Файл: 4. Правовое регулирование Информационного общества в России 8.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 518

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.

67. Основные задачи государственной системы защиты информации.


Основные задачи государственной системы защиты информации:

  • проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

  • исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

  • принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

  • анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;

  • организация сил, создание средств защиты информации и контроля за ее эффективностью;

  • контроль состояния защиты информации в органах государственной власти и на предприятиях.

68. Институт государственной тайны в РФ.


Институт государственной тайны включает в себя две составляющих:

  • критерии отнесения информации к категории государственной тайны, определение степени секретности сведений;

  • правовой механизм ограничения доступа к государственной тайне.

Основной критерий отнесения информации к государственной тайне –сведения, распространение которых может нанести ущерб безопасности РФ.

Такие сведения можно классифицировать по нескольким группам.

  1. Сведения в военной области, а также в области экономики, науки и техники, связанные с обеспечением обороноспособности и безопасности государства.

  2. Сведения в области разведки, контрразведки и оперативно-розыскной деятельности в стране и за ее пределами.

  3. Сведения о финансово-кредитной, внешнеэкономической и внешнеполитической деятельности государства, преждевременное распространение которых может нанести ущерб его безопасности.

В Законе о государственной тайне определяются полномочия органов государственной власти в деятельности, касающейся функционирования института государственной тайны.

Президент РФ утверждает перечень должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне. Президентом РФ утверждаются полномочия Межведомственной комиссии по защите ГТ.

Палаты Федерального Собрания РФ рассматривают статьи бюджета страны в части средств, необходимых для защиты государственной тайны.

Основная функция Межведомственной комиссии по ГТ - координация деятельности органов государственной власти по защите ГТ.

Органы государственной власти на федеральном и локальном уровнях, а также органы местного самоуправления в части делегированных им полномочий обеспечивают выполнение мероприятий по защите ГТ.

Правовой механизм ограничения доступа к государственной тайне. Правительством РФ детально регламентирован порядок допуска должностных и иных лиц к государственной тайне. При этом Законом «О государственной тайне» установлена возможность проведения проверочных мероприятий в отношении этих лиц. Без проведения таких мероприятий к государственной тайне допускаются члены Федерального Собрания РФ, судьи, адвокаты по делам, связанным с государственной тайной.

УК РФ предусмотрено несколько преступлений, связанные с ГТ:

  • выдача государственной тайны, квалифицируемая как государственная измена;

  • шпионаж. (Передача, сбор, похищение или хранение информации, содержащей государственную тайну).

69. Порядок засекречивания сведений, документов и продукции в РФ.


«Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

Засекречивание информации— это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).


Порядок засекречивания информации, составляющей ГТ

  1. Закон определяет категории сведений, отнесенных к ГТ.

  2. Межведомственная комиссия по защите государственной тайны разрабатывает Перечень сведений, отнесенных к ГТ.

  3. Правительство вносит предложение о Перечне должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне

  4. Президент РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне и Перечень сведений, отнесенных к государственной тайне

  5. Правительство разрабатывает Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.

  6. Руководители ведомств на основании данных документов издают приказы, вводящие в действие и детализирующие в перечни засекречиваемых сведений.

  7. Руководители органов власти и управления, наделенные соответствующими полномочиями по засекречиванию информации, осуществляют политику государства в области защиты информации, а именно:

  • определяют категории сведений, подлежащих защите и, следовательно, засекречиванию, и закрепляют это в законодательных или подзаконных актах;

  • разрабатывают перечни сведений, подлежащих засекречиванию;

  • определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности.


70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.


Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством.

К сведениям конфиденциального характера относятся сведения:

  • о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ в установленных федеральными законами случаях;

  • составляющие тайну следствия и судопроизводства;

  • служебные сведения, доступ к которым ограничен органами государственной власти;

  • связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ (врачебная, нотариальная, адвокатская тайна, и т.д.);

  • связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);

  • о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

В соответствии со ст. 6 ФЗ-149 вопросы ограничения доступа к информации, определения порядка и условий такого доступа относятся к исключительной компетенции обладателя информации. Последний при осуществлении своих прав обязан ограничивать доступ к информации и принимать меры по ее защите, если такая обязанность установлена федеральными законами.

Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.

Доступ лица к конфиденциальной информации — санкционированное полномочным должностным лицом ознакомление персонала предприятия и иных лиц с конфиденциальной информацией и ее носителями.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.


Отнесение информации к коммерческой тайне в соответствии со ст. 4 ФЗ-98 «О коммерческой тайне» возложено на ее обладателя. Исключительно обладатель коммерческой тайны имеет право вводить и отменять режим коммерческой тайны, устанавливать меры по ее защите, разрешать доступ лиц к данной информации.

Под отнесением сведений к коммерческой тайне понимается введение ограничений на их распространение и на доступ к их носителям.

На первом этапе работы необходимо установить весь состав циркулирующей на предприятии информации. Также с учетом перспектив развития предприятия определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.

Для идентификации носителей сведений, составляющих коммерческую тайну, обеспечения их учета и сохранности, кроме грифа «коммерческая тайна» наносятся реквизиты, включающие следующие данные:

  • об обладателе коммерческой информации;

  • о регистрационном номере, дате разработки и утверждения (подписания) документа (носителя);

  • об условии, при наступлении которого гриф «коммерческая тайна» будет снят, или о сроке действия данного грифа.

По гражданскому законодательству (ст. 139 ГК РФ) обладатель коммерческой информации имеет право на защиту от незаконного использования этой информации при условии, что:

  • эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

  • к этой информации нет свободного доступа на законном основании;

  • обладатель информации принимает надлежащие меры к охране ее конфиденциальности.

Законодательные ограничения:

  1. к коммерческой тайне не может быть отнесена информация, составляющая государственную тайну.

  2. к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц.

Смотрите также файлы