|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Понятия и правовые основы информационной безопасности
Основные понятия и категории информационной безопасности и защиты информации. Понятия: «защита информации», «цель защиты информации», «правовая защита информации», «объект защиты информации», «угрозы информационной безопасности», «политика безопасности (информации в организации)». Конфиденциальность, доступность и целостность как основные категории информационной безопасности и защиты информации. Правовое обеспечение информационной безопасности в России. Федеральный закон «Об информации, информационных технологиях и о защите информации»: структура, основные положения, сфера применения. Концепция правовой информатизации России и Доктрина информационной безопасности РФ. Другие законодательные и нормативно-правовые акты РФ, затрагивающие вопросы информационной безопаснотси. Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей: · конституционные права и свободы граждан, предприятий и организаций в · необходимый уровень безопасности информации, подлежащей защите; · защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации). Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу. Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают: · Законы Российской Федерации · Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы · Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.) · Государственные и отраслевые стандарты · Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ). Федеральные законы и другие нормативные акты предусматривают: · разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на: · отнесенную к государственной тайне · отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн) · и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу; · правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый: · в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1); · в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ); · в отношении персональных данных - отдельным федеральным законом; · лицензирование деятельности предприятий, учреждений и организаций в области защиты информации; · аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности); · сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС; · возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации; · создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты; · определение прав и обязанностей субъектов в области защиты информации. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |