Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.

Презентация:

Advertisements

Похожие презентации

Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах.

Advertisements

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 1 Законодательная и.

Пушкарёва Надежда Геннадьевна Заместитель председателя Комитета по делам архивов при Правительстве Удмуртской Республики Порядок согласования с Межведомственной.

Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.

Тема 6.3. Муниципальный экологический контроль. Экологическое управление – совокупность общественных отношений, возникающих между управляющим субъектом.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Мониторинг официальных сайтов (страниц) контрольно-счетных органов муниципальных образований Иркутской области г. Иркутск 23 октября 2014 года.

1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.

Управление ФСТЭК России по Сибирскому федеральному округу «О требованиях к защите персональных данных при их обработке в информационных системах персональных.

Самарское УФАС России 2012 г. Практика привлечения к административной ответственности по статье 14.9 КоАП РФ. Однородность правонарушений по статье 14.9.

Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.

Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.

ПРАВОВЫЕ НОРМЫ, ОТНОСЯЩИЕСЯ К ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

1 ОРГАНИЗАЦИЯ В МУНИЦИПАЛЬНОМ ОБРАЗОВАНИИ РАБОТЫ ПО ОПТИМИЗАЦИИ ПРЕДОСТАВЛЕНИЯ МУНИЦИПАЛЬНЫХ УСЛУГ В ЭЛЕКТРОННОЙ ФОРМЕ: НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ, РАЗГРАНИЧЕНИЕ.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Требования постановления Правительства РФ от г. 24 «Об утверждении стандартов раскрытия информации субъектами оптового и розничных рынков электрической.

Транксрипт:

Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации ФСТЭК России 17 октября 2006 года

Правовые основы Отношения, возникающие при обеспечении защиты информации, доступ которой ограничен федеральными законами (информации ограниченного доступа) регулируются законами: от 21 июля 1993 г. «О государственной тайне» 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» 152-ФЗ от 27 июля 2006 г. «О персональных данных» Другие федеральные законы, устанавливают условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение: 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» 218-ФЗ от 30 декабря 2004 г. «О кредитных историях» другие (более 80 законов в той или иной мере касаются вопросов защиты тайны, в них упоминаются более 30 видов информации ограниченного доступа (тайны))

ФЗ «Об информации, информационных технологиях и о защите информации» (1) Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (статья 3): … 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; …

ФЗ «Об информации, информационных технологиях и о защите информации» (2) Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов (статья 4 пункт 1) Кодекс об Административных Правонарушениях (это федеральный закон) также входит в состав Законодательства Российской Федерации об информации, информационных технологиях и о защите информации

ФЗ «Об информации, информационных технологиях и о защите информации» (3) Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем (статья 13, пункт 5) Одним из таких нормативных правовых актов государственного органа (ФСТЭК России) является СТР-К (Специальные требования и рекомендации по защите конфиденциальной информации, введены приказом Гостехкомиссии России от 30 августа 2002 г. 282)

ФЗ «Об информации, информационных технологиях и о защите информации» (4) Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании (статья 14, пункт 8) В случае отсутствия требований технических регламентов в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, обязательными являются требования к продукции, ее характеристикам и требования к процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные федеральными органами исполнительной власти… (статья 5 ФЗ «О техническом регулировании»)

ФЗ «Об информации, информационных технологиях и о защите информации» (5) Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям (статья 16, пункт 5) Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную (КОАП) или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17, пункт 1)

Количественные показатели системы сертификации

Спасибо за внимание Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации Тел. (495) Факс (495) ФСТЭК России 17 октября 2006 года