Главная страница
Навигация по странице:

  • Пояснения к работе

  • Порядок работы

  • Перечень документов

  • 1 Проверить представленные документы на предмет их соответствия и действия по состоянию на 15.05.20 г.

  • 2) Расположить их по степени важности и принадлежности к правовым группам (видам нормативного акта).

  • 3) Указать документы, утратившие силу.

  • 4) Дополнить указанный список документами РФ по вопросам информационной

  • 5) Дополнить список документами, не включёнными в перечень, необходимыми при изучении вопросов Информационной безопасности.

    		•

    Работа со справочно-информационными правовыми системами «КонсультантПлюс» и «Гарант». Работа со справочно-информационными правовыми системами «Консуль. Работа со справочноинформационными правовыми системами КонсультантПлюс иГарант


    Скачать 0.49 Mb.
    НазваниеРабота со справочноинформационными правовыми системами КонсультантПлюс иГарант
    АнкорРабота со справочно-информационными правовыми системами «КонсультантПлюс» и «Гарант
    Дата09.05.2023
    Размер0.49 Mb.
    Формат файлаdocx
    Имя файлаРабота со справочно-информационными правовыми системами «Консуль.docx
    ТипПрактическая работа
    #1117647

    Практическая работа №1


    Тема: Работа со справочно-информационными правовыми системами «КонсультантПлюс» и «Гарант»

    Цель работы: приобретение практических навыков работы с информационной правовой системой «КонсультантПлюс» и «Гарант» по вопросам защиты информации.

    Пояснения к работе 

    Справочные правовые системы (СПС) КонсультантПлюс и «Гарант» включают все законодательство РФ: от основополагающих документов до узкоотраслевых актов. Для удобства поиска информации все документы содержатся в Едином информационном массиве. Поскольку документы каждого типа имеют свои специфические особенности, они включаются в соответствующие Разделы информационного массива (рис. 1, рис. 2). Названия разделов сформулированы таким образом, чтобы можно было легко ориентироваться, какие документы в каком разделе находятся. Каждый из разделов Единого информационного массива, в свою очередь, состоит из близких по содержанию Информационных банков.

     

    Рис. 1. Стартовое окно СПС «КонсультантПлюс»





     

    Порядок работы

    1. Запустить справочно-правовую систему «КонсультантПлюс».

    2. Ознакомиться со структурой и возможностями Стартового окна информационно-справочной системы «КонсультантПлюс».

    3. Войти из Стартового окна в режим «Обзоры». Просмотреть всю информацию в разделе: Правовые новости.

    4. Из Стартового окна перейти в раздел «Законодательство». Ознакомиться с общим построением справочно-информационной правовой системы «КонсультантПлюс».

    5. Изучить поочередно все подпункты основного меню системы. Зайти в «Карточку поиска», рассмотреть все её элементы.

    6. Зайти в режим Правового навигатора. Изучить: особенности поиска информации по конкретному правовому вопросу; двухуровневую структуру словаря; ключевые понятия и группы ключевых понятий; различные виды сортировки списка.

    7. Найти нормативно-правовые документы, используя различные виды поиска.

    8. Изучить самостоятельно возможности СПС «Гарант».

     Задание:

    1)  Проверить представленные документы на предмет их соответствия и действия по состоянию на 15.05.20 г.

    2)  Расположить их по степени важности и принадлежности к правовым группам (видам нормативного акта).

    3)  Указать документы, утратившие силу.

    4)  Дополнить указанный список документами РФ по вопросам информационной безопасности.

    5)  Дополнить список документами, не включёнными в перечень, необходимыми при изучении вопросов Информационной безопасности.

    Перечень документов 

    1. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

    2. Стратегия развития информационного общества в Российской Федерации, утверждённая Президентом Российской Федерации 07.02.2008 № Пр-212.

    3. Стратегия национальной безопасности Российской Федерации до 2020 года, утвержденная Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

    4. Основы организации защиты информации в Приволжском федеральном округе (Одобрены Решением Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе от 12 ноября 2009 года).

    5. Конституция Российской Федерации.

    6. Федеральный закон Российской Федерации от 28 декабря 2010 г № 380 - ФЗ "О безопасности"

    7. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»

    Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»

    1. «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утверждено постановлением Совета Министров – Правительства Российской Федерации от 15.09.1993 г. № 912-51.

    2. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

    3. Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

    4. Указ Президента Российской Федерации от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

    5. Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 "Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

    6. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

    7. Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».

    8. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

    9. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»

    10. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

    11. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    1 Проверить представленные документы на предмет их соответствия и действия по состоянию на 15.05.20 г.
    3 Стратегия национальной безопасности Российской Федерации до 2020 года, утвержденная Указом Президента Российской Федерации от 12 мая 2009 г. № 537.Стратегия национальной безопасности Российской Федерации до 2020 года — базовый документ по планированию развития системы обеспечения национальной безопасности Российской Федерации, разработанный и принятый в 2009 году как основа для взаимодействия органов государственной власти, организаций и общественных объединений Российской Федерации в области защиты национальных интересов и обеспечения безопасности личности, общества и государства. Был утверждён Указом президента Российской Федерации от 12 мая 2009 года № 537, сменив утратившую силу «Концепцию национальной безопасности Российской Федерации».

    5 Конституция Российской Федерации

    Конституция – Основной закон Российской Федерации. Конституция имеет высшую юридическую силу, прямое действие и применяется на всей территории страны. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции.

    В соответствии с Указом Президента от 3 июля 2020 года «Об официальном опубликовании Конституции Российской Федерации с внесенными в нее поправками»
    6 Федеральный закон Российской Федерации от 28 декабря 2010 г № 380 - ФЗ "О безопасности".

    Федеральный закон "О безопасности" от 28.12.2010 N 390-ФЗ (последняя редакция)

    7 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации». Доп изменениями вступает в силу с 1.03.2023

    8 Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» Доп изменениями вступает в силу с 30.03.2023

    9 Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера». (ред. от 13.07.2015)

    11 Указ Президента Российской Федерации от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". (ред. от 22.05.2015)

    13 Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании». (с изм. и доп., вступ. в силу с 23.12.2021)

    14 Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».(ред. от 14.07.2022)

    15.Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи

    (ред. от 18.03.2023)

    16. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»

    (ред. от 14.09.2021)

    17. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

    (ред. от 28.12.2022)

    2)  Расположить их по степени важности и принадлежности к правовым группам (видам нормативного акта).

    1 Конституция Российской Федерации.

    2 Указ Президента Российской Федерации от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

    3 Федеральный закон Российской Федерации от 28 декабря 2010 г № 380 - ФЗ "О безопасности".

    4 Указ Президента Российской Федерации от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

    5 Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»

    6 Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

    7 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации». Доп изменениями вступает в силу с 1.03.2023

    8 Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

    9 Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».

    10 Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи

    11. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»

    12. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

    13 Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

    14 Стратегия развития информационного общества в Российской Федерации, утверждённая Президентом Российской Федерации 07.02.2008 № Пр-212.

    15 Стратегия национальной безопасности Российской Федерации до 2020 года, утвержденная Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

    16 Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

    17 Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 "Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

    18 Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 "Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
    3)  Указать документы, утратившие силу.

    1 Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

    2 Стратегия развития информационного общества в Российской Федерации, утверждённая Президентом Российской Федерации 07.02.2008 № Пр-212.

    3 Стратегия национальной безопасности Российской Федерации до 2020 года, утвержденная Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

    10 Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

    12 Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 "Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

    13 Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 "Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

    4)  Дополнить указанный список документами РФ по вопросам информационной безопасности.

    1  Должностная инструкция техника по защите информации

    2  Должностная инструкция специалиста по защите информации

    3 Административные правонарушения в области связи и информации: Организация оспаривает привлечение к ответственности по ст. 13.12 КоАП РФ за нарушение правил защиты информации

    4 Статья: Защита информации

    5 Федеральный закон от 27.07.2006 N 149-ФЗ
    (ред. от 29.12.2022)
    "Об информации, информационных технологиях и о защите информации"
    (с изм. и доп., вступ. в силу с 01.03.2023)
    6 Федеральный закон от 29.07.2004 N 98-ФЗ
    (ред. от 14.07.2022)
    "О коммерческой тайне"

    5)  Дополнить список документами, не включёнными в перечень, необходимыми при изучении вопросов Информационной безопасности.

    Федеральный закон «О защите персональных данных»


    Федеральный закон «О защите персональных данных». Данный закон, в частности, определяет требования к информационным системам персональных данных и регламентирует необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.

    Федеральный закон «О коммерческой тайне»


    Федеральный закон о коммерческой тайне. Этот закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности.

    Закон «Об архивном деле»


    Федеральный закон «Об архивном деле». Этот закон регулирует отношения в сфере организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов независимо от их форм собственности.

    Стандарт Банка России


    «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Данный документ, в частности, регламентирует порядок работы с конфиденциальной информацией внутри банка.

    Соглашение Basel II


    «Международная конвергенция измерения капитала и стандартов капитала: новые подходы». Все банки Европы, а также крупнейшие банки США должны иметь архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений.

    Закон HIPAA


    Health Insurance Portability and Accountability Act of 1996 гласит, что: «Все медицинские, страховые и финансовые организации, работающие с чувствительной медицинской информацией должны хранить не менее 6 лет всю свою электронную документацию».

    Закон SOX


    Sarbanes-Oxley Act of 2002, §802 – Все публичные компании, представленные на фондовом рынке США, обязаны собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию.

    Правило 17а-4 Комиссии по ценным бумагам США


    SEC Rule 17a-4. Все финансовые публичные компании, представленные на фондовом рынке США, должны хранить переписку с клиентами в виде отдельной базы данных.

    Федеральный закон «О связи»


    Настоящий Федеральный закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

    Доктрина информационной безопасности


    Данный документ — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Доктрина служит основой для:

    • формирования государственной политики в области обеспечения ИБ РФ;

    • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;

    • разработки целевых программ обеспечения ИБ РФ.

    Доктрина ИБ РФ была утверждена президентом России В.В. Путиным 9.09.2000 года. Новую редакцию доктрины приняли в декабре 2016 года.

    Федеральный закон «Об информации, информационных технологиях и о защите информации»


    Закон «Об информации, информационных технологиях и защите информации» определяет и закрепляет права на защиту информации и информационную безопасность граждан и организаций в ЭВМ и в информационных системах, а также вопросы информационной безопасности граждан, организаций, общества и государства. В законе дано правовое определение понятия «информация»: «информация — сведения (сообщения, данные) независимо от формы их представления».

    Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»


    Новый для российского правового поля Федеральный закон №224-ФЗ определяет сведения, относящиеся к инсайдерской информации, обозначает перечень лиц, относящихся к инсайдерам, а также действия, относящиеся к манипулированию рынком. Также он устанавливает меры противодействия неправомерному использованию инсайдерской информации и манипулированию рынком и перечень запрещенных способов использования инсайдерской информации, обязанность и порядок ее раскрытия.

    Требования закона направлены, в том числе, на банки. Для автоматизированного контроля за конфиденциальными сведениями банковские службы ИБ используют DLP-системы.

    Федеральный закон «О банках и банковской деятельности»


    Безопасность информации, отнесенной к банковской тайне, обеспечивается в соответствии со статьей 26 Федерального закона «О банках и банковской деятельности»

    Федеральный закон «Об электронной подписи»


    В Законе РФ от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» прописаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе. Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

    написать администратору сайта