Правовые вопросы обеспечения защиты данных

Протокол IPSec

IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

Протоколы IPsec работают на сетевом уровне (уровень 3 модели OSI).

Государственная политика обеспечения данных основана на следующих принципах:

1) государство обеспечивает контроль за созданием, сохранностью и использованием национальных информационных ресурсов, а также способствует предоставлению гражданам доступа к мировым информационным ресурсам;

2) государство обеспечивает право граждан свободно искать, получать, производить и распространять информацию любым законным способом;

3) засекречивание есть исключение из общего права на доступ к информации;

4) ответственность за сохранность информации, её засекречивание и рассекречивание персонализируется, то есть ответственность конкретна;

5) любое юридическое и физическое лицо, собирающее и обрабатывающее конфиденциальные данные, несёт ответственность перед законом за их сохранность и использование;

6) перечень сведений, которые могут или не могут быть отнесены к конфиденциальной информации, определяется установленным законом порядком;

7) интересы собственников, владельцев и распространителей информационных ресурсов охраняется законом.

Характерной особенностью настоящего этапа развития информационной безопасности является переход от ведомственных, в основном, технократических подходов, к комплексному государственному. Возглавляет работу Совет Безопасности Российской Федерации. Он ставит вопросы о разработке законов в сфере информатизации и информационной безопасности. Для выработки государственной политики и координации работ в Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности. В работе этой комиссии выделены три основных направления:

1) обеспечение защищённости системы формирования информационных ресурсов;

2) обеспечение необходимого уровня защищённости применяемых технологий передачи и обработки информации;

3) обеспечение конституционных прав и свобод граждан, интересов государства и общества в сфере информатизации.

Межведомственной комиссией принят проект единой концепции информационной безопасности России, правовую основу которого составляет Конституция Российской Федерации и законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О коммерческой тайне», «О персональных данных».

37. Классификация защищаемой информации.

Виды информации конфиденциального характера Нормативные акты
Персональные данные Федеральный закон «Об информации, информатизации и защите информации»; закон «О персональных данных».
Тайны усыновления Семейный Кодекс Российской Федерации.
Личная и семейная тайна Гражданский Кодекс Российской Федерации
Тайна следствия и судопроизводства Уголовно-процессуальный Кодекс Российской Федерации.
Служебная тайна Гражданский Кодекс Российской Федерации.
Врачебная тайна Основы законодательства Российской Федерации «Об охране здоровья граждан».
   
   
   

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: