32418

Законодательная база по ЗИ

Реферат

Информатика, кибернетика и программирование

Требуется лицензирование на деятельность по разработке производству распространению техническому обслуживанию какихлибо средств Оказание услуг в области шифрования на разработку средств защиты информации и т. Лицензию на разработку средств защиты информации выдает ФСТЭК федеральная служба по техническому и экспертному контролю. это совокупность официальных взгядов на цели задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм не имеющих соответствующих лицензий по...

Русский

2013-09-04

20.04 KB

6 чел.

Законодательная база по ЗИ.

Лицензирование деятельности в области ЗИ.

Согласно закону РФ от 08.08.2001г. «Лицензирование видов деятельности», согласно постановлению деятельность лицензируется.

Лицензирование – деятельность в результате которой некоторый субъект получает право на осуществление определенного вида деятельности.

Требуется лицензирование на деятельность по разработке, производству, распространению, техническому обслуживанию каких-либо средств (Оказание услуг в области шифрования, на разработку средств защиты  информации и т.д.).

Лицензирование включает выдачу лицензий, проведение специальной экспертиз заявителя и используемых им средств защиты, аттестацию руководителя предприятия.

Лицензия на работу в предприятии, осуществляющих государственную тайну - ФСБ.

Лицензию на разработку средств защиты информации выдает ФСТЭК (федеральная служба по техническому и экспертному контролю).

Постановление правительства от 15.04.95 «За лицензирование работ, связанных с гос. тайной, отвечает ФСБ».

Лицензии на криптосредства выдает ФСБ.

Сертификация средств защиты.

Постановление правительства РФ №608 от 26.06.95  «О сертификации средств ЗИ»:

«Для ЗИ, содержащей гос. тайну, должны использоваться только сертифицированные средства ЗИ. При этом криптографические средства должны быть отечественного производства и использовать алгоритм, одобренный ФСБ»

За сертификацию средств от НСД отвечает ФСТЭК (3 года), а за криптосредства – ФСБ (5 лет). При сертификации в случае единичных образцов производится их испытание по ЗИ. В случае серийной продукции дополнительно проводится испекационный контроль.

Руководящие документы в области ЗИ.

  1.  Доктрина ИБ(информационной безопасности) РФ. 9 сентября 2000 года. (это совокупность официальных взгядов на цели, задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм, не имеющих соответствующих лицензий по защите информации).
  2.  Закон «Об информации, ИТ,ЗИ» 149 ФЗ от 26 июня 2006года. (Он документирует порядок обработки информации и её защиты, и обязывает обладателя информацией или оператора ИС предотвратить НСД, предотвратить нежелательные последствия, обеспечить незамедлительное восстановление информации, модифицирования или уничтожения).
  3.  Законы «О гос. тайне»,  «О коммерческой тайне», «О персональных данных»
  4.  ГОСТ 15408, 13335, 2700.1

Появилось большое число стандартов. Тенденция: широкое внедрение международных стандартов.

ИСО/МЭК (западные стандарт)

- ИТ ГОСТ.

«Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ»

Детальный вопрос ЗИ от НСД регламентируется руководящими документами ФСТЭК (www.fstec.ru).

Важное значение в практической деятельности по ЗИ играют так называемые специальные требования и рекомендации СТР и СТР-К.

Указ Президента РФ от 3.04.95 гласит: «запретить использование гос. организациям шифровальных средств, не имеющих сертификатов ФСБ, а также размещение гос. заказов»

В целях безопасности и организованной преступностью, юридических и физических лиц, связанных с разработкой, реализацией криптосредств без лицензии ФСБ. Запретить ввоз криптосредств без лицензии ФСБ.

Понятие криптосредств было уточнено:

Постановление правительства РФ от 29.12.07 «Положение о лицензировании отдельных видов деятельности, связанных с криптографическими (шифровальными) средствами».

К шифровальным средствам относятся:

  1. Средства шифрования реализующие криптографическое преобразование информации для защиты от НСД.
  2. Средства имитозащиты, предназначенные для защиты от ложной информации.
  3. Средства электронно-цифровой подписи.
  4. Средства изготовления ключей.

Настоящее положение не распространяется на деятельность по распространению криптосредств в розничной торговле, возможности которых не могут быть изменены пользователем.

Не распространяется на крипто-средства для карточек банкоматов, средство шифрования цифрового оборудования.

Уголовный кодекс «О компьютерных преступлениях».

Глава 28 УК РФ.

  1.  Статья 272 – неправомерный доступ к компьютерной информации, если он повлек уничтожение, блокирование, модификацию, копирование информации либо нарушение работы компьютера. Срок до 2-х лет.
  2.  Статья 273 – создание, использование и распространение вредоносных программ. Создание программ для ЭВМ или внесение изменений в существующие программы заведомо приводящие к уничтожению, блокированию, модифицированию или копированию информации, нарушение работы ЭВМ или сети ЭВМ. Срок до 3-х лет.
  3.  Статья 274 – нарушение прав эксплуатации ЭВМ или сети ЭВМ. См. пункт до этого, тоже самое примерно. Тоже деяние повлекшее тяжелые последствия до 7 лет.
  4.  Статья 146 – «нарушение авторских прав». Незаконное использование объектов  авторского права или присвоение авторства, если деяние понесло большой ущерб(в плане денег) то до 2 лет. Если неоднократно либо группой по предварительному сговору до 5 лет.
  5.  Статья 7.12 Кодекса Административных правонарушений. Незаконное использование экземпляров в целях получения доходов наказывается штрафом до 20 МРОТ.

Глава 4 ГК РФ.

Статьи 1250,1252,1301, согласно им, обладатель прав на программу может потребовать признание своих прав, возмещение причиненных убытков, включая сумму полученных доходов, а также может потребовать вместо возмещения убытка – компенсацию, при этом ненужно доказывать размер убытка. Размер компенсации до 6 миллионов рублей.


 

А также другие работы, которые могут Вас заинтересовать

85380. Распространение загрязняющих веществ 64 KB
  Если выбрасываемые в воздух примеси состоят из крупных частиц то распространяясь в атмосфере они под действием силы тяжести начинают спускаться с определенной постоянной скоростью в соответствии с законом Стокса. Естественно что почти все примеси в конечном итоге осаждаются на поверхности земли причем тяжелые осаждаются в основном под действием гравитационного поля а легкие в результате диффузионного процесса. Поскольку наиболее опасны для окружающей среды примеси газообразного вида типа окислов то именно таким легким соединениям...
85381. Нормирование качества воздуха, воды, почвы 67.5 KB
  Совершенно недопустимо сравнивать уровни загрязнения селитебной зоны с установленными ПДКрз а также говорить о ПДК в воздухе вообще не уточняя о каком нормативе идет речь. Уровень загрязнения атмосферы обычно описывается набором статических характеристик для ряда измеряемых вредных веществ. Для оценки степени загрязнения атмосферы средние максимальные концентрации веществ нормируются на величину средней максимальной концентрации для большого региона или на санитарногигиснический норматив ПДК. Нормированные характеристики загрязнения...
85382. Организация экоаналитического контроля 53 KB
  Контролируемые объекты и компоненты в экоаналитическом контроле Организация и обеспечение ЭАК требуют решения комплекса взаимосвязанных проблем которые образуют приведенную ниже единую систему: Нормативнотехническое обеспечение и правовая регламентация Контролируемые объекты и компоненты Методическое обеспечение Аппаратурное обеспечение Метрологическое обеспечение Обеспечение качества химической информации Кадровое обеспечение Нормативнотехническое обеспечение и правовая регламентация системы ЭАК С точки зрения природоохранительного...
85383. Требования к средствам измерения и классификация экоаналитических средств 35.5 KB
  Требования к средствам измерений Различными нормативными документами в области обеспечения единства измерений предъявляется достаточно жесткие требования к средствам измерений СИ применяемым при экоаналитических работах. Прежде всего СИ должны пройти испытания с целью утверждения типа средств измерений. После получения положительного результата испытаний такие средства измерений включаются в установленном порядке в Государственный реестр средств измерений При эксплуатации СИ необходимо соблюдать установленную в техническом паспорте СИ...
85384. Система наблюдения и контроля атмосферного воздуха ОГСНКа 34 KB
  В России существует сеть станций которая ведет наблюдения за содержанием загрязняющих веществ в атмосфере. Обычно на каждом посту измеряется до 8 загрязняющих веществ но учитывая что каждый промышленный центр имеет свою экологическую специфику и набор 3В возможно измерение до 80 компонентов. Стационарный пост предназначен для обеспечения непрерывной регистрации содержания загрязняющих веществ или регулярного отбора проб воздуха для последующего анализа. Помимо наблюдений в городах ведутся наблюдения за пределами урбанизированных...
85385. Средства контроля воздушных и других газообразных сред 81 KB
  Отбор проб воздуха. Средства контроля подразделяют на: системы комплексы приборы другие технические средства контроля загрязнения ТСКЗ воздушного бассейна с группировкой их по особенностям анализируемой воздушной среды следующим образом: ТСКЗ атмосферы ТСКЗ воздуха населенных мест и жилых помещений ТСКЗ воздуха рабочей зоны и производственных помещений ТСКЗ выбросов и паро воздушных смесей поступающих в атмосферу. Они могут быть сгруппированы следующим образом: промышленные газоанализаторы более 60 40 анализаторы...
85386. Экологический мониторинг поверхностных водных объектов 78.5 KB
  Программа ГСМОС Вода включает 7 основных пунктов: создание всемирной сети станций мониторинга; разработка единой методики отбора и анализа проб воды; осуществление контроля за точностью данных; использование современных систем хранения и распространения информации; организация повышения квалификации для специалистов; подготовка методических справочников; обеспечение необходимым оборудованием в отдельных случаях. Основные задачи систематических наблюдений за качеством поверхностных вод в системе ОГСНК можно сформулировать следующим образом:...
85387. Отбор проб воды. Методы анализа водных сред 47.5 KB
  Отбор проб воды. representtive представительный показательный считается такая проба которая в максимальной степени характеризует качество воды по данному показателю является типичной и не искаженной вследствие концентрационных и других факторов. Пробы из рек и водных потоков отбирают для определения качество воды в бассейне реки пригодности воды для пищевого использования орошения для водопоя скота рыборазведения купания и водного спорта установления источников загрязнения. Учитывая длительность существования озер на первый план...
85388. Роль пробоотбора в общей процедуре методики анализа 44.5 KB
  Роль пробоотбора в общей процедуре методики анализа. Отбор проб почвы донных отложений растительности. Эффективность и достоверность методик и методического обеспечения системы экоаналитического контроля определяются прежде всего пробоотбором и пробоподготовкой. Любой химический анализ чаще всего начинают с отбора и подготовки пробы к анализу.