Файл: 4. Правовое регулирование Информационного общества в России 8.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 494

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей


Отнесение сведений к государственной тайне и их засекречивание осуществляются в соответствии с принципами законности, обоснованности и своевременности.

Под законностью отнесения сведений к государственной тайне и их засекречивания понимается соответствие засекречиваемых сведений требованиям законодательства РФ о государственной тайне.

Обоснованность отнесения сведений к государственной тайне заключается в установлении путем экспертной оценки целесообразности их засекречивания.

Своевременность отнесения сведений к государственной тайне заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью. Обоснование необходимости отнесения сведений к государственной тайне возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены.

Отнесение сведений к государственной тайне осуществляется руководителями органов государственной власти в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым Федеральным законом «О государственной тайне». Лица, указанные в «Перечне должностных лиц...», несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.

Межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости.


Основанием для засекречивания сведений, полученных (разработанных) в результате деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.


57. Основания и порядок рассекречивания сведений и их носителей


Статья 13. Порядок рассекречивания сведений

Рассекречивание сведений и их носителей - снятие ранее введенных ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Основаниями для рассекречивания сведений являются:

  • взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;

  • изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений является нецелесообразной.

Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание перечней сведений, подлежащих засекречиванию, в части обоснованности их засекречивания и соответствия установленной ранее степени секретности.

Срок засекречивания не должен превышать 30 лет. Срок может быть продлен по заключению межведомственной комиссии по защите ГТ.

Правом изменения действующих перечней сведений, подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти. Эти решения подлежат согласованию с межведомственной комиссией по защите государственной тайны.

Статья 14. Порядок рассекречивания носителей сведений

Носители сведений рассекречиваются не позднее сроков, установленных при их засекречивании. До истечения этих сроков носители подлежат рассекречиванию, если изменены положения

действующего в данной организации перечня, на основании которых они были засекречены.

В исключительных случаях право продления первоначально установленных сроков засекречивания носителей предоставляется руководителям государственных органов, наделенным полномочиями по отнесению соответствующих сведений к государственной тайне, на основании заключения назначенной ими в установленном порядке экспертной комиссии.

Руководители организаций наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.

Руководители государственных архивов наделяются полномочиями по рассекречиванию носителей сведений, находящихся на хранении в закрытых фондах архивов, в случае делегирования им полномочий организацией-фондообразователем. В случае ликвидации организации вопрос о порядке рассекречивания носителей сведений рассматривается межведомственной комиссией по защите государственной тайны.

58. Разрешительная система доступа персонала к конфиденциальной информации


Разрешительная система доступа лежит в основе организационно-правового регулирования вопросов допуска и непосредственного доступа персонала к конфиденциальной информации и ее носителям независимо от степени ее важности и конфиденциальности.

Разрешительная система доступа персонала предприятия предусматривает установление на предприятии единого порядка обращения с носителями сведений, составляющих конфиденциальную информацию, определение ограничений на доступ к ним различных категорий персонала и степени ответственности за сохранность указанных носителей сведений.

В структуре управления процессом доступа наиболее важная роль отводится руководителям структурных подразделений, сотрудники которых непосредственно допускаются к коммерческой тайне. Эти руководители наделяются правом определять степень доступа непосредственно подчиненных им сотрудников к конкретным сведениям.

Права сотрудников на доступ к коммерческой тайне и работу с ее носителями регулируются разрешениями полномочных должностных лиц, оформленными в письменном (документальном) виде.

Основным внутренним организационно-распорядительным документом предприятия, регулирующим вопросы доступа к коммерческой тайне, является положение о разрешительной системе доступа к информации, составляющей коммерческую тайну.

Разработке положения предшествует всесторонний анализ различных документов, существующих на предприятии. После получения результатов анализа формируется структура положения. Основные разделы положения:

  • общие требования по доступу работников к коммерческой тайне;

  • порядок доступа к носителям информации, имеющим различные степени конфиденциальности;

  • порядок доступа к делам и документам архивного хранения;

  • порядок копирования документов и рассылки их нескольким адресатам;

  • порядок доступа к носителям информации командированных лиц, представителей различных территориальных и надзорных органов;

  • порядок доступа к информации в ходе проведения совещаний, конференций, семинаров и других мероприятий.


После разработки положение утверждается руководителем предприятия и доводится до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника (в необходимых случаях — под расписку).

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска


В соответствии со степенями секретности сведений, составляющих государственную тайну, и грифами секретности их носителей, установлены следующие формы допуска:

  • первая форма - для граждан, допускаемых к сведениям особой важности;

  • вторая форма - для граждан, допускаемых к совершенно секретным сведениям;

  • третья форма - для граждан, допускаемых к секретным сведениям.

При оформлении лицу допуска к государственной тайне кадровый орган предприятия готовит необходимые материалы. Основным документом является анкета, собственноручно им заполняемая.

Карточка о допуске - документ, подтверждающий наличие допуска к государственной тайне, содержащий отметки о согласовании допуска лица с органом безопасности и решении руководителя предприятия о допуске лица к носителям сведений, составляющих государственную тайну, а также отражающий трудовую деятельность оформляемого лица, его семейное положение и другую информацию. Форма карточки определяется формой допуска к государственной тайне.

Документы направляют в орган безопасности с мотивированным письмом, содержащим обоснование необходимости допуска лица к сведениям соответствующей степени секретности. Карточка о допуске после внесения в нее отметки о согласовании допуска лица к государственной тайне с органом безопасности возвращается на предприятие.

Составляется договор об оформлении допуска к государственной тайне, являющийся приложением к трудовому договору, заключаемому в соответствии с Трудовым кодексом РФ. Договоры о допуске к государственной тайне и карточки о допуске хранятся в структурном подразделении по защите государственной тайны.