Законодательство в области

информационной безопасности

Выполнили:
Захарова В.В.
Сафронова Е.А.
Скрябина Н.Н.
Смородина Т.А.
 Информационная
безопасность —
это состояние защищённости
информационной среды, защита
информации представляет собой
деятельность по предотвращению
утечки защищаемой информации,
несанкционированных и
непреднамеренных воздействий на
защищаемую информацию, то есть
процесс, направленный на достижение
этого состояния.
 Нормативные документы в области
информационной безопасности

Акты федерального законодательства:

• Международные договоры РФ;
• Конституция РФ;
• Законы федерального уровня (включая федеральные конституционные
законы, кодексы);
• Указы Президента РФ;
• Постановления правительства РФ;
• Нормативные правовые акты федеральных министерств и ведомств;
• Нормативные правовые акты субъектов РФ, органов местного
самоуправления и т. д. http://ru.wikipedia.org/wiki/Information_security
Защита персональных данных – это
требование законодательства
Понимая важность и ценность информации
о человеке, а также заботясь о соблюдении
прав своих граждан, государство требует от
организаций и физических лиц обеспечить
надежную защиту персональных данных.
Законодательство Российской Федерации в
области ПДн основывается на Конституции
РФ и международных договорах Российской
Федерации и состоит из Федерального
закона РФ от 27 июля 2006 г. N 152-ФЗ «О
персональных данных», других
федеральных законов, определяющих
случаи и особенности обработки
персональных данных, отраслевых
нормативных актов, инструкций и
требований регуляторов.
В 1981 году Совет Европы принял Конвенцию «О защите личности в связи
с автоматической обработкой персональных данных». 25 ноября 2005 г.
Государственная Дума ратифицировала данную Конвенцию (ФЗ от
19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите
физических лиц при автоматической обработке персональных данных»),
возложив на Российскую Федерацию обязательства по приведению в
соответствие с нормами европейского законодательства деятельность в
области защиты прав субъектов ПДн. Первым шагом в реализации взятых
обязательств стало принятие Федерального закона № 152-ФЗ от 27.07.2006
г. «О персональных данных». Закон вступил в силу в январе 2007 года.
Закон № 152-ФЗ определил высокоуровневые требования, которые затем
были конкретизированы в подзаконных актах Правительства РФ и
Министерства связи, нормативно-методических документах регуляторов
Федеральной службы по техническому и экспортному контролю (ФСТЭК
России), Федеральной службы безопасности Российской Федерации (ФСБ
России) и Федеральной службы по надзору в сфере связи и массовых
коммуникаций (Роскомнадзор).
Каждый из этих актов и документов посвящен отдельным областям и
тематикам законодательства и будет раскрываться в дальнейшем по ходу
изложения материала. Целью российского законодательства в области ЗПД
является обеспечение защиты прав и свобод гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну. Законодательством
регулируются отношения, связанные с обработкой ПДн, осуществляемой
государственными органами власти, органами местного самоуправления, 
юридическими лицами и физическими лицами.
http://www.iso27000.ru/chitalnyi-zai/zaschita-personalnyh-dannyh/zaschita-
personalnyh-dannyh
 ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о
защите информации»
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Настоящий Федеральный закон регулирует отношения,

возникающие при:
1) осуществлении права на поиск, получение, передачу,
производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
2. Положения настоящего Федерального закона не
распространяются на отношения, возникающие при
правовой охране результатов интеллектуальной деятельности
и приравненных к ним средств индивидуализации.
Закон Российской Федерации "О безопасности" от 5 марта
1992 г. № 2446-I (с изменениями и дополнениями от 25
декабря 1992 г. №4235-I; от 24 декабря 1993 г. №2288; от 25
июля 2002 г. №116-ФЗ; от 7 марта 2005 г. №15-ФЗ)

Настоящий Закон закрепляет правовые основы

обеспечения безопасности личности, общества и
государства, определяет систему безопасности и
ее функции, устанавливает порядок организации
и финансирования органов обеспечения
безопасности, а также контроля и надзора за
законностью их деятельности.
 Уголовный кодекс Российской Федерации
От 13 июня 1996 года № 63-ФЗ (выписка в
части вопросов защиты информации) (с
изменениями и дополнениями от 8 декабря
2003 г. №162-ФЗ)

ГЛАВА 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ

КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной
информации

Статья 273. Создание, использование и распространение

вредоносных программ для ЭВМ

Статья 274. Нарушение правил эксплуатации ЭВМ, системы

ЭВМ или их сети
ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ»
(от 10 января 2002 года №1–ФЗ)
Цель и сфера применения настоящего Федерального закона
     1. Целью настоящего Федерального закона является обеспечение
правовых условий использования электронной цифровой подписи в
электронных документах, при соблюдении которых электронная
цифровая подпись в электронном документе признается равнозначной
собственноручной подписи в документе на бумажном носителе.
     2. Действие настоящего Федерального закона распространяется на
отношения, возникающие при совершении гражданско-правовых сделок
и в других предусмотренных законодательством Российской Федерации
случаях. Действие настоящего Федерального закона не распространяется
на отношения, возникающие при использовании иных аналогов
собственноручной подписи.
 Информационные ресурсы:

1. ЗАКОНОДАТЕЛЬСТВО. ФЕДЕРАЛЬНЫЕ ЗАКОНЫ

РФ. http://www.iso27000.ru/zakonodatelstvo/federalnye-
zakony

2. http://ru.wikipedia.org/wiki/Information_security

3. http://www.iso27000.ru/chitalnyi-zai/zaschita-
personalnyh-dannyh/zaschita-personalnyh-dannyh