32418

Законодательная база по ЗИ

Реферат

Информатика, кибернетика и программирование

Требуется лицензирование на деятельность по разработке производству распространению техническому обслуживанию какихлибо средств Оказание услуг в области шифрования на разработку средств защиты информации и т. Лицензию на разработку средств защиты информации выдает ФСТЭК федеральная служба по техническому и экспертному контролю. это совокупность официальных взгядов на цели задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм не имеющих соответствующих лицензий по...

Русский

2013-09-04

20.04 KB

6 чел.

Законодательная база по ЗИ.

Лицензирование деятельности в области ЗИ.

Согласно закону РФ от 08.08.2001г. «Лицензирование видов деятельности», согласно постановлению деятельность лицензируется.

Лицензирование – деятельность в результате которой некоторый субъект получает право на осуществление определенного вида деятельности.

Требуется лицензирование на деятельность по разработке, производству, распространению, техническому обслуживанию каких-либо средств (Оказание услуг в области шифрования, на разработку средств защиты  информации и т.д.).

Лицензирование включает выдачу лицензий, проведение специальной экспертиз заявителя и используемых им средств защиты, аттестацию руководителя предприятия.

Лицензия на работу в предприятии, осуществляющих государственную тайну - ФСБ.

Лицензию на разработку средств защиты информации выдает ФСТЭК (федеральная служба по техническому и экспертному контролю).

Постановление правительства от 15.04.95 «За лицензирование работ, связанных с гос. тайной, отвечает ФСБ».

Лицензии на криптосредства выдает ФСБ.

Сертификация средств защиты.

Постановление правительства РФ №608 от 26.06.95  «О сертификации средств ЗИ»:

«Для ЗИ, содержащей гос. тайну, должны использоваться только сертифицированные средства ЗИ. При этом криптографические средства должны быть отечественного производства и использовать алгоритм, одобренный ФСБ»

За сертификацию средств от НСД отвечает ФСТЭК (3 года), а за криптосредства – ФСБ (5 лет). При сертификации в случае единичных образцов производится их испытание по ЗИ. В случае серийной продукции дополнительно проводится испекационный контроль.

Руководящие документы в области ЗИ.

  1.  Доктрина ИБ(информационной безопасности) РФ. 9 сентября 2000 года. (это совокупность официальных взгядов на цели, задачии основные направления обеспечения информационной безопасности в который включены привлечение работы по ЗИ фирм, не имеющих соответствующих лицензий по защите информации).
  2.  Закон «Об информации, ИТ,ЗИ» 149 ФЗ от 26 июня 2006года. (Он документирует порядок обработки информации и её защиты, и обязывает обладателя информацией или оператора ИС предотвратить НСД, предотвратить нежелательные последствия, обеспечить незамедлительное восстановление информации, модифицирования или уничтожения).
  3.  Законы «О гос. тайне»,  «О коммерческой тайне», «О персональных данных»
  4.  ГОСТ 15408, 13335, 2700.1

Появилось большое число стандартов. Тенденция: широкое внедрение международных стандартов.

ИСО/МЭК (западные стандарт)

- ИТ ГОСТ.

«Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ»

Детальный вопрос ЗИ от НСД регламентируется руководящими документами ФСТЭК (www.fstec.ru).

Важное значение в практической деятельности по ЗИ играют так называемые специальные требования и рекомендации СТР и СТР-К.

Указ Президента РФ от 3.04.95 гласит: «запретить использование гос. организациям шифровальных средств, не имеющих сертификатов ФСБ, а также размещение гос. заказов»

В целях безопасности и организованной преступностью, юридических и физических лиц, связанных с разработкой, реализацией криптосредств без лицензии ФСБ. Запретить ввоз криптосредств без лицензии ФСБ.

Понятие криптосредств было уточнено:

Постановление правительства РФ от 29.12.07 «Положение о лицензировании отдельных видов деятельности, связанных с криптографическими (шифровальными) средствами».

К шифровальным средствам относятся:

  1. Средства шифрования реализующие криптографическое преобразование информации для защиты от НСД.
  2. Средства имитозащиты, предназначенные для защиты от ложной информации.
  3. Средства электронно-цифровой подписи.
  4. Средства изготовления ключей.

Настоящее положение не распространяется на деятельность по распространению криптосредств в розничной торговле, возможности которых не могут быть изменены пользователем.

Не распространяется на крипто-средства для карточек банкоматов, средство шифрования цифрового оборудования.

Уголовный кодекс «О компьютерных преступлениях».

Глава 28 УК РФ.

  1.  Статья 272 – неправомерный доступ к компьютерной информации, если он повлек уничтожение, блокирование, модификацию, копирование информации либо нарушение работы компьютера. Срок до 2-х лет.
  2.  Статья 273 – создание, использование и распространение вредоносных программ. Создание программ для ЭВМ или внесение изменений в существующие программы заведомо приводящие к уничтожению, блокированию, модифицированию или копированию информации, нарушение работы ЭВМ или сети ЭВМ. Срок до 3-х лет.
  3.  Статья 274 – нарушение прав эксплуатации ЭВМ или сети ЭВМ. См. пункт до этого, тоже самое примерно. Тоже деяние повлекшее тяжелые последствия до 7 лет.
  4.  Статья 146 – «нарушение авторских прав». Незаконное использование объектов  авторского права или присвоение авторства, если деяние понесло большой ущерб(в плане денег) то до 2 лет. Если неоднократно либо группой по предварительному сговору до 5 лет.
  5.  Статья 7.12 Кодекса Административных правонарушений. Незаконное использование экземпляров в целях получения доходов наказывается штрафом до 20 МРОТ.

Глава 4 ГК РФ.

Статьи 1250,1252,1301, согласно им, обладатель прав на программу может потребовать признание своих прав, возмещение причиненных убытков, включая сумму полученных доходов, а также может потребовать вместо возмещения убытка – компенсацию, при этом ненужно доказывать размер убытка. Размер компенсации до 6 миллионов рублей.


 

А также другие работы, которые могут Вас заинтересовать

32478. Основные процессы керамического производства 59.88 KB
  К основным производственным процессам относятся: подготовка сырьевых материалов для керамической массы и глазури; приготовление керамической массы и глазури; формование керамических изделий; сушка отформованных полуфабрикатов; обжиг; обработка керамических изделий. К ним относятся: приготовление эмалей глазурей красок ангобов огнеприпасов для обжига изделий изготовление пористых форм для формования изделий. Многие физикомеханические свойства масс полуфабрикатов и готовых изделий в значительной степени формируются еще на...
32479. Приготовление керамических масс 11.67 KB
  В кустарном производстве для приготовления керамической массы применяется отмученная тонкая глина с отощителем в виде шамота. В специальную емкость шамот и глина высушенная до воздушносухого состояния и размером с грецкий орех укладываются послойно. Глина перед употреблением должна быть выдержана в сухом прохладном месте 3–4 месяца что позволяет глине принять однородность завершить все физикохимические процессы улетучивается воздух. Глиномялка Приготовление глиняной массы для глазурованных изделий Здесь применяется тонкая отмученная...
32480. ТЕХНОЛОГИЯ РАБОТЫ С ТЕКСТОВЫМ РЕДАКТОРОМ 76.5 KB
  Теория и методика обучения информатики ТЕХНОЛОГИЯ РАБОТЫ С ТЕКСТОВЫМ РЕДАКТОРОМ Данная тема является как правило первой изучаемой в базовом курсе относящейся к содержательной линии Информационные технологии. К теоретическим основам компьютерных технологий работы с текстом относятся вопросы кодирования текстовой информации. В рамках данной темы ученики должны не только развить практические навыки работы с различными аппаратными компонентами ЭВМ но и углубить свои знания об их устройстве о принципах их работы. Компьютер на котором...
32481. ТЕХНОЛОГИЯ РАБОТЫ С ГРАФИЧЕСКОЙ ИНФОРМАЦИЕЙ 59.5 KB
  Режимы ГР определяют возможные действия пользователя а также команды которые пользователь может отдавать редактору в данном режиме. В этом режиме можно выполнять команды записи рисунка на диск считывания рисунка с диска вывода рисунка на печать работы со сканером. В систему команд входят: команды выбора инструмента; команды настройки инструмента ширина линий шрифт букв; команды выбора цветов; команды масштабирования рисунка; команды работы с буфером обмена вырезать копировать вставить; команды манипулирования с...
32482. ТЕХНОЛОГИИ РАБОТЫ С ЭЛЕКТРОННЫМИ ТАБЛИЦАМИ 91.5 KB
  Использование электронной таблицы в качестве базы данных. Важным элементом электронной таблицы является табличный курсор прямоугольник выделенный цветом или рамкой. Ячейка таблицы которую в данный момент занимает курсор называется текущей ячейкой. Строка подсказки используется для вывода сообщений подсказывающих пользователю возможные действия при данном состоянии таблицы.
32483. ТЕХНОЛОГИЯ РАБОТЫ С БАЗАМИ ДАННЫХ 67.5 KB
  Теория и методика обучения информатики ТЕХНОЛОГИЯ РАБОТЫ С БАЗАМИ ДАННЫХ Области применения. Классификация баз данных. Классификация по способу хранения данных делит БД на централизованные и распределенные. По структуре организации данных говорят о трех способах организации данных: табличном иерархическом и сетевом.
32484. Особенности предпрофильной подготовки и профильного обучения информатике 115.5 KB
  В 9 классе познавательные способности учащихся дифференцируются начинается профилизация. Это позволило бы объективно оценить уровень готовности учащихся к продолжению образования по тому или иному профилю а также создать основу для внедрения в массовую практику механизмов рационального и прозрачного конкурсного набора в старшую профильную школу...
32486. ПРОФИЛЬНЫЕ КУРСЫ, ОРИЕНТИРОВАННЫЕ НА ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ 109 KB
  Существенно донести до учащихся что информация в таких файлах представлена лишь символами кодовой таблицы и немногими управляющими символами. создать таблицу содержащую заданное число строк и столбцов; перемещаться по таблице; устанавливать ширину столбца; заполнять таблицу текстом; создавать желаемое обрамление и заливку ячеек таблицы; удалять таблицу. Методика обучения обработке числовой информации Тема Введение в электронные таблицы Основные вопросы: Круг задач решаемых с использованием программ класса электронные...