- •Понятие информационной безопасности
- •Основные преднамеренные искусственные угрозы
- •Понятие угрозы. Классификация угроз безопасности по цели воздействия.
- •Основные нормативно-правовые акты в области иб. Закон «о государственной тайне».
- •Основные нормативно-правовые акты в области иб. Уголовно-правовая защита информации, составляющая государственную тайну.
- •Основные нормативно-правовые акты в области иб. Закон «о коммерческой тайне»
- •Основные нормативно-правовые акты в области иб. Закон «о защите персональных данных»
Основные нормативно-правовые акты в области иб. Закон «о коммерческой тайне»
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести 1)Методические документы государственных органов России:Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ; 2)Стандарты информационной безопасности, из которых выделяют:Международные стандарты;Государственные (национальные) стандарты РФ;Рекомендации по стандартизации;Методические указания.
В основу концепции закона “О коммерческой тайне” была положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптацию к происходящим изменениям в системе управления, в экономической, политической, военной и других сферах жизни общества, создание механизмов реализации правоотношений, способных развиваться в новых условиях
Основные нормативно-правовые акты в области иб. Закон «о защите персональных данных»
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести 1)Методические документы государственных органов России:Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ; 2)Стандарты информационной безопасности, из которых выделяют:Международные стандарты;Государственные (национальные) стандарты РФ;Рекомендации по стандартизации;Методические указания.
Общие положения 1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона "Об информации, информатизации и защите информации".3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. 4. Настоящее Положение утверждается и вводится в действие приказом генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.