Правовые основы использования Правовые основы использования сертифицированных по требованиямсертифицированных по требованиямбезопасности информации программных безопасности информации программных продуктов в организацияхпродуктов в организациях

Егоркин Игорь Васильевичначальник отдела лицензирования и сертификации

ФСТЭК России

17 октября 2006 года

Правовые основы

Отношения, возникающие при обеспечении защиты информации, Отношения, возникающие при обеспечении защиты информации, доступ которой ограничен федеральными законами (доступ которой ограничен федеральными законами (информации информации ограниченного доступаограниченного доступа) регулируются законами:) регулируются законами: № 5485-1 от 21 июля 1993 г. «О государственной тайне» №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» № 152-ФЗ от 27 июля 2006 г. «О персональных данных»Другие федеральные законы, устанавливают условия отнесения Другие федеральные законы, устанавливают условия отнесения информации к сведениям, составляющим коммерческую, информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязательность соблюдения служебную и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также конфиденциальности такой информации, а также ответственность за ее разглашение:ответственность за ее разглашение: № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне» № 218-ФЗ от 30 декабря 2004 г. «О кредитных историях» другие (более 80 законов в той или иной мере касаются вопросов защиты тайны, в них упоминаются более 30 видов информации ограниченного доступа (тайны))

ФЗ «Об информации, информационных технологиях и о защите информации» (1)

Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (статья 3):…5)  обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;6) достоверность информации и своевременность ее предоставления;…

ФЗ «Об информации, информационных технологиях и о защите информации» (2)

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов (статья 4 пункт 1)

Кодекс об Административных Правонарушениях (это федеральный закон) также входит в состав Законодательства Российской Федерации об информации, информационных технологиях и о защите информации

ФЗ «Об информации, информационных технологиях и о защите информации» (3)

Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем (статья 13, пункт 5)

Одним из таких нормативных правовых актов государственного органа (ФСТЭК России) является СТР-К (Специальные требования и рекомендации по защите конфиденциальной информации, введены приказом Гостехкомиссии России от 30 августа 2002 г. № 282)

ФЗ «Об информации, информационных технологиях и о защите информации» (4)

Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании (статья 14, пункт 8)

В случае отсутствия требований технических регламентов в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, обязательными являются требования к продукции, ее характеристикам и требования к процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные федеральными органами исполнительной власти… (статья 5 ФЗ «О техническом регулировании»)

ФЗ «Об информации, информационных технологиях и о защите информации» (5)

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям (статья 16, пункт 5)

Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную (КОАП) или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17, пункт 1)

Количественные показатели системы сертификации

0

50

100

150

200

250

300

350

1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 Год

Спасибо за внимание

Егоркин Игорь Васильевичначальник отдела лицензирования и сертификацииТел. (495) 632-1448Факс (495) 632-1449http://www.fstec.ru

ФСТЭК России

17 октября 2006 года