КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Государственное регулирование в сфере защиты информации. Закон РФ 19 февраля 1993 О федеральных органах правительственной связи и информации за номером 4524-1 (ныне не действует)
|
|
|
|
Лекция 2.
Закон РФ 19 февраля 1993 "О федеральных органах правительственной связи и информации" за номером 4524-1 (ныне не действует).
Сентябрь 1993 года "закон о государственной тайне". Статья 20 этого закона определила органы, которые являются ответственными за гос тайну.
В статье 28 установлена обязанность сертификации технически средств, предназначенных для зашиты секретной инфы. Так же в этой статье определены органы ответственные за сертификацию.
Эти органы:
1. ФСТЭК.
2. ФСБ.
3. Министерство обороны.
Ноябрь 1993 "Система сертификации средств криптографической защиты информации".
Положение 27 апреля 1994 "О государственном лицензировании деятельности в области защиты информации". В этом положении были разграничены
сферы компетенции ФСТэКА и ФАПСИ. Существовало до упразднения ФАПСИ (1 июля 2003).
Полномочия в области сертификации средств защиты информации, которые были в области компетенции ФАПСИ были переданы ФСБ РФ.
11 апреля 2000 года было принято постановление правительства РФ "О лицензированни отдельных видов деятельности".
8 августа 2001 года возникает федеральный закон № 128-ФЗ "О лицензированни отдельных видов деятельности". За этим законом в 2003 году
появляются нормативные документы:
1. Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств.
2. Положение о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств.
3. Положение о лицензировании предоставления услуг в области шифрования информации.
4. Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием
|
|
|
информационных и коммуникационных систем.???
1995 год было принято постановление №333 от 15 апреля "О лицензировании деятельности предприятий учреждений организации по проведению
работ связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а так же
осуществление мероприятий и (или) оказания услуг по защите гос тайны". Документ действует сейчас. Постановление от 26 июля №608
"О сертификации средств защиты информации" + требования к средствам контроля эффективности защиты информации.
Условия допуска для работы с гос тайной.
1. Обязательным условием для допуска работы с гос тайной - проведение специальной комиссии (экспертизы предприятия).
2. Проведение обязательной аттестации руководителя предприятия.
Приказом 2 апреля 2002 года был создан специальный комитет по стандартизации технических средств защиты информации.
Лицензия - разрешение или право на осуществление лицензированного вида деятелности при обязательном соблюдений лицензионных требований и
условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.
Перечень видов деятельности требующие лицензии определен в законе 128-ФЗ и в статье 17 этого закона. В частности под этот закон попадают:
1. Деятельность по распространению шифровальных (криптографических) средств.
2. Техническое обслуживание средств шифрования.
3. Предоставление услуг в области шифрование.
4. Разработка и производство средств шифрования.
5. Деятельность по выдачи сертификатов, ключей, электронно-цифровых подписей (эцп), регистрация владельцев эцп и тд с эцп.
6. Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических
средствах. Исключение, если для собственных нужд.
|
|
|
7. Деятельность по разработке или производству средств защиты конфиденциальной информации. ФСТЭК
8. Деятельность по технической защите конфиденциальной информации. ФСТЭК
9. Деятельность по разработке, производству, реализации, приобредетения в целях продажи специальных технических средств,
предназначенных для негласного получения информации, как индивидуальными предпринимателями так и юридическими лицами.
Для государственной тайны существует "Закон о государственной тайне" и постановление № 333. Они оба полностью регулируют гос тайну.
На сегодняшний день 2 органа дающих лицензию ФСБ и ФСТЭК.
В ФСБ РФ созданы центры аттестации и лицензирования. Ключевые элементы процедуры лицензирования:
1. Специальная экспертиза предприятия. Комплексная оценка действующей на объекте системы защиты информации.
2. Государственная аттестация руководителей.
Направления экспертизы предприятий:
1. Режим секретности. Как он организован. Как обеспечивается режим секретности.
2. Противодействие иностранным техническим разведкам.
3. Защита информации от утечки по техническим каналам.
Цель такой проверки - оценка готовности выполнения предприятиями требований законодательных и нормативно методических актов РФ по
обеспечению защиты информации, государственной тайны. Рассматривается предприятие в комплексе. Обращают внимание на:
1. Разграничение доступа к информации.
2. Выявление и нейтрализация каналов утечки, включая контроль на наличие программных закладок в технических и программных средствах.
3. Рассматривается криптографическая защита при хранении и передачи по каналам связи.
4. Рассматривается антивирусная защита, обеспечивающая как выявление так и устранение вредоносных программ.
5. Обеспечение целостности при попытках целенаправленного уничтожения и искажения информации, программных средств, в особенности
средств защиты.
6. Наличие в структуре предприятия подразделения по защите гос тайны и необходимое число квалифицированных сотрудников.
7. Наличие на предприятии средств защиты информации с сертификатами, подтверждающими их соответствие степени секретности.
8. Наличие у аттестуемого оформленного допуска по соответствующей степени секретности для работы с гос тайной. Руководитель подтверждает знания и навыки организации информационной безопасности на объекте информатизации. Главное чтобы руководитель соответствовал.
|
|
|
Положение "О лицензировании деятельности по технической защите конфиденциальной информации" утверждено постановлением правительством РФ
от 30 апреля 2002 за номером 290.
(Дома составить документ по требованиям для коммерческой тайны. Сдать через 2 недели от 18 февраля)
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 438; Нарушение авторских прав?; Мы поможем в написании вашей работы!