Закон о государственной тайне

Основные законы РФ, касающиеся вопросов информационной безопасности

1) Конституция

¾ 12 декабря 1993 года

¾ Статья 24 - каждый имеет право ознакомиться с документами права и свободы

¾ Статья 41 – знание фактов и обстоятельств, создающих угрозу для жизни

¾ Статья 23 – право на личную и семейную тайну

¾ Статья 24 – право свободно искать, получать и передавать инфу

2) Гражданский кодекс

¾ Банковская, коммерческая и служебная тайна

¾ Статья 139 – информация составляет служебную и коммерческую тайну

3) Уголовный кодекс

Глава 28 «Преступление в сфере комп. Инфы

Статья 272 Неправомерной доступной инфы

Статья 273 Создание, исполнение и распространение вредоносных программ для ЭВМ

Статья 138 – защищая конфиденциальность

Закон о государственной тайне

Гостайна –защищаемые гос-ом сведения в области военной, внешнеполитической, разведывательной, контрразведывательной и оперативно-розыскной деят-ти, распространение которых может нанести ущерб безопасности РФ.

Средства ЗИ– это технические, криптографические, программные и другие ср-ва, предназначенные для защиты сведений, составляющих гостайну; ср-ва, в кот они реализованы, а также ср-ва контроля эффективности ЗИ.

5) Закон «Об информации, информационных технологиях и о ЗИ» 149 ФЗ

Регулируются отношения при:

¾ Осуществлении права на поиск, получение, передачу, произ-во и распространение инфы

¾ Применение информационных технологий

¾ Обеспечение ЗИ

..

7. 7. Кадровое обеспечение комплексной системы защиты информации

Источники нарушения ИБ – сотрудники фирмы по разным причинам (безответственность, зондирование системы, корысть, текучесть кадров). Нужна подготовка персонала, цель –Max эффективность,. Чтобы избежать нарушений, нужно проводить тщательный подбор персонала, подготовку, поддержание здорового рабочего климата, мотивацию и стимулирование деятельности сотрудников. Нужно пмочб новому сотруднику адаптироваться в организации( проф. Адаптация, социально-организационная адаптация, соц-психологическая). Также повышать мотивацию сотрудников к работе, разработать кодекс трудового распорядка.

8. 8. Защита информации от утечки по техническим каналам

Техн. Каналы - комплекс организационно-техн мероприятий, исключающих или ослабляющих бескнтрольный выход конфиденц. Инф-ции за пределы контролируемой зоны. Группы каналов УИ – визуально-оптические (световая энергия) , акустичесие (Акустические поля), электромагнитные, материалы и вещества.

Основа УИ (утечки инф-ции) – неконтролируемый перенос информации посредством вккустических, световых, электр, радиационных и др.