Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации
 Скачать 106.29 Kb.
|
Назначение и структура правового обеспечения защиты информации.Назначение правового обеспечения защиты информации заключается в обеспечении конфиденциальности, целостности и доступности информации, а также защите прав и свобод человека и гражданина в информационной сфере. Структура правового обеспечения защиты информации включает в себя: - Конституционные нормы, которые определяют основные принципы защиты прав и свобод в информационной сфере; - Законы и нормативные акты, которые регулируют вопросы защиты информации и устанавливают организационные и технические требования к ее защите; - Международные договоры и конвенции, в которых закреплены права и обязательства государств в информационной сфере; - Судебную практику, которая устанавливает прецеденты и интерпретирует законы в контексте защиты информации; - Деятельность государственных органов и специализированных служб, которые осуществляют меры по защите информации, включая контроль и надзор за соблюдением законодательства в этой области. Органы гос. власти, предприятия, учреждения и организации принимают правовые меры по ЗИ в пределах своей компетенции. Правовые меры защиты информации – это законодательные и административные акты в области защиты информации, специально издаваемые уполномоченными органами и лицами с целью определения границ дозволенного и недозволенного, разделения труда, функций и т.д. Они регламентируют права и обязанности организаций, имеющих отношение к инф. системам и устанавливают ответственность как ФЗ так и актами на раб. Месте. Правовое регулирование основывается на принципах: - Свобода поиска, передачи любым законным способом - Установление ограничений доступа только ФЗ - Достоверность инфы - Открытость инфы о деятельности гос. Органов, кроме установления по ФЗ - Неприкосновенность частной жизни без согласия Государство издает правовые акты, обеспечивающие законность защиты информации. Обладатели информации должны принять все меры для выполнения требований, установленных в этих актах 149ФЗ Ст 5. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). 149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации; 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Анализ нормативно-правовой базы в области защиты информации.Нормативно-правовая база в области защиты информации в России включает нормы федеральных законов, приказов, постановлений и других актов правительства. В основе этой базы лежит Федеральный закон №149-ФЗ «Об информации, информационных технологиях и защите информации», а также другие законодательные акты. Нормативно-правовая база регулирует следующие вопросы: 1. Определение правовых понятий в области защиты информации Например, в Федеральном законе №149-ФЗ определены такие понятия, как конфиденциальные данные, базы данных, персональные данные и т.д. 2. Установление правил хранения и обработки информации В законодательстве указываются требования к защите и обработке различных видов информации, например, коммерческой, государственной, и сведения конфиденц.характера и т.д. 3. Определение должностных обязанностей работников в области защиты информации Законодательство предусматривает обязанности работников организации по защите информации, а также наказания за нарушение этих обязанностей. 4. Установление норм об ответственности за нарушение правил защиты информации Нарушение требований по защите информации может привести к административной, гражданской или уголовной ответственности. 5. Определение порядка сертификации систем защиты информации. Сертификация позволяет убедиться в соответствии средств защиты информации всем нормам и требованиям. Таким образом, нормативно-правовая база в области защиты информации является важным инструментом для обеспечения безопасности информации в России, предотвращения утечек конфиденциальных данных и защиты прав и свобод граждан. 149ФЗ Об информации ит и о зи. Настоящий Федеральный закон регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. 152ФЗ О персональных данных. Этот ФЗ регулируются отношения связанные с ПДн 63 ФЗ Об электронной подписи Регулирует отношения в области использования электронных подписей 98 ФЗ О комм тайне Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. ФЗ от 07.07.2003 №126 «О связи» Настоящий Федеральный закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи. ФЗ от 27.12.2002 №184 «О техническом регулировании» Настоящий Федеральный закон регулирует отношения, возникающие при: разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее - продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации; Закон «О государственной тайне» №5485-1 Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. ФЗ О Безопасности №390 Настоящий Федеральный закон определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации (далее - безопасность, национальная безопасность), полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета Безопасности Российской Федерации (далее - Совет Безопасности). ФЗ от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры РФ» Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. ФЗ от 04.05.2011 №99 «О лицензировании отдельных видов деятельности» Настоящий Федеральный закон регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности. Указ 188 Об утверждении сведений конф. характера |