- •Тема 1: Основы правового регулирования защиты информации. Информационное право как комплексная отрасль права.
- •Тема 2: Правовой режим информации
- •Тема 3: Правовые основы информационной безопасности.
- •Тема 4:Защита государственной тайны
- •Тема 5: Защита коммерческой и иных видов тайн
- •Тема 6: Защита персональных данных
- •Тема 7: Лицензирование и сертификация средств защиты информации
- •Тема 8: Правовой статус информационных систем.
Тема 7: Лицензирование и сертификация средств защиты информации
лицензирование
сертификация
В сфере защиты информации осуществляется лицензирование отдельных видов деятельности. , то есть лицензируется деятельность организации, которая эти лицензии получает. Лицензирующим органом в этой сфере является федеральная служба по техническому экспортному контролю. Постановление правительства от 3 февраля 2012 года № 79 утверждено положение по технической защите конфиденциальной информации - выполнение работ или оказание услуг по ее защите от несанкционированного доступа от утечки по техническим каналам, а также от специальных воздействий на эту информацию в целях искажения, уничтожения. Положением устанавливаются требования к соискателю лицензии, в том числе наличие специалистов, контрольного оборудования и прочие. СТЕК осуществляет лицензионных контроль за соответствие деятельности определенным требованиям.
Постановление правительства от 3 марта 2012 года №171 утверждено положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации. Эту деятельность также осуществляет СТЕК, а для правительства, президента и прочих ФСБ. Также устанавливаются требования к производству.
Сертификация средств защиты информации:
Действует постановление правительства от 26 июня 1995 года № 608 — технические, криптографические программы и другие средства, предназначенные для защиты сведений, представляющих гостайну подлежат обязательной сертификации. Участники: федеральный огран, территориальные органы, существуют специальные лаборатории, куда обращаются изготовители. Без лицензии запрещается.
27 октября 1995 года
гостайна — приказ фсб России от 13 ноября 1999 года №564 — регулируется сама деятельнсоть, формы знаков и тд. На каждое средство дается сертицикат соответствия, без него использование является незаконным.
Тема 8: Правовой статус информационных систем.
Информационные системы подразделяются на государственные, федеральные, региональные и иные инф системы. Для государственных инф систем существует особый порядок ввода в эксплуатацию. До ввода в эксплуатацию орган власти должен принять правовой акт о госуд информационной системв, который устанавливает дату и порядок ввода и регистрацию ИС. Регистрацию осуществляет роскомнадзор. Туда подается завление, которое включает данные об информационной системе: цель, функции, состав информации и тд. (определено в постановлении от 10 сентября 2009 №723 правительсва).
На региональном уровне — где есть, где нет. В Воронежской области — от 28 апреля 2011 года № 340— постановление правительства воронежской области — порядок регистрации ИС в воронежской области.
Основные государственные ИС: постановление правительства от 25 декабря 2009 года № 1088: положение о государственной системе управления: распределенная система, которая включает и систему субъектов
26 мая 2009 № 367 — единая межведомственная информационно- статистическая система.
Система электронного документооборота(от 22 сентября 2009 года постановление правительсва № 754 — положение о системе межведомственного электронного документооборота — федеральная служба охраны) (2 октября 2009 года №1403-Р — технические требования к системе межв электронного документооборота) — описание документров, технических средств.
и система межведомственного электронного взамодействия - №210 ФЗ - имеют доступ к базам данных друг друга федеральные ведомства.
от 18 мая 2009 года постановление правительства № 424 — особенности подключения федеральных систем к информационным сетям.
В настоящее время — несколько десятков постановлений — о государственных ИС.
Требования к защите информации не составляющих гостайну— есть только приказ. Не стыкуется с законом о персональных данных. Обеспечение доверия к загрузке ПО, идентификация субъектов, обеспечение замкнутой программной среды, контроль съемныъ носителей информации, антивирусная защита, контроль потоков информации, защита среды виртуализации, защита технических средств.