Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации
 Скачать 106.29 Kb.
|
Роль права в регулировании комплекса отношений в сфере защиты информации.149ФЗ Ст. 3 Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность и своевременность предоставления информации; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами Законодательство РФ в области защиты информации.Закон РФ № 54851-1 «О государственной тайне» №149ФЗ «Об информации, информационных технологиях и о защите информации», №152ФЗ«О персональных данных», №63ФЗ «Об электронной подписи» №98ФЗ«О коммерческой тайне» №162ФЗ «О связи» №187ФЗ«О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ), №184 «О техническом регулировании» Указ президента РФ №188 «Об утверждении перечня сведений конфиденциального характера» Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, связанных с использованием сведений, составляющих государственную тайну…" Постановление Правительства РФ №1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн» Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей гос. тайну, содержащейся в гос. ИС» Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Приказ ФСТЭК РФ № 239 от 25.12.2017 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» Приказ ФСБ, ФСТЭК РФ №416/489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в ИС общего пользования» Правовое регулирование защиты государственной тайны.Закон РФ № 54851-1 «О государственной тайне» Ст.3. Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации "О безопасности" и включает настоящий Закон, а также положения других актов законодательства, регулирующих отношения, связанные с защитой государ0ственной тайны. Ст 5. Государственную тайну составляют: 1) сведения в военной области 2) сведения в области экономики, науки и техники 3) сведения в области внешней политики и экономики 4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты Ст. 7 Не подлежат к государственной тайне сведения: 1) о ЧП и катастрофах 2) о состоянии здравоохранения, демографии и преступности 3) о привилегиях и компенсациях 4) о фактах нарушения прав и свобод человека 5) о фактах нарушения законности органами государственной власти и их должностными лицами 6) об экологии 7) о состоянии здоровья высших должностных лиц РФ Принципы гостайны основываются на законности(ст.5,ст.7), обоснованности(экспертная оценка целесообразности последствий) и своевременности(добавление к перечню производится с момента получения этой инфы либо заблаговременно). Обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны). Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне. Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной тайне. В этом Перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости. Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. В рамках целевых программ по разработке и модернизации образцов вооружения и военной техники, опытно-конструкторских и научно-исследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений, подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их содержанием. К органам защиты государственной тайны относятся: межведомственная комиссия по защите государственной тайны; федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы; органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством Российской Федерации, лицензий на проведение работ со сведениями соответствующей степени секретности. Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию. Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий: выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений; наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны; наличие у них сертифицированных средств защиты информации. Ответственность за обеспечение защиты государственной тайны возлагается на руководителя органа власти, предприятия, учреждения, организации Для защиты государственной тайны на предприятии должны быть реализованы следующие меры: • оформление допуска граждан к государственной тайне (имеют место обоснованные ограничения прав человека) • регулирование доступа исполнителей к носителям секретных сведений и в места проведения секретных работ (каждому исполнителю – не менее необходимого, не более достаточного) • ограничение информативности носителей государственных секретов (сведения о государственной тайне в каждом носителе - только необходимые) • внедрение мер защиты конкретных носителей, содержащих государственную тайну (меры защиты производная от носителя, степени его секретности и условий работы с ним) • противодействие техническим средствам разведки (съем информации техническими средствами различного назначения – получил широкое распространение) Ст 32. Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры. |