Главная страница
Навигация по странице:


  • Указы Президента Российской Федерации

  • Постановления Правительства РФ

    		•

    Конспект лекций оглавление 1 информационное общество и его безопасность 6


    Скачать 4.94 Mb.
    НазваниеКонспект лекций оглавление 1 информационное общество и его безопасность 6
    Дата02.04.2022
    Размер4.94 Mb.
    Формат файлаdoc
    Имя файлаlec_opo_ibss (4).doc
    ТипКонспект
    #435869
    страница10 из 61
    1   ...   6   7   8   9   10   11   12   13   ...   61

    4.3 Законодательная и нормативная база по информационной безопасности в Российской Федерации



    Информационное обеспечение управленческих, финансовых, техно-логических и производственных бизнес-процессов является основой эко-номической устойчивости организации, а информация становится важным корпоративным ресурсом, который необходимо защищать.

    Для обеспечения конфиденциальности, целостности и доступности информации, а также сохранения устойчивости функционирования ин-формационных систем в условиях угроз, реализуемых посредством целе-направленных деструктивных информационных воздействий на критиче-ски важные объекты информационной инфраструктуры, в организации формируются требования к обеспечению ИБ.

    Формирование требований к обеспечению ИБ осуществляется с уче-том:

    – юридических, законодательных, регулирующих и договорных требо-ваний, которым должны удовлетворять организация, ее торговые партнеры, подрядчики и поставщики услуг;

    – результатов оценки рисков организации. Посредством оценки рисков осуществляется выявление актуальных угроз активов организации, оценка уязвимости соответствующих активов и вероятности возник-новения угроз, а также оценка возможных последствий;

    принципов и целей в отношении обработки информации, определен-ных организацией.



    Рисунок 4.2 – Законодательная и нормативная база в области обеспечения ИБ РФ
    Формирование требований к обеспечению ИБ организации и инфор-мационных систем осуществляется с учетом нормативных и правовых ак-тов РФ, а также с учетом разработанных стандартов и рекомендаций, ап-робированных на практике и признанных профессиональными сообщест-вами специалистов в области ИБ.

    Законодательную и нормативную базу в области обеспечения ИБ в РФ можно представить как совокупность правовых актов, организационно-распорядительных, нормативных, методических и отраслевых документов по технической защите информации.

    Законодательная и нормативная база в области обеспечения ИБ РФ представлена на рисунке 4.2.

    Структура нормативной базы по вопросам информационной безопасности включает:

    • Конституцию РФ;

    • федеральные законы и законы РФ;

    • кодексы РФ (уголовный, гражданский, об административных правонарушениях);

    • постановления правительства РФ;

    • ведомственные нормативные акты, ГОСТы, руководящие документы,

    • Приказы и указы президента РФ.

    Среди федеральных законов отметим следующие:

    N 40-ФЗ «Об органах Федеральной службы безопасности в РФ» от 3.04.1995 г;

    № 63-ФЗ «Об электронной подписи» от 06.04.2011 г;

    № 98-ФЗ «О коммерческой тайне» от 29.07.2004 г;

    № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011 г;

    № 126-ФЗ «О связи» от 7 июля 2003 года (есть дополнения от 1.05.2014 г.);

    № 144-ФЗ «Об оперативно-розыскной деятельности» от 12.08.1995 г;

    № 149-ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006 г;

    № 152-ФЗ «О персональных данных» от 27.07.2006 г (действующая редакция от 23.07.2013);

    № 161-ФЗ «О национальной платежной системе» от 27.06.2011 г;

    № 184-ФЗ «О техническом регулировании» от 27.12.2002 г;

    N 390-ФЗ «О безопасности» от 28.12.2010 г;

    N 5485-1 «О государственной тайне» от 21.07.1993 (ред. от 21.12.2013).
    Отдельное важное место занимают Стратегия и Доктрина:

    № Пр-212 «Стратегия развития информационного общества в Российской Федерации» от 07.02.2008 г.

    № Пр-1895 «Доктрина информационной безопасности» от 09.09.2000 г.
    Указы Президента Российской Федерации

    № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» от 16 августа 2004 г. (с изм. от 22 марта 2005 г.)

    № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» от 12 мая 2004 г.

    № 1203 «О внесении изменений и дополнений в перечень сведений, отнесенных к государственной тайне» от 30 ноября 1995 г. (с изм. от 06 июня 2001 г. № 659)

    № 627 «Вопросы Межведомственной комиссии по защите го­сударственной тайны» от 02 июня 2001 г.

    № 1953 «Вопросы военно-технического сотрудничества Рос­сийской Федерации с иностранными государствами» от 01 декаб­ря 2000 г.

    № 419 «О внесении изменений в Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне» от 26 сентября 2000 г.

    № 1895 «Доктрина информационной безопасности Российской Федерации» от 09 сентября 2000 г.

    № 6 «Об утверждении Перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне» от 17 января 2000 г.

    № 24 «О концепции национальной безопасности Российской Федерации» от 10 января 2000 г.

    № 1467 «О составе Межведомственной комиссии по защите государственной тайны по должностям» от 01 ноября 1999 г.

    № 811 «Вопросы Государственной технической комиссии при Президенте Российской Федерации» от 24 июня 1999 г.

    № 212. «Вопросы Государственной технической комиссии при Президенте Российской Федерации» от 19 февраля 1999 г.

    № 61 «О перечне сведений, отнесенных к государственной тайне» от 24 января 1998 г.

    № 1300 «Концепция национальной безопасности Российской Федерации» от 17 декабря 1997 г.

    № 594 «О некоторых вопросах Межведомственной комиссии по защите государственной тайны» от 14 июня 1997 г.

    № 188 «Об утверждении перечня сведений конфиденциального характера» от 06 марта 1997 г.

    № 71 «Вопросы Межведомственной комиссии по защите государственной тайны» от 20 июня 1996 г.

    № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 03 апреля 1995 г.

    № 170 «Об основах государственной политики в сфере информатизации» от 20 января 1994 г.
    Постановления Правительства РФ

    № 348 «О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации» от 27 мая 2002 г.

    № 290 «О лицензировании деятельности по технической защите конфиденциальной информации» от 30 апреля 2002 г.

    № 647 «Об утверждении Порядка разработки списка продукции военного назначения, разрешенной к передаче иностранным заказчикам, и Порядка разработки списка государств, в которые разрешена передача продукции военного назначения, указанной в списке продукции военного назначения, разрешенной к передаче иностранным заказчикам» от 30 августа 2001 г.

    № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля» от 29 августа 2001 г.

    № 205 «Об утверждении положения о лицензировании деятельности по разработке, производству и испытаниям авиационной техники, в том числе авиационной техники двойного назначе­ния» от 19 марта 2001 г.

    № 207 «Об утверждении положения о лицензировании деятельности в области вооружения и военной техники» от 19 марта 2001 г.

    № 796 «Об утверждении положения о лицензировании образовательной деятельности» от 18 октября 2000 г.

    № 326 «О лицензировании отдельных видов деятельности» от 11 апреля 2000 г.

    № 1384 «Об утверждении положения об участии российских организаций в проведении выставок и показов продукции военного назначения» от 13 декабря 1999 г.

    № 1003 «Об утверждении положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне» от 22 августа 1998 г.

    № 973 «О подготовке к передаче сведений, составляющих государственную тайну, другим государствам» от 02 августа 1997 г.

    № 226 «О государственном учете и регистрации баз и банков данных» от 28 февраля 1996 г.

    № 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04 сентября 1995 г.

    № 608 «О сертификации средств защиты информации» от 26 июня 1995 г.

    № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созда­нием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» от 15 апреля 1995 г.

    № 170 «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР» от 20 февраля 1995 г.

    № 1161 «О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допущенных к государственной тайне» от 14 октября 1994 г.

    № 3523 «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г.

    1   ...   6   7   8   9   10   11   12   13   ...   61

    написать администратору сайта