Файл: 4. Правовое регулирование Информационного общества в России 8.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 522
Скачиваний: 3
СОДЕРЖАНИЕ
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
4. Правовое регулирование Информационного общества в России
5. Правовое регулирование Информационного общества в Башкортостане
6. Основные положения формирования и развития информационного общества Окинавской Хартии
7. Европейская Конвенция по киберпреступлениям (Будапешт).
8. Конвенция об обеспечении международной информационной безопасности (Россия).
9. Основные НПА регулирующие ИБ в США
10. Оценочные стандарты и технические спецификации
11. "Оранжевая книга" - уровни доверия и классы безопасности
12. Сетевые сервисы безопасности. (Рекомендации X.800).
13. Классы функциональных требований на основе «Общих критериев»
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США
17. «Международная стратегия для киберпространства» США
18. Правовые аспекты защиты ПД в Европе и США
19. Правовые аспекты защиты персональных данных в России
20. «Великая стена» информационной безопасности Китае
22. Правовое регулирование политики информационной безопасности
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)
24. Система сертификации средств защиты информации по требованиям безопасности информации.
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)
42. ФЗ – 63 «Об электронной подписи»
44. Правовое обеспечение сертификации в России
45. Правовое обеспечение лицензирования в России
49. Правовое регулирование защиты конфиденциальной информации в России
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)
51. Правовое регулирование политики информационной безопасности в организации
53. Отнесение сведений к различным видам конфиденциальной информации
54. Отнесение сведений к коммерческой тайне
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей
57. Основания и порядок рассекречивания сведений и их носителей
58. Разрешительная система доступа персонала к конфиденциальной информации
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
62. Основы работы с персоналом организации
63. Методы работы с персоналом
64. Мотивация деятельности персонала
65. Организация охраны предприятия, учреждения
67. Основные задачи государственной системы защиты информации.
68. Институт государственной тайны в РФ.
69. Порядок засекречивания сведений, документов и продукции в РФ.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
72. Организация внутриобъектового и пропускного режима на предприятии.
73. Системы комплексной защиты объекта
74. Лицензирование в системе защиты информации.
75. Сертификация средств защиты информации.
76. Аттестация объектов информатизации в РФ
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.
78. Методы работы с персоналом, обладающим конфиденциальной информацией.
79. Принципы, методы и средства обеспечения сохранности информации.
80. Построение комплексной системы защиты информации на предприятии.
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
Структура:
-
Общие положения; -
Национальные интересы в информационной сфере (там перечисляются национальные интересы и говорится, что их реализация направлена на формирование безопасной среды оборота достоверной информации); -
Основные информационные угрозы и состояние ИБ (описывает, какие есть угрозы и чем характеризуется состояние ИБ); -
Стратегические цели и основные направления обеспечения ИБ (стратегическая цель – защита жизненно важных интересов личности, общества и государства от внешних и внутренних угроз. Также перечисляются основные направления); -
Организационные основы обеспечения ИБ (смотри предыдущий вопрос).
I. Общие положения
Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.
В Доктрине на основе анализа основных информационных угроз и оценки состояния ИБ определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ.
Правовую основу настоящей Доктрины составляют Конституция РФ, общепризнанные принципы и нормы международного права, международные договоры РФ, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента РФ и Правительства РФ.
Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности РФ
Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения ИБ, а также для выработки мер по совершенствованию системы обеспечения ИБ.
4. Правовое регулирование Информационного общества в России
Информационное общество регулируется указом Президента от 9 мая 2017 г. №203 «о стратегии развития информационного общества в РФ». (Также есть Постановление Правительства РФ от 15.04.2014 N 313 (ред. от 15.11.2017) "Об утверждении государственной программы РФ "Информационное общество (2011 - 2020 годы)" (с изм. и доп., вступ. в силу с 01.01.2018), но его мы рассматривать не будем)
1. Настоящая Стратегия определяет цели
, задачи и меры по реализации внутренней и внешней политики РФ в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
2. Правовую основу настоящей Стратегии составляют Конституция РФ, Федеральный закон от 28 июня 2014 г. N 172-ФЗ "О стратегическом планировании в РФ", другие федеральные законы, Стратегия национальной безопасности РФ и Доктрина ИБ РФ, утвержденные Президентом РФ, иные нормативные правовые акты РФ, определяющие направления применения информационных и коммуникационных технологий в РФ.
3. Основными принципами настоящей Стратегии являются:
-
обеспечение прав граждан на доступ к информации; -
обеспечение свободы выбора средств получения знаний при работе с информацией; -
сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг; -
приоритет традиционных российских духовно-нравственных ценностей и соблюдение основанных на этих ценностях норм поведения при использовании информационных и коммуникационных технологий; -
обеспечение законности и разумной достаточности при сборе, накоплении и распространении информации о гражданах и организациях; -
обеспечение государственной защиты интересов российских граждан в информационной сфере.
5. Правовое регулирование Информационного общества в Башкортостане
Правовое регулирование информационного общества в РБ осуществляется на основе Стратегии развития информационного общества РФ от 7.02.2008.
В рамках реализации данной стратегии 1.08.2011 в правительстве РБ была одобрена Концепция долгосрочной целевой программы "Развитие информационного общества в Республике Башкортостан на 2012 - 2017 годы", а 27 декабря 2016 года (№1511-р) утвержден Перечень государственных программ Республики Башкортостан, в который была включена программа развития информационного общества в РБ. Она должна быть реализована до 2023 (с 2011), основными направлениями реализации стали:
-
предоставление услуг в электронном виде; -
развитие ИКТ-инфраструктуры органов государственной власти Республики Башкортостан; -
развитие информатизации органов государственной власти Республики Башкортостан; -
развитие электронного образования в Республике Башкортостан; -
развитие частного сектора в сфере ИКТ и связи; -
развитие ИКТ-инфраструктуры и сервисов, доступных для населения Республики Башкортостан и направленных на повышение открытости государственного управления;
Ответственным за реализацию был назначен Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика».
Также стоит отметить, что в перечень государственных программ принята программа Развития средств массовых коммуникаций РБ (2018 – 2023), основные направления:
-
развитие эффективной системы информирования населения Республики Башкортостан; -
расширение возможности для духовного развития и доступа к культурному наследию; -
развитие инфраструктуры распространения информации Республики Башкортостан; -
развитие связей с общественностью органов исполнительной власти Республики Башкортостан.
Ответственным за реализацию было назначено Агентство по печати и средствам массовой информации Республики Башкортостан
6. Основные положения формирования и развития информационного общества Окинавской Хартии
Окинавская Хартия глобального информационного общества принята 22 июля 2000 года лидерами стран G8 в Окинаве. В ней устанавливаются основные принципы вхождения государств и стран в такое общество.
В Хартии выделяется четыре раздела:
-
использование возможностей цифровых технологий; -
преодоление электронно-цифрового разрыва; -
содействие всеобщему участию; -
дальнейшее развитие.
Хартия является призывом ликвидировать международный разрыв в области информации знаний.
Лидеры "большой восьмерки" обращают внимание и на угрозы: НСД и компьютерные вирусы. Отсутствие или недостаточная разработанность единых правил игры. Электронно-цифровой разрыв внутри государств и между ними.
В Окинавской Хартии провозглашается задача: "Каждый человек должен иметь возможность доступа к информационным и коммуникационным сетям".
Значительное внимание уделяется помощи становлению информационного общества и вхождению в него развивающихся стран.
Информационное общество имеет следующие преимущества:
-
решена проблема информационного кризиса; -
главной формой развития становится информационная экономика; -
люди могут шире использовать свой потенциал -
обеспечивается свободный обмен информацией и знаниями. -
уделяется внимание защите прав интеллектуальной собственности, развитие конкуренции и широкого внедрения новых технологий.
Всемирная встреча на высшем уровне по вопросам информационного общества прошла в два этапа — в Женеве и в Тунисе.
Женевский этап (2003 год)
-
Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии» -
Установлены цели для претворения в реальность концепции открытого для всех информационного общества. -
Доступ к информации и знаниям. Обеспечение каждому возможности иметь доступ к информации является необходимым элементом открытого для всех информационного общества.
Тунисский этап (2005 год). Цель — «построить ориентированное на интересы людей, открытое для всех информационное общество, в котором каждый мог бы создавать информацию и знания, иметь к ним доступ, пользоваться и обмениваться ими.
7. Европейская Конвенция по киберпреступлениям (Будапешт).
Конвенция Совета Европы о преступности в сфере компьютерной информации была подписана 23 ноября 2001 г. в Будапеште. Она открыта для подписания как государствами - членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония.
Данная конвенция — первый документ, в котором представлена классификация киберпреступлений. Преступления в киберпространстве делятся на четыре группы:
-
Преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем (незаконный доступ, незаконный перехват, воздействие на компьютерные данные). -
Преступления, связанные с использованием компьютерных средств (подлог и мошенничество с использованием компьютерных технологий). -
Преступления, связанные с детской порнографией. -
Преступления, связанные с нарушением авторского и смежных прав.
Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.
В начале 2002 г. был принят Протокол №1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.
Россия к конвенции не присоединилась. Большие нарекания вызывает статья 32 пункт б, позволяющая государству-участнику конвенции получить доступ к данным, источник которых находится в другом государстве.
На Западе, прежде всего в США и Великобритания, часто говорят о надуманности угрозы информационной войны. Уже не отрицая в целом наличия такой проблемы, оппоненты ссылаются на то, что угроза эта скорее теоретическая. Они напоминают об отсутствии отработанной методики контроля