Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 202

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.



• соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, ограниченного доступа.

Положение о порядке обеспечения безопасности ИОД включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы с информацией, составляющей коммерческую тайну.
Должностные инструкции: Допуск сотрудников к работе с ИОД, осуществляется первым лицом предприятия (директором, президентом и т.д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо его предварительно проверить в течение испытательного срока.
К работе с ИОД допускаются работники, прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия, сдачи зачетов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению.
Обязанности работников, допущенных к работе с ИОД состоят в следующем:

  • в строгом сохранении тайны, ставшей им известной в связи с выполнением служебных обязанностей, либо от других работников фирмы;

  • в принятии мер по пресечению действий других лиц, которые могут привести к утечке информации;

  • в немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации, либо о создании предпосылок к этому;

  • в неиспользовании секретов предприятия в личных целях;

  • в ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;

  • в доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;

  • в неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители, образцы и т.д.).


Памятка работнику о защите ИОД должна содержать в очень краткой форме:


  • основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;

  • ключевые моменты, определяющие режим секретности проводимых работ;

  • перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.

  • В трудовом договоре с работником при приеме на работу вносятся следующие обязательства:

  • в период работы на предприятии не разглашать ИОД, которая стала известны работнику в связи с выполнением им служебных обязанностей;

  • выполнять в точности относящиеся к работнику требования приказов и иных документов по защите ИОД, с которыми он ознакомлен;

  • в случае увольнения не разглашать и не использовать известные работнику сведения в личных интересах, или в интересах других физических или юридических лиц.


Также должна быть запись о том, что работник предупрежден о материальной, дисциплинарной, административной и уголовной ответственности в соответствии с действующим законодательством.

Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к ИОД, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления, либо иную.
  1. 1   ...   4   5   6   7   8   9   10   11   ...   17

Закрепление права предприятия на ЗИ в нормативных документах.


Право предприятия на защиту информации закреплено в ряде нормативных документов. Основные документы, регулирующие право предприятия на защиту информации, включают:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет основные принципы и правила защиты информации, устанавливает требования к организациям, обрабатывающим информацию, а также к персоналу организаций, обеспечивающим безопасность информации;

- Ряд Правительственных постановлений (например, № 1119 от 01.11.2001 "О требованиях к защите информации, содержащейся в государственных информационных системах") - устанавливают конкретные требования к защите информации в государственных информационных системах;

- Нормативные документы ФСТЭК России (Федеральной службы по технической и экспортной контролю) - определяют требования к защите информации для различных категорий организаций.
Кроме того, ряд отраслевых нормативных документов (например, в области банковского или медицинского дела) устанавливают специальные требования к защите информации, содержащейся в этих отраслях.
Все эти документы устанавливают права и обязанности предприятий в области защиты информации. Они определяют требования к оснащению системами защиты информации, к обучению персонала вопросам информационной безопасности, а также к процедурам мониторинга и диагностики уязвимостей в информационной системе предприятия.

Статья 2 N 149-ФЗ

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

Под субъектами информационных отношений понимают:

– государство в целом или его отдельные органы и организации;

– общественные или коммерческие организации и предприятия (юридические лица);

– отдельные лица (физические лица).
Правовые основы для защиты информации для данных субъектов дает пункты 3 и 4 статьи 6 149 Федерального закона.

Для удовлетворения законных прав и интересов субъектов информационных отношений необходимо постоянно поддерживать следующие основные свойства информации: доступность, целостность и конфиденциальность.

п3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:


1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
п4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3

  1. Функции и полномочия Федеральной службы по техническому и экспортному контролю.


В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, (утвержденным Указом Президента РФ N 1085), ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики
, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры

2) противодействия иностранным техническим разведкам на территории РФ;

3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом

4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

5) осуществления экспортного контроля.
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.

ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.
ФСТЭК России осуществляет следующие полномочия:

1) разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации, осуществляет контроль за состоянием работ по обеспечению безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих информацию ограниченного доступа по противодействию техническим разведкам и по технической защите информации

2) разрабатывает и вносит в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты законодательных и иных нормативных правовых актов Российской Федерации по вопросам своей деятельности;

3) издает нормативные правовые акты по вопросам своей деятельности;

4) разрабатывает и утверждает методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;

5) организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;