Защита информации в информационных технологиях

Автор работы: Пользователь скрыл имя, 29 Декабря 2010 в 18:43, доклад

Описание работы

Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, общества, государства;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

Содержание работы

Цели защиты…………………………………………………………..3

Защита информации……………………………………………….….3

Права и обязанности субъектов в области защиты информации….5

Защита прав субъектов в сфере информационных

процессов и Информатизации…………………...………………….5

Защита прав на доступ к информации………………………………6

Файлы: 1 файл

ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ.doc

— 42.00 Кб (Скачать файл)

    ГОУ СПО ФГУ

    «Саранский  электромеханический колледж» 
 
 
 
 
 
 
 

    ДОКЛАД

    На  тему:

    ЗАЩИТА  ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ 
 
 
 

                  Подготовил: студент группы 2-1ВТ

                     Пьянзин И.

                     Проверила: Володина Н. В, 
                 
                 
                 
                 
                 
                 

    Саранск 2010

    Содержание

    Цели  защиты…………………………………………………………..3

    Защита  информации……………………………………………….….3

    Права и обязанности субъектов в  области защиты информации….5

    Защита  прав субъектов в сфере информационных

      процессов и Информатизации…………………...………………….5

    Защита  прав на доступ к информации………………………………6 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Цели защиты 

    Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации;

    предотвращение угроз безопасности личности, общества, государства;

    предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

    предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

    защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

    сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

    обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. 

    Защита информации

 

    1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

    Режим защиты информации устанавливается:

    в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации " О государственной тайне";

    в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона " Об информации, информатизации и защите информации";

    в отношении персональных данных - Федеральным законом " Об информации, информатизации и защите информации".

    2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

    3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.  

    4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

    5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

    6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

    Права и обязанности субъектов в области защиты информации

 

    1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с Федеральным законом " Об информации, информатизации и защите информации" устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

    2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.

    3. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств.

    Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

    4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

    5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.

    Защита прав субъектов в сфере информационных процессов и информатизации

 

    1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

    2. Защита прав субъектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

    3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации.

    Для рассмотрения конфликтных ситуаций и защиты прав участников в сфере формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные третейские суды.

    Третейский суд рассматривает конфликты и споры сторон в порядке, установленном законодательством о третейских судах.

    4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией. 

    Защита права на доступ к информации

 

    1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.

    Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.

    Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.

    2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

    3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях. 

Информация о работе Защита информации в информационных технологиях