Организация ИБ. Орг и прав ИБ. Организационное и правовое обеспечение иб
Скачать 139.72 Kb.
|
Сертификация средств защиты информации. Правовая ответственность за использование не сертифицированных средств защиты.Положение о системе сертификации средств защиты информации, утверждено приказом ФСТЭК России от 3 апреля 2018 г. № 55. Сертификации в системе сертификации ФСТЭК России подлежат: Средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам; Средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации; Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации. Сертификация средств защиты информации осуществляется на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России, а также техническими условиями, техническими заданием, заданием по безопасности, согласованными заявителями на сертификацию с ФСТЭК России. Органы по сертификации осуществляют сертификацию средств защиты информации, оформляют сертификаты соответствия средств защиты информации требованиям по безопасности информации. КоАП РФ Статья 13.12. Нарушение правил защиты информации Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, - влечет наложение административного штрафа: на граждан в размере от 1,5-2,5тыс рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от 2,5- 3тыс рублей; на юридических лиц – от 20-25тыс рублей с конфискацией несертифицированных средств защиты информации или без таковой. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере 3-4 тыс рублей; на юридических лиц – от 20-30 тыс рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. Уголовный кодекс Российской Федерации о защите информации.УК РФ Глава 28. Преступления в сфере компьютерной информации. От 13.06.1996 №63-ФЗ (ред. От 28.01.2022). Статья 272. Неправомерный доступ к компьютерной информации. 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, штраф от 200 тыс или срок от 2 лет 2. Деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - 3. Деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, штраф от 500 тыс руб и срок до 4 лет 4. Деяние, если они повлекли тяжкие последствия или создали угрозу их наступления, - лишение свободы до 7 лет УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ. Создание, использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации - 200 тыс рублей, срок до 4 лет Деяния, совершенные группой лиц по предварительному Деяния , если они повлекли тяжкие последствия или создали угрозу их наступления, - лишением свободы на срок до семи лет. УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. 1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -штраф 500 тыс рублей, срок до 2 лет. УК РФ Статья 274.1. Неправедное воздействие на критическую информационную инфраструктуру Российской Федерации. 1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации.. Штраф от 500 тыс рублей- 1 млн., срок от 2-5 лет. 2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации. 3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, Кодекс Российской Федерации об административно-правовых нарушениях о защите информации. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 16.02.2022) (с изм. и доп., вступ. в силу с 01.03.2022) |