Читать «Безопасность информационных систем. Учебное пособие» онлайн - страница 55

Правообладатель – автор, его наследник, а также любое физи ческое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или БД в силу закона или договора.

Требования законов Российской Федерации детализируются и уточняются в документах ФСТЭК России, ФСБ России и других государственных учреждений, имеющих отношение к обеспечению

безопасности информации и безопасному использованию информационных технологий. К этим документам относятся:

1. Руководящий документ ФСТЭК (Гостехкомиссии) России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» 2002 г.

2. Приказ ФСБ Российской Федерации № 66 от 09.02.05 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

3. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.08 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

4. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

5. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

6. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСТЭК России 15 февраля 2008 г.

8. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ России 21 февраля 2008 г. № 149-5/144.

9. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведения, составляющие государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России 21 февраля 2008 г. № 149/6/6-622.

3.2. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства

Правовые документы в сфере обеспечения ИБ:

1. Конституция Российской Федерации. Принята всенародным голосованием от 12.12.1993 (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ).

2. О государственной тайне 21.07.1993 № 5485-1 (в ред. Федеральных законов от 06.10.1997 № 131-ФЗ, от 30.06.2003 № 86-ФЗ, от 11.11.2003 № 153-ФЗ, от 29.06.2004 № 58-ФЗ, от 22.08.2004 № 122-ФЗ, от 01.12.2007 № 294-ФЗ, от 01.12.2007 № 318-ФЗ, от 18.07.2009 № 180-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 № 8-П, определениями Конституционного Суда РФ от 10.11.2002 № 293-О, от 10.11.2002 № 314-О).