- •Нормативная база
- •НОРМАТИВНАЯ ПРАВОВАЯ БАЗА
- •Международный уровень
- •Международный уровень
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Структура законодательства в области ИБ:
- •Законодательство об информации, информационных технологиях и защите информации.
- •Федеральный Закон 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- •Законодательство о персональных данных.
- •Законодательство об интеллектуальной собственности.
- •Законодательство о тайнах.
- •Нормативные акты по видам тайн (более 60):
- •Законодательство о техническом регулировании.
- •Законодательство о техническом регулировании.
- •Законодательство о лицензировании деятельности .
- •Законодательство о лицензировании деятельности .
- •Законодательство о связи.
- •Законодательство об электронной подписи.
- •Законодательство о средствах массовой информации и рекламе.
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Нормативная база
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 21.11.2011 № 957 (ред. от 28.10.2013) «Об организации лицензирования
- •Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации средств
- •Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»
- •Информационное сообщение ФСТЭК от 7 апреля 2014 г. № 240/24/1208 «О применении сертифицированной
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •Сертифицированные продукты Microsoft http://certsys.ru/
- •http://certifsecurity.ru/
- •Новый базовый Закон
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •№ 149-ФЗ Основные понятия:
- •Федеральным законом от 11.07.2011 № 200-ФЗ «О внесении изменений в отдельные законодательные акты
- •Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от
- •№ 149-ФЗ Обладатель информации, оператор ИС обязаны обеспечить:
- •Федеральный закон от 19 декабря 2005 года N 160-ФЗ «О ратификации Конвенции Совета
- •Около 30 нормативных документов (Указы Президента РФ, Постановления Правительства РФ, документы ФСТЭК, ФСБ,
- •№ 152-ФЗ Основные понятия:
- •№ 152-ФЗ Основные понятия:
- •Орган по защите прав субъектов ПД (Роскомнадзор) имеет право:
- •Постановление Правительства РФ от 17.11.2007 № 781 «Положение об обеспечении безопасности персональных данных
- •ФСТЭК февраль 2008 г. документы «ДСП»:
- •Постановление Правительства РФ от 15.09.2008 № 687
- •«Об утверждении образца формы уведомления об обработке персональных данных» (приказы Роскомнадзора от 17.07.2008
- •Проблемы
- •Парламентские слушания в Госдуме 20.10.2009 г. Рекомендации:
- •Действующие документы: Постановления Правительства РФ:
- •Действующие документы:
- •Действующие документы:
- •РОСКОМНАДЗОР – уполномоченный орган по защите прав субъектов персональных данных http://rkn.gov.ru/
- •Государственный надзор и контроль за обработкой ПД
- •Организация взаимодействия при защите
- •Федеральный закон «О связи» № 126-ФЗ от 7.07.2003 С поправкой от 09.02.2007 №
- •Гражданский Кодекс. Часть 4.
- •Указ Президента РФ от 24 мая 2011 года № 673 « О Федеральной
- •Регистрация прав на программы для ЭВМ и базы данных.
- •Гражданский Кодекс. Часть 4.
- •«Программирование это не наука, а искусство!»
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Гражданский Кодекс. Часть 4.
- •Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Режим коммерческой тайны не может быть установлен в отношении сведений:
- •Меры по охране конфиденциальности информации:
- •В целях охраны конфиденциальности информации работник обязан:
- •Федеральный закон «О государственной тайне» № 5485-1 от 21.07.1993
- •Статья 4. Полномочия органов государственной власти и должностных лиц в области отнесения сведений
- •Не подлежат отнесению к государственной тайне и засекречиванию сведения:
- •На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
- •Допуск должностных лиц и граждан к государственной тайне предусматривает:
- •Должностные лица и граждане, виновные в нарушении законодательства РФ о государственной тайне, несут
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих
- •Правовой акт, статья
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. правонарушениях
- •Кодекс об админ. Правонарушениях
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Трудовой Кодекс Российской Федерации
- •Трудовой Кодекс Российской Федерации
Нормативная база
Информационная сфера - одна из наиболее динамичных и быстро развивающихся сфер общественных отношений, нуждающихся в адекватном правовом регулировании.
Принятые во второй половине 90-х годов законодательные акты уже не отвечают современному состоянию общественных отношений и реалиям использования информационных технологий и информационно-телекоммуникационных сетей, по отдельным вопросам вступают в противоречие с более поздними актами, тормозят развитие информационного общества.
НОРМАТИВНАЯ ПРАВОВАЯ БАЗА
Международные правовыеакты
Нормативныеправовые актыфедеральногоуровня
|
|
Конституция |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Концептуальные |
|
Кодексы |
|
|
Федеральные |
|
|||
|
документы |
|
|
|
|
|
законы |
|
||
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
||||||
|
Указы Президента Российской Федерации |
|
|
|||||||
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|||||
|
Постановления Правительства |
|
|
Государствен- |
|
|||||
|
|
|
|
|
|
|
|
ные стандарты |
|
|
|
|
|
|
|
|
|
|
Акты федеральных органов исполнительной власти
Межведомственные |
|
Ведомственные |
|
Отраслевые |
акты |
|
акты |
|
стандарты |
|
|
|
|
|
НормативныеактысубъектовРоссийскойФедерации
Нормативныеактыорганов местногосамоуправления
Нормативныедокументыуровняпредприятий
Нормативная база
Статья 15 Конституции РФ:
«Общепризнанные принципы и нормы международного права и международные договоры РФ являются составной частью ее правовой системы.
Если международным договором РФ установлены иные правила, чем предусмотренные законом, то применяются правила международного договора».
Международный уровень
1.«Конвенция, учреждающая Всемирную организацию интеллектуальной собственности» (Стокгольм, 1967. Вступила в силу для СССР 26.04.1970).
2.«Всемирная конвенция об авторском праве» (Женева, 1952. Пересмотрена в Париже 1971. Вступила в силу для СССР 27.05.1973).
3.«Бернская конвенция об охране литературных и художественных произведений в редакции 1971 года». РФ присоединилась 13.03.1995.
4.«Конвенция Совета Европы о защите физических лиц при автоматизи- рованной обработке персональных данных». Страсбург, 1998. Ратифицирована Законом РФ от 19.12.2005 № 160-ФЗ.
5.«Окинавская Хартия глобального информационного общества»
Окинава. 22 июля 2000 года.
6.Декларация принципов. «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева. 10.12.2003.
7.«Международная конвенция об охране прав исполнителей, изготовителей
фонограмм и вещательных организаций» (Рим, 1961. Вступила в силу для Российской Федерации 26.05.2003).
Международный уровень
8.«Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм» (Женева, 1971.
Вступила в силу для Российской Федерации 13.03.1995).
9.«Соглашение о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере компьютерной информации» (Минск 1.06.2001)
Ратифицировано Российской Федерацией законом 164-ФЗ от 1.10.2008 г. со следующей оговоркой:
«Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности.».
Конвенция Совета Европы о компьютерных преступлениях. СДСЕ № 185.
(Будапешт. Открыта для подписания 23.11.2001, вступила в силу 1.07.2004.
Не подписана Российской Федерацией).
Нормативная база
ЗАРУБЕЖНЫЕ НОРМАТИВЫ:
«Оранжевая книга» – гос. стандарт США «Критерии оценивания безопасности надежных вычислительных систем» (1984г.);
«Европейские критерии безопасности информационных технологий» (1991 г.) «Федеральные критерии безопасности информационных технологий» США «Канадские критерии безопасности компьютерных систем» (1993 г.)
«Единые критерии оценивания безопасности информационных технологий» (Великобритания, Германия, Канада, Нидерланды, США, Франция 1997 г.)
Единый международный стандарт оценивания безопасности информационных технологий (ISO/IEC 15408: 1999 «Общие критерии»)
ISO/IEC 15408-2:2002 ISO/IEC 15408-2:2005 ISO/IEC 15408-2:2008
«Общие критерии» обобщили содержание и опыт использования «Оранжевой книги» и ее интерпретаций.
Нормативная база
«Общие критерии» - наиболее полная на сегодняшний день совокупность требований безопасности информационных технологий.
Соглашение о взаимном признании оценок, полученных на основе Общих критериев подписали 26 стран (на 31.12.2013 г.).
В рамках Соглашения в 17 странах действуют аккредитованные органы по сертификации.
Аналоги в России: ГОСТ Р ИСО/МЭК 15408:2002 ГОСТ Р ИСО/МЭК 15408:2005 ГОСТ Р ИСО/МЭК 15408:2008
Руководящие документы Гостехкомиссии РФ (ч. 1, 2,3): «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Введены Приказом Гостехкомиссии от 19.06.2002 г. № 187)
Часть 1 РД определяет виды требований безопасности, основные конструкции представления требований безопасности и содержит основные методические положения по оценке безопасности ИТ.
Часть 2 РД содержит каталог функциональных требований безопасности.
Часть 3 РД содержит каталог требований доверия к безопасности и оценочные уровни доверия.
Нормативная база
ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования доверия к безопасности
Гостехкомиссией России в 2003 году разработан ряд методических документов в соответствии со стандартом ГОСТ Р ИСО/МЭК 15408:
Руководство по разработке профилей защиты и заданий по безопасности Положение по разработке профилей защиты и заданий по безопасности Руководство по формированию семейств профилей защиты Руководство по регистрации профилей защиты
Нормативная база
Концептуальные документы РФ
1.«Конституция Российской Федерации» от 12.12.1993.
2.«Доктрина информационной безопасности Российской Федерации».
Утверждена Указом Президента РФ от 9.09.2000 № Пр-1895.
3.«Концепция национальной безопасности Российской Федерации»
Утверждена Указом Президента РФ от 10.01.2000 № 24.
4.«Концепция использования информационных технологий в деятель- ности федеральных органов государственной власти до 2010 года».
Распоряжение Правительства РФ от 27.09.2004 № 1244-р.
5. «Концепции создания системы персонального учета населения Российской Федерации». Утверждена Распоряжением Правительства РФ от 9.06.2005 № 748-р.
6.«Концепция региональной информатизации до 2010 года».
Одобрена распоряжением Правительства РФ от 17.07.2006 № 1024-р.
7.«Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». Утвержден решением Гостехкомиссии от 30.03.1992.
Нормативная база
Концептуальные документы РФ
8.Стратегия развития информационного общества в России.
Утверждена Советом Безопасности Российской Федерации 25.07.2007 г.
9.«Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года», утверждена распоряжением Правительства РФ от 17.11.2008 г. № 1662-р;
10.Об основных направлениях деятельности Правительства Российской Федерации на период до 2012 года (распоряжением Правительства РФ от 17.11.2008 г. № 1663-р.);
11.Государственная Программа Российской Федерации «Информационное общество (2011 - 2020 годы)» (распоряжением Правительства РФ от 20.10.2010 № 1815-р;
12.«Стратегия развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года» Распоряжение Правительства от 1.11.2013 г. № 2036-р
13.Стратегия национальной безопасности Российской Федерации до 2020 г. утверждена Указом Президента РФ № 537 от 12.05.2009 г.
14.Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года
(Утверждены Президентом РФ 24 июля 2013 г., № Пр-1753)
Нормативная база
Федеральные Законы
1.«О средствах массовой информации» от 27.12.1991 № 2124-1
2.«Об оперативно-розыскной деятельности» от 12.08.1995
3.«Уголовный кодекс Российской Федерации» от 13.06.1996
4.«О лицензировании отдельных видов деятельности» № 99-ФЗ от 4.05.11 Утратил силу № 128-ФЗ от 8.08.2001 «О лицензировании отдельных видов
деятельности»
5.«Кодекс РФ об административных правонарушениях» от 30.12.2001
6.«Трудовой Кодекс Российской Федерации» от 30.12.2001
7.«Об электронной подписи» от 6.04.2011 № 63-ФЗ.
Утратил силу «Об электронной цифровой подписи» от 10.01.2002.