Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
16
Добавлен:
07.06.2015
Размер:
8.53 Mб
Скачать

Нормативная база

Информационная сфера - одна из наиболее динамичных и быстро развивающихся сфер общественных отношений, нуждающихся в адекватном правовом регулировании.

Принятые во второй половине 90-хгодов законодательные акты уже не отвечают современному состоянию общественных отношений и реалиям использования информационных технологий иинформационно-телекоммуникационныхсетей, по отдельным вопросам вступают в противоречие с более поздними актами, тормозят развитие информационного общества.

НОРМАТИВНАЯ ПРАВОВАЯ БАЗА

Международные правовыеакты

Нормативныеправовые актыфедеральногоуровня

 

 

Конституция

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Концептуальные

 

Кодексы

 

 

Федеральные

 

 

документы

 

 

 

 

 

законы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Указы Президента Российской Федерации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Постановления Правительства

 

 

Государствен-

 

 

 

 

 

 

 

 

 

ные стандарты

 

 

 

 

 

 

 

 

 

Акты федеральных органов исполнительной власти

Межведомственные

 

Ведомственные

 

Отраслевые

акты

 

акты

 

стандарты

 

 

 

 

 

НормативныеактысубъектовРоссийскойФедерации

Нормативныеактыорганов местногосамоуправления

Нормативныедокументыуровняпредприятий

Нормативная база

Статья 15 Конституции РФ:

«Общепризнанные принципы и нормы международного права и международные договоры РФ являются составной частью ее правовой системы.

Если международным договором РФ установлены иные правила, чем предусмотренные законом, то применяются правила международного договора».

Международный уровень

1.«Конвенция, учреждающая Всемирную организацию интеллектуальной собственности» (Стокгольм, 1967. Вступила в силу для СССР 26.04.1970).

2.«Всемирная конвенция об авторском праве» (Женева, 1952. Пересмотрена в Париже 1971. Вступила в силу для СССР 27.05.1973).

3.«Бернская конвенция об охране литературных и художественных произведений в редакции 1971 года». РФ присоединилась 13.03.1995.

4.«Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Страсбург, 1998. Ратифицирована Законом РФ от 19.12.2005 № 160-ФЗ.

5.«Окинавская Хартия глобального информационного общества»

Окинава. 22 июля 2000 года.

6.Декларация принципов. «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева. 10.12.2003.

7.«Международная конвенция об охране прав исполнителей, изготовителей

фонограмм и вещательных организаций» (Рим, 1961. Вступила в силу для Российской Федерации 26.05.2003).

Международный уровень

8.«Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм» (Женева, 1971.

Вступила в силу для Российской Федерации 13.03.1995).

9.«Соглашение о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере компьютерной информации» (Минск 1.06.2001)

Ратифицировано Российской Федерацией законом 164-ФЗот 1.10.2008 г. со следующей оговоркой:

«Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности.».

Конвенция Совета Европы о компьютерных преступлениях. СДСЕ № 185.

(Будапешт. Открыта для подписания 23.11.2001, вступила в силу 1.07.2004.

Не подписана Российской Федерацией).

Нормативная база

ЗАРУБЕЖНЫЕ НОРМАТИВЫ:

«Оранжевая книга» – гос. стандарт США «Критерии оценивания безопасности надежных вычислительных систем» (1984г.);

«Европейские критерии безопасности информационных технологий» (1991 г.) «Федеральные критерии безопасности информационных технологий» США «Канадские критерии безопасности компьютерных систем» (1993 г.)

«Единые критерии оценивания безопасности информационных технологий» (Великобритания, Германия, Канада, Нидерланды, США, Франция 1997 г.)

Единый международный стандарт оценивания безопасности информационных технологий (ISO/IEC 15408: 1999 «Общие критерии»)

ISO/IEC 15408-2:2002ISO/IEC15408-2:2005ISO/IEC15408-2:2008

«Общие критерии» обобщили содержание и опыт использования «Оранжевой книги» и ее интерпретаций.

Нормативная база

«Общие критерии» - наиболее полная на сегодняшний день совокупность требований безопасности информационных технологий.

Соглашение о взаимном признании оценок, полученных на основе Общих критериев подписали 26 стран (на 31.12.2013 г.).

В рамках Соглашения в 17 странах действуют аккредитованные органы по сертификации.

Аналоги в России: ГОСТ Р ИСО/МЭК 15408:2002 ГОСТ Р ИСО/МЭК 15408:2005 ГОСТ Р ИСО/МЭК 15408:2008

Руководящие документы Гостехкомиссии РФ (ч. 1, 2,3): «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Введены Приказом Гостехкомиссии от 19.06.2002 г. № 187)

Часть 1 РД определяет виды требований безопасности, основные конструкции представления требований безопасности и содержит основные методические положения по оценке безопасности ИТ.

Часть 2 РД содержит каталог функциональных требований безопасности.

Часть 3 РД содержит каталог требований доверия к безопасности и оценочные уровни доверия.

Нормативная база

ГОСТ Р ИСО/МЭК 15408-1-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2008Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования доверия к безопасности

Гостехкомиссией России в 2003 году разработан ряд методических документов в соответствии со стандартом ГОСТ Р ИСО/МЭК 15408:

Руководство по разработке профилей защиты и заданий по безопасности Положение по разработке профилей защиты и заданий по безопасности Руководство по формированию семейств профилей защиты Руководство по регистрации профилей защиты

Нормативная база

Концептуальные документы РФ

1.«Конституция Российской Федерации» от 12.12.1993.

2.«Доктрина информационной безопасности Российской Федерации».

Утверждена Указом Президента РФ от 9.09.2000 № Пр-1895.

3.«Концепция национальной безопасности Российской Федерации»

Утверждена Указом Президента РФ от 10.01.2000 № 24.

4.«Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года».

Распоряжение Правительства РФ от 27.09.2004 № 1244-р.

5. «Концепции создания системы персонального учета населения Российской Федерации». Утверждена Распоряжением Правительства РФ от 9.06.2005 № 748-р.

6.«Концепция региональной информатизации до 2010 года».

Одобрена распоряжением Правительства РФ от 17.07.2006 № 1024-р.

7.«Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». Утвержден решением Гостехкомиссии от 30.03.1992.

Нормативная база

Концептуальные документы РФ

8.Стратегия развития информационного общества в России.

Утверждена Советом Безопасности Российской Федерации 25.07.2007 г.

9.«Концепция долгосрочного социально-экономическогоразвития Российской Федерации на период до 2020 года», утверждена распоряжением Правительства РФ от 17.11.2008 г. №1662-р;

10.Об основных направлениях деятельности Правительства Российской Федерации на период до 2012 года (распоряжением Правительства РФ от 17.11.2008 г. № 1663-р.);

11.Государственная Программа Российской Федерации «Информационное общество (2011 - 2020 годы)» (распоряжением Правительства РФ от 20.10.2010 № 1815-р;

12.«Стратегия развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года» Распоряжение Правительства от 1.11.2013 г. № 2036-р

13.Стратегия национальной безопасности Российской Федерации до 2020 г. утверждена Указом Президента РФ № 537 от 12.05.2009 г.

14.Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

(Утверждены Президентом РФ 24 июля 2013 г., № Пр-1753)

Нормативная база

Федеральные Законы

1.«О средствах массовой информации» от 27.12.1991 № 2124-1

2.«Об оперативно-розыскнойдеятельности» от 12.08.1995

3.«Уголовный кодекс Российской Федерации» от 13.06.1996

4.«О лицензировании отдельных видов деятельности» № 99-ФЗот 4.05.11Утратил силу № 128-ФЗ от 8.08.2001 «О лицензировании отдельных видов

деятельности»

5.«Кодекс РФ об административных правонарушениях» от 30.12.2001

6.«Трудовой Кодекс Российской Федерации» от 30.12.2001

7.«Об электронной подписи» от 6.04.2011 № 63-ФЗ.

Утратил силу «Об электронной цифровой подписи» от 10.01.2002.

Соседние файлы в папке презентации МОАИС