Российское законодательство в области защиты информации. Категории информации. Требования к организациям, работающим в области защиты информации.
Законодательство РФ в области информационной безопасности
Основные нормативные документы
· Федеральный Закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации».
· Федеральный Закон от 27.07.2006 №152-ФЗ – «О персональных данных».
· Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных…
Основные понятия (149-ФЗ)
10) Информация – сведения (сообщения, данные) независимо от формы их и представления;
11) Информационные технологии –процессы, методы поиска, сборка, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
12) Информационная система –совокупность содержащиеся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
13) Информационно-телекоммуникационная сеть –технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
14) Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
15) Доступ к информации– возможность получения информации и её использования;
16) Конфиденциальность информации- обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
|
|
|
17) Предоставление информации –действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
18) Распространение информации –действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
Категории информации
Информация:
· Ограниченного доступа
o Государственная тайна
o Конфиденциальная информация
§ Коммерческая тайна
§ Служебная тайна
§ Профессиональная тайна
§ Личная тайна
§ Семейная тайна
§ Персональные данные
§ Иная тайна
· Общедоступная
Защита информации (149-ФЗ)
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
4) Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
5) Соблюдение конфиденциальности информации ограниченного доступа;
|
|
|
6) Реализация права на доступ к информации.
Обязанности обладателя информации (149-ФЗ)
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
7) Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
8) Своевременное обнаружение фактов несанкционированного доступа к информации;
9) Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
10) Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
11) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
12) Постоянный контроль за обеспечением уровня защищенности информации.
Регуляторы
Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Лицензирование
В соответствии с ФЗ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязательному лицензированию подлежат в том числе:
|
|
|
· Разработка, производство, распространение криптографических средств и защищенных с их помощью информационных и/или телекоммуникационых систем;
· Выполнение работ, оказание услуг в области шифрования информации;
· Техническое обслуживание криптосредств и защищенных с их помощью систем за исключение тех случаев, когда техобслуживание осуществляется для обеспечения собственных нужд;
· Разработка, производство, реализация и приобретение в целях продажи средств негласного получения информации;
· Деятельность по выявлению средств негласного получения информации (за исключением случая обеспечения собственных нужд);
· Разработка и производство средств защиты конфиденциальной информации;
· деятельность по технической защите конфиденциальной информации.
Лицензирование (ФСТЭК)
Лицензирование ФСТЭК требуется в случае выполнения работ по контролю защищенности информации, сертификационных и аттестационных испытаний, проектирования средств защиты, а также и установку программных и аппаратных средств защиты информации и контроля её защищенности.
Лицензионные требования ФСТЭК
3) Наличие не менее 2-ух специалистов с высшим образованием в области информационной безопасности или с техническим образованием и переподготовкой по информационной безопасности.
4) Наличие защищенных помещений и соответствующих программного и аппаратного обеспечения.
Лицензирование (ФСБ)
ПП РФ от 16.04.2012 №313
Дата добавления: 2018-08-06; просмотров: 406; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!