Законодательство Российской Федерации в области информационной безопасности и защиты информации

Информация как объект правового регулирования.Развитие информационных технологий и их широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются компьютеры. Путем различного рода манипуляций, т. е. внесением изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладением конфиденциальной информацией, нередко удается получать значительные денежные суммы, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т. д.

Информационная среда - сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Как сфера правового регулирования информационная сфера представляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к ко­торым, или в связи с которыми эта деятельность осуществляется, и социальных отношений, регулируемых правом или подлежащих правовому регулированию.

В соответствии с действующим законодательством информаци­онные правоотношения - это отношения, возникающие:

• при осуществлении права на поиск, получение, передачу, про­изводство и распространение информации;

• применении информационных технологий;

• обеспечении защиты информации (Федеральный закон «Об информации, информационных технологиях и о защите информации»).

Основным объектом правоотношений в информационной сфере является информация. При рассмотрении информации в качестве предмета правоотношений в правовой системе, предмета отношений государства, юридических и физических лиц приходится возвращать­ся к определению информации в его исходном смысле: под информацией понимается содержание сообщений, сведений и сигналов.

Это верно постольку, поскольку при движении информации в про­цессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации в форме сведений или сообщений. Такой подход к определению понятия «информация» получил название антропоцентрический.

Федеральный закон «Об информации, информационных техно­логиях и о защите информации» определяет информацию как «све­дения (сообщения, данные) независимо от формы их представления». Учитывая социальный аспект, добавим: включаемые в оборот в виде, понятном для восприятия человеком.

Закон вводит также термин «документированная информация» и определяет ее как «зафиксированную на материальном носителе путем документирования информацию с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носи­тель».

Понятие «документированная информация» основано на двуединстве информации: сведений и материального носителя, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Информация «закрепляется» на материальном носителе, «привязывается» к нему и тем самым обособляется от своего создателя. В итоге в качестве документированной информации мы получаем книгу, статью в журнале, сборник статей, фонд документов, банк данных или иной массив документов (данных) на бумажном, машиночитаемом или иных носителях. По сути, документированная информация представляет собой обыкновенные данные, а подход, отождествляющий информацию и данные, носит название техноцентрический.

Согласно приведенному определению, документированная информация есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. На нее распростра­няется право вещной собственности. Следует, однако, отметить, что документированная информация относится к вещам особого рода. Главное отличие заключается в единстве информации и материаль­ного носителя, что предопределяет специфику требований, касающихся ее правового режима.

С правовой точки зрения двуединство информации и материального носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: инсти­тута интеллектуальной собственности и института вещной собственности.

Обеспечение безопасности информации, в том числе и в компьютерных системах, требует сохранения следующих ее свойств:

- целостности;

- доступности;

- конфиденциальности.

Целостность информации заключается в ее существовании в не­искаженном виде, неизменном по отношению к некоторому ее ис­ходному состоянию.

Доступность информации - это свойство, характеризующее ее способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

Конфиденциальность - это свойство информации, указывающее на необходимость введения ограничений на доступ к ней определенного круга пользователей.

Все известные на настоящий момент методы защиты информации можно подразделить на следующие виды:

- правовые;

- организационные;

- технические.

Какое место занимают правовые методы в системе комплексной защиты информации?

В большинстве отечественных работ правовые методы защиты информации принято рассматривать в рамках организационно-пра­вового обеспечения защиты информации. Правовые аспекты орга­низационно-правового обеспечения защиты информации направле­ны на достижение следующих целей:

- формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;

- определение мер ответственности за нарушение правил защиты информации;

- придание юридической силы технико-математическим решениям вопросов организационно-правового обеспечения защиты информации;

- придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

В современной юриспруденции организационный и правовой подходы не объединяют. Поэтому, на наш взгляд, не следует ограничиваться рассмотрением вопросов правовой защиты информации в рамках правовых аспектов комплексной защиты информации.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Информа­ционные отношения достигли такой ступени развития, на которой оказалось возможным сформировать самостоятельную отрасль зако­нодательства, регулирующую информационные отношения. В эту отрасль, которая целиком посвящена вопросам информационного законодательства, включаются:

- законодательство об интеллектуальной собственности;

- законодательство о средствах массовой информации; • законодательство о формировании информационных ресурсов и представлении информации из них; • законодательство о реализации права на поиск, получение и использование информации;

- законодательство о создании и применении информационных технологий и средств их обеспечения.

В отрасли права, акты которых включают в себя информационно-правовые нормы, входят конституционное право, административное право, гражданское право, уголовное право, предпринимательское право.

Законодательство Российской Федерации в сфере информации.«Информационная революция» застигла Россию в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем.

Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие урегулированию, достаточно стабилизиро­вались.

Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что «право - это возведенная в закон воля господствующего класса», нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице в российских законах начала 1990-х годов.

Законодательство Российской Федерации в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает в себя 15 основных законов:

- Закон «О банках и банковской деятельности» от 02.12.1990 № 395-1 (в ред. ФЗ РФ от 08.04.2008 № 46-ФЗ);

- Закон «О средствах массовой информации» от 27.12.1991 № 2124-1 (в ред. ФЗ РФ от 24.07.2007 № 211-ФЗ);

- Закон «О государственной тайне» от 21.07.1993 № 5485-1 (ред. от 01.12.2007);

- Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 13.05.2008);

- Закон «Об обязательном экземпляре документов» от 29.12.1994 № 77-ФЗ (ред. от 26.03.2008);

- Закон «Об оперативно-розыскной деятельности» от 12.08.1995 № 144;

- Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ (ред. от 06.12.2007);

- Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ (ред. от 30.06.2008);

- Закон «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007);

- Закон «О связи» от 07.07.2003 № 126-ФЗ (ред. от 29.04.2008);

- Закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (ред. от 24.07.2007);

- Закон «Об Архивном деле в Российской Федерации» от 22.10.2004 № 125-ФЗ;

- Закон «О персональных данных» от 27.07.2006 № 152-ФЗ;

- Закон «Об информации, информационных технологиях и о за­щите информации» от 27.07.2006 № 149-ФЗ;

- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ (ред. от 30.06.2008).

В базовых законах определены понятия, объекты, цели и правовые основы защиты информации и информационных ресурсов. Принимая в расчет то обстоятельство, что знание нормативной базы явля­ется необходимым условием обеспечения информационной безопасности, представляется целесообразным кратко рассмотреть содержание некоторых основных законодательных актов.

Закон РФ «О государственной тайне» сформировал отношения в области защиты информации в случае ее отнесения к государственной тайне. Поскольку основная цель принятия закона - обеспечение безопасности Российской Федерации в информационной сфере, в нем раскрываются основные понятия, касающиеся специ­альных информационных отношений. В законе закреплено определение носителей сведений, составляющих государственную тайну. К ним отнесены материальные объекты, в том числе и физические поля, в которых сведения, составляющие государственную тайну, находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. Важным моментом следует признать приведенную в законе классификацию средств защиты информации: технические, криптографические, программные и другие средства, а также средства контроля эффективности защиты информации. Определен в законе и порядок доступа к сведениям, составляющим государственную тайну.

Закон РФ «Об обязательном экземпляре документов» вводит понятие документа. Согласно определению, «документ - материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения».

В законе впервые в России приведена также классификация документов. В соответствии с классификацией алгоритмы и программы для компьютеров отнесены к электронным изданиям и неопубликованным документам. Для правового регулирования электронного документооборота важным является данное в ст. 5 данного закона определение официальных документов, под которыми понимаются документы, принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендатель­ный или информационный характер, а также электронных изданий - документов, в которых информация представлена в электронно-цифровой форме, и которые прошли редакционно-издательскую обработку, имеют выходные сведения, тиражируются и распространяются на машиночитаемых носителях.

Федеральный закон «О связи» установил правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определил полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Целями данного закона являются:

- создание условий для оказания услуг связи на всей территории Российской Федерации;

- содействие внедрению перспективных технологий и стандартов;

- защита интересов пользователей услугами связи и осуществляющих деятельность в области связи хозяйствующих субъектов;

- обеспечение эффективной и добросовестной конкуренции на рынке услуг связи;

- создание условий для развития российской инфраструктуры связи, обеспечения ее интеграции с международными сетями связи;

- обеспечение централизованного управления российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации;

- создание условий для обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.

Важными являются приведенные в тексте закона определения ряда понятий:

абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;

линии связи - линии передачи, физические цепи и линейно-кабельные сооружения связи;

нумерация - цифровое, буквенное, символьное обозначение или комбинации таких обозначений, в том числе коды, предназначенные для однозначного определения (идентификации) сети связи и (или) ее узловых или оконечных элементов;

пользовательское оборудование (оконечное оборудование) - технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей;

оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

пользователь услугами связи - лицо, заказывающее и (или) использующее услуги связи;

сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;

средства связи - технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;

трафик - нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на средства связи;

универсальные услуги связи - услуги связи, оказание которых любому пользователю услугами связи на всей территории Российской Федерации в заданный срок, с установленным качеством и по до­ступной цене является обязательным для операторов универсального обслуживания;

услуга связи - деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;

электросвязь - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.

В данном законе прописаны некоторые вопросы, касающиеся обеспечения информационной безопасности в области связи. В соответствии со ст. 7 операторы связи при эксплуатации сетей связи исооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.

Защита прав пользователей услугами связи при оказании услуг электросвязи и почтовой связи, гарантии получения этих услуг свя­зи надлежащего качества, право на получение необходимой и досто­верной информации об услугах связи и об операторах связи, основания, размер и порядок возмещения ущерба в результате неисполнения или ненадлежащего исполнения обязательств, возникающих из договора об оказании услуг связи, а также механизм реализации прав пользователей услугами связи определяется нормативными правовыми актами Российской Федерации.

В ст. 63 данного закона говорится, что на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передавае­мых по сетям электросвязи и сетям почтовой связи.

Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

Согласно ст. 68 данного закона, операторы связи несут имущест­венную ответственность за утрату, повреждение ценного почтового отправления, недостачу вложений почтовых отправлений в размере объявленной ценности, искажение текста телеграммы, изменившее ее смысл, недоставку телеграммы или вручение телеграммы адресату по истечении 24 ч. с момента ее подачи в размере внесенной платы за телеграмму, за исключением телеграмм, адресованных в поселения, в которых отсутствует сеть электросвязи.

Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой Федерального собрания Российской Федерации 8 июля 2006 г., подписан Президентом Российской Федерации 27 июля 2006 г., офи­циально опубликован в «Российской газете» за 29 июля 2006 г. № 165 и вступил в силу с 9 августа 2006 г.

Закон об информации регулирует три группы отношений, доста­точно емкие по содержанию:

- отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации (ст. 29 Конституции РФ);

- отношения, возникающие при применении информационных технологий и средств их обеспечения (например, правоотношения по созданию информационных сетей);

- отношения, возникающие при защите информации (например, связанные с правом на защиту личной жизни, защиты информации от несанкционированного доступа).

Сущность и характер общественных отношений, возникающих между различными субъектами в информационной сфере, во многом определяются особенностями и юридическими свойствами информации - основного объекта, по поводу которого и возникают эти отношения.

Объект информационных отношений обладает несомненными специфическими свойствами. Данная специфика предопределена многоаспектностью и многогранностью самого понятия «информация».

Соответственно информационные отношения, как правило, не выступают в чистом виде. Чаще всего они сопровождают другие отношения в сфере управления, государственного строительства, международного сотрудничества, в области экономики, жизни граждан и т.д. Процессы этого сопровождения все чаще и чаще регламентируются законодательными и иными нормативными актами: устанавливаются обязательность предоставления соответствующих видов информации, порядок ее распространения, прави­ла доступа к ней и ограничения, ответственность за определенные правонарушения, обеспечение информационной безопасности и т.д.

В ст. 2 данного закона определен ряд важнейших понятий:

информация - сведения (сообщения, данные) независимо от формы их представления;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации - возможность получения информации и ее использования;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согла­сия ее обладателя;

предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

В ст. 3 данного закона говорится, что правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

- установление ограничений доступа к информации только федеральными законами;

- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

- достоверность информации и своевременность ее предоставления;

- неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

В ст. 5 данного закона записано, что в зависимости от категории доступа к ней она подразделяется:

- на общедоступную информацию;

- информацию, доступ к которой ограничен федеральными зако­нами (информация ограниченного доступа).

- Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующую:

- информацию, свободно распространяемую;

- информацию, предоставляемую по соглашению лиц, участвую­щих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными закона­ми подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федера­ции ограничивается или запрещается.

К общедоступной информации в соответствии со ст. 7 данного закона относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

Общедоступная информация может использоваться любыми ли­цами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Из ст. 8 данного закона следует, что не может быть ограничен доступ:

- к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

- информации о состоянии окружающей среды;

- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Бесплатно предоставляется информация:

- о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

- затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

- иная установленная законом информация.

Ст. 9 данного закона содержит ограничения на доступ к информации. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиден­циальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Срок исполнения обязанностей по соблюдению конфиденциаль­ности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. Запрещается требовать от гражданина (физического лица) пре­доставления информации о его частной жизни, в том числе инфор­мации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. В ст. 11 данного закона по вопросу документирования информации записано, что электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе. В ст. 16 данного закона, посвященной защите информации, записано, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

- на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Согласно ст. 17 данного закона нарушение требований Федерального закона «Об информации, информационных технологиях и о за­щите информации» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Следует особо отметить, что законодательство Российской Федерации последовательно рассматривает информацию в качестве самостоятельного объекта регулирования лишь в том случае, если она является документом. Объектом собственности выступает документированная информация, входящая в состав информационных ресурсов и информационных систем. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Федеральный закон «Об электронной цифровой подписи» (от 10.01.2002) имеет целью обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие данного закона рас­пространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

В законе определен ряд терминов, важных с точки зрения обеспечения безопасности информации.

электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа элек­тронной цифровой подписи, подтверждение с использованием от­крытого ключа электронной цифровой подписи подлинности элек­тронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных до­кументах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлин­ности электронной цифровой подписи в электронном документе;

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном доку­менте владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой ин­формационной системы.

В соответствии со ст. 4 данного закона электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной цифровой подписи в электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Согласно ст. 5 данного закона создание ключей электронных цифровых подписей осуществляется для использования:

- в информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

- корпоративной информационной системе в порядке, установ­ленном в этой системе.

Кроме законов на первом этапе деятельности по созданию и раз­витию законодательства в области информационной безопасности был издан ряд указов Президента Российской Федерации:

- «Вопросы федеральной службы по техническому и экспортно­му контролю» от 16.08.2004 № 1085 (ред. от 30.11.2006);

- «О концепции правовой информатизации России» от 28.06.1993 № 966 (ред. о