Главная страница
Навигация по странице:

  • Согласно Закону РФ от 21.07.1993 N 5485-1 (ред. от 11.06.2021) "О государственной тайне", Статья 11. Порядок засекречивания сведений и их носителей

  • . При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности. При невозможности

  • Должностные лица

  • Срок засекречивания сведений, составляющих государственную тайну

    		•

    Организация ИБ. Орг и прав ИБ. Организационное и правовое обеспечение иб


    Скачать 139.72 Kb.
    НазваниеОрганизационное и правовое обеспечение иб
    АнкорОрганизация ИБ
    Дата15.06.2022
    Размер139.72 Kb.
    Формат файлаdocx
    Имя файлаОрг и прав ИБ.docx
    ТипСтатья
    #594235
    страница7 из 10
    1   2   3   4   5   6   7   8   9   10

    Административно-правовая и дисциплинарная ответственность за утечку информации с ограниченным доступом.


    Согласно "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 16.04.2022)

    Разглашение информации с ограниченным доступом влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от сорока тысяч до пятидесяти тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от ста тысяч до двухсот тысяч рублей.
    Административная ответственность за нарушение ФЗ О персональных данных" предусмотрена прежде всего статьей 13.11 КоАП РФ, а также статьями 5.39 (отказ в предоставлении информации), 13.14 (разглашение информации с ограниченным доступом).

    1. Порядок засекречивания и рассекречивания сведений, содержащих государственную тайну.


    Согласно Закону РФ от 21.07.1993 N 5485-1 (ред. от 11.06.2021) "О государственной тайне",

    Статья 11. Порядок засекречивания сведений и их носителей

    Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной, научной и иных видов деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.
    При невозможности идентификации полученных (разработанных) сведений со сведениями, содержащимися в действующем перечне, должностные лица органов государственной власти, предприятий, учреждений и организаций обязаны обеспечить предварительное засекречивание полученных (разработанных) сведений в соответствии с предполагаемой степенью секретности и в месячный срок направить в адрес должностного лица, утвердившего указанный перечень, предложения по его дополнению (изменению).

    Должностные лица, утвердившие действующий перечень, обязаны в течение трех месяцев организовать экспертную оценку поступивших предложений и принять решение по дополнению (изменению) действующего перечня или снятию предварительно присвоенного сведениям грифа секретности.

    статьи 13. Порядок рассекречивания сведений

    Рассекречивание сведений и их носителей - снятие ранее введенных в предусмотренном настоящим Законом порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

    Основаниями для рассекречивания сведений являются:

    • взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;

    • изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.

    Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности.
    Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.

    1. Особенности правовой защиты информации на предприятии. Основные нормативно-правовые и распорядительные документы, регулирующие отношения на предприятии по защите информации.


    Настоящая «Политика информационной безопасности Общества» представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности в автоматизированных системах (АС) Общества. Политика содержит систематизированное изложение целей и задач защиты, основных принципов и способов достижения требуемого уровня информационной безопасности, организационных, технологических и процедурных аспектов обеспечения информационной безопасности в АС.

    Политика учитывает современное состояние и ближайшие перспективы развития АС, цели, задачи и правовые основы её создания и эксплуатации, режимы функционирования данной системы, а также анализа угроз безопасности для информационных ресурсов Общества.

    Правовой основой настоящей Политики являются:

    • Конституция Российской Федерации;

    • Гражданский и Уголовный кодексы;

    • Кодекс об административных правонарушениях;

    • законы, указы, постановления и другие нормативные документы действующего законодательства Российской Федерации;

    • нормативные документы федерального и территориальных фондов обязательного медицинского страхования, министерств здравоохранения и социального развития, Федеральной службы страхового надзора и др.;

    • нормативные и регламентирующие документы государственных органов Российской Федерации (ФСТЭК, ФСБ, Роскомнадзор и др.);

    • внутренние нормативно-методические и организационно-распорядительные документы Общества.


    Основные положения и требования Политики распространяются на все структурные подразделения Общества, в которых осуществляется автоматизированная и смешанная обработка информации, содержащей сведения, составляющие коммерческую, служебную, врачебную тайну или персональные данные, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение нормального функционирования АС. Основные положения Политики могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействующие с АС в качестве поставщиков и потребителей (пользователей) информации АС.
    Политика не регламентирует вопросы организации охраны помещений и обеспечения сохранности и физической целостности компонентов АС, защиты от стихийных бедствий, сбоев в системе энергоснабжения, а также меры по обеспечению личной безопасности персонала и клиентов Общества. Однако она предполагает построение системы информационной безопасности на тех же концептуальных основах, что и система безопасности Общества в целом (имущественная, физическая и т.д.). Это позволяет не только принципиально, но и практически сопрягать их, оптимизируя затраты на построение такой системы.
    1. 1   2   3   4   5   6   7   8   9   10

    написать администратору сайта