Главная страница
Навигация по странице:

  • ФСТЭК России

    		•

    нпа в сфере ит. вопрос 1. Создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов ит


    Скачать 18.63 Kb.
    НазваниеСоздать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов ит
    Анкорнпа в сфере ит
    Дата27.10.2022
    Размер18.63 Kb.
    Формат файлаdocx
    Имя файлавопрос 1.docx
    ТипЗадача
    #757973

    1. ГОСТы. Главная задача стандартов информационной безопасности — создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов ИТ. Каждая из этих групп имеет свои интересы и свои взгляды на проблему информационной безопасности. (Здесь в основном понятия, определения, термины)

    2. Нормативно-правовые акты ФСТЭК: Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

    1) обеспечения безопасности критической информационной инфраструктуры России;

    2) противодействия иностранным техническим разведкам на территории России;

    3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории России;

    4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

    5) осуществления экспортного контроля.

    (Тут сначала различные руководящие документы - критерии, классификации, показатели; а позже методические документы – как определять, оценивать угрозы)

    1. Нормативно-правовые акты ФСБ: Обеспечение информационной безопасности - деятельность органов федеральной службы безопасности, осуществляемая ими в пределах своих полномочий:

    при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

    при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу шифрованной информации, в Российской Федерации и ее учреждениях, находящихся за пределами Российской Федерации. ( то есть основная задача – это обеспечение безопасности при передаче данных с использованием криптографии-шифрования данных, Проверка, лицензирование, контроль за всем этим)

    1. Нормативно-правовые акты Роскомнадзора: Роскомнадзор - федеральный орган исполнительной власти, осуществляющий контроль, цензуру и надзор в области средств массовой информации, в том числе электронных средств массовой информации и массовых коммуникаций, информационных технологий и связи, осуществляет функции контроля и надзора за соблюдением при обработке персональных данных требований законодательства Российской Федерации в области персональных данных, а также роль о координации деятельности радиочастотной службы. (основные НПА это документы о защите персональных данных – самое главное, о защите от экстремистской деятельности, чувства верующих, расовая ненависть и т.п.

    2. 5. Постановления правительства: постановления и распоряжения правительства, это, наряду с Гостами, подзаконные акты, в которых устанавливаются норы права, не противоречащие закону. (по-подробнее типа, и с конкретикой)

    Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012 N 1119.

    Постановление Правительства РФ "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных" от 21.03.2012 N 211.

    Постановление Правительства РФ "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" от 13.02.2019 N 146.

    Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008 N 687.

    Постановление Правительства РФ "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" от 06.07.2008 N 512.

    Постановление Правительства РФ "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию" от 04.03.2010 N 125.

    Постановление Правительства Российской Федерации "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных" от 12.12.2005 N 756.

    Распоряжение Правительства Российской Федерации "О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных" от 15.08.2007 N 1055-р .

    Постановление Правительства РФ "Об утверждении Правил оказания услуг связи по передаче данных" от 23.01.2006 N 32.

    Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информации" от 03.02.2012 N 79.

    Постановление Правительства РФ "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" от 03.03.2012 N 171

    Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 21.11.2011 N 957.

    1. Федеральные законы: (Этот пункт должен быть первым!)

    Все ведомственные НПА созданы во исполнение ФЗ. Вот 5 основных:

    • 149-ФЗ об информационной безопасности — устанавливает основные права и обязанности, касающиеся информации и информационной безопасности.

    • 152-ФЗ — описывает правила работы с персональными данными.

    • 98-ФЗ — определяет, что относится к коммерческой тайне компаний.

    • 68-ФЗ — дает определение электронной подписи и описывает, как и когда ее можно применять, какой юридической силой она обладает.

    • 187-ФЗ — описывает правила защиты IT-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства. К таким сферам относится здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторая промышленность.

    По-подробней чуть:

    149-ФЗ «Об информации, информационных технологиях и о защите информации»

    — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

    В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

    152-ФЗ «О персональных данных»

    Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников.

    98-ФЗ «О коммерческой тайне»

    Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

    63-ФЗ «Об электронной подписи»

    Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

    187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

    Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

    К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

    Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

    написать администратору сайта