работа 1 по теме12. Статья Основные понятия Вопрос Какие виды деятельности в информационной сфере подлежат лицензированию
 Скачать 15.8 Kb.
|
|
Работа 1 тема 12 Вариант номер 3 Вопрос 1. Каково понятие лицензирования по российскому законодательству? Ответ : лицензирование - мероприятия, связанные с выдачей лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и аннулированием лицензий и надзором лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий Нормативно правовой акт: Федеральный закон от 25.09.1998 N 158-ФЗ (ред. от 29.12.2000) "О лицензировании отдельных видов деятельности" Статья 2. Основные понятия Вопрос 2. Какие виды деятельности в информационной сфере подлежат лицензированию. Ответ : Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 31.07.2020) "О лицензировании отдельных видов деятельности" (с изм. и доп., вступ. в силу с 01.01.2021) Статья 12. Перечень видов деятельности, на которые требуются лицензии Вопрос 3. Назовите основные правовые акты, регламентирующие лицензионную деятельность в области защиты информации. Ответ: Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 30.11.2020) "О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации") Постановление Правительства РФ от 03.03.2012 N 171 (ред. от 30.11.2020) "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации") Вопрос 4. Какие объекты лицензирования в сфере защиты информации вы знаете? Ответ: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации); г) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). Вопрос 5. Каковы правовые основы защиты информации с использованием технических средств? Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 20.03.2021) Статья 16. Защита информации Вопрос 6. Что представляет собой правовая регламентация сертификационной деятельности в области защиты информации? Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации Постановление Правительства РФ от 26.06.1995 N 608 (ред. от 21.04.2010) "О сертификации средств защиты информации" Вопрос 7. Каковы правовые основы применения электронно-цифровой подписи? Ответ: Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Нормативно правовой акт: Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 24.02.2021) "Об электронной подписи" Статья 3. Правовое регулирование отношений в области использования электронных подписей Вопрос 8. Каковы правовые аспекты оказания услуг, связанных с электронной цифровой подписью? Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 30.12.2020) "Об организации предоставления государственных и муниципальных услуг" (с изм. и доп., вступ. в силу с 01.01.2021) |