Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 206

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.


Статья 12.1. Обеспечение внутриобъектового и пропускного режимов на объектах охран0ы

В соответствии с договором на оказание охранных услуг, заключенным охранной организацией с клиентом или заказчиком, частные охранники при обеспечении внутриобъектового и пропускного режимов в пределах объекта охраны, а также при транспортировке охраняемых грузов, денежных средств и иного имущества имеют право:

1) требовать от персонала и посетителей объектов охраны соблюдения внутриобъектового и пропускного режимов. Правила соблюдения внутриобъектового и пропускного режимов, устанавливаемые клиентом или заказчиком, не должны противоречить законодательству Российской Федерации;

2) осуществлять допуск лиц на объекты охраны, на которых установлен пропускной режим, при предъявлении ими документов, дающих право на вход (выход) лиц, въезд (выезд) транспортных средств, внос (вынос), ввоз (вывоз) имущества на объекты охраны (с объектов охраны);

3) производить в пределах, установленных законодательством Российской Федерации, на объектах охраны, на которых установлен пропускной режим, осмотр въезжающих на объекты охраны (выезжающих с объектов охраны) транспортных средств, за исключением транспортных средств оперативных служб государственных военизированных организаций, в случае возникновения подозрения, что указанные транспортные средства используются в противоправных целях, а также осмотр вносимого на объекты охраны (выносимого с объектов охраны) имущества. Осмотр указанных транспортных средств и имущества должен производиться в присутствии водителей указанных транспортных средств и лиц, сопровождающих указанные транспортные средства и имущество;

4) применять физическую силу, специальные средства и огнестрельное оружие в случаях и порядке, которые установлены законодательством Российской Федерации;

5) оказывать содействие правоохранительным органам в решении возложенных на них задач.
Действия частных охранников на объектах охраны регламентируются должностной инструкцией частного охранника на объекте охраны. Типовые требования к должностной инструкции частного охранника на объекте охраны утверждаются федеральным органом исполнительной власти, уполномоченным в сфере частной охранной деятельности. Экземпляр должностной инструкции частного охранника на объекте охраны в обязательном порядке направляется в территориальный орган федерального органа исполнительной власти, уполномоченного в сфере частной охранной деятельности, по месту нахождения соответствующего объекта охраны.

Частные охранники при обеспечении внутриобъектового и пропускного режимов обязаны:

1) руководствоваться должностной инструкцией частного охранника на объекте охраны;

2) соблюдать конституционные права и свободы человека и гражданина, права и законные интересы физических и юридических лиц;

3) обеспечивать защиту объектов охраны от противоправных посягательств;

4) незамедлительно сообщать руководителю частной охранной организации и в соответствующие правоохранительные органы ставшую им известной информацию о готовящихся либо совершенных преступлениях, а также о действиях, об обстоятельствах, создающих на объектах охраны угрозу безопасности людей;

5) предъявлять по требованию сотрудников правоохранительных органов, других граждан удостоверение частного охранника.

Частным охранникам запрещается препятствовать законным действиям должностных лиц правоохранительных и контролирующих органов при осуществлении указанными должностными лицами своей деятельности.

  1. 1   ...   9   10   11   12   13   14   15   16   17

Аттестация объектов информатизации.




  1. Органы аттестации. Структура, функции.




  1. Организация проведения аттестационных работ.




  1. Система лицензирования в области защиты информации конфиденциального характера. Порядок проведения лицензирования. 333 фз




  1. Лицензирование деятельности по защите информации конфиденциального характера.


Лицензирование деятельности по защите информации конфиденциального характера - это один из способов обеспечения безопасности и конфиденциальности информации на предприятии, которое имеет особую степень секретности.
Лицензирование деятельности по защите информации конфиденциального характера проводится с целью проверки службы Безопасности Информации (СБИ) на соответствие требованиям законодательства, нормативных актов и стандартов в этой области. Это позволяет оценить квалификацию и опыт работы сотрудников СБИ, а также обеспечить безопасность и конфиденциальность информации.
В России, деятельность по защите информации конфиденциального характера лицензируется согласно Федеральному Закону «Об информации, информационных технологиях и о защите информации». Лицензирование проводится Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК) или Федеральной Службой безопасности РФ (ФСБ).
В процессе проверки предприятия на соответствие стандартам безопасности в области защиты информации СБИ должны оценить следующие параметры:

- Разработку и обновление политики безопасности;

- Разработку и внедрение технических средств, используемых для защиты информации;

- Соблюдение правил доступа к информации;

- Обеспечение защиты от внешних и внутренних угроз;

- Разработку и внедрение системы контроля и аудита защиты информации.
Таким образом, лицензирование деятельности по защите информации конфиденциального характера - это проверка пригодности СБИ предприятия, а также оценка эффективности принятых мер по защите информации при работе с конфиденциальными данными.
  1. Формы подтверждения соответствия. Система сертификации в области защиты информации.



184ФЗ О техническом регулировании

Настоящий Федеральный закон регулирует отношения, возникающие при:

разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее - продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации;
декларирование соответствия - форма подтверждения соответствия продукции требованиям технических регламентов;

декларация о соответствии - документ, удостоверяющий соответствие выпускаемой в обращение продукции требованиям технических регламентов;

заявитель - физическое или юридическое лицо, которое для подтверждения соответствия принимает декларацию о соответствии или обращается за получением сертификата соответствия, получает сертификат соответствия;

подтверждение соответствия - документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, документам по стандартизации или условиям договоров;

система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом;

техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области применения на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия;


форма подтверждения соответствия - определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям документов по стандартизации или условиям договоров;

СТ5.ФЗ184 В отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа; продукции (работ, услуг), сведения о которой составляют государственную тайну; процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения соответственно указанной продукции обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации.

 Особенности технического регулирования и оценки соответствия в части разработки и установления обязательных требований устанавливаются Президентом Российской Федерации, Правительством Российской Федерации в соответствии с их полномочиями.

Технические регламенты допускаются при:

- защиты жизни и здоровья граждан,имущества;

-охрана окружающей среды;

-обеспечения энерг. Эффективности;

- предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей;

Подтверждение соответствия

Подтверждение соответствия осуществляется в целях:

-удостоверения соответствия продукции, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, работ, услуг или иных объектов техническим регламентам, документам по стандартизации, условиям договоров;