Основы законодательства об информации и её защите

Содержание

Слайд 2

Введение

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон "Об

Введение Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон
информации, информатизации и защите информации" от 20 февраля 1995 года (принят Государственной Думой РФ 25 января 1995 года; актуальная версия закона от 21.07.2014). В нём даются основные определения и намечаются направления развития законодательства в данной области.

Слайд 3

Закон выделяет следующие цели защиты информации:

предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение

Закон выделяет следующие цели защиты информации: предотвращение утечки, хищения, утраты, искажения, подделки
угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

Слайд 4

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав
в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Согласно закону "Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу". Далее, "Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных — Федеральным законом".

Слайд 5

Еще несколько пунктов закона (статья 22, пункты 2-5):

Владелец документов, массива документов, информационных

Еще несколько пунктов закона (статья 22, пункты 2-5): Владелец документов, массива документов,
систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.
Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты ресурсов собственника и систем и получения консультаций.
Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем обо всех фактах нарушения режима защиты информации.

Слайд 6

Лицензирование и сертификация (статья 19):

Информационные системы, базы и банки данных, предназначенные для

Лицензирование и сертификация (статья 19): Информационные системы, базы и банки данных, предназначенные
информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".
Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.

Слайд 7

Статья 23 "Защита прав субъектов в сфере информационных процессов и информатизации"

Защита

Статья 23 "Защита прав субъектов в сфере информационных процессов и информатизации" Защита
прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба. Очень важными являются пункты статьи 5, касающиеся юридической силы электронного документа и электронной цифровой подписи.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.

Слайд 8

Лицензирующие органы

Основными лицензирующими органами в области защиты информации являются Федеральное агентство правительственной

Лицензирующие органы Основными лицензирующими органами в области защиты информации являются Федеральное агентство
связи и информации (ФАПСИ) и Государственная техническая комиссия при Президенте РФ (Гостехкомиссия РФ). ФАПСИ ведает всем, что связано с криптографией, Гостехкомиссия лицензирует деятельность по защите конфиденциальной информации. (Устаревшие данные: 1 июля 2003 года Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) было упразднено

Слайд 9

Закон "Об электронной цифровой подписи"

Целью настоящего Федерального закона является обеспечение правовых условий

Закон "Об электронной цифровой подписи" Целью настоящего Федерального закона является обеспечение правовых
использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Слайд 10

Закон вводит следующие основные понятия:

электронный документ;
электронная цифровая подпись;
владелец сертификата ключа подписи;
средства электронной

Закон вводит следующие основные понятия: электронный документ; электронная цифровая подпись; владелец сертификата
цифровой подписи
сертификат средств электронной цифровой подписи;
закрытый ключ электронной цифровой подписи;
сертификат ключа подписи;
пользователь сертификата ключа подписи;
информационная система общего пользования;

Слайд 11

Об нормативно-правовой базе

В современном мире глобальных сетей нормативно-правовая база должна быть

Об нормативно-правовой базе В современном мире глобальных сетей нормативно-правовая база должна быть
согласована с международной практикой. Особое внимание следует обратить на то, что желательно привести российские стандарты и сертификационные нормативы в соответствие с международным уровнем информационных технологий вообще и информационной безопасности в частности.
На законодательном уровне должен быть решен вопрос об отношении к таким изделиям. Здесь необходимо выделить два аспекта: независимость в области информационных технологий и информационную безопасность.
Имя файла: Основы-законодательства-об-информации-и-её-защите.pptx
Количество просмотров: 56
Количество скачиваний: 0
- Предыдущая
Charles Dickens’ London
Следующая -
Һүҙъяһалыш һәм орфография. Телмәр мәҙәниәте

Похожие презентации

Украшения из фруктов
здоровая семья
Отряд поворят
Оптика. Бинокли, прицелы
Моя предвыборная программа в действии!«Доступный транспорт»
Учебный тренажёр и проверочный тест ГИА по истории
«Значение имени Маргарита
Государство превыше всего
Права и обязанности ребенка
Le passe compose ou imparfait
Докладчик: Коков Астемир Асланович. Введение: Мультиагентный робот-сапер предназначен для автоматического мониторинга и защиты т
Степени сравнения и особенности употребления прилагательных
Повторяем таблицу умножения
Презентация на тему Математика - царица всех наук
«Деятельностно-компетентностный подход к преподаванию химии в средней школе через современные образовательные технологии»
20170608_issledovanie_zagryaznennosti_vozduha_v_zapadnoy_chasti_goroda
Тепловые двигатели
Правовой статус сотрудника полиции
Правовое государство и гражданское общество
Виртуальная программа ILAC KISS
История села Спас-Угол и деревни Ермолино
И
Регистрация НКО
Инструменты государственной поддержки региональных инвестиционных проектов, реализуемых на принципах ГЧП
Реализация продукции при помощи различных средств коммуникаций на примере ИП Еремеев Д.А
Медиаинформационная грамотность современного педагога
РОЖДЕСТВО И ВВЕДЕНИЕ ВО ХРАМПРЕСВЯТОЙ БОГОРОДИЦЫ
Паровая турбина
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть