Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5265 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы защиты информации
Файл:
Лабораторная 1.docx
Скачиваний:
0
Добавлен:
23.12.2025
Размер:
34.74 Кб
Скачать
►Содержание►

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

Федеральное государственное бюджетное образовательное учреждение высшего образования

Санкт-Петербургский государственный университет телекоммуникаций им. проф. Бонч-Бруевича

СПБГУТ

Факультет ИКСС

Кафедра

ОТЧЁТ

по лабораторной работе

Тема: Нормативно-правовые документы по информационной безопасности8

Дисциплина: Основы защиты информации в телекоммуникационных системах

Выполнил: Дзоблаев Э.С., группа ИКТУ-41

Проверил: доцент, ктн Шемякин С. Н.

Санкт-Петербург

2025 г.

Конспект по закону РФ «О государственной тайне» (21.07.1993 № 5485-1)

1. Общие положения

Закон регулирует порядок отнесения сведений к государственной тайне, их засекречивания/рассекречивания и защиты.

Действует на всей территории РФ и обязателен для органов власти, предприятий, учреждений, организаций всех форм собственности, должностных лиц и граждан.

Государственная тайна — защищаемые государством сведения в военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Носители сведений - материальные объекты (включая физические поля), где информация фиксируется в виде символов, сигналов, изображений и т. д.

Система защиты гос. тайны — органы защиты, средства, методы и мероприятия, обеспечивающие охрану сведений и носителей.

Допуск — процедура оформления права граждан и организаций работать с секретными сведениями.

Доступ — конкретное санкционированное ознакомление с секретными сведениями.

Гриф секретности — отметка, показывающая степень секретности на документе/носителе.

2. Полномочия органов власти

Федеральное Собрание (Госдума и Совет Федерации)

- Принимают законы в области защиты гостайны.

- Рассматривают бюджетные статьи по этим вопросам.

Президент РФ

- Утверждает госпрограммы защиты гостайны.

- Утверждает состав Межведомственной комиссии по защите гостайны.

- Утверждает перечни должностных лиц и сведений, относимых к гостайне.

- Заключает международные договоры по совместной защите секретной информации.

Правительство РФ

- Организует исполнение закона.

- Разрабатывает и выполняет госпрограммы в этой области.

- Устанавливает льготы и компенсации лицам, допущенным к гостайне.

- Определяет порядок возмещения ущерба собственникам информации при засекречивании.

Региональные и муниципальные органы власти

- Обеспечивают защиту гостайны на подведомственных территориях.

- Проводят проверочные мероприятия при допуске граждан.

Суды

- Рассматривают дела о нарушениях в сфере гос. тайны.

- Обеспечивают защиту прав граждан и организаций при ограничении доступа.

3. Сведения, составляющие гостайну

- Военные, стратегические и оперативные планы, мобилизационная готовность ВС РФ.

- Ядерное оружие, технологии его создания, хранения и защиты, дислокация войск и режимных объектов.

- Экономика, наука и техника, мобилизационные мощности промышленности, запасы стратегических ресурсов, государственных резервов, государственный оборонный заказ.

- Научно-технические достижения, имеющие оборонное или экономическое значение, внешняя политика и экономика, сведения о внешнеполитической и внешнеэкономической деятельности, финансовая и денежно-кредитная политика в отношении иностранных государств.

- Разведка, контрразведка, оперативно-розыскная деятельность, источники, силы, методы, планы и результаты деятельности, организация охраны гос. Объектов, система спецсвязи, шифры и методы криптографии, сведения о системе защиты гостайны.

4. Принципы засекречивания

Законность — только сведения, предусмотренные законом, могут быть засекречены.

Обоснованность — проводится экспертная оценка последствий засекречивания.

Своевременность — ограничение вводится сразу после получения/разработки сведений.

5. Сведения, которые нельзя засекречивать

- Чрезвычайные происшествия, катастрофы, их прогнозы и последствия.

- Экология, здравоохранение, образование, демография, культура, сельское хозяйство, состояние преступности.

- Нарушения прав и свобод человека.

- Нарушения законности органами власти.

- Сведения о льготах и привилегиях гражданам.

- Размеры золотого запаса и валютных резервов.

- Состояние здоровья высших должностных лиц РФ.

6. Степени секретности

«Особой важности» — максимальная степень.

«Совершенно секретно».

«Секретно».

Определяются тяжестью возможного ущерба.

7. Рассекречивание

Проводится регулярно (не реже 1 раза в 5 лет).

Срок засекречивания не более 30 лет (может продлеваться в исключительных случаях).

Рассекречивание по изменению обстоятельств или международным обязательствам.

Решения можно обжаловать в суде.

8. Допуск и доступ к гостайне

Осуществляется добровольно и требует подписания обязательств о неразглашении.

Предусматривает частичные ограничения прав (например, ограничение выезда за границу).

Проверочные мероприятия (проверка биографии, судимостей, родственников).

Формы допуска: «особой важности», «совершенно секретно», «секретно».

Отказ возможен при: судимости, медицинских противопоказаниях, проживании за границей, недееспособности и др.

Прекращение допуска не освобождает от обязанности хранить тайну.

9. Органы защиты государственной тайны

- Межведомственная комиссия по защите гостайны.

- ФСБ, Минобороны, СВР, органы по технической защите информации.

- Подразделения по защите гостайны в организациях.

10. Лицензирование и сертификация

Организации допускаются к работам со сведениями гостайны только при наличии лицензии.

Условие: наличие подразделений защиты информации, подготовленных сотрудников, сертифицированных средств защиты.

Сертификация средств защиты информации проводится федеральными органами.

11. Финансирование, контроль и ответственность

Финансирование защиты гостайны — за счет бюджета или средств организации.

Контроль осуществляют Президент, Правительство, Генпрокуратура, а также руководители организаций.

Ответственность: уголовная, административная, гражданско-правовая и дисциплинарная.

Конспект по Федеральному закону РФ от 27.07.2006 № 152-ФЗ «О персональных данных»

1. Сфера действия и цель закона

• Закон регулирует обработку персональных данных (ПДн) всеми операторами — государственными органами, юрлицами и физлицами.

• Применяется при автоматизированной обработке и сопоставимых операциях без автоматизации.

• Исключения: личные нужды; архивный фонд; данные ЕГРИП; сведения, составляющие гостайну.

• Цель: защита прав и свобод человека, включая неприкосновенность частной жизни, личной и семейной тайны.

2. Базовые понятия

• Персональные данные — любая информация об определённом или определяемом физлице.

• Оператор — лицо или орган, организующие и/или осуществляющие обработку и определяющие её цели.

• Обработка — любые действия с ПДн: сбор, хранение, использование, распространение, уничтожение и др.

• Доступные термины: распространение, использование, блокирование, обезличивание, конфиденциальность, трансграничная передача, общедоступные ПДн.

3. Законодательная основа

• Опирается на Конституцию и международные договоры.

• Конкретизируется федеральными законами и подзаконными актами.

• Подзаконные акты не могут ограничивать права субъектов.

• При расхождении с международным договором действует международный договор.

4. Принципы и условия обработки

• Принципы: законность, целевая определённость, минимизация объёма, достоверность, несовместимость целей, ограничение сроков хранения.

• Обработка в общем случае — с согласия субъекта.

• Согласие не требуется при: исполнении закона, договора, защите жизни, статистике с обезличиванием, связи, журналистике и др.

• Конфиденциальность обязательна (кроме общедоступных и обезличенных ПДн).

• Общедоступные источники (справочники и т. п.) создаются только с письменного согласия.

5. Согласие субъекта и специальные категории

• Субъект вправе предоставить или отозвать согласие. Есть случаи обязательного предоставления ПДн.

• Письменное согласие содержит: данные субъекта и оператора, цели, перечень данных и действий, срок действия и порядок отзыва.

• Специальные категории (раса, убеждения, здоровье, интимная жизнь) запрещены к обработке, кроме прямо установленных случаев.

• Биометрические ПДн обрабатываются только с письменного согласия, кроме исключений (правосудие, безопасность, выезд/въезд).

6. Трансграничная передача

• Допускается при адекватной защите в государстве-получателе.

• В «неадекватные» страны — только с письменного согласия, по договорам или закону, либо для защиты жизни/здоровья.

7. Гос/муниципальные ИСПДн

• Создаются в пределах полномочий.

• Не допускаются уничижительные или оскорбительные обозначения ПДн.

• Возможен гос. регистр населения — по отдельному закону.

8. Права субъекта

• Доступ к своим ПДн, право требовать уточнения, блокирования или уничтожения.

• Маркетинг и агитация возможны только при предварительном согласии субъекта.

• Автоматизированные решения не допускаются без согласия или специального закона.

• Субъект вправе обжаловать действия оператора и требовать возмещения ущерба и морального вреда.

9. Обязанности оператора

• Предоставлять субъекту информацию при сборе ПДн.

• Разъяснять последствия отказа от предоставления данных.

• Сообщать субъекту, если ПДн получены не от него.

• Принимать организационные и технические меры по безопасности.

• Обеспечивать доступ к данным в 10 рабочих дней; мотивированный отказ — в 7 дней.

• Блокировать данные при нарушениях и устранять их в течение 3 дней.

• Уничтожать ПДн по достижении целей или отзыве согласия в 3 дня.

• Уведомлять уполномоченный орган о начале обработки (с исключениями).

Соседние файлы в предмете Основы защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности