'

Законодательная и нормативная основа деятельности.

Понравилась презентация – покажи это...





Слайд 0

1 Законодательная и нормативная основа деятельности.


Слайд 1

2 Основные каналы утечки информации на объекте вычислительной техники (программные средства) Виды каналов: Несанкционированный доступ к информации, обрабатываемой в информационной системе и несанкционированные действия с ней; -Воздействие на технические и программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации посредством специально-внедренных программных средств; -Хищение технических средств с хранящейся в них информацией или носителей информации. Необходимые защитные меры: Применение сертифицированных средств защиты от несанкционированного доступа -Проверка ПО на наличие «недекларируемых возможностей», сертификация ПО - Выполнение организационно-режимных мероприятий


Слайд 2

3 "Доктрина информационной безопасности Российской Федерации" от 09.09.2000 № Пр-1895 «…Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются: …использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности. Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются: …сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении».


Слайд 3

4 Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» Статья 16. Пункт 5 Требования о защите информации, содержащиеся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.


Слайд 4

5 УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ № 188 6 марта 1997 г. г. Москва "Об утверждении перечня сведений конфиденциального характера“ (В редакции УКАЗА ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ№ 1111 от 23 сентября 2005 г.) ПЕРЕЧЕНЬ сведений конфиденциального характера Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.


Слайд 5

6 Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Статья 19. Пункт 1 Оператор при обработке персональных данных обязан принимать необходимые организационных и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Пункт 2 Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Пункт 3 Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.


Слайд 6

7 Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Статья 21. Пункт 3 В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. …


Слайд 7

8 Выписка из "Кодекса Российской Федерации об административных правонарушениях" 30 декабря 2001 г. N 195-ФЗ "Кодекс Российской Федерации об административных правонарушениях" Принят Государственной Думой 20 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года См. Федеральный закон от 30 декабря 2001 г. N 196-ФЗ "О введении в действие Кодекса Российской Федерации об административных правонарушениях" Вводится в действие с 1 июля 2002 года Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. Статья 13.12. Нарушение правил защиты информации Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.


Слайд 8

9 Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц - от ста пятидесяти до двухсот минимальных размеров оплаты труда. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. Статья 13.14. Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда. Президент Российской Федерации В.Путин Москва, Кремль 30 декабря 2001 г


Слайд 9

10 КОНТАКТНАЯ ИНФОРМАЦИЯ: Федеральное государственное унитарное предприятие «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» Наш адрес: 125047, Москва, ул. 2-я Тверская-Ямская, дом 16 Управление телекоммуникационных систем: Тел.: (495) 940-06-12, 259-16-05 Факс: (495) 940-06-12 e-mail: masanovez@pppudp.ru masanovez-pppudp@mail.ru Электронный адрес для заявок и запросов на : -сертифицированное программное обеспечение, -защищенные ПЭВМ, локальные сети, -создание и аттестацию объектов информатизации, -проведение работ по защите информации: uts-pppudp@mail.ru


×

HTML:





Ссылка: