Файл: 4. Правовое регулирование Информационного общества в России 8.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 470

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.

51. Правовое регулирование политики информационной безопасности в организации


  • Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;

  • Федеральный закон №98-ФЗ «О коммерческой тайне»;

  • Постановление Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

  • Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  • «Доктрина информационной безопасности Российской Федерации» от 5.12.2016 г.

  • Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера»

  • ГОСТ 29339–92 «Информационная технология. Защита информации от утечки за счет ПЭМИН при её обработке средствами вычислительной техники. Общие технические требования».

  • ГОСТ Р 51275–99 «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

  • Семейство международных стандартов ISO 27000, регламентирующих информационную безопасность:

  • ГОСТ Р ИСО/МЭК 27000:2012, СМИБ. Общий обзор и терминология;

  • ГОСТ Р ИСО/МЭК 27001:2006, СМИБ. Требования;

  • ГОСТ Р ИСО/МЭК 27002:2012, Свод правил по управлению защитой информации;

  • ГОСТ Р ИСО/МЭК 27003:2012, Руководство по реализации СМИБ;

  • ГОСТ Р ИСО/МЭК 27004:2011, Менеджмент ИБ. Измерения;

  • ГОСТ Р ИСО/МЭК 27005:2010, Управление рисками ИБ;

  • ГОСТ Р ИСО/МЭК 27007:2014, Руководство для аудитора СМИБ.

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы


Факторы, влияющие на формирование государственной политики в области обеспечения безопасности АСУ КВО:

а) интеграция в единые комплексы АСУ КВО и других информационных систем;

б) постоянное усложнение программного обеспечения и оборудования;

в) практика осуществления иностранными фирмами технического обслуживания и удаленной настройки АСУ КВО;

г) стремление к снижению издержек и использованию типовых решений и заимствованного программного обеспечения;

д) интенсивное совершенствование средств и методов для нанесения ущерба РФ;

е) усиление угрозы терроризма;

ж) сложившаяся тенденция сокрытия попыток или фактов нарушения их штатного функционирования;

к) вынужденное привлечение при создании АСУ КВО иностранных фирм и т.д.

Основные принципы государственной политики в области обеспечения безопасности автоматизированных систем управления КВО:

а) соблюдение законодательства;

б) сочетание интересов и взаимной ответственности государства, граждан и организаций, участвующих в разработке, создании и эксплуатации АСУ КВО;

в) персонификация ответственности;

г) обеспечение комплексной защиты критической информационной инфраструктуры в целом;

д) обеспечение лицензирования и сертификации в области обеспечения безопасности АСУ КВО;

ж) регламентация прав и обязанностей собственников АСУ КВО и иных объектов критической информационной инфраструктуры, а также эксплуатирующих их организаций;

з) недопущение технологической или иной зависимости от иностранных государств при осуществлении деятельности в области обеспечения безопасности автоматизированных систем управления КВО.

53. Отнесение сведений к различным видам конфиденциальной информации


По категориям доступа различают общедоступную информацию и информацию, доступ к которой ограничен федеральными законами.

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен.

В настоящее время федеральные законы определяют лишь условия и порядок отнесения информации к государственной тайне и коммерческой тайне.

Ограничения на доступ к иной конфиденциальной информации (иным видам тайн) федеральными законами не установлены.

Федеральным законом «О персональных данных» определен лишь исчерпывающий перечень информации, относящейся к персональным данным физического лица.

Вопросы отнесения информации к категории служебной информации ограниченного распространения определены Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.

54. Отнесение сведений к коммерческой тайне


Отнесение информации к коммерческой тайне в соответствии с ФЗ №98 «О коммерческой тайне» возложено на ее обладателя. Исключительно обладатель коммерческой тайны имеет право вводить и отменять режим коммерческой тайны, устанавливать меры по ее защите, разрешать доступ лиц к данной информации.

Он формирует перечень информации, отнесенной к коммерческой тайне, непосредственно принимает решение о допуске гражданина к этой информации, и другие решения, связанные с коммерческой тайной предприятия.

По гражданскому законодательству (ст. 139 ГК РФ) обладатель коммерческой информации имеет право на защиту от незаконного использования этой информации при условии, что:

  • эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

  • к этой информации нет свободного доступа на законном основании;

  • обладатель информации принимает надлежащие меры к охране ее конфиденциальности.

Под отнесением сведений к коммерческой тайне понимается введение ограничений на их распространение и на доступ к их носителям. Законность отнесения сведений к коммерческой тайне определяется их соответствием положениям ст. 4 и 5 данного федерального закона.

Сведениям, в установленном порядке отнесенным к коммерческой тайне, присваивается гриф «Коммерческая тайна». На предприятии разрабатывается «Перечень сведений, составляющих коммерческую тайну», утверждаемый руководителем предприятия. Как правило, в перечень включаются следующие сведения:

  • о структуре и масштабах производства;

  • о применяемых оригинальных методах управления предприятием;

  • об обороте финансовых средств предприятия, финансовых операциях, состоянии банковских счетов предприятия, об уровне доходов предприятия;

  • о рыночной стратегии предприятия и т.д.

В целях идентификации носителей сведений, составляющих коммерческую тайну, определения их принадлежности, обеспечения их учета и сохранности, кроме грифа «коммерческая тайна» на них наносятся основные реквизиты, включающие следующие данные:

  • об обладателе коммерческой информации;

  • о регистрационном номере, дате разработки и утверждения документа;

  • об условии, при наступлении которого гриф «коммерческая тайна» будет снят, или о сроке действия данного грифа.

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну


Закон РФ от 21.07.1993 N 5485-1 (ред. от 26.07.2017) "О государственной тайне"

Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений. Порядок определения размеров ущерба и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ.


Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Статья 12. Реквизиты носителей сведений, составляющих государственную тайну

На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:

  • о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном учреждении перечня сведений, подлежащих засекречиванию;

  • об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя;

  • о регистрационном номере;

  • о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.

При невозможности нанесения таких реквизитов на носитель сведений эти данные указываются в сопроводительной документации на этот носитель.

Если носитель содержит составные части с различными степенями секретности, каждой из этих составных частей присваивается соответствующий гриф секретности, а носителю в целом присваивается гриф секретности его составной части, имеющей высшую для данного носителя степень секретности сведений.

Также могут проставляться дополнительные отметки, определяющие полномочия должностных лиц по ознакомлению с содержащимися в этом носителе сведениями. Вид и порядок их проставления определяются нормативными документами, утверждаемыми Правительством РФ.

Смотрите также файлы