Главная страница

НПА_1_уточн. Занятие 1. Государственные органы в области защиты информации (ЗИ). Защищаемая информация


Скачать 397.98 Kb.
НазваниеЗанятие 1. Государственные органы в области защиты информации (ЗИ). Защищаемая информация
Дата28.10.2021
Размер397.98 Kb.
Формат файлаpptx
Имя файлаНПА_1_уточн.pptx
ТипЗанятие
#258354
страница9 из 9
1   2   3   4   5   6   7   8   9

То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, -

наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.
  • Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
  • Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -

    наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - наказываются штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
  • Статья 272. Неправомерный доступ к компьютерной информации
  • Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
  • Статья 273. Создание, использование и распространение вредоносных компьютерных программ
  • Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  • Статья 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
  • Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, - наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -

    наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок

  • Статья 81. Расторжение трудового договора по инициативе работодателя
  • Трудовой договор может быть расторгнут работодателем в случаях:

    однократного грубого нарушения работником трудовых обязанностей:

  • в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
  • Статья 152. Защита чести, достоинства и деловой репутации
  • 1. Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Опровержение должно быть сделано тем же способом, которым были распространены сведения о гражданине, или другим аналогичным способом. 5. Если сведения, порочащие честь, достоинство или деловую репутацию гражданина, оказались после их распространения доступными в сети "Интернет", гражданин вправе требовать удаления соответствующей информации, а также опровержения указанных сведений способом, обеспечивающим доведение опровержения до пользователей сети "Интернет".
  • Статья 152.1. Охрана изображения гражданина
  • 1. Обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия детей и пережившего супруга, а при их отсутствии - с согласия родителей. Такое согласие не требуется в случаях, когда:

    1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;

    2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

    3) гражданин позировал за плату.

    3. Если изображение гражданина, полученное или используемое с нарушением пункта 1 настоящей статьи, распространено в сети "Интернет", гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.
  • Статья 152.2. Охрана частной жизни гражданина
  • 1. Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни. Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле. 2. Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни гражданина, являющегося стороной или третьим лицом в данном обязательстве, если соглашением не предусмотрена возможность такого разглашения информации о сторонах. 3. Неправомерным распространением полученной с нарушением закона информации о частной жизни гражданина считается, в частности, ее использование при создании произведений науки, литературы и искусства, если такое использование нарушает интересы гражданина.

5. Основные стандарты Банка России в области ЗИ

СТО БР ИББС-1.0-2014

ОБЩИЕ ПОЛОЖЕНИЯ.

  • Исходная концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации.
  • Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации.
  • Система информационной безопасности организаций банковской системы Российской Федерации.
  • Система менеджмента информационной безопасности организаций банковской системы Российской Федерации.
  • Проверка и оценка информационной безопасности организаций банковской системы Российской Федерации.

СТО БР ИББС-1.1-2007

СТО БР ИББС-1.1-2007

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

  • Исходная концептуальная схема (парадигма) аудита информационной безопасности организаций БС РФ.
  • Основные принципы проведения аудита информационной безопасности организаций БС РФ.
  • Менеджмент программы аудита информационной безопасности.
  • Проведение аудита информационной безопасности.
  • Проведение самооценки информационной безопасности.

СТО БР ИББС-1.2-2014

СТО БР ИББС-1.2-2014

МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2014

  • Показатели информационной безопасности. Способы оценивания показателей.
  • Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации.
  • Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации.
  • Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации.
  • Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0.

СТО БР ИББС-1.3-2016

СТО БР ИББС-1.3-2016

СБОР И АНАЛИЗ ТЕХНИЧЕСКИХ ДАННЫХ ПРИ РЕАГИРОВАНИИ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ

Дата введения: 2017-01-01

  • Общие положения по организации процесса обработки технических данных в рамках реагирования на инциденты ИБ.
  • Рекомендации по сбору технических данных.
  • Рекомендации по проведению поиска (выделения) содержательной (семантической) информации, ее анализу и оформлению.
  • Рекомендации к распространению (передаче) выделенной и оформленной содержательной (семантической) информации.
  • Рекомендации по распределению зон ответственности подразделений организации БС РФ в рамках процесса обработки технических данных.
  • Рекомендации по взаимодействию с клиентами организации БС РФ в рамках процесса обработки технических данных.
  • Рекомендации к компетенции персонала организации БС РФ и (или) иных внешних организаций, задействованных в процессах обработки технических данных.
  • Рекомендации по обеспечению наличия технических данных на этапах создания и эксплуатации информационной инфраструктуры.

СТО БР ИББС-2.0-2007

СТО БР ИББС-2.0-2007

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ДОКУМЕНТАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ СТО БР ИББС-1.0

  • Структура документов по обеспечению информационной безопасности.
  • Состав внутренних документов по обеспечению информационной безопасности.
  • Менеджмент документов по обеспечению информационной безопасности.

СТО БР ИББС-2.1-2007

СТО БР ИББС-2.1-2007

РУКОВОДСТВО ПО САМООЦЕНКЕ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0

  • Самооценка соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС"1.0.
  • Порядок проведения самооценки информационной безопасности организаций банковской системы Российской Федерации.

СТО БР ИББС-2.2-2009

СТО БР ИББС-2.2-2009

МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Дата введения: 2010-01-01

  • Общий подход к оценке рисков нарушения ИБ.
  • Процедуры оценки рисков нарушения ИБ.
  • Оценка рисков нарушения ИБ в количественной (денежной) форме.

СТО БР ИББС-2.5-2014

СТО БР ИББС-2.5-2014

МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Рекомендации по планированию в рамках системы менеджмента инцидентов ИБ.
  • Рекомендации по реализации в рамках системы менеджмента инцидентов ИБ.
  • Рекомендации по анализу в рамках системы менеджмента инцидентов ИБ.
  • Рекомендации к классификации инцидентов ИБ и использованию классификатора инцидентов ИБ в процессе их обработки.

СТО БР ИББС-2.6-2014

СТО БР ИББС-2.6-2014

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА СТАДИЯХ ЖИЗНЕННОГО ЦИКЛА АВТОМАТИЗИРОВАННЫХ БАНКОВСКИХ СИСТЕМ

Дата введения: 2014-09-01

  • Стадия разработки технического задания.
  • Стадия проектирования автоматизированных банковских систем (АБС).
  • Стадия создания и тестирования АБС.
  • Стадия приемки и ввода в действие.
  • Стадия эксплуатации.
  • Сопровождение и модернизация АБС.
  • Стадия снятия с эксплуатации.

СТО БР ИББС-2.7-2015

СТО БР ИББС-2.7-2015

РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Рекомендации к методологии оценивания уровня зрелости выполнения процессов системы обеспечения ИБ организации БС РФ (СОИБ).
  • Рекомендации к методологии оценивания рисков нарушения ИБ с учетом данных о реализованном организацией БС РФ уровне зрелости выполнения процессов СОИБ.
  • Рекомендации к определению потребностей службы ИБ организации БС РФ в обеспечении кадровыми ресурсами.
  • Рекомендации к проведению контроля эффективности инвестирования в обеспечение процессов СОИБ.

СТО БР ИББС-2.8-2015

СТО БР ИББС-2.8-2015

Обеспечение информационной безопасности при использовании технологии виртуализации

  • Рекомендации по разделению потоков информации и изоляции виртуальных машин.
  • Рекомендации по обеспечению ИБ образов виртуальных машин.
  • Рекомендации по обеспечению ИБ серверных компонентов виртуализации.
  • Рекомендации по обеспечению ИБ виртуальных машин.
  • Рекомендации по обеспечению ИБ АРМ пользователей, используемых при реализации технологии виртуализации рабочих мест пользователей.
  • Рекомендации по мониторингу ИБ.
  • Рекомендации по составу ролей и разграничению полномочий эксплуатационного персонала.
  • Рекомендации по обеспечению ИБ системы хранения данных.
1   2   3   4   5   6   7   8   9


написать администратору сайта