- •20.Фз Об электрон подписи:
- •27.Правовое регулирование предоставления публичных услуг в электронном виде
- •29. Тайна как правовая категория и ее место в информационном обществе
- •30. Ответственность за нарушение правового режима информации ограниченного доступа
- •31.Понятие и вид государственной тайны
- •32.Условия допуска к государственной тайне
- •33.Понятие и режим служебной тайны
- •37. Понятие и природа коммерческой тайны
- •38. Субъекты коммерческой тайны
- •39. Условия передачи информации составляющей коммерческую тайну
- •40.Понятие персональных данных.
- •41.Система законодательства о защите персональных данных.
- •42.Условия обработки персональных данных.
- •Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.
- •45.Понятие информационного правонарушения
- •46. Гражданско-правовые деликты в информационной сфере
- •47. Дисциплинарные информационные правонарушения
- •48. Административные информационные правонарушения
- •49.Система ответственности за совершение информационных преступлений
- •50.Правовые проблемы борьбы с компьютерными преступлениями
42.Условия обработки персональных данных.
- согласие субъекта персональных данных на обработку его персональных данных; Согласие дается в любой форме, позволяющей подтвердить факт его получения; в случаях, предусмотренных законом согласие может выражаться только в письменной или электронной форме. В случае недееспособности субъекта согласие дается законным представителем; в случае смерти субъекта – наследниками, если согласие не было дано субъектом при жизни. Согласие на обработку персональных данных может быть отозвано субъектом; в случае отзыва оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в законе о персональных данных (ст. 6, ст.11).
- соблюдение конфиденциальности персональных данных. На оператора возлагается обязанность принимать правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных. В частности оператор обязан осуществлять внутренний контроль и (или) аудит, соответствие обработки персональных данных требованиям закона, принятым в соответствии с ним нормативным правовым актам (подзаконным актам), требованиям по защите персональных данных, политике оператора в отношении обработки персональных данных и локальным актам оператора. 43. Система законодательства в области обеспечения информационной безопасности
Информационная безопасность (ИБ) – состояние защищенности от угроз (опасных воздействий) жизненно важных интересов личности, общества и государства в информационной сфере
Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ 9 сентября 2000 года
Признаки понятия ИБ
состояние – совокупность параметров обеспечения устойчивости информационных систем и информационных процессов
защищенность – создание крепости, защитного сооружения
жизненно важные интересы личности, общества и государств в информационной сфере (ЖВИ)
Правовое обеспечение ИБ
Конституция Российской Федерации ФЗ «Об информации, информационных технологиях и о защите информации»ФЗ «О связи»ФЗ «Об электронной подписи»ФЗ «О государственной тайне», ФЗ «О коммерческой тайне».ФЗ «О персональных данных»Уголовный кодекс РФ, Трудовой кодекс РФ , КоАП РФУказ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
44.Правовое регулирование деятельности в области защиты информации. Конституция РФ является основным источником права в области обеспечения информационной безопасности в России.
Основоположным законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.
Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:
формирование и использование информационных ресурсов;
создание и использование информационных технологий и средств их обеспечения;
защита информации, прав субъектов, участвующих в информационных процессах и информатизации.