- •Нормативная база
- •НОРМАТИВНАЯ ПРАВОВАЯ БАЗА
- •Международный уровень
- •Международный уровень
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Структура законодательства в области ИБ:
- •Законодательство об информации, информационных технологиях и защите информации.
- •Федеральный Закон 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- •Законодательство о персональных данных.
- •Законодательство об интеллектуальной собственности.
- •Законодательство о тайнах.
- •Нормативные акты по видам тайн (более 60):
- •Законодательство о техническом регулировании.
- •Законодательство о техническом регулировании.
- •Законодательство о лицензировании деятельности .
- •Законодательство о лицензировании деятельности .
- •Законодательство о связи.
- •Законодательство об электронной подписи.
- •Законодательство о средствах массовой информации и рекламе.
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации средств
- •Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»
- •Информационное сообщение ФСТЭК от 7 апреля 2014 г. № 240/24/1208 «О применении сертифицированной
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •http://certifsecurity.ru/
- •Новый базовый Закон
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •Федеральным законом от 11.07.2011 № 200-ФЗ «О внесении изменений в отдельные законодательные акты
- •Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от
- •№ 149-ФЗ Обладатель информации, оператор ИС обязаны обеспечить:
- •Федеральный закон от 19 декабря 2005 года N 160-ФЗ «О ратификации Конвенции Совета
- •Около 30 нормативных документов (Указы Президента РФ, Постановления Правительства РФ, документы ФСТЭК, ФСБ,
- •№ 152-ФЗ Основные понятия:
- •№ 152-ФЗ Основные понятия:
- •Орган по защите прав субъектов ПД (Роскомнадзор) имеет право:
- •Постановление Правительства РФ от 17.11.2007 № 781 «Положение об обеспечении безопасности персональных данных
- •ФСТЭК февраль 2008 г. документы «ДСП»:
- •Постановление Правительства РФ от 15.09.2008 № 687
- •«Об утверждении образца формы уведомления об обработке персональных данных» (приказы Роскомнадзора от 17.07.2008
- •Проблемы
- •Парламентские слушания в Госдуме 20.10.2009 г. Рекомендации:
- •Действующие документы: Постановления Правительства РФ:
- •Действующие документы:
- •Действующие документы:
- •РОСКОМНАДЗОР – уполномоченный орган по защите прав субъектов персональных данных http://rkn.gov.ru/
- •Государственный надзор и контроль за обработкой ПД
- •Организация взаимодействия при защите
- •Федеральный закон «О связи» № 126-ФЗ от 7.07.2003 С поправкой от 09.02.2007 №
- •Гражданский Кодекс. Часть 4.
- •Указ Президента РФ от 24 мая 2011 года № 673 « О Федеральной
- •Регистрация прав на программы для ЭВМ и базы данных.
- •Гражданский Кодекс. Часть 4.
- •«Программирование это не наука, а искусство!»
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Меры по охране конфиденциальности информации:
- •В целях охраны конфиденциальности информации работник обязан:
- •Федеральный закон «О государственной тайне» № 5485-1 от 21.07.1993
- •Статья 4. Полномочия органов государственной власти и должностных лиц в области отнесения сведений
- •Не подлежат отнесению к государственной тайне и засекречиванию сведения:
- •На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
- •Допуск должностных лиц и граждан к государственной тайне предусматривает:
- •Должностные лица и граждане, виновные в нарушении законодательства РФ о государственной тайне, несут
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих
- •Правовой акт, статья
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. Правонарушениях
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Трудовой Кодекс Российской Федерации
- •Трудовой Кодекс Российской Федерации
Уголовный Кодекс Российской Федерации
Статья 137. Нарушение неприкосновенности частной жизни.
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.
Статья 140. Отказ в предоставлении гражданину информации. Статья 146. Нарушение авторских и смежных прав.
Статья 171. Незаконное предпринимательство (без лицензии). Статья 272. Неправомерный доступ к компьютерной информации.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Уголовный Кодекс Российской Федерации
|
Правовой акт, |
Ответчик |
Максимальная |
|
статья |
|
мера наказания |
137. |
Нарушение неприкосновенности частной жизни |
Физическое лицо |
Штраф от 150 до 350 тыс. руб. |
|
|
Должностное |
Лишение права занимать должности до 5 лет. |
|
|
лицо |
Лишение свободы до 5 лет. |
138. |
Нарушение тайны переписки, телефонных переговоров, |
Физическое лицо |
Штраф от 100 до 300 тыс. руб. |
почтовых, телеграфных или иных сообщений граждан. |
Должностное |
Лишение права занимать должности до 5 лет |
|
138.1. Незаконный оборот специальных технических |
лицо |
Лишение свободы до 4 лет. |
|
средств, предназначенных для негласного получения |
|
|
|
информации |
|
|
|
140. |
Отказ в предоставлении гражданину информации |
Должностное |
Штраф до 200 тыс. руб. |
|
|
Лицо |
Лишение права занимать должности до 5 лет. |
146. |
Нарушение авторских и смежных прав. |
Физическое лицо |
Лишение свободы на срок до 6 лет |
|
|
Должностное лицо |
Штраф до 500 тыс. руб. |
171. |
Незаконное предпринимательство |
Физическое лицо |
Штраф до 1 млн.руб. |
171.2. Незаконные организация и проведение азартных игр |
|
Лишение свободы на срок до 6 лет |
|
|
|
||
183. |
Незаконные получение и разглашение сведений, |
Физическое лицо |
Штраф до 200 тыс. руб. |
составляющих коммерческую, налоговую или банковскую |
Должностное |
Лишение права занимать должности до 3 лет. |
|
тайну |
лицо |
Лишение свободы до 7 лет. |
|
272. |
Неправомерный доступ к компьютерной информации |
Физическое лицо |
Штраф до 500 тыс.руб. |
|
|
Должн. лицо |
Лишение права занимать должности до 3 лет. |
|
|
|
Лишение свободы до 7 лет. |
273. |
Создание, использование и распространение |
Должн. лицо |
Штраф до 200 тыс.руб. |
вредоносных программ для ЭВМ |
Физическое лицо |
Лишение права занимать должности до 3 лет. |
|
|
|
|
Лишение свободы до 7 лет. |
274. |
Нарушение правил эксплуатации ЭВМ, системы ЭВМ |
Физическое лицо |
Штраф до 500 тыс.руб. |
или их сети |
Должн. лицо |
Лишение свободы до 5 лет. |
Лишение права занимать должности до 5 лет.
Уголовный Кодекс Российской Федерации (дополнения)
Статья 185.3. Манипулирование рынком (2010 г.)
(распространение через средства массовой информации, в том числе электронные, информационно- телекоммуникационные сети (включая сеть «Интернет») заведомо ложных сведений)
Штраф от 300.000 до 1 млн.руб., Лишение права занимать должности до 5 лет
Статья 228.1. Незаконные производство, сбыт или пересылка наркотических средств
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть "Интернет«, 2013 г.)
Лишение свободы от 15 до 20 лет либо до пожизненного лишения свободы.
Статья 242. Незаконные изготовление и оборот порнографических материалов или предметов (2012)
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть "Интернет")
Лишение свободы от 2 до 6 лет. Лишение права занимать должности до 15 лет
Уголовный Кодекс Российской Федерации (дополнения)
Статья 280. Публичные призывы к осуществлению экстремистской деятельности
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Лишение свободы до 5 лет. Лишение права занимать должности до 3 лет
Статья 280.1. Публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности РФ
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Лишение свободы до 5 лет. Лишение права занимать должности до 3 лет
Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства
(с использованием средств массовой информации либо электронных или информационно- телекоммуникационных сетей (включая сеть «Интернет», 2014 г.)
Лишение свободы до 5 лет.
Трудовой Кодекс Российской Федерации
Правовой акт, |
Ответчик |
Максимальная |
статья |
|
мера наказания |
81, п.6, пп. в). Разглашение |
Должностное |
Увольнение |
охраняемой законом тайны (ПД) |
лицо |
|
81, п.11. Представление |
Физ. лицо |
Увольнение |
работником работодателю |
|
|
подложных документов при |
|
|
трудоустройстве |
|
|
237. Возмещение морального |
Юрид. лицо |
Размер озмещения |
вреда, причиненного работнику |
|
определяет суд |
391. Неправомерные действия |
Должн. лицо |
Меру наказания |
(бездействие) работодателя при |
Юрид. лицо |
определяет суд |
обработке и защите ПД |
|
|
Трудовой Кодекс Российской Федерации
Правовой акт, |
Ответчик |
Максимальная |
статья |
|
мера наказания |
86.Общие требования при обработке персональных данных работника и гарантии их защиты
87.Хранение и использование персональных данных работников
88.Передача персональных данных работника
89.Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
90.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Администрат.,
уголовная
ответств.