СеместрЛекция 8Законодательство РФ в области ИБ
Законодательство РФ в области информационной безопасности
Основные нормативные документы
· Федеральный Закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации».
· Федеральный Закон от 27.07.2006 №152-ФЗ – «О персональных данных».
· Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных…
Основные понятия (149-ФЗ)
1) Информация – сведения (сообщения, данные) независимо от формы их и представления;
2) Информационные технологии –процессы, методы поиска, сборка, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
3) Информационная система –совокупность содержащиеся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
4) Информационно-телекоммуникационная сеть –технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) Доступ к информации– возможность получения информации и её использования;
7) Конфиденциальность информации- обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
|
|
8) Предоставление информации –действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
9) Распространение информации –действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
Категории информации
Информация:
· Ограниченного доступа
o Государственная тайна
o Конфиденциальная информация
§ Коммерческая тайна
§ Служебная тайна
§ Профессиональная тайна
§ Личная тайна
§ Семейная тайна
§ Персональные данные
§ Иная тайна
· Общедоступная
Защита информации (149-ФЗ)
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) Соблюдение конфиденциальности информации ограниченного доступа;
|
|
3) Реализация права на доступ к информации.
Обязанности обладателя информации (149-ФЗ)
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) Своевременное обнаружение фактов несанкционированного доступа к информации;
3) Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) Постоянный контроль за обеспечением уровня защищенности информации.
Регуляторы
Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Лицензирование
В соответствии с ФЗ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязательному лицензированию подлежат в том числе:
|
|
· Разработка, производство, распространение криптографических средств и защищенных с их помощью информационных и/или телекоммуникационых систем;
· Выполнение работ, оказание услуг в области шифрования информации;
· Техническое обслуживание криптосредств и защищенных с их помощью систем за исключение тех случаев, когда техобслуживание осуществляется для обеспечения собственных нужд;
· Разработка, производство, реализация и приобретение в целях продажи средств негласного получения информации;
· Деятельность по выявлению средств негласного получения информации (за исключением случая обеспечения собственных нужд);
· Разработка и производство средств защиты конфиденциальной информации;
· деятельность по технической защите конфиденциальной информации.
Лицензирование (ФСТЭК)
Лицензирование ФСТЭК требуется в случае выполнения работ по контролю защищенности информации, сертификационных и аттестационных испытаний, проектирования средств защиты, а также и установку программных и аппаратных средств защиты информации и контроля её защищенности.
|
|
Лицензионные требования ФСТЭК
1) Наличие не менее 2-ух специалистов с высшим образованием в области информационной безопасности или с техническим образованием и переподготовкой по информационной безопасности.
2) Наличие защищенных помещений и соответствующих программного и аппаратного обеспечения.
Лицензирование (ФСБ)
ПП РФ от 16.04.2012 №313
Аттестация и сертификация
Сертификациясредств защиты информации – деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных уполномоченным федеральными органами исполнительной власти в пределах их компетенции.
Несертифицированный инструмент информационной безопасности не является средством защиты, а служит лишь как средство понижения актуальности угроз.
Аттестацияобъекта информатизации – комплекс организационно-технических мероприятий, подтверждающих, что объект соответствует требованиям государственных стандартов или иных нормативно-технических документов по безопасности информации, утвержденных уполномоченными федеральными органами исполнительной власти в пределах их компетенции.
Дата добавления: 2018-08-06; просмотров: 322; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!