Юлия Михайловна Бекетнова, Григорий Олегович Крылов, Светлана Львовна Ларионова
Международные основы и стандарты информационной безопасности финансово-экономических систем
© Бекетнова Ю. М., Крылов Г. О., Ларионова С. Л., 2018
© Издательство «Прометей», 2018
Сокращения, принятые в издании
1. Нормативные правовые акты
Всеобщая декларация прав человека – Всеобщая декларация прав человека, принята Генеральной Ассамблеей ООН 10 декабря 1948 г. // Рос. газ. 1995. 5 апр.
Конвенция о защите прав человека – Конвенция о защите прав человека и основных свобод, заключена в Риме 4 ноября 1950 г. // СЗ РФ. 2001. № 2. Ст. 63.
Международный пакт о гражданских и политических правах – Международный пакт о гражданских и политических правах от 16 декабря 1966 г. // БВС РФ. 1994. № 12.
Окинавская хартия – Окинавская хартия глобального информационного общества, принята на о. Окинава 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51–56
2. Официальные издания
БВС – Бюллетень Верховного Суда
ВСНД и ВС – Ведомости Съезда народных депутатов и Верховного Совета
Рос. газ. – «Российская газета»
СЗ – Собрание законодательства
3. Прочие сокращения
ГОСТ – государственный стандарт
ИБ – информационная безопасность
ИИ – информационные инфраструктуры
БС РФ – банковская система Российской Федерации
НСД – несанкционированный доступ
АБС – автоматизированная банковская система
ДБО – дистанционное банковское обслуживание
СКУД – система контроля и управления доступом
СКЗИ – средства криптографической защиты информации
АРМ – автоматизированное рабочее место
ИКТ – информационно-коммуникационные технологии
дол. – доллар (-ы)
ВТО – Всемирная торговая организация
ЕврАзЭС – Евразийское экономическое сообщество
ЕЭК – Европейская экономическая комиссия
ИСО – Международная организация по стандартизации
МЭК – Международная электротехническая комиссия
ООН – Организация Объединенных Наций
п. – пункт (-ы)
РФ – Российская Федерация
СНГ – Содружество Независимых Государств
СССР – Союз Советских Социалистических Республик
ст. – статья (-и)
США – Соединенные Штаты Америки
тыс. – тысяча (-и)
ч. – часть (-и)
Предисловие
Учебное пособие подготовлено в соответствии с государственным образовательным стандартом с учетом достижений в области обеспечения информационной безопасности, на основе анализа действующего законодательства и международной практики.
В пособии исследованы понятие и сущность международного информационного права, законодательство и лучшие практики в данной области, включая область защиты конфиденциальной информации, управления информационной безопасностью, изучены конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ, рассмотрены вопросы правового регулирования взаимоотношений администрации и персонала в области защиты информации, лицензирования и сертификации данной отрасли, защиты информации с использованием технических средств и защиты интеллектуальной собственности, проанализированы виды правонарушений в сфере компьютерной информации.
Учебное пособие может использоваться студентами высших учебных заведений, обучающихся по направлению «Информационная безопасность».
Авторы выражают признательность рецензентам – доктору военных наук, кандидату технических наук, профессору, заслуженному работнику связи РФ, профессору кафедры безопасности радиосвязи Московского технического университета связи и информатики Александру Николаевичу Кубанкову и кандидату технических наук, заместителю заведующего кафедрой информационной безопасности Финансового университета при Правительстве РФ Александру Жакферовичу Низамову за ценные замечания, помощь и поддержку при подготовке учебного пособия.
Глава 1. Основы международного информационного права
1.1. Защита прав человека
Среди методов обеспечения информационных прав и свобод основными являются методы нормативно-правового регулирования общественных отношений в информационной сфере, а в силу глобализации информационного общества большое значение имеют информационные институты международного права. Важным институтом международного права в информационной сфере являются общие нормы, касающиеся информационных прав и свобод человека и защиты информационной инфраструктуры.
Главным международным источником прав человека и его основных свобод является Всеобщая декларация прав человека.
Так, ст. 2 Декларации определяет норму принадлежности каждому человеку всех прав и свобод независимо от расы, пола, языка, религии, политических или иных убеждений, национального или социального происхождения, имущественного, сословного или иного положения.
Согласно ст. 11 Декларации каждый человек, обвиняемый в совершении преступления, имеет право считаться невиновным до тех пор, пока его виновность не будет установлена законным порядком путем гласного судебного разбирательства, при котором ему обеспечиваются все возможности для защиты.
Никто не может подвергаться вмешательству в личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну корреспонденции или на честь и репутацию (ст. 12).
Статья 19 Декларации наделяет каждого человека правом на свободу убеждений и свободное их отражение; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами независимо от государственных границ.
Наконец, согласно ч. 1 ст. 27 каждый человек имеет право свободно участвовать в культурной жизни общества, наслаждаться искусством, участвовать в научном прогрессе и пользоваться его благами.
Часть 2 этой же статьи наделяет каждого человека правом на защиту его моральных и материальных интересов, являющихся результатом научных, литературных или художественных трудов, автором которых он является.
Положения Всеобщей декларации прав человека, закрепляющие информационные права и свободы, развивает Конвенция о защите прав человека.
Так, в ч. 1 ст. 10 Конвенции каждому человеку предоставлено право на свободу выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны государственных органов и независимо от государственных границ.
Однако в ч. 2 этой же статьи констатируется, что государствам можно осуществлять лицензирование радиовещательных, телевизионных или кинематографических предприятий. Указано также, что осуществление этих свобод может ограничиваться в интересах государственной безопасности, территориальной целостности или общественного спокойствия, в целях предотвращения беспорядков, для охраны здоровья и нравственности, защиты репутации и прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия.
1.2. Пакт о гражданских и политических правах
В нашей стране впервые информационные права и свободы были провозглашены после ратификации Международного пакта о гражданских и политических правах. Рассмотрим основные статьи Пакта, закрепляющие эти права и свободы.
Статья 2. Каждое участвующее в настоящем Пакте государство обязуется уважать и обеспечивать всем находящимся в пределах его территории под его юрисдикцией лицам права, признаваемые в настоящем Пакте, без какого бы то ни было различия, как то: в отношении расы, цвета кожи, пола, языка, религии, политических или иных убеждений, национального или социального происхождения, имущественного положения, рождения или иного обстоятельства.