Федеральное государственное автономное образовательное учреждение высшего образования «Омский государственный технический
Нормативно-правовые акты (НПА) в области ИБ
ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"
ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"
ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"
ФЗ № 149 «Об информации, информационных технологиях и о защите информации» Статья 8. Право на доступ к информации
Классификация информации согласно ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"
Указ Президента Российской Федерации от 06.03.1997 г. № 188 Об утверждении перечня сведений конфиденциального характера
Основные понятия и определения в области ИБ: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных
Основные аспекты информационной безопасности
Основные понятия и определения в области ИБ (ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
Уголовный кодекс РФ. Глава 28. Преступления в сфере компьютерной информации
Уголовный кодекс РФ. Глава 28. Преступления в сфере компьютерной информации
331.19K
Category: lawlaw
Similar presentations:
Организационно-правовое обеспечение ИБ. Лекция 1. Основные понятия и задачи курса
Организационно-правовое обеспечение ИБ. Лекция 1. Основные понятия и задачи курса
Нормативно-правовое обеспечение кибербезопасности
Нормативно-правовое обеспечение кибербезопасности
Цифровая трансформация в профессиональной деятельности. Тема 7. Общие вопросы информационной безопасности
Цифровая трансформация в профессиональной деятельности. Тема 7. Общие вопросы информационной безопасности
Основы использования новых информационных технологий в управленческой деятельности. Лекция № 2-2019
Основы использования новых информационных технологий в управленческой деятельности. Лекция № 2-2019
Информационная безопасность интеллектуальных систем
Информационная безопасность интеллектуальных систем
Организационное и правовое обеспечение информационной безопасности
Организационное и правовое обеспечение информационной безопасности
Информация как объект правовый отношений
Информация как объект правовый отношений
Правовые основы обеспечения безопасности информационных технологий
Правовые основы обеспечения безопасности информационных технологий
Информационная безопасность и защита информации
Информационная безопасность и защита информации
Ответственность за нарушение правил защиты информации. Лекция № 1
Ответственность за нарушение правил защиты информации. Лекция № 1

Материал для подгот к зачету 1 сем (3)

1. Федеральное государственное автономное образовательное учреждение высшего образования «Омский государственный технический

университет»
Кафедра «Комплексная защита информации»
Основные понятия и определения
в области информационной безопасности
Часть 2
Омск 2023

2. Нормативно-правовые акты (НПА) в области ИБ

1. Конституция Российской Федерации.
2. Федеральные законы Российской Федерации.
3. Указы Президента Российской Федерации.
4. Постановления Правительства Российской Федерации.

3. ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

ФЗ № 149 от 27.07.2006
"Об информации, информационных технологиях
и о защите информации"
Информация - сведения (сообщения, данные) независимо от формы их
представления.
Информационно-телекоммуникационная сеть - технологическая
система, предназначенная для передачи по линиям связи информации,
доступ к которой осуществляется с использованием средств
вычислительной техники.
Электронное сообщение - информация, переданная или полученная
пользователем информационно-телекоммуникационной сети.
Информационная система - совокупность содержащейся в базах
данных информации и обеспечивающих ее обработку
информационных технологий и технических средств.

4. ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

ФЗ № 149 от 27.07.2006
"Об информации, информационных технологиях
и о защите информации"
Доступ к информации - возможность получения информации и ее
использования.
Оператор информационной системы - гражданин или юридическое
лицо, осуществляющие деятельность по эксплуатации
информационной системы, в том числе по обработке информации,
содержащейся в ее базах данных.
Обладатель информации - лицо, самостоятельно создавшее
информацию либо получившее на основании закона или договора
право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам.

5. ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

ФЗ № 149 от 27.07.2006
"Об информации, информационных технологиях
и о защите информации"
Статья 6. Обладатель информации
1. Обладателем информации может быть гражданин (физическое
лицо), юридическое лицо, Российская Федерация, субъект
Российской Федерации, муниципальное образование.
2. От имени Российской Федерации, субъекта Российской
Федерации, муниципального образования правомочия обладателя
информации осуществляются соответственно государственными
органами и органами местного самоуправления в пределах их
полномочий, установленных соответствующими нормативными
правовыми актами.

6. ФЗ № 149 «Об информации, информационных технологиях и о защите информации» Статья 8. Право на доступ к информации

Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы и
обязанности человека и гражданина, а также устанавливающим правовое
положение организаций и полномочия государственных органов, органов
местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов
местного самоуправления, а также об использовании бюджетных средств
(за исключением сведений, составляющих государственную или служебную
тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и
архивов, а также в государственных, муниципальных и иных
информационных системах, созданных или предназначенных для
обеспечения граждан (физических лиц) и организаций такой информацией.

7. Классификация информации согласно ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

Классификация информации согласно ФЗ № 149 от 27.07.2006
"Об информации, информационных технологиях и о защите информации"

8. Указ Президента Российской Федерации от 06.03.1997 г. № 188 Об утверждении перечня сведений конфиденциального характера

9. Основные понятия и определения в области ИБ: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных

Основные понятия и определения в области ИБ:
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014)
"О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015)
Персональные данные - любая информация,
относящаяся к прямо или косвенно определенному
или определяемому физическому лицу
(субъекту персональных данных).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми
собственником информации.

10. Основные аспекты информационной безопасности

Конфиденциальность информации - обязательное для выполнения
лицом, получившим доступ к определенной информации, требование
не передавать такую информацию третьим лицам без согласия ее
обладателя (Федеральный закон РФ от 27 июля 2006 г. N 149 ФЗ).
Доступность информации (ресурсов информационной системы) состояние информации (ресурсов информационной системы), при
котором субъекты, имеющие права доступа, могут реализовать их
беспрепятственно (Рекомендации по стандартизации Р 50.1.056-2005).
Целостность информации - состояние информации, при котором
обеспечивается ее неизменность в условиях преднамеренного и или
непреднамеренного воздействия на нее (Рекомендации по
стандартизации Р 50.1.056-2005)

11. Основные понятия и определения в области ИБ (ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)

Правовая защита информации - защита информации правовыми
методами, включающая в себя разработку законодательных и
нормативных правовых документов (регулирующих отношения
субъектов по защите информации, применение этих документов
(актов),а также надзор и контроль за их исполнением.
Техническая защита информации - защита информации,
заключающаяся в обеспечении некриптографическими методами
безопасности информации, подлежащей защите в соответствии с
действующим законодательством, с применением технических,
программных и программно-технических средств.
Криптографическая защита информации - защита информации с
помощью ее криптографического преобразования.

12. Уголовный кодекс РФ. Глава 28. Преступления в сфере компьютерной информации

• Статья 272 УК РФ. Неправомерный доступ к компьютерной
информации.
• Статья 273 УК РФ. Создание, использование и распространение
вредоносных компьютерных программ.
• Статья 274 УК РФ. Нарушение правил эксплуатации средств
хранения, обработки или передачи компьютерной информации и
информационно-телекоммуникационных сетей.

13. Уголовный кодекс РФ. Глава 28. Преступления в сфере компьютерной информации

• статья 272. Неправомерный доступ к компьютерной информации.
• статья 273. Создание, использование и распространение
вредоносных программ для ЭВМ.
• наказание штрафом;
• исправительные работы;
• ограничение свободы;
• принудительные работы;
• лишение свободы (максимально до 7 лет);
• лишение права занимать определенные должности
• или заниматься определенной деятельностью.
13
English     Русский Rules