Файл: Назначение и структура правового обеспечения защиты информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 215
Скачиваний: 1
СОДЕРЖАНИЕ
Роль права в регулировании комплекса отношений в сфере защиты информации.
Лицензирование в области защиты государственной тайны.
Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.
Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.
Правовое регулирование защиты конфиденциальной информации.
Правовое регулирование защиты информации персонального характера.
Обязанности оператора обработки ПД.
Закрепление права предприятия на ЗИ в нормативных документах.
Правовые основы защиты информации от несанкционированного доступа.
Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.
Ответственность за преступления против основ конституционного строя и безопасности государства.
Ответственность за преступления в сфере компьютерной информации.
Организация службы безопасности объекта.
Аттестация объектов информатизации.
Защита информации при подготовке материалов к открытому опубликованию.
6) осуществляет межотраслевую координацию деятельности по обеспечению безопасности, осуществляет государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации
7) осуществляет в пределах своей компетенции федеральный государственный контроль и межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
8) вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;
9) устанавливает нормы и требования, касающиеся противодействия техническим разведкам и технической защиты информации;
10) выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов
11) организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций
12) организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны
13) организует проведение работ по оценке соответствия средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий
14) выполняет в установленном порядке специальные работы по противодействию техническим разведкам и по технической защите информации;
15) организует использование активных средств противодействия техническим разведкам;
- 1 ... 5 6 7 8 9 10 11 12 ... 17
Правовые основы защиты информации от несанкционированного доступа.
Статья 2 N 149-ФЗ
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
Под субъектами информационных отношений понимают:
– государство в целом или его отдельные органы и организации;
– общественные или коммерческие организации и предприятия (юридические лица);
– отдельные лица (физические лица).
Правовые основы для защиты информации для данных субъектов дает пункты 3 и 4 статьи 6 149 Федерального закона.
Для удовлетворения законных прав и интересов субъектов информационных отношений необходимо постоянно поддерживать следующие основные свойства информации: доступность, целостность и конфиденциальность.
п3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
п4. Обладатель информации при осуществлении своих прав обязан:
1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
149ФЗ Ст 16. п. 4
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
Требования к защите АС от НСД указаны в: Руководящий документ Гос. Тех комиссии «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» от 30 марта 1992 г.
Требования к защите СВТ от НСД указаны в: Руководящий документ Гос. Тех комиссии «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС (Руководящий документ Гос. Тех комиссии «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» от 30 марта 1992 г.)
Основные направления обеспечения защиты от НСД
6.1. Обеспечение защиты СВТ и АС осуществляется:
- системой разграничения доступа (СРД) субъектов к объектам доступа;
- обеспечивающими средствами для СРД.
6.2. Основными функциями СРД являются:
- реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
- реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
- изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
- управление потоками данных в целях предотвращения записи данных на носители несоответствующего грифа;
- реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам\
6.3. Обеспечивающие средства для СРД выполняют следующие функции:
- идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
- регистрацию действий субъекта и его процесса;
- предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
- реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД; - тестирование; - очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
- учет выходных печатных и графических форм и твердых копий в АС;
- контроль целостности программной и информационной части как СРД, так и обеспечивающих ее средств.
- 1 ... 6 7 8 9 10 11 12 13 ... 17
Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.
149ФЗ Ст 16. п. 4
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Федеральная служба безопасности Российской Федерации (ФСБ России) - Указ Президента РФ от 11.08.2003 № 960 «Вопросы Федеральной службы безопасности Российской Федерации».
Основными задачами ФСБ России в области защиты информации являются:
-
обеспечение в пределах своих полномочий защиты сведений, составляющих государственную тайну, и противодействия иностранным организациям, осуществляющим техническую разведку; -
формирование и реализация в пределах своих полномочий государственной и научно-технической политики в области обеспечения информационной безопасности; -
организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и ее учреждениях за рубежом.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: (в том числе)