Информационная безопасность

НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов
исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации.

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:
Конституция Российской Федерации содержит нормы, которые определяют правовые
основы информационной безопасности.
Например, к таким положениям относятся нормы, которые устанавливают право каждого
субъекта свободно искать, получать, передавать, производить и распространять
информацию любым законным способом (п.4.ст. 29).
Это конституционное право, устанавливающее возможность удовлетворения интересов
личности и общества сбалансировано необходимостью их ограничения федеральным
законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и
законных интересов других лиц, обеспечения обороны страны и безопасности государства
(п.3.ст.55).
Конституция Российской Федерации устанавливает запрет на доступ к информации о
частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности» закрепляет
правовые основы обеспечения безопасности личности, общества и государства,
определяет систему безопасности и ее функции, устанавливает порядок организации и
финансирования органов обеспечения безопасности, а также контроля и надзора за
законностью их деятельности.

Федеральный закон от 27.07.2006, г., № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» фиксирует базовые нормы для всей системы
информационного законодательства, в т.ч. правового обеспечения информационной
безопасности. Они определяют основные термины и их определения, принципы правового
регулирования отношений в сфере информации, информационных технологий и защиты
информации (ст.3), классификацию информации по категориям доступа - общедоступную
и ограниченного доступа (ст. 5), порядку ее предоставления или распространения
(свободно распространяемую, обязательного предоставления или распространения,
ограниченного распространения или запрещаемую для распространения вообще). Закон
определяет базовые положения правового режима доступа к информации (ст.8) и его
ограничения (ст.9), основные параметры правовых режимов распространения (ст.10) и
документирования (ст.11) информации, информационных систем (ст.13), информационно-
телекоммуникационных сетей (ст.15) и общие условия защиты информации (ст.16),
информационных систем (ст.13) и использования информационных технологий, а также в
общих чертах описывает ответственность за правонарушения в сфере информации,
информационных технологий и защиты информации.

Федеральный закон от 21 июня 1993 № 5485-1 «О государственной тайне»,

устанавливает правовые режимы информации ограниченного доступа, в том числе,
сведений, составляющих государственную тайну.

Федеральный закон от27.07.2006 г. № 152-ФЗ «О персональных данных»
Регулирует формирование условий правового режима доступа к сведениям
конфиденциального характера, конкретизируют правовой статус субъектов отношений,
возникающих по поводу тайн и персональных данных. Именно здесь
содержатся основные запреты, ограничения и дозволения, которые составляют правовые
основания для формулировок составов информационных правонарушений, направленных
на интересы личности, общества и государства в области конфиденциальности
информации.

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной
подписи» ( Нормы названного закона определяют правовой режим технологического
обеспечения защиты информации в системе базовых законов информационного
законодательства. В ст. 1 этого закона определена его цель - обеспечение правовых
условий использования электронной цифровой подписи в электронных документах, при
соблюдении которых электронная цифровая подпись в электронном документе признается
равнозначной собственноручной подписи в документе на бумажном носителе. В законе
сформулированы функции электронной цифровой подписи: удостоверяющая, защитная и
устанавливающая.

Уголовный кодекс РФ в главе 28 Кодекса предусматривает ответственность за
совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте
Кодекса содержится более 50 отдельных статей, устанавливающих уголовную
ответственность за нарушение установленных запретов в информационной сфере.

Федеральный закон от 29 декабря 2010 г. N 436-ФЗ

О защите детей от информации, причиняющей вред их здоровью и развитию

Трудовой кодекс РФ устанавливаетправовой режим персональных данных работника,
определяет общие требования по их обработке и защите, устанавливает сроки хранения
таких данных и процедуру их использования. В случаях нарушения норм, регулирующих
получение, обработку и защиту персональных данных работника, виновные лица
привлекаются к дисциплинарной, материальной, административной, гражданско-правовой
и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности
за разглашение отдельных видов тайн и персональных данных.

Указ Президента РФ от 5.12.16 № 646

Об утверждении Доктрины информационной безопасности Российской Федерации

Постановление Правительства Нижегородской области от 31.12.2015 №920 Об утверждении Концепции информационной безопасности Нижегородской области