пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

I семестр:
» ГОС

Основные законодательные и подзаконные правовые акты, регулирующие процессы защиты информации в России.

Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует, чтобы федеральные орга­ны государственной власти и органы государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукос­нительно руководствовались законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и госу­дарства в информационной сфере предполагает законодательное закреп­ление приоритета этих интересов в различных областях жизнедеятель­ности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституци­онных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в об­ласти ИБ.

КОНСТИТУЦИОННЫЕ ЗАКОНЫ

Конституция Российской Федерации

ОСНОВНЫЕ ОБЩИЕ ЗАКОНЫ

  • О безопасности
  • Об информации, информационных технологиях и о защите информации
  • Гражданский кодекс Российской Федерации
  • Административный кодекс Российской Федерации

СПЕЦИАЛЬНЫЕ ЗАКОНЫ

  • О государственной тайне
  • Об органах федеральной службы безопасности в Российской Федерации
  • Об электронной подписи
  • О коммерческой тайне
  • О персональных данных

Указы Президента

•          Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.

•          УП РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286

•          УП РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351

•          УП РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188

•          УП РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960

•          УП РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)

•          УП РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24

•          Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)

 

Постановления правительства

•          Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»

•          Постановление Правительства РФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333

•          Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)

•          Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 26.01.2006г. № 45

•          Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

•          Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информаци" от 15.08.06 № 504

•          Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 г. № 532

•          Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008г. №687

•          Постановление Правительства РФ №211 от 21.03.12 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

•          Постановление Правительства РФ от 1 ноября 2012 г. № 1119 
“Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”

•          Постановление Правительства РФ от 3 февраля 2012 г. №79 "О лицензировании деятельности по технической защите конфиденциальной информации"

Нормативно-технические документы по защите информации:

  • Документы, устанавливающие требования и рекомендации по защите информации
  • Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)
  • Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)
  • Документы, устанавливающие критерии оценки защищенности информации (нормы эффективности защиты) и методы их контроля (в том числе при проведении сертификационных испытаний)
  • РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД
  • РД. Защита от несанкционированного доступа к информации. Общие технические требования
  • Методики оценки защищенности информации от утечки по техническим каналам


Структура основных нормативно-методических документов по защите информации от НСД

  • Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
  • Руководящий документ. Концепция защиты СВТ и АС от несанкционированного доступа к информации.
  • Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
  • Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

24.02.2014; 12:38
хиты: 82
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь