Информационная система общего пользования

Сегодня предлагаем рассмотреть следующую тему: "Информационная система общего пользования". Мы собрали и подготовили полную информацию по теме, что позволит решить любую проблему. Если после прочтения статьи остались вопросы, то вы их можете в любое время задать дежурному юристу.

Приложение. Требования о защите информации, содержащейся в информационных системах общего пользования

Требования
о защите информации, содержащейся в информационных системах общего пользования

1. Настоящие Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации* (далее — информационные системы общего пользования), и являются обязательными для операторов информационных систем общего пользования при разработке и эксплуатации информационных систем общего пользования.

2. Информационные системы общего пользования должны обеспечивать:

сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения (далее — целостность информации);

беспрепятственный доступ пользователей к содержащейся в информационной системе общего пользования информации (далее — доступность информации);

защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования, приводящих, в том числе к уничтожению, модификации и блокированию информации (далее — неправомерные действия).

3. Информационные системы общего пользования включают в себя средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

4. Информация, содержащаяся в информационной системе общего пользования, является общедоступной.

5. Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

5.1. К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти.

5.2. Ко II классу относятся информационные системы общего пользования, не указанные в подпункте 5.1 настоящего пункта.

6. Защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

7. Методы и способы защиты информации в информационных системах общего пользования определяются оператором информационной системы общего пользования и должны соответствовать настоящим Требованиям.

Достаточность принятых мер по защите информации в информационных системах общего пользования оценивается при проведении мероприятий по созданию данных систем, а также в ходе мероприятий по контролю за их функционированием.

8. Работы по защите информации в информационных системах общего пользования являются неотъемлемой частью работ по созданию данных систем.

9. Размещение информационных систем общего пользования, специальное оборудование и охрана помещений, в которых находятся технические средства, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

10. Защиту информации в информационных системах общего пользования обеспечивает оператор информационной системы общего пользования.

11. В информационных системах общего пользования должны быть обеспечены:

поддержание целостности и доступности информации;

предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации;

проведение мероприятий, направленных на предотвращение неправомерных действий в отношении информации;

своевременное обнаружение фактов неправомерных действий в отношении информации;

недопущение воздействия на технические средства информационной системы общего пользования, в результате которого может быть нарушено их функционирование;

возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их защищенности;

возможность записи и хранения сетевого трафика.

12. Мероприятия по обеспечению защиты информации в информационных системах общего пользования включают в себя:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем общего пользования;

проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты информации, применяемые в информационной системе общего пользования, правилам работы с ними;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

проведение разбирательств и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности информационной системы общего пользования, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

описание системы их защиты.

13. Для разработки и осуществления мероприятий по защите информации в информационных системах общего пользования оператором информационной системы общего пользования назначается структурное подразделение или должностное лицо (работник), ответственные за обеспечение защиты информации.

14. Запросы пользователей на получение информации, содержащейся в информационных системах общего пользования, а также факты предоставления информации по этим запросам регистрируются автоматизированными средствами информационных систем общего пользования в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора информационной системы общего пользования.

15. При обнаружении нарушений порядка доступа к информации оператор информационной системы общего пользования организует работы по выявлению причин нарушений и устранению этих причин в установленном порядке. Подсистема информационной безопасности должна обеспечивать восстановление информации в информационной системе общего пользования, модифицированной или уничтоженной вследствие неправомерных действий в отношении такой информации. Время восстановления процесса предоставления информации пользователям не должно превышать 8 часов.

16. Реализация требований по обеспечению защиты информации в средствах защиты информации возлагается на их разработчиков.

17. При создании и эксплуатации информационных систем общего пользования должны выполняться следующие требования по защите информации:

17.1. В информационных системах общего пользования I класса:

Читайте так же:  Опека над пожилым человеком после 80 лет

использование средств защиты информации от неправомерных действий, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи обязательно должны применяться к публикуемому информационному наполнению), сертифицированных ФСБ России;

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за десять и более последних дней и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства, с использованием технических средств охраны, в том числе систем видеонаблюдения, предотвращающих проникновение в помещения посторонних лиц;

осуществление регистрации действий обслуживающего персонала и пользователей;

обеспечение резервирования технических и программных средств, дублирования носителей и массивов информации;

использование сертифицированных в установленном порядке систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСБ России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

17.2. В информационных системах общего пользования II класса:

использование средств защиты информации от неправомерных действий, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи должны применяться к публикуемому информационному наполнению);

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за последние сутки и более и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства;

осуществление регистрации действий обслуживающего персонала;

обеспечение частичного резервирования технических средств и дублирования массивов информации;

использование систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСТЭК России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

* Постановление Правительства Российской Федерации от 24 ноября 2009 г. N 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» (Собрание законодательства Российской Федерации, 2009, N 48, ст. 5832).

Информационная система общего пользования

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Требования о защите информации, содержащейся в информационных системах общего пользования

В Минюсте 13 октября зарегистрирован Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования». Регистрационный N 18704.

При подключении федеральных государственных информационных систем общего пользования (ИС) к информационно-телекоммуникационным сетям должна обеспечиваться защита содержащейся в них информации от уничтожения, изменения и блокирования доступа к ней.

Установлены требования к защите информации, обязательные для операторов указанных ИС. В зависимости от значимости информации ИС подразделяются на 2 класса. В зависимости от класса установлены и требования к защите информации.

К первому относятся правительственные и иные ИС, нарушение целостности и доступности информации которых может привести к угрозе безопасности страны. В данных ИС применяться лишь сертифицированные ФСБ России средства криптографической защиты, обнаружения вирусов, контроля доступа, фильтрации и блокирования сетевого трафика.

Все остальные входят во II класс. В ИС II класса могут использоваться средства защиты, сертифицированные даже ФСТЭК России, в частности в информационных системах общего пользования II класса:

Методы и способы защиты информации определяются оператором ИС. Оператор обязан поддерживать целостность и доступность информации, своевременно выявлять и предотвращать неправомерные действия в ее отношении, не допускать воздействие на технические средства ИС. Необходимо обеспечить возможность оперативного восстановления (в течение 8 часов) модифицированной или уничтоженной информации, а также записи и хранения сетевого трафика. Запросы пользователей о предоставлении сведений и ответы на них регистрируются в электронном журнале обращений.

ИНФОРМАЦИОННАЯ СИСТЕМА ОБЩЕГО ПОЛЬЗОВАНИЯ

«. 13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано. «

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 10.07.2012) «Об электронной подписи»

«. информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;. «

Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «Об электронной цифровой подписи»

InformationSecurity.Club

5 лет онлайн

с октября 2013 года.

База знаний

Коллеги! Наш проект не коммерческий, но он требует финансовых затрат для устойчивости и развития.

Инструменты сайта

Инструменты страницы

Инструменты пользователя

Информационная система общего пользования

Информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано. 1)

Информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано. 2)

Читайте так же:  Как оформить страховую пенсию по старости лицам, не являющимся гражданами рф

словарь/информационная_система_общего_пользования.txt · Последние изменения: 2015/12/18 14:55 — ytiruces

Информационная система общего пользования

— информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано. Содержание понятия раскрывается в ФЗ «Об электронной цифровой подписи».

Смотрите также связанные с «Информационная система общего пользования» термины:

Другие определения, начинающиеся на «И«:

Вы узнали что такое Информационная система общего пользования.

В нашем словаре бухгалтера насчитывается 1 195 бухгалтерских терминов и определений.
Если Вы не нашли интересующего Вас бухгалтерского термина, то можете прислать нам запрос на его включение в наш словарь!

Также хотим отметить, что словарь постоянно пополняется.
и если Вы не нашли искомого сегодня, есть вероятность найти интересующую информацию позже!

Информационная система общего пользования — это

13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано

Источник: Федеральный закон от 06.04.2011 № 63-ФЗ (редакция от 10.07.2012) «Об электронной подписи»

информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

Источник: Федеральный закон от 10.01.2002 № 1-ФЗ (редакция от 08.11.2007) «Об электронной цифровой подписи»

4. Информационная система как объект права

В зависимости от круга субъектов информационного взаимодействия информационные (ФЗ «Об электронной подписи»):

Корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

Информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

5. Информационно-телекоммуникационная сеть как объект права

ФЗ«Об информации» Информационно-телекоммуникационная сеть определяется как технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

признаки вычислительной сети.

1.Функциональное предназначение любой вычислительной сети связано с передачей и получением сведений.

2.Сеть представляет собой систему вычислительных средств (терминалов), с помощью которых производится обработка информации и подготовка ее к передаче пользователю.

3.Передача сообщений и сведений (информации) обеспечивается коммутационным оборудованием, программным обеспечением и технологическими протоколами (совокупностью правил, регламентирующих формат и процедуры обмена информацией между пользователями).

В состав информационно-телекоммуникационной сети обязательно должно входить три элемента:

1. Вычислительная техника, т.е. компьютеры;

3. Система доступа к каналам связи (коммутационное оборудование и регламенты их использования).

ИТС как объект права (система законодательства)

Система законодательства в сфере использования информационно-телекоммуникационных сетей:

ФЗ «Об информации»;

законодательство в области связи;

иные нормативные правовые акты Российской Федерации.

Закон «Об информации» устанавливает:

общие нормы и правила в области

создания и использования информационно-телекоммуникационных сетей),

устанавливает общие требования к их функционированию,

общий порядок распространения информации (в т.ч. гарантии свободы распространения информации в таких системах)

общий порядок защиты информации.

Ст.15 ФЗ «Об информации» — особенности правового режима ИТС

ИТС как объект права (Законодательство в области связи)

Законодательством в области связи регулируется

деятельность по оказанию услуг связи с помощью ИТС.

Например, Федерального закона «О связи» (ст.70) для оказания услуг связи в пределах мировых информационно-телекоммуникационных сетей на территории Российской Федерации является обязательным:

— создание российских сегментов мировых сетей связи, обеспечивающих взаимодействие с единой сетью связи Российской Федерации;

— создание российских операторов связи, отвечающих требованиям, предъявляемым к ним настоящим Федеральным законом;

— обеспечение безопасности (экономической, общественной, оборонной, экологической, информационной и иных видов).

Иные нормативные правовые акты в области использования ИТС

Правила применения средств связи, используемых для обеспечения доступа к информации информационно-телекоммуникационных сетей, передачи сообщений электронной почтой и факсимильных сообщений, которые содержат требования к средствам связи, используемым для обеспечения доступа к информации информационно-телекоммуникационных сетей, передачи сообщений электронной почтой и факсимильных сообщений (приказ Минсвязи РФ от 11 декабря 2006 г. № 166

«Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям» (Постановление Правительства РФ от 18 мая 2009 г. № 424

«О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (Указом Президента РФ от 17 марта 2008 г. № 351)

Виды ИТС как объекта права

1.Федеральная сеть (государственная ИТС на всей территории России);

2. Региональная сеть (государственная ИТС в пределах административного региона);

3. Корпоративная сеть (государственная и негосударственная ИТС для ограниченного круга лиц);

4. Глобальная сеть (международные ИТС – сеть Интернет).

Информационная система как объект права.

Информационная система (ИС)– это совокупность баз данных, и обеспечивающих их обработку технических средств.

Виды информационных систем:

ФЗ «об информации»:

· Иные (смежного характера)

[1]

ФЗ «об электронной подписи»:

Информация не является объектом собственности, она носит нематериальный характер (кроме объектов авторского права), а на информационные системы право собственности может быть.

Корпоративная информационная система – это информационная система, имеющая обязательный круг лиц, который определен законом (например, ГАС «Выборы»).

Информационные системы общего пользования – у данной системы неопределенный круг лиц и они не определяются законом, т.е. участником может стать любой человек (например, сеть Интернет).

Эти виды различаются для того, чтобы определить круг защиты информации.

Требования к информационным системам общего пользования при соединении с корпоративной информационной системой:

Видео (кликните для воспроизведения).

· Постоянный контроль над возможностью доступа к ним;

· Работа этой системы должна быть устойчивой и бесперебойной и имела возможность быстрого восстановления в случае кризиса.

Субъекты участников информационных систем:

Оператор ИС – временно пользуется ИС, исполняя свою деятельность

Собственник ИС – постоянно пользуется ИС

5. Информационно-телекоммуникационная сеть как объект права.

В соответствии со ст. 2 Закона «Об информации» инфор­мационно-телекоммуникационная сеть — это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляете с использованием средств вычислительной техники.

Важнейшим признаком явля­ется свойство высокотехнологичности информационно-телекоммуникационной сети.

Следовательно, в состав информационно-телекоммуникационной сети обязательно должно входить три эле­мента:

• вычислительная техника, т.е. компьютеры;

• телефонные каналы связи;

• система доступа к каналам связи (коммутационное оборудование и регламенты их использования).

Информационно-телекоммуникационные сети могут быть:

локальными(в одном здании, в какой-либо организа­ции);

ведомственными(охватывающими пользователей од­ного ведомства или корпорации);

региональными(объединяющими пользователей горо­дов, областей и других территориальных единиц);

Читайте так же:  Договор залога квартиры

специального назначения (например, защищенная сеть государственной автоматизированной системы ГАС «Пра­восудие», государственной автоматизированной системы ГЛС «Выборы» и др.);

· Технологичность (потому что сложное оборудование в сети)

· Передача информации по техническим каналам связи (ФЗ «о связи»; ФЗ «об информации»)

· Наличие доступа к информации

Ст.15 ФЗ «об информации» предусматривает правовые режимы использования сети.

1. Общие условия правового режима ИТС.

• ФЗ Об информации от 27.07.2006 №149-ФЗ

• ФЗ О связи от 7.07.2003 №126-ФЗ

• ФЗ О защите детей от информации, причиняющей вред их здоровью и развитию от 29.12.2010 №436-ФЗ
• КоАП РФ
• подзаконные акты (Указы ПРФ и постановления Правительства РФ)
• Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности РФ»
• Постановление Правительства РФ от 31.07.2014 «О порядке взаимодействия Роскомнадзора и блогеров»

1.2. Основные понятия правового режима ИТС

1) Сайт в сети Интернет

2) Страница сайта в сети Интернет

4) Сетевой адрес

5) Владелец сайта в сети Интернет

6) Провайдер хостинга

7) Обладатель информации

8) Оператор связи

9) Организатор распространения информации в сети Интернет
10) Блогер
11) Оператор информационной системы

12) Доступ к информации
13) Распространение информации
14) Предоставление информации

2.2. Основные субъекты правового режима распространения информации в ИТС.

1) Роскомнадзор — федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере СМИ, массовых коммуникаций, информационных технологий и связи.

2) Владелец в сети Интернет — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети Интернет, в том числе порядок размещения информации на таком сайте.

3) Провайдер хостинга — лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети Интернет

4) Оператор связи – ЮЛ или ИП, оказывающие услуги связи на основании соответствующей лизенции.

5) Организатор распространения информации в сети Интернет — лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приёма, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет.

6) Блогер – владелец сайта и (или) страницы сайта в сети Интернет, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более 3тыс. пользователей сети Интернет.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор – http://RKN.GOV.RU/

3. Основные положения правового режима распространения информации в ИТС (со.10-1, 10-2, 15.3-15.5) ФЗ «Об информации».

Со.10-1. Обязанности организатора распространения информации в сети Интернет:

— уведомить Роскомнадзор о начале осуществления своей деятельности

— хранить голосовую информацию, письменный текст, изображения, звук или иные электронные сообщения пользователей сети Интернет информацию об этих пользователях в течение 6 месяцев
— обеспечивать реализацию установленных Роскомнадзором требований безопасности к оборудованию и программно-техническим средствам.

Ст.10-2. Обязанности блогера:

1) не допускать использование сайта или страницы сайта в сети Интернет в целях совершения уголовно наказуемым деяний, для разглашения сведений, составляющих государственную или иную специальную охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;

2) проверять достоверность размещаемой общедоступной достоверность размещаемой общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;
3) не допускать распространение информации о частной жизни гражданина;
4) соблюдать запреты и ограничения, предусмотренные законодательством РФ о выборах;
5) соблюдать требования законодательства РФ, регулирующие порядок распространения массовой информации;
6) соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций.

Ст.10-2. Особенности распространения информации блогером (запреты).

2. При размещении информации на сайте или странице сайта в сети Интернет не допускается:
1) использование сайта или страницы сайта в сети Интернет в целях сокрытия или фальсификации общественно значимых сведений, распространения заведомо недостоверной информации под видом достоверных сообщений;
2) распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями.

Статья 10-2. Особенности распространения блогером общедоступной информации.
ст.15-4, п.3, п.7. Владельцы сайтов в сети Интернет, которые зарегистрированы в соответствии с Законом РФ от 27 декабря 1991 №2124 «О СМИ» в качестве сетевых изданий, не являются блогерами.

6. Понятие информационного права.

Информационное право – это комплексная структурно сложная система норм (нормативных актов), регулирующих общественные отношения оп поводу информации и связанных с ней систем, а также система знаний в области правового обеспечения ИО (наука и учебная дисциплина).

ИП как отрасль законодательства включает в себя специальные законы, подзаконные НПА и отдельные нормы отраслевых законодательных актов.

ИП как наука и учебная дисциплина

Наука Учебная дисциплина
Объект – закономерности правового обеспечения информационной действительности Объект – базовые, общие (элементарные_ знания и умения (навыки)
Предмет – модели решения проблем (нерешенные задачи и вопросы) науки ИП Предмет – вопросы, входящие в содержание общих знаний и умений (компетенций)
Задача – производство новых знаний в области правового обеспечения информационной сферы Задача – получение профессиональных знаний и умений (компетенций) в области правового обеспечения информационной сферы
Формальный результат – научная аттестация высшей категории и получение диплома кандидата (доктора) юридических наук Формальный результат – профессиональная аттестация и получение диплома высшего профессионального образования
Содержание – исследование, анализ закономерностей развития правового обеспечения информационной сферы Содержание – изучение наиболее общих вопросов, входящих в состав учебной программы (лекции, учебные издания, практические занятия), а также контроль знаний и экзамены
Объем научных знаний не имеет пределов Объем учебных знаний ограничен рамками учебной программы

ИП как отрасль системы права.

1. Особый (уникальный) предмет – информационные правоотношения (уникальность их структуры – объекта, специальных субъектов и содержание информационных правоотношений). Ни одна из отраслей не выделяет такой предмет.

[3]

2. Самостоятельный понятийный аппарат правового регулирования информационных правоотношений.

3. Нормативные принципы ИП.

4. Комплексно используются правовые методы – императивный, диспозитивный и их сочетание.

5. Формируются комплексные (охватывают сразу несколько отраслей права) правовые режимы различных видов информации и информационной деятельности.

7. Система информационного права.

Читайте так же:  Акт приема-передачи документов

Система информационного права

— это объективно существующая совокупность норм, регулирующих правоотношения в информационной сфере и сгруппированных в относительно самостоятельные структурные подразделения (правовые институты).

Правовой институт – это взаимосвязанная и относительно обособленная группа норм ИП, регулирующих однородные О/О.

ИП подразделяется на общую и особенную части. В общей сосредоточены нормы, имеющие базовое значение для всех институтов особенной части (базовые категории, понятия, предмет, особенности метода, принципы, источники и система законодательства…), и общие правовые институты: институт права на информацию; институт доступа к информации и ИС-ам.

Особенная часть состоит из отдельных правовых институтов – групп обособленных норм ИП, регулирующих однородные общественные отношения:

1) Нормы, определяющие правовой режим информационных ресурсов.

2) Нормы, определяющие правовой режим информации ограниченного доступа.

3) Нормы, определяющие правовой режим ИС.

4) Нормы, определяющие правовой режим деятельности в области телекоммуникаций.

5) Нормы, определяющие правовой режим распространения массовой информации.

6) Нормы, определяющие правовой режим обеспечения ИБ.

7) Нормы, определяющие правовой режим международного информационного обмена.

Информационная система общего пользования

Информационная система общего пользования — (General (open) use Information system) — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано … Экономико-математический словарь

информационная система общего пользования — Информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано. [http://slovar lopatnikov.ru/] Тематики экономика EN general (open) use information system … Справочник технического переводчика

ИНФОРМАЦИОННАЯ СИСТЕМА ОБЩЕГО ПОЛЬЗОВАНИЯ — согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149 ФЗ, – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим… … Делопроизводство и архивное дело в терминах и определениях

Экономическая информационная система — (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций… … Википедия

Единая информационная система по техническому регулированию — 6. Единая информационная система по техническому регулированию является информационной системой общего пользования и включает в себя массивы документов в виде официальных публикаций, на бумажном носителе и в электронно цифровой форме, справочно… … Официальная терминология

система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ В МАРКЕТИНГЕ — (information technology in marketing) использование вычислительной техники и систем связи для создания, сбора, передачи, хранения, обработки информации для всех сфер общественной жизни, включая рыночную. Использование И.т. в м. оказывает… … Внешнеэкономический толковый словарь

Информационная политика Украины — Государственная информационная политика Украины (укр. Державна iнформаційна політика України) комплекс политических, правовых, экономических, социально культурных и организационных мероприятий украинского государства в сфере воспроизводства и… … Википедия

Информационная безопасность Украины — Государственная информационная политика Украины (укр. Державна iнформаційна політика України) комплекс политических, правовых, экономических, социально культурных и организационных мероприятий украинского государства в сфере воспроизводства и… … Википедия

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ — – состояние, обеспечивающее защищенность информационных ресурсов и каналов, а также доступа к источникам информации. Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободны… … Война и мир в терминах и определениях

Приказ Министерства связи и массовых коммуникаций РФ от 25 августа 2009 г. N 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»

Приказ Министерства связи и массовых коммуникаций РФ
от 25 августа 2009 г. N 104
«Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»

В целях реализации пункта 2 постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 «Об особенностях подключения федеральных государственных систем к информационно-телекоммуникационным сетям» (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573) приказываю:

1. Утвердить прилагаемые Требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации А.А. Солдатова.

Зарегистрировано в Минюсте РФ 25 сентября 2009 г.

Регистрационный N 14874

Требования
по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования

1. Настоящие требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети Интернет, утвержденном постановлением Правительства Российской Федерации от 12 февраля 2003 г. N 98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» (Собрание законодательства Российской Федерации, 2003, N 7, ст. 658; 2008, N 48, ст. 5627) (далее — информационные системы общего пользования).

2. Организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования представляет собой совокупность мероприятий, направленных на поддержание:

1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов, при которой становится возможным выполнение функций по обработке информации;

2) устойчивости функционирования информационной системы общего пользования как ее способности сохранять свою целостность при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий и возвращаться в исходное состояние;

3) безопасности информационной системы общего пользования как ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых может быть нарушение ее функционирования.

3. Целостность информационной системы общего пользования обеспечивается совместимостью протоколов взаимодействия (функциональной совместимостью) и совместимостью интерфейсов технических средств (физической совместимостью) информационной системы общего пользования. Функциональная и физическая совместимость технических и программных средств информационной системы общего пользования обеспечивается выполнением требований, устанавливаемых в технической и эксплуатационной документации на систему.

4. Устойчивость функционирования информационной системы общего пользования обеспечивается:

1) разработкой мер при проектировании информационной системы общего пользования, направленных на выполнение требований к показателям надежности этой информационной системы общего пользования;

2) соблюдением условий эксплуатации, установленных в технической и эксплуатационной документации соответствующих технических и программных средств информационной системы общего пользования;

Читайте так же:  Какие документы должны быть в аптеке

3) выполнением требований к информационной системе общего пользования в части технического обслуживания ее технических и программных средств;

4) выполнением требований к управлению информационной системой общего пользования в части контроля функционирования и анализа технических неисправностей в информационной системе общего пользования.

5. Показателем устойчивости функционирования информационной системы общего пользования является коэффициент готовности, который определяется как вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени ее функционирования (за исключением времени, в течение которого применение системы по назначению не предусматривается).

При выявлении несоответствия эксплуатационного значения коэффициента готовности технической норме должны проводиться мероприятия, направленные на определение причин выявленного несоответствия, и их устранение.

6. Безопасность информационной системы общего пользования обеспечивается разработкой мер при ее проектировании и эксплуатации, направленных на выполнение требований к безопасности этой информационной системы общего пользования.

7. В информационной системе общего пользования предусматривается подсистема безопасности, для которой:

1) основным назначением является обеспечение режима функционирования информационной системы общего пользования, при котором сохраняется целостность и доступность информации, содержащейся в информационной системе общего пользования;

2) разрабатывается Задание по безопасности, являющееся составной частью технического задания на разработку информационной системы общего пользования, которое включает в себя:

архитектуру построения и принципы взаимодействия подсистем, входящих в информационную систему общего пользования;

описание возможных нарушений целостности, устойчивости функционирования и безопасности информационной системы общего пользования;

описание подсистемы безопасности, включая систему защиты информации и систему антивирусной защиты программных средств (в том числе описание целевых функций, механизмов и используемых средств защиты, а также перечень защищаемых компонентов);

непротиворечивую политику безопасности (в том числе правила разграничения доступа, инструкции для оператора информационной системы общего пользования, а также порядок действий в нештатной ситуации).

8. В информационной системе общего пользования:

1) используются средства межсетевого экранирования, сертифицированные Федеральной службой по техническому и экспортному контролю;

2) используются системы обеспечения гарантированного электропитания (источники бесперебойного питания);

3) обеспечивается резервирование технических и программных средств.

9. В зависимости от значимости информационные системы общего пользования разделяются на два класса.

9.1. К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам.

9.2. К классу II относятся информационные системы общего пользования федеральных органов исполнительной власти, за исключением перечисленных в подпункте 9.1.

10. При создании и эксплуатации информационной системы общего пользования класса I:

1) используются сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным Федеральной службой безопасности Российской Федерации;

2) обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства, с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, при этом помещения оборудованы охранной системой видеонаблюдения;

3) осуществляется регистрация действий обслуживающего персонала и аномальной активности пользователей;

4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,99.

11. При создании и эксплуатации информационной системы общего пользования класса II:

1) используются сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным их производителем;

2) обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства;

3) осуществляется регистрация действий обслуживающего персонала;

4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,95.

12. Операторы информационной системы общего пользования обязаны обеспечивать:

1) недопущение воздействия на технические и программные средства информационной системы общего пользования, в результате которого нарушается их функционирование;

2) предупреждение возможных неблагоприятных последствий нарушения порядка доступа к техническим и программным средствам информационной системы общего пользования;

3) постоянный контроль обеспечения защищенности информационной системы общего пользования от неправомерных действий.

Правительство РФ и федеральные органы исполнительной власти должны размещать определенные сведения о своей деятельности в информационных системах общего пользования, в том числе в сети Интернет. Таким образом граждане получают доступ к информации о работе органов власти.

Установлены требования по обеспечению целостности, устойчивости функционирования и безопасности указанных федеральных государственных информационных систем (далее — системы).

Целостность обеспечивается совместимостью протоколов взаимодействия (функциональной совместимостью) и совместимостью интерфейсов технических средств (физической совместимостью) системы.

Устойчивость функционирования обеспечивается соблюдением условий эксплуатации, выполнением требований по техническому обслуживанию программных средств по анализу технических неисправностей в системе.

Составной частью технического задания на разработку системы является Задание по безопасности. Оно включает в себя описание возможных нарушений целостности, устойчивости функционирования и безопасности системы, методов защиты информации, инструкции для оператора, а также порядок действий в нештатной ситуации.

Приведены особенности создания и эксплуатации систем класса I (системы Правительства РФ, федеральных министерств, служб и агентств, которыми руководит Президент РФ, федеральных служб и агентств, подведомственных этим министерствам) и систем класса II (всех остальных федеральных органов исполнительной власти).

Приказ Министерства связи и массовых коммуникаций РФ от 25 августа 2009 г. N 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»

Зарегистрировано в Минюсте РФ 25 сентября 2009 г.

Регистрационный N 14874

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

Видео (кликните для воспроизведения).

Текст приказа опубликован в «Российской газете» от 7 октября 2009 г. N 188

Источники


  1. Михайленко, Е. В. Менеджмент в юриспруденции / Е.В. Михайленко. — М.: НОУ ВПО Московский психолого-социальный университет, МОДЭК, 2012. — 280 c.

  2. Ларин, А.М. Я — следователь; М.: Юридическая литература, 2011. — 192 c.

  3. Комментарий к Федеральному закону «О закупках товаров, работ, услуг отдельными видами юридических лиц» (постатейный). — М.: Деловой двор, 2011. — 120 c.
  4. Рогожин Н. А. Арбитражный процесс; Юстицинформ — Москва, 2012. — 240 c.
Информационная система общего пользования
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here