Файл: Назначение и структура правового обеспечения защиты информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 213
Скачиваний: 1
СОДЕРЖАНИЕ
Роль права в регулировании комплекса отношений в сфере защиты информации.
Лицензирование в области защиты государственной тайны.
Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.
Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.
Правовое регулирование защиты конфиденциальной информации.
Правовое регулирование защиты информации персонального характера.
Обязанности оператора обработки ПД.
Закрепление права предприятия на ЗИ в нормативных документах.
Правовые основы защиты информации от несанкционированного доступа.
Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.
Ответственность за преступления против основ конституционного строя и безопасности государства.
Ответственность за преступления в сфере компьютерной информации.
Организация службы безопасности объекта.
Аттестация объектов информатизации.
Защита информации при подготовке материалов к открытому опубликованию.
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации
Для организации деятельности по защите информации в Российской Федерации существует ряд законодательных актов. Основными из них являются:
1. Федеральный закон "О защите государственной тайны" - устанавливает требования к организации работы с государственной тайной, а также определяет категории сведений, отнесенных к государственной тайне.
2. Федеральный закон "О персональных данных" - регламентирует вопросы обработки персональных данных, с целью защиты прав граждан на конфиденциальность, а также обеспечения защиты персональных данных от неправомерного доступа, утечки.
3. Постановление Правительства РФ "Об утверждении правил обработки персональных данных" - содержит общие требования к обработке персональных данных, установленные законодательством РФ.
4. Федеральный закон "Об информации, информационных технологиях и о защите информации" - обеспечивает регулирование отношений, связанных с обработкой и защитой информации.
Кроме того, существуют ряд ГОСТов, в которых содержатся требования к организации деятельности по защите информации - ГОСТ Р ИСО/МЭК 27001-2013 "Информационная технология. Методы защиты информации. Управление информационной безопасностью", ГОСТ Р ИСО/МЭК 27002-2006 "Информационная технология. Методы защиты информации. Общие принципы и подходы", ГОСТ Р ИСО/МЭК 27005-2008 "Информационная технология. Методы защиты информации. Управление рисками информационной безопасности" и другие.
Таким образом, на основе данных законов и ГОСТов предприятия и организации могут разрабатывать и внедрять системы защиты информации и организовывать деятельность по обеспечению информационной безопасности.
- 1 2 3 4 5 6 7 8 9 ... 17
Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.
Закон РФ № 5485-1 «О гос. тайне» ст.21
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
-
принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну; -
согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона; -
письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий; -
определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных настоящим Законом; -
ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение; -
принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 настоящего Закона.
Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие социальные гарантии:
1) процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ (+ процентная надбавка к заработной плате за стаж работы);
2) преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.
Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну: к сведениям особой важности, совершенно секретным или секретным. Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.
-
Законодательство РФ в области защиты информации.
-
Закон РФ № 54851-1 «О государственной тайне» -
№149ФЗ «Об информации, информационных технологиях и о защите информации», -
№152ФЗ«О персональных данных», -
№63ФЗ «Об электронной подписи» -
№98ФЗ«О коммерческой тайне» -
№162ФЗ «О связи» -
№187ФЗ«О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ), -
Указ президента РФ №188 «Об утверждении перечня сведений конфиденциального характера» -
Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…" -
Постановление Правительства РФ №1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн» -
Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей гос. тайну, содержащейся в гос. ИС» -
Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» -
Приказ ФСТЭК РФ № 239 от 25.12.2017 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» -
Приказ ФСБ, ФСТЭК РФ №416/489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в ИС общего пользования» -
Указ 1203 об утверждении перечня сведений составляющих гостайну -
Приказ фстэк №77 «Порядок организации и проведение работ о аттестации обьектов информатизации на соответствие требования о ЗИ огр.доступ» -
Постановление правительства №79 «о лицензировании деятельности по технической ЗКИ» -
ФЗ №99 «о лицензировании отдельных видов деятельности»
-
Государственное регулирование в сфере применения информационных технологий.
Статья 12 149 ФЗ
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей;
4) обеспечение информационной безопасности детей.
2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:
1) участвуют в разработке и реализации целевых программ применения информационных технологий (Реестр российских программ для ЭВМ [ст. 12.1], программа исследования объема аудитории сети Интернет [ст. 12.2]);
2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
- 1 2 3 4 5 6 7 8 9 ... 17