Читаем Безопасность информационных систем полностью

Информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в том числе секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

9. Федеральный закон об информации, информатизации и защите информации.

10. Закон о международном информационном обмене. Целью данного закона является создание условий для участия РФ в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов РФ, ее субъектов и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

Объекты международного информационного обмена: документированная информация, информационные ресурсы, продукты и услуги, средства международного информационного обмена.

Субъекты международного информационного обмена: Российская Федерация, ее субъекты, органы государственной власти и местного самоуправления, физические и юридические лица РФ и иностранных государств, лица без гражданства.

11. Закон о правовой охране программ для ЭВМ и баз данных. Закон дает определения следующим понятиям: Программа для ЭВМ – объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки и порождаемые ею аудиовизуальные отображения.

База данных (БД) – объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Адаптация программы для ЭВМ или БД – внесение изменений в целях обеспечения функционирования программы для ЭВМ или БД на конкретных технических средствах или под управлением конкретных программ.

Модификация (переработка) программы для ЭВМ или БД – любые их изменения, не являющиеся адаптацией.

Декомпилирование программы для ЭВМ – технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ.

Воспроизведение программы для ЭВМ или БД – изготовление одного или более экземпляров программы для ЭВМ или БД в любой материальной форме, а также их запись в память ЭВМ.

Распространение программы для ЭВМ или БД – предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или БД, в том числе сетевыми и иными способами, путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

Выпуск (опубликование) программы для ЭВМ или БД – предоставление экземпляров программы для ЭВМ или БД с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений.

Использование программы для ЭВМ или БД – выпуск, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот, в том числе в модифицированной форме.

Правообладатель – автор, его наследник, а также любое физи ческое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или БД в силу закона или договора.

Требования законов Российской Федерации детализируются и уточняются в документах ФСТЭК России, ФСБ России и других государственных учреждений, имеющих отношение к обеспечению

безопасности информации и безопасному использованию информационных технологий. К этим документам относятся:

1. Руководящий документ ФСТЭК (Гостехкомиссии) России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» 2002 г.

2. Приказ ФСБ Российской Федерации № 66 от 09.02.05 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

3. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.08 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

4. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

5. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

6. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.