Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
ГОСТ Р 50922-06
|
|
ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ Императора Александра I
дисциплина «Информационная безопасность и защита информации на железнодорожном транспорте»
Нормативные акты Российской Федерации в области информационной безопасности
Выполнила студентка третьего курса
заочного отделения
Иготти Алина Вадимовна.
факультет 13 УПГ - 4204
Санкт-Петербург
Содержание
1. УК РФ.............................................................................................................. 3
2. ГОСТ Р 50922-06............................................................................................ 8
3. Доктрина информационной безопасности Российской Федерации. 9 сентября 2000 г. NoПР-1895......................................................................................................... 21
4. ФЗ РФ No149 от 27.07.2006......................................................................... 22
5. ФЗ РФ No152 (в ред. от 25.07.2011)............................................................ 28
6. КоАП.............................................................................................................. 32
7. Постановление Правительства РФ от 15 апреля 1995 г. No333................. 38
8. Постановление Правительства РФ от 26 июня 1995 г. No608.................... 40
9. Постановление Правительства РФ от 3 ноября 1994 г. No1233................. 41
10. Постановление Правительства РФ от 15 сентября 1993 г. No912-51....... 43
11. Постановление Правительства РФ от 1 ноября 2012 г. No1119 (порядок определения уровней защищенности ИСПДн)...................................................................... 44
12. УК РФ.......................................................................................................... 52
13. Указ Президента РФ от 16 августа 2004 г. No1085................................... 52
14. Указ Президента РФ от 11 июня 2011 г. No787......................................... 53
15. ФЗ РФ No7-ФЗ............................................................................................ 54
16. ФЗ РФ No184 от 27.12.2002....................................................................... 57
17. Приказ ФСТЭК России No17 от 11.02.2013 (порядок классификации ГИС, ИСПДн)............................................................................................................................ 61
Порядок классификации ГИС, ИСПДн............................................................ 63
18. Приказ ФСТЭК России No21 от 18.02.2013............................................. 69
19. Методический документ ФСТЭК России от 11.02.2014............................ 70
20. Приказ Президента ОАО «РЖД» No240 от 27 декабря 2004 г. - О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО " РЖД" (перечень сведений составляющих коммерческую тайну в ОАО «РЖД»)...................................... 72
Список источников............................................................................................ 76
УК РФ
Описание:
Наименование НПА - Уголовный кодекс Российской Федерации.
Номер НПА - 63-ФЗ;
Вид НПА - Федеральный закон, Кодекс РФ;
Принявший орган - Государственная Дума Федерального Собрания РФ;
Документ опубликован - в Собрании законодательства Российской Федерации, N 25, 17.06.1996, ст.2954, журнале «Налоги и платежи», N 9, 1997 год, в «Российской газете» N 113-115, 18-20.06.96;
Дата принятия - 13 июня 1996 г.;
Дата начала действия - 1 января 1997 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Преступление | виновно совершенное общественно опасное деяние, запрещенное настоящим Кодексом под угрозой наказания. | ч. 1 ст. 14 |
| Преступления небольшой тяжести | умышленные и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает трех лет лишения свободы. | ч. 2 ст. 15 |
| Преступления средней тяжести | умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает пяти лет лишения свободы, и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, превышает три года лишения свободы. | ч. 3 ст. 15 |
| Тяжкие преступления | умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает десяти лет лишения свободы. | ч. 4 ст. 15 |
| Особо тяжкие преступления | умышленные деяния, за совершение которых настоящим Кодексом предусмотрено наказание в виде лишения свободы на срок свыше десяти лет или более строгое наказание. | ч. 5 ст. 15 |
| Совокупность преступлений | совершение двух или более преступлений, ни за одно из которых лицо не было осуждено, за исключением случаев, когда совершение двух или более преступлений предусмотрено статьями Особенной части настоящего Кодекса в качестве обстоятельства, влекущего более строгое наказание. либо одно действие (бездействие), содержащее признаки преступлений, предусмотренных двумя или более статьями настоящего Кодекса. | ч. 1 ст. 17 |
| Рецидив преступлений | совершение умышленного преступления лицом, имеющим судимость за ранее совершенное умышленное преступление. | ч. 1 ст. 18 |
| Виновным в преступлении лицо | лицо, совершившее деяние умышленно или по неосторожности. | ч. 1 ст. 24 |
| Преступление, совершенное умышленно | деяние, совершенное с прямым или косвенным умыслом. | ч. 1 ст. 25 |
| Преступление, совершенное по неосторожности | деяние, совершенное по легкомыслию или небрежности. | ч. 1 ст. 26 |
| Невиновное деяние | деяние признается совершенным невиновно, если лицо, его совершившее, не осознавало и по обстоятельствам дела не могло осознавать общественной опасности своих действий (бездействия) либо не предвидело возможности наступления общественно опасных последствий и по обстоятельствам дела не должно было или не могло их предвидеть. Деяние признается также совершенным невиновно, если лицо, его совершившее, хотя и предвидело возможность наступления общественно опасных последствий своих действий (бездействия), но не могло предотвратить эти последствия в силу несоответствия своих психофизиологических качеств требованиям экстремальных условий или нервно-психическим перегрузкам. | Ч. 1 и 2 ст. 28 |
| Оконченное преступление | признается оконченным, если в совершенном лицом деянии содержатся все признаки состава преступления, предусмотренного настоящим Кодексом. | ч. 1 ст. 29 |
| Неоконченное преступление | признаются приготовление к преступлению и покушение на преступление. | ч. 2 ст. 29 |
| Приготовление к преступлению | приискание, изготовление или приспособление лицом средств или орудий совершения преступления, приискание соучастников преступления, сговор на совершение преступления либо иное умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам. | ч. 1 ст. 30 |
| Покушение на преступление | умышленные действия (бездействие) лица, непосредственно направленные на совершение преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам. | ч. 3 ст. 30 |
| Соучастие в преступлении | умышленное совместное участие двух или более лиц в совершении умышленного преступления. | ст. 32 |
| Наказание | мера государственного принуждения, назначаемая по приговору суда | ч. 1 ст. 43 |
Кроме указанных терминов Уголовный кодекс РФ определяет и иные, в том числе термины, связанные с обстоятельствами, исключающими преступность деяния, подробно определяет каждый вид наказания, а также составы преступлений, содержащиеся в Особенной части. Всего УК РФ содержит 360 статей.
Статус: действующий
Оглавление:
Общая часть:
Раздел I. Уголовный закон
Раздел II. Преступление
Раздел III. Наказание
Раздел IV. Освобождение от уголовной ответственности
Раздел V. Иные меры уголовно-правового характера
Особенная часть
Раздел VII. Преступления против личности
Раздел VIII. Преступления в сфере экономики
Раздел IX. Преступления против общественной безопасности и общественного порядка
Раздел X. Преступления против государственной власти
Раздел XI. Преступления против военной службы
Раздел XII. Преступления мира и безопасности человечества
Изучаемая редакция:
Изучается в редакции Федерального закона от 21.07.2014 от 21.07.2014 г. N 277-ФЗ.
Перечень нормативных актов, ссылающихся на данный акт:
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ (КоАП РФ);
Постановление Совета Федерации Федерального Собрания РФ от 26 мая 2010 г. N 199-СФ " О докладе Совета Федерации Федерального Собрания Российской Федерации 2009 года " О состоянии законодательства в Российской Федерации";
Уголовно-исполнительный кодекс Российской Федерации от 8 января 1997 г. N 1-ФЗ (УИК РФ)
Перечень нормативных актов, на которые ссылается данный акт:
Уголовно-процессуальный кодекс Российской Федерации от 18 декабря 2001 г. N 174-ФЗ (УПК РФ);
Федеральный закон от 27 июля 2010 г. N 224-ФЗ " О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации";
Федеральный закон от 13 декабря 1996 г. N 150-ФЗ " Об оружии".
ГОСТ Р 50922-06
Описание:
Наименование - ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
Номер документа - 50922-2006;
Вид документа - ГОСТ Р;
Принявший орган - Федеральное агентство по техническому регулированию и метрологии;
Опубликован - М.: Стандартинформ, 2008, официальное издание;
Дата принятия - 27 декабря 2006 г.;
Дата начала действия - 1 февраля 2008 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Защита информации | Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. | п. 2.1.1 |
| Правовая защита информации | Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. | п. 2.2.1 |
| Техническая защита информации | Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. | п. 2.2.2 |
| Криптографическая защита информации | Защита информации с помощью ее криптографического преобразования. | п. 2.2.3 |
| Физическая защита информации | Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. | п. 2.2.4 |
| Способы защиты информации | Порядок и правила применения определенных принципов и средств защиты информации. | п. 2.3.1 |
| Защита информации от утечки | Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. | п. 2.3.2 |
| Защита информации от несанкционированного воздействия | Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | п. 2.3.3 |
| Защита информации от непреднамеренного воздействия | Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | п. 2.3.4 |
| Защита информации от разглашения | Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации. | п. 2.3.5 |
| Защита информации от несанкционированного доступа | Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. | п. 2.3.6 |
| защита информации от преднамеренного воздействия | Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях. | п. 2.3.7 |
| Защита информации от (иностранной) разведки | Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой. | п. 2.3.8 |
| Замысел защиты информации | Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации. | п. 2.4.1 |
| Цель защиты информации | Заранее намеченный результат защиты информации. | п. 2.4.2 |
| Система защиты информации | Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации. | п. 2.4.3 |
| Политика безопасности (информации в организации) | Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. | п. 2.4.4 |
| Безопасность информации (данных) | Состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность. | п. 2.4.5 |
| Объект защиты информации | Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. | п. 2.5.1 |
| Защищаемая информация | Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. | п. 2.5.2 |
| Носитель защищаемой информации | Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. | п. 2.5.3 |
| Защищаемый объект информатизации | Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. | п. 2.5.4 |
| Защищаемая информационная система | Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности. | п. 2.5.5 |
| Угроза безопасности информации | Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. | п. 2.6.1 |
| Фактор, воздействующий на защищаемую информацию | Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. | п. 2.6.2 |
| Источник угрозы безопасности информации | Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации. | п. 2.6.3 |
| Уязвимость (информационной системы); брешь | Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. | п. 2.6.4 |
Стоит обратить внимание, что ГОСТ включает в себя разделы, определяющие еще несколько десятков терминов, в том числе термины, относящиеся к технике защиты информации; термины, относящиеся к способам оценки соответствия требованиям по защите информации; термины, относящиеся к эффективности защиты информации.
Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
Введение
1. Область применения
2. Термины и определения
Алфавитный указатель терминов
Приложение А. Термины и определения общетехнических понятий
Библиография
Изучаемая редакция:
Изучается в первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативных актов, на которые ссылается данный акт:
Федеральный закон Российской Федерации «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ;
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения (не действует на территории РФ).
|
|