Лекция: Государственная система обеспечения информационной безопас-ности. Законы, стандарты и нормативно-методические документы в области обеспечения информационной безопасности.
Федеральный закон от 07 июля 2003 г. N 126-ФЗ «О связи»
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:
· Законы Российской Федерации
· Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы
· Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)
· Государственные и отраслевые стандарты
· Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).
Федеральные законы и другие нормативные акты предусматривают:
· разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:
· отнесенную к государственной тайне
· отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)
· и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;
· правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:
· в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации «О государственной тайне» (от 21.07.93 г. N 5485-1);
· в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации «Об информации, информатизации и защите информации» (от 20.02.95 г. N 24-ФЗ);
· в отношении персональных данных — отдельным федеральным законом;
· лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;
· аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);
· сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;
· возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;
· создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;
· определение прав и обязанностей субъектов в области защиты информации.
Основные задачи государственной системы защиты информации:
· проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
· исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;
· принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;
· общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
· контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности).
Распределенные системы обработки информации и управления