Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует, чтобы федеральные органы государственной власти и органы государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствовались законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области ИБ.
КОНСТИТУЦИОННЫЕ ЗАКОНЫ
Конституция Российской Федерации
ОСНОВНЫЕ ОБЩИЕ ЗАКОНЫ
- О безопасности
- Об информации, информационных технологиях и о защите информации
- Гражданский кодекс Российской Федерации
- Административный кодекс Российской Федерации
СПЕЦИАЛЬНЫЕ ЗАКОНЫ
- О государственной тайне
- Об органах федеральной службы безопасности в Российской Федерации
- Об электронной подписи
- О коммерческой тайне
- О персональных данных
Указы Президента
• Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.
• УП РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286
• УП РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351
• УП РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188
• УП РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960
• УП РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)
• УП РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24
• Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)
Постановления правительства
• Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»
• Постановление Правительства РФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333
• Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)
• Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 26.01.2006г. № 45
• Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
• Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информаци" от 15.08.06 № 504
• Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 г. № 532
• Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008г. №687
• Постановление Правительства РФ №211 от 21.03.12 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”
• Постановление Правительства РФ от 3 февраля 2012 г. №79 "О лицензировании деятельности по технической защите конфиденциальной информации"
Нормативно-технические документы по защите информации:
- Документы, устанавливающие требования и рекомендации по защите информации
- Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)
- Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)
- Документы, устанавливающие критерии оценки защищенности информации (нормы эффективности защиты) и методы их контроля (в том числе при проведении сертификационных испытаний)
- РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД
- РД. Защита от несанкционированного доступа к информации. Общие технические требования
- Методики оценки защищенности информации от утечки по техническим каналам
Структура основных нормативно-методических документов по защите информации от НСД
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
- Руководящий документ. Концепция защиты СВТ и АС от несанкционированного доступа к информации.
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
- Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.