presente che la legislazione sull'informazione come branca della legislazione russa non corrisponde ad essa nella legislazione e la sua formazione è una questione difficile, apparentemente progettata per lunghi anni. Ciò è dimostrato anche dal fatto che non esiste ancora un concetto per lo sviluppo della legislazione sull'informazione. Abbiamo preparato un concetto per lo sviluppo della legislazione nel campo della sicurezza delle informazioni, le sue disposizioni sono state approvate durante le udienze parlamentari presso la Duma di Stato della Federazione Russa, in una riunione del Comitato per la sicurezza della Duma di Stato nel novembre 1998 e comportano l'adozione di oltre 20 nuove leggi e l’introduzione di modifiche e integrazioni a 50 leggi attuali, i cui lavori sono già in corso.
La Commissione interdipartimentale del Consiglio di Sicurezza della Federazione Russa sulla Sicurezza dell'Informazione con la sua decisione del 2 dicembre 1997, rilevando che l'attuale regolamentazione legale le relazioni nel campo della sicurezza delle informazioni non soddisfano i requisiti moderni e ostacolano la formazione di un efficace sistema di sicurezza delle informazioni della Federazione Russa, ha individuato le seguenti direzioni principali per lo sviluppo della legislazione nel campo della sicurezza delle informazioni:
Introdurre modifiche e integrazioni alla normativa vigente per sviluppare la sicurezza informatica al fine di eliminare le contraddizioni
le norme della Costituzione della Federazione Russa e gli accordi internazionali ai quali la Federazione Russa ha aderito, le contraddizioni tra gli atti legislativi a livello federale e gli atti degli enti costitutivi della Federazione Russa, nonché la specificazione delle norme sulla responsabilità per i reati nella Costituzione campo della sicurezza informatica;
delimitazione legislativa dei livelli di regolamentazione giuridica dei problemi di sicurezza dell'informazione (livello federale, livello di un soggetto della Federazione, livello di governo locale);
creazione di un quadro normativo normativo per lo sviluppo di un sistema di assicurazione dei rischi informatici volto a garantire la tutela assicurativa sia per gli utenti dei servizi informativi che per i soggetti che forniscono tali servizi; chiarimento dello status giuridico di un investitore straniero quando investe nel settore delle comunicazioni e dell'informazione nell'interesse di garantire la sicurezza nazionale della Federazione Russa;
consolidamento legislativo della priorità per lo sviluppo delle reti di comunicazione nazionali e la produzione interna di satelliti per comunicazioni spaziali;
sviluppo di un programma nazionale per lo sviluppo delle reti informatiche pubbliche, compresa la determinazione dello status giuridico dei fornitori di servizi Internet e la regolamentazione legale delle loro attività, la fornitura di informazioni su Internet sulle attività delle autorità statali e dei governi locali, la protezione della lingua russa sul Internet;
creazione di un quadro giuridico per il funzionamento di un sistema di centri regionali per la sicurezza delle informazioni nella Federazione Russa;
regolamentazione legale dello sviluppo della componente non statale nella formazione della società dell'informazione e garanzia della sicurezza delle informazioni della Federazione Russa.
Allo stesso tempo, questa decisione del Comitato provvisorio per gli affari interni del Consiglio di sicurezza della Federazione Russa, approvata dal Segretario del Consiglio di sicurezza della Federazione Russa I.P Rybkin, ha approvato le nostre proposte per il Concetto per lo sviluppo della legislazione in campo della sicurezza delle informazioni e ha adottato un appello al Segretario del Consiglio di Sicurezza della Federazione Russa affinché si formi sotto l'apparato del Consiglio di Sicurezza della Federazione Russa gruppo di lavoro da rappresentanti degli interessati organi federali autorità esecutive e legislative su questioni relative al miglioramento del quadro giuridico normativo per garantire la sicurezza delle informazioni e l'esame dei progetti di legge in questo settore. Sfortunatamente, solo un anno dopo, con ordinanza del Segretario del Consiglio di Sicurezza della Federazione Russa N. Bordyuzha del 15 gennaio 1999, è stato creato un gruppo del genere, che ha predeterminato le future difficoltà nel suo lavoro. Nella Decisione del Comitato Interinale per gli Affari Interni del Consiglio di Sicurezza della Federazione Russa sulla sicurezza delle informazioni del 23 marzo 1999. (clausola 1.2.), approvato dal Segretario del Consiglio di Sicurezza della Federazione Russa V.V Putin, si rileva che “il progetto di concetto per lo sviluppo della legislazione russa nel campo della sicurezza delle informazioni, presentato per la discussione, è il primo documento. in cui si è cercato di presentare in modo esaustivo le direzioni di sviluppo della legislazione in questo settore." Con la stessa decisione, la Commissione ha concordato con la valutazione dell'autore, in qualità di relatore sulla questione “Sul concetto di sviluppo della legislazione russa nel campo della garanzia della sicurezza dell'informazione”, secondo cui “la legislazione russa nel campo della garanzia della sicurezza dell'informazione si sviluppa in modo non sistematico, spesso contraddittorio, l’equilibrio tra gli interessi dell’individuo, della società e dello Stato non è garantito, i diritti e gli interessi legittimi degli individui e persone giuridiche sull'accesso alle informazioni, il loro utilizzo e la protezione da attacchi criminali."
In conformità con la Costituzione della Federazione Russa (articolo 71 p "i", "m" e "o"), le informazioni e le comunicazioni, nonché la sicurezza e la regolamentazione legale della proprietà intellettuale sono classificate come
giurisdizione della Federazione Russa, il che significa che la responsabilità della regolamentazione e dei suoi risultati nella legislazione e nella pratica delle forze dell’ordine su questi temi spetta, in primo luogo, agli organi del governo federale. Un'analisi dell'attuale legislazione nel campo della sicurezza delle informazioni (più di 100 leggi e 150 altri regolamenti) ha rivelato le sue carenze fondamentali: incoerenza, dichiaratività, presenza di "punti vuoti": dichiaratività (ad esempio, più di 40 tipi di segreti sono elencati, ma nei codici ce ne sono solo cinque, la cui divulgazione è soggetta a responsabilità); incoerenza (ad esempio, ci sono due leggi fondamentali: "Sulle informazioni, informatizzazione e protezione delle informazioni" e "Sullo scambio internazionale di informazioni", nella prima tutte le informazioni ad accesso limitato sono suddivise in informazioni contenenti segreti di stato e informazioni riservate, la seconda classifica segreti di stato come informazioni confidenziali. Questo errore apparentemente piccolo è carico di conseguenze di vasta portata); un numero enorme di macchie bianche.
L'imperfezione del quadro giuridico è naturale in un periodo in cui le relazioni pubbliche prevalgono sul quadro legislativo e i cittadini, la società, le imprese e le organizzazioni sono costretti a difendere da soli i propri diritti, spesso in violazione delle norme dichiarate.
Oggi dobbiamo riconoscere l'assenza di un campo giuridico unificato, quando la priorità degli interessi dell'individuo dichiarati nella Costituzione della Federazione Russa è sostituita nelle leggi dalla priorità degli interessi dei dipartimenti, le norme delle leggi federali contraddicono la Costituzione , la legislazione dei soggetti della Federazione non corrisponde a quella federale, e gli statuti sono ancora la base dell'arbitrarietà dei funzionari. Lo Stato, non affrontando pienamente il compito di garantire la sicurezza di tutti i soggetti delle relazioni informative, li costringe a realizzare autonomamente i propri interessi e a tutelare i propri diritti con tutti i mezzi non vietati dalla legge, in conformità con il principio costituzionale di legittima difesa.
Tuttavia, nella maggior parte dei casi, lo Stato, senza definire tali divieti per legge, cerca, attraverso varie strutture (funzionari), di consentire tale protezione in ogni caso specifico. Questo approccio priva i cittadini e le organizzazioni della fiducia nel futuro.
giorno, che alla fine non consente di risolvere i problemi. È necessario definire chiaramente la quota e i limiti della partecipazione statale nel garantire la sicurezza delle informazioni, anche attraverso l’istituzione legislativa di divieti e restrizioni nella sfera dell’informazione.
Durante la preparazione del progetto "Concetti per lo sviluppo della legislazione nel campo della sicurezza delle informazioni nella Federazione Russa", ci siamo posti il compito di presentare un sistema di opinioni olistico e logicamente completo sulla sicurezza delle informazioni. La presenza di un tale concetto è di vitale importanza; ogni mese della sua assenza porta al deterioramento e alla confusione della situazione. Il numero di tipi di segreti sta crescendo in modo incontrollabile, ad esempio, in uno dei dipartimenti si parla ora di un altro: un segreto "psicologico". Proponiamo una struttura semplice e logica che prevede la protezione di tre oggetti principali: l'informazione stessa e i diritti su di essa; sistemi informativi e diritti sugli stessi; le persone e la società, i loro diritti e interessi, che devono essere protetti dalle informazioni “dannose”.
Queste norme giuridiche (possono essere) distinte come normative speciali atti giuridici su questioni relative alla garanzia della sicurezza delle informazioni e fanno parte di altre normative; sono contenuti sia nella legislazione federale che possono trovarsi nella legislazione delle entità costituenti della Federazione Russa (in termini di attuazione della legislazione federale in conformità con i poteri delegati dagli organi del governo federale); sono formalizzati sia dalle leggi costituzionali e federali federali (principalmente in termini di definizione di divieti e restrizioni all'attuazione dei diritti e delle libertà fondamentali nella sfera dell'informazione), sia da statuti.
Per definire più chiaramente l'ambito della legislazione e costruire un sistema giuridico integrale nel campo della sicurezza delle informazioni, si propone di identificare tre principali gruppi di oggetti di protezione: 1)
protezione delle informazioni e dei diritti su di esse (compresi i diritti di accesso alle informazioni, diritti alla segretezza, diritti di proprietà intellettuale); 2)
proteggere gli individui e la società dall’esposizione a informazioni “dannose”;
3) protezione dei sistemi di informazione e diritti su di essi (compresi i diritti e gli interessi dello Stato nel mantenimento di un unico spazio informativo nel paese) .-
Concetto di sviluppo sicuro Tecnologie informatiche: garantire la sicurezza delle informazioni nei progetti di informatizzazione russi. M., 1992.
A questo proposito, a quanto pare, l'affermazione di M. M. Rassolov secondo cui la sicurezza dell'informazione e il segreto di stato sono istituzioni del diritto dell'informazione dovrebbe essere considerata inaccurata, se non altro perché la parte non può essere uguale al tutto. L'istituto del segreto, che comprende i segreti di Stato, fa parte del diritto sulla sicurezza dell'informazione come un ramo secondario del diritto dell'informazione (Rassolov M. M. Legge sull'informazione. pp.28-29).
Classificatore giuridico generale dei rami della legislazione // Classificatore giuridico e thesaurus giuridico nel processo legislativo e nella pratica legale. Codificazione della legislazione russa. M, 1998. S. 193-227; Makovsky A.L. et al. Principi per la costruzione di un sistema di classificazione degli atti giuridici // Ibid. pp. 5-28.
In relazione a quanto sopra, l'affermazione di V. A. Kopylov secondo cui i meccanismi legali per la protezione degli interessi vitali dell'individuo, della società e dello Stato nella sfera dell'informazione, di fatto, sono implementati attraverso regolamenti e norme giuridiche individuali in tutte le aree tematiche può essere considerata prematura e non del tutto accurato regolato dalla legge sull'informazione. “Pertanto”, conclude, “la legislazione sull’informazione, in sostanza, non è altro che un supporto legale per la sicurezza delle informazioni. Allo stesso tempo, possiamo identificare una serie di atti normativi, comprese le leggi federali, che compongono la legislazione sulla sicurezza delle informazioni nel campo della protezione dei segreti di stato" (Kopylov V. A. Legge sull'informazione. P. 53).
Lopatin V.N. 1) La sicurezza dell'informazione nel sistema della pubblica amministrazione (problemi teorici, organizzativi e giuridici). Abstract dell'autore. insultare. Dottorato di ricerca legale Sci. San Pietroburgo, 1997; 2) Approcci concettuali allo sviluppo della legislazione nel campo della sicurezza informatica // Sicurezza informatica. MGIFI. 1998. N. 2. pp. 36-41; 3) Lo stato della legislazione della Federazione Russa nel campo della sicurezza delle informazioni // Risultati della settimana. Ros-consulenza-aziendale. 1998. N. 5. P. 47-48; 4) Concetto di sviluppo della legislazione nel campo della sicurezza delle informazioni // Ed. Stato Duma della Federazione Russa. M, 1998. P. 158.
Per maggiori dettagli vedere: Lopatin V.N. 1) Sicurezza dell'informazione e Internet // Serie tematica “Quadro normativo della scienza universitaria”. Incontro annuale della comunità scientifica Scuola superiore Russia 3-5 marzo 1998 Numero speciale. Tver, 1998; 2) Concetto di sviluppo della legislazione nel campo della sicurezza delle informazioni // Ed. Stato Duma della Federazione Russa, M., 1998. Pag. 158
Domande della prova 1.
Perché le questioni legate alla sicurezza informatica vengono prima di tutto nel sistema di sicurezza nazionale? 2.
Cosa si intende per sicurezza informatica nella legislazione russa? 3.
Quali interessi vitali esistono nel campo dell'informazione per gli individui, la società e lo Stato?
4. Quali sono i principali problemi metodologici nella determinazione degli interessi nazionali nella sfera dell'informazione? 5.
Quali sono le minacce esterne e interne agli interessi vitali? 6.
In base a quali principi dovrebbe essere garantita la sicurezza delle informazioni? 7.
Quali sono i compiti principali dello Stato nel garantire la sicurezza delle informazioni?
Quali sono le funzioni principali sistema statale garantire la sicurezza delle informazioni? 9.
Quale posto dovrebbero occupare le leggi e la legislazione nel campo della sicurezza delle informazioni nel sistema di diritto russo e nella legislazione russa? 10.
Quali oggetti di diritto possono essere individuati nel campo della sicurezza informatica?
Letteratura
Introduzione alla sicurezza informatica. L'informatica: crimini, segnali di vulnerabilità e misure di protezione. M., 1998.
Linee guida ideologiche della Russia. Fondamenti di una nuova ideologia nazionale tutta russa / Ed. ed. S. V. Stepashina: In 2 volumi M., 1998.
Kasyanov A. A. Spirito della nazione. La base della costruzione dello Stato e del sostentamento dei popoli. Parte 1. Rostov sul Don, 1999.
Il concetto di sicurezza nazionale della Federazione Russa (approvato con decreto del Presidente della Federazione Russa del 10 gennaio 2000 n. 24 // Giornale russo. 2000, 18 gennaio
Concetto per lo sviluppo di tecnologie informatiche sicure: garantire la protezione delle informazioni nei progetti di informatizzazione russi / Autore. coll. V. K. Levin (responsabile del progetto), V. V. Lipaev (responsabile del lavoro complesso), A. A. Fedulov, S. F. Mikhailov, A. A. Novikov, N. N. Solyankin, Yu. Ministero della Scienza della Federazione Russa. M., 1992.
Il concetto di garantire la sicurezza dell'individuo, della società e dello Stato // Libro bianco dei servizi speciali russi. Ed. 2°, rivisto Ricerca internazionale non governativa e organizzazione educativa"RAU-Corporazione". M., 1996.
Lopatin V.N. Questioni di riforma militare e sicurezza nazionale della Russia // Bollettino dell'Assemblea interparlamentare della CSI. San Pietroburgo, 1996. N. 2.
Lopatin V.N. Duma sulla legge, guerra dell'informazione e polizia informatica / Computer e vita. 1998. N. 7. P. 30-33.
Lopatin V. N. Sicurezza informatica della Russia: Man. Società. Stato. San Pietroburgo, 2000.
Lopatin V.N. Società dell'informazione e lo stato di diritto (schizzo del concetto di legislazione nel campo della sicurezza delle informazioni). Ed. Stato Duma della Federazione Russa. M., 1997.
Lopatin V.N. Approcci concettuali allo sviluppo della legislazione nel campo della sicurezza delle informazioni // Sicurezza delle tecnologie dell'informazione. MGIFI. 1998. N. 2. P. 36-41.
Lopatin V.N. Concetto di sviluppo della legislazione nel campo della sicurezza delle informazioni. Ed. Stato Duma della Federazione Russa. M., 1998.
Lopatin V.N. Sulle priorità del potere statale della Russia // Raccolta di materiali dalla tavola rotonda "Regioni della Russia: il percorso verso il nuovo millennio". M., 1999.
Lopatin V.N. Sulla riforma delle forze dell'ordine // Politica criminale della Russia: passato, presente, futuro. Raccolta dei materiali. vol. 1.M., 1997.
Lopatin V.N. Basi legali informazioni di sicurezza. Corso di lezioni. Ministero dell'Istruzione Generale e Professionale della Federazione Russa. MEFi ( Università Tecnica). M., 2000.
Lopatin V. N. Problemi di crittografia: una visione dal parlamento // Computer World. 1998. N. 13. P. 56-61.
Sezione 2. Metodi e mezzi di protezione delle informazioni
Nei sistemi informatici
Argomento 2.
Metodi di protezione delle informazioni nei sistemi informatici.
1. Modalità giuridiche e organizzative di protezione delle informazioni nella CC.
1.1. Base giuridica per la protezione delle informazioni.
1.2. Modalità organizzative di protezione delle informazioni.
2. Protezione delle informazioni contenute nel CS da minacce casuali e dallo spionaggio e sabotaggio tradizionale.
2.1. Protezione delle informazioni nel CS da minacce casuali.
2.2. Protezione delle informazioni nel CC dallo spionaggio tradizionale e dal sabotaggio.
3. Metodi e mezzi di protezione contro le radiazioni elettromagnetiche.
4. Metodi di protezione contro modifiche non autorizzate alle strutture CS.
5. Protezione delle informazioni contenute nel CS da accessi non autorizzati.
6. Metodi crittografici di protezione delle informazioni.
Dal punto di vista della sicurezza delle informazioni in un sistema informatico, è consigliabile considerare tali sistemi come un'unità di tre componenti che si influenzano a vicenda:
Informazione;
Hardware e software;
Personale operativo e utenti.
Minaccia alla sicurezza delle informazioni– un potenziale evento, processo o fenomeno che potrebbe portare alla distruzione, alla perdita di integrità, riservatezza o disponibilità delle informazioni.
Minacce alla sicurezza delle informazioni nel CS:
a) Minacce casuali:
Catastrofi naturali e incidenti;
Guasti e guasti di dispositivi tecnici;
Errori nello sviluppo di CS;
Errori algoritmici e software;
Errori degli utenti e del personale di servizio;
b) Minacce deliberate:
Spionaggio e sabotaggio tradizionali;
Accesso non autorizzato alle informazioni;
Radiazioni e interferenze elettromagnetiche;
Modifica non autorizzata delle strutture;
Programmi di sabotaggio.
Modalità giuridiche e organizzative della protezione dell'informazione nella Corte Costituzionale.
Base giuridica per la protezione delle informazioni.
Lo Stato deve garantire la protezione delle informazioni nel Paese sia a livello statale che a livello di organizzazioni e singoli cittadini. Per risolvere questo problema è necessario:
Sviluppare una politica di sicurezza statale nel campo della tecnologia dell'informazione;
Determinare legislativamente lo status giuridico dei sistemi informatici, delle informazioni, dei sistemi di sicurezza delle informazioni, dei proprietari e degli utenti delle informazioni, ecc.;
Creare una struttura gerarchica di enti governativi che sviluppano e implementano le politiche di sicurezza informatica;
Creare un sistema di standardizzazione, concessione di licenze e certificazione nel campo della sicurezza delle informazioni;
Garantire lo sviluppo prioritario delle tecnologie informatiche sicure a livello nazionale;
Aumentare il livello di istruzione dei cittadini nel campo della tecnologia dell'informazione, instillare in loro patriottismo e vigilanza;
Stabilire la responsabilità dei cittadini per la violazione della legislazione nel campo della tecnologia dell'informazione.
Duma di Stato RF il 27 luglio 2006 è stata adottata la legge federale"Sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione." La norma fornisce le definizioni dei principali termini: informazione; tecnologie dell'informazione; Sistema informativo; rete di informazione e telecomunicazione; riservatezza delle informazioni; titolare delle informazioni; accesso alle informazioni; Diffusione delle informazioni.
La legge definisce i diritti e gli obblighi dei cittadini e dello Stato riguardo all'accesso alle informazioni. Stabilisce una procedura generale per lo sviluppo e la certificazione dei sistemi informativi, delle tecnologie, dei mezzi per supportarli, nonché una procedura per la concessione di licenze per le attività nel campo della tecnologia dell'informazione. La legge definisce gli obiettivi e i regimi di protezione delle informazioni, nonché la procedura per proteggere i diritti dei soggetti nel campo dei processi informativi e dell'informatizzazione.
Altri documenti nel campo della sicurezza informatica:
Legge della Federazione Russa “Sui segreti di Stato” del 21 luglio 1993 (modificata dalla Legge federale del 6 ottobre 1997 n. 131-FZ);
Legge della Federazione Russa “Sulla protezione giuridica dei programmi per computer elettronici e banche dati” del 23 settembre 1992;
Codice penale della Federazione Russa, capitolo 28 – viene definita (per la prima volta) la responsabilità penale per i crimini commessi in quest'area informatica(Articolo 272 – per accesso illegale alle informazioni informatiche – da una multa di 200 salari minimi alla reclusione fino a 5 anni; Articolo 273 – responsabilità per la creazione, uso e distribuzione di programmi informatici dannosi (sabotaggio) (da un salario minimo o da 2 mesi a 7 anni, a seconda delle conseguenze); articolo 274 – responsabilità per violazione delle norme sull'uso del computer (da 180 a 200 salario minimo o fino a 4 anni, senza diritto a ricoprire determinati incarichi fino a 5 anni).