пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

Правовые основы защиты информации.



Первый уровень. 
1) Международные конференции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете
2) Конституция (ст. 23 определяет право граждан на тайну переписки)
3) ГК РФ (ст. 139 право на возмещение убытков от утечки с помощью незаконных методов)
4) УК РФ (ст. 272 ответственность за неправомерный доступ, 273 создание и использования и распространения вредоносных программ, 274 нарушение правил эксплуатации ЭВМ, систем и сетей)
5) ФЗ "об информации, информатизации м защите информации" от 20.02.95 #24-ФЗ (ст. 10 разнесение информационных ресурсов по категориям доступа: открытая информация, гос тайна и конфиденциальная информация, ст. 21 определяет порядок защиты информации)
6) ФЗ "О государственной тайне" 5485-1 от 21.07.93. Ст. 8 — определение степеней секретности, ст. 20 об органах, которые этим занимаются, ст. 28 порядок сертификации
7) ФЗ "О лицензировании отдельных видов деятельности" 128-ФЗ от 08.08.01
8) ФЗ "О связи" 15-ФЗ от 16.02.95 глава 6
9) ФЗ "Об электронной подписи" 1-ФЗ от 10.01.02
10) ФЗ "О правовой охране программ и электронных вычислительных машин и баз данных" 3523-1 от 23.09.92. 

На втором уровне — подзаконные акты: указы президента, постановления правительства, письма высшего арбитражного суда и постановления пленумов Верховного суда РФ. 

К третьему уровню относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Здесь присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся гос органами. 

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения. 

Руководящий документ — это документ, в котором описана какая-то техническая сторона производственной деятельности. Также здесь часто указывают различные виды работ; правила организации и выполнения внутренней деятельности. Разработкой занимаются профильные гос ведомства, их могут составлять и руководители предприятий. Но каждый составленный документ должен в обязательном порядке пройти согласование в государственных контролирующих органах. 

Методический документ — содержит состав, содержание, правила выбора и реализации организационных и технических мер защиты информации. 

Методические рекомендации — предназначены для оказания помощи в какой-либо области в части соблюдения законодательства. 

Методическая инструкция — обеспечение реализации в единой государственной политики в какой-либо области. 

Методическое руководство — разрабатывается в целях обеспечения выполнения требований законодательства и оказания организационно-методической помощи предприятиям и организациям РФ. 



09.09.2015; 13:43
хиты: 393
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь