Ответственность за нарушение ..

В административном порядке (Административный кодекс ст.5.1, 5.12, 5.14, 5.17, 5.25, 8.16, 13.8, 19.8, 17.6, 17.7, 21.4, 5.36, 13.23, 5.39, 13.15, 13.16, 13.18)

УК – ст.140, 237, 287.

Ст. 5.25 непредоставление или неопубликование сведений об итогах голосования или о результатах выборов.

19.8 непредоставление сведений федеральному антимонопольному органу.

21.4 несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете.

13.23 нарушение порядка предоставления обязательного экземпляра документов.

Ст.140 отказ в предоставлении гражданину информации

Штраф до 200000 руб, лишение права заниматься определенной деятельностью от 2 до 5 лет.

Ст.237 – сокрытие информации об обстоятельствах, создающих жизни и здоровья людей.

Штраф до 300000 руб, лишение свободы до 2 лет с лишением права заниматься определенной должностью.

Ст. 287 – отказ в предоставлении информации ФС РФ или счетной палате РФ:

1Штраф до 200000 руб, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок то 2 до 5 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 3 лет.

2Штраф от 100000 до 300000 или в размере З/пл за период от 1 года до 2 лет либо лишение свободы на срок до 5 лет.

 

Зарубежные стандарты иб

Зарубежные стандарты:

1 – 1983 год Министерство обороны США опубликовала отчет TSEC (Критерии оценки защищенности надежных ситем) « Оранжевая книга»

В ней определены 7 уровней безопасности:

А1- гарантированная защита;

В1,В2,В3 – полное управление доступом;

С1,С2 – избирательное управление доступом;

Д – минимальная безопасность.

2 – 1987 год Министерство обороны США «Красная книга»( в ней представлены инструкции по обеспечению безопасности информац. систем)

3 – в ответ на красную книгу ФРГ выпустило комплекс требований к доступности и целостности информации (Зеленая книга)

4 – 1990 год «Зеленая книга была одобрена Францией, Голландией, Великобританией, ФРГ и направлена в Европейский союз, где на ее основе была подготовлена ITSEC («Белая книга, как стандарт европейского качества информационных систем.

В белой книге представлены требование и процедуры по оцене эффективности и функциональности инф. Системы.

Функциональность определяется по след критериям: доступность, целостность, конфиденциальность информации, передача данных.

 

 

Сущность организационной защиты и ее место в комплексной системе защиты инф.

Выделяют 3направлния работ по созданию комп. Системы защиты инф (ксзи).

1 методическое разрабатывают методолог. Компоненты комплексной системы защиты инф-ии разрабатывается замысел ее построения и определяются правовые вопросы.

2 организационное разрабатываются распорядительные документы, проводится обучение и инструктаж персонала.

3 техническое – выбор, закупка программных, программно-аппаратных и аппаратных средств защиты инф-и. для эффективного обеспечения инф-и требуется решить след-е задачи:

* создать систему органов ответственных за безопасность инф-и.

* разработать теоретико-метод. основны обеспечеия безопасности.

* решить проблему управления защиты инф-и и е автоматизации.

* создать нормативно-правовую базу регламентирующую решение всех задач обеспечивающих безопасность инф-и.

*наладить производство средств защиты инф-и

* организовать подготовку специалистка по защите инф-и

* подготовить нормативную базу для произведения работ по ЗИ.

Организ.обеспечение состоит из таких компонентов :подбор сотрудников, подбор служебных помещений и др.

1Организация режимно- пропускной службы

2 организация хранения док-в

3 огр-я системы делопроизводства

4 эксплуатация технических средств, создание охраны.

Организационное обеспечение заключается в регламентации отношения исполнителей на нормативно-правовой основе, т.о. что разглашение и утечка инф-и становится невозможна за счет проведения организационных мероприятий.