Файл: Назначение и структура правового обеспечения защиты информации.docx

• соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, ограниченного доступа.

Положение о порядке обеспечения безопасности ИОД включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы с информацией, составляющей коммерческую тайну.
Должностные инструкции: Допуск сотрудников к работе с ИОД, осуществляется первым лицом предприятия (директором, президентом и т.д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо его предварительно проверить в течение испытательного срока.
К работе с ИОД допускаются работники, прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия, сдачи зачетов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению.
Обязанности работников, допущенных к работе с ИОД состоят в следующем:

• 
  в строгом сохранении тайны, ставшей им известной в связи с выполнением служебных обязанностей, либо от других работников фирмы;
  
• 
  в принятии мер по пресечению действий других лиц, которые могут привести к утечке информации;
  
• 
  в немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации, либо о создании предпосылок к этому;
  
• 
  в неиспользовании секретов предприятия в личных целях;
  
• 
  в ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;
  
• 
  в доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;
  
• 
  в неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители, образцы и т.д.).
  

Памятка работнику о защите ИОД должна содержать в очень краткой форме:

---

• 
  основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;
  
• 
  ключевые моменты, определяющие режим секретности проводимых работ;
  
• 
  перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.
  
• 
  В трудовом договоре с работником при приеме на работу вносятся следующие обязательства:
  
• 
  в период работы на предприятии не разглашать ИОД, которая стала известны работнику в связи с выполнением им служебных обязанностей;
  
• 
  выполнять в точности относящиеся к работнику требования приказов и иных документов по защите ИОД, с которыми он ознакомлен;
  
• 
  в случае увольнения не разглашать и не использовать известные работнику сведения в личных интересах, или в интересах других физических или юридических лиц.
  

Также должна быть запись о том, что работник предупрежден о материальной, дисциплинарной, административной и уголовной ответственности в соответствии с действующим законодательством.

Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к ИОД, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления, либо иную.

17. 1   ...   4   5   6   7   8   9   10   11   ...   17

---

Закрепление права предприятия на ЗИ в нормативных документах.

Право предприятия на защиту информации закреплено в ряде нормативных документов. Основные документы, регулирующие право предприятия на защиту информации, включают:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет основные принципы и правила защиты информации, устанавливает требования к организациям, обрабатывающим информацию, а также к персоналу организаций, обеспечивающим безопасность информации;

- Ряд Правительственных постановлений (например, № 1119 от 01.11.2001 "О требованиях к защите информации, содержащейся в государственных информационных системах") - устанавливают конкретные требования к защите информации в государственных информационных системах;

- Нормативные документы ФСТЭК России (Федеральной службы по технической и экспортной контролю) - определяют требования к защите информации для различных категорий организаций.
Кроме того, ряд отраслевых нормативных документов (например, в области банковского или медицинского дела) устанавливают специальные требования к защите информации, содержащейся в этих отраслях.
Все эти документы устанавливают права и обязанности предприятий в области защиты информации. Они определяют требования к оснащению системами защиты информации, к обучению персонала вопросам информационной безопасности, а также к процедурам мониторинга и диагностики уязвимостей в информационной системе предприятия.

Статья 2 N 149-ФЗ

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

Под субъектами информационных отношений понимают:

– государство в целом или его отдельные органы и организации;

– общественные или коммерческие организации и предприятия (юридические лица);

– отдельные лица (физические лица).
Правовые основы для защиты информации для данных субъектов дает пункты 3 и 4 статьи 6 149 Федерального закона.

Для удовлетворения законных прав и интересов субъектов информационных отношений необходимо постоянно поддерживать следующие основные свойства информации: доступность, целостность и конфиденциальность.

п3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

---

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
п4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3

18. Функции и полномочия Федеральной службы по техническому и экспортному контролю.

В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, (утвержденным Указом Президента РФ N 1085), ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики

---

, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры

2) противодействия иностранным техническим разведкам на территории РФ;

3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом

4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

5) осуществления экспортного контроля.
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.

ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.
ФСТЭК России осуществляет следующие полномочия:

1) разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации, осуществляет контроль за состоянием работ по обеспечению безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих информацию ограниченного доступа по противодействию техническим разведкам и по технической защите информации

2) разрабатывает и вносит в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты законодательных и иных нормативных правовых актов Российской Федерации по вопросам своей деятельности;

3) издает нормативные правовые акты по вопросам своей деятельности;

4) разрабатывает и утверждает методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;

5) организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;

---