Файл: 4. Правовое регулирование Информационного общества в России 8.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 485
Скачиваний: 3
СОДЕРЖАНИЕ
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
4. Правовое регулирование Информационного общества в России
5. Правовое регулирование Информационного общества в Башкортостане
6. Основные положения формирования и развития информационного общества Окинавской Хартии
7. Европейская Конвенция по киберпреступлениям (Будапешт).
8. Конвенция об обеспечении международной информационной безопасности (Россия).
9. Основные НПА регулирующие ИБ в США
10. Оценочные стандарты и технические спецификации
11. "Оранжевая книга" - уровни доверия и классы безопасности
12. Сетевые сервисы безопасности. (Рекомендации X.800).
13. Классы функциональных требований на основе «Общих критериев»
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США
17. «Международная стратегия для киберпространства» США
18. Правовые аспекты защиты ПД в Европе и США
19. Правовые аспекты защиты персональных данных в России
20. «Великая стена» информационной безопасности Китае
22. Правовое регулирование политики информационной безопасности
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)
24. Система сертификации средств защиты информации по требованиям безопасности информации.
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)
42. ФЗ – 63 «Об электронной подписи»
44. Правовое обеспечение сертификации в России
45. Правовое обеспечение лицензирования в России
49. Правовое регулирование защиты конфиденциальной информации в России
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)
51. Правовое регулирование политики информационной безопасности в организации
53. Отнесение сведений к различным видам конфиденциальной информации
54. Отнесение сведений к коммерческой тайне
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей
57. Основания и порядок рассекречивания сведений и их носителей
58. Разрешительная система доступа персонала к конфиденциальной информации
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
62. Основы работы с персоналом организации
63. Методы работы с персоналом
64. Мотивация деятельности персонала
65. Организация охраны предприятия, учреждения
67. Основные задачи государственной системы защиты информации.
68. Институт государственной тайны в РФ.
69. Порядок засекречивания сведений, документов и продукции в РФ.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
72. Организация внутриобъектового и пропускного режима на предприятии.
73. Системы комплексной защиты объекта
74. Лицензирование в системе защиты информации.
75. Сертификация средств защиты информации.
76. Аттестация объектов информатизации в РФ
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.
78. Методы работы с персоналом, обладающим конфиденциальной информацией.
79. Принципы, методы и средства обеспечения сохранности информации.
80. Построение комплексной системы защиты информации на предприятии.
67. Основные задачи государственной системы защиты информации.
Основные задачи государственной системы защиты информации:
-
проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности; -
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения; -
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации; -
анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок; -
организация сил, создание средств защиты информации и контроля за ее эффективностью; -
контроль состояния защиты информации в органах государственной власти и на предприятиях.
68. Институт государственной тайны в РФ.
Институт государственной тайны включает в себя две составляющих:
-
критерии отнесения информации к категории государственной тайны, определение степени секретности сведений; -
правовой механизм ограничения доступа к государственной тайне.
Основной критерий отнесения информации к государственной тайне –сведения, распространение которых может нанести ущерб безопасности РФ.
Такие сведения можно классифицировать по нескольким группам.
-
Сведения в военной области, а также в области экономики, науки и техники, связанные с обеспечением обороноспособности и безопасности государства. -
Сведения в области разведки, контрразведки и оперативно-розыскной деятельности в стране и за ее пределами. -
Сведения о финансово-кредитной, внешнеэкономической и внешнеполитической деятельности государства, преждевременное распространение которых может нанести ущерб его безопасности.
В Законе о государственной тайне определяются полномочия органов государственной власти в деятельности, касающейся функционирования института государственной тайны.
Президент РФ утверждает перечень должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне. Президентом РФ утверждаются полномочия Межведомственной комиссии по защите ГТ.
Палаты Федерального Собрания РФ рассматривают статьи бюджета страны в части средств, необходимых для защиты государственной тайны.
Основная функция Межведомственной комиссии по ГТ - координация деятельности органов государственной власти по защите ГТ.
Органы государственной власти на федеральном и локальном уровнях, а также органы местного самоуправления в части делегированных им полномочий обеспечивают выполнение мероприятий по защите ГТ.
Правовой механизм ограничения доступа к государственной тайне. Правительством РФ детально регламентирован порядок допуска должностных и иных лиц к государственной тайне. При этом Законом «О государственной тайне» установлена возможность проведения проверочных мероприятий в отношении этих лиц. Без проведения таких мероприятий к государственной тайне допускаются члены Федерального Собрания РФ, судьи, адвокаты по делам, связанным с государственной тайной.
УК РФ предусмотрено несколько преступлений, связанные с ГТ:
-
выдача государственной тайны, квалифицируемая как государственная измена; -
шпионаж. (Передача, сбор, похищение или хранение информации, содержащей государственную тайну).
69. Порядок засекречивания сведений, документов и продукции в РФ.
«Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
Засекречивание информации— это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).
Порядок засекречивания информации, составляющей ГТ
-
Закон определяет категории сведений, отнесенных к ГТ. -
Межведомственная комиссия по защите государственной тайны разрабатывает Перечень сведений, отнесенных к ГТ. -
Правительство вносит предложение о Перечне должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне -
Президент РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне и Перечень сведений, отнесенных к государственной тайне -
Правительство разрабатывает Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. -
Руководители ведомств на основании данных документов издают приказы, вводящие в действие и детализирующие в перечни засекречиваемых сведений. -
Руководители органов власти и управления, наделенные соответствующими полномочиями по засекречиванию информации, осуществляют политику государства в области защиты информации, а именно:
-
определяют категории сведений, подлежащих защите и, следовательно, засекречиванию, и закрепляют это в законодательных или подзаконных актах; -
разрабатывают перечни сведений, подлежащих засекречиванию; -
определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством.
К сведениям конфиденциального характера относятся сведения:
-
о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ в установленных федеральными законами случаях; -
составляющие тайну следствия и судопроизводства; -
служебные сведения, доступ к которым ограничен органами государственной власти; -
связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ (врачебная, нотариальная, адвокатская тайна, и т.д.); -
связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна); -
о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
В соответствии со ст. 6 ФЗ-149 вопросы ограничения доступа к информации, определения порядка и условий такого доступа относятся к исключительной компетенции обладателя информации. Последний при осуществлении своих прав обязан ограничивать доступ к информации и принимать меры по ее защите, если такая обязанность установлена федеральными законами.
Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.
Доступ лица к конфиденциальной информации — санкционированное полномочным должностным лицом ознакомление персонала предприятия и иных лиц с конфиденциальной информацией и ее носителями.
71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.
Отнесение информации к коммерческой тайне в соответствии со ст. 4 ФЗ-98 «О коммерческой тайне» возложено на ее обладателя. Исключительно обладатель коммерческой тайны имеет право вводить и отменять режим коммерческой тайны, устанавливать меры по ее защите, разрешать доступ лиц к данной информации.
Под отнесением сведений к коммерческой тайне понимается введение ограничений на их распространение и на доступ к их носителям.
На первом этапе работы необходимо установить весь состав циркулирующей на предприятии информации. Также с учетом перспектив развития предприятия определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.
Для идентификации носителей сведений, составляющих коммерческую тайну, обеспечения их учета и сохранности, кроме грифа «коммерческая тайна» наносятся реквизиты, включающие следующие данные:
-
об обладателе коммерческой информации; -
о регистрационном номере, дате разработки и утверждения (подписания) документа (носителя); -
об условии, при наступлении которого гриф «коммерческая тайна» будет снят, или о сроке действия данного грифа.
По гражданскому законодательству (ст. 139 ГК РФ) обладатель коммерческой информации имеет право на защиту от незаконного использования этой информации при условии, что:
-
эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; -
к этой информации нет свободного доступа на законном основании; -
обладатель информации принимает надлежащие меры к охране ее конфиденциальности.
Законодательные ограничения:
-
к коммерческой тайне не может быть отнесена информация, составляющая государственную тайну. -
к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц.