- •Контрольная работа
- •Тверь 2016 содержание
- •Введение
- •1.1. Реляционная база данных и ее структура
- •Объекты, атрибуты и ключи
- •Нормализация
- •Основные организационно-технических мероприятия по защите информации
- •2.2. Законодательные и иные правовые акты в области технической защиты информации.
- •Функции, цели и задачи коммерческой деятельности розничной торговой организации
- •Анализ коммерческой работы предприятия
- •3.Софт, используемый на предприятии
- •Заключение
- •Список используемых источников
2.2. Законодательные и иные правовые акты в области технической защиты информации.
Нормативные правовые акты по технической защите информации – это федеральные законы, указы и распоряжения Президента РФ, Постановления правительства РФ. Нормативно-правовые акты являются основным источником права в Государстве. Юридическая сила нормативно-правовых актов является наиболее существенным признаком их классификации. Она определяет их место и значимость в общей системе государственного нормативного регулирования. Закон – это главный нормативно-правовой акт. К законам в области технической защиты информации можно отнести:
Закон Российской Федерации от 05.03.1992 № 2446-1 "О безопасности".
Закон Российской Федерации от 22.06.1993 № 5485-1 "О государственной тайне".
Федеральный закон №128 от 08.08.2001 "О лицензировании отдельных видов деятельности"
Федеральный Закон №184 от 27.12.2002 "О техническом регулировании"
Федеральный Закон №149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"
Федеральный закон №152 от 27.07.2006 "О персональных данных"
Указы и распоряжения Президента РФ в области технической защиты информации:
"Вопросы федеральной службы по техническому и экспортному контролю" от 16.08.2004
"Об утверждении перечня сведений, отнесенных к государственной тайне" от 30.11.1995.
"Об утверждении перечня сведений конфиденциального характера" от 06.03.1997
"О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17.03.2008.
В структуру нормативно-правовых актов входят также постановления Правительства РФ, приведем основные из них:
"Об организации лицензирования отдельных видов деятельности" от 26.01.2006
"Об утверждении Положения о сертификации средств защиты информации" от 26.06.1995
"О лицензировании деятельности по технической защите конфиденциальной информации" от 15.08.2006
"О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" от 31.08.2006
Организационные документы – это уставы, положения, инструкции. Уставы и инструкции издаются на уровне организации и, как правило, не имеют отношения к государственному регулированию. В контексте данной лекции ключевым документом данного типа является положение. Положение – это сводный документ, определяющий порядок образования, структуру, функции, компетенцию, обязанности и организацию работы системы органов государства. Положением может также регламентироваться деятельность должностных лиц. В области технической защиты информации основными положениями являются:
Положение о Федеральной службе по техническому и экспортному контролю от 16.08.2004
Положение о государственном лицензировании деятельности в области защиты информации от 27.04.1994
Положение о лицензировании деятельности по технической защите конфиденциальной информации от 15.08.2006
Положение о сертификации средств защиты информации от 26.06.1995
Положение по аттестации объектов информатизации по требованиям безопасности информации 25.11.1996 и др.
Выделяют также группу нормативных и методических документов по технической защите информации. К этой группе относятся руководящие документы ФСТЭК России, ФСБ России и других уполномоченных органов. С актуальным перечнем документов в области технической защиты информации можно ознакомиться на сайте ФСТЭК России.
Система государственного регулирования и контроля в области информационной безопасности построена на деятельности специальных государственных органов, к которым относятся:
Комитет Государственной думы по безопасности - структура в Государственной Думе Федерального собрания России, в ведении которой находятся рассмотрение и подготовка законопроектов по вопросам безопасности государства и граждан.
Совет безопасности России - совещательный орган, осуществляющий подготовку решений Президента Российской Федерации по вопросам обеспечения защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, проведения единой государственной политики по обеспечению национальной безопасности.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
Федеральная служба безопасности Российской Федерации (ФСБ России)
Служба внешней разведки Российской Федерации (СВР России) - основной орган внешней разведки Российской Федерации.
Министерство обороны Российской Федерации (Минобороны России) - федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам обороны.
Министерство внутренних дел Российской Федерации (МВД России) - федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, а также по выработке государственной политики в сфере миграции.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.
В области технической защиты информации ключевыми органами является ФСБ России и ФСТЭК России.
ФСБ России является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление. Руководит ФСБ Президент. При ФСБ России действует Академия криптографии Российской Федерации. Основные цели, задачи и функции ФСБ описаны в "Положении о Федеральной службе безопасности Российской Федерации и ее структуре". Среди перечисленных в данном документе функций процитируем те, которые связаны непосредственно с ТЗИ:
ФСБ определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам.
ФСБ осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях.
осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности.
ФСБ России имеет право проводить плановые проверки в следующих случаях:
представление по запросу отчета по лицензируемым видам деятельности;
представление копий аттестатов соответствия по требованиям информационной безопасности на автоматизированные системы, в составе которых эксплуатируются системы криптографической защиты информации (СКЗИ);
явочная проверка выполнения организационных мер на объектах лицензируемых видов деятельности.
Другими словами, ФСБ России отвечает за организацию работы с криптографическими (шифровальными) средствами защиты информации и специальными техническими средствами, предназначенными для противодействия утечке по техническим каналам связи. Следует отметить, что ФСБ должна проводить собственные разработки и исследования криптографических и специальных технических средств защиты информации, а также способствовать аналогичным разработкам других организаций Российской Федерации.