Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Конспект лекций оглавление 1 информационное общество и его безопасность 6


Скачать 4.94 Mb.
НазваниеКонспект лекций оглавление 1 информационное общество и его безопасность 6
Дата02.04.2022
Размер4.94 Mb.
Формат файлаdoc
Имя файлаlec_opo_ibss (4).doc
ТипКонспект
#435869
страница18 из 61
1   ...   14   15   16   17   18   19   20   21   ...   61

7.5. Защита информации



Защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

- на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Требования о защите общедоступной информации могут устанавливаться только для достижения указанных выше целей.

Обладатель информации и оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

Требования к защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения на использование определенных средств защиты информации и на осуществление отдельных видов деятельности в области защиты информации.

8. ЗАКОНОДАТЕЛЬСТВО О ПЕРСОНАЛЬНЫХ ДАННЫХ




8.1. Общие положения



Законодательство в области персональных данных состоит из Федерального закона «О персональных данных» и других федеральных законов, определяющих случаи и особенности обработки персональных данных.

Предметом правового регулирования в области персональных данных являются отношения, связанные с обработкой этих данных с применением средств автоматизации или без их применения.

Исключение составляют отношения, возникающие:

- в связи с обработкой персональных данных физическими лицами для личных и семейных нужд;

- при формировании и использовании Архивного фонда Российской Федерации;

- при формировании и использовании единого государственного реестра индивидуальных предпринимателей;

- в случае, если эти данные составляют государственную тайну.

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

К особым категориям персональных данных относится информация о субъекте, касающаяся расы, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также физиологических особенностей, на основании которых можно установить его личность (биометрические персональные данные).

Цель правового регулирования заключается в обеспечении защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Основные угрозы безопасности этих прав и свобод заключаются в неправомерном использовании собираемых персональных данных государственными органами, органами местного самоуправления, юридическими и физическими лицами.

В целях противодействия указанной угрозе законодательно закрепляются:

- принципы и условия обработки персональных данных и их конфиденциальность;

- права субъектов персональных данных;

- обязанности оператора при обработке персональных данных;

- механизм контроля и надзора за соблюдением законодательства.

Под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки этих данных.

1   ...   14   15   16   17   18   19   20   21   ...   61

написать администратору сайта