Главная
Мтс
Организационно-правовое обеспечение информационной безопасности. · Удаленные атаки на TCP – протокол

Организационно-правовое обеспечение информационной безопасности. · Удаленные атаки на TCP – протокол

03.05.2019

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Особенности информационных правоотношений, возникающих при производстве, распространении и потреблении массовой информации

Как отмечает в своей монографии М.А. Федотов, «до 12 июня 1990 г. в нашей стране не существовало ни отрасли СМИ, ни правового акта, который регулировал бы общественные отношения, связанные с организацией и деятельностью СМИ. Отсутствие правового регулирования компенсировалось партийными нормами. В этот период законодательство о СМИ развивалось в России как «цензурное право».

12 июня 1990 г. был принят Закон СССР «О печати и других средствах массовой информации», а 27 декабря 1991 г. - Закон РФ «О средствах массовой информации». Закон СССР декларировал свобод» печати, российский закон провозглашает свободу СМИ как естественное состояние прессы.

Законом РФ «О средствах массовой информации» вводятся следующие понятия и их определения.

Под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.

Под средством массовой информации понимается периодическое печатное издание, радио-, теле-, видеопрофамма, кинохроникальная программа, иная форма периодического распространения массовой информации.

Под периодическим печатным изданием понимаются газета, журнал альманах, бюллетень, иное издание, имеющее постоянное название текущий номер и выходящее в свет не реже одного раза в год. Под радио-, теле- видео-, кинохроникальной программой понимается совокупность периодических аудио-, аудиовизуальных сообщений и материалов (передач), имеющая постоянное название и выходящая в свет (эфир) не реже одного раза в год. Под продукцией средства массовой информации понимается тираж или часть тиража отдельного номера периодического печатного издания, отдельный выпуск радио-, теле-, кинохроникальной программы тираж или часть тиража аудио- или видеозаписи программы. Под распространением продукции средства массовой информации понимается продажа (подписка, доставка, раздача) периодических печатных изданий, аудио- или видеозаписей программ, трансляция радио-, телепрограмм (вещание), демонстрация кинохроникальных программ.

При производстве и распространении массовой информации действуют следующие основные субъекты:

редакция средства массовой информации - организация, учреждение, предприятие либо гражданин, объединение граждан осуществляющие производство и выпуск средства массовой информации;

главный редактор - лицо, возглавляющее редакцию (независимо от наименования должности) и принимающее окончательные решения в отношении производства и выпуска средства массовой информации;

журналист - лицо, занимающееся редактированием, созданием, сбором или подготовкой сообщений и материалов для редакции зарегистрированного средства массовой информации, связанное договорными отношениями либо занимающееся такой деятельностью по ее уполномочию;

издатель - издательство, иное учреждение, предприятие (предприниматель), осуществляющее материально-техническое обеспечение производства продукции средства массовой информации, а также приравненное к издателю юридическое лицо или гражданин, для которого эта деятельность не является основной либо не служит главным источником дохода; распространитель - лицо, осуществляющее распространение продукции средства массовой информации по договору с редакцией, издателем или на иных законных основаниях. учредитель средства массовой информации гражданин, объединение граждан, предприятие, учреждение, организация, государственный орган.

Не может выступать учредителем:

гражданин, не достигший восемнадцатилетнего возраста, либо отбывающий наказание в местах лишения свободы но приговору суда, ибо душевнобольной, признанный судом недееспособным;

объединение граждан, предприятие, учреждение, организация, деятельность которых запрещена по закону;

гражданин другого государства или лицо без гражданства, не продающее постоянно в Российской Федерации. Соучредители выступают в качестве учредителя совместно. Потребителями массовой информации являются широкий, практически неограниченный круг лиц, в том числе граждане и лица без гражданства, юридические лица, органы государственной власти и местного самоуправления, их должностные лица.

Основные направления правового регулирования отношений в области массовой информации:

обеспечение гарантий свободы массовой информации; организация деятельности средства массовой информации; распространение массовой информации;

отношения средств массовой информации с гражданами и организациями;

Права и обязанности журналиста;

Межгосударственное сотрудничество в области массовой информации;

Ответственность за нарушение законодательства о средствах массовой информации.

Информационные правоотношения, складывающиеся в сфере массовой информации, можно условно подразделить на «внутренние» и «внешние». Первые затрагивают вопросы внутренней организации СМИ и включают отношения между основными субъектами: учредителями (соучредителями), редакцией, издателем, распространителем и, наконец, собственником. Вторая группа включает правоотношения, возникающие в связи с деятельностью СМИ между перечисленными выше субъектами и третьими лицами, будь то граждане, объединения граждан, юридические лица, органы государственной власти и местного самоуправления

2. Государственная политика в области информационной безопасности. Доктрина информационной безопасности

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах: -

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ; -

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ; -

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

Проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению; -

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ; -

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; -

осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; -

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; -

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; -формулирует и реализует государственную информационную политику России;

Организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

Способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Это предполагает:

Оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

Создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий; -

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ.

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.

2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).

3. Развитие в России отрасли ИТ и электронной промышленности.

4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.

5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не «безопасность ради безопасности», а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

В Доктрине определены следующие основные угрозы и характеристики состояния ИБ(привожу их тезисно):

Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.

Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.

Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.

Специальные службы используют методы информационно-психологическое воздействия на граждан.

Все больше зарубежных СМИ доносят информацию предвзято.

Российские СМИ за рубежом подвергаются дискриминации.

Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).

Террористические и экстремистские организации широко используют механизмы информационного воздействия.

Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере

Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.

Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.

Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.

Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.

У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.

Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:

а) стратегическое сдерживание и предотвращение военных конфликтов;

б) совершенствование системы обеспечения ИБ ВС РФ;

в) прогнозирование и оценка информационных угроз;

г) содействие обеспечению защиты интересов союзников РФ;

д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:

а) противодействие использованию ИТ для пропаганды;

б) противодействие спец.службам, использующим ИТ;

в, г) повышение защищенности КИИ;

д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

е) противодействие преступлениям в сфере ИТ;

ж) защита государственной тайны и других видов тайн;

з) развитие отечественного ИТ;

и) информационная поддержка государственной политики ФР;

к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:

а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:

а-в) развитие науки;

г) развитие кадрового потенциала;

д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство

а) защита суверенитета РФ в информационном пространстве;

б-г) участие в формировании системы международной ИБ;

д) развитие национальной системы управления российским сегментом сети Интернет.

информационный безопасность доктрина государственный

На закрытом химическом предприятии, расположенном в черте города и находящемся вблизи от государственной границы, в результате аварии произошел выброс вредных веществ в атмосферу. Городская администрация приняла необходимые меры по эвакуации граждан из зараженных мест и предотвращения утечки нежелательной информации об аварии. При этом она запретила руководству предприятия передавать зарубежным СМИ и специалистам информацию о масштабах, аварии и сведения, касающиеся жизни населенных пунктов, входящих в зону досягаемости распространения вредных веществ. Одновременно администрация, принимая решение о нераспространении указанной информации, ссылалась на закрытость производства химического предприятия.

Правомерны ли действия городской администрации с точки зрения норм информационного права?

В данной ситуации действия городской администрации не правомерны, поскольку в соответствии с п.2 ч.4 ст.8 Федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" не может быть ограничен доступ к информации о состоянии окружающей среды. Помимо этого сокрытие или искажение информации о событии, факте или явлении, создающем опасность для жизни и здоровья людей либо окружающей среды в соответствии со ст. 237 УК РФ подлежит уголовной ответственности.

Список использованных источников

1. Организационно-правовое обеспечение информационной безопасности: учеб.пособие / Стрельцов Анатолий Александрович [и др.]; под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 240-00.

2. Терещенко Л.К. Правовой режим информации / Л. К. Терещенко. - Москва: Юриспруденция, 2007. - 192 с. - ISBN 978-5-9516-0329-6: 137-00.

3. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник: ИНФРА-М, 2010. - 205 с. - ISBN 978-5-9558-0094-3: 189-86.

4. Мандель Борис Рувимович. PR: методы работы со средствами массовой информации: учеб. пособие / Мандель Борис Рувимович. - Москва: Вузовский учебник, 2010. - 205с. - ISBN 978-5-9558-0094-3: 308-71.

5. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - 2-е изд., стер. - Москва: Академия, 2009. - 192 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-6486-4: 218-90.

6. Организационно-правовое обеспечение информационной безопасности: учеб. пособие / под ред. А.А. Стрельцова. - Москва: Академия, 2008. - 256 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4240-4: 341-00.

7. Расторгуев Сергей Павлович. Основы информационной безопасности: учеб. пособие / Расторгуев Сергей Павлович. - Москва: Академия, 2007. - 192с. - (Высшее профессиональное образование). - ISBN 978-5-7695-3098-2: 225-00.

Размещено на Allbest.ru

Подобные документы

Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.

дипломная работа , добавлен 14.06.2016

Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.

реферат , добавлен 08.12.2013

Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

курсовая работа , добавлен 25.04.2010

История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.

курсовая работа , добавлен 18.01.2011

Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.

контрольная работа , добавлен 20.09.2009

Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

презентация , добавлен 11.07.2016

Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.

реферат , добавлен 03.05.2011

Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

презентация , добавлен 19.01.2014

Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.

курсовая работа , добавлен 10.03.2012

Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.

В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.

Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.

Оплатить заказ можно одним из предложенных способов:

Безналичный способ:
- Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
- Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
  Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
- Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

Оплатить заказ можно одним из предложенных способов:

Безналичный способ:
- Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
- Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
  Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
- Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.

Представлены базовые сведения о содержании понятий "информационная безопасность", "обеспечение информационной безопасности", "правовое обеспечение информационной безопасности" и "организационное обеспечение информационной безопасности". Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы.
Для студентов, изучающих курс "Организационно-правовое обеспечение информационной безопасности", преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой.

Предисловие. Введение
Часть 1. Основы теории
Глава 1. Основы обеспечения информационной безопасности
1.1. Понятие "информационная сфера"
1.2. Обеспечение информационной безопасности
Глава 2. Правовое обеспечение информационной безопасности
2.1. Основы права
2.2. Структура правового обеспечения информационной безопасности
2.3. Содержание и структура законодательства в области обеспечения информационной безопасности
Глава 3. Организационное обеспечение информационной безопасности
3.1. Общие положения и принципы
3.2. Организационная основа и основные направления деятельности
3.3. Основные функции системы обеспечения информационной безопасности РФ
3.4. Основные направления организационной деятельности системы обеспечения информационной безопасности РФ
Часть 2. Правовое обеспечение информационной безопасности
Глава 4. Информация, информационные технологии и защита информации
4.1. Общие положения
4.2. Информация
4.3. Информационные технологии
4.4. Защита информации
4.5. Юридическая ответственность за правонарушения в области информации, информационных технологий и защиты информации
Глава 5. Безопасность персональных данных
5.1. Общие положения
5.2. Персональные данные и цели правового регулирования
5.3. Обработка персональных данных
5.4. Субъект персональных данных и его права
5.5. Оператор персональных данных и его обязанности
5.6. Контроль и надзор за соблюдением законодательства о персональных данных
5.7. Юридическая ответственность за нарушение законодательства в области персональных данных
Глава 6. Результаты интеллектуальной деятельности и правовое обеспечение безопасности их использования
6.1. Общие положения
6.2. Интеллектуальные права
6.3. Распоряжение интеллектуальными правами
6.4. Правовая защита интеллектуальных прав
6.5. Правоприменение и надзор в области защиты прав на объекты интеллектуальной собственности
Глава 7. Авторское и смежное право. Правовое обеспечение безопасности использования прав
7.1. Общие положения
7.2. Авторское право
7.3. Смежные права
7.4. Коллективное управление авторскими правами
7.5. Юридическая ответственность за нарушение авторских и смежных прав
Глава 8. Право промышленной собственности
8.1. Общие положения
8.2. Патентное право
8.3. Право на секрет производства (ноу-хау)
8.4. Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий
8.5. Право использования результатов интеллектуальной деятельности в составе единой технологии
Глава 9. Электронная подпись и правовое обеспечение безопасности переписки
9.1. Общие положения
9.2. Виды электронных подписей и принципы их использования
9.3. Условия признания электронных документов
9.4. Средства электронной подписи
9.5. Условия правомерного использования простой электронной подписи
9.6. Условия правомерного использования усиленной электронной подписи
9.7. Удостоверяющий центр
9.8. Аккредитованный удостоверяющий центр и порядок его аккредитации
9.9. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
Глава 10. Коммерческая тайна и правовой режим обеспечения ее безопасности
10.1. Общие положения
10.2. Режим коммерческой тайны
10.3. Правовая охрана коммерческой тайны
Глава 11. Государственная тайна и ее правовая защита
11.1. Общие положения
11.2. Сведения, составляющие государственную тайну
11.3. Засекречивание сведений
11.4. Рассекречивание сведений, составляющих государственную тайну
11.5. Передача сведений, составляющих государственную тайну
11.6. Доступ к государственной тайне
11.7. Система защиты государственной тайны
Глава 12. Обеспечение безопасности при использовании сетей связи и сети Интернет
12.1. Общие положения
12.2. Деятельность по обеспечению безопасности в области связи
12.3. Обязанности оператора связи
12.4. Права пользователей услугами связи
12.5. Государственное регулирование и надзор в области связи
12.6. Ответственность за нарушение законодательства РФ
12.7. Обеспечение безопасности использования ресурсов и услуг сети Интернет
Глава 13. Техническое регулирование и требования по безопасности информационных технологий
13.1. Общие положения
13.2. Соглашение по техническим барьерам в торговле
13.3. Технические регламенты
13.4. Стандарты
13.5. Подтверждение соответствия техническим регламентам и стандартам
13.6. Информация о нарушении требований технических регламентов и стандартов
Глава 14. Судебная защита прав и свобод человека и гражданина в информационной сфере
14.1. Общие положения
14.2. Судебная система РФ
14.3. Выбор суда для подачи искового заявления (иска)
14.4. Процедура подготовки и подачи искового заявления
14.5. Истец и ответчик, их права и обязанности
Глава 15. Уголовно-правовая характеристика преступлений в сфере компьютерной информации
15.1. Общие положения
15.2. Статья 272. Неправомерный доступ к компьютерной информации
15.3. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
15.4. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
15.5. Изменения и дополнения гл. 28 УК РФ
15.6. Новые квалифицирующие признаки
Часть 3. Организационное обеспечение информационной безопасности
Глава 16. Организационная основа государственной системы обеспечения информационной безопасности
16.1. Общая структура, состав направления деятельности и разграничение полномочий органов власти
16.2. Организационная основа государственной системы защиты информации от технических разведок
16.3. Организационная основа государственной системы технической защиты информации
16.4. Цель, принципы и приоритетные направления государственной политики в области технической защиты информации
Глава 17. Государственная система лицензирования. Организация и регулирование деятельности в сфере защиты конфиденциальной информации
Глава 18. Организация работ по защите конфиденциальной информации в организациях. Общие подходы и принципы организации коллективной безопасности предприятия и системы управления рисками
18.1. Организация работ по защите конфиденциальной информации
18.2. Общие подходы к организации защиты информации на объектах деятельности (предприятиях, организациях) и понятия

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 05.04.2013) О персональных данных

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (согласно закону О персональных данных) государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Для целей настоящей статьи

под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Пакет документов по защите персональных данных

Положение о защите персональных данных;

Положение о подразделении по защите информации;

Приказ о назначении лиц, ответственных за обработку ПДн;

Концепция информационной безопасности;

Политика информационной безопасности;

Перечень персональных данных, подлежащих защите;

Приказ о проведении внутренней проверки;

Отчет о результатах проведения внутренней проверки;

Акт классификации информационной системы персональных данных;

Положение о разграничении прав доступа к обрабатываемым персональным данным;

Модель угроз безопасности персональных данных;

План мероприятий по защите ПДн;

Порядок резервирования технических средств и программного обеспечения, баз данных и средств защиты информации;

План внутренних проверок;

Журнал учета мероприятий по контролю безопасности ПДн;

Журнал учета обращений субъектов ПДн о выполнении их законных прав;

Инструкция администратора информационной системы персональных данных;

Инструкция пользователя информационной системы персональных данных;

Инструкция администратора безопасности информационной системы персональных данных;

Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций;

Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;

Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники;

Эскизный проект на создание системы обеспечения безопасности информации объекта вычислительной техники;

Положение об Электронном журнале обращений пользователей информационных систем персональных данных (проект приказа);

Этапы работ. Таким образом, организация защиты персональных данных должна производиться в несколько этапов:

Инвентаризация информационных ресурсов.

Ограничение доступа работников к персональным данным.

Документальное регламентирование работы с персональными данными.

Формирование модели угроз безопасности персональных данных.

Классификация информационных систем персональных данных (ИСПДн) образовательных учреждений.

Составление и отправка в уполномоченный орган уведомления об обработке персональных данных.

Приведение системы защиты персональных данных в соответствие с требованиями регуляторов.

Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) для ИСПДн классов К1, К2.

Организация эксплуатации и контроля безопасности ИСПДн.

1. Инвентаризация информационных ресурсов

Инвентаризация информационных ресурсов - это выявление присутствия и осуществления обработки персональных данных во всех эксплуатируемых в организации информационных системах и традиционных хранилищах данных.

На данном этапе следует: утвердить положение о защите персональных данных,сформировать концепцию и определить политику информационной безопасности и составить перечень персональных данных, подлежащих защите.

2. Ограничение доступа работников к персональным данным

Допуск к обработке персональных данных должен быть только у тех сотрудников, которым это необходимо для выполнения служебных (трудовых) обязанностей.

На данном этапе следует: в необходимой мере ограничить как электронный, так и физический доступ к персональным данным

3. Документальное регламентирование работы с персональными данными

Согласно статье 86 Трудового кодекса РФ, работники и их представители должны быть ознакомлены под роспись с теми документами работодателя, которые устанавливают порядок обработки персональных данных работников, а также их права и обязанности в этой области.

Субъект персональных данных самостоятельно решает вопрос их передачи кому-либо, оформляя свое намерение документально.

На данном этапе следует: собрать согласия на обработку персональных данных, издать приказ о назначении лиц, ответственных за обработку ПДн и положение о разграничении прав доступа к обрабатываемым ПДн, составить инструкции администратора ИСПДн, пользователя ИСПДн и администратора безопасности ИСПДн.

4. Формирование модели угроз безопасности персональных данных

Частная модель угроз безопасности персональных данных, хранящихся в информационной системе, формируется на основании следующих документов, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК):

Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн;

Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн;

На данном этапе следует сформировать модель угроз безопасности персональных данных, обрабатываемых и хранящихся в образовательном учреждении.

5. Классификация ИСПДн см. вопрос № 18

6. С оставление и отправка в уполномоченный орган уведомления

Уведомление об обработке персональных данных оформляется на бланке оператора и направляется в территориальный орган Роскомнадзора Министерства связи и массовых коммуникаций РФ на бумажном носителе или в форме электронного документа с подписью уполномоченного лица.В форме указываются данные об обработчике, цель обработки, категории данных, категории субъектов, данные которых обрабатываются, правовое основание обработки, дата ее начала, срок (условие) ее прекращения и прочее.

7. Приведение системы в соответствие с требованиями регуляторов

На данном этапе следует: создать перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним; положение о подразделении по защите информации; методические рекомендации для организации защиты информации при обработке персональных данных; инструкцию пользователя по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций, а также утвердить план мероприятий по защите ПДн.

8 . Аттестация (сертификация) ИСПДн

Для обеспечения безопасности ИСПДн требуется проводить мероприятия по организации и техническому сопровождению защиты обрабатываемых персональных данных. В качестве оценки соответствия ИСПДн 1 и 2 классов требованиям к безопасности ПДн используется обязательная сертификация (аттестация).

Обязательной аттестации подлежат следующие объекты информатизации:

Автоматизированные системы различного уровня и назначения.

Системы связи, приема, обработки и передачи данных.

Системы отображения и размножения.

Помещения, предназначенные для ведения конфиденциальных переговоров.

9. Организация эксплуатации ИСПДн и контроля за безопасностью

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

разбирательство и составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн.

Ответственность за нарушение ФЗ №152 О персональных данных

Административная ответственность: штраф или штраф с конфискацией несертифицированных средств обеспечения безопасности и шифровальных средств. Административный кодекс, ст. 13.11, 13.12, 13.14

Дисциплинарная ответственность: увольнение провинившегося работника. Трудовой кодекс РФ, ст. 81 и 90

Уголовная ответственность: от исправительных работ и лишения права тзанимать определенные должности до ареста. Уголовныйкодекс, ст. 137, 140, 272