Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 203

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.

Роль права в регулировании комплекса отношений в сфере защиты информации.


149ФЗ Ст. 3 Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность и своевременность предоставления информации;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами
  1. Законодательство РФ в области защиты информации.


  • Закон РФ № 54851-1 «О государственной тайне»

  • №149ФЗ «Об информации, информационных технологиях и о защите информации»,

  • №152ФЗ«О персональных данных»,

  • №63ФЗ «Об электронной подписи»

  • №98ФЗ«О коммерческой тайне»

  • №162ФЗ «О связи»

  • №187ФЗ«О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ),

  • №184 «О техническом регулировании»

  • Указ президента РФ №188 «Об утверждении перечня сведений конфиденциального характера»

  • Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…"

  • Постановление Правительства РФ №1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн»

  • Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей гос. тайну, содержащейся в гос. ИС»

  • Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

  • Приказ ФСТЭК РФ № 239 от 25.12.2017 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ»

  • Приказ ФСБ, ФСТЭК РФ №416/489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в ИС общего пользования»




  1. Правовое регулирование защиты государственной тайны.


Закон РФ № 54851-1 «О государственной тайне» Ст.3. Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации "О безопасности" и включает настоящий Закон, а также положения других актов законодательства, регулирующих отношения, связанные с защитой государ0ственной тайны.

Ст 5. Государственную тайну составляют:

1) сведения в военной области

2) сведения в области экономики, науки и техники

3) сведения в области внешней политики и экономики

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты

Ст. 7 Не подлежат к государственной тайне сведения:

1) о ЧП и катастрофах

2) о состоянии здравоохранения, демографии и преступности

3) о привилегиях и компенсациях

4) о фактах нарушения прав и свобод человека

5) о фактах нарушения законности органами государственной власти и их должностными лицами

6) об экологии

7) о состоянии здоровья высших должностных лиц РФ

Принципы гостайны основываются на законности(ст.5,ст.7), обоснованности(экспертная оценка целесообразности последствий) и своевременности(добавление к перечню производится с момента получения этой инфы либо заблаговременно).

Обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.



Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости.

Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. В рамках целевых программ по разработке и модернизации образцов вооружения и военной техники, опытно-конструкторских и научно-исследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений, подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их содержанием.

К органам защиты государственной тайны относятся:

  • межведомственная комиссия по защите государственной тайны;

  • федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;

  • органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени секретности.


Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.

Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:

выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

наличие у них сертифицированных средств защиты информации.

Ответственность за обеспечение защиты государственной тайны возлагается на руководителя органа власти, предприятия, учреждения, организации

Для защиты государственной тайны на предприятии должны быть реализованы следующие меры:

• оформление допуска граждан к государственной тайне (имеют место обоснованные ограничения прав человека)

• регулирование доступа исполнителей к носителям секретных сведений и в места проведения секретных работ (каждому исполнителю – не менее необходимого, не более достаточного)

• ограничение информативности носителей государственных секретов (сведения о государственной тайне в каждом носителе - только необходимые)

• внедрение мер защиты конкретных носителей, содержащих государственную тайну (меры защиты производная от носителя, степени его секретности и условий работы с ним)

• противодействие техническим средствам разведки (съем информации техническими средствами различного назначения – получил широкое распространение)
Ст 32. Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.

  1. 1   2   3   4   5   6   7   8   9   ...   17