Файл: Назначение и структура правового обеспечения защиты информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 213

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Роль права в регулировании комплекса отношений в сфере защиты информации.

Лицензирование в области защиты государственной тайны.

Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.

Правовое регулирование защиты конфиденциальной информации.

Правовое регулирование защиты информации персонального характера.

Обязанности оператора обработки ПД.

Закрепление права предприятия на ЗИ в нормативных документах.

Правовые основы защиты информации от несанкционированного доступа.

Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.

Ответственность за преступления против основ конституционного строя и безопасности государства.

Ответственность за преступления в сфере компьютерной информации.

Организация службы безопасности объекта.

Аттестация объектов информатизации.

Защита информации при подготовке материалов к открытому опубликованию.



2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации

Для организации деятельности по защите информации в Российской Федерации существует ряд законодательных актов. Основными из них являются:

1. Федеральный закон "О защите государственной тайны" - устанавливает требования к организации работы с государственной тайной, а также определяет категории сведений, отнесенных к государственной тайне.
2. Федеральный закон "О персональных данных" - регламентирует вопросы обработки персональных данных, с целью защиты прав граждан на конфиденциальность, а также обеспечения защиты персональных данных от неправомерного доступа, утечки.
3. Постановление Правительства РФ "Об утверждении правил обработки персональных данных" - содержит общие требования к обработке персональных данных, установленные законодательством РФ.

4. Федеральный закон "Об информации, информационных технологиях и о защите информации" - обеспечивает регулирование отношений, связанных с обработкой и защитой информации.
Кроме того, существуют ряд ГОСТов, в которых содержатся требования к организации деятельности по защите информации - ГОСТ Р ИСО/МЭК 27001-2013 "Информационная технология. Методы защиты информации. Управление информационной безопасностью", ГОСТ Р ИСО/МЭК 27002-2006 "Информационная технология. Методы защиты информации. Общие принципы и подходы", ГОСТ Р ИСО/МЭК 27005-2008 "Информационная технология. Методы защиты информации. Управление рисками информационной безопасности" и другие.

Таким образом, на основе данных законов и ГОСТов предприятия и организации могут разрабатывать и внедрять системы защиты информации и организовывать деятельность по обеспечению информационной безопасности.

  1. 1   2   3   4   5   6   7   8   9   ...   17

Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.


Закон РФ № 5485-1 «О гос. тайне» ст.21

Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.
Допуск должностных лиц и граждан к государственной тайне предусматривает:

  • принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

  • согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона;

  • письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

  • определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных настоящим Законом;

  • ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

  • принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.


Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 настоящего Закона.

Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие социальные гарантии:

1) процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ (+ процентная надбавка к заработной плате за стаж работы);

2) преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.

Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну: к сведениям особой важности, совершенно секретным или секретным. Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.

  1. Законодательство РФ в области защиты информации.


  • Закон РФ № 54851-1 «О государственной тайне»

  • №149ФЗ «Об информации, информационных технологиях и о защите информации»,

  • №152ФЗ«О персональных данных»,

  • №63ФЗ «Об электронной подписи»

  • №98ФЗ«О коммерческой тайне»

  • №162ФЗ «О связи»

  • №187ФЗ«О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ),

  • Указ президента РФ №188 «Об утверждении перечня сведений конфиденциального характера»

  • Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…"

  • Постановление Правительства РФ №1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн»

  • Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей гос. тайну, содержащейся в гос. ИС»

  • Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

  • Приказ ФСТЭК РФ № 239 от 25.12.2017 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ»

  • Приказ ФСБ, ФСТЭК РФ №416/489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в ИС общего пользования»

  • Указ 1203 об утверждении перечня сведений составляющих гостайну

  • Приказ фстэк №77 «Порядок организации и проведение работ о аттестации обьектов информатизации на соответствие требования о ЗИ огр.доступ»

  • Постановление правительства №79 «о лицензировании деятельности по технической ЗКИ»

  • ФЗ №99 «о лицензировании отдельных видов деятельности»



  1. Государственное регулирование в сфере применения информационных технологий.



Статья 12 149 ФЗ

Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей;

4) обеспечение информационной безопасности детей.
2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий (Реестр российских программ для ЭВМ [ст. 12.1], программа исследования объема аудитории сети Интернет [ст. 12.2]);

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
  1. 1   2   3   4   5   6   7   8   9   ...   17