Загрузил nikzloj _ ph

Лаба 8

реклама
1. Информационная безопасность Российской Федерации (далее информационная безопасность) - состояние защищенности личности,
общества и государства от внутренних и внешних информационных угроз, при
котором обеспечиваются реализация конституционных прав и свобод
человека и гражданина, достойные качество и уровень жизни граждан,
суверенитет,
территориальная
целостность
и
устойчивое
социально-
экономическое развитие Российской Федерации, оборона и безопасность
государства (https://clck.ru/Y9KUW)
2. Защита информации представляет собой принятие правовых,
организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа,
уничтожения,
модифицирования,
блокирования,
копирования,
предоставления, распространения, а также от иных неправомерных действий
в отношении такой информации;
2) соблюдение конфиденциальности информации
ограниченного
доступа;
3) реализацию права на доступ к информации.
(http://www.consultant.ru/document/cons_doc_LAW_61798/0e9ec16b786d
cbdaaa7f44abfc4a15e601d5be22/)
3. Конфиденциальная информация
Информация, представляемая заинтересованным лицом в орган,
проводящий расследования, рассматривается в качестве конфиденциальной
при представлении этим лицом обоснований, свидетельствующих о том, что
раскрытие такой информации предоставит преимущество в условиях
конкуренции третьему лицу либо повлечет за собой неблагоприятные
последствия для лица, представившего такую информацию, или для лица, у
которого данное лицо получило такую информацию. Конфиденциальная
информация не должна разглашаться без разрешения представившего ее
заинтересованного
лица,
за
исключением
случаев,
предусмотренных
федеральными законами.
(http://www.consultant.ru/document/cons_doc_LAW_45398/dc6defdfaf255
ed8eee6db085a0660714aeb53cb/)
4. Компьютерный вирус - это разновидность компьютерных программ,
отличительной особенностью которой является способность к размножению.
(https://clck.ru/Y8iUW)
5. Угрозы безопасности информации — это некая совокупность
факторов и условий, которые создают опасность в отношении защищаемой
информации.
Для того чтобы определить угрозы, от которых необходимо обезопасить
информацию, нужно определить объекты защиты. Ведь информация — это
некоторые данные, носителями которых могут быть как материальные, так и
нематериальные объекты. К примеру, носителями конфиденциальной
информации могут быть документы, технические средства обработки и
хранения информации и даже люди.
(https://clck.ru/Y9LGs)
6. Источники угроз информационной безопасности
- нарушение конфиденциальности (разглашение, утечка) сведений,
составляющих служебную информацию ограниченного распространения, а
также персональных данных;
- нарушение работоспособности (дезорганизация работы), блокирование
информации, нарушение технологических процессов, срыв своевременного
решения задач;
-
нарушение
целостности
(искажение,
подмена,
уничтожение)
информационных, программных и других ресурсов, а также фальсификация
(подделка) документов.
Основными источниками угроз информационной безопасности в
являются:
- непреднамеренные (ошибочные, случайные, необдуманные, без злого
умысла и корыстных целей) нарушения установленных регламентов сбора,
обработки и передачи информации.
- преднамеренные (в корыстных целях, по принуждению третьими
лицами,
со
злым
умыслом)
действия
сотрудников
подразделений,
допущенных к работе, а также сотрудников подразделений, отвечающих за
обслуживание, администрирование программного и аппаратного обеспечения,
средств защиты и обеспечения ИБ;
- воздействия из других логических и физических сегментов со стороны
сотрудников других
подразделений, в
том числе программистов
-
разработчиков прикладных задач, а также удаленное несанкционированное
вмешательство посторонних лиц из телекоммуникационной сети внешних
сетей общего назначения (прежде всего Internet) через легальные и
несанкционированные каналы подключения сети
- деятельность международных и отечественных преступных групп и
формирований, политических и экономических структур, а также отдельных
лиц по добыванию информации, навязыванию ложной информации,
нарушению работоспособности системы в целом и ее отдельных компонент;
- деятельность иностранных разведывательных и специальных служб,
направленная против интересов РФ;
- ошибки, допущенные при проектировании системы защиты, ошибки в
программном обеспечении, отказы и сбои технических средств (в том числе
средств ЗИ и контроля эффективности защиты);
- пожары, аварии, стихийные бедствия и другие случаи форс-мажорных
обстоятельств.
(https://clck.ru/Y9MPB)
7. Меры (мероприятия) по обеспечению безопасности информации
4.1. Председатель ИКСРФ и руководитель информационного центра
несут ответственность за организацию и выполнение работ по защите
информации в соответствующем региональном фрагменте ГАС "Выборы".
Системные администраторы КСА ИКСРФ и КСА ТИК обеспечивают
выполнение мероприятий по защите информации в соответствующих КСА.
В территориальных избирательных комиссиях за обеспечение защиты
информации
ГАС
"Выборы"
несут
ответственность
системные
администраторы.
4.2. Для реализации комплекса мер по обеспечению безопасности
информации предусматриваются следующие мероприятия.
4.2.1. Контроль за применением сертифицированных специальных
программных средств и лицензионных программных средств общего
назначения, а также сертифицированных технических средств и средств связи.
4.2.2. Проверка состава программных и технических средств каждого
КСА на соответствие утвержденной документации на КСА в порядке,
приведенном в эксплуатационной документации.
4.2.3. Включение технических средств и программных изделий в состав
КСА в соответствии с конструкторской и эксплуатационной документацией
по решению ФЦИ.
4.2.4. Исключение несанкционированного доступа к ГАС "Выборы"
путем установки средств защиты информации и включения в технологические
процессы обработки информации КСА следующих функций средств защиты
информации:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к комплексам программ;
аппаратный контроль загрузки операционной системы;
идентификация пользователей.
4.2.5. Проверка наличия на автоматизированных рабочих местах
специалистов ГАС "Выборы" утвержденных в установленном порядке
документов:
перечень (конфигуратор) программных и технических средств КСА;
перечень конфиденциальной информации и персональных данных,
доступ к которым ограничивается;
эксплуатационная документация на средства защиты;
должностные инструкции специалистов ГАС "Выборы".
4.3. Контроль за обеспечением подлинности и целостности информации
в ГАС "Выборы".
4.3.1. Проверка наличия на КСА резервных страховых копий баз данных
в режиме архивного хранения.
4.3.2. Проверка соблюдения установленного ФЦИ порядка хранения,
сопровождения и использования эталонных копий программных изделий.
4.3.3. Ежедневный антивирусный контроль всего программного
обеспечения.
4.3.4.
Обновление
антивирусных
средств
в
соответствии
с
установленным ФЦИ порядком.
4.4. Организация и проведение работ по обеспечению сохранности
оборудования и информационных ресурсов ГАС "Выборы".
4.4.1. Размещение технических средств КСА избирательных комиссий
субъектов Российской Федерации и территориальных избирательных
комиссий в оборудованных помещениях с ограниченным доступом.
4.4.2.
Помещения,
в
которых
размещается
оборудование,
предназначенное для обработки информационных ресурсов ГАС "Выборы", и
хранятся
машиночитаемые
конфиденциальную
носители
информацию,
и
документы,
содержащие
должны
исключать
возможность
бесконтрольного проникновения в них посторонних лиц, обеспечивать
сохранность оборудования, машиночитаемых носителей информации и
документов
и
защиту
конфиденциальной
информации
от
несанкционированного доступа. Для этого входные двери этих помещений
должны
быть
прочными,
оборудованными
надежными
замками.
В
помещениях должны стоять опечатываемые металлические сейфы, входящие
в состав технологического оборудования КСА ГАС "Выборы". Окна
помещений, расположенных на первых или последних этажах зданий, а также
окна, находящиеся около пожарных лестниц и других мест, откуда возможно
проникновение в помещения посторонних лиц, должны быть защищены
металлическими решетками.
4.4.3. Лица для проведения регламентных (наладочных), ремонтных и
других работ в эти помещения во время обработки конфиденциальной
информации могут быть допущены только в экстренных случаях по
согласованию с руководителем информационного центра ИКСРФ и в
присутствии системного администратора данного КСА (ИКСРФ, ТИК) при
условии исключения несанкционированного доступа к персональным данным
и
иной
конфиденциальной
информации
и
контроля
за
порядком
осуществления проводимых работ.
4.4.4. Хранение документов и информационных ресурсов ГАС
"Выборы", содержащих персональные данные и иную конфиденциальную
информацию,
осуществляется
только
на
предварительно
учтенных
машиночитаемых и бумажных носителях. Учет указанных носителей
информации исполнителем ведется в журнале установленной формы
(приложение N 1) отдельно от других документов.
Избирательные комиссии, ФЦИ организуют учет и надежное хранение
машиночитаемых и бумажных носителей с персональными данными и иной
конфиденциальной
информацией
технологическом
процессе),
(в
том
числе
исключающее
используемых
хищение,
в
подмену,
несанкционированное копирование или уничтожение.
4.4.5. Ремонт (вне помещений избирательных комиссий), списание,
утилизация
(выбытие),
реализация
и
тому
подобные
действия
с
оборудованием КСА ГАС "Выборы", на котором обрабатывались или
хранились
информационные
ресурсы
ГАС
"Выборы",
содержащие
персональные данные и иную конфиденциальную информацию, может
осуществляться только при условии, если информация, находящаяся на
носителях информации этого оборудования, надежно удалена (стерта) без
возможности ее восстановления и последующего прочтения, о чем
составляется соответствующий акт (приложение N 2).
(http://www.consultant.ru/document/cons_doc_LAW_66942/8b1b494e2243
1c80e06faf237185a38cf5fae434/)
8. Ответственность за нарушение информационной безопасности (в
сфере компьютерной информации)
Нарушение требований настоящего Федерального закона влечет за
собой дисциплинарную, гражданско-правовую, административную или
уголовную ответственность в соответствии с законодательством Российской
Федерации.
1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего
Федерального закона в части обработки, включая сбор и хранение,
биометрических
персональных
данных,
несут
административную,
гражданскую
и
уголовную
ответственность
в
соответствии
с
законодательством Российской Федерации.
(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)
1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего
Федерального закона в электронной форме сведения, необходимые для
регистрации физического лица в единой системе идентификации и
аутентификации
и
(или)
единой
биометрической
системе,
несут
дисциплинарную, гражданско-правовую, административную или уголовную
ответственность в соответствии с законодательством Российской Федерации
за достоверность сведений, размещаемых в указанных системах. Лица, права
и законные интересы которых были нарушены в связи с недостоверностью
сведений, размещенных в единой системе идентификации и аутентификации
и (или) единой биометрической системе, вправе обратиться в установленном
порядке в уполномоченный орган по защите прав субъектов персональных
данных, а также за судебной защитой своих прав, в том числе с исками о
возмещении убытков, компенсации морального вреда, защите чести,
достоинства и деловой репутации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
(http://www.consultant.ru/document/cons_doc_LAW_61798/ec553b250323
ad210f4c9adc8c6b237b2c20f85a/)
Скачать