Вы на НеОфициальном сайте факультета ЭиП

На нашем портале ежедневно выкладываются материалы способные помочь студентам. Курсовые, шпаргалки, ответы и еще куча всего что может понадобиться в учебе!
Главная Контакты Карта сайта
 
Где мы?
» » » теоретические ответы по информационной безопасности

Реклама


теоретические ответы по информационной безопасности

Просмотров: 7186 Автор: admin

Вопрос 1. Определение понятий информационная безопасность и защита информации. Соотношение понятий.

Информационная безопасность:

1. состояние защищенности интересов субъектов информационных отношений;

2. состояние защищенности интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз.

Защита информации:

1. практическая реализация комплексной программы информационной безопасности;

2. процесс обеспечения информационной безопасности;

3. жестко регламентированный и динамический технологический процесс, обеспечивающий информационную безопасность.

Вопрос 2. Основные нормативные руководящие документы, касающиеся государственной тайны.

1. Конституция РФ:

Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих гос. тайну, определяется федеральным законом

«О государственной тайне» (ст. 29).

 

2. Кодекс РФ об административных правонарушениях

Ст. 13.12 определяет ответственность за нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, составляющей гос. тайну. Также данной статьей устанавливается наказание за использование несертифицированных ИС, баз и банков данных, средств защиты информации, составляющей гос. тайну, если они подлежат обязательной сертификации.

Ст. 13.13 устанавливает ответственность за занятие видами деятельности в области защиты информации, составляющей гос. тайну без лицензии.

3. Уголовный кодекс РФ

Ст. 275, 276 устанавливает ответственность за выдачу гос. тайны в рамках гос. измены. Ст. 275 предусматривает освобождение от уголовной ответственности, если лицо, выдавшее гос. тайну иностранному государству, добровольно и своевременно сообщило о своем преступлении органам власти или способствовало предотвращению ущерба.

Ст. 283 устанавливает ответственность за разглашение гос. тайны, лицом, которому она была доверена или стала известна по или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены. Также определяется мера наказания за то же деяние, повлекшее по неосторожности тяжкие последствия.

Ст. 284 устанавливает ответственность за нарушение лицом, имеющим допуск к гос. тайне, правил обращения с содержащими гос. тайну документами или с предметами, сведения о которых составляют гос. тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий.

4. Патентный закон РФ

Ст. 30.2 определяет, что, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют гос. тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение.

5. ФЗ

«Об архивном деле в РФ»

 

Ст. 25 указывает на то, что ограничивается доступ к архивным документам, независимо от их форм собственности, содержащим гос. и иную тайну, а также к подлинникам особо ценных документов, в т.ч. уникальных документов, и документам Архивного фонда РФ, признанным находящимися в неудовлетворительном физическом состоянии.

6. Закон о гос. тайне

Закон регулирует отношения, возникающие в связи с отнесением сведений к гос. тайне, их засекречиванием и защитой в интересах безопасности РФ.

В законе понятие гос. тайна определяется как защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Система защиты гос. тайны

– совокупность органов защиты гос. тайны, используемых ими средств, методов и мероприятий по защите сведений, составляющих гос. тайну, и их носителей.

 

Допуск к гос. тайне

– процедура оформления права граждан на доступ к сведениям, составляющим гос.тайну, а предприятий, учреждений и организаций–на проведение работ с использованием таких сведений.

 

Доступ к сведениям, составляющим гос. тайну

– санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими гос. тайну.

 

Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

Средства защиты информации - технические, криптографические, программные и др. средства для защиты сведений, составляющих гос. тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Вопрос 4. Нормативно-справочные документы и нормативно правовые акты в области защиты информации

1. Конституция РФ:

Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ст.23).

2. Кодекс РФ об административных правонарушениях

Ст. 13.11 указывает на меры наказания при нарушении порядка сбора, хранения использования или распространения информации о гражданах (персональных данных).

Ст. 13.12 указывает на меры наказания при нарушении условий лицензий на осуществление деятельности в области защиты информации, в т.ч. гос. тайны. Ст. 13.13 указывает на меры наказания за занятие видами деятельности в области защиты информации, в т.ч. и составляющей гос. тайну, без лицензии.

Ст. 13.14 указывает на меры наказания за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

3. Уголовный кодекс РФ

Ст. 137 указывает на меры наказания за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, СМИ. Также устанавливается ответственность за те же деяния, совершенные лицом с использованием своего служебного положения.

Ст. 138 устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, а также за те же деяния, совершенные с использованием служебного положения или специальных технических средств, предназначенных для негласного получения информации. В статье 138 устанавливается ответственность за незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации.

Ст. 183 устанавливает ответственность за собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз или иным незаконным способом, а также за незаконные разглашение или использование сведений, составляющих коммерческую, налоговую, банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по работе. Также определяется ответственность за деяния подобного рода, причинившие крупный ущерб, совершенные из корыстной заинтересованности или повлекшие тяжкие последствия.

4. Гражданский кодекс РФ

Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (ст.139).

6. Патентный закон РФ

Ст. 30.2 определяет, что, если при рассмотрении в федеральном органе исполнительной власти по интеллектуальной собственности заявки на изобретение будет установлено, что содержащиеся в ней сведения составляют гос. тайну, заявка на изобретение засекречивается и считается заявкой на выдачу патента на секретное изобретение. Засекречивание заявки, поданной иностранными гражданами или иностранными юридическими лицами, не допускается.

Ст. 30.3 устанавливает, что сведения о секретных, содержащий гос. тайну изобретениях не публикуются в Государственном реестре изобретений РФ.

7. ФЗ

«Об архивном деле в РФ»

 

Ст. 25

8. Закон о гос. тайне

см. вопрос 2 и 3

9. Закон о коммерческой тайне

Регулирует отношения, связанные с отнесением информации к ком. тайне, передачей такой информации, охраной ее конфиденциальности, определяет сведения, которые не могут составлять ком. тайну.

Коммерческая тайна

– конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать расходов, сохранить положение на рынке или получить иную коммерческую выгоду.

 

Информация, составляющая коммерческую тайну

– научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в т.ч. секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим ком. тайны.

 

11. ФЗ об информации, информатизации и защите информации

12. Закон о международном информационном обмене

Целью данного закона является создание условий для участия РФ в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов РФ, ее субъектов и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

Объекты МИО: документированная информация, информационные ресурсы, продукты и услуги, средства МИО.

Субъекты МИО: РФ, ее субъекты, органы гос. власти и местного самоуправления, физические и юридические лица РФ и иностранных государств, лица без гражданства.

13. Закон о правовой охране программ для ЭВМ и баз данных

Закон дает определения следующим понятиям:

Программа для ЭВМ

– объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

 

БД

– объективная форма представления и организации совокупности данных (напр., статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

 

Адаптация программы для ЭВМ или БД

– внесение изменений в целях обеспечения функционирования программы для ЭВМ или БД на конкретных технических средствах или под управлением конкретных программ.

 

Модификация (переработка) программы для ЭВМ или БД

– любые их изменения, не являющиеся адаптацией.

 

Декомпилирование программы для ЭВМ

– технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ.

 

Воспроизведение программы для ЭВМ или БД

– изготовление одного или более экземпляров программы для ЭВМ или БД в любой материальной форме, а также их запись в память ЭВМ.

 

Распространение программы для ЭВМ или БД

– предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или БД, в т.ч. сетевыми и иными способами, путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей.

 

Выпуск в свет (опубликование) программы для ЭВМ или БД

– предоставление экземпляров программы для ЭВМ или БД с согласия автора неопределенному кругу лиц (в т.ч. путем записи в память ЭВМ и выпуска печатного текста), при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений.

 

Использование программы для ЭВМ или БД

– выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в т.ч. в модифицированной форме).

 

Правообладатель

– автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или БД в силу закона или договора.

 

скачать 72_dih.zip [63,9 Kb] (cкачиваний: 203)


Информация

Комментировать статьи на нашем сайте возможно только в течении 60 дней со дня публикации.

Популярные новости

Статистика сайта



Rambler's Top100



 
Copyright © НеОфициальный сайт факультета ЭиП