|
Axborot xavfsizligining xalqaro standartlari. Gost r Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari
|
bet | 8/9 | Sana | 22.12.2023 | Hajmi | 48,54 Kb. | | #126828 |
Bog'liq mustaqil ish 13-vI. N. Malanich, VDU 6-kurs talabasi
Shaxsiy ma'lumotlarni himoya qilish instituti bugungi kunda bu toifaga kirmaydi, chunki u faqat milliy qonunchilik bilan tartibga solinishi mumkin. Bugungi kundagi avtomatlashtirilgan axborot tizimlarining eng muhim xususiyati ularning boyligining “millatlar usti”ligi, davlatlararo “qoldirishi”, global miqyosda foydalanish mumkin bo‘lgan yorug‘likning rivojlanishi hisoblanadi. axborot chora-tadbirlari, Internet, yagona shakllanishi kabi axborot maydoni bunday xalqaro tuzilmalar chegaralarida.
Bugungi kunda Rossiya Federatsiyasida muammo nafaqat shaxsiy ma'lumotlarni himoya qilish institutini huquqiy sohaga avtomatlashtirilgan tizimga kiritishda. axborot jarayonlari, va s pívvídnoshennia її z ísnuyuchimi xalqaro huquqiy standartlar í íy galuzí.
Shaxsiy ma'lumotlarni himoya qilish institutini xalqaro huquqiy tartibga solishning uchta asosiy tendentsiyasini ko'rishingiz mumkin, ular axborotni avtomatlashtirilgan qayta ishlash jarayonlaridan oldinda.
1) shaxsiy ma'lumotlarni himoya qilish huquqini xalqaro tashkilotlar doirasida qabul qilingan fundamental gumanitar xarakterdagi xatti-harakatlarda insonning asosiy huquqlarining ajralmas qismi sifatida e'lon qilish.
2) Evropa Ittifoqi, Evropa manfaati uchun, Mustaqil Davlatlar Do'stligi va boshqa mintaqaviy xalqaro tashkilotlarning shaxsiy ma'lumotlarini himoya qilish huquqini tartibga solish va tartibga solish. Ushbu me'yorlar klassi shaxsiy ma'lumotlarni axborotni avtomatlashtirilgan qayta ishlash jarayonlaridan himoya qilish uchun eng universal va vositachi huquqlarisiz hisoblanadi.
3) Xalqaro shartnomalarga maxfiy ma'lumotlarni (zocrema, shaxsiy ma'lumotlar) himoya qilish bo'yicha normalarni kiritish.
Birinchi yo'l - tarixan boshqalarga ertaroq namoyon bo'lish. DA hozirgi dunyogaínformatsiyni pravnichiy va erkinlik ê nevid'êmnoy asosiy inson huquqlari qismi.
Inson huquqlarining global deklaratsiyasi, 1948 yil Men aytaman: "Hech kim maxsus oilaviy hayotda yaxshi kelishuvga berila olmaydi, bu sizning yozishmalaringiz siriga tajovuz qilish uchun etarli" va nadali: "Teri odamlar yuzida qonunni himoya qilish huquqiga ega. bunday harakat yoki bunday tajovuz. Jamoat va siyosiy huquqlar to'g'risidagi xalqaro pakt, 1966 yil bu qismda men deklaratsiyani takrorlayman. Evropa konventsiyasi 1950 yil huquqni batafsil bayon qiladi: “Insonning terisi qarash orqali ifoda erkinligi huquqiga ega. Bu huquq o'z fikriga qarash, axborot va g'oyalarni suveren organlar tomonidan va suveren kordonlardan mustaqil ravishda kamsitish va tarqatish erkinligini o'z ichiga oladi.
Tayinlangan xalqaro hujjatlar axborot huquqlarini himoya qiladi.
Niní xalqaro teng odamlarning axborot huquqlarini ko'rib chiqish tizimi shakllantirildi. Muayyan rejada ma'lumotni olib qo'yish huquqi, u haqidagi ma'lumotni himoya qilish nuqtai nazaridan shaxsiy daxlsizlik huquqi, davlat xavfsizligi nuqtai nazaridan va axborotni himoya qilish huquqi. biznes, shu jumladan moliyaviy faoliyat xavfsizligini ko'rish.
Yana bir usul - avtomatlashtirilgan kompyuter axborot tizimlari yordamida shaxsiy ma'lumotlarni qayta ishlashning yuqori intensivligi tufayli shaxsiy ma'lumotlarni himoya qilish huquqini batafsilroq tartibga solish. Qolgan oʻn yillikda past xalqaro tashkilotlar doirasida axborot va boshqa zamonaviy texnologiyalarning transkordon almashinuvini faollashtirish bilan aloqaning asosiy axborot huquqlarini rivojlantiruvchi kam sonli xalqaro hujjatlar qabul qilindi. Bunday hujjatlar orasida quyidagilarni nomlash mumkin:
Evropa Kengashi 1980 yil Zaxistlar bo'yicha Yevropa konventsiyasini bo'kdirdi jismoniy xususiyatlar ratsionda, avtomatik ravishda qayta ishlanadi maxsus ma'lumotlar, qaysi nabula 1985 r. Konventsiya maxsus xususiyatlar bo'yicha ma'lumotlarni yig'ish va qayta ishlash tartibini, ushbu ma'lumotlarga kirishni ta'minlash tamoyillarini va ma'lumotlarni jismoniy himoya qilish usullarini belgilaydi. Konventsiya shaxsiy ma'lumotlarni to'plash va qayta ishlashda shaxsning huquqlarini himoya qilishni, ushbu ma'lumotlarga kirishni himoya qilish tamoyillarini, ma'lumotlarni jismoniy himoya qilish usullarini, shuningdek, irqi, siyosiy qiyofasi, sog'lig'i, diniy ma'lumotlar to'plamini himoya qilishni kafolatlaydi. qonuniy cheklovlarsiz. Rossiya Evropa konventsiyasiga 2001 yilda barglar tushishi bilan keldi.
Evropa Ittifoqida shaxsiy ma'lumotlarni himoya qilish bir qator hujjatlar bilan tartibga solinadi. 1979 yilda Yevropa parlamenti tomonidan “Axborotlashtirishning rivojlanishi munosabati bilan shaxs huquqlarini himoya qilish to‘g‘risida”gi rezolyutsiya qabul qilindi. Qarorda Yevropa Spivtovarianlarining Radiatsiya va Komissiyasidan informatika sohasidagi texnik taraqqiyot munosabati bilan shaxs haqidagi ma’lumotlarni himoya qilish bo‘yicha huquqiy hujjatlarni kengaytirish va qabul qilish talab qilingan. 1980 yilda Evropa Ittifoqiga a'zo mamlakatlarni himoya qilish tashkiloti tomonidan "Shaxsiy xarakterga hurmatni davlatlararo almashishda shaxsiy hayotni bevosita himoya qilishning asosi to'g'risida" tavsiyanoma qabul qilindi. Shaxsiy ma'lumotlarni himoya qilish Evropa Parlamenti va Evropa Ittifoqi manfaati uchun direktivalar bilan batafsil tartibga solinadi. 1995-yil 24-iyundagi Evropa Parlamentining № 95/46/EC va 2002/58/EC-sonli Idoralar ko'rsatmasi va Evropa Ittifoqi manfaati uchun "Shaxsiy ma'lumotlarni qayta ishlash bo'yicha xususiy shaxslarning huquqlarini himoya qilish to'g'risida" va bunday ma'lumotlarning erkin oqimi to'g'risida", 1997 yil 15 dekabrda Evropa Parlamentiga va Evropa Ittifoqi manfaati uchun № 97/66 / EC Direktivasi shaxsiy ma'lumotlarni to'plash va shaxsiy hayotning etishmasligini himoya qilish zarurati. telekommunikatsiya sohasi va boshqa hujjatlar.
Evropa Ittifoqining hujjatlari ma'lumotlarni avtomatlashtirilgan qayta ishlash tamoyillari va mezonlarini, sub'ektlar va shaxsiy ma'lumotlar egalarining huquq va majburiyatlarini, ularni transkordon o'tkazish vakolatlarini, shuningdek, shodiy ma'lumotlarni boshqarish uchun haqiqiylik va sanktsiyalarni batafsil amalga oshirish bilan tavsiflanadi. . Vídpovidno direktivasiga No 95/46/EC Evropa Ittifoqi yaratilgan Robotcha guruhi jismoniy shaxslarning shaxsiy ma'lumotlarini qayta ishlashdan himoya qilish. Mustaqil tuzilmani tashkil etuvchi maslahat organi maqomiga ega bo'ldi. Ishchi guruhi o'z hududida dotrimannyam uchun teri kuch-ishtirokchi tomonidan tuzilgan organ vakili, Direktiv pozitsiyasi, organ yoki organlar vakili, Ittifoq muassasalari va tuzilmalari uchun ta'sis tuziladi. , va Yevropa Komissiyasi vakili.
Iqtisodiy Himoya va Rivojlanish Tashkiloti (OECD) doirasida 1980 yil 23 sentyabrda "Shaxsiy hayotning etarli emasligini va shaxsiy ma'lumotlarning xalqaro almashinuvini himoya qilish bo'yicha asosiy qoidalar" qabul qilindi. Direktivning muqaddimasida shunday deyilgan: “... Iqtisodiy hamkorlik va hamkorlik tashkilotiga aʼzo davlatlar shaxsiy daxlsizlik toʻgʻrisidagi milliy qonunlarni unifikatsiya qilishga yordam beradigan asosiy qoidalarning zaruriy ishlab chiqilishiga hurmat bilan qarashadi, bu esa odamlarning huquqlarini himoya qilishni taʼminlaydi. blokirovka qilishga ruxsat berilgan." Ushbu qoidalar davlatda ham, xususiy sektorda ham shaxsiy ma'lumotlarga qadar, ularni qayta ishlash tartibi bilan bog'liq holda yoki ularning xarakteri yoki raqobat konteksti bilan bog'liq holda, shaxsiy ma'lumotlarning etishmasligini yo'q qilish bilan tahdid qilish uchun qo'llaniladi. hayot va shaxsiy erkinliklar. Shaxsiy ma'lumotlarni ularning xarajatlari, mahrum qilish, o'zgartirish yoki ovozli, ruxsatsiz kirish bilan bog'liq xavflardan himoya qilish uchun tegishli mexanizmlar bilan himoya qilish zarurligi aniqlandi. Rossiya, afsuski, men bu tashkilotda qatnashmayman.
O'lka parlamentlararo assambleyasi - SND ishtirokchisi 1999 yil 16 iyul. “Shaxsiy ma’lumotlar to‘g‘risida”gi namunaviy qonun qabul qilindi.
"Shaxsiy ma'lumotlar" qonunining orqasida - ma'lum bir shaxs to'g'risidagi ma'lumotlar (moddiy tashuvchida qayd etilgan), u bilan aniqlangan yoki aniqlanishi mumkin. Shaxsiy ma'lumotlarga biografik va tarixiy ma'lumotlar, maxsus xususiyatlar, oila, ijtimoiy hayot, ta'lim, kasb, xizmat va moliyaviy hayot, sog'liq va boshqalar to'g'risidagi ma'lumotlar kiradi. Qonun shuningdek, shaxsiy ma'lumotlarni huquqiy tartibga solish tamoyillarini, shaxsiy ma'lumotlar bilan operatsiyalarni suveren tartibga solish shaklini, shaxsiy ma'lumotlar sub'ektlari va xo'jayinlarining huquq va majburiyatlarini qayta tiklaydi.
Xo'sh, tahlil qilish uchun shaxsiy ma'lumotlarni xalqaro huquqiy hujjatlardan himoya qilishni normativ tartibga solishning yana bir usuli ko'rib chiqilishi aniq. Ushbu toifa normalari nafaqat ushbu galereyada suvning to'xtatilishini tartibga solish, balki a'zo davlatlarning ushbu qonun hujjatlarini xalqaro standartlarga moslashtirish, o'z hududida ushbu normalarni ishlab chiqishni ta'minlashdir. Shu tarzda, u Zagalniy deklaratsiyasi bilan kafolatlangan va kafolatlangan ma'lumotga ega bo'lgan shaxsning huquqlari, qolgan qismining 12-moddasida e'lon qilingan ma'noda "qonunni vtruchannya yoki tajovuz shaklida himoya qilish huquqi".
Shaxsiy ma'lumotlarni himoya qilish normalarini belgilashning uchinchi usuli - bu ularning huquqiy himoyasini xalqaro shartnomalarda belgilash.
Axborot almashinuvi to'g'risidagi maqolalar huquqiy yordam to'g'risidagi xalqaro shartnomalar, bo'ysunishning o'ziga xosligi, fuqarolik jamiyati, madaniyat sohalarini rag'batlantirish to'g'risida kiritiladi.
San'at uchun. Rossiya Federatsiyasi va Amerika Qo'shma Shtatlari o'rtasida daromad va kapitalga obuna bo'lish uchun subsidiyalarni himoya qilish va subsidiyalarni himoya qilish to'g'risidagi Rossiya Federatsiyasi va Qo'shma Shtatlar o'rtasidagi kelishuvning 25-bandi, goiterning vakolatlari qanday qilib professional sir bo'lish haqida ma'lumot beradi. Rossiya Federatsiyasi va Hindiston Respublikasi o'rtasida jinoiy qasos olish huquqi bilan o'zaro huquqiy yordam to'g'risidagi Bitim 15-modda "Maxfiylik": tarafdan uzatilgan ma'lumotlarning maxfiyligini himoya qilish talab qilinishi mumkin. Xalqaro shartnomalarni tuzish amaliyoti Ahdlashuvchi Davlatlarning shaxsiy ma'lumotlarni himoya qilish bo'yicha xalqaro standartlarga rioya qilish amaliyotini ko'rsatadi.
Bu institutni xalqaro huquqiy darajada tartibga solishning eng samarali mexanizmi xalqaro tashkilotlar chegaralarida maxsus me’yoriy hujjatlarning paydo bo‘lishi aniq. Ushbu mexanizm nafaqat nizomda buzilgan dolzarb muammolarni ichki tartibga solishni va ushbu tashkilotlarning o'rtasida shaxsiy ma'lumotlarni himoya qilishni qo'llab-quvvatlamaydi, balki ishtirokchi-mamlakatning milliy qonunchiligiga ham yoqimli tarzda quyiladi.
Keling, axborot xavfsizligi sohasidagi eng muhim xalqaro standartlarni ko'rib chiqaylik.
ISO standarti 17799 "Axborot xavfsizligini boshqarishning amaliy qoidalari" IBning kelgusi jihatlarini ko'rib chiqadi:
Ushbu maqsadning asosiy tushunchasi;
Axborot xavfsizligi siyosati;
Tashkiliy oziq-ovqat xavfsizligi;
Tasniflash va aktivlarni boshqarish;
xodimlar bilan bog'liq oziq-ovqat xavfsizligi;
Jismoniy zahist ta zahist víd vplivív dovkilla;
Ma'lumotlarni uzatish va operatsion faoliyatni boshqarish;
Kirish nazorati;
Tizimlarni ishlab chiqish va ta'mirlash;
Biznesning uzluksizligini boshqarish;
IBning ichki auditi;
Vídpovídnist vimogam qonun chiqaruvchi organi.
Standartlar tizimida muhim o'rin standartni oladi ISO 15408“Umumiy mezonlar” nashriyotida chop etilgan “Axborot texnologiyalari xavfsizligining muhim mezonlari”. "Zahalnye mezonlari" da axborot texnologiyalarining keng qamrovli xavfsizlik xususiyatlarining tasnifi amalga oshirildi, bu guruhlashning tuzilishi va tanlash printsipi aniqlandi.
Standartlarning muhim ombor tizimi PKI (Public Key Infrastructure) ochiq kalitlar infratuzilmasi hisoblanadi. Ushbu uzatish infratuzilmasi kalitlarning bir qator sertifikat markazlarini va X.509 tavsiyalaridan qoniqqan turli raqamli sertifikatlarni aylantiradi.
Axborot xavfsizligi uchun rus standartlari
GOST R 50739-95. Hisoblash texnikasining narxi. Axborotga ruxsatsiz kirishdan himoya qilish. Zagalni tehníchny vimogi. Rossiyaning Derjstandart
GOST R 50922-2006. Axborot himoyachisi. Asosiy atamalar va ta'riflar. Rossiyaning Derjstandart
GOST R 51188-98. Axborot himoyachisi. Viprobuvannya dastur hissalari mavjudligi uchun kompyuter viruslari. Oddiy keramika. Rossiyaning Derjstandart
GOST R 51275-2006. Axborot himoyachisi. Axborotlashtirish ob'ekti. Ma'lumotni to'kib yuboradigan amaldorlar. yonish holati. Rossiyaning Derjstandart
DERZHSTANDART R 51583-2000. Axborot himoyachisi. O'g'irlangan vikonannida avtomatlashtirilgan tizimlarni yig'ish tartibi. yonish holati
GOST R 51624-2000. Axborot himoyachisi. O'g'irlangan vikonan uchun avtomatlashtirilgan tizimlar. Zagalni vimogi
GOST R 52069-2003. Axborot himoyachisi. Standartlar tizimi. Asosiy qoidalar
GOST R 53131-2008 (ISO/MEK TO 24762-2008). Axborot himoyachisi. Axborot va telekommunikatsiya texnologiyalari xavfsizligini ta'minlash funktsiyalari va mexanizmlarining ekstremal holatlari xizmatlari uchun tavsiyalar. yonish holati
DSTU ISO 7498-1-99. Axborot texnologiyalari. Vzaimozv'yazok vydkritih tizimlari. Asosiy standart model. 1-qism. Asosiy model. Rossiyaning Derjstandart
DSTU ISO 7498-2-99. Axborot texnologiyalari. Vzaimozv'yazok vydkritih tizimlari. Asosiy standart model. 2-qism. Arxitektura zahistu. Rossiyaning Derjstandart
GOST R ISO/MEK 13335-1-2006. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. 1-qism. Axborot va telekommunikatsiya texnologiyalari xavfsizligini boshqarish konsepsiyasi va modeli
GOST R ISO/MEK TO 13335-3-2007. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. 3-qism. Axborot texnologiyalari xavfsizligini ta'minlash usullari va boshqaruvi
GOST R ISO/MEK TO 13335-4-2007. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. 4-qism
GOST R ISO/MEK TO 13335-5-2007. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. 5-qism. Xavfsizlikni boshqarish uchun yordamchi
GOST R ISO/MEK 15408 -1-2008. Metodi that zasobi zabezpechennya bezpeki. Axborot texnologiyalari xavfsizligini baholash mezonlari. 1-qism. Bu yovvoyi modelni tanishtirish. Rossiyaning Derjstandart
GOST R ISO/MEK 15408-2-2008. Metodi that zasobi zabezpechennya bezpeki. Axborot texnologiyalari xavfsizligini baholash mezonlari. 2-qism. Xavfsizlikka funktsional yordam. Rossiyaning Derjstandart
GOST R ISO/MEK 15408-3-2008. Metodi that zasobi zabezpechennya bezpeki. Axborot texnologiyalari xavfsizligini baholash mezonlari. 3-qism. Biz sizni xavfsizlikka ishonishimiz mumkin. Rossiyaning Derjstandart
GOST R ISO/MEK TO 15443-1-2011. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. AT xavfsizligiga ishonch asoslari. 1-qism. Poydevorlarga qarash
GOST R ISO/MEK TO 15443-2-2011. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. AT xavfsizligiga ishonch asoslari. 2-qism. Ishonch usullari
GOST R ISO/MEK TO 15443-3-2011. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. AT xavfsizligiga ishonch asoslari. 3-qism. Ishonch usullarini tahlil qilish
GOST R ISO/MEK 17799- 2005. Axborotni tarqatish. Metodi that zasobi zabezpechennya bezpeki. Axborot xavfsizligini ta'minlashning amaliy qoidalari
GOST R ISO/MEK 18028-1-2008. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. Merezheva axborot texnologiyalari xavfsizligi. Lizing xavfsizligini boshqarish
GOST R ISO/MEK TO 19791-2008. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. Avtomatlashtirilgan tizimlarning xavfsizligini baholash
GOST R ISO/MEK 27001- 2006. Metodi that zasobi zabezpechennya bezpeki. Axborot xavfsizligini boshqarish tizimlari. Wimogi
GOST R ISO/MEK 27004-2011. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. Axborot xavfsizligini boshqarish. Vimiryuvannya
GOST R ISO/MEK 27005-2009. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. Axborot xavfsizligi risklarini boshqarish
GOST R ISO/MEK 27033-1-2011. Axborot texnologiyalari. Metodi that zasobi zabezpechennya bezpeki. Bezpeka merezh. 1-qism. Ushbu kontseptsiyaning umumiy ko'rinishi
GOST 28147 -89 Axborotni qayta ishlash tizimlari. Kriptografik himoyachi. Kriptografik transformatsiya algoritmi.
GOST R 34.10 -2001 r. Axborot texnologiyalari. Kriptografik zaxist ma `lumot. Elektronni shakllantirish va qayta tekshirish jarayonlari raqamli imzo.
GOST R 34.11 -94 Axborot tarqatish. Axborotni kriptografik himoya qilish. Xeshlash funksiyalari.
Bundan ham muhimi, ISO 27000 seriyali axborot xavfsizligini boshqarish bo'yicha xalqaro standartlar oilasi (chunki Rossiya davlat standartlari tez-tez qabul qilinadi). Okremo muhim ahamiyatga ega GOST / ISO 27001 (Axborot xavfsizligini boshqarish tizimlari), GOST / ISO 27002 (17799) (Axborot xavfsizligini boshqarishning amaliy qoidalari)
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Axborot xavfsizligining xalqaro standartlari. Gost r Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari
|