Занятие 1.3 (лекция) Слайд 1 ОСНОВНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ, РЕГУЛИРУЮЩИЕ ВОПРОСЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Общие законодательные акты: Специальные.

Презентация:

Advertisements

Похожие презентации

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника; СИБИРСКИЙ ИНСТИТУТ УПРАВЛЕНИЯ (Ф) РАНХИГС Выполнили:

Advertisements

Административно-правовая ответственность за правонарушения в области информационной безопасности.

Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 1 Законодательная и.

Административная ответственность Департамент труда и занятости населения Вологодской области Цымбалова Наталья Александровна ведущий специалист управление.

Администрация Тамбовской области 05 апреля Тамбов 2013 "Ответственность должностных лиц за правонарушения в области обеспечения информационной безопасности.

КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ Глава 20. АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ, ПОСЯГАЮЩИЕ НА ОБЩЕСТВЕННЫЙ ПОРЯДОК И ОБЩЕСТВЕННУЮ.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.

Межведомственное совещание «Обеспечение информационной безопасности детей в Пермском крае»

Ответственность ОО, ответственность должностных лиц ОО.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Лекция 3 - Нормативно- правовые основы информационной безопасности в РФ 1. Введение 2. Правовые основы информационной безопасности общества 3. Основные.

Антикоррупционная политика государства должна основываться на принципе неотвратимости наказания за правонарушения – В.В. ПУТИН Ответственность за коррупционные.

Глава 28 1 Бюджетный кодекс Российской Федерации Общие положения о бюджетных правонарушениях и применения бюджетных мер принуждения.

Статья 143 УК РФ. Нарушение требований охраны труда (редакция, действующая с ) 1. Нарушение требований охраны труда, совершенное лицом, на которое.

Защита прав субъектов коммерческих отношений Тема 10.

ОРГАНИЗАЦИОННОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПРОЦЕССОВ ПЕРЕРАБОТКИ ИНФОРМАЦИИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

СПС КонсультантПлюс Информационная безопасность Правовые меры защиты информации Демкина Н.П., преподаватель информатики филиал ДИНО университета.

ГосударственныйМуниципальныйОбщественный Специально уполномоченными государственными органами: Росреестр Росприроднадзор Органами местного самоуправления.

Транксрипт:

Занятие 1.3 (лекция) Слайд 1 ОСНОВНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ, РЕГУЛИРУЮЩИЕ ВОПРОСЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Общие законодательные акты: Специальные законодательные акты: Закон РФ О государственной тайне Закон РФ Об информации, информатизации и защите информации Конституция Российской Федерации Гражданский кодекс Российской Федерации Уголовный кодекс Российской Федерации Закон РФ О банках и банковской деятельности Федеральный закон Об участии в международном информационном обмене Закон РФ Об органах Федеральной службы безопасности в Российской Федерации Закон РФ О федеральных органах правительственной связи и информации Кодекс РФ об административных правонарушениях

Занятие 1.3 (лекция) Слайд 2 В разделе I - ОБЩИЕ ПОЛОЖЕНИЯ – устанавливается сфера действия закона, основные понятия и полномочия органов государственной власти и должностных лиц. В разделе II - ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ - приводится перечень сведений, которые потенциально могут быть отнесены к государственной тайне. В разделе III - ОТНЕСЕНИЕ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ - приводятся принципы засекречивания сведений, степени и грифы секретности; указываются сведения, не подлежащие засекречиванию; излагается порядок отнесения сведений к государственной тайне. Раздел IV - РАССЕКРЕЧИВАНИЕ СВЕДЕНИЙ И ИХ НОСИТЕЛЕЙ – устанавливает порядок рассекречивание сведений и их носителей, в том числе при исполнении запросов граждан, предприятий, учреждений, организаций и органов государственной власти. В разделе V - РАСПОРЯЖЕНИЕ СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУ- ДАРСТВЕННУЮ ТАЙНУ - определяется порядок взаимной передачи сведений органами государственной власти, предприятиями, учреждениями и организациями в современных условиях хозяйствования, а также порядок передачи сведений, составляющих государственную тайну другим государствам при международном со-трудничестве. Закон РФ «О государственной тайне»

Раздел VI - ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ - устанавливает организационную систему защиты государственной тайны и формулирует основные положения механизма защиты. К элементам такого механизма относятся: 1. Допуск должностных лиц и граждан к государственной тайне 2. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне. 3. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну. 4. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. 5. Сертификация средств защиты государственной тайны. 6. Ответственность за нарушение законодательства Российской Федерации о государственной тайне. Раздел VII - ФИНАНСИРОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ - определяет порядок такого финансирования. Раздел VIII - КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ ЗАЩИТЫ ГОСУ- ДАРСТВЕННОЙ ТАЙНЫ - вводит соответствующую систему контроля и надзора. Занятие 1.3 (лекция) Слайд 3 Закон РФ «О государственной тайне» (продолжение)

Занятие 1.3 (лекция) Слайд 4 Закон РФ «О информации, информатизации и защите информации» В главе 1 - ОБЩИЕ ПОЛОЖЕНИЯ – устанавливается сфера действия закона, основные понятия и направления государственной политики в сфере информатизации. В главе 2 – ИНФОРМАЦИОННЫЕ РЕСУРСЫ – определяются основы правового режима информационных ресурсов, порядок документирования информации, понятие информационных ресурсов как элемента состава имущества и объекта права собственности; устанавливается порядок формирования государственных информационных ресурсов, их отнесения к общероссийскому национальному достоянию, а также к категории информационных ресурсов ограниченного доступа; информация о гражданах (персональные данные) определяется как конфиденциальная информация. В главе 3 - ПОЛЬЗОВАНИЕ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ – устанавливается порядок реализации права на доступ к информации из информационных ресурсов, определяются гарантии предоставления информации, порядок доступа граждан и организаций к информации о них, обязанности и ответственность владельца информационных ресурсов. В главе 4 - ИНФОРМАТИЗАЦИЯ. ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ТЕХНО- ЛОГИИ И СРЕДСТВА ИХ ОБЕСПЕЧЕНИЯ – устанавливается порядок разработки и производства информационных систем, технологий и средств их обеспечения, определяются права собственности и авторства на данные системы, технологии и средства их обеспечения, а также требования к их сертификации.

Закон РФ «О информации, информатизации и защите информации» (продолжение) Занятие 1.3 (лекция) Слайд 5 В главе 5 - ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ – определяются цели и объекты защиты информации, порядок ее организации, права и обязанности субъектов в области защиты информации; устанавливается ответственность за правонарушения в сфере информационных процессов и информатизации с целью предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

Занятие 1.3 (лекция) Слайд 6 Гражданский кодекс Российской Федерации Статья 128 определяет информацию и результаты интеллектуальной деятельности как объект гражданского права. В статье 139 определены виды информации, которые подлежат защите в процессе обычного гражданского оборота (служебная, коммерческая и банковская тайна), а также признаки, по которым информация может быть отнесена к служебной и коммерческой тайне: а) информация должна иметь действительную или потенциальную ценность в силу неизвестности ее третьим лицам; б) к ней нет свободного допуска на законном основании; в) обладатель информации принимает меры к охране ее конфиденциальности. В статье 857 определены признаки, по которым информация может быть отнесена к банковской тайне (информация о банковском счете, банковском вкладе, об и сведениях о клиентах).

Занятие 1.3 (лекция) Слайд 7 Уголовный кодекс Российской Федерации Глава 28 определяет ответственность за преступления в сфере компьютерной информации: за неправомерный доступ к компьютерной информации, за созда- ние, использование и распространение вредоносных программ для ЭВМ, а также за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (в зависимос- ти от тяжести преступления предусмотрено наказание от штрафа в размере двух- сот минимальных размеров оплаты труда до лишения свободы на срок до 5 лет).

Закон РФ «О банках и банковской деятельности» Статья 26 регламентирует порядок выдачи справок по операциям и счетам юридических лиц и граждан органами государственной власти, а также устанавливает гражданско-правовую ответственность организаций и должностных лиц за разглашение банковской тайны. Занятие 1.3 (лекция) Слайд 8

Закон РФ «Об участии в международном информационном обмене» В главе 2 сформирован принцип обеспечения защиты информации, согласно которому защита конфиденциальной информации государством распространяется только на ту деятельность по международному информационному обмену, которую осуществляют физические и юридические лица, обладающие лицензией на работу с конфиденциальной информацией ограниченного распространения и использующие сертифицированные средства международного информационного обмена. Занятие 1.3 (лекция) Слайд 9

Занятие 1.3 (лекция) Слайд 10 Кодекс Российской Федерации об административных правонарушениях Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья Использование несертифицированных средств связи либо предоставление несертифицированных услуг связи Использование на сетях связи несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обязательная сертификация, - влечет наложение административного штрафа на граждан в размере от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц - от тридцати до сорока минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств связи либо без таковой.

Занятие 1.3 (лекция) Слайд 11 Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда. 2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.

Занятие 1.3 (лекция) Слайд 12 Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья Нарушение правил защиты информации (продолжение) 3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц - от ста пятидесяти до двухсот минимальных размеров оплаты труда. 4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

Занятие 1.3 (лекция) Слайд 13 Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 13 - АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ - определяет перечень правонарушений в области связи и информации, за которые наступает административная ответственность Статья Незаконная деятельность в области защиты информации 1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой. 2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии, - влечет наложение административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от трехсот до четырехсот минимальных размеров оплаты труда с конфискацией созданных без лицензии средств защиты информации, составляющей государственную тайну, или без таковой

Занятие 1.3 (лекция) Слайд 14 Кодекс Российской Федерации об административных правонарушениях (продолжение) Глава 23 - СУДЬИ, ОРГАНЫ, ДОЛЖНОСТНЫЕ ЛИЦА, УПОЛНОМОЧЕННЫЕ РАССМАТРИВАТЬ ДЕЛА ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ – определяет органы и должностных лиц, которые наделяются правами: - осуществлять контроль за обеспечением защиты государственной тайны (статья 23.45); - осуществлять государственный контроль в области обращения и защиты информации (статья 23.46)