Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемВячеслав Юбочников
1 Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации ФСТЭК России 17 октября 2006 года
2 Правовые основы Отношения, возникающие при обеспечении защиты информации, доступ которой ограничен федеральными законами (информации ограниченного доступа) регулируются законами: от 21 июля 1993 г. «О государственной тайне» 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» 152-ФЗ от 27 июля 2006 г. «О персональных данных» Другие федеральные законы, устанавливают условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение: 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» 218-ФЗ от 30 декабря 2004 г. «О кредитных историях» другие (более 80 законов в той или иной мере касаются вопросов защиты тайны, в них упоминаются более 30 видов информации ограниченного доступа (тайны))
3 ФЗ «Об информации, информационных технологиях и о защите информации» (1) Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (статья 3): … 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; …
4 ФЗ «Об информации, информационных технологиях и о защите информации» (2) Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов (статья 4 пункт 1) Кодекс об Административных Правонарушениях (это федеральный закон) также входит в состав Законодательства Российской Федерации об информации, информационных технологиях и о защите информации
5 ФЗ «Об информации, информационных технологиях и о защите информации» (3) Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем (статья 13, пункт 5) Одним из таких нормативных правовых актов государственного органа (ФСТЭК России) является СТР-К (Специальные требования и рекомендации по защите конфиденциальной информации, введены приказом Гостехкомиссии России от 30 августа 2002 г. 282)
6 ФЗ «Об информации, информационных технологиях и о защите информации» (4) Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании (статья 14, пункт 8) В случае отсутствия требований технических регламентов в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, обязательными являются требования к продукции, ее характеристикам и требования к процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные федеральными органами исполнительной власти… (статья 5 ФЗ «О техническом регулировании»)
7 ФЗ «Об информации, информационных технологиях и о защите информации» (5) Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям (статья 16, пункт 5) Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную (КОАП) или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17, пункт 1)
8 Количественные показатели системы сертификации
9 Спасибо за внимание Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации Тел. (495) Факс (495) ФСТЭК России 17 октября 2006 года
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.