Государственное регулирование в сфере защиты информации

Рассекречивание сведений и их носителей

Лекция 1. Организация обеспечения информационной безопасности.

Шевцова Галина Александровна.

Темы:

1) Общегосударственная проблематика.

Засекречивание и рассекречивание информации.

2) Лицензирование деятельности.

3) Проблематика доступа и допуска к пропускной системе.

4) Разрешительная система доступа.

5) Служебное расследование.

Организация работы по определению состава, засекречиванию и рассекречиванию конфиденциальной информации.

Межведомственная комиссия по защите гос. тайны.

Постановление правительства РФ от 4 сентября 1995 №870 правила отнесения сведений, составляющих к гос. тайне.

Предприятие => орган управления гос власти.

1 этап.

1) Предприятие разрабатывает перечень засекреченных сведений для передачи в орган управления.

2) Обосновать необходимость отнесения сведений к * тайне.

3) Направить перечень руководителям исполнительной власти.

2 этап.

1) Уровень руководителя органа.

2) Распоряжение правительства РФ от 16 апреля 2005 №151. Наделение полномочий отнесения информации к * тайне.

3) Рассмотрение и экспертная оценка перечня засекреченных сведений и включение их в общий перечень. Вынесение решения об отнесении сведений к * тайне.

4) Создается развернутый перечень сведений, составляющих гос тайну, и ему присваивается гриф секретно.

Межведомственная комиссия:

1) Формирование перечня сведений.

2) Анализ и экспертиза.

3) Согласование распределения между ведомствами полномочий по распоряжению от лица государства сведений, отнесенных к гос тайне

4) Подготовка перечня для утверждения

Межведомственная комиссия была образована указом президента от 8 ноября 1995г №1108.

Определение: снятие ранее введенных ограничений на распространение сведений и на доступ к ним.

Основания:

1) РФ берет на себя международные обязательства по открытому обмену сведений, составляющих в РФ гос тайну.

2) Изменение объективных обстоятельств, вследствие которых защита гос тайны нецелесообразна.

Положение о порядке рассекречивания и продления засекречивания архивных документов от 20 февраля 1995г №170.

Лицензирование деятельности в сфере * тайны.

Закон РФ 19 февраля 1993г о федеральных органах правит связи и информации №4524-1.

Закон о государственной тайне.

20 статья определила государственные органы, являющиеся ответственными за защиту такой информации.

28 статья – обязательная сертификация тех средств для защиты секретных сведений. Государственные органы, ответственные за проведение сертификации.

Органы:

1) ФСТЕК

2) ФСБ

3) ФАПСИ

4) Мин. Обороны.

Система сертификации средств криптографической защиты информации.

Положение о государственном лицензировании в области защиты информации 27апр 1994.

Полномочия по сертификации переданы ФСБ.

11 апреля 2000г постановление правительства РФ о лицензировании отдельных видов деятельности.

8 августа 2001г закон №1280-фз - постановление правительства РФ о лицензировании отдельных видов деятельности.

Постановление правительства 2003г №691 – нормативные документы по отдельным видам деятельности

Положения:

О лиц деятельности по распространению шифровальных (крипт) средств.

Положение по техническому обслуживания шифровальных (крипт) средств.

Положение о лиц предоставления услуг по шифрованию.

Положение о лиц, разработки, производства шифровальных (крипт) средств, защищенных с помощью с сип шифровальных (крипт) средств информационных и телекоммуникационных систем.

1995г приняты:

Постановление №333 от 15 апреля 1995г о лиц деятельности предприятий, учреждений, организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны

Постановление №608 от 26 июня 1995г о сертификации средств защиты информации.

Требования к средствам контроля эффективности защиты информации.

2 апреля 2002 создан специальный комитет по стандартизации защиты информации.

Лицензия – разрешение или право на осуществление лицензируемого вида деятельности при обязательном соблюдении лицензионных требований и уст, выданные лиц органом юр лицу или индивидуальному предпринимателю.

Перечень видов деятельности определен в законе №128 ФЗ:

Деятельность по распространению шифровальных криптографических средств.

Деятельность по обслуживанию шифровальных криптографических средств.

Предоставление услуг в области шифрования.

Производство шифровальных …

Деятельность по выдаче сертификатов ключей эцп, регистрации владельцев эцп, оказание услуг, связанных с использованием эцп.

Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и тех средствах, за исключением случая, если это деятельность для собственных нужд.

Деятельность по разработке и (или) производству средств защиты конфиденциальной информации. (ФСТЕК).

Деятельность по тех защите конфиденциальной информации. (ФСТЕК).

Разработка, производство реализация приобретение в целях продажи специальных тех средств, предназначена для негласного получения информации, как индивидуальными предпринимателями, так и юридическими лицами.

Перечень федеральных органов, осуществляющих лицензирование:

1) ФСБ
2) ФСТЕК

В ФСБ - центр по лицензированию, сертификации и защите гос тайны

Ключевые элементы процедуры лицензирования:

Специальная экспертиза предприятия – комплексная проверка действующей на объекте системы защиты гос. тайны.

Государственная аттестация руководителей, ответственных за защиту сведений, составляющих гос. тайну.

Направления:

1) Режим секретности.

2) Противодействие иностранным разведкам

3) Защита информации от утечки по тех каналам

Цель проверки – оценка готовности выполнения предприятии требований законодательных и нормативных актов РФ по обеспечении зи.

Комиссия обращает внимание на:

1) Разграничение доступа к информации.

2) Выявление и уничтожение каналов утечки.

3) Криптографическая защита информации.

4) Антивирусная защита.

5) Обеспечение целостности при попытках целенаправленного уничтожения и искажения информации.

Требования комиссии:

1) Наличие в структуре 1 отдела и необходимое число специальных сотрудников по защите информации.

2) Наличие средств зи, имеющих сертификат.

3) Наличие у аттестуемого допуска.

Положение по лицензированию деятельности по тех защите конфиденциальной информации утверждено постановлением правительства РФ от 30 апреля 2002г №90.

Дата добавления: 2014-01-20; Просмотров: 667; Нарушение авторских прав?; Мы поможем в написании вашей работы!