Информационная безопасность
18.07.2017 10:18 изменено
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
В информации ограниченного доступа, в свою очередь, выделяется государственная тайна.
Ниже приведены нормативные правовые акты по защите информации:
В информации ограниченного доступа, в свою очередь, выделяется государственная тайна.
Ниже приведены нормативные правовые акты по защите информации:
- общедоступной информации;
- информации ограниченного доступа, не содержащей сведений, относимых к государственной тайне (конфиденциальная информация);
- информации, содержащей сведения, составляющие государственную тайну.
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен (ст.7 Федерального закона от 27.07.2006 № 149-ФЗ).
Ограничение доступа к информации устанавливается только федеральными законами (ст.3 указанного Федерального закона). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (ст.7 указанного Федерального закона).
Не может быть ограничен доступ (ст.8 указанного Федерального закона):
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Нормативные правовые акты по защите общедоступной информации:
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Ст. 8, п.10 ч.1 ст.6);
Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"(ред. от 14.01.2011)»;
Приказ ФСБ № 416 и ФСТЭК № 489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;
Приказ ФСТЭК от 11.02.2013 № 17 «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну (конфиденциальная информация) – это информация, доступ к которой ограничен федеральными законами.
Перечень нормативных актов, относящих сведения к категории ограниченного доступа.
Нормативные правовые акты по защите конфиденциальной информации:
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК от 11.02.2013 № 17 «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Перечень нормативных актов, относящих сведения к государственной тайне и регулирующих отношения в области защиты сведений, отнесенных к государственной тайне:
· Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне»;
· Указ Президента Российской Федерации от 30.11.1995 № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»;
· Постановление Правительства Российской Федерации от 06.02.2010 № 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;
· Доктрина информационной безопасности Российской Федерации от 09.09.2000 №1895.
