- •Правовые основы защиты конфиденциальной информации
- •Сведения конфиденциального характера (уп рф от 06.03.1997 №188)
- •1.Способы охраны конфиденциальной информации Меры по охране коммерческой тайны (конфиденциальной информации), принимаемые её обладателем
- •Примерный перечень сведений, которые можно отнести к коммерческой тайне
- •В области финансов
- •В области рыночных взаимоотношений
- •В области управления организацией и обеспечения безопасности
- •В области производства
- •В области научно-технической деятельности
- •Последствия утечки сведений, составляющих коммерческую тайну (конфиденциальные сведения)
- •Второй этап: ограничение доступа к информации, составляющей коммерческую тайну
- •Меры по охране конфиденциальной информации признаются разумно достаточными, если:
- •2. Права и обязанности работника и работодателя по защите конфиденциальной информации. Обязанности работодателя
- •Обязанности работника
- •Правовые основы проведения сертификации в области технической защиты информации
- •Сёмкины, «Основы поиб».
- •1.Правовые основы сертификации деятельности в области технической защиты информации
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •2. Условия и порядок проведения сертификации в области технической защиты информации. Процедура сертификации
- •Подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации
- •Подача и рассмотрение заявки на проведение сертификации
- •Экспертиза результатов си, оформление, регистрация и выдача сертификата
Меры по охране конфиденциальной информации признаются разумно достаточными, если:
-
Исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия её обладателя.
-
Обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи её контрагентами без нарушения режима коммерческой тайны (чтоб бизнес не страдал).
2. Права и обязанности работника и работодателя по защите конфиденциальной информации. Обязанности работодателя
-
Ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты.
-
Ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение.
-
Создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Примечание: доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
Обязанности работника
-
Выполнять установленный работодателем режим коммерческой тайны.
-
Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
-
Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключённым в период срока действия трудового договора, или в течение трёх лет после прекращения трудового договора, если указанное соглашение не заключалось.
-
Возместить причинённый работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей.
-
Передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
-
Обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей.
Лекция 14
(5 по ООЗИ)
Правовые основы проведения сертификации в области технической защиты информации
Вопросы:
-
Правовые основы сертификации деятельности в области технической защиты информации.
-
Условия и порядок проведения сертификации в области технической защиты информации.
Литература:
-
Сёмкины, «Основы поиб».
-
ФЗ от 27.12.2002 №184-ФЗ «О техническом регулировании».
-
ПП РФ от 26.06.1995 №608 «О сертификации средств защиты информации2
-
Положение о сертификации защиты информации по требованиям безопасности информации, утверждённое приказом председателя Государственной технической комиссии при Президенте РФ от 27.10.1995 №199.
1.Правовые основы сертификации деятельности в области технической защиты информации
Закон РФ «О гос. тайне», ст. 28.
Закон РФ «Об И, ИТ и ЗИ», ст. 14, 16.
Положение о сертификации средств ЗИ.
ПП РФ от 15.05.2010 №330.
ПП РФ от 21.04.2010 №266.