Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 208

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.

Лицензирование в области защиты государственной тайны.


Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени секретности.

Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Ответственность за обеспечение защиты государственной тайны возлагается на руководителя органа власти, предприятия, учреждения, организации

Для защиты государственной тайны на предприятии должны быть реализованы следующие меры:

• оформление допуска граждан к государственной тайне (имеют место обоснованные ограничения прав человека)

• регулирование доступа исполнителей к носителям секретных сведений и в места проведения секретных работ (каждому исполнителю – не менее необходимого, не более достаточного)

• ограничение информативности носителей государственных секретов (сведения о государственной тайне в каждом носителе - только необходимые)

• внедрение мер защиты конкретных носителей, содержащих государственную тайну (меры защиты производная от носителя, степени его секретности и условий работы с ним)

• противодействие техническим средствам разведки (съем информации техническими средствами различного назначения – получил широкое распространение)


Постановление Правительства РФ от 15 апреля 1995 г. N 333

"О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…"

Органами, уполномоченными на ведение лицензионной деятельности, являются:

1) по допуску предприятий к проведению работ связанных с использованием сведений гос.тайны: ФСБ, СВР

2) на право проведения работ, связанных с созданием средств защиты информации: ФСТЭК, СВР, Мин. обороны, ФСБ

3) на право осуществления мероприятий и (или) оказания услуг в области защиты гос. тайны: ФСБ, ФСТЭК, СВР

На орган, уполномоченный на ведение лицензионной деятельности, возлагается:

  • организация лицензирования деятельности предприятий;

  • организация и проведение специальных экспертиз предприятий;

  • рассмотрение заявлений предприятий о выдаче лицензий;

  • принятие решений о выдаче или об отказе в выдаче лицензий;

  • выдача лицензий;

  • принятие решений о приостановлении действия лицензии или о ее аннулировании;

  • разработка нормативно-методических документов по вопросам лицензирования;

  • привлечение в случае необходимости представителей министерств и ведомств Российской Федерации для проведения специальных экспертиз;

  • ведение реестра выданных, приостановленных и аннулированных лицензий.

Для получения лицензии заявитель представляет в соответствующий орган, уполномоченный на ведение лицензионной деятельности, следующие документы:

а) заявление о выдаче лицензии;

б) копии учредительных документов юридического лица;

в) копии правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;

г) копия договора об оказании услуг (в случае использования заявителем услуг структурного подразделения по защите государственной тайны другой организации).

Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня получения заявления со всеми необходимыми документами.



Лицензии выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей при выполнении следующих условий:

1) соблюдение требований законодательных актов и иных нормативных актов РФ по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

2) наличие на предприятии подразделения по защите гос. тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;

3) наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не более чем на 5 лет.
  1. 1   2   3   4   5   6   7   8   9   ...   17

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.


Органы гос власти и органы местного самоуправления

-обеспечивают защиту на предприятиях

- реализуют меры

Предприятие может работать с гостайной только после лицензирования.

Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:

выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

наличие у них сертифицированных средств защиты информации.

Предприятие имеет право обрабатывать,хранить, засекречивать, выдавать допуски

Они могут также рассекречивать информацию содержащую гостайну, если в этом есть необходимость.

А это с санкциями:

В праве Взаимной передачи сведений, составляющих государственную тайну, осуществляется органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, с санкции органа государственной власти, в распоряжении которого в соответствии со статьей 9 настоящего Закона находятся эти сведения.


Органы государственной власти, предприятия, учреждения и организации, запрашивающие сведения, составляющие государственную тайну, обязаны создать условия, обеспечивающие защиту этих сведений. Их руководители несут персональную ответственность за несоблюдение установленных ограничений по ознакомлению со сведениями, составляющими государственную тайну.

В праве осуществлять Передачу сведений, составляющих государственную тайну, в связи с выполнением совместных и других работ.

При этом до передачи сведений, составляющих государственную тайну, заказчик обязан убедиться в наличии у предприятия, учреждения или организации лицензии на проведение работ с использованием сведений соответствующей степени секретности, а у граждан - соответствующего допуска.

  1. Правовые основы деятельности подразделений по защите информации.


Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;