1.2 МФТИ НМД
.pdfФЗ “ О техническом регулировании”
Документы в области стандартизации:
национальные стандарты
правила стандартизации, нормы и рекомендации в области стандартизации
классификации, общероссийские классификаторы техникоэкономической и социальной информации
стандарты организаций
своды правил
184-ФЗ от 27 декабря 2002 г.
ФЗ “ О коммерческой тайне”
Регулирует отношения, связанные с:
отнесением информации к коммерческой тайне;
передачей такой информации;
охраной ее конфиденциальности.
Цель принятия закона - обеспечение баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции.
Определяет сведения, которые не могут составлять коммерческую тайну.
98-ФЗ от 29 июля 2004
21
«О мерах по обеспечению ИБ РФ при использовании информационно - телекоммуникационных сетей международного информационного обмена»
Подключение информационных систем …, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, … служебную тайну, к международной компьютерной сети « Интернет» не допускается.
При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации …, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ РФ и (или) получивших подтверждение соответствия в ФСТЭК России.
Указ Президента РФ от 17 марта 2008 № 351
ФЗ “ Об информации, информационных
технологиях и о защите информации”
Регулирует отношения, возникающие при:
осуществлении права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий и обеспечении защиты информации.
взависимости от порядка её
|
предоставления или |
по категории доступа |
распространения |
|
149-ФЗ от 27 июля 2006
22
ФЗ “ Об информации, информационных
технологиях и о защите информации”
Общедоступная
информация
Свободно
распространяемая
Предоставляемая по соглашению
Подлежит
предоставлению
Информация
ограниченного
доступа
Государственная
тайна
Служебная
тайна
Персональные
данные
Коммерческая тайна
. . . . . . . . . .
149-ФЗ от 27 июля 2006
ФЗ “ Об информации, информационных
технологиях и о защите информации”
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Обязанности:
соблюдать права и законные интересы иных лиц;
принимать меры по защите информации;
ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
149-ФЗ от 27 июля 2006
23
ФЗ “ Об информации, информационных технологиях и о защите информации”
Права:
разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа
использовать информацию, в том числе распространять ее, по своему усмотрению
передавать информацию другим лицам по договору или на ином установленном законом основании
защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами
осуществлять иные действия с информацией или разрешать осуществление таких действий
149-ФЗ от 27 июля 2006
ФЗ “ Об информации, информационных технологиях и о защите информации”
В Законе изложены положения и требования по защите
информации.
Защита информации представляет собой принятие
правовых, организационных и технических мер,
направленных на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации
соблюдение конфиденциальности информации ограниченного доступа
реализацию права на доступ к информации
149-ФЗ от 27 июля 2006
24
ФЗ “ Об информации, информационных технологиях и о защите информации”
Государственное регулирование отношений в сфере ЗИ осуществляется путем установления:
требований по защите информации
ответственности за нарушение законодательства
149-ФЗ от 27 июля 2006
Перечень сведений конфиденциального характера
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства, а
также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. N 119-ФЗ « О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Указ Президента РФ № 188 от 6 марта 1997
25
Перечень сведений конфиденциального характера
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Указ Президента РФ № 188 от 6 марта 1997
Перечень сведений, отнесённых к государственной тайне
Совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Сведения в военной области.
Сведения в области экономики, науки и техники.
Сведения в области внешней политики и экономики.
Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Указ Президента РФ № 1203 от 30 ноября 1995
26
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти
Определяет общий порядок обращения с документами и другими материальными носителями информации, содержащими служебную информацию ограниченного распространения, в федеральных органах исполнительной власти, а также на подведомственных им предприятиях, в учреждениях и организациях.
Служебная информация ограниченного распространения -
несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.
Постановление Правительства РФ № 1233 от 3 ноября 1994
Конвенция Совета Европы О защите физических лиц при
автоматизированной обработке персональных данных
Цель обеспечение прав и основных свобод человека на неприкосновенность частной жизни и особенно в связи с автоматической обработкой касающихся его персональных данных.
Персональные данные - информация, касающаяся конкретного или могущего быть идентифицированным лица ("субъекта данных").
Страсбург, 28 января 1981 изменения от 15 июня 1999 подписана Россией 7 ноября 2001
ФЗ «О ратификации Конвенции Совета Европы о защите
физических лиц при автоматизированной обработке персональных данных»
№ 160-ФЗ от 19 декабря 2005 г.
27
Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела
Определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего Российской Федерации, а также ведения его личного дела.
Персональные данные гражданского служащего - сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело.
Указ президента РФ от 30 мая 2005 г. № 609
ФЗ “ О персональных данных”
Регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.
Цель обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
152-ФЗ от 27 июля 2006
28
План подготовки проектов нормативных актов, необходимых для реализации ФЗ «О персональных данных»
Срок
представления в Наименование проекта нормативного акта Срок принятия
правительство
РФ
1. Указ Президента РФ о внесении изменений в Указ |
|
|
|||||||
Президента РФ от |
12 мая 2004 |
г. № |
611 |
« О мерах |
III квартал 2007 г. |
Указ Президента РФ |
|||
по обеспечению информационной безопасности РФ в сфере |
от 17 марта 2008 г. № 351 |
||||||||
|
|||||||||
международного информационного обмена». |
|
|
|
||||||
6. Постановление Правительства РФ об утверждении |
III квартал 2007 г. |
Постановление |
|||||||
требований к обеспечению безопасности персональных |
Правительства РФ |
||||||||
данных при их обработке в ИСПДн. |
|
|
|
|
от 17 ноября 2007 г. № 781 |
||||
|
|
|
|
|
|
|
|||
7. |
Постановление |
Правительства |
РФ |
об утверждении |
|
Постановление |
|||
требований к материальным |
носителям |
биометрических |
III квартал 2007 г. |
||||||
Правительства РФ |
|||||||||
персональных данных и технологиям хранения таких данных |
|||||||||
|
от 6 июля 2008 г. № 512 |
||||||||
вне информационных систем персональных данных. |
|
||||||||
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
9. Постановление Правительства РФ о внесении изменений |
|
Постановление |
|||||||
III квартал 2007 г. |
Правительства РФ |
||||||||
в Положение о Министерстве информационных технологий |
|||||||||
от 15 декабря 2007 г. |
|||||||||
и связи РФ. |
|
|
|
|
|
|
|||
|
|
|
|
|
|
№ 878 |
|||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
11. |
Постановление |
Правительства |
Российской Федерации |
|
Постановление |
||||
|
Правительства РФ |
||||||||
об |
особенностях |
обработки |
персональных |
данных, |
I квартал 2008 г. |
||||
от 15 сентября 2008 г. |
|||||||||
осуществляемой без использования средств автоматизации. |
|
||||||||
Распоряжение Правительства РФ |
|||||||||
|
|
|
|
|
|
|
|
№ 687 |
|
|
|
|
|
|
|
|
|
от 15 августа 2007 г. № 1055-р |
Министерство связи и массовых коммуникаций Российской Федерации
РОСКОМНАДЗОР
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Росинформтехнологии
Федеральное агентство по информационным технологиям
Роспечать
Федеральное агентство по печати и массовым коммуникациям
Россвязь
Федеральное агентство связи
Вопросы системы и структуры Федеральных органов исполнительной власти. Указ Президента РФ 724 от 12 мая 2008
29
Положение о федеральной службе по надзору в сфере
связи, информационных технологий и массовых коммуникаций
1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и
надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.
Постановление Правительства РФ № 228 от 16 марта 2009 г.
Положение о федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций
Является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
Осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.
Ведёт реестр операторов, осуществляющих обработку персональных данных.
Постановление Правительства РФ № 228 от 16 марта 2009 г.
30