1.2 МФТИ НМД
.pdfПравовые и организационнораспорядительные документы по технической защите информации ограниченного доступа
Семенихин Игорь Викторович
1
http://www.fstec.ru
http://www.fsb.ru
http://www.rsoc.ru
http://www.garant.ru
http://www.consultant.ru
http://www.gost.ru/wps/portal
http://www.abiss.ru/doc
Конституция РФ
Статья 2.
Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства.
Статья 8.
1.В РФ признаются и защищаются равным образом частная, государственная, муниципальная и иные формы собственности.
Статья 23.
1.Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2.Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
12 декабря 1993
2
Конституция РФ
Статья 24.
1.Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2.Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Статья 29.
4.Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
12 декабря 1993
Положение о ГСЗИ в РФ от ИТР и от её утечки по техническим каналам
Определяет задачи и структуру государственной система защиты информации в Российской Федерации.
Является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения,
составляющие государственную или служебную тайну, во всех органах власти и прочих организациях независимо от их организационно-правовой формы и формы собственности.
Постановление Правительства РФ № 912-51 от 15 сентября 1993
3
Основные задачи ГСЗИ
проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
Постановление Правительства РФ № 912-51 от 15 сентября 1993
Основные задачи ГСЗИ
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения;
организация сил, создание средств защиты информации и контроля за ее эффективностью;
контроль состояния защиты информации в органах государственной власти и на предприятиях.
Постановление Правительства РФ № 912-51 от 15 сентября 1993
4
Организационная структура ГСЗИ
Положение о ГСЗИ РФ
Основные организационно-технические мероприятиям по защите информации
лицензирование деятельности предприятий в области защиты информации
аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности
сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам
Постановление Правительства РФ № 912-51 от 15 сентября 1993
5
Основные организационно-технические мероприятиям по защите информации
создание и применение информационных и АС управления в защищенном исполнении
разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи
разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование
применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи
Постановление Правительства РФ № 912-51 от 15 сентября 1993
Стратегия национальной безопасности РФ до 2020 года
Официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики.
Основные приоритеты национальной безопасности:
Национальная оборона
Государственная и общественная безопасность
Повышение качества жизни российских граждан
Экономический рост
Наука, технологии и образование
Здравоохранение
Культура
Экология живых систем и рациональное природопользование
Стратегическая стабильность и равноправное стратегическое партнерство
Указ Президента РФ № 537 от 19 мая 2009
6
Стратегия национальной безопасности РФ до 2020 года
Основные характеристики состояния национальной безопасности:
уровень безработицы
соотношение доходов 10% наиболее и 10% наименее обеспеченного населения (децильный коэффициент)
уровень роста потребительских цен
уровень государственного внешнего и внутреннего долга в процентном отношении от валового внутреннего продукта
уровень обеспеченности ресурсами здравоохранения, культуры, образования и науки в процентном отношении от валового внутреннего продукта
уровень ежегодного обновления вооружения, военной и специальной техники
уровень обеспеченности военными и инженерно-техническими кадрами
Указ Президента РФ № 537 от 19 мая 2009
Доктрина информационной безопасности РФ
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Развивает Концепцию национальной безопасности РФ применительно к информационной сфере.
Служит основой для:
формирования государственной политики в области обеспечения информационной безопасности РФ;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Утверждена Президентом РФ 9 сентября 2000
7
Доктрина информационной безопасности РФ
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
К внешним источникам относятся:
деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
Утверждена Президентом РФ 9 сентября 2000
8
Доктрина информационной безопасности РФ
обострение международной конкуренции за обладание информационными технологиями и ресурсами;
деятельность международных террористических организаций;
увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
деятельность различных средств (видов) разведки иностранных государств;
разработка рядом государств концепций информационных войн предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
Утверждена Президентом РФ 9 сентября 2000
9
Доктрина информационной безопасности РФ
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
недостаточная координация деятельности органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
Утверждена Президентом РФ 9 сентября 2000
10