Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 201

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.



- содействия приобретателям, в том числе потребителям, в компетентном выборе продукции, работ, услуг;

- повышения конкурентоспособности продукции, работ, услуг на российском и международном рынках;

-создания условий для обеспечения свободного перемещения товаров по территории Российской Федерации, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли.

Подтверждение соответствия осуществляется на основе принципов:

-доступности информации о порядке осуществления подтверждения соответствия заинтересованным лицам;

-недопустимости применения обязательного подтверждения соответствия к объектам, в отношении которых не установлены требования технических регламентов;

-установления перечня форм и схем обязательного подтверждения соответствия в отношении определенных видов продукции в соответствующем техническом регламенте;

-уменьшения сроков осуществления обязательного подтверждения соответствия и затрат заявителя;

-недопустимости принуждения к осуществлению добровольного подтверждения соответствия, в том числе в определенной системе добровольной сертификации;

-защиты имущественных интересов заявителей, соблюдения коммерческой тайны в отношении сведений, полученных при осуществлении подтверждения соответствия;

-недопустимости подмены обязательного подтверждения соответствия добровольной сертификацией;

-независимости эксперта-аудитора от изготовителей, продавцов, исполнителей и приобретателей, в том числе потребителей, при проведении работ по сертификации.

Статья 20 ФЗ184 Формы подтверждения соответствия

1. Подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер.

2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации- система добровольной сертификации может быть создана юридическим лицом и (или) индивидуальным предпринимателем или несколькими юридическими лицами и (или) индивидуальными предпринимателями.


Лицо или лица, создавшие систему добровольной сертификации, устанавливают перечень объектов, подлежащих сертификации, и их характеристик, на соответствие которым осуществляется добровольная сертификация, правила выполнения предусмотренных данной системой добровольной сертификации работ и порядок их оплаты, определяют участников данной системы добровольной сертификации. Системой добровольной сертификации может предусматриваться применение знака соответствия.

Система добровольной сертификации может быть зарегистрирована федеральным органом исполнительной власти по техническому регулированию
3. Обязательное подтверждение соответствия осуществляется в формах:

принятия декларации о соответствии (далее - декларирование соответствия);

обязательной сертификации.

4. Порядок применения форм обязательного подтверждения соответствия устанавливается настоящим Федеральным законом.
  1. 1   ...   9   10   11   12   13   14   15   16   17

Защита информации при подготовке материалов к открытому опубликованию.


В целях недопущения утечки информации о деятельности предприятия, содержащей сведения конфиденциального характера, на предприятии планируется и проводится работа по анализу содержания материалов, предназначенных для открытого распространения.

Подготовка материалов к открытому опубликованию включает их разработку авторами (должностными лицами), предварительную проверку их содержания руководителями структурны подразделений предприятия, согласование возможности опубликования материалов со службой безопасности (режимно-секретным подразделением) предприятия, экспертизу материалов в целях принятия решения об их опубликовании (распространении).

Подготовленные к открытому опубликованию материалы не должны содержать сведений, составляющих государственную, коммерческую или служебную тайну, и иной информации с ограниченным доступом, определенной нормативными правовыми актами.

Мероприятия, направленные на исключение открытого опубликования информации с ограниченным доступом, включаются в план мероприятий по защите конфиденциальной информации на предприятии на календарный год. В их число, как правило, входят:

• разработка и утверждение руководителем предприятия организационно-распорядительных документов, определяющих порядок и особенности работы по подготовке материалов к открытому опубликованию;

• предварительный анализ материалов и их согласование с руководителями структурных подразделений предприятия, сотрудники которых осуществляют их подготовку к открытому опубликованию;

• анализ материалов, готовящихся к открытому распространению, службой безопасности (режимно-секретным подразделением) предприятия;

• выборочный контроль изданных (опубликованных) материалов;

• проведение занятий с сотрудниками предприятия по изучению положений нормативных правовых актов и внутренних организационно-распорядительных документов предприятия;

• взаимодействие с должностными лицами издательств (редакций), типографий, СМИ и иных структур;

• определение состава экспертной комиссии предприятия по оценке возможности опубликования материалов и осуществление ее деятельности (в том числе подготовка соответствующих заключений);


• взаимодействие с другими предприятиями по вопросам открытого опубликования материалов, содержащих информацию о проводимых этими предприятиями совместных и других работах, а также с органами государственной власти и предприятиями, являющимися заказчиками работ и обладателями информации, которую планируется, открыто опубликовать, получение письменного согласия этих органов государственной власти (предприятий) на открытое опубликование материалов;

• проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной информации и совершенствование этой работы на предприятии.

Ответственность за подготовку материалов к открытому опубликованию и соблюдение при этом требований по защите информациинесут авторы материалов, их непосредственные руководители (руководители соответствующих структурных подразделений) и руководитель предприятия.

В целях оценки степени конфиденциальности информации и возможности открытого распространения материалов проводится их экспертиза.

Для проведения экспертизы материалов, подготовленных к открытому опубликованию, приказом руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются сотрудники предприятия — специалисты в различных областях деятельности предприятия. Члены комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной информации предприятия.

Сотрудники службы безопасности и режимно-секретного подразделения в состав экспертной комиссии не входят. В случае если член экспертной комиссии является составителем, руководителем или редактором подготовленной к открытому опубликованию работы (материалов), он также не может принимать участия в работе экспертной комиссии по оценке этих материалов.

К проведению экспертизы по решению руководителя предприятия может быть привлечен руководитель структурного подразделения, в котором работает автор подготовленного материала. В работе экспертной комиссии могут участвовать представители других предприятий, имеющих отношение к рассматриваемым материалам (являющихся собственниками информации, заказчиками проводимых работ и т.д.). Вопрос о привлечении этих специалистов к работе в составе комиссии в каждом конкретном случае письменно согласовывается с руководителями соответствующих предприятий.


Руководитель предприятия — организатора экспертизы обязан создать членам экспертной комиссии условия, обеспечивающие рассмотрение материалов в соответствии с установленными требованиями, своевременно знакомить их с поступающими на предприятие нормативными актами и методическими документами по вопросам защиты информации и порядку (особенностям) проведения экспертизы. Ознакомление членов экспертной комиссии с этими документами осуществляют сотрудники службы безопасности (режимно-секретного подразделения) предприятия или должностные лица, на которых данные вопросы возложены соответствующим приказом руководителя предприятия.

При подготовке и проведении экспертизы члены экспертной комиссии обязаны:

• знать перечни сведений, запрещенных к открытому опубликованию на предприятии, и строго руководствоваться ими при проведении экспертизы;

• при обнаружении в рассматриваемых материалах сведений, составляющих государственную, коммерческую, служебную или иную охраняемую законом тайну, вынести заключение, запрещающее их открытое опубликование. Такие материалы передаются руководителю предприятия или его заместителю, отвечающему за вопросы защиты информации, для принятия решения об их отнесении в установленном порядке к конфиденциальной информации и об ограничении в связи с этим доступа к данной информации;

• проверять наличие письменного согласия руководителей предприятий — заказчиков работ (обладателей информации) на опубликование материалов или контролировать выполнение рекомендаций (заключений) этих руководителей;

• рассматривать материалы с учетом ранее опубликованных работ, имеющих отношение к этим материалам, с тем, чтобы готовящаяся публикация не привела к разглашению конфиденциальной информации и нанесению, таким образом, ущерба предприятию;

• при рассмотрении сборников материалов (статей) принимать решение о возможности опубликования (издания) как всего сборника в целом, так и его отдельных статей (материалов).

Члены экспертной комиссии имеют право:

• получать от автора (авторов) письменное подтверждение об источниках, использованных им при подготовке материалов к опубликованию, а также иную информацию, необходимую для подготовки заключения;

• обращаться в установленном порядке за консультацией (разъяснениями) на другие предприятия, в органы государственной власти и к их должностным лицам.