Нарушение правил информатизаци и Рахматов Иззат ЗАЩИТА ИНФОРМАЦИИ ПРЕДСТАВЛЯЕТ СОБОЙ ПРИНЯТИЕ ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР направленных на: Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, — наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года. Те же действия, совершенные с причинением особо крупного ущерба, — наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев. Государственная политика в области обеспечения информационной безопасности Политика ИБ - отношение государства к вопросам обеспечения своей безопасности в информационной сфере Государственное регулирование: • установление требований о защите информации; • установление ответственности за нарушение Законов. Условия отнесения к информации с ограниченным доступом Законы Цель - защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства Ограничение доступа к информации, определение перечня информации, доступ к которой ни при каких обстоятельствах не может быть ограничен Кто (субъект) государство в соответствии с Конституцией, в части определения предметов ведения Как: Только государственными законами Что: Только то, что определено в РУ законах Зако ны Субъекты регули рования: органы власти, организации Органы власти и организации Принимают правовые, организационные и технические меры по выполнению требований и соблюдению условий Уполномоченные органы власти Организуют , обеспечивают и контролируют работу государственной системы защиты информации Структура нормативно-правового обеспечения информационной безопасности Нормативно-правовое обеспечение информационной безопасности Республики Узбекистан Нормативно-правовое обеспечение воплощение в жизнь прав и свобод человека и гражданина, реализуемых в информационной сфере Нормативно-правовое обеспечение интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных ресурсов Нормативно-правовое обеспечение безопасности информационных и телекоммуникаци-онных систем, сетей связи и информационных ресурсов Основные направления правового обеспечения защиты информации Степень открытости информации Организация работ по защите информации Порядок отнесения информации к категории ограниченного доступа Степень открытости информации Государственное лицензирование деятельности в области защиты информации Права и ответственность должностных лиц за защиту информации ЗАЩИТА ИНФОРМАЦИИ ПРЕДСТАВЛЯЕТ СОБОЙ ПРИНЯТИЕ ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР направленных на: Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, — наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года. Те же действия, совершенные с причинением особо крупного ущерба, — наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев. Основные положения статьи 278 статьи «Преступления в сфере информационных технологий» Регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. Основные ПРИНЦИПЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ отношений в сфере информации, информационных технологий и защиты информации: - установление ограничений доступа к информации только законами; - обеспечение безопасности Республикой Узбекистан при создании информационных систем, их эксплуатации и защите содержащейся в них информации; - достоверность информации и своевременность ее предоставления; Информация Общедоступная информация Обладатель информации при осуществлении своих прав обязан: Информация ограниченного доступа - доступ к которой ограничен федеральными законам - принимать меры по защите информации; - ограничивать доступ к информации, если такая обязанность установлена законам Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен законами Правовые основы технической защиты информации конфиденциального характера СИСТЕМА — комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям. Государственный стандарт Республики Узбекистан ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств ГОСТ Р ИСО/МЭК 12207-99 применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств как в самой организации, так и вне ее. Основные положения о закона «Об информации, информационных технологиях и о защите информации» относительно информационных систем Информационные системы Государственные информационные системы Муниципальные информационные системы Обязательные меры Особенности подключения государственных информационных систем к ИТКС (Интернет) могут быть установлены нормативным правовым актом Президента Республики Узбекистан Требования по защите информации установленные ФСТЭК Узбекистана Иные информационные системы Рекомендательные меры Порядок создания и эксплуатации ИС, не являющихся государственными или муниципальными, определяется операторами таких ИС в соответствии с требованиями законодательства Республики Узбекистан Виды информации ограниченного распространения конфиденциального характера ПЕРЕЧЕНЬ сведений конфиденциального характера 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Республики Узбекистан 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. ОСНОВНЫЕ ПОЛОЖЕНИЯ «СПЕЦИАЛЬНЫХ ТРЕБОВАНИЙ И РЕКОМЕНДАЦИЙ» ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ Защита информации на объекте информатизации достигается выполнением комплекса организационных мероприятий и применением (при необходимости) средств защиты информации от утечки информации или воздействия на нее по техническим каналам, за счет несанкционированного доступа к ней, по предупреждению преднамеренных программнотехнических воздействий с целью нарушения целостности (модификации, уничтожения) информации в процессе ее обработки, передачи и хранения, нарушения ее доступности и работоспособности технических средств. Ответственность за обеспечение требований по технической защите конфиденциальной информации возлагается на руководителей организаций, эксплуатирующих объекты информатизации. Разработка мер и обеспечение защиты информации осуществляются подразделениями по защите информации или отдельными специалистами, назначаемыми руководителями организаций для проведения таких работ. Разработка мер защиты информации может осуществляться также сторонними организациями, имеющими лицензии ФСТЭК РУ Для защиты конфиденциальной информации используются сертифицированные по требованиям безопасности информации технические средства защиты информации. Вывод В случае противоправного использования возможностей компьютерной техники и современных средств связи уже сейчас достаточно трудно юридически верно определить место совершения преступления. С учетом существующих технических возможностей и тенденций развития преступного мира можно прогнозировать осложнение ситуации. Представляется, что место расположения ЭВМ, с помощью которой злоумышленник совершает посягательство, крайне редко будет совпадать с местом расположения объекта посягательства. Спасибо за внимание CREDITS: This presentation template was created by Slidesgo, including icons by Flaticon, and infographics & images by Freepik.
