Основные законодательные акты РФ в области защиты информации
Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Доктрина информационной безопасности РФ 2016г.
В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений», «право свободно искать, получать, передавать, производить и распространять информацию любым законном способом», «гарантируется свобода массовой информации», т. е. массовая информация должна быть доступна гражданам.
Доктрина информационной безопасности РФ, введенная указом Президента РФ 5.12.2016г., отражает национальные интересы, цели, задачи, основные направления обеспечения информационной безопасности в РФ:
- в экономической сфере - разработка и производство конкурентоспособных средств обеспечения информационной безопасности, повышение объемов и качества оказания услуг в области обеспечения информационной безопасности, развитие отрасли информационных технологий , увеличение доли отечественных разработок в структуре экспорта страны и ликвидация зависимости от зарубежных технологий;
- в области обороны - совершенствование системы обеспечения ИБ Вооруженных Сил РФ, нейтрализация информационно-психологического воздействия.
|
|
|
- в области государственной и общественной безопасности - повышение «защищенности критической информационной инфраструктуры и устойчивости ее функционирования», «недопущение иностранного контроля за функционированием» объектов информационной инфраструктуры, совершенствование методов и способов производства, основанных на использовании отечественных разработок.
- в области науки - поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности.
Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности разработаны нормативные и законодательные акты :.
1. ФЗ РФ «О государственной тайне» от 21.06.1993 г. № 5485-1 - регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.
2. ФЗ РФ «Об информации, информационных технологиях и о защите информации» от 2006 г. № 149-ФЗ (новая редакция 2010 г.) — является одним из базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов РФ на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
|
|
|
3. ФЗ РФ «О персональных данных» № 152 от 2006г. (новая редакция 2011 г.)
4. ФЗ РФ «Об электронной подписи» № 63 от2011 г.
Ответственность за нарушения в сфере информационной безопасности определяется Кодексом РФ об административных правонарушениях и Уголовным кодексом РФ (Статья 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; Статья 140 УК. Отказ в предоставлении гражданину информации; Статья 183 УК. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну; Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей; Статья 283. Разглашение государственной тайны; Статья 284. Утрата документов, содержащих государственную тайну; Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).
|
|
|
Административный уровень обеспечения информационной безопасности
К административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации к обеспечению защиты информации. Главная цель – сформировать программу работ в области информационной безопасности и обеспечить ее выполнение. Основой программы является политика безопасности, отражающая подход организации к защите данных.
Политика безопасности административного уровня – совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.
Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации.
Выработку политики безопасности и ее содержание рассматривают на трех горизонтальных уровнях детализации:
· Верхний уровень – вопросы, относящиеся к организации в целом;
· Средний уровень – вопросы, касающиеся отдельных аспектов информационной безопасности;
· Нижний уровень – вопросы, относящиеся к конкретным сервисам (например, кто имеет право доступа к объектам, поддерживаемым сервисом? при каких условиях можно читать и модифицировать данные? как организован удаленный доступ к сервису?).
|
|
|
После формулирования политики безопасности, составляется программа обеспечения информационной безопасности. Программа безопасности также структурируется по уровням. В простом случае достаточно двух уровней:
· верхнего (центрального) – охватывающего всю организацию;
· нижнего (служебного) – относящегося к отдельным услугам или группам однородных сервисов (например, определять сотрудников, имеющих право на работу с конкретной информационной системой и данными).
Дата добавления: 2018-06-27; просмотров: 7722; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!