Файл: Назначение и структура правового обеспечения защиты информации.docx

Роль права в регулировании комплекса отношений в сфере защиты информации.

149ФЗ Ст. 3 Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность и своевременность предоставления информации;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами

4. Законодательство РФ в области защиты информации.

• 
  Закон РФ № 54851-1 «О государственной тайне»
  
• 
  №149ФЗ «Об информации, информационных технологиях и о защите информации»,
  
• 
  №152ФЗ«О персональных данных»,
  
• 
  №63ФЗ «Об электронной подписи»
  
• 
  №98ФЗ«О коммерческой тайне»
  
• 
  №162ФЗ «О связи»
  
• 
  №187ФЗ«О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ),
  
• 
  №184 «О техническом регулировании»
  
• 
  Указ президента РФ №188 «Об утверждении перечня сведений конфиденциального характера»
  
• 
  Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…"
  
• 
  Постановление Правительства РФ №1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн»
  
• 
  Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей гос. тайну, содержащейся в гос. ИС»
  
• 
  Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  
• 
  Приказ ФСТЭК РФ № 239 от 25.12.2017 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ»
  
• 
  Приказ ФСБ, ФСТЭК РФ №416/489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в ИС общего пользования»
  

---

5. Правовое регулирование защиты государственной тайны.

Закон РФ № 54851-1 «О государственной тайне» Ст.3. Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации "О безопасности" и включает настоящий Закон, а также положения других актов законодательства, регулирующих отношения, связанные с защитой государ0ственной тайны.

Ст 5. Государственную тайну составляют:

1) сведения в военной области

2) сведения в области экономики, науки и техники

3) сведения в области внешней политики и экономики

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты

Ст. 7 Не подлежат к государственной тайне сведения:

1) о ЧП и катастрофах

2) о состоянии здравоохранения, демографии и преступности

3) о привилегиях и компенсациях

4) о фактах нарушения прав и свобод человека

5) о фактах нарушения законности органами государственной власти и их должностными лицами

6) об экологии

7) о состоянии здоровья высших должностных лиц РФ

Принципы гостайны основываются на законности(ст.5,ст.7), обоснованности(экспертная оценка целесообразности последствий) и своевременности(добавление к перечню производится с момента получения этой инфы либо заблаговременно).

Обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.

---

Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости.

Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. В рамках целевых программ по разработке и модернизации образцов вооружения и военной техники, опытно-конструкторских и научно-исследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений, подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их содержанием.

К органам защиты государственной тайны относятся:

• 
  межведомственная комиссия по защите государственной тайны;
  
• 
  федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
  
• 
  органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
  

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени секретности.

---

Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:

выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

наличие у них сертифицированных средств защиты информации.

Ответственность за обеспечение защиты государственной тайны возлагается на руководителя органа власти, предприятия, учреждения, организации

Для защиты государственной тайны на предприятии должны быть реализованы следующие меры:

• оформление допуска граждан к государственной тайне (имеют место обоснованные ограничения прав человека)

• регулирование доступа исполнителей к носителям секретных сведений и в места проведения секретных работ (каждому исполнителю – не менее необходимого, не более достаточного)

• ограничение информативности носителей государственных секретов (сведения о государственной тайне в каждом носителе - только необходимые)

• внедрение мер защиты конкретных носителей, содержащих государственную тайну (меры защиты производная от носителя, степени его секретности и условий работы с ним)

• противодействие техническим средствам разведки (съем информации техническими средствами различного назначения – получил широкое распространение)
Ст 32. Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.

---

6. 1   2   3   4   5   6   7   8   9   ...   17

---