Опубликован: 23.02.2018 | Уровень: для всех | Доступ: платный
Лекция 1:

Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации

Лекция 1: 12 || Лекция 2 >
Аннотация: Введение понятия аттестации, нормативно-правовые и методические документы, регламентирующие вопросы защиты информации в Российской Федерации.

Нормативная правовая и методическая база системы аттестации объектов информатизации по требованиям безопасности информации

Цель: изучение правовых основ аттестации, определение источников возникновения потребности в проведении аттестации объектов информатизации.

Начнем с определения понятия "информация". Существует множество значений понятия "информация". В соответствии с Федеральным законом Российской Федерации "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ, "информация - сведения (сообщения, данные) независимо от формы их представления". Классифицировать информацию можно по различным параметрам: по форме представления, по способу восприятия, значению и назначению. Для целей нашего курса мы будем классифицировать информацию по категориям доступа. Итак, информация, представленная в любом виде, подразделяется на две категории:

Виды информации

увеличить изображение
Рис. 1. Виды информации

В соответствии с Федеральным законом Российской Федерации "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ, "информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)".Информацией ограниченного доступа является информация, доступ к которой ограничивается на законном основании, и которая представляет ценность для ее обладателя, будь то юридическое лицо, индивидуальный предприниматель или орган власти.

Общедоступная информация подразделяется на 2 категории:

  1. Информация, ставшая общедоступной по решению ее владельца.
  2. Информация, которая в соответствии с Федеральными законами не может быть отнесена к информации ограниченного доступа. В соответствии со ст. 8 Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ к такой информации относятся:
    1. Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления.
    2. Информация о состоянии окружающей среды.
    3. Информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну).
    4. Информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией.
    5. Иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.

Решение об общедоступности информации принимает ее обладатель (владелец), размещая ее в сети интернет (например, фото в социальных сетях), распространяя через средства массовой информации, сообщая публично, передавая по открытым каналам связи, а также любым другим способом, открывая к ней свободный доступ.

Федеральным законом Российской Федерации "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ определено, что обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Обладателем информации может выступать физическое или юридическое лицо, индивидуальный предприниматель, муниципальное образование, субъект Российской Федерации, орган власти, подведомственные им учреждения и Российская Федерация. Способ распространения информации, а также ее форма и вид в данном случае значения не имеют. Общедоступная информация может быть получена любым человеком в любое время и в любой форме.

Виды информации, доступ к которой должен быть ограничен, определяются Федеральными законами Российской Федерации и включают в себя следующие:

  1. Информация, составляющая государственную тайну.
  2. Служебная тайна.
  3. Персональные данные
  4. Коммерческая тайна.
  5. Банковская тайна.
  6. Прочие профессиональные тайны (врачебная, судопроизводства, следствия и т.д.).
Лекция 1: 12 || Лекция 2 >
Анатолий Зимиров
Анатолий Зимиров

 

 

Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

Алексей Федосеев
Алексей Федосеев
Россия, Белгород, Белгородский государственный национальный исследовательский университет
Зоя Костромина
Зоя Костромина
Россия, г.Шадринск, ШГБОУ ВО Шадринский государственный педагогический университет