Файл: Назначение и структура правового обеспечения защиты информации.docx

1. Назначение и структура правового обеспечения защиты информации.

Назначение правового обеспечения защиты информации заключается в обеспечении конфиденциальности, целостности и доступности информации, а также защите прав и свобод человека и гражданина в информационной сфере.

Структура правового обеспечения защиты информации включает в себя:

- Конституционные нормы, которые определяют основные принципы защиты прав и свобод в информационной сфере;

- Законы и нормативные акты, которые регулируют вопросы защиты информации и устанавливают организационные и технические требования к ее защите;

- Международные договоры и конвенции, в которых закреплены права и обязательства государств в информационной сфере;

- Судебную практику, которая устанавливает прецеденты и интерпретирует законы в контексте защиты информации;

- Деятельность государственных органов и специализированных служб, которые осуществляют меры по защите информации, включая контроль и надзор за соблюдением законодательства в этой области.

Органы гос. власти, предприятия, учреждения и организации принимают правовые меры по ЗИ в пределах своей компетенции.

Правовые меры защиты информации – это законодательные и административные акты в области защиты информации, специально издаваемые уполномоченными органами и лицами с целью определения границ дозволенного и недозволенного, разделения труда, функций и т.д.

Они регламентируют права и обязанности организаций, имеющих отношение к инф. системам и устанавливают ответственность как ФЗ так и актами на раб. Месте.

Правовое регулирование основывается на принципах:

- Свобода поиска, передачи любым законным способом

- Установление ограничений доступа только ФЗ

- Достоверность инфы

- Открытость инфы о деятельности гос. Органов, кроме установления по ФЗ

- Неприкосновенность частной жизни без согласия

Государство издает правовые акты, обеспечивающие законность защиты информации.

Обладатели информации должны принять все меры для выполнения требований, установленных в этих актах
149ФЗ Ст 5. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

---

149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

2. Анализ нормативно-правовой базы в области защиты информации.

Нормативно-правовая база в области защиты информации в России включает нормы федеральных законов, приказов, постановлений и других актов правительства. В основе этой базы лежит Федеральный закон №149-ФЗ «Об информации, информационных технологиях и защите информации», а также другие законодательные акты.

---

Нормативно-правовая база регулирует следующие вопросы:

1. Определение правовых понятий в области защиты информации

Например, в Федеральном законе №149-ФЗ определены такие понятия, как конфиденциальные данные, базы данных, персональные данные и т.д.

2. Установление правил хранения и обработки информации

В законодательстве указываются требования к защите и обработке различных видов информации, например, коммерческой, государственной, и сведения конфиденц.характера и т.д.

3. Определение должностных обязанностей работников в области защиты информации

Законодательство предусматривает обязанности работников организации по защите информации, а также наказания за нарушение этих обязанностей.

4. Установление норм об ответственности за нарушение правил защиты информации

Нарушение требований по защите информации может привести к административной, гражданской или уголовной ответственности.

5. Определение порядка сертификации систем защиты информации.

Сертификация позволяет убедиться в соответствии средств защиты информации всем нормам и требованиям.

Таким образом, нормативно-правовая база в области защиты информации является важным инструментом для обеспечения безопасности информации в России, предотвращения утечек конфиденциальных данных и защиты прав и свобод граждан.
149ФЗ Об информации ит и о зи.

 Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.
152ФЗ О персональных данных.

Этот ФЗ регулируются отношения связанные с ПДн
63 ФЗ Об электронной подписи

Регулирует отношения в области использования электронных подписей

98 ФЗ О комм тайне

Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

---

ФЗ от 07.07.2003 №126 «О связи»

Настоящий Федеральный закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.
ФЗ от 27.12.2002 №184 «О техническом регулировании»

 Настоящий Федеральный закон регулирует отношения, возникающие при: разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее - продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации;

Закон «О государственной тайне» №5485-1

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
ФЗ О Безопасности №390

Настоящий Федеральный закон определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации (далее - безопасность, национальная безопасность), полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета Безопасности Российской Федерации (далее - Совет Безопасности).
ФЗ от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры РФ»

Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

---

ФЗ от 04.05.2011 №99 «О лицензировании отдельных видов деятельности»

Настоящий Федеральный закон регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности.
Указ 188 Об утверждении сведений конф. характера

3.   1   2   3   4   5   6   7   8   9   ...   17

---