Международное законодательства в сфере обеспечения информационных технологий управления. Стандарты ISO/IEC 17799:2005, ISO/IEC 15408-99, ISO серии 27000. Системное представление о правовом обеспечении деятельности в сфере информационных технологий.
Аннотация к работе
Информационные технологии в настоящее время охватывают практически все сферы жизнедеятельности человека и в этой связи являются объектом повышенного внимания законодателя и иных нормотворческих органов. При осуществлении правовой поддержки деятельности, связанной с созданием и применением информационных технологий специалисту необходимы специальные правовые знания.Правила управления информационной безопасностью» изначально были разработаны на базе британского стандарта BS 17799 и действуют в Беларуси как СТБ ИСО/МЭК 17799:2005 «Технологии информационные. Стандарт учитывает: • существенное возрастание роли электронной коммерции в мировой практике; В качестве базовых принципов стандартом приняты: • защита данных и документов организации; Стандарт применяется в качестве критериев оценки механизмов безопасности организации, в т. ч. административных, процедурных и физических мер защиты. В стандарте заложены нормы, согласно которым организации должны обеспечивать безопасность при управлении документацией, основываясь на положениях ISO 15489, применяемого в сертификации по международным стандартам безопасности информации.Так, «органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (п. 29 провозглашено, что «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым закон. Этим законом введены понятия собственника и владельца информационных ресурсов, информационных систем и технологий, понятие пользователя (потребителя) информации, а также определено, что информационные ресурсы «являются объектами отношений физических, юридических лиц, государства». Федеральный закон РФ «Об информации, информатизации и защите информации» отнес персональные данные (информацию о гражданах) к категории конфиденциальной информации (ст. Закон не допускает сбора, накопления, использования и распространения информации о частной жизни, а также информации, «нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, телеграфных и иных сообщений физического лица без его согласия».В состав правового обеспечения входят законы, указы, постановления государственных органов власти, приказы, инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти. В правовом обеспечении можно выделить общую часть, регулирующую функционирование любой ИС, и локальную часть, регулирующую функционирование конкретной системы.
План
Содержание
Введение
Глава 1 Международное законодательство
1.1 Стандарт ISO/IEC 17799:2005
1.2 Стандарт ISO/IEC 15408-99
1.3 Стандарты ISO серии 27000
Глава 2 Российское законодательство в сфере обеспечение информационных технологий управления