ВУЗ:
Составители:
23
ограничивается в соответствии с законодательством Российской Федерации, и
устанавливает общие правовые требования к организации защиты такой информации в
процессе ее обработки, хранения и циркуляции в технических устройствах и
информационных и телекоммуникационных системах и комплексах и организации
контроля за осуществлением мероприятий по защите конфиденциальной информации.
При этом следует подчеркнуть, что Закон не разделяет государственную и частную
информацию как объект защиты в том случае, если доступ к ней ограничивается.
Кроме того, закон определяет на государственно-правовом уровне электронную
цифровую подпись как средство защиты информации от несанкционированного
искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и
получателя информации (аутентификации сторон). В соответствии со статьей 5
"юридическая сила документа, хранимого, обрабатываемого и передаваемого с
помощью автоматизированных информационных и телекоммуникационных систем,
может подтверждаться электронной цифровой подписью". При этом "юридическая
сила электронной цифровой подписи признается при наличии в автоматизированной
системе программно-технических средств, обеспечивающих идентификацию подписи,
и соблюдении установленного режима их использования". Далее закон раскрывает
требования, предъявляемые к
специализированным программно-техническим
средствам, реализующим электронную цифровую подпись, и порядку их
использования в информационно-телекоммуникационных системах.
Так, статья 19 закона "Об информации, информатизации и защите информации"
устанавливает обязательность сертификации средств обработки и защиты
документированной информации с ограниченным доступом, предназначенных для
обслуживания граждан и организаций, а также обязательность получения лицензий для
организаций, осуществляющих
проектирование и производство средств защиты
информации.
Статья 20 определяет основные цели защиты информации. В соответствии с
этой статьей таковыми, в частности, являются: предотвращение утечки, хищения,
утраты, искажения и подделки информации; предотвращение угроз безопасности
личности, общества и государства; предотвращение несанкционированных действий
по уничтожению, модификации, искажению, копированию, блокированию
информации; защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных сведений; сохранение государственной тайны и
конфиденциальности информации.
Пункт 3 статьи 21 возлагает контроль за соблюдением требований к защите
информации, за эксплуатацией специальных средств защиты информации, а также
обеспечение организационных мер защиты информационных систем, обрабатывающих
информацию с ограниченным доступом, в негосударственных структурах на органы
государственной власти.
Очень важна статья 22, которая определяет права и обязанности субъектов в
области защиты информации. В частности, пункты 2 и 5 обязывают владельца
информационной системы обеспечивать необходимый уровень защиты
конфиденциальной информации и оповещать собственников информационных
ресурсов о фактах нарушения режима защиты информации. Пунктом 3 риск,
связанный с использованием несертифицированных информационных систем и
средств их обеспечения и
защиты, возлагается на собственника (владельца) систем и
средств. Риск, связанный с использованием информации, полученной из таких систем,
относится на потребителя информации. Пункт 4 устанавливает право собственника
документов или информационной системы обращаться в организации,
23
ограничивается в соответствии с законодательством Российской Федерации, и
устанавливает общие правовые требования к организации защиты такой информации в
процессе ее обработки, хранения и циркуляции в технических устройствах и
информационных и телекоммуникационных системах и комплексах и организации
контроля за осуществлением мероприятий по защите конфиденциальной информации.
При этом следует подчеркнуть, что Закон не разделяет государственную и частную
информацию как объект защиты в том случае, если доступ к ней ограничивается.
Кроме того, закон определяет на государственно-правовом уровне электронную
цифровую подпись как средство защиты информации от несанкционированного
искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и
получателя информации (аутентификации сторон). В соответствии со статьей 5
"юридическая сила документа, хранимого, обрабатываемого и передаваемого с
помощью автоматизированных информационных и телекоммуникационных систем,
может подтверждаться электронной цифровой подписью". При этом "юридическая
сила электронной цифровой подписи признается при наличии в автоматизированной
системе программно-технических средств, обеспечивающих идентификацию подписи,
и соблюдении установленного режима их использования". Далее закон раскрывает
требования, предъявляемые к специализированным программно-техническим
средствам, реализующим электронную цифровую подпись, и порядку их
использования в информационно-телекоммуникационных системах.
Так, статья 19 закона "Об информации, информатизации и защите информации"
устанавливает обязательность сертификации средств обработки и защиты
документированной информации с ограниченным доступом, предназначенных для
обслуживания граждан и организаций, а также обязательность получения лицензий для
организаций, осуществляющих проектирование и производство средств защиты
информации.
Статья 20 определяет основные цели защиты информации. В соответствии с
этой статьей таковыми, в частности, являются: предотвращение утечки, хищения,
утраты, искажения и подделки информации; предотвращение угроз безопасности
личности, общества и государства; предотвращение несанкционированных действий
по уничтожению, модификации, искажению, копированию, блокированию
информации; защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных сведений; сохранение государственной тайны и
конфиденциальности информации.
Пункт 3 статьи 21 возлагает контроль за соблюдением требований к защите
информации, за эксплуатацией специальных средств защиты информации, а также
обеспечение организационных мер защиты информационных систем, обрабатывающих
информацию с ограниченным доступом, в негосударственных структурах на органы
государственной власти.
Очень важна статья 22, которая определяет права и обязанности субъектов в
области защиты информации. В частности, пункты 2 и 5 обязывают владельца
информационной системы обеспечивать необходимый уровень защиты
конфиденциальной информации и оповещать собственников информационных
ресурсов о фактах нарушения режима защиты информации. Пунктом 3 риск,
связанный с использованием несертифицированных информационных систем и
средств их обеспечения и защиты, возлагается на собственника (владельца) систем и
средств. Риск, связанный с использованием информации, полученной из таких систем,
относится на потребителя информации. Пункт 4 устанавливает право собственника
документов или информационной системы обращаться в организации,
Страницы
- « первая
- ‹ предыдущая
- …
- 21
- 22
- 23
- 24
- 25
- …
- следующая ›
- последняя »
