Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 1 Законодательная и нормативная основа деятельности.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 2 Основные каналы утечки информации на объекте вычислительной техники (программные средства) Виды каналов: -Несанкционированный доступ к информации, обрабатываемой в информационной системе и несанкционированные действия с ней; -Воздействие на технические и программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации посредством специально-внедренных программных средств; -Хищение технических средств с хранящейся в них информацией или носителей информации. Необходимые защитные меры : - Применение сертифицированных средств защиты от несанкционированного доступа - Проверка ПО на наличие « недекларируемых возможностей », сертификация ПО - Выполнение организационно - режимных мероприятий

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 3 "Доктрина информационной безопасности Российской Федерации" от Пр-1895 «…Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются: …использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности. Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются: …сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении».

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 4 Федеральный закон от 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации» Статья 16. Пункт 5 Требования о защите информации, содержащиеся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 5 УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ марта 1997 г. г. Москва "Об утверждении перечня сведений конфиденциального характера (В редакции УКАЗА ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ 1111 от 23 сентября 2005 г.) ПЕРЕЧЕНЬ сведений конфиденциального характера Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 6 Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Статья 19. Пункт 1 Оператор при обработке персональных данных обязан принимать необходимые организационных и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Пункт 2 Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Пункт 3 Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 7 Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Статья 21. Пункт 3 В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. …

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 8 Выписка из "Кодекса Российской Федерации об административных правонарушениях" 30 декабря 2001 г. N 195-ФЗ "Кодекс Российской Федерации об административных правонарушениях" Принят Государственной Думой 20 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года См. Федеральный закон от 30 декабря 2001 г. N 196-ФЗ "О введении в действие Кодекса Российской Федерации об административных правонарушениях" Вводится в действие с 1 июля 2002 года Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. Статья Нарушение правил защиты информации Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 9 Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц - от ста пятидесяти до двухсот минимальных размеров оплаты труда. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. Статья Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда. Президент Российской Федерации В.Путин Москва, Кремль 30 декабря 2001 г

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 10 КОНТАКТНАЯ ИНФОРМАЦИЯ: Федеральное государственное унитарное предприятие «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» Наш адрес: , Москва, ул. 2-я Тверская-Ямская, дом 16 Управление телекоммуникационных систем: Тел.: (495) , Факс: (495) Электронный адрес для заявок и запросов на : -сертифицированное программное обеспечение, -защищенные ПЭВМ, локальные сети, -создание и аттестацию объектов информатизации, -проведение работ по защите информации: