- •Нормативная база
- •НОРМАТИВНАЯ ПРАВОВАЯ БАЗА
- •Международный уровень
- •Международный уровень
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Структура законодательства в области ИБ:
- •Законодательство об информации, информационных технологиях и защите информации.
- •Федеральный Закон 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- •Законодательство о персональных данных.
- •Законодательство об интеллектуальной собственности.
- •Законодательство о тайнах.
- •Нормативные акты по видам тайн (более 60):
- •Законодательство о техническом регулировании.
- •Законодательство о техническом регулировании.
- •Законодательство о лицензировании деятельности .
- •Законодательство о лицензировании деятельности .
- •Законодательство о связи.
- •Законодательство об электронной подписи.
- •Законодательство о средствах массовой информации и рекламе.
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации средств
- •Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»
- •Информационное сообщение ФСТЭК от 7 апреля 2014 г. № 240/24/1208 «О применении сертифицированной
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •http://certifsecurity.ru/
- •Новый базовый Закон
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •Федеральным законом от 11.07.2011 № 200-ФЗ «О внесении изменений в отдельные законодательные акты
- •Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от
- •№ 149-ФЗ Обладатель информации, оператор ИС обязаны обеспечить:
- •Федеральный закон от 19 декабря 2005 года N 160-ФЗ «О ратификации Конвенции Совета
- •Около 30 нормативных документов (Указы Президента РФ, Постановления Правительства РФ, документы ФСТЭК, ФСБ,
- •№ 152-ФЗ Основные понятия:
- •№ 152-ФЗ Основные понятия:
- •Орган по защите прав субъектов ПД (Роскомнадзор) имеет право:
- •Постановление Правительства РФ от 17.11.2007 № 781 «Положение об обеспечении безопасности персональных данных
- •ФСТЭК февраль 2008 г. документы «ДСП»:
- •Постановление Правительства РФ от 15.09.2008 № 687
- •«Об утверждении образца формы уведомления об обработке персональных данных» (приказы Роскомнадзора от 17.07.2008
- •Проблемы
- •Парламентские слушания в Госдуме 20.10.2009 г. Рекомендации:
- •Действующие документы: Постановления Правительства РФ:
- •Действующие документы:
- •Действующие документы:
- •РОСКОМНАДЗОР – уполномоченный орган по защите прав субъектов персональных данных http://rkn.gov.ru/
- •Государственный надзор и контроль за обработкой ПД
- •Организация взаимодействия при защите
- •Федеральный закон «О связи» № 126-ФЗ от 7.07.2003 С поправкой от 09.02.2007 №
- •Гражданский Кодекс. Часть 4.
- •Указ Президента РФ от 24 мая 2011 года № 673 « О Федеральной
- •Регистрация прав на программы для ЭВМ и базы данных.
- •Гражданский Кодекс. Часть 4.
- •«Программирование это не наука, а искусство!»
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Меры по охране конфиденциальности информации:
- •В целях охраны конфиденциальности информации работник обязан:
- •Федеральный закон «О государственной тайне» № 5485-1 от 21.07.1993
- •Статья 4. Полномочия органов государственной власти и должностных лиц в области отнесения сведений
- •Не подлежат отнесению к государственной тайне и засекречиванию сведения:
- •На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
- •Допуск должностных лиц и граждан к государственной тайне предусматривает:
- •Должностные лица и граждане, виновные в нарушении законодательства РФ о государственной тайне, несут
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих
- •Правовой акт, статья
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. Правонарушениях
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Трудовой Кодекс Российской Федерации
- •Трудовой Кодекс Российской Федерации
Новый базовый Закон
«Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006.
Утратили силу:
«Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995
«Об участии в международном информационном обмене» № 85-ФЗ от 4.06.1996.
Определяет принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации возникающие при:
1)осуществлении права на поиск, получение, передачу, производство и распространение информации;
2)применении информационных технологий;
3)обеспечении защиты информации.
Не распространяется на отношения, возникающие при правовой охране результатов интеллектуальной деятельности.
№ 149-ФЗ Основные понятия:
Информация - сведения (сообщения, данные) независимо от формы их представления;
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
Доступ к информации - возможность получения инф. и ее использования;
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
№ 149-ФЗ Основные понятия:
Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определен- ному кругу лиц;
Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Электронный документ - документированная информация, представленная в электронной форме;
№ 149-ФЗ Основные понятия:
Сайт в сети «Интернет» - совокупность программ для ЭВМ и иной информации, содержащейся в ИС, доступ к которой обеспечивается посредством сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
Страница сайта в сети «Интернет» - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
Доменное имя - обозначение символами, предназначенное для адресации сайтов в сети «Интернет»;
Сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
Владелец сайта в сети «Интернет» - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;
Провайдер хостинга - лицо, оказывающее услуги по предоставлению вычисли- тельной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет»
Федеральным законом от 11.07.2011 № 200-ФЗ «О внесении изменений в отдельные законодательные акты РФ в связи с принятием закона «Об информации, информационных технологиях и о защите информации»
внесены изменения в 55 законов РФ.
слова "конфиденциальной информации" заменить словами "информации ограниченного доступа и информации, в отношении которой установлено требование об обеспечении ее конфиденциальности".
слова "конфиденциальной информацией" заменить словами "информацией ограниченного доступа";
№ 149-ФЗ.
Принципы правового регулирования:
1)свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2)установление ограничений доступа к информации только федеральными законами;
3)открытость информации о деятельности гос. органов;
4)равноправие языков народов РФ при создании ИС;
5)обеспечение безопасности РФ при создании ИС, их эксплуатации и защите содержащейся в них информации;
6)достоверность информации и своевременность ее предоставления;
7)неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8)недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних ИТ перед другими.
Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1)обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2)соблюдение конфиденциальности информации ограниченного доступа;
3)реализацию права на доступ к информации.
№ 149-ФЗ Обладатель информации, оператор ИС обязаны обеспечить:
1)предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2)своевременное обнаружение фактов несанкционированного доступа к информации;
3)предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4)недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5)возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие НСД;
6)постоянный контроль за обеспечением уровня защищенности информации;
7)нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ (вводится с 1.09.2015).
Федеральный закон от 19 декабря 2005 года N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Федеральный Закон от 27 июля 2006 года N 152-ФЗ «О персональных данных»
Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных
Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
№ 363-ФЗ от 27.12.2009 – срок до 1.01.2011 № 359-ФЗ от 23.12.2010 – срок до 1.07.2011
Около 30 нормативных документов (Указы Президента РФ, Постановления Правительства РФ, документы ФСТЭК, ФСБ, Роскомнадзора)
Более 20 Федеральных Законов РФ, затрагивающих вопросы обработки ПД