Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации
 Скачать 106.29 Kb.
|
Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.Органы гос власти и органы местного самоуправления -обеспечивают защиту на предприятиях - реализуют меры Предприятие может работать с гостайной только после лицензирования. Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, расходы по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию. Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий: выполнение требований нормативных документов, утверждаемых Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений; наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны; наличие у них сертифицированных средств защиты информации. Предприятие имеет право обрабатывать,хранить, засекречивать, выдавать допуски Они могут также рассекречивать информацию содержащую гостайну, если в этом есть необходимость. А это с санкциями: В праве Взаимной передачи сведений, составляющих государственную тайну, осуществляется органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, с санкции органа государственной власти, в распоряжении которого в соответствии со статьей 9 настоящего Закона находятся эти сведения. Органы государственной власти, предприятия, учреждения и организации, запрашивающие сведения, составляющие государственную тайну, обязаны создать условия, обеспечивающие защиту этих сведений. Их руководители несут персональную ответственность за несоблюдение установленных ограничений по ознакомлению со сведениями, составляющими государственную тайну. В праве осуществлять Передачу сведений, составляющих государственную тайну, в связи с выполнением совместных и других работ. При этом до передачи сведений, составляющих государственную тайну, заказчик обязан убедиться в наличии у предприятия, учреждения или организации лицензии на проведение работ с использованием сведений соответствующей степени секретности, а у граждан - соответствующего допуска. Правовые основы деятельности подразделений по защите информации.Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. 3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи. 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации; 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. 6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации Для организации деятельности по защите информации в Российской Федерации существует ряд законодательных актов. Основными из них являются: 1. Федеральный закон "О защите государственной тайны" - устанавливает требования к организации работы с государственной тайной, а также определяет категории сведений, отнесенных к государственной тайне. 2. Федеральный закон "О персональных данных" - регламентирует вопросы обработки персональных данных, с целью защиты прав граждан на конфиденциальность, а также обеспечения защиты персональных данных от неправомерного доступа, утечки. 3. Постановление Правительства РФ "Об утверждении правил обработки персональных данных" - содержит общие требования к обработке персональных данных, установленные законодательством РФ. 4. Федеральный закон "Об информации, информационных технологиях и о защите информации" - обеспечивает регулирование отношений, связанных с обработкой и защитой информации. Кроме того, существуют ряд ГОСТов, в которых содержатся требования к организации деятельности по защите информации - ГОСТ Р ИСО/МЭК 27001-2013 "Информационная технология. Методы защиты информации. Управление информационной безопасностью", ГОСТ Р ИСО/МЭК 27002-2006 "Информационная технология. Методы защиты информации. Общие принципы и подходы", ГОСТ Р ИСО/МЭК 27005-2008 "Информационная технология. Методы защиты информации. Управление рисками информационной безопасности" и другие. Таким образом, на основе данных законов и ГОСТов предприятия и организации могут разрабатывать и внедрять системы защиты информации и организовывать деятельность по обеспечению информационной безопасности. |