Курсовая "Полномочия государственных органов в области защиты государственной тайны (персональных данных, объектов критической инфраструктуры и т.д.)."
Выберите тип работы
Заказать работу

300 рублей на первый заказ
вам Нужна Курсовая работа ?

Интересует планирование организации курсовая?

  • Оставьте заявку на Дипломную работу

  • Получите бесплатную консультацию по написанию

  • Сделайте заказ и скачайте результат на сайте

Полномочия государственных органов в области защиты государственной тайны (персональных данных, объектов критической инфраструктуры и т.д.).

Курсовая работа

Хотите заказать работу на тему "Полномочия государственных органов в области защиты государственной тайны (персональных данных, объектов критической инфраструктуры и т.д.)."?

27 страниц

19 источников

Опубликовано: studservis

1995

3990

Скачать превью Скачать в 1 клик

Фрагмент для ознакомления 1

Содержание

Введение 3
Глава 1.Понятие и значение полномочий государственных органов в области защиты государственной тайны (персональных данных, объектов критической инфраструктуры) 5
1.1.Понятие государственной тайны и полномочия государственных органов в области защиты государственной тайны 5
1.2.Полномочия государственных органов в области защиты персональных данных 6
Глава 2.Полномочия государственных органов в области защиты объектов критической информационной инфраструктуры 10
2.1.Определение объектов критической информационной инфраструктуры 10
2.2.Полномочия государственных органов в области защиты объектов КИИ 17
Заключение 23
Список используемой литературы 26

Фрагмент для ознакомления 2

Основной целью посягательств является КИИ. За последнее время произошло несколько наиболее громких атак, которые затронули коммуникационные сети служб здравоохранения и транспорта, энергетики, охраны общественного порядка, финансовых и банковских систем. Именно эти сектора являются наиболее важными и значимыми для обеспечения благополучия общества и государства в целом. В целях предотвращения подобных посягательств, следует прибегнуть к созданию национальных (а также региональных и международных) механизмов, которые могли бы обеспечить защиту КИИ при соблюдении основных гражданских прав .
В целом, по мнению экспертов, ситуация с обеспечением защиты КИИ на национальном уровне может быть оценена как удовлетворительная. Для выполнения оперативных задач, государства могут делегировать свои полномочия специальным службам кибербезопасности, ведомствам по чрезвычайным ситуациям или другим регулирующим органам. Некоторые из этих органов несут ответственность за выполнение дополнительных задач на стратегическом или политическом уровне: разработку национальных программных документов или нормативно-правовых актов, контроль над национальной группой реагирования на инциденты в области компьютерной безопасности и проч. Наделение субъектов механизма необходимыми полномочиями, разработка действенных инструментов и гармонизация их совместной деятельности является основной проблемой для законодателя.
Существует несколько основных понятий, которые разъясняются в Федеральном законе от 26.07.2017 № 187-ФЗ, и их необходимо знать для того, чтобы классифицировать объекты критической информационной инфраструктуры (далее – КИИ).
Информационная инфраструктура, которая относится к критической информационной инфраструктуре включает в себя объекты инфраструктуры, которая занимается обработкой информации и сетью электросвязи, которая используется для организации взаимодействия таких объектов.
Инфраструктура, которая относится к критической информационной системе, включает в себя информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления субъектами КИИ.
Присвоение статуса значимого объекта критической информационной инфраструктуры означает присвоение ему одной из категорий значимости и включение его в реестр значимых объектов критической информационной инфраструктур.
Критериальное разграничение объектов КИИ - это процесс определения соответствия объекта КИИ критериям значимости и показателям его значений, присвоения ему одной из категорий важности и проверки информации о результатах ее присвоения.
Происшествие, связанное с компьютерным инцидентом, представляет собой факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры или сети электросвязи, используемой для организации взаимодействия таких объектов и (или), нарушения безопасности информации, которая передается данным объектом .
Согласно этим определениям, становится ясно то, что представляет собой КИИ: как определяется термин "объект КИИ" и кто является субъектом КИИ, а также в каких областях деятельности функционируют объекты и субъекты КИИ.
К объектам критической информационной инфраструктуры относятся: все ИС, ИТС и АСУ ТП.
В состав ИС входят: базы данных, обеспечивающие хранение информации и предоставляющие возможность ее обработки, а также информационные технологии и технические средства.
ИТС - это система, которая представляет собой технологию передачи данных по каналам связи с использованием вычислительных технологий.
АСУ ТП включает в себя совокупность программных и аппаратных средств, которые используются для управления технологическим и (или) производственным оборудованием (исполнительными устройствами) и их процессами, а также для контроля за этими процессами и оборудованием.
Постановление Правительства РФ от 08.02.2018 № 127 содержит исчерпывающую информацию о правилах категорирования объектов критической информационной инфраструктуры, а также перечень критериев, которые определяют значимость этих объектов и их значения.
К категории отнесены объекты критической информационной инфраструктуры, которые обеспечивают процессы управления, технологические и производственные, финансово-экономические и иные. Они будут обеспечивать деятельность субъектов критической информационной сферы в рамках выполнения их функций или осуществления видов деятельности, определенных в документах, определяющих виды деятельности этих субъектов.
В соответствии с требованиями Федерального закона №127-ФЗ, разработанный алгоритм определения объектов КИИ.
Для проведения работы по категорированию объектов КИИ, в первую очередь, необходимо определить алгоритм категорирования объектов КИИ. В соответствии с Федеральным законом №187-ФЗ определены конкретные отрасли, в которых можем быть субъектами КИИ. Рассмотрим Постановление Правительства РФ от 08.02.2018 № 127 и оценим, опираясь на перечень показателей важности и используя дополнительные источники информации, какую категорию имеют объекты КИИ.

Фрагмент для ознакомления 3

Список используемой литературы:

1. Конституция РФ (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // СПС «КонсультантПлюс».
2. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) "О персональных данных" // Собрание законодательства РФ, 31.07.2006, № 31 (1 ч.), ст. 3451
3. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.07.2023) "Об информации, информационных технологиях и о защите информации" // Собрание законодательства РФ, 31.07.2006, № 31 (1 ч.), ст. 3448
4. Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации" // Собрание законодательства РФ, 31.07.2017, № 31 (Часть I), ст. 4736.
5. Постановление Правительства РФ от 08.02.2018 № 127 (ред. от 20.12.2022) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (с изм. и доп., вступ. в силу с 21.03.2023)// Собрание законодательства РФ, 19.02.2018, № 8, ст. 1204.
6. Указ Президента РФ от 25.11.2017 № 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085" // Собрание законодательства РФ", 27.11.2017, № 48, ст. 7198
7. Бакулин, М. А. Управление рисками нарушения информационной безопасности значимых объектов критической информационной инфраструктуры / М. А. Бакулин // Системная инженерия и информационные технологии. – 2023. – Т. 5, № 5(14). – С. 78-87.
8. Банных, Г. А. Проблемы нормативно-правового регулирования обеспечения безопасности объектов критической информационной инфраструктуры / Г. А. Банных, П. В. Туктарев // Студенческий вестник. – 2024. – № 2-6(288). – С. 42-47.
9. Бачило, И. Л. Информационное право : учебник для вузов / И. Л. Бачило. - 5-е изд., перераб. и доп. - Москва : Издательство Юрайт, 2023. - 419 с.
10. Велиулова, Д. Б. Правовой режим защиты и охраны персональных данных в национальных законодательствах / Д. Б. Велиулова // Журнал зарубежного законодательства и сравнительного правоведения. – 2023. – Т. 19, № 6. – С. 123-129.
11. Волков, Ю. В. Информационное право. Информация как правовая категория : учебное пособие для вузов / Ю. В. Волков. - 3-е изд., стер. - Москва : Издательство Юрайт, 2023. - 109 с.
12. Вульфин, А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных / А. М. Вульфин // Системная инженерия и информационные технологии. – 2023. – Т. 5, № 4(13). – С. 50-76.
13. Добробаба, М. Б. Понятие персональных данных: проблема правовой определенности / М. Б. Добробаба // Вестник Университета имени О.Е. Кутафина (МГЮА). – 2023. – № 2(102). – С. 42-52.
14. Информационное право : учебник для вузов / М. А. Федотов [и др.] ; под редакцией М. А. Федотова. - Москва : Издательство Юрайт, 2022. - 497 с.
15. Кривошеин, Б. Н. Понятия и критерии оценки технологической независимости и безопасности объектов критической информационной инфраструктуры / Б. Н. Кривошеин, И. А. Покровский // Безопасность информационных технологий. – 2023. – Т. 30, № 4. – С. 39-60.
16. Мальцев, М. С. Защита сети значимых объектов критической информационной инфраструктуры (КИИ) АСУТП / М. С. Мальцев // Вестник магистратуры. – 2023. – № 10-2(145). – С. 40-42.
17. Маскайкин, Н. А. Использование автоматизированных информационных ситем в органах местного самоуправления / Н. А. Маскайкин // Инновационная наука. – 2023. – № 6-1. – С. 159-161.
18. Скрыль, С. В. О возможности совершенствования процедур количественной оценки угроз несанкционированного доступа к информации объектов критической информационной инфраструктуры / С. В. Скрыль, А. А. Ицкова, Е. В. Хасин // Безопасность информационных технологий. – 2023. – Т. 30, № 4. – С. 61-73.
19. Сперанская Л.В. Государственная тайна // СПС КонсультантПлюс. 2024.




Узнать стоимость работы

Заказать другую работу
калькулятор цены
Стоимость без скидки:
(скидка до 700 рублей)
* — точная стоимость будет определена после уточнения сроков сдачи работы, количества страниц и уровня исполнения.