Файл: Назначение и структура правового обеспечения защиты информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 179
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Роль права в регулировании комплекса отношений в сфере защиты информации.
Лицензирование в области защиты государственной тайны.
Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.
Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.
Правовое регулирование защиты конфиденциальной информации.
Правовое регулирование защиты информации персонального характера.
Обязанности оператора обработки ПД.
Закрепление права предприятия на ЗИ в нормативных документах.
Правовые основы защиты информации от несанкционированного доступа.
Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.
Ответственность за преступления против основ конституционного строя и безопасности государства.
Ответственность за преступления в сфере компьютерной информации.
Организация службы безопасности объекта.
Аттестация объектов информатизации.
Защита информации при подготовке материалов к открытому опубликованию.
противодействия иностранным техническим разведкам на территории Российской Федерации
Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.
Статья 17. N 149-ФЗ Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом
, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения, если такая информация подлежит ограничению доступа
Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
УК РФ Глава 29. ПРЕСТУПЛЕНИЯ ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА
Статья 275. Государственная измена (до двадцати лет со штрафом в размере до пятисот тысяч рублей)
Статья 276. Шпионаж (до двадцати лет)
Статья 283. Разглашение государственной тайны (до четырех лет)( до семи лет[тяжкие последствия])
Статья 283.1. Незаконное получение сведений, составляющих государственную тайну(до пятисот тысяч рублей либо лишением свободы на срок до четырех лет)( до восьми лет[при отягочающих])
Статья 283.2. Нарушение требований по защите государственной тайны(до семи лет)
Статья 284. Утрата документов, содержащих государственную тайну(до трех лет)
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных, если эти действия не содержат уголовно наказуемого деяния, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до шести тысяч рублей;
на должностных лиц - от десяти тысяч до двадцати тысяч рублей;
на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
1.1. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от четырех тысяч до двенадцати тысяч рублей;
на должностных лиц - от двадцати тысяч до пятидесяти тысяч рублей;
на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;
на юридических лиц - от ста тысяч до трехсот тысяч рублей.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных
данных на обработку его персональных данных, -
Как оформить согласие на обработку персональных данных потребителя по договору услуг
на граждан - влечет наложение административного штрафа в размере от шести тысяч до десяти тысяч рублей;
на должностных лиц - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от тридцати тысяч до ста пятидесяти тысяч рублей.
2.1. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от десяти тысяч до двадцати тысяч рублей;
на должностных лиц - от сорока тысяч до ста тысяч рублей;
на индивидуальных предпринимателей - от ста тысяч до трехсот тысяч рублей;
на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц - от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от тридцати тысяч до шестидесяти тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;
на должностных лиц - от восьми тысяч до двенадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до тридцати тысяч рублей;
на юридических лиц - от сорока тысяч до восьмидесяти тысяч рублей.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных
данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;
на должностных лиц - от восьми тысяч до двадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от пятидесяти тысяч до девяноста тысяч рублей.
5.1. Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от двадцати тысяч до тридцати тысяч рублей;
на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей;
на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;
на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
на граждан - влечет наложение административного штрафа в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц - от восьми тысяч до двадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -
Контроль состояния защиты информации (далее - контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
Контроль организуется ФСТЭК России, ФСБ России, другими органами государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.
-
Система ответственности за правонарушения в сфере защиты информации.
Статья 17. N 149-ФЗ Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом
, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения, если такая информация подлежит ограничению доступа
Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
- 1 ... 7 8 9 10 11 12 13 14 ... 17
Ответственность за преступления против основ конституционного строя и безопасности государства.
УК РФ Глава 29. ПРЕСТУПЛЕНИЯ ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА
Статья 275. Государственная измена (до двадцати лет со штрафом в размере до пятисот тысяч рублей)
Статья 276. Шпионаж (до двадцати лет)
Статья 283. Разглашение государственной тайны (до четырех лет)( до семи лет[тяжкие последствия])
Статья 283.1. Незаконное получение сведений, составляющих государственную тайну(до пятисот тысяч рублей либо лишением свободы на срок до четырех лет)( до восьми лет[при отягочающих])
Статья 283.2. Нарушение требований по защите государственной тайны(до семи лет)
Статья 284. Утрата документов, содержащих государственную тайну(до трех лет)
-
Ответственность за правонарушения в области защиты информации, установленная Кодексом об административных правонарушениях.
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных, если эти действия не содержат уголовно наказуемого деяния, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до шести тысяч рублей;
на должностных лиц - от десяти тысяч до двадцати тысяч рублей;
на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
1.1. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от четырех тысяч до двенадцати тысяч рублей;
на должностных лиц - от двадцати тысяч до пятидесяти тысяч рублей;
на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;
на юридических лиц - от ста тысяч до трехсот тысяч рублей.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных
данных на обработку его персональных данных, -
Как оформить согласие на обработку персональных данных потребителя по договору услуг
на граждан - влечет наложение административного штрафа в размере от шести тысяч до десяти тысяч рублей;
на должностных лиц - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от тридцати тысяч до ста пятидесяти тысяч рублей.
2.1. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от десяти тысяч до двадцати тысяч рублей;
на должностных лиц - от сорока тысяч до ста тысяч рублей;
на индивидуальных предпринимателей - от ста тысяч до трехсот тысяч рублей;
на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц - от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от тридцати тысяч до шестидесяти тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;
на должностных лиц - от восьми тысяч до двенадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до тридцати тысяч рублей;
на юридических лиц - от сорока тысяч до восьмидесяти тысяч рублей.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных
данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -
на граждан - влечет наложение административного штрафа в размере от двух тысяч до четырех тысяч рублей;
на должностных лиц - от восьми тысяч до двадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от пятидесяти тысяч до девяноста тысяч рублей.
5.1. Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи, -
на граждан - влечет наложение административного штрафа в размере от двадцати тысяч до тридцати тысяч рублей;
на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей;
на индивидуальных предпринимателей - от пятидесяти тысяч до ста тысяч рублей;
на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
на граждан - влечет наложение административного штрафа в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц - от восьми тысяч до двадцати тысяч рублей;
на индивидуальных предпринимателей - от двадцати тысяч до сорока тысяч рублей;
на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -