Государственные регуляторы в области защиты информации, их полномочия и сфера компетенции.
Ответы к экзамену по ТЗИ
Система документов в области защиты информации. Законодательная база обеспечения информационной безопасности. (Конституция, Стратегия нац. безопасности, Доктрина ИБ.)
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая).
Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных[1], с учётом целесообразности применения и без какого-либо ущерба производительности организации[2]. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками[3].
Законы РФ, их основные положения. Степени секретности сведений и грифы секретности носителей этих сведений.
1. Степень секретности сведений, составляющих государственные секреты, должна соответствовать степени тяжести ущерба, который нанесен или может быть нанесен национальной безопасности Республики Казахстан или интересам государственных органов и организаций вследствие распространения указанных сведений.
|
|
|
2. Устанавливается три степени секретности сведений, составляющих государственные секреты, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".
Сведениям, составляющим государственную тайну, присваиваются грифы секретности "особой важности", "совершенно секретно".
Сведениям, составляющим служебную тайну, присваивается гриф секретности "секретно".
Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственным секретам, а также присвоение указанным сведениям иных ограничительных грифов не допускаются.
Федеральные Законы РФ и Указы Президента РФ, основные положения.
Источниками права в России являются Конституция, федеральные конституционные законы, федеральные законы, указы и распоряжения Президента РФ, постановления и распоряжения Правительства РФ, ведомственные акты федеральных органов исполнительной власти, конституции (уставы) субъектов РФ, законы субъектов РФ, акты органов исполнительной власти субъектов РФ, акты органов местного самоуправления; также к источникам права относятся международные договоры и соглашения, если они были в установленном порядке ратифицированы.
|
|
|
Кодекс РФ об административных правонарушениях. Уголовный кодекс РФ.
Кодекс Российской Федерации об административных правонарушениях – это крупный кодифицированный нормативно-правовой акт, регулирующий общественные отношения, складывающиеся в сфере привлечения лиц, совершивших административные правонарушения, к мерам административной ответственности. Аббревиатура КоАП РФ используется в разговорной неофициальной речи и публикациях вольным стилем. Для удобства полную форму заменяют таким сокращением – кодекс об административных правонарушениях.
Какие отношения регулирует кодекс?
КоАП регулирует правовые отношения в следующих сферах:
Защита личности,
Охрана и защита административного статуса личности,
Охрана здоровья населения,
Санитарно-эпидемиологическое благополучие,
Защита нравственности,
Реализация государственной власти,
Защита общественного порядка,
|
|
|
Защита общественной нравственности,
Охрана экологического благополучия окружающей среды,
Защита собственности,
Защита экономических интересов граждан и хозяйствующих субъектов,
Профилактика административных правонарушений.
Государственные регуляторы в области защиты информации, их полномочия и сфера компетенции.
1. ФСБ – криптография : лицензирование деятельности по тех. обслуживанию криптографич. средств; лицензирование деятельности по противодействию промышленному шпионажу; лицензирование деятельности по производству и(или) разработке средств защиты конфиденц. информации; лицензирование деятельности по предоставлению услуг шифрования; лицензирование разработки, производства шифровальных средств информации и телекоммуникационных систем; лицензирование деятельности по распространению шифровальных средств; лицензирование деятельности по разработке, производству, реализации и распространению средств для негласного съема информации ИП и юр. лицами, осуществл. предпринимательскую деятельность; лицензирование деятельности предприятий, учреждений и организаций, на проведение работ, с использованием сведений, составляющих гос. тайну, создание средств ЗИ, а также осуществление мероприятий по защите гос. тайны; принятие решений о ввозе и вывозе в РФ средств для негласного съема информации
|
|
|
2. ФСТЭК – средства ЗИ (антивирусы, системы предотвращения вторжений): лицензирование технических средств по ЗИ; лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации; гос. аккредитация организаций, создавших внутрифирменные программы экспортного контроля; функц. По осуществлению контроля за экспортом и импортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности; выдача заключений о применении мер регулирования при осуществлении внешнеэкономич. деятельности; информирование участников внешенэнономич. деятельности о целях, процедурах и правилах осуществл. экспортного контроля; осуществление регулирования внешнеторг. деятельности, в т.ч. выдаче лицензий на осущ. Операций по экспорту или импорту товаров.
· Концепция защиты средств ВТ и АС от НСД
· СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
· СВТ, МЭ. Защита от НСД. Показатели защищенности.
· ЗИ. Спец. Защитные знаки. Классификация и требования.
· РД БИТ. Критерии оценки безопасности информационных технологий.
· РД АС. Защита от НСД. Классификация ИС по треб. безопасности.
3. Служба внешней разведки – ЗИ в загран. учреждениях (защита личности, общества, государства от внешних угроз): обеспечение условий, спсобствующих успешной реализации политики РФ в сфере безопансоти; обеспечение президента, федерального собрания и правительства развед. информацией, необходимой им для принятия решений в политической, экономической, военно – стратегической, научно-технич. и экологич. областях; содействие экономич. развитию, научно-технич. прогрессу страны и военно-техническому обеспечению безопасноти РФ
4. Федеральная служба охраны – спецсвязь + поддержание и развитие сегмента международной компьютерной сети Интернет для федеральных органов гос. власти; а также за безопасность системы межведомственного электронного документооборота
5. Министерство Обороны
6. Мин связи и массовых коммуникаций – порядок проведения классификации информационных систем, выдвижение требований по безопасности ИСПДН: соблюдение нац. интересов.
7. Прокуратура – надзор за соблюдением Конституции РФ и за соблюдением законов, действующих на территории РФ; права и свободы граждан; исполнение законодательства в организациях; осуществление оперативно-разыскной деятельности; органы, использующие наказания и принудительные меры; координация действий правоохранительных органов по борьбе с преступностью; международное сотрудничество; выпуск спец. Изданий
8. Банк России – проект «О нац. Платежной системе», Обеспечение защиты информации при переводе денежных средств.
Дата добавления: 2019-07-15; просмотров: 670; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!