|
||||||||||||||||||
I семестр:
|
Правовые основы защиты информации.Первый уровень. 1) Международные конференции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете 2) Конституция (ст. 23 определяет право граждан на тайну переписки) 3) ГК РФ (ст. 139 право на возмещение убытков от утечки с помощью незаконных методов) 4) УК РФ (ст. 272 ответственность за неправомерный доступ, 273 создание и использования и распространения вредоносных программ, 274 нарушение правил эксплуатации ЭВМ, систем и сетей) 5) ФЗ "об информации, информатизации м защите информации" от 20.02.95 #24-ФЗ (ст. 10 разнесение информационных ресурсов по категориям доступа: открытая информация, гос тайна и конфиденциальная информация, ст. 21 определяет порядок защиты информации) 6) ФЗ "О государственной тайне" 5485-1 от 21.07.93. Ст. 8 — определение степеней секретности, ст. 20 об органах, которые этим занимаются, ст. 28 порядок сертификации 7) ФЗ "О лицензировании отдельных видов деятельности" 128-ФЗ от 08.08.01 8) ФЗ "О связи" 15-ФЗ от 16.02.95 глава 6 9) ФЗ "Об электронной подписи" 1-ФЗ от 10.01.02 10) ФЗ "О правовой охране программ и электронных вычислительных машин и баз данных" 3523-1 от 23.09.92. На втором уровне — подзаконные акты: указы президента, постановления правительства, письма высшего арбитражного суда и постановления пленумов Верховного суда РФ. К третьему уровню относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Здесь присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся гос органами. Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения. Руководящий документ — это документ, в котором описана какая-то техническая сторона производственной деятельности. Также здесь часто указывают различные виды работ; правила организации и выполнения внутренней деятельности. Разработкой занимаются профильные гос ведомства, их могут составлять и руководители предприятий. Но каждый составленный документ должен в обязательном порядке пройти согласование в государственных контролирующих органах. Методический документ — содержит состав, содержание, правила выбора и реализации организационных и технических мер защиты информации. Методические рекомендации — предназначены для оказания помощи в какой-либо области в части соблюдения законодательства. Методическая инструкция — обеспечение реализации в единой государственной политики в какой-либо области. Методическое руководство — разрабатывается в целях обеспечения выполнения требований законодательства и оказания организационно-методической помощи предприятиям и организациям РФ.
|
|||||||||||||||||
|