Главная страница
Навигация по странице:

  • Функции и полномочия Федеральной службы по техническому и экспортному контролю.

    		•

    Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации


    Скачать 106.29 Kb.
    НазваниеНазначение и структура правового обеспечения защиты информации
    АнкорАнализ документооборота, защищенного ЭП. Курсовая работа
    Дата25.04.2023
    Размер106.29 Kb.
    Формат файлаdocx
    Имя файлаVoprosy_k_ekzamenu_OiPOIB_moya_versia (2).docx
    ТипДокументы
    #1089082
    страница9 из 17
    1   ...   5   6   7   8   9   10   11   12   ...   17

    Закрепление права предприятия на ЗИ в нормативных документах.


    Право предприятия на защиту информации закреплено в ряде нормативных документов. Основные документы, регулирующие право предприятия на защиту информации, включают:
    - Федеральный закон "Об информации, информационных технологиях и о защите информации" - определяет основные принципы и правила защиты информации, устанавливает требования к организациям, обрабатывающим информацию, а также к персоналу организаций, обеспечивающим безопасность информации;

    - Ряд Правительственных постановлений (например, № 1119 от 01.11.2001 "О требованиях к защите информации, содержащейся в государственных информационных системах") - устанавливают конкретные требования к защите информации в государственных информационных системах;

    - Нормативные документы ФСТЭК России (Федеральной службы по технической и экспортной контролю) - определяют требования к защите информации для различных категорий организаций.
    Кроме того, ряд отраслевых нормативных документов (например, в области банковского или медицинского дела) устанавливают специальные требования к защите информации, содержащейся в этих отраслях.
    Все эти документы устанавливают права и обязанности предприятий в области защиты информации. Они определяют требования к оснащению системами защиты информации, к обучению персонала вопросам информационной безопасности, а также к процедурам мониторинга и диагностики уязвимостей в информационной системе предприятия.

    Статья 2 N 149-ФЗ

    обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

    Под субъектами информационных отношений понимают:

    – государство в целом или его отдельные органы и организации;

    – общественные или коммерческие организации и предприятия (юридические лица);

    – отдельные лица (физические лица).
    Правовые основы для защиты информации для данных субъектов дает пункты 3 и 4 статьи 6 149 Федерального закона.

    Для удовлетворения законных прав и интересов субъектов информационных отношений необходимо постоянно поддерживать следующие основные свойства информации: доступность, целостность и конфиденциальность.

    п3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

    1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

    2) использовать информацию, в том числе распространять ее, по своему усмотрению;

    3) передавать информацию другим лицам по договору или на ином установленном законом основании;

    4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

    5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
    п4. Обладатель информации при осуществлении своих прав обязан:

    1) соблюдать права и законные интересы иных лиц;

    2) принимать меры по защите информации;

    3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
    149ФЗ Ст 16. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
    Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

    1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

    2) соблюдение конфиденциальности информации ограниченного доступа;

    3) реализацию права на доступ к информации.
    Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3

    1. Функции и полномочия Федеральной службы по техническому и экспортному контролю.


    В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, (утвержденным Указом Президента РФ N 1085), ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

    1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры

    2) противодействия иностранным техническим разведкам на территории РФ;

    3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом

    4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

    5) осуществления экспортного контроля.
    ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.

    ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

    Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.
    ФСТЭК России осуществляет следующие полномочия:

    1) разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации, осуществляет контроль за состоянием работ по обеспечению безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих информацию ограниченного доступа по противодействию техническим разведкам и по технической защите информации

    2) разрабатывает и вносит в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты законодательных и иных нормативных правовых актов Российской Федерации по вопросам своей деятельности;

    3) издает нормативные правовые акты по вопросам своей деятельности;

    4) разрабатывает и утверждает методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;

    5) организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;

    6) осуществляет межотраслевую координацию деятельности по обеспечению безопасности, осуществляет государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации

    7) осуществляет в пределах своей компетенции федеральный государственный контроль и межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;

    8) вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;

    9) устанавливает нормы и требования, касающиеся противодействия техническим разведкам и технической защиты информации;

    10) выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов

    11) организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций

    12) организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны

    13) организует проведение работ по оценке соответствия средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий

    14) выполняет в установленном порядке специальные работы по противодействию техническим разведкам и по технической защите информации;

    15) организует использование активных средств противодействия техническим разведкам;

    1. 1   ...   5   6   7   8   9   10   11   12   ...   17

    написать администратору сайта