Sistem de suport organizatoric si juridic pentru protectia informatiilor. · Atacurile de la distanță asupra protocolului DNS. Module și teme
Manualul conturează abordări teoretice și metodologice generale ale formării suportului juridic și organizațional securitatea informatiei persoană, societate și stat. Sunt acoperite în detaliu principalele instituții de sprijin juridic pentru securitatea informațiilor: regimurile juridice pentru protecția informațiilor, secretele de stat, oficiale și comerciale, datele personale, răspunderea juridică pentru infracțiuni în domeniul securității informațiilor, precum și structura organizatorică. suport pentru securitatea informațiilor. Sunt luate în considerare problemele formării unui regim juridic pentru securitatea informațiilor internaționale. O atenție considerabilă este acordată aspectelor organizaționale ale managementului securității sistemelor informaționale. Sarcina prezentului curs de pregatire dobândirea de către elevi ca cultura generalaîn domeniul suportului juridic și organizatoric pentru securitatea informațiilor, precum și studiul problemelor legate de formarea și implementarea politicilor publice în acest domeniu, precum și dobândirea de către maeștri a unor cunoștințe mai aprofundate în domeniul informației securitate, probleme de securitate internațională a informațiilor.
Pasul 1. Selectați cărțile din catalog și faceți clic pe butonul „Cumpărați”;
Pasul 2. Accesați secțiunea „Coș”;
Pasul 3: Specificați suma necesară, completați datele în blocurile Destinatar și Livrare;
Pasul 4. Faceți clic pe butonul „Continuați cu plata”.
Pe acest moment cumpără cărți tipărite, acces electronic sau cărți cadou pentru bibliotecă pe site-ul EBS este posibil doar cu plata în avans de 100%. După plată, vi se va oferi acces la text complet manual în interior Biblioteca electronica sau începem să vă pregătim o comandă la tipografie.
Atenţie! Vă rugăm să nu vă schimbați metoda de plată pentru comenzi. Dacă ați ales deja o metodă de plată și nu ați reușit să finalizați plata, trebuie să plasați din nou comanda și să plătiți folosind o altă metodă convenabilă.
Puteți plăti pentru comanda dvs. folosind una dintre următoarele metode:
- Metoda fără numerar:
- card bancar: Trebuie să completați toate câmpurile formularului. Unele bănci vă cer să confirmați plata - pentru aceasta, un cod SMS va fi trimis la numărul dvs. de telefon.
- Servicii bancare online: băncile care cooperează cu serviciul de plată vor oferi propriul formular de completat. Vă rugăm să introduceți datele corect în toate câmpurile.
De exemplu, pentru " class="text-primary">Sberbank Online numărul necesar telefon mobilși e-mail. Pentru " class="text-primary">Alfa Bank Veți avea nevoie de o autentificare la serviciul Alfa-Click și de un e-mail. - Portofel online: dacă aveți un portofel Yandex sau un portofel Qiwi, puteți plăti comanda prin intermediul acestora. Pentru a face acest lucru, selectați metoda de plată adecvată și completați câmpurile furnizate, apoi sistemul vă va redirecționa către o pagină pentru a confirma factura.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://www.allbest.ru/
1. Trăsăturile raporturilor juridice informaționale apărute în timpul producției, distribuției și consumului mass media
După cum notează M.A. în monografia sa. Fedotov, „înainte de 12 iunie 1990, în țara noastră nu exista nici o industrie media, nici un act juridic care să reglementeze relațiile publice legate de organizarea și activitățile presei. Absența reglementare legală compensate prin normele de partid. În această perioadă, legislația mass-media s-a dezvoltat în Rusia ca „legea cenzurii”.
La 12 iunie 1990 a fost adoptată Legea URSS „Cu privire la presă și alte mijloace de informare în masă”, iar la 27 decembrie 1991, a fost adoptată Legea Federației Ruse „Cu privire la mass-media”. Legea URSS a declarat libertatea presei, legea rusă proclamă libertatea presei ca stare naturală a presei.
Legea Federației Ruse „Cu privire la mass-media” introduce următoarele concepte și definițiile acestora.
Informații în masă înseamnă mesaje și materiale tipărite, audio, audiovizuale și de altă natură destinate unui număr nelimitat de persoane.
Mass-media înseamnă o publicație tipărită periodică, radio, televiziune, producție video, program de știri sau altă formă de difuzare periodică a informațiilor în masă.
O publicație periodică tipărită înseamnă un ziar, o revistă de almanah, un buletin sau o altă publicație care are un titlu permanent, un număr curent și este publicată cel puțin o dată pe an. Un program de radio, televiziune, video, știri este înțeles ca un ansamblu de mesaje și materiale (programe) periodice audio, audiovizuale, care are o denumire permanentă și este publicat (difuzat) cel puțin o dată pe an. Produse mass-media înseamnă o circulație sau o parte dintr-o circulație a unui număr separat al unei publicații periodice tipărite; problemă separată a unui program de radio, televiziune, știri, difuzare sau parte a difuzării unei înregistrări audio sau video a programului. Distribuția produselor media înseamnă vânzarea (abonament, livrare, distribuție) de periodice publicații tipărite, înregistrări audio sau video de programe, difuzare de radio, programe de televiziune (difuzare), demonstrații de programe de știri.
Următoarele subiecte principale acţionează în producerea şi diseminarea informaţiei în masă:
redacția unei mass-media - o organizație, instituție, întreprindere sau cetățean, asociație de cetățeni implicați în producerea și difuzarea mass-media;
redactor-șef - persoana care conduce redacția (indiferent de titlul postului) și ia deciziile finale privind producerea și lansarea presei;
jurnalist - persoană angajată în editarea, crearea, colectarea sau pregătirea de mesaje și materiale pentru redacția unei mass-media înregistrate, legată de relații contractuale sau angajată în astfel de activități sub autoritatea acesteia;
editor - o editură, altă instituție, întreprindere (antreprenor) care oferă suport logistic pentru producția de produse mass-media, precum și o persoană juridică sau cetățean echivalat cu editura, pentru care această activitate nu este principala sau nu este servește drept sursă principală de venit; distribuitor - o persoană care distribuie produse mass-media în baza unui acord cu editorii, editorul sau pe alte motive legale. fondator al unui cetățean mass-media, asociație de cetățeni, întreprindere, instituție, organizație, organism guvernamental.
Nu pot acționa ca fondator:
un cetățean care nu a împlinit vârsta de optsprezece ani, sau care execută o pedeapsă în închisoare în urma unei sentințe judecătorești, pentru că este bolnav mintal, recunoscut de instanță ca incompetent;
o asociație de cetățeni, o întreprindere, o instituție, o organizație ale cărei activități sunt interzise de lege;
un cetățean al altui stat sau un apatrid care nu vinde în mod regulat Federația Rusă. Cofondatorii acționează împreună ca fondatori. Consumatorii de informații în masă sunt un cerc larg, practic nelimitat de oameni, inclusiv cetățeni și apatrizi, persoane juridice, organisme guvernamentale și administrația locală, oficialii lor.
Principalele direcții de reglementare juridică a relațiilor în domeniul mass-media:
asigurarea garanțiilor libertății mass-media; organizarea de activități media; difuzarea de informații în masă;
relațiile presei cu cetățenii și organizațiile;
Drepturile și responsabilitățile unui jurnalist;
Cooperare interstatală în domeniul informației de masă;
Răspunderea pentru încălcarea legislației privind mass-media.
Relațiile juridice informaționale care se dezvoltă în sfera mass-media pot fi împărțite în „interne” și „externe”. Primele abordează probleme de organizare internă a presei și includ relațiile dintre principalii subiecți: fondatori (co-fondatori), redacție, editor, distribuitor și, în final, proprietar. A doua grupă include raporturile juridice apărute în legătură cu activitățile mass-media între entitățile menționate mai sus și terți, fie ei cetățeni, asociații de cetățeni, persoane juridice, autorități de stat și autonomie locale.
2. Politica de stat în domeniul securității informațiilor. Doctrina securității informațiilor
Politica de stat de asigurare a securității informațiilor a Federației Ruse se bazează pe următoarele principii de bază: -
conformitatea cu Constituția Federației Ruse, legislația Federației Ruse, principiile și normele de drept internațional general recunoscute atunci când desfășoară activități pentru a asigura securitatea informațiilor din Federația Rusă; -
deschidere în punerea în aplicare a funcțiilor organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse și asociațiilor publice, oferind informarea publicului despre activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse; -
egalitatea juridică a tuturor participanților la proces interacțiunea informațională indiferent de statutul lor politic, social și economic, în baza dreptului constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;
Dezvoltarea prioritară a tehnologiilor interne moderne de informare și telecomunicații, producție de produse tehnice și software, capabile să asigure îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a se conforma intereselor vitale ale Federației Ruse.
Statul, în procesul de implementare a funcțiilor sale pentru a asigura securitatea informațiilor din Federația Rusă:
Efectuează o analiză și o prognoză obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor din Federația Rusă, elaborează măsuri pentru asigurarea acesteia; -
organizează activitatea organelor legislative (reprezentative) și executive ale puterii de stat ale Federației Ruse pentru a implementa un set de măsuri menite să prevină, să respingă și să neutralizeze amenințările la adresa securității informaționale a Federației Ruse; -
sprijină activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de distorsionarea și informaţii de încredere; -
exercită controlul asupra proiectării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea acestora și licențierea activităților din domeniul securității informațiilor; -
urmărește politica protecționistă necesară față de producătorii de instrumente de informatizare și protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piata interna de la pătrunderea mijloacelor informaţionale de calitate scăzută şi produse de informare; -
contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale și la rețelele informaționale globale; -formulează și implementează politica de informare de stat a Rusiei;
Organizează dezvoltarea program federal asigurarea securității informaționale a Federației Ruse, combinând eforturile organizațiilor statale și nestatale în acest domeniu;
Promovează internaționalizarea globală retele de informatiiși sisteme, precum și intrarea Rusiei în comunitatea informațională globală în condiții de parteneriat egal.
Îmbunătățirea mecanismelor legale de reglementare a relațiilor sociale apărute în sfera informațională, este o direcție prioritară a politicii de stat în domeniul asigurării securității informaționale a Federației Ruse.
Asta implică:
Evaluarea eficacității aplicării actelor legislative și a altor acte legislative de reglementare în vigoare în sfera informațională și elaborarea unui program de îmbunătățire a acestora;
Crearea de mecanisme organizatorice și juridice pentru asigurarea securității informațiilor;
determinarea statutului juridic al tuturor subiecților relațiilor din sfera informațională, inclusiv utilizatorii sistemelor de informații și telecomunicații, și stabilirea responsabilităților acestora pentru respectarea legislației Federației Ruse în acest domeniu;
crearea unui sistem de colectare și analiză a datelor privind sursele de amenințări la adresa securității informațiilor din Federația Rusă, precum și consecințele implementării acestora;
elaborarea actelor juridice normative care determină organizarea cercetării și a procedurii de judecată a faptelor de acțiuni ilegale în sfera informațională, precum și procedura de înlăturare a consecințelor acestor acțiuni ilegale; -
dezvoltarea infracțiunilor ținând cont de specificul răspunderii penale, civile, administrative, disciplinare și includerea normelor legale relevante în Codul penal, civil, administrativ și al muncii, în legislația Federației Ruse privind serviciul public;
îmbunătățirea sistemului de pregătire a personalului utilizat în domeniul asigurării securității informațiilor din Federația Rusă. Sprijinul juridic pentru securitatea informațiilor în Federația Rusă ar trebui să se bazeze în primul rând pe respectarea principiilor legalității și a echilibrului intereselor cetățenilor, societății și statului în sfera informațională. Respectarea principiului legalității necesită ca organele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, atunci când rezolvă conflictele apărute în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu.
Respectarea principiului echilibrării intereselor cetățenilor, societății și statului în sfera informațională presupune consolidarea legislativă a priorității acestor interese în diverse zone viața societății, precum și utilizarea formelor de control public asupra activităților organismelor guvernamentale federale și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse.
Punerea în aplicare a garanțiilor drepturilor și libertăților constituționale ale omului și cetățeanului referitoare la activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informațiilor.
Dezvoltarea mecanismelor de susținere juridică a securității informațiilor în Federația Rusă include măsuri de informatizare a sferei juridice în ansamblu.
Pentru a identifica și coordona interesele organismelor guvernamentale federale, ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse și ale altor subiecte de relații în sfera informațională, dezvoltare solutii necesare statul sprijină formarea de consilii publice, comitete și comisii cu o largă reprezentare a asociațiilor obștești și facilitează organizarea efectivă a activității acestora.
Doctrina securității informațiilor este un sistem de opinii oficiale privind asigurarea securității naționale a Federației Ruse în sfera informațională.
Documentul definește următoarele interese naționale în sfera informațională (în esență, acestea nu s-au schimbat din 2000):
1. Asigurarea și protejarea drepturilor și libertăților cetățenilor privind primirea și utilizarea informațiilor, confidențialitatea, precum și păstrarea valorilor spirituale și morale.
2. Funcționare neîntreruptă a criticilor infrastructura informaţională(KII).
3. Dezvoltarea industriei IT și electronice în Rusia.
4. Aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse.
5. Promovarea securității informațiilor internaționale.
Doctrina este necesară pentru formarea politicii publice și dezvoltarea măsurilor de îmbunătățire a sistemului de securitate a informațiilor.
Securitatea informației (SI) este starea de protecție a individului, a societății și a statului împotriva amenințărilor informaționale interne și externe. Mai mult, noua ediție a documentului mai precizează că drepturile și libertățile constituționale, o calitate și un nivel de trai decent pentru cetățeni, suveranitatea și integritatea teritorială a Federației Ruse, precum și dezvoltarea social-economică durabilă a acesteia trebuie să fie asigurate. precum şi securitatea statului. Nu este „securitate de dragul securității”, ci chiar se atinge un fel de echilibru: drepturile cetățenilor, economie, securitate.
Documentul a fost creat pe baza analizei amenințărilor și evaluării stării securității informațiilor din Federația Rusă și dezvoltă prevederile Strategiei Naționale de Securitate a Federației Ruse (din 31 decembrie 2015 nr. 683).
Amenințare la adresa securității informaționale a Federației Ruse ( amenințare informațională) - un ansamblu de acțiuni și factori care creează pericolul de a aduce prejudicii intereselor naționale în sfera informațională.
Doctrina definește următoarele amenințări și caracteristici principale ale stării de securitate a informațiilor (le prezint pe scurt):
Țările străine își sporesc capacitatea de a influența infrastructura IT în scopuri militare.
Activitățile organizațiilor care desfășoară informații tehnice în relație cu organizațiile rusești se intensifică.
Implementarea IT fără a-l lega de securitatea informațiilor crește probabilitatea amenințărilor.
Serviciile speciale folosesc metode de informare și influență psihologică asupra cetățenilor.
Din ce în ce mai multe mass-media străine raportează informații părtinitoare.
Mass-media rusă este supusă discriminării în străinătate.
Extern impactul informației erodează valorile spirituale și morale tradiționale rusești (în special în rândul tinerilor).
Organizațiile teroriste și extremiste folosesc pe scară largă mecanisme de influență a informației.
Amploarea criminalității informatice este în creștere, în primul rând în sfera creditului și financiar
Metodele, metodele și mijloacele de comitere a infracțiunilor informatice devin din ce în ce mai sofisticate.
Complexitatea și numărul de coordonate atacuri informatice la instalațiile KII.
Rămășițe nivel inalt dependența industriei autohtone de IT străină.
Cercetarea științifică rusă în domeniul IT nu este suficient de eficientă și există o lipsă de personal.
Cetăţenii ruşi au un grad scăzut de conştientizare a problemelor de securitate a informaţiilor personale.
Statele individuale caută să folosească superioritatea tehnologică pentru a domina spațiul informațional. Inclusiv pe internet.
Documentul stabilește următoarele domenii de suport pentru securitatea informațiilor și direcțiile principale pentru acestea:
1. Apărarea națională:
a) descurajarea strategică și prevenirea conflictelor militare;
b) îmbunătățirea sistemului de securitate a informațiilor al Forțelor Armate RF;
c) prognozarea și evaluarea amenințărilor informaționale;
d) asistență în asigurarea protecției intereselor aliaților Federației Ruse;
e) neutralizarea informaţiei şi impactul psihologic.
2. Stat și securitate publică:
a) contracararea utilizării informatiei pentru propagandă;
b) contracararea serviciilor de informații folosind IT;
c, d) creșterea securității CII;
e) creșterea siguranței operaționale a armelor, echipamentelor militare și speciale și a sistemelor de control automatizate;
f) combaterea infracțiunilor din sectorul IT;
g) protecția secretelor de stat și a altor tipuri de secrete;
h) dezvoltarea IT-ului autohton;
Și) Suport informațional politica de stat a Republicii Federale;
j) neutralizarea informaţiei şi impactul psihologic.
3. Sfera economică:
a-d) dezvoltarea și sprijinirea IT-ului autohton.
4. Știință, tehnologie și educație:
a-c) dezvoltarea științei;
d) dezvoltarea resurselor umane;
e) crearea unei culturi de securitate a informațiilor personale.
5. Stabilitate și parteneriat strategic egal
a) protecția suveranității Federației Ruse în spațiul informațional;
b-d) participarea la formarea unui sistem internațional de securitate a informațiilor;
e) dezvoltare sistem national managementul segmentului rusesc al internetului.
starea doctrinei securității informațiilor
La o fabrică chimică închisă situată în raza orașului și aproape de granița de stat, în urma unui accident, au fost eliberate în atmosferă substanțe nocive. Administrația orașului a luat măsurile necesare pentru evacuarea cetățenilor din zonele contaminate și prevenirea scurgerii de informații nedorite despre accident. În același timp, ea a interzis transferul conducerii întreprinderii mass-media străinăși informații specialiști despre scară, accidente și informații legate de viață aşezări la îndemâna substanțelor nocive. Totodată, administrația, atunci când a decis să nu difuzeze aceste informații, s-a referit la producția închisă a întreprinderii chimice.
Sunt acțiunile administrației orașului legale din punct de vedere al dreptului informației?
În această situație, acțiunile administrației orașului nu sunt legale, deoarece, în conformitate cu clauza 2, partea 4, articolul 8 din Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” nu poate exista acces limitat la informațiile de stare mediu inconjurator. În plus, ascunderea sau denaturarea informațiilor despre un eveniment, fapt sau fenomen care creează un pericol pentru viața și sănătatea oamenilor sau a mediului, în conformitate cu art. 237 din Codul penal al Federației Ruse este supus răspunderii penale.
Lista surselor utilizate
1. Organizatoric suport juridic securitatea informațiilor: manual / Streltsov Anatoly Aleksandrovich [etc.]; editat de A.A. Streltsova. - Moscova: Academia, 2008. - 256 p. - (Mai sus educatie profesionala). - ISBN 978-5-7695-4240-4: 240-00.
2. Terescenko L.K. Regimul juridic al informației / L. K. Tereshchenko. - Moscova: Jurisprudență, 2007. - 192 p. - ISBN 978-5-9516-0329-6: 137-00.
3. Mandel Boris Ruvimovici. PR: metode de lucru cu mass-media: manual. indemnizație / Mandel Boris Ruvimovici. - Moscova: Manual universitar: INFRA-M, 2010. - 205 p. - ISBN 978-5-9558-0094-3: 189-86.
4. Mandel Boris Ruvimovici. PR: metode de lucru cu mass-media: manual. indemnizație / Mandel Boris Ruvimovici. - Moscova: Manual universitar, 2010. - 205 p. - ISBN 978-5-9558-0094-3: 308-71.
5. Rastorguev Serghei Pavlovici. Fundamentele securității informațiilor: manual. indemnizație / Rastorguev Sergey Pavlovich. - Ed. a II-a, șters. - Moscova: Academia, 2009. - 192 p. - (Studii profesionale superioare). - ISBN 978-5-7695-6486-4: 218-90.
6. Suport organizatoric și juridic al securității informațiilor: manual. manual / ed. A.A. Streltsova. - Moscova: Academia, 2008. - 256 p. - (Studii profesionale superioare). - ISBN 978-5-7695-4240-4: 341-00.
7. Rastorguev Serghei Pavlovici. Fundamentele securității informațiilor: manual. indemnizație / Rastorguev Sergey Pavlovich. - Moscova: Academia, 2007. - 192 p. - (Studii profesionale superioare). - ISBN 978-5-7695-3098-2: 225-00.
Postat pe Allbest.ru
Documente similare
Conceptul de securitate a informațiilor. Interesele naționale ale Federației Ruse în sfera informațională. Principalele tipuri și surse de amenințări. Măsuri prioritare pentru implementarea politicii de stat pentru asigurarea securității informațiilor.
teză, adăugată 14.06.2016
Politica de stat în domeniul securității informațiilor. Regimul juridic al informațiilor, distribuirea și furnizarea acesteia. Măsuri de bază pentru prevenirea exploatării sistemelor informaționale guvernamentale fără implementarea măsurilor de protecție a informațiilor.
rezumat, adăugat 12.08.2013
Acte juridice de reglementare care reglementează protecția sistemelor informatice împotriva accesului neautorizat. Doctrina Securității Informaționale a Federației Ruse, ca principal document în domeniul securității informațiilor.
lucrare de curs, adăugată 25.04.2010
Istorie și politici publice în domeniul securității informațiilor. Probleme de securitate a informațiilor și lupta împotriva terorismului. Standardele de siguranță ale Comisiei Tehnice de Stat. standardele europene și americane. Securitatea informațiilor din Federația Rusă.
lucrare de curs, adăugată 18.01.2011
Spațiul informațional și eficacitatea acestuia. Interesele naționale ale Federației Ruse în sfera informațională. Principii ale politicii de stat pentru asigurarea securității informațiilor. Acte de reglementare privind securitatea informațiilor în Federația Rusă.
test, adaugat 20.09.2009
Cadrul legislativ pentru asigurarea securității informațiilor. Răspunderea pentru infracțiunile din regiune tehnologia Informatiei. Direcții de suport juridic pentru securitatea informațiilor. Procedura de licențiere a instrumentelor de securitate a informațiilor.
prezentare, adaugat 07.11.2016
Conceptul și principiile de bază ale securității informațiilor. Cele mai importante componente ale intereselor naționale ale Federației Ruse în sfera informațională. Metode generale asigurarea securității informaționale a țării. Conceptul de război informațional.
rezumat, adăugat la 05.03.2011
Suport normativ și legal pentru securitatea informațiilor în Federația Rusă. Regimul juridic al informaţiei. Organisme care asigură securitatea informațiilor din Federația Rusă. Servicii care organizează securitatea informațiilor la nivel de întreprindere. Standarde de securitate a informațiilor.
prezentare, adaugat 19.01.2014
Baza teoretica securitatea informațiilor în Federația Rusă, importanța problemei securității informațiilor în guvernul de stat și municipal. Fundamente normative și legale ale securității informațiilor, metode de îmbunătățire a muncii.
lucrare de curs, adăugată 03.10.2012
Amenințări cu utilizarea „armelor informaționale” împotriva infrastructurii informaționale a Rusiei. Obiectivele doctrinei de securitate a informațiilor din Federația Rusă. Exemple de implementare a funcțiilor de politică de stat în domeniul organizării activitati de informare in strainatate.
Probleme de protecție resurse informaționale sunt strâns legate nu numai de rezolvarea problemelor științifice și tehnice, ci și de problemele de reglementare juridică a relațiilor în procesul de informatizare. Nevoia de sprijin organizatoric și juridic pentru protecția informațiilor apare din faptul că informația este recunoscută ca o marfă, un produs al producției sociale și stabilirea legală a dreptului de proprietate asupra informațiilor.
Această formulare a întrebării capătă o semnificație și un caracter deosebit în condițiile democratizării societății, al formării unei economii de piață și al includerii statului nostru în comunitatea economică mondială.
Sprijinul organizațional și juridic este un concept multidimensional, inclusiv legi, decizii, reglementări și reguli. Mai mult, în ceea ce privește protecția informațiilor prelucrate în sistem automatizat, are o serie de fundamentale caracteristici specifice, datorita urmatoarelor circumstanțe:
· prezentarea informațiilor într-o formă binară neobișnuită și ilizibilă pentru oameni;
· utilizarea mediilor de stocare, înregistrările pe care nu sunt disponibile pentru vizualizare vizuală simplă
· capacitatea de a copia informații de mai multe ori fără a lăsa urme;
· ușurința în schimbarea oricăror elemente de informație fără a lăsa urme precum ștersături, corectări etc.;
· imposibilitatea sigilării tradiționale a documentelor cu semnături tradiționale cu toate aspectele normative și legale ale acestor semnături;
disponibilitate un numar mare factori destabilizatori netradiționali care afectează securitatea informațiilor.
Pe baza circumstanțelor de mai sus, un set de probleme rezolvate prin suport organizațional și juridic poate fi grupat în trei clase:
· baza organizatorică și legală pentru protecția informațiilor în AS;
· aspecte tehnice și matematice ale suportului organizatoric și juridic;
· aspecte juridice ale suportului organizatoric și juridic pentru protecție.
Din considerente practice, este clar că baza organizatorică și legală pentru protecția informațiilor ar trebui să includă:
· identificarea departamentelor și a persoanelor responsabile cu organizarea securității informațiilor;
· reglementare, orientare și materiale didactice(documente) privind protecția informațiilor;
· sancțiuni pentru încălcarea regulilor de protecție;
· procedura de solutionare a litigiilor si situatii conflictuale pe probleme de securitate a informațiilor.
Sub aspecte tehnice și matematice suportul organizatoric și juridic este înțeles ca un ansamblu mijloace tehnice, metode matematice, modele, algoritmi și programe. Principalele dintre aceste condiții sunt următoarele:
· înregistrarea pe document a identificatorilor personale („semnături”) ale persoanelor care au produs documentul și (sau) sunt responsabile pentru acesta;
· înregistrarea (dacă este necesar) pe document a identificatorilor (semnăturilor) personale ale persoanelor care s-au familiarizat cu conținutul informațiilor relevante;
· imposibilitatea modificării imperceptibile (fără a lăsa urme) a conținutului informațiilor chiar și de către falsuri care au sancțiuni pentru a le accesa,
· adică înregistrarea faptelor oricăror modificări (atât autorizate, cât și neautorizate) ale informațiilor;
· înregistrarea faptului oricărei copieri (atât neautorizate, cât și autorizate) a informațiilor protejate.
Sub aspecte legale suportul organizatoric și juridic pentru protecția informațiilor în AS este înțeles ca un ansamblu de legi și alte reglementări cu ajutorul cărora se realizează următoarele obiective;
· este obligatoriu ca toate persoanele legate de SA să respecte toate regulile de protecție a informațiilor;
· sancțiunile pentru încălcarea regulilor de protecție sunt legitimate;
· legalizat (dobândirea! forță juridică) soluții tehnice și matematice la probleme de suport organizatoric și juridic pentru protecția informațiilor;
· sunt legitimate procedurile procedurale de solutionare a situatiilor. apărute în proces: funcţionarea sistemelor de protecţie.
Evoluția abordărilor securității informațiilor. Concepte de bază și definiții.
Securitatea informațiilor reprezintă o parte independentă a securității, al cărei rol și importanță crește constant în fiecare an. Rolul său special este explicat procese globale, care sunt caracteristice dezvoltării socio-economice a civilizaţiei. Au intrat în scenă țări avansate, dezvoltate economic și tehnologic societate postindustrială, în care sunt ocupate principalele forțe productive, împreună cu prelucrarea materiei și energiei procesele informaţionaleîn toate sferele activităților și vieții oamenilor.
Unele aspecte majore de securitate includ:
1. siguranta mediului;
2. securitate demografică;
3. securitate fizică;
4. securitate economică;
5. asigurări sociale;
6. securitate etnoculturală;
7. securitatea informatiilor;
8. securitate militară;
9. siguranta tehnologica.
Sistem complet protecţie informație - un ansamblu de forțe, mijloace, metode și măsuri utilizate pentru a asigura la un anumit nivel de protecție a informațiilor la această unitate.
Folosind criteriul de dezvoltare a informațiilor, puteți evalua modificarea conținutului informațional sisteme materialeîn cursul auto-organizarii sau autodezorganizarii evolutive. Mai mult, pe linia principală progresivă a evoluției, există o acumulare continuă de informații în sisteme și astfel, acest criteriu acționează ca un vector pentru dezvoltarea progresivă a sistemelor materiale. Criteriul de informare evoluția exprimă o legătură fenomenologică vector-genetică destul de evidentă între creșterea conținutului informațional al sistemelor în evoluție.
În funcție de cine acționează ca subiect sau obiect al securității - un individ, grup social, societatea în ansamblu, un stat sau o comunitate de state distinge următoarele niveluri principale de securitate:
1. siguranta personala sau individuala;
2. siguranță societală (publică) sau siguranță publică;
3. securitatea nationala sau securitatea statului;
4. securitate internațională sau colectivă;
5. securitate mondială sau globală.
Servere de securitate (paravane de protecție, servere proxy)
Asigurarea securității informațiilor unei organizații este astăzi una dintre cele mai înalte priorități cu care se confruntă orice afacere. Securitate atunci când angajații lucrează pe Internet și protecție împotriva malware este parte integrantă a oricărui sistem informatic. Cât de bine este protejată organizația dvs. depinde direct de fiabilitatea serverului, de securitate și de calitatea setărilor sistemului Firewall.
Să luăm în considerare 2 servere de securitate: firewall-uri și servere proxy
Firewall
Un firewall este un sistem sau o combinație de sisteme care vă permite să împărțiți o rețea în două sau mai multe părți și să implementați un set de reguli care determină condițiile de trecere a pachetelor dintr-o parte în alta (vezi Fig. 1). De regulă, această graniță este trasată între rețeaua locală a întreprinderii și INTERNET, deși poate fi trasată și în interior retea localaîntreprinderilor. Firewall-ul permite întregului trafic să treacă prin el. Pentru fiecare pachet care trece, firewall-ul decide dacă îl permite sau îl renunță.
Firewall-urile oferă mai multe tipuri de protecție:
· Pot bloca traficul nedorit
· Aceștia pot direcționa numai traficul de intrare către cei de încredere sisteme interne
· Ele pot ascunde sisteme vulnerabile care nu pot fi protejate altfel de atacurile pe internet.
· Pot înregistra traficul către și dinspre rețeaua internă
· Pot ascunde informații precum numele sistemului, topologia rețelei, tipurile dispozitive de rețeași ID-uri de utilizator interne, de pe Internet
· Ele pot oferi mai mult autentificare puternică decât cel prezentat de aplicațiile standard.
Toate firewall-urile pot fi împărțite în trei tipuri:
· filtre de pachete
· servere nivelul de aplicare(gateway-uri de aplicații)
· servere la nivel de conexiune (gateway-uri de circuit)
Toate tipurile pot apărea simultan în același firewall.
Filtre de lot
Firewall-urile de filtru de pachete decid dacă să permită sau să renunțe la un pachet, uitându-se la adresele IP, steagurile sau numerele de port TCP din antetul pachetului. Adresa IP și numărul portului sunt informații de nivel de rețea și, respectiv, de transport, dar filtrele de pachete folosesc și informații de nivel de aplicație, deoarece Toate servicii standardîn TCP/IP sunt asociate cu număr specific port.
Sunt prezentate informații de bază privind conținutul conceptelor „securitatea informațiilor”, „asigurarea securității informațiilor”, „suport juridic al securității informațiilor” și „suport organizațional al securității informațiilor”. Sunt evidențiate principalele abordări ale autorilor în structurarea problemelor suportului organizatoric și juridic al securității informațiilor. Este prezentată o descriere a mecanismelor legale de reglementare a grupurilor de relații sociale legate de contracararea amenințărilor de securitate la adresa intereselor principalilor subiecți ai sferei informaționale.
Pentru studenții care urmează cursul „Suport organizațional și juridic al securității informațiilor”, profesori, absolvenți, precum și specialiști interesați de această problemă.
Prefaţă. Introducere
Partea 1. Teoria de bază
Capitolul 1. Fundamentele securității informațiilor
1.1. Conceptul de „sferă informațională”
1.2. Asigurarea securității informațiilor
Capitolul 2. Suportul juridic al securității informațiilor
2.1. Bazele dreptului
2.2. Structura suportului juridic pentru securitatea informatiei
2.3. Conținutul și structura legislației în domeniul securității informațiilor
Capitolul 3. Suportul organizațional al securității informațiilor
3.1. Dispoziții generale si principii
3.2. Baza organizatorica si activitatile principale
3.3. Principalele funcții ale sistemului de securitate a informațiilor din Federația Rusă
3.4. Direcții principale activitati organizatorice sisteme pentru asigurarea securității informațiilor din Federația Rusă
Partea 2. Suport juridic pentru securitatea informațiilor
Capitolul 4. Informații, tehnologii informaționale și protecția informațiilor
4.1. Dispoziții generale
4.2. informație
4.3. Tehnologia de informație
4.4. Protejarea datelor
4.5. Răspunderea juridică pentru infracțiunile din domeniul informației, tehnologiei informației și protecției informațiilor
Capitolul 5. Securitatea datelor cu caracter personal
5.1. Dispoziții generale
5.2. Date personale și scopuri legale
5.3. Prelucrarea datelor cu caracter personal
5.4. Subiectul datelor cu caracter personal și drepturile acestuia
5.5. Operatorul de date cu caracter personal și responsabilitățile acestuia
5.6. Controlul și supravegherea respectării legislației privind datele cu caracter personal
5.7. Răspunderea juridică pentru încălcarea legislației în domeniul datelor cu caracter personal
Capitolul 6. Rezultatele activității intelectuale și sprijinul juridic pentru siguranța utilizării acestora
6.1. Dispoziții generale
6.2. Drepturi intelectuale
6.3. Cedarea drepturilor intelectuale
6.4. Protecția juridică a drepturilor intelectuale
6.5. Aplicarea legii și supravegherea în domeniul protecției drepturilor asupra bunurilor proprietate intelectuală
Capitolul 7. Dreptul de autor și drepturile conexe. Asistență juridică pentru securitatea drepturilor de utilizare
7.1. Dispoziții generale
7.2. Drepturi de autor
7.3. Drepturi conexe
7.4. Gestionarea colectivă a drepturilor de autor
7.5. Răspunderea juridică pentru încălcarea drepturilor de autor și a drepturilor conexe
Capitolul 8. Drepturi de proprietate industrială
8.1. Dispoziții generale
8.2. Legea brevetelor
8.3. Dreptul la un secret de producție (know-how)
8.4. Dreptul la mijloace de individualizare entitati legale, bunuri, lucrări, servicii și întreprinderi
8.5. Dreptul de a utiliza rezultatele activității intelectuale ca parte a unei tehnologii unificate
Capitolul 9. Semnătura electronică și suport juridic pentru securitatea corespondenței
9.1. Dispoziții generale
9.2. Tipuri de semnături electronice și principii de utilizare a acestora
9.3. Condiții de recunoaștere documente electronice
9.4. Instrumente de semnătură electronică
9.5. Condiții de utilizare legală a unei semnături electronice simple
9.6. Condiții pentru utilizarea legală a unei semnături electronice îmbunătățite
9.7. Centrul de verificare
9.8. Centrul de certificare acreditat și procedura de acreditare a acestuia
9.9. Competențele autorităților executive federale în domeniul utilizării semnăturilor electronice
Capitolul 10. Secretul comercial și regimul juridic pentru asigurarea securității acestuia
10.1. Dispoziții generale
10.2. Regimul secretului comercial
10.3. Protecția juridică a secretelor comerciale
Capitolul 11. Secretele de stat și ale acestora protectie legala
11.1. Dispoziții generale
11.2. Informații care constituie secret de stat
11.3. Clasificarea informațiilor
11.4. Declasificarea informațiilor care constituie secrete de stat
11.5. Transferul de informații care constituie secrete de stat
11.6. Acces la secretele de stat
11.7. Sistemul de protecție a secretului de stat
Capitolul 12. Asigurarea securității la utilizarea rețelelor de comunicații și a internetului
12.1. Dispoziții generale
12.2. Activități de securitate a comunicațiilor
12.3. Responsabilitățile operatorului de telecomunicații
12.4. Drepturile utilizatorilor serviciilor de comunicații
12.5. Reglementarea si supravegherea de stat in domeniul comunicatiilor
12.6. Răspunderea pentru încălcarea legislației Federației Ruse
12.7. Asigurarea securității utilizării resurselor și serviciilor Internet
Capitolul 13. Reglementări tehnice și cerințe de securitate a tehnologiei informației
13.1. Dispoziții generale
13.2. Acord asupra bariere tehnice in comert
13.3. Reglementări tehnice
13.4. Standarde
13.5. Confirmarea conformității cu reglementările și standardele tehnice
13.6. Informații privind încălcarea cerințelor reglementărilor și standardelor tehnice
Capitolul 14. Protecția judiciară a drepturilor și libertăților omului și civil în sfera informațională
14.1. Dispoziții generale
14.2. Sistemul judiciar al Federației Ruse
14.3. Alegerea unei instanțe pentru dosar declarație de revendicare(Revendicare)
14.4. Procedura de intocmire si depunere a cererii
14.5. Reclamantul și pârâtul, drepturile și obligațiile acestora
Capitolul 15. Caracteristicile penalo-juridice ale infracţiunilor în domeniu informatii de calculator
15.1. Dispoziții generale
15.2. Articolul 272. Accesul ilegal la informații informatice
15.3. Articolul 273. Crearea, utilizarea și distribuirea de programe informatice rău intenționate
15.4. Articolul 274. Încălcarea regulilor de operare a calculatoarelor, sistemelor informatice sau a rețelelor acestora
15.5. Modificări și completări la Ch. 28 din Codul penal al Federației Ruse
15.6. Noi funcții de calificare
Partea 3. Furnizarea organizațională a securității informațiilor
Capitolul 16. Baza organizatorică a sistemului de securitate a informațiilor de stat
16.1. Structura generală, alcătuirea domeniilor de activitate și delimitarea competențelor organelor guvernamentale
16.2. Baza organizatorică a sistemului de stat de protecție a informațiilor din informații tehnice
16.3. Baza organizatorică a sistemului de stat protectie tehnica informație
16.4. Scop, principii și domenii prioritare politica de stat în domeniul securității informațiilor tehnice
Capitolul 17. Sistemul de stat licențiere. Organizarea si reglementarea activitatilor in domeniul protectiei informații confidențiale
Capitolul 18. Organizarea muncii pentru protejarea informațiilor confidențiale în organizații. Abordări generaleși principiile organizării securității colective a întreprinderii și sistemelor de management al riscului
18.1. Organizarea muncii pentru protejarea informațiilor confidențiale
18.2. Abordări generale ale organizării securității informațiilor la site-urile de afaceri (întreprinderi, organizații) și concepte
Legea federală din 27 iulie 2006 N 152-FZ (modificată la 5 aprilie 2013) Cu privire la datele cu caracter personal
date cu caracter personal - orice informații referitoare la direct sau indirect determinate sau determinate unui individ(la subiectul datelor cu caracter personal);
Operatorul de date cu caracter personal (conform legii cu privire la datele cu caracter personal) este un organism de stat, organ municipal, persoană juridică sau persoană fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile și conținutul prelucrării date personale.
Sistem informatic de date cu caracter personal - un sistem informatic care este un set de date cu caracter personal continute intr-o baza de date, precum si tehnologii informatice si mijloace tehnice care permit prelucrarea acestor date cu caracter personal folosind instrumente de automatizare sau fara utilizarea unor astfel de instrumente;
Articolul 19. Măsuri de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora
La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile legale, organizatorice și tehnice necesare sau să asigure adoptarea acestora pentru a proteja datele cu caracter personal de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal, precum și din alte acțiuni ilegale privind datele cu caracter personal.
Se realizează asigurarea securității datelor cu caracter personal, în special:
1) identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal;
2) aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal pe parcursul prelucrării acestora în sistemele informatice de date cu caracter personal necesare îndeplinirii cerințelor de protecție a datelor cu caracter personal, a căror implementare asigură nivelurile de securitate a datelor cu caracter personal stabilite de Guvernul Federației Ruse;
3) utilizarea mijloacelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în conformitate cu procedura stabilită;
4) evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informare a datelor cu caracter personal;
5) luarea în considerare a suporturilor informatice de stocare a datelor cu caracter personal;
6) detectarea faptelor de acces neautorizat la datele personale și luarea de măsuri;
7) restaurarea datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;
8) stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemul informatic al datelor cu caracter personal, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele cu caracter personal în sistemul informatic al datelor cu caracter personal;
9) controlul asupra măsurilor luate pentru asigurarea securității datelor cu caracter personal și a nivelului de securitate a sistemelor informatice de date cu caracter personal.
În sensul prezentului articol
amenințările la adresa securității datelor cu caracter personal sunt înțelese ca un set de condiții și factori care creează pericolul accesului neautorizat, inclusiv accidental, la datele cu caracter personal, care poate avea ca rezultat distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal. , precum și alte acțiuni ilegale în prelucrarea lor a datelor cu caracter personal în sistemul informațional.
Nivelul de securitate al datelor cu caracter personal este înțeles ca un indicator complex care caracterizează cerințe, a cărui implementare asigură neutralizarea anumitor amenințări la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sisteme de informare date personale.
Pachet de documente privind protecția datelor cu caracter personal
Reglementări privind protecția datelor cu caracter personal;
Reglementări privind unitatea de protecție a informațiilor;
Ordin de numire a persoanelor responsabile cu prelucrarea datelor cu caracter personal;
Conceptul de securitate a informațiilor;
Politica de securitate a informațiilor;
Lista datelor cu caracter personal care fac obiectul protecției;
Ordin de efectuare a unui audit intern;
Raport asupra rezultatelor auditului intern;
Actul de clasificare a sistemului informatic al datelor cu caracter personal;
Reglementări privind delimitarea drepturilor de acces la datele cu caracter personal prelucrate;
Model de amenințare la securitatea datelor cu caracter personal;
Plan de acțiune pentru protecția datelor cu caracter personal;
Procedura de rezervare hardware și software, baze de date și instrumente de securitate a informațiilor;
Planul de audit intern;
Jurnalul activităților de control al securității PD;
Un jurnal de solicitari din partea persoanelor vizate de date cu caracter personal privind indeplinirea drepturilor lor legale;
Instrucțiuni pentru administratorul sistemului informatic de date cu caracter personal;
Instrucțiuni pentru utilizatorul sistemului de informații cu date cu caracter personal;
Instrucțiuni pentru administratorul de securitate al sistemului informatic de date cu caracter personal;
Instrucțiuni pentru utilizator pentru asigurarea securității prelucrării datelor cu caracter personal în cazul unor situații de urgență;
Lista contabilității instrumentelor de securitate a informațiilor utilizate, documentația operațională și tehnică pentru acestea;
Termeni tipici de referință pentru dezvoltarea unui sistem de asigurare a securității informațiilor unei instalații informatice;
Un proiect preliminar pentru crearea unui sistem pentru asigurarea securității informațiilor unei instalații informatice;
Reglementări privind Jurnalul electronic al solicitărilor de la utilizatorii sistemelor informatice de date cu caracter personal (proiect de ordin);
Etapele muncii. Astfel, organizarea protecției datelor cu caracter personal ar trebui realizată în mai multe etape:
Inventarierea resurselor informaționale.
Restricționarea accesului angajaților la datele personale.
Reglementarea documentară a muncii cu date personale.
Formarea unui model de amenințări la adresa securității datelor cu caracter personal.
Clasificarea sistemelor informatice cu date personale (PDIS) ale institutiilor de invatamant.
Întocmirea și transmiterea către organismul împuternicit a unei notificări despre prelucrarea datelor cu caracter personal.
Aducerea sistemului de protecție a datelor cu caracter personal în conformitate cu cerințele de reglementare.
Crearea unui subsistem de securitate a informațiilor ISPD și certificarea (certificarea) a acestuia pentru clasele ISPD K1, K2.
Organizarea operațiunii și controlul securității ISPD.
1. Inventarierea resurselor informaţionale
Inventarierea resurselor informaționale reprezintă identificarea prezenței și prelucrării datelor cu caracter personal în toate sistemele informaționale și depozitele tradiționale de date operate în organizație.
În această etapă, trebuie să: aprobați regulamentul privind protecția datelor cu caracter personal, să formulați un concept și să definiți o politică de securitate a informațiilor și să întocmiți o listă a datelor cu caracter personal care trebuie protejate.
2. Restricționarea accesului angajaților la datele personale
Doar acei angajați care au nevoie de el pentru a-și îndeplini sarcinile oficiale (de serviciu) ar trebui să aibă permisiunea de a prelucra datele cu caracter personal.
În această etapă ar trebui să: în măsura în care este necesar limitează accesul atât electronic, cât și fizic la datele personale
3. Reglementarea documentară a muncii cu date personale
Potrivit articolului 86 din Codul Muncii al Federației Ruse, angajații și reprezentanții acestora trebuie să fie familiarizați, fără semnătură, cu acele documente ale angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.
Subiectul datelor cu caracter personal decide în mod independent problema transferului acestora către altcineva, documentându-și intenția.
În această etapă, trebuie: să colectați consimțământul pentru prelucrarea datelor cu caracter personal, să emiteți un ordin de numire a persoanelor responsabile cu prelucrarea datelor cu caracter personal și reglementări privind delimitarea drepturilor de acces la datele cu caracter personal prelucrate, să întocmiți instrucțiuni pentru administratorul ISPD, utilizatorul ISPD și securitatea ISPD administrator.
4. Formarea unui model de amenințări la adresa securității datelor cu caracter personal
Un model privat de amenințări la adresa securității datelor cu caracter personal stocate în sistemul informațional este format pe baza următoarelor documente aprobate de Serviciul Federal pentru Control Tehnic și Export (FSTEC):
Model de bază de amenințări la adresa securității datelor cu caracter personal atunci când sunt prelucrate în ISPD;
Metodologie de identificare a amenințărilor actuale la adresa securității datelor cu caracter personal în timpul prelucrării acestora în ISPD;
În această etapă, este necesară formarea unui model de amenințări la adresa securității datelor cu caracter personal prelucrate și stocate într-o instituție de învățământ.
5. Clasificarea ISPD vezi întrebarea nr. 18
6. Parasirea si trimiterea notificarii catre organismul abilitat
O notificare despre prelucrarea datelor cu caracter personal este întocmită pe antetul operatorului și trimisă organului teritorial al Roskomnadzor al Ministerului Comunicațiilor și Comunicațiilor de Masă al Federației Ruse pe hârtie sau sub forma unui document electronic semnat de o persoană autorizată. Formularul indică date despre persoana împuternicită, scopul prelucrării, categorii de date, categorii de subiecți, ale căror date sunt în curs de prelucrare, temeiul legal al prelucrării, data începerii acesteia, termenul (condiția) de încetare etc. .
7. Aducerea sistemului în conformitate cu cerințele de reglementare
În această etapă, ar trebui: să creați o listă de contabilitate pentru instrumentele de securitate a informațiilor utilizate, documentația operațională și tehnică pentru acestea; reglementări privind unitatea de protecție a informațiilor; recomandări metodologice pentru organizarea securității informațiilor la prelucrarea datelor cu caracter personal; instrucțiuni pentru utilizator pentru asigurarea securității procesării PD în cazul unor situații de urgență, precum și aprobarea unui plan de acțiune pentru protecția PD.
8 . Certificare (certificare) ISPDn
Pentru a asigura securitatea ISPD, este necesar să se ia măsuri pentru organizarea și furnizarea de suport tehnic pentru protecția datelor cu caracter personal prelucrate. Certificarea (atestarea) obligatorie este utilizată pentru a evalua conformitatea ISPD de clasa 1 și 2 cu cerințele de securitate PD.
Următoarele obiecte de informatizare sunt supuse certificării obligatorii:
Sisteme automatizate diverse niveluriși numiri.
Sisteme de comunicații, recepție, procesare și transmitere a datelor.
Sisteme de afișare și reproducere.
Spații destinate negocierilor confidențiale.
9. Organizarea operațiunii ISPD și controlul securității
Măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informaționale includ:
controlul asupra respectării condițiilor de utilizare a instrumentelor de securitate a informațiilor prevăzute în documentația operațională și tehnică;
investigarea și întocmirea concluziilor asupra faptelor de nerespectare a condițiilor de stocare a suporturilor PD, utilizarea instrumentelor de securitate a informațiilor care pot duce la încălcarea confidențialității PD.
Răspunderea pentru încălcarea Legii federale nr. 152 privind datele personale
Răspundere administrativă: amendă sau amendă cu confiscarea instrumentelor de securitate și criptare necertificate. Cod administrativ, art. 13.11, 13.12, 13.14
Răspunderea disciplinară: concedierea salariatului contravenient. Codul Muncii al Federației Ruse, art. 81 și 90
Răspundere penală: din munca corecțională și privarea de dreptul de a ocupa anumite funcții la arestare. Cod penal, art. 137, 140, 272
