Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Статья 27. Цели защиты информации
Целями защиты информации являются: обеспечение национальной безопасности, суверенитета Республики Беларусь; сохранение и неразглашение информации о частной жизни физических лиц и персональных данных, содержащихся в информационных системах; (в ред. Закона Республики Беларусь от 04.01.2014 N 102-З) обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов; недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Статья 28. Основные требования по защите информации
Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу. Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней. Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь. Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь. (часть четвертая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З) Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации. Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям. Для создания системы защиты информации используются средства технической и криптографической защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Оперативно-аналитическим центром при Президенте Республики Беларусь. (часть седьмая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З) В случаях, определенных законодательными актами Республики Беларусь о лицензировании, физические и юридические лица, занимающиеся созданием средств защиты информации и (или) реализацией мер по защите информации, вправе осуществлять деятельность в этой области на основании специальных разрешений (лицензий). (часть восьмая статьи 28 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)
Статья 29. Меры по защите информации
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации. К техническим мерам по защите информации относятся меры по использованию средств технической и криптографической защиты информации, а также меры по контролю защищенности информации. (часть третья статьи 29 в ред. Закона Республики Беларусь от 04.01.2014 N 102-З) Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие подразделения или должностных лиц, ответственных за обеспечение защиты информации. (в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)
Статья 30. Организация защиты информации
Защита информации организуется: в отношении общедоступной информации - лицом, осуществляющим распространение и (или) предоставление такой информации; в отношении информации, распространение и (или) предоставление которой ограничено, - собственником или оператором информационной системы, содержащей такую информацию, либо обладателем информации, если такая информация не содержится в информационных системах; иными лицами в случаях, определенных настоящим Законом и иными законодательными актами Республики Беларусь.
Статья 31. Права и обязанности субъектов информационных отношений по защите информации
Обладатель информации, собственник программно-технических средств, информационных ресурсов, информационных систем и информационных сетей или уполномоченные ими лица вправе: запрещать или приостанавливать обработку информации и (или) пользование ею в случае невыполнения требований по защите информации; обращаться в государственные органы, определенные Президентом Республики Беларусь и (или) Советом Министров Республики Беларусь, для оценки правильности выполнения требований по защите их информации в информационных системах, проведения экспертизы достаточности мер по защите их программно-технических средств, информационных ресурсов, информационных систем и информационных сетей, а также для получения консультаций. Владелец информационных систем и информационных сетей обязан уведомить их собственника, а также обладателя информации о всех фактах нарушения требований по защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Республики Беларусь, обязаны: обеспечить защиту информации, а также постоянный контроль за соблюдением требований по защите информации; установить порядок предоставления информации пользователю информации и определить необходимые меры по обеспечению условий доступа к информации пользователя информации; не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; обеспечивать возможность незамедлительного восстановления информации, модифицированной (измененной) или уничтоженной вследствие неправомерного (несанкционированного) доступа к ней.
|
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 295. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |