1 / 9

Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации

ФСТЭК России. Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях. Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации. 17 октября 2006 года. Правовые основы.

jolene-norton
Download Presentation

Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ФСТЭК России Правовые основы использования сертифицированных по требованиямбезопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации 17 октября 2006 года

  2. Правовые основы Отношения, возникающие при обеспечении защиты информации, доступ которой ограничен федеральными законами (информации ограниченного доступа) регулируются законами: • № 5485-1 от 21 июля 1993 г. «О государственной тайне» • №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» • № 152-ФЗ от 27 июля 2006 г. «О персональных данных» Другие федеральные законы, устанавливают условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение: • № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» • № 218-ФЗ от 30 декабря 2004 г. «О кредитных историях» • другие (более 80 законов в той или иной мере касаются вопросов защиты тайны, в них упоминаются более 30 видов информации ограниченного доступа (тайны))

  3. ФЗ «Об информации, информационных технологиях и о защите информации» (1) Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (статья 3): … 5)обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; …

  4. ФЗ «Об информации, информационных технологиях и о защите информации» (2) Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов (статья 4 пункт 1) Кодекс об Административных Правонарушениях (этофедеральный закон) также входит в состав Законодательства Российской Федерации об информации, информационных технологиях и о защите информации

  5. ФЗ «Об информации, информационных технологиях и о защите информации» (3) Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем (статья 13, пункт 5) Одним из таких нормативных правовых актов государственного органа (ФСТЭК России) является СТР-К (Специальные требования и рекомендации по защите конфиденциальной информации, введены приказом Гостехкомиссии России от 30 августа 2002 г. № 282)

  6. ФЗ «Об информации, информационных технологиях и о защите информации» (4) Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании (статья 14, пункт 8) В случае отсутствия требований технических регламентов в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, обязательными являются требования к продукции, ее характеристикам и требования к процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные федеральными органами исполнительной власти… (статья 5 ФЗ «О техническом регулировании»)

  7. ФЗ «Об информации, информационных технологиях и о защите информации» (5) Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям (статья 16, пункт 5) Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную (КОАП) или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17, пункт 1)

  8. Количественные показатели системысертификации

  9. ФСТЭК России Спасибо за внимание Егоркин Игорь Васильевич начальник отдела лицензирования и сертификации Тел. (495) 632-1448 Факс (495) 632-1449 http://www.fstec.ru 17 октября 2006 года

More Related