Ответственность за нарушение ..
В административном порядке (Административный кодекс ст.5.1, 5.12, 5.14, 5.17, 5.25, 8.16, 13.8, 19.8, 17.6, 17.7, 21.4, 5.36, 13.23, 5.39, 13.15, 13.16, 13.18)
УК – ст.140, 237, 287.
Ст. 5.25 непредоставление или неопубликование сведений об итогах голосования или о результатах выборов.
19.8 непредоставление сведений федеральному антимонопольному органу.
21.4 несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете.
13.23 нарушение порядка предоставления обязательного экземпляра документов.
Ст.140 отказ в предоставлении гражданину информации
Штраф до 200000 руб, лишение права заниматься определенной деятельностью от 2 до 5 лет.
Ст.237 – сокрытие информации об обстоятельствах, создающих жизни и здоровья людей.
Штраф до 300000 руб, лишение свободы до 2 лет с лишением права заниматься определенной должностью.
Ст. 287 – отказ в предоставлении информации ФС РФ или счетной палате РФ:
1Штраф до 200000 руб, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок то 2 до 5 лет, либо арестом на срок от 4 до 6 месяцев, либо лишением свободы на срок до 3 лет.
2Штраф от 100000 до 300000 или в размере З/пл за период от 1 года до 2 лет либо лишение свободы на срок до 5 лет.
Зарубежные стандарты иб
Зарубежные стандарты:
1 – 1983 год Министерство обороны США опубликовала отчет TSEC (Критерии оценки защищенности надежных ситем) « Оранжевая книга»
В ней определены 7 уровней безопасности:
А1- гарантированная защита;
В1,В2,В3 – полное управление доступом;
С1,С2 – избирательное управление доступом;
Д – минимальная безопасность.
2 – 1987 год Министерство обороны США «Красная книга»( в ней представлены инструкции по обеспечению безопасности информац. систем)
3 – в ответ на красную книгу ФРГ выпустило комплекс требований к доступности и целостности информации (Зеленая книга)
4 – 1990 год «Зеленая книга была одобрена Францией, Голландией, Великобританией, ФРГ и направлена в Европейский союз, где на ее основе была подготовлена ITSEC («Белая книга, как стандарт европейского качества информационных систем.
В белой книге представлены требование и процедуры по оцене эффективности и функциональности инф. Системы.
Функциональность определяется по след критериям: доступность, целостность, конфиденциальность информации, передача данных.
Сущность организационной защиты и ее место в комплексной системе защиты инф.
Выделяют 3направлния работ по созданию комп. Системы защиты инф (ксзи).
1 методическое разрабатывают методолог. Компоненты комплексной системы защиты инф-ии разрабатывается замысел ее построения и определяются правовые вопросы.
2 организационное разрабатываются распорядительные документы, проводится обучение и инструктаж персонала.
3 техническое – выбор, закупка программных, программно-аппаратных и аппаратных средств защиты инф-и. для эффективного обеспечения инф-и требуется решить след-е задачи:
* создать систему органов ответственных за безопасность инф-и.
* разработать теоретико-метод. основны обеспечеия безопасности.
* решить проблему управления защиты инф-и и е автоматизации.
* создать нормативно-правовую базу регламентирующую решение всех задач обеспечивающих безопасность инф-и.
*наладить производство средств защиты инф-и
* организовать подготовку специалистка по защите инф-и
* подготовить нормативную базу для произведения работ по ЗИ.
Организ.обеспечение состоит из таких компонентов :подбор сотрудников, подбор служебных помещений и др.
1Организация режимно- пропускной службы
2 организация хранения док-в
3 огр-я системы делопроизводства
4 эксплуатация технических средств, создание охраны.
Организационное обеспечение заключается в регламентации отношения исполнителей на нормативно-правовой основе, т.о. что разглашение и утечка инф-и становится невозможна за счет проведения организационных мероприятий.