Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный физико-технический университет (МФТИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

1.2 МФТИ НМД

.pdf
Скачиваний:
18
Добавлен:
03.06.2015
Размер:
1.16 Mб
Скачать

Правовые и организационнораспорядительные документы по технической защите информации ограниченного доступа

Семенихин Игорь Викторович

1

http://www.fstec.ru

http://www.fsb.ru

http://www.rsoc.ru

http://www.garant.ru

http://www.consultant.ru

http://www.gost.ru/wps/portal

http://www.abiss.ru/doc

Конституция РФ

Статья 2.

Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства.

Статья 8.

1.В РФ признаются и защищаются равным образом частная, государственная, муниципальная и иные формы собственности.

Статья 23.

1.Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2.Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

12 декабря 1993

2

Конституция РФ

Статья 24.

1.Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2.Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 29.

4.Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

12 декабря 1993

Положение о ГСЗИ в РФ от ИТР и от её утечки по техническим каналам

Определяет задачи и структуру государственной система защиты информации в Российской Федерации.

Является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения,

составляющие государственную или служебную тайну, во всех органах власти и прочих организациях независимо от их организационно-правовой формы и формы собственности.

Постановление Правительства РФ № 912-51 от 15 сентября 1993

3

Основные задачи ГСЗИ

проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

Постановление Правительства РФ № 912-51 от 15 сентября 1993

Основные задачи ГСЗИ

принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения;

организация сил, создание средств защиты информации и контроля за ее эффективностью;

контроль состояния защиты информации в органах государственной власти и на предприятиях.

Постановление Правительства РФ № 912-51 от 15 сентября 1993

4

Организационная структура ГСЗИ

Положение о ГСЗИ РФ

Основные организационно-технические мероприятиям по защите информации

лицензирование деятельности предприятий в области защиты информации

аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности

сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам

Постановление Правительства РФ № 912-51 от 15 сентября 1993

5

Основные организационно-технические мероприятиям по защите информации

создание и применение информационных и АС управления в защищенном исполнении

разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи

разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование

применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи

Постановление Правительства РФ № 912-51 от 15 сентября 1993

Стратегия национальной безопасности РФ до 2020 года

Официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики.

Основные приоритеты национальной безопасности:

Национальная оборона

Государственная и общественная безопасность

Повышение качества жизни российских граждан

Экономический рост

Наука, технологии и образование

Здравоохранение

Культура

Экология живых систем и рациональное природопользование

Стратегическая стабильность и равноправное стратегическое партнерство

Указ Президента РФ № 537 от 19 мая 2009

6

Стратегия национальной безопасности РФ до 2020 года

Основные характеристики состояния национальной безопасности:

уровень безработицы

соотношение доходов 10% наиболее и 10% наименее обеспеченного населения (децильный коэффициент)

уровень роста потребительских цен

уровень государственного внешнего и внутреннего долга в процентном отношении от валового внутреннего продукта

уровень обеспеченности ресурсами здравоохранения, культуры, образования и науки в процентном отношении от валового внутреннего продукта

уровень ежегодного обновления вооружения, военной и специальной техники

уровень обеспеченности военными и инженерно-техническими кадрами

Указ Президента РФ № 537 от 19 мая 2009

Доктрина информационной безопасности РФ

Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Развивает Концепцию национальной безопасности РФ применительно к информационной сфере.

Служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Утверждена Президентом РФ 9 сентября 2000

7

Доктрина информационной безопасности РФ

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

Утверждена Президентом РФ 9 сентября 2000

Доктрина информационной безопасности РФ

К внешним источникам относятся:

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

Утверждена Президентом РФ 9 сентября 2000

8

Доктрина информационной безопасности РФ

обострение международной конкуренции за обладание информационными технологиями и ресурсами;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

Утверждена Президентом РФ 9 сентября 2000

Доктрина информационной безопасности РФ

деятельность различных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

Утверждена Президентом РФ 9 сентября 2000

9

Доктрина информационной безопасности РФ

К внутренним источникам относятся:

критическое состояние отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

Утверждена Президентом РФ 9 сентября 2000

Доктрина информационной безопасности РФ

недостаточная координация деятельности органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

Утверждена Президентом РФ 9 сентября 2000

10

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности