ентів і стандартів.
Закон Російської Федерації від 21 липня 1993 року № 5485-1 «Про державну таємницю» із змінами і доповненнями, внесеними після його прийняття, регулює відносини, що виникають у зв'язку з віднесенням інформації до державної таємниці, їх розсекреченням і в інтересах забезпечення безпеки Російської Федерації.
У Законі визначено такі основні поняття:
державна таємниця - захищені державою відомості у його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації;
доступ до відомостей, що становлять державну таємницю - санкціоноване повноважною посадовою особою ознайомлення конкретної особи з відомостями, що становлять державну таємницю;
гриф секретності - реквізити, що свідчать про ступінь секретності відомостей, що містяться в їх носії, що проставляються на самому носії та (або) у супровідній документації на нього;
засоби захисту інформації - технічні, криптографічні, програмні та інші засоби, призначені для захисту відомостей, що становлять державну таємницю, кошти, в яких вони реалізовані, а також засоби контролю ефективності захисту інформації.
Законом визначено, що засоби захисту інформації повинні мати сертифікат, що засвідчує їх відповідність вимогам щодо захисту відомостей відповідного ступеня секретності.
Організація сертифікації засобів захисту інформації покладається на Державну технічну комісію при Президентові Російської Федерації, Федеральну службу безпеки Російської Федерації, Міністерство оборони Російської Федерації відповідно з функціями, покладеними на них законодавством Російської Федерації.
Закон РФ «Про інформацію, інформатизації і захисту інформації» від 20 лютого 1995 року № 24-ФЗ - є одним з основних базових законів у галузі захисту інформації, який регламентує відносини, що виникають при формуванні та використанні інформаційних ресурсів Російської Федерації на основі збору, накопичення, зберігання, розповсюдження і надання споживачам документуютьсяГанною інформації, а також при створенні та використанні інформаційних технологій, при захисті інформації та прав суб'єктів, що у інформаційних процесах та інформатизації.
Основними завданнями системи захисту інформації, що знайшли відображення в Законі «Про інформацію, інформатизації і захисту інформації», є:
запобігання витоку, розкрадання, втрати, несанкціонованого знищення, викривлення, модифікації (підробки), несанкціонованого копіювання, блокування інформації тощо, втручання в інформацію та інформаційні системи;
збереження повноти, достовірності, цілісності інформації, її масивів і програм обробки даних, встановлених власником або уповноваженою ним особою;
збереження можливості управління процесом обробки, користування інформацією у відповідності з умовами, встановленими власником або власником інформації;
збереження секретності або конфіденційності інформації відповідно до правил, встановлених чинним законодавством та іншими законодавчими або нормативними актами;
дотримання прав авторів програмно-інформаційної продукції, що використовується ...
