Принятые меры по защите служебной тайны
Приказ ФСТЭК от 18 февраля 2013 г. № 21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Приказ ФСТЭК от 11 февраля 2013 г. № 17 об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных… Читать ещё >
Принятые меры по защите служебной тайны (реферат, курсовая, диплом, контрольная)
При разработке и эксплуатации АС, предполагающих использование сведений, составляющих служебную тайну, были выполнены следующие организационно-технические мероприятия:
- 1) На предприятии составлен «Перечень сведений, составляющих служебную тайну». Все исполнители ознакомлены с данным документом.
- 2) Установлена охранно-пожарная сигнализация.
- (В кабинете технического контроля и отдела АСУП установлены инфракрасные датчики)
Требования нормативно-методических документов по защите информации на объекте
Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.
Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений Статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.
Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» .
Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» .
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года.
Приказ от 31 декабря 2013 г. г. Москва № 151/786/461 «О признании утратившим силу приказа Федеральной Службы по Техническому и Экспортному Контролю, Федеральной Службы Безопасности Российской Федерации и Министерства Информационных Технологий и Связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» .
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год СТР-К (Россия). Специальные требования и рекомендации по технической защите конфиденциальной информации.
В Гражданском кодексе Российской Федерации фигурируют такие понятия, как банковская, коммерческая и служебная тайна.
Статья 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности.
Современный в плане информационной безопасности является Уголовный кодекс Российской Федерации.
Глава 28 — «Преступления в сфере компьютерной информации» — содержит три статьи:
статья 272. Неправомерный доступ к компьютерной информации. (имеет дело с посягательствами на конфиденциальность) статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (имеет дело с вредоносным ПО) статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (имеет дело с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ) Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.
Приказ ФСТЭК от 11 февраля 2013 г. № 17 об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
Приказ ФСТЭК от 18 февраля 2013 г. № 21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Приказ ФСТЭК от 31 августа 2010 года № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования» .
Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утвержден заместителем директора ФСТЭК России 15 февраля 2008 г.).
Постановление от 15.09.08 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ;
В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 г. Москва «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», п. 11 г) («для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;»), существует необходимость обеспечения 3-го уровня защищенности персональных данных.
В соответствии с Приказом ФСТЭК № 21 п. 12 б) необходимы:
- — средства вычислительной техники не ниже 5 класса
- — системы обнаружения вторжений и средства антивирусной защиты не ниже 4 класса защиты
- — межсетевые экраны не ниже 3 класса.