Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 207

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.

противодействия иностранным техническим разведкам на территории Российской Федерации
Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.

  1. Система ответственности за правонарушения в сфере защиты информации.


Статья 17. N 149-ФЗ Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом
, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения, если такая информация подлежит ограничению доступа

Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.


  1. 1   ...   7   8   9   10   11   12   13   14   ...   17

Ответственность за преступления против основ конституционного строя и безопасности государства.



УК РФ Глава 29. ПРЕСТУПЛЕНИЯ ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА
Статья 275. Государственная измена (до двадцати лет со штрафом в размере до пятисот тысяч рублей)

Статья 276. Шпионаж (до двадцати лет)

Статья 283. Разглашение государственной тайны (до четырех лет)( до семи лет[тяжкие последствия])

Статья 283.1. Незаконное получение сведений, составляющих государственную тайну(до пятисот тысяч рублей либо лишением свободы на срок до четырех лет)( до восьми лет[при отягочающих])

Статья 283.2. Нарушение требований по защите государственной тайны(до семи лет)

Статья 284. Утрата документов, содержащих государственную тайну(до трех лет)

  1. Ответственность за правонарушения в области защиты информации, установленная Кодексом об административных правонарушениях.


КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных, если эти действия не содержат уголовно наказуемого деяния, -

на граждан - влечет наложение административного штрафа в размере от двух тысяч до шести тысяч рублей;

на должностных лиц - от десяти тысяч до двадцати тысяч рублей;

на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
1.1. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, -

на граждан - влечет наложение административного штрафа в размере от четырех тысяч до двенадцати тысяч рублей;

на должностных лиц - от двадцати тысяч до пятидесяти тысяч рублей;

на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;

на юридических лиц - от ста тысяч до трехсот тысяч рублей.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных
данных на обработку его персональных данных, -

Как оформить согласие на обработку персональных данных потребителя по договору услуг

на граждан - влечет наложение административного штрафа в размере от шести тысяч до десяти тысяч рублей;

на должностных лиц - от двадцати тысяч до сорока тысяч рублей;

на юридических лиц - от тридцати тысяч до ста пятидесяти тысяч рублей.
2.1. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, -

на граждан - влечет наложение административного штрафа в размере от десяти тысяч до двадцати тысяч рублей;

на должностных лиц - от сорока тысяч до ста тысяч рублей;

на индивидуальных предпринимателей - от ста тысяч до трехсот тысяч рублей;

на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц - от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от тридцати тысяч до шестидесяти тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -

на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;

на должностных лиц - от восьми тысяч до двенадцати тысяч рублей;

на индивидуальных предпринимателей - от двадцати тысяч до тридцати тысяч рублей;

на юридических лиц - от сорока тысяч до восьмидесяти тысяч рублей.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных
данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -

на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;

на должностных лиц - от восьми тысяч до двадцати тысяч рублей;

на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;

на юридических лиц - от пятидесяти тысяч до девяноста тысяч рублей.
5.1. Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи, -

на граждан - влечет наложение административного штрафа в размере от двадцати тысяч до тридцати тысяч рублей;

на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей;

на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;

на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -

на граждан - влечет наложение административного штрафа в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц - от восьми тысяч до двадцати тысяч рублей;

на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;

на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -