Файл: 4. Правовое регулирование Информационного общества в России 8.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 520

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016


Структура:

  1. Общие положения;

  2. Национальные интересы в информационной сфере (там перечисляются национальные интересы и говорится, что их реализация направлена на формирование безопасной среды оборота достоверной информации);

  3. Основные информационные угрозы и состояние ИБ (описывает, какие есть угрозы и чем характеризуется состояние ИБ);

  4. Стратегические цели и основные направления обеспечения ИБ (стратегическая цель – защита жизненно важных интересов личности, общества и государства от внешних и внутренних угроз. Также перечисляются основные направления);

  5. Организационные основы обеспечения ИБ (смотри предыдущий вопрос).

I. Общие положения

Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

В Доктрине на основе анализа основных информационных угроз и оценки состояния ИБ определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ.

Правовую основу настоящей Доктрины составляют Конституция РФ, общепризнанные принципы и нормы международного права, международные договоры РФ, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента РФ и Правительства РФ.

Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности РФ

Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения ИБ, а также для выработки мер по совершенствованию системы обеспечения ИБ.

4. Правовое регулирование Информационного общества в России


Информационное общество регулируется указом Президента от 9 мая 2017 г. №203 «о стратегии развития информационного общества в РФ». (Также есть Постановление Правительства РФ от 15.04.2014 N 313 (ред. от 15.11.2017) "Об утверждении государственной программы РФ "Информационное общество (2011 - 2020 годы)" (с изм. и доп., вступ. в силу с 01.01.2018), но его мы рассматривать не будем)

1. Настоящая Стратегия определяет цели
, задачи и меры по реализации внутренней и внешней политики РФ в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.

2. Правовую основу настоящей Стратегии составляют Конституция РФ, Федеральный закон от 28 июня 2014 г. N 172-ФЗ "О стратегическом планировании в РФ", другие федеральные законы, Стратегия национальной безопасности РФ и Доктрина ИБ РФ, утвержденные Президентом РФ, иные нормативные правовые акты РФ, определяющие направления применения информационных и коммуникационных технологий в РФ.

3. Основными принципами настоящей Стратегии являются:

  1. обеспечение прав граждан на доступ к информации;

  2. обеспечение свободы выбора средств получения знаний при работе с информацией;

  3. сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг;

  4. приоритет традиционных российских духовно-нравственных ценностей и соблюдение основанных на этих ценностях норм поведения при использовании информационных и коммуникационных технологий;

  5. обеспечение законности и разумной достаточности при сборе, накоплении и распространении информации о гражданах и организациях;

  6. обеспечение государственной защиты интересов российских граждан в информационной сфере.


5. Правовое регулирование Информационного общества в Башкортостане


Правовое регулирование информационного общества в РБ осуществляется на основе Стратегии развития информационного общества РФ от 7.02.2008.

В рамках реализации данной стратегии 1.08.2011 в правительстве РБ была одобрена Концепция долгосрочной целевой программы "Развитие информационного общества в Республике Башкортостан на 2012 - 2017 годы", а 27 декабря 2016 года (№1511-р) утвержден Перечень государственных программ Республики Башкортостан, в который была включена программа развития информационного общества в РБ. Она должна быть реализована до 2023 (с 2011), основными направлениями реализации стали:

  • предоставление услуг в электронном виде;

  • развитие ИКТ-инфраструктуры органов государственной власти Республики Башкортостан;

  • развитие информатизации органов государственной власти Республики Башкортостан;

  • развитие электронного образования в Республике Башкортостан;

  • развитие частного сектора в сфере ИКТ и связи;

  • развитие ИКТ-инфраструктуры и сервисов, доступных для населения Республики Башкортостан и направленных на повышение открытости государственного управления;


Ответственным за реализацию был назначен Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика».

Также стоит отметить, что в перечень государственных программ принята программа Развития средств массовых коммуникаций РБ (2018 – 2023), основные направления:

  • развитие эффективной системы информирования населения Республики Башкортостан;

  • расширение возможности для духовного развития и доступа к культурному наследию;

  • развитие инфраструктуры распространения информации Республики Башкортостан;

  • развитие связей с общественностью органов исполнительной власти Республики Башкортостан.

Ответственным за реализацию было назначено Агентство по печати и средствам массовой информации Республики Башкортостан

6. Основные положения формирования и развития информационного общества Окинавской Хартии


Окинавская Хартия глобального информационного общества принята 22 июля 2000 года лидерами стран G8 в Окинаве. В ней устанавливаются основные принципы вхождения государств и стран в такое общество.

В Хартии выделяется четыре раздела:

  • использование возможностей цифровых технологий;

  • преодоление электронно-цифрового разрыва;

  • содействие всеобщему участию;

  • дальнейшее развитие.

Хартия является призывом ликвидировать международный разрыв в области информации знаний.

Лидеры "большой восьмерки" обращают внимание и на угрозы: НСД и компьютерные вирусы. Отсутствие или недостаточная разработанность единых правил игры. Электронно-цифровой разрыв внутри государств и между ними.

В Окинавской Хартии провозглашается задача: "Каждый человек должен иметь возможность доступа к информационным и коммуникационным сетям".

Значительное внимание уделяется помощи становлению информационного общества и вхождению в него развивающихся стран.

Информационное общество имеет следующие преимущества:

  • решена проблема информационного кризиса;

  • главной формой развития становится информационная экономика;

  • люди могут шире использовать свой потенциал

  • обеспечивается свободный обмен информацией и знаниями.

  • уделяется внимание защите прав интеллектуальной собственности, развитие конкуренции и широкого внедрения новых технологий.

Всемирная встреча на высшем уровне по вопросам информационного общества прошла в два этапа — в Женеве и в Тунисе.

Женевский этап (2003 год)

  • Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии»

  • Установлены цели для претворения в реальность концепции открытого для всех информационного общества.

  • Доступ к информации и знаниям. Обеспечение каждому возможности иметь доступ к информации является необходимым элементом открытого для всех информационного общества.

Тунисский этап (2005 год). Цель — «построить ориентированное на интересы людей, открытое для всех информационное общество, в котором каждый мог бы создавать информацию и знания, иметь к ним доступ, пользоваться и обмениваться ими.

7. Европейская Конвенция по киберпреступлениям (Будапешт).


Конвенция Совета Европы о преступности в сфере компьютерной информации была подписана 23 ноября 2001 г. в Будапеште. Она открыта для подписания как государствами - членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония.

Данная конвенция — первый документ, в котором представлена классификация киберпреступлений. Преступления в киберпространстве делятся на четыре группы:

  1. Преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем (незаконный доступ, незаконный перехват, воздействие на компьютерные данные).

  2. Преступления, связанные с использованием компьютерных средств (подлог и мошенничество с использованием компьютерных технологий).

  3. Преступления, связанные с детской порнографией.

  4. Преступления, связанные с нарушением авторского и смежных прав.

Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.

В начале 2002 г. был принят Протокол №1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Россия к конвенции не присоединилась. Большие нарекания вызывает статья 32 пункт б, позволяющая государству-участнику конвенции получить доступ к данным, источник которых находится в другом государстве.

На Западе, прежде всего в США и Великобритания, часто говорят о надуманности угрозы информационной войны. Уже не отрицая в целом наличия такой проблемы, оппоненты ссылаются на то, что угроза эта скорее теоретическая. Они напоминают об отсутствии отработанной методики контроля