32418

Законодательная база по ЗИ

Реферат

Информатика, кибернетика и программирование

Требуется лицензирование на деятельность по разработке производству распространению техническому обслуживанию какихлибо средств Оказание услуг в области шифрования на разработку средств защиты информации и т. Лицензию на разработку средств защиты информации выдает ФСТЭК федеральная служба по техническому и экспертному контролю. это совокупность официальных взгядов на цели задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм не имеющих соответствующих лицензий по...

Русский

2013-09-04

20.04 KB

6 чел.

Законодательная база по ЗИ.

Лицензирование деятельности в области ЗИ.

Согласно закону РФ от 08.08.2001г. «Лицензирование видов деятельности», согласно постановлению деятельность лицензируется.

Лицензирование – деятельность в результате которой некоторый субъект получает право на осуществление определенного вида деятельности.

Требуется лицензирование на деятельность по разработке, производству, распространению, техническому обслуживанию каких-либо средств (Оказание услуг в области шифрования, на разработку средств защиты  информации и т.д.).

Лицензирование включает выдачу лицензий, проведение специальной экспертиз заявителя и используемых им средств защиты, аттестацию руководителя предприятия.

Лицензия на работу в предприятии, осуществляющих государственную тайну - ФСБ.

Лицензию на разработку средств защиты информации выдает ФСТЭК (федеральная служба по техническому и экспертному контролю).

Постановление правительства от 15.04.95 «За лицензирование работ, связанных с гос. тайной, отвечает ФСБ».

Лицензии на криптосредства выдает ФСБ.

Сертификация средств защиты.

Постановление правительства РФ №608 от 26.06.95  «О сертификации средств ЗИ»:

«Для ЗИ, содержащей гос. тайну, должны использоваться только сертифицированные средства ЗИ. При этом криптографические средства должны быть отечественного производства и использовать алгоритм, одобренный ФСБ»

За сертификацию средств от НСД отвечает ФСТЭК (3 года), а за криптосредства – ФСБ (5 лет). При сертификации в случае единичных образцов производится их испытание по ЗИ. В случае серийной продукции дополнительно проводится испекационный контроль.

Руководящие документы в области ЗИ.

  1.  Доктрина ИБ(информационной безопасности) РФ. 9 сентября 2000 года. (это совокупность официальных взгядов на цели, задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм, не имеющих соответствующих лицензий по защите информации).
  2.  Закон «Об информации, ИТ,ЗИ» 149 ФЗ от 26 июня 2006года. (Он документирует порядок обработки информации и её защиты, и обязывает обладателя информацией или оператора ИС предотвратить НСД, предотвратить нежелательные последствия, обеспечить незамедлительное восстановление информации, модифицирования или уничтожения).
  3.  Законы «О гос. тайне»,  «О коммерческой тайне», «О персональных данных»
  4.  ГОСТ 15408, 13335, 2700.1

Появилось большое число стандартов. Тенденция: широкое внедрение международных стандартов.

ИСО/МЭК (западные стандарт)

- ИТ ГОСТ.

«Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ»

Детальный вопрос ЗИ от НСД регламентируется руководящими документами ФСТЭК (www.fstec.ru).

Важное значение в практической деятельности по ЗИ играют так называемые специальные требования и рекомендации СТР и СТР-К.

Указ Президента РФ от 3.04.95 гласит: «запретить использование гос. организациям шифровальных средств, не имеющих сертификатов ФСБ, а также размещение гос. заказов»

В целях безопасности и организованной преступностью, юридических и физических лиц, связанных с разработкой, реализацией криптосредств без лицензии ФСБ. Запретить ввоз криптосредств без лицензии ФСБ.

Понятие криптосредств было уточнено:

Постановление правительства РФ от 29.12.07 «Положение о лицензировании отдельных видов деятельности, связанных с криптографическими (шифровальными) средствами».

К шифровальным средствам относятся:

  1. Средства шифрования реализующие криптографическое преобразование информации для защиты от НСД.
  2. Средства имитозащиты, предназначенные для защиты от ложной информации.
  3. Средства электронно-цифровой подписи.
  4. Средства изготовления ключей.

Настоящее положение не распространяется на деятельность по распространению криптосредств в розничной торговле, возможности которых не могут быть изменены пользователем.

Не распространяется на крипто-средства для карточек банкоматов, средство шифрования цифрового оборудования.

Уголовный кодекс «О компьютерных преступлениях».

Глава 28 УК РФ.

  1.  Статья 272 – неправомерный доступ к компьютерной информации, если он повлек уничтожение, блокирование, модификацию, копирование информации либо нарушение работы компьютера. Срок до 2-х лет.
  2.  Статья 273 – создание, использование и распространение вредоносных программ. Создание программ для ЭВМ или внесение изменений в существующие программы заведомо приводящие к уничтожению, блокированию, модифицированию или копированию информации, нарушение работы ЭВМ или сети ЭВМ. Срок до 3-х лет.
  3.  Статья 274 – нарушение прав эксплуатации ЭВМ или сети ЭВМ. См. пункт до этого, тоже самое примерно. Тоже деяние повлекшее тяжелые последствия до 7 лет.
  4.  Статья 146 – «нарушение авторских прав». Незаконное использование объектов  авторского права или присвоение авторства, если деяние понесло большой ущерб(в плане денег) то до 2 лет. Если неоднократно либо группой по предварительному сговору до 5 лет.
  5.  Статья 7.12 Кодекса Административных правонарушений. Незаконное использование экземпляров в целях получения доходов наказывается штрафом до 20 МРОТ.

Глава 4 ГК РФ.

Статьи 1250,1252,1301, согласно им, обладатель прав на программу может потребовать признание своих прав, возмещение причиненных убытков, включая сумму полученных доходов, а также может потребовать вместо возмещения убытка – компенсацию, при этом ненужно доказывать размер убытка. Размер компенсации до 6 миллионов рублей.


 

А также другие работы, которые могут Вас заинтересовать

33593. Методы исследования социально-экономических и политических процессов 52 KB
  Мыслительнологические методы исследования: дедукции индукции анализ методы классификации доказательства полемики и др. Специфические методы исследования. Методы экспертных оценок тестирования.
33594. Социологические исследования социально-экономических и политических процессов 42 KB
  Программа исследования: методологический и процедурный разделы. Социологические исследования обеспечивают сбор информации об изучаемом объекте раскрывают его характерные черты и тенденции развития формулируются выводы и рекомендации которые помогают руководителю в его должности. Теоретикоприкладные исследования цель которых содействие решению социальных проблем путем разработки новых подходов к их изучению интерпретации и объяснению более глубокому и всестороннему чем ранее.
33595. Методы прогнозирования и их роль в социальном управлении 69.5 KB
  Сущность этого метода состоит в актуализации творческого потенциала специалистов при мозговой атаке проблемной ситуации реализующей вначале генерацию идей и последующее деструирование разрушение критику этих идей с формулированием контридей. Третий этап генерация идей. Предсказывая описание метода ведущий концентрирует внимание участников на правилах проведения мозговой атаки: 1 высказывания участников должны быть четкими и сжатыми; 2 скептические замечания и критика предыдущих выступлений не допускаются; 3 каждый из участников...
33596. Социальное проектирование и его роль в управленческой деятельности 70.5 KB
  Социальное проектирование и его роль в управленческой деятельности Сущность социального проектирования. Цели и задачи социального проектирования. Объект субъект и предмет социального проектирования. Принципы социального проектирования.
33597. Инновационные и инвестиционные проекты как основные виды проектной деятельности 92 KB
  Успех инновационного проекта в значительной степени зависит от того насколько удачно формулируется обосновывается и рекламируется в обществе его главная инновационная идея доходчиво объясняющая качество достижения поставленных целей и результатов в количественном и качественном измерении. При разработке непосредственно инвестиционного проекта который опирается на решение задач по обеспечению установленных инвестором конечных целей необходимо согласование в виде бизнесплана по ресурсам времени и исполнителем. В этом случае в роли...
33598. Сущность управленческого консультирования 41 KB
  Управленческое консультирование – вид интеллектуальной профессиональной деятельности в процессе которой квалифицированный консультант предоставляет объективные и независимые советы рекомендации консультации в решении экономических и управленческих задач которые способствуют успешному управлению организацией. Консультант выступает в роли эксперта советника разработчика и передает клиенту рекомендации по конкретным изменениям. консультант выступает в роли идеолога тренера инноватора. Проблемноориентированное: стремится ответить на...
33599. Процесс консультирования 73.5 KB
  Диагностика организации. Услугами консультантов пользуются органы государственной власти и местного самоуправления коммерческие и некоммерческие организации. Зарождение управленческого консультирования было вызвано двумя основными причинами: постоянным поиском предпринимателями и руководителями новых средств повышения эффективности и результативности организации; желанием специалистовуправленцев найти коммерческое приложение своим способностям. Консультирование заключается в приспособлении разработанной консультантами эффективной...
33600. Методы и модели принятия управленческого решения 44 KB
  Физическая модель выглядит как моделируемая целостность и должна обладать аналогичными характеристиками копируемого объекта. Отличительная характеристика физической модели состоит в том что в некотором смысле она выглядит как моделируемая целостность. Математическая модель принятия управленческих решений В математической модели называемой также символической используются символы для описания свойств или характеристик объекта или события.
33601. Территория и границы Российской Федерации как фактор развития российского государства 88.5 KB
  Центральный федеральный округ Белгородская область Брянская область Владимирская область Воронежская область Ивановская область Калужская область Костромская область Курская область Липецкая область Московская область Орловская область Рязанская область Смоленская область Тамбовская область Тверская область Тульская область Ярославская область Город федерального значения Москва Южный федеральный округ Северозападный федеральный округ Дальневосточный федеральный округ Сибирский федеральный округ Уральский федеральный округ...