Файл: Задача Подберите перечень нормативноправовых актов необходимых для решения следующих задач.docx
Добавлен: 07.11.2023
Просмотров: 54
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ЗАДАНИЕ НА КОНТРОЛЬНУЮ РАБОТУ
Задание I
Правовая защита информации
Правовое обеспечение безопасности информационных ресурсов
Цель задания: Ознакомление с нормативно-правовыми актами в сфере обеспечения безопасности информации.
Задача № 1. Подберите перечень нормативно-правовых актов необходимых для решения следующих задач:
-
Производство шифровальной техники
1. Федеральный закон "О техническом регулировании"
2. Федеральный закон "Об информации, информационных технологиях и о защите информации"
3. Федеральный закон "О государственном контроле за шифровальными (криптографическими) средствами"
4. Постановление Правительства Российской Федерации № 538 "Об утверждении Правил шифрования информации, не являющейся государственной тайной
5. Постановление Правительства Российской Федерации № 313 "Об утверждении Правил размещения заказов на поставки товаров, выполнение работ, оказание услуг для обеспечения государственных нужд"
6. Приказ Федеральной службы по техническому и экспортному контролю "О порядке выдачи лицензий на разработку, производство и реализацию шифровальных (криптографических) средств"
-
Эксплуатация шифровальной техники
1. Федеральный закон "Об информации, информационных технологиях и о защите информации"
2. Федеральный закон "О государственном контроле за шифровальными (криптографическими) средствами"
3. Постановление Правительства Российской Федерации № 538 "Об утверждении Правил шифрования информации, не являющейся государственной тайной"
4. Приказ Федеральной службы по техническому и экспортному контролю "О порядке выдачи лицензий на эксплуатацию шифровальных (криптографических) средств"
5. Приказ Федеральной службы безопасности Российской Федерации "Об утверждении Правил эксплуатации шифровальных (криптографических) средств"
-
Обеспечение безопасности информации, обрабатываемой на средствах вычислительной техники и отнесенной к государственной тайне
1. Федеральный закон "Об информации, информационных технологиях и о защите информации"
2. Федеральный закон "О государственной тайне"
3. Постановление Правительства Российской Федерации № 188 "Об утверждении Правил обеспечения безопасности информации при обработке ее на средствах вычислительной техники"
4. Постановление Правительства Российской Федерации № 697 "Об утверждении Правил использования защищенных шифровальных (криптографических) средств при обработке информации, составляющей государственную тайну"
5. Приказ Федеральной службы безопасности Российской Федерации "Об утверждении Правил организации работы по защите информации, составляющей государственную тайну, на средствах вычислительной техники"
-
Обеспечение безопасности информации ( банковская информация ), передаваемой по каналам глобальной сети
1. Федеральный закон "Об информации, информационных технологиях и о защите информации"
2. Федеральный закон "О банках и банковской деятельности"
3. Постановление Банка России "Об информационной безопасности банков"
4. Постановление Правительства Российской Федерации № 1119 "О требованиях к защите информации, содержащейся в информационных системах персональных данных"
5. Постановление Правительства Российской Федерации № 111 "Об утверждении требований к защите конфиденциальной информации, составляющей государственную тайну, при передаче ее по телекоммуникационным каналам"
-
Разработка для государственных структур всевозможных технических средств для идентификации пользователе.
1. Федеральный закон "Об информации, информационных технологиях и о защите информации"
2. Федеральный закон "О персональных данных"
3. Постановление Правительства Российской Федерации № 123 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
4. Постановление Правительства Российской Федерации № 646 "Об утверждении требований к информационным системам органов государственной власти и органов местного самоуправления"
5. Приказ Федеральной службы безопасности Российской Федерации "Об утверждении требований к защите информации, содержащейся в автоматизированных системах, используемых в государственных органах"
Задача №2. Дайте краткую характеристику подобранных вами нормативно
правовых актов.
1.1 Федеральный закон "О техническом регулировании" - определяет правила и требования к технической продукции, включая шифровальную технику.
1.2 Федеральный закон "Об информации, информационных технологиях и о защите информации" - регулирует вопросы защиты информации, включая шифрование.
1.3 Федеральный закон "О государственном контроле за шифровальными (криптографическими) средствами" - определяет порядок контроля и лицензирования шифровальной техники.
1.4 Постановление Правительства Российской Федерации № 538 "Об утверждении Правил шифрования информации, не являющейся государственной тайной" - устанавливает правила шифрования информации и требования к шифровальной технике.
1.5 Постановление Правительства Российской Федерации № 313 "Об утверждении Правил размещения заказов на поставки товаров, выполнение работ, оказание услуг для обеспечения государственных нужд" - регулирует процедуры размещения государственных заказов на поставку шифровальной техники.
1.6 Приказ Федеральной службы по техническому и экспортному контролю "О порядке выдачи лицензий на разработку, производство и реализацию шифровальных (криптографических) средств" - устанавливает процедуру получения лицензии на производство шифровальной техники.
2.1 Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет правила и требования к защите информации, включая правила эксплуатации шифровальной техники.
2.2 Федеральный закон "О государственном контроле за шифровальными (криптографическими) средствами" - устанавливает правила контроля и лицензирования эксплуатации шифровальной техники.
2.3 Постановление Правительства Российской Федерации № 538 "Об утверждении Правил шифрования информации, не являющейся государственной тайной" - содержит требования к эксплуатации шифровальной техники и правила шифрования информации.
2.4 Приказ Федеральной службы по техническому и экспортному контролю "О порядке выдачи лицензий на эксплуатацию шифровальных (криптографических) средств" - определяет процедуру получения лицензии на эксплуатацию шифровальной техники.
2.5 Приказ Федеральной службы безопасности Российской Федерации "Об утверждении Правил эксплуатации шифровальных (криптографических) средств" - содержит правила и рекомендации по эксплуатации шифровальной техники с точки зрения безопасности.
3.1 Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет правила и требования к защите информации, включая информацию, отнесенную к государственной тайне.
3.2 Федеральный закон "О государственной тайне" - устанавливает правила и процедуры по определению, использованию, хранению и раскрытию государственной тайны.
3.3 Постановление Правительства Российской Федерации № 188 "Об утверждении Правил обеспечения безопасности информации при обработке ее на средствах вычислительной техники" - содержит требования к обеспечению безопасности информации, включая информацию, отнесенную к государственной тайне, при ее обработке на средствах вычислительной техники.
3.4 Постановление Правительства Российской Федерации № 697 "Об утверждении Правил использования защищенных шифровальных (криптографических) средств при обработке информации, составляющей государственную тайну" - содержит правила использования защищенных шифровальных средств при обработке информации, отнесенной к государственной тайне.
3.5 Приказ Федеральной службы безопасности Российской Федерации "Об утверждении Правил организации работы по защите информации, составляющей государственную тайну, на средствах вычислительной техники" - устанавливает правила организации работы по защите информации, отнесенной к государственной тайне, на средствах вычислительной техники.
4.1 Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет правила и требования к защите информации, включая банковскую информацию, передаваемую по сети.
4.2 Федеральный закон "О банках и банковской деятельности" - устанавливает правила обработки и защиты банковской информации, включая требования к безопасности информационных систем банков.
4.3 Постановление Банка России "Об информационной безопасности банков" - содержит требования к обеспечению безопасности информации в банковской сфере, включая передачу информации по каналам глобальной сети.
4.4 Постановление Правительства Российской Федерации № 1119 "О требованиях к защите информации, содержащейся в информационных системах персональных данных" - устанавливает требования к защите персональных данных, включая банковскую информацию, передаваемую через глобальную сеть.
4.5 Постановление Правительства Российской Федерации № 111 "Об утверждении требований к защите конфиденциальной информации, составляющей государственную тайну, при передаче ее по телекоммуникационным каналам" - определяет требования к защите конфиденциальной информации, включая банковскую информацию, передаваемую по сети.
5.1 Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет правила и требования к обработке и защите информации, включая правила идентификации пользователей.
5.2 Федеральный закон "О персональных данных" - устанавливает правила обработки и защиты персональных данных, включая требования к идентификации пользователей.
5.3 Постановление Правительства Российской Федерации № 123 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - содержит требования к защите персональных данных при разработке и использовании технических средств идентификации пользователей.
5.4 Постановление Правительства Российской Федерации № 646 "Об утверждении требований к информационным системам органов государственной власти и органов местного самоуправления" - определяет требования к информационным системам государственных структур, включая требования к идентификации пользователей.
5.5 Приказ Федеральной службы безопасности Российской Федерации "Об утверждении требований к защите информации, содержащейся в автоматизированных системах, используемых в государственных органах" - устанавливает требования к защите информации в автоматизированных системах государственных органов, включая требования к идентификации пользователей.
Задача №3. Исследуйте самостоятельно вопрос - законодательное обеспечение безопасности от опасной информации. Приведите примеры нормативно правовых актов защиты от опасной информации.
Законодательное обеспечение безопасности от опасной информации является важной задачей в сфере информационной безопасности. Для решения данного вопроса существуют нормативно-правовые акты, которые определяют правила и требования к защите от опасной информации. Ниже приведены примеры таких актов:
1. Федеральный закон "Об информации, информационных технологиях и о защите информации" - устанавливает общие принципы и правила защиты информации от опасной информации, определяет правовые механизмы для предотвращения распространения опасной информации.
2. Федеральный закон "О государственной тайне" - регулирует правовые основы защиты государственной тайны, определяет процедуры обработки, хранения и передачи информации, отнесенной к государственной тайне, включая меры по предотвращению доступа к опасной информации.