Государственная система правового обеспечения защиты информации в Российской Федерации
Государственная система обеспечения информационной безопасности создается для решения следующих проблем, требующих законодательной поддержки:
□ защита персональных данных;
□ борьба с компьютерной преступностью, в первую очередь в финансовой сфере;
□ защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности;
□ защита государственных секретов;
□ создание системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи;
□ обеспечение безопасности автоматизированных систем управления (АСУ) потенциально опасными производствами;
□ страхование информации и информационных систем;
□ сертификация и лицензирование в области безопасности, контроль безопасности информационных систем;
□ организация взаимодействия в сфере защиты данных со странами-членами СНГ и другими государствами.
Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России). ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области информационной безопасности:
□ обеспечение безопасности информации в системах информационной и телекоммуникационной инфраструктуры;
□ противодействие иностранным техническим разведкам на территории РФ;
□ обеспечение защиты (некриптографическими методами) информации, отнесенной к государственной тайне, предотвращение ее утечки по техническим каналам и несанкционированного доступа к ней;
□ защита информации при разработке, производстве, эксплуатации и утилизации неинформационных комплексов, систем и устройств.
Основными задачами в области обеспечения информационной безопасности для ФСТЭК России являются:
□ реализация государственной политики в области обеспечения безопасности информации;
□ организация деятельности государственной системы противодействия техническим разведкам;
□ самостоятельное нормативно-правовое регулирование вопросов, связанных с безопасностью информации;
□ обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры государства;
□ прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;
□ осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны.
Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов РФ, федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления и организациями.
Разработка правового обеспечения защиты информации идет по трем направлениям:
□ защита прав личности на частную жизнь;
□ защита государственных интересов;
□ защита предпринимательской и финансовой деятельности.
Структура нормативной базы по вопросам информационной безопасности включает:
□ Конституцию РФ;
□ федеральные законы и законы РФ;
□ кодексы РФ (уголовный, гражданский, об административных правонарушениях);
□ постановления правительства РФ;
□ ведомственные нормативные акты, ГОСТы, руководящие документы.
Дата добавления: 2016-04-14; просмотров: 1649;