- •Понятие и предмет информационной безопасности.
- •Соотношение понятий безопасность и информационная безопасность.
- •Уровни обеспечения безопасности: личностный, гражданское общество, государственный.
- •Общая структура правового института информационной безопасности. Объекты информационной безопасности: личность, общество, государство, - особенности каждого из объектов. !
- •Основные теории понимания национальных интересов России в информационной сфере.
- •Классификация национальных интересов по срокам их реализации, соотношение интереса и информации. !
- •Разработка и принятие Концепции национальной безопасности и Доктрины информационной безопасности России. !
- •8. Национальными интересами в информационной сфере являются:
- •Понятие источника угрозы национальной безопасности, информационной безопасности и их разновидности.
- •Информационный терроризм.
- •Информационное оружие.
- •Принципы обеспечения информационной безопасности.
- •14. Конституционное закрепление и охрана информационных прав граждан. !
- •15.Право на неприкосновенность частной жизни, личной и семейной тайны.
- •Статья 5.66. Незаконное финансирование деятельности политических партий, не связанной с участием в выборах и референдумах
- •Федеральный закон от 11 августа 1995 г. N 135-фз "о благотворительной деятельности и добровольчестве (волонтерстве)"
- •Статья 20. Ответственность благотворительной организации
- •19. Коммерческая тайна. Понятие и правовое регулирование.
- •22. Служебная тайна. Понятие и правовое регулирование.
- •23. Проблемы правового обеспечения информационной безопасности государства, противодействия информационным войнам и терроризму.
- •24. Понятие государственной тайны.
- •26. Порядок засекречивания и рассекречивания информации, отнесенной к государственной тайне. Предварительное засекречивание.
- •27. Ответственность за нарушение порядка обращения с информацией, составляющей государственную тайну.
- •29. Система государственного лицензирования деятельности в области защиты информации.
- •31. Общий порядок лицензирования в области защиты информации.
- •32. Система сертификации средств защиты информации.
- •33. Государственные стандарты в области защиты информации.
27. Ответственность за нарушение порядка обращения с информацией, составляющей государственную тайну.
В соответствии со статьей 26 Закона Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне» должностные лица и граждане, виновные в нарушении требований нормативно-правовых актов Российской Федерации по защите государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством.
Уголовная ответственность за нарушение норм защиты государственной тайны, а именно за преступления, связанные с незаконным получением, предоставлением, распространением и утратой документов, содержащих сведения, составляющие государственную тайну, предусмотрена следующими статьями Уголовного кодекса Российской Федерации от 13.06.1996 № 63-ФЗ:
- ст. 275 «Государственная измена»;
- ст. 276 «Шпионаж»;
- ст. 283 «Разглашение государственной тайны»;
- ст. 283.1 «Незаконное получение сведений, составляющих государственную тайну»;
- ст. 284 «Утрата документов, содержащих государственную тайну».
Административная ответственность за нарушение законодательства в сфере защиты государственной тайны предусмотрена частями 3, 4, 7 статьи 13.12. «Нарушение правил защиты информации», частью 2 статьи 13.13. «Незаконная деятельность в области защиты информации», статьи 13.14 Кодекса Российской Федерации об административных правонарушениях.
Дисциплинарная ответственность должностных лиц и граждан, виновных в нарушениях требований законодательства РФ, связанных с государственной тайной, предусматривается Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
Так, в соответствии с подпунктом «в» пункта 6 статьи 81 ТК РФ с работником может быть расторгнут трудовой договор в случае однократного грубо нарушения работником трудовых обязанностей, выразившегося в разглашении охраняемой законом тайны, а именно государственной.
Также руководитель органа государственной власти, предприятия, учреждения, организации в отношения работника, имеющего допуск к государственной тайне, имеют право:
- объявить работнику выговор;
- инициировать вопрос о лишении работника допуска к государственной тайне за нарушение правовых норм в области защиты государственной тайны.
Гражданско-правовая ответственность в плане защиты государственной тайны предполагает возмещение материального и морального вреда. Доказать материальный и моральный вред от нарушения законодательства о государственной тайне проблематично. Поэтому такая ответственность существует лишь формально.
28. Основные виды деятельности по защите информации, подлежащие лицензированию.
1. В соответствии со статьей 12 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств (за исключением случая, если техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
2) разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
3) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации;
В соответствии с Постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации":
Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации.