- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Понятие информации конфиденциального характера»
- •Понятие конфиденциальной информации
- •Закон РФ «Об информации, информационных технологиях и защите информации»
- •Закон РФ «Об информации, информационных технологиях и защите информации»
- •Правовые основы защиты
- •Вопрос 2: «Основные виды конфиденциальной информации»
- •Указ Президента РФ от 6 марта 1997 г.
- •Персональные данные
- •Служебная тайна
- •Тайна следствия и судопроизводства
- •Профессиональная тайна
- •Коммерческая тайна
- •Сведения о сущности изобретения, полезной модели или промышленного образца
- •Банковская тайна
- •Вопрос 3: «Правовой режим конфиденциальной информации»
- •Административно-правовой режим конфиденциальной информации
- •Особенности административно-правовых режимов конфиденциальной информации
- •Особенности административно-правовых режимов конфиденциальной информации
- •Особенности административно-правовых режимов конфиденциальной информации
- •Особенности административно-правовых режимов конфиденциальной информации
- •Вопрос 4: «Основные требования, предъявляемые к организации защиты конфиденциальной информации»
- •Основные требования, предъявляемые к организации защиты конфиденциальной информации
- •Основные требования, предъявляемые к организации защиты конфиденциальной информации
- •Основные требования, предъявляемые к организации защиты конфиденциальной информации
- •Основные требования, предъявляемые к организации защиты конфиденциальной информации
Особенности административно-правовых режимов конфиденциальной информации
5.Субъектами режимов являются органы исполнительной власти не только общей, но и специальной компетенции:
ФСБ - лицензирование, сертификация и контроль в сфере деятельности по криптографической защите КИ;
ФСТЭК - лицензирование, сертификация и контроль в сфере технической защиты КИ,
Росинформтехнологии - сертификация ключей ЭЦП.
Роскомнадзор – контроль выполнения прав субъектов персональных данных
Особенности административно-правовых режимов конфиденциальной информации
Функционирование обеспечивают:
службы информационной безопасности,
структурные подразделения,
должностные лица органов исполнительной власти
посредством планирования и реализации мероприятий по организационной защите конфиденциальной информации.
Вопрос 4: «Основные требования, предъявляемые к организации защиты конфиденциальной информации»
1.Организация и проведение работ по ТЗИ с ограниченным доступом, не содержащей сведений, составляющих ГТ, при ее обработке техническими средствами определяются действующими государственными стандартами и другими нормативными и методическими документами Гостехкомиссии (ФСТЭК) России.
Основные требования, предъявляемые к организации защиты конфиденциальной информации
2.Организация работ по ЗИ возлагается на руководителей учреждений и предприятий, руководителей подразделений, осуществляющих разработку проектов ОИ и их эксплуатацию, а методическое руководство и контроль за эффективностью предусмотренных мер ЗИ на руководителей подразделений по ЗИ (служб безопасности) учреждения (предприятия).
Основные требования, предъявляемые к организации защиты конфиденциальной информации
3.Разработка СЗИ может осуществляться как подразделением учреждения (предприятия), так и специализированным предприятием, имеющим лицензии на соответствующий вид деятельности в области ЗИ.
4.Организация работ по созданию и эксплуатации объектов информатизации и их СЗИ
определяется в разрабатываемом на предприятии «Руководстве по ЗИ» или в специальном «Положении о порядке
организации и проведения работ по ЗИ»
Основные требования, предъявляемые к организации защиты конфиденциальной информации
5.В учреждении должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными
правовыми актами, а также разработана соответствующая разрешительная система доступа персонала к такого рода сведениям.
6.Для обработки информации, составляющей конфиденциальные сведения, а также для обработки ПДн следует использовать СВТ, удовлетворяющие требованиям стандартов РФ по безопасности.
Основные требования, предъявляемые к организации защиты конфиденциальной информации
Доступ к информации исполнителей (пользователей, обслуживающего
персонала) осуществляется в соответствии с разрешительной системой допуска
исполнителей к документам и сведениям конфиденциального характера, действующей в учреждении.