Современная электронная библиотека ModernLib.Net

Популярные авторы


:: Биленкин Дмитрий Александрович
:: Joyce James
:: Станюкович Константин Михайлович
:: Пушкин Александр Сергеевич
:: Эллисон Харлан
:: Лесков Николай Семёнович
:: Тэффи Надежда
:: Лондон Джек
:: Картленд Барбара
:: Говард Роберт Ирвин

Популярные книги


:: The Boarding House
:: Справочник по реестру Windows XP
:: Встречники
:: Как Эрг Самовозбудитель Бледнотика победил
:: Three Men on the Bummel
:: Приказ по армии
:: Жорж
:: Брат Посвященный
:: Митины каникулы
:: Грани Нижнего мира


Рефераты, дипломы, учебные пособия

 

Тайна предприятия: что и как защищать

ModernLib.Net / Чумарин Игорь / Тайна предприятия: что и как защищать - Чтение (стр. 7)
Автор: Чумарин Игорь
Жанр:

 

 
      Вариант.
       1. Общие положения.
      1.1. ЦЕЛИ
      Целью данного документа является четкая регламентация эффективных мер защиты и надежного сохранения информации, являющейся конфиденциальной согласно Положению о конфиденциальной информации Предприятия и обращающейся в информационной системе (ИС). Мероприятия защиты проводятся для обеспечения физической и логической целостности, а также для предупреждения несанкционированного получения, распространения и модификации информации. Меры защиты подразумевают обязательное наличие ответственного за защиту информации в ИС лица, выработку и неукоснительное соблюдение организационных мер, а также
      постоянный контроль со стороны службы безопасности (СБ).
      1.2. ОПРЕДЕЛЕНИЯ
      Ресурс - компонент ИС (аппаратные средства, программное обеспечение, данные), в отношении которого необходимо обеспечивать безопасность, т. е. конфиденциальность, целостность и доступность.
      Конфиденциальность ресурса - свойство ресурса быть доступным только авторизованному субъекту ИС, и одновременно быть недоступным для неавторизованного субъекта или нарушителя.
      Целостность ресурса - обеспечение его правильности и работоспособности в любой момент времени. I
      Доступность ресурса - обеспечение беспрепятственного до- | ступа к нему авторизованного субъекта ИС. |
      Субъекты ИС - пользователи, технический персонал, обеспечивающий работу системы, администрация ИС, администрация предприятия и контролирующие службы.
      Авторизованный субъект - субъект ИС, пользовательские функции которого, а также права и обязанности по отношению к данного уровня ресурсам и информации определены его должностной инструкцией, либо другими административными
      актами.
      АРМ - автоматизированное рабочее место, персональное,
      созданное на основе персональной электронной вычислительной машины.
       2. Допуск к использованию ресурсов.
      2.1. ОБЩИЕ ПОЛОЖЕНИЯ
      Допуск к работе с конфиденциальными документами имеют сотрудники Предприятия, в том числе и находящиеся на испытательном сроке, которые: 1) ознакомлены под роспись с настоящим Положением; 2) ознакомлены под роспись с Инструкцией по защите конфиденциальной информации в информационной системе предприятия; 3) подписали Соглашение о неразглашении конфиденциальной информации:
      4) занимают должности, указанные в Перечне документов Предприятия, содержащих конфиденциальную информацию. Запрещается допускать к работе с конфиденциальными документами других лиц, кем бы они не являлись, без письменного разрешения генерального директора.
      Конфиденциальные документы по статусу, типу документа, параметрам допуска систематизированы в «Перечне документов Предприятия, содержащих конфиденциальную информацию».
      Под допуском подразумевается официальное присвоение
      сотруднику Предприятия конкретного статуса, дающего ему возможность использовать ресурсы ИС и обмена данными на заданном четко категорированном уровне и в ограниченном должностными обязанностями (не превышающем его непосредственные задачи) объеме.
      Обязанности по присвоению статуса возлагаются на руководителя подразделения или специально назначенного сотрудника. При этом он должен руководствоваться принципами разумного ограничения возможностей и разграничения доступа к различным информационным массивам. Он несет ответственность за регистрацию и предоставление (изменение) полномочий.
      Все пользователи подлежат учету по категориям установленного допуска и другим системным параметрам.
       3. Доступ к использованию ресурсов. Регистрация пользователей
      Доступ к использованию ресурсов имеют сотрудники, получившие допуск определенного уровня, соответствующий, как правило, занимаемой должности, с соблюдением всей процедуры оформления допуска, и зарегистрированные у системного администратора (ответственного должностного лица).
      3.1. СПЕЦИАЛЬНЫЕ ВОПРОСЫ ДОСТУПА К ИСПОЛЬЗОВАНИЮ РЕСУРСОВ.
      3.1.1. Определение расширенного доступа, т. е. привилегий системного администратора.
      Привилегии системного администратора, кроме тех сотрудников, которым должностными обязанностями предписано выполнять работы по эксплуатации и ремонту ресурсов, имеют право получать представители руководства Предприятия, СБ и другие должностные лица по согласованию со специально назначенным сотрудником и с разрешения генерального директора. Все лица, имеющие права системного администратора, подлежат отдельному учету в СБ.
      3.1.2. Доступ к работе с авторским (лицензионным) программным обеспечением (ПО).
      При наличии в ИС или ее компонентах авторских либо лицензионных программ они должны быть соответствующим образом, ясным для пользователя, помечены; там же должны быть указаны все ограничения, связанные с работой с данным
      ПО. Однозначно (по умолчанию) запрещается их копирование.
      3.1.3. Доступ к исследованию сетевых служб.
      Действия пользователей по исследованию сетевых служб и конфигурации системных программ проводиться не должны и являются наказуемыми. Запрещен любой вид деятельности в этом направлении (просмотр и модификация сетевых, системных, других не предназначенных для чтения файлов и пр.).
       4. Хранение носителей конфиденциальной информации в ИС.
      За организацию хранения и сохранность конфиденциальной информации Предприятия отвечает его руководитель. Общий процесс хранения регламентирован в Положении о конфиденциальной информации.
      Магнитные носители конфиденциальной информации хранятся в недоступном для посторонних лиц месте (сейф, металлический шкаф, файл-бокс), исключающем несанкционированный доступ и пользование ими.
      Сейф (несгораемый металлический шкаф) должен быть постоянно закрыт на ключ, а в нерабочее время опечатан.
      В подразделении должен быть один комплект ключей от сейфов - у руководителя подразделения (ответственного сотрудника Предприятия). Остальные комплекты должны храниться в сейфе начальника СБ в опечатанном пенале. Порядок опечатывания и сдачи под охрану сейфов определяется документами по внутриобъектовому режиму.
      Магнитные носители в архиве хранятся в запечатанных конвертах с соответствующими пояснительными надписями, включая также книгу регистрации входящих и исходящих документов. На каждый пакет конвертов должен быть перечень находящихся в них документов с указанием учетных данных.
      Строго запрещается хранение магнитных носителей конфиденциальной информации вне специально оборудованных мест. Лицо, нарушившее порядок хранения носителей, несет за это ответственность.
       5. Защита ресурсов ИС.
      5.1. ФИЗИЧЕСКАЯ ЗАЩИТА РЕСУРСОВ.
      В целях обеспечения надежной охраны материальных ценностей вычислительных средств, сетей и данных конфиденциального характера, своевременного предупреждения и пресечения попыток несанкционированного доступа к ним устанавливается определенный режим деятельности, соблюдение которого обязательно для всех сотрудников, посетителей и клиентов. Порядок его регламентации устанавливается во внутренних документах по пропускному и внутриобъектовому режиму.
      При этом: запрещен несанкционированный внос-вынос дискет, магнитных лент, CD-ROM, переносных накопителей на твердых магнитных дисках; запрещено кому бы то ни было, кроме специально уполномоченных сотрудников, перемещать компьютерную технику и комплектующие без соответствующих сопроводительных документов (служебных записок или накладных), согласованных с ____________________ (кем).
      5.2. АППАРАТНАЯ ЗАЩИТА РЕСУРСОВ.
      Аппаратная защита ресурсов проводится исходя из потребностей Предприятия в реальном сохранении своих секретов по назначению руководства и может включать в себя:
      - обеспечение реакции на попытку несанкционированного доступа, например, сигнализации, блокировки аппаратуры;
      - использование источников бесперебойного или автономного питания;
      - строгую нумерацию сообщений в автоматизированной системе обработки данных;
      - поддержание единого времени;
      - установку на АРМы работающих с особо важной конфиденциальной информацией специальных защитных экранов;
      - изъятие с АРМов необязательных дисководов гибких магнитных дисков (ГМД);
      - изъятие с АРМов необязательных факсимильных и модемных плат;
      - проведение периодических «чисток» АРМов и общих системных директорий на файл- серверах и серверах ИС.
      5.3. ПРОГРАММНАЯ ЗАЩИТА РЕСУРСОВ.
      Программная защита ресурсов также проводится исходя из потребностей Предприятия в реальном сохранении своих секретов по назначению руководства и может включать в себя:
      - установку входных паролей на клавиатуру ПК;
      - установку сетевых имен-регистраторов и паролей для доступа к работе в ИС;
      - шифрование особо важной конфиденциальной информации;
      - обеспечение восстановления информации после несанкционированного доступа;
      - обеспечение антивирусной защиты (в т. ч. от неизвестных вирусов) и восстановления информации, разрушенной вирусами;
      - контроль целостности программных средств обработки информации;
      - проведение периодической замены (возможно принудительной) всех паролей и регистрационных имен;
      - использование расширенных систем аутентификации.
      5.4. ТЕХНИЧЕСКАЯ ЗАЩИТА РЕСУРСОВ.
      Техническая защита ресурсов проводиться под контролем представителей СБ и включает в себя защиту компьютеров, помещений и всех коммуникаций от устройств съема и передачи информации:
      - использование технических средств пассивной защиты:
      фильтры, ограничители и т. п. средства развязки электрических и электромагнитных сигналов, систем защиты сетей электроснабжения, радио- и часофикации и др.;
      - экранирование средств канальной коммуникации;
      - использование локальных телефонных систем, локальных систем ЭВМ, не имеющих выхода за пределы кон
      Все изменения и дополнения настоящей Инструкции официально доводятся до всего персонала предприятия.
       11. Инструкция по защите конфиденциальной информации пользователям ресурсов.
      Пользователь лично отвечает за понимание и соблюдение правил безопасности. Если ему не понятны функции по защите информации, он обязан спросить администратора ИС.
      Запрещаются любые действия, направленные на:
      - получение доступа к информации о пользователях;
      - вскрытие и использование чужих регистрационных имен и паролей;
      - тестирование и разрушение служб сети;
      - просмотр всех доступных для чтения файлов на сетевых устройствах, не принадлежащих пользователю;
      - модификация файлов, которые не являются собственными, даже если они имеют право записи в них;
      - вскрытие блоков и комплектующих, а также изменение физической конфигурации;
      - использование одного и того же регистрационного имени и пароля;
      - раскрывание и передача кому бы то ни было своего регистрационного имени и(или) пароля. При выборе пароля пользователь обязан:
      - не использовать регистрационное имя в каком бы то ни было виде;
      - не использовать имя, фамилию или отчество в каком бы то ни было виде, имена супруга или детей, а также другую информацию, которую легко получить (номер телефона, дату рождения, номер автомашины и пр.);
      - не использовать пароль из одних цифр или их одних букв, а также короче шести символов;
      - использовать пароль с буквами из разных регистров, с небуквенными символами;
      - использовать пароль, который легко запомнить, чтобы не возникало желания записать его, а также который можно легко набрать на клавиатуре, не глядя на нее.
      Пользователю при работе с конфиденциальной информацией запрещено, отлучаясь из помещения, оставлять свой терминал подключенным к ИС. Рабочие файлы и базы данных, содержащие конфиденциальную информацию, пользователь обязан хранить на сетевых, а не локальных дисках.
      При работе с важной конфиденциальной информацией, утеря которой может нанести значительный ущерб предприятию, пользователь обязан делать резервные копии рабочих документов, делопроизводство по которым аналогично специальному делопроизводству по оригиналам.
      В целях выявления незаконного использования регистрационного имени пользователь должен контролировать свое время входа и выхода в ИС и проверять последние команды и, если параметры отличаются, обязан немедленно сообщить об этом администратору системы.
      Пользователь обязан немедленно сообщать о возникших проблемах и ошибках, которые не могут быть устранены путем перезагрузки компьютера после отключения от системных служб. Производить любые попытки восстановления работы компьютера при наличии соединения с системой категорически запрещается.
      Использование ресурсов в личных целях допускается с разрешения руководителя подразделения по согласованию со старшим администратором ИС.
      При использовании модемной и факс-модемной связи сотрудник обязан отсоединиться от системных служб.
      Пользователь обязан перед работой с ресурсами изучить руководства и технические инструкции производителей применяемой операционной системы. Перед приобретением программного обеспечения (ПО) для инсталляции и работы на ресурсах Предприятия пользователь обязан проконсультироваться, перед установкой - протестировать в соответствующей службе. Запрещено использовать случайно полученное программное обеспечение. Перед запуском любого нового ПО необходимо сделать архивные копии файлов. Пользователь отвечает за запущенные им программы.
       12. Ответственность за нарушение правил обращения конфиденциальной информации в ИС.
      За умышленное невыполнение или халатное исполнение правил обращения конфиденциальной информации, изложенных в данной Инструкции, если это повлекло за собой нанесение материального ущерба, виновное лицо наказывается в дисциплинарном порядке. Размер и кратность возмещения ущерба определяется генеральным директором Предприятия после проведения внутреннего расследования. В отдельных случаях решением генерального директора организуется уголовное или гражданское судебное делопроизводство.
       13. Контроль.
      Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений и сотрудников сетевой службы. Общий контроль - на СБ или специально назначенного на Предприятии ответственного лица.
      Раздел 11 Инструкции включает в себя общие функции пользователей информационной системы предприятия. Их, как и общие обязанности сотрудников по обеспечению сохранности информации, целесообразно включать в отдельные памятки, также вручаемые под роспись.

Глава 10
 
ОБУЧЕНИЕ ПЕРСОНАЛА МЕТОДАМ И ПРАВИЛАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

      Обучение персонала методам защиты информации состоит из доведения до сотрудников, имеющих доступ к конфиденциальной информации предприятия, определенных правил и инструкций по следующим тематикам:
      - обеспечение неразглашения таких сведений;
      - обращение с конфиденциальными документами;
      - прогнозирование действий конкурентов;
      - противодействие вербовочным подходам со стороны конкурентов и правоохранительных структур.
      Защита интеллектуальной собственности также является очень важным элементом безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Всем остальным разъясняется понятие служебной информации и их права на результаты интеллектуальной деятельности.
      Доведение должно быть активным, с разъяснением, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется руководителем подразделения безопасности.
      Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.
      Прохождение обучения по наиболее важным тематикам документируется в специальных журналах, иногда с выдачей внутри
      фирменных сертификатов и дипломов, что является одним из факторов мотивации при том, что обучение бесплатное.
      Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.

ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ

       Информация- сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
       Документированная информация (документ)- зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
       Информационные процессы- процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
       Информационная система- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
       Информационные ресурсы- отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
       Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения- субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.
       Пользователь (потребитель) информации- субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
       Государственная тайна- защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
       Система защиты государственной тайны- совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
       Конфиденциальная информация- документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
       Система защиты конфиденциальной информации предприятия- совокупность специальных органов предприятия, используемых ими средств и методов защиты сведений, составляющих коммерческую и иную охраняемую законом и собственником тайну, и их носителей, а также комплекс мероприятий, проводимых в этих целях.
       Коммерческая тайна- информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
       Информация о гражданах (персональные данные)- сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
       Служебная тайна- информация о лицах, предметах, фактах, событиях, явлениях и процессах, в том числе включающая все виды охраняемых законом тайн, созданная или поступившая для использования в сфере государственных органов.
       Тайна судопроизводства- установленное процессуальным законодательством ограничение разглашения в судебном заседании сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также сведений о частной жизни участвующих в деле лиц.
       Тайна следствия- установленное уголовным законодательством ограничение на разглашение данных предварительного расследования.
       Тайна голосования- сведения о волеизъявлении избирателя или участника референдума при голосовании на выборах и референдумах.
       Личная тайна- сведения о фактах, событиях и обстоятельствах частной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред его правам и законным интересам.
       Семейная тайна -сведения о фактах, событиях и обстоятельствах семейной жизни физического лица, неправомерный сбор или разглашение которых может нанести вред правам и законным интересам данного лица и его семьи.
       Профессиональная тайна- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством.
       Патентная тайна -сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
       Тайна связи -сведения о факте и содержании переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений. передаваемых по сетям электрической и почтовой связи.
       Нотариальная тайна- сведения, ставшие известными субъектам профессиональной нотариальной деятельности в связи с осуществлением такой деятельности.
       Адвокатская тайна- сведения, сообщенные доверителем в связи с оказанием юридической помощи, в том числе при защите обвиняемого.
       Врачебная тайна- информация, в том числе документированная, о факте обращения за медицинской помощью, состоянии здоровья физического лица, диагнозе заболевания и любые другие сведения, полученные при его обследовании и лечении.
       Банковская тайна- сведения о кредитных и банковских операциях. о счетах и вкладах клиентов и корреспондентов банковских и иных кредитных учреждений, а также о самих клиентах и корреспондентах.
       Тайна страхования- любые сведения о страхователе, застрахованном лице и выгодоприобретателе, полученные страховщиком в результате своей профессиональной деятельности.
       Допуск- процедура оформления прав пользователей на доступ к сведениям, составляющим государственную тайну или конфиденциальную информацию.
       Доступ- санкционированное полномочным лицом ознакомление конкретного пользователя со сведениями, составляющими государственную тайну или конфиденциальную информацию.
       Гриф секретности- реквизиты, свидетельствующие о степени секретности (конфиденциальности) сведений, содержащихся в их носителе, указываемые на самом носителе и/или в сопроводительной документации на него.
       Средства защиты информации- технические, криптографические, программные и другие средства, предназначенные для защиты сведений. составляющих государственную тайну или конфиденциальную информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
       Перечень сведений, составляющих конфиденциальную информацию предприятия- совокупность категорий сведений, в соответствии с которыми эти сведения относятся к коммерческой и другим видам охраняемых законом тайн и засекречиваются на основаниях и в порядке, установленных собственником.

ПЕРЕЧЕНЬ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

       (в порядке, упоминаемом по тексту)
      1. Закон РФ от 20.02.95 № 24-ФЗ.
      2. Указ Президента РФ от 06.03.97 № 188.
      3. Постановление Правительства РФ от 05.12.91 №35.
      4. Закон РФ от 11.08.95 № 135-ФЗ.
      5. Закон РФ от 12.01.96 № 7-ФЗ.
      6. Закон РФ от 26.12.95 N 208-ФЗ
      7. Закон РФ от 21.11.96 № 129-ФЗ «О бухгалтерском учете».
      8. Приказ Минсельхозпрода № 292 и приказ Комитета РФ по торговле № 95 от 01.12.94 «Примерные правила торговли на оптовом продовольственном рынке».
      9. Закон РФ от 22.03.91 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
      10. Закон РФ от 18.07.95 № 108-ФЗ «О рекламе».
      11. Закон РФ от 17.08.95 № 147-ФЗ «О естественных монополиях».
      12. Закон РФ от 20.02.92 № 2383-1 «О товарных биржах и биржевой
      торговле».
      13. Постановление ФКЦБ от 19.12.96 № 23.
      14. Закон РФ от 19.04.91 № 1034-1 «О санитарно-эпидемиологическом
      благополучии населения».
      15. Закон РФ от 03.04.95 № 40-ФЗ «Об органах федеральной службы безопасности в Российской Федерации».
      16. Закон РФ от 19.02.93 № 4524-1 «О федеральных органах правительственной связи и информации».
      17. Закон РФ от 11.03.92 № 2487-1 «О частной детективной и охранной деятельности».
      18. Закон РФ от 23.09.92 № 3517-1.
      19. Постановление CM СССР от 21.08.73 № 584 «Положение об открытиях, изобретениях и рационализаторских предложениях».
      20. Закон РФ от 23.09.92 № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных».
      21. Закон РФ от 23.09.92 №3526-1 «О правовой охране топологий интегральных микросхем».
      22. Постановление Правительства РФ от 08.07.97 № 828 «Положение о паспорте гражданина Российской Федерации, образце бланка и описании паспорта гражданина Российской Федерации».
      23. Закон от 3.02.96 № 17-ФЗ «О банках и банковской деятельности в РФ».
      24. Кодекс РФ от 31.07.98 № 146-ФЗ.
      25. Указ Президента РФ от 22.12.93 № 2263 «Временные правилами аудиторской деятельности в РФ».
      26. Решение Комиссии по аудиторской деятельности при Президенте РФ от 25.12.96 № 6 «Стандарты аудиторской деятельности».
      27. Закон РФ от 27.11.92 № 4015-1 «О страховании».
      28. Закон РФ от 11.02.93 № 4462-1.
      29. Приказ Министерства юстиции РФ от 06.01.87 № 01/16-01 «Инструкция о порядке совершения нотариальных действий государственными конторами РСФСР».
      30. Закон РФ от 16.02.95 № 15-ФЗ «О связи».
      31. Закон РФ от 09.08.95 № 129-ФЗ.
      32. Постановление Правительства РФ от 26 .09 .97 № 1235 .
      33. Закон РФ от 12.08.95 № 144-ФЗ «Об оперативно-розыскной деятельности».
      34. Закон РФ от 22.07.93 №5487-1.
      35. Закон РФ от 27.12.91 № 2124-1.
      36. Рекомендация судебной палаты по информационным спорам от 12.09.96 № 2(9)
      37. Закон РСФСР от 20.11.80 №1596.. 38. Закон РФ от 17.01.92 № 2202-1
      39. Закон РФ от 21.07.94 № 1-ФКЗ.
      40. Закон СССР от 08.12.61 № б/н.
      41. Закон СССР от 25.12.58 № б/н.
      42. Закон от 08.01.98 N 6-ФЗ РФ «О несостоятельности (банкротстве)».
      43. Закон РФ от 21.03.91 № 943-1«0 государственной налоговой службе РСФСР».
      44. Закон РФ от 22.03 № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках».
      45. Закон РФ от 09.10.92 № 3615-1 «О валютном регулировании и валютном контроле».
      46. Указ Президента РФ от 01.07.96 № 1009 «Положение о ФКЦБ».
      47. Постановление Правительства РФ от 27.08.93 № 864 «О федеральном казначействе».
      48. Закон РФ от 12.08.95 № 144-ФЗ «Об оперативно-розыскной деятельности в РФ».
      49 .Закон РФ от 18.04.91 № 1026-1.
      50. Письмо ГНС РФ от 13.09.94 № ВГ-6-14/347 «О порядке получения налоговыми органами информации в странах - членах Интерпола».
      51 .Положение о Рострудинспекции, утвержденное Указом Президента РФ от 20.07.94 № 1504.
      52. Указ Президента РФ от 18.02.93 № 234.
      53. Постановление Совета министров Правительства РФ от 12.09.93.
      54. Закон РФ от 19.04.91 №1034-1 «О санитарно-эпидемиологическом благополучии населения».
      55. Закон РФ от 20.11.90 №340-1 «О государственных пенсиях в РСФСР».
      56. Постановление Госкомстата России от 14.8.92 № 130 «Положение о порядке представления государственной статистической отчетности».
      57. Постановление Фонда социального страхования РФ от 05.01.95 № 1 «Положение о Фонде социального страхования РФ».
      58. Закон РФ от 19.04.91 № 1032-1«0 занятости населения в РФ».
      59. Закон РФ от 28.06.91 № 1499-1 «О медицинском страховании граждан в РФ».
      60. Закон РФ от 08.05.94 № 3-ФЗ «О статусе депутата Совета Федерации и статусе депутата Государственной Думы Федерального Собрания РФ».
      61. Закон РФ от 31.07.95 № 119-ФЗ «Об основах государственной службы Российской Федерации».
      62. Указ Президента РФ от 22.12.93 № 2267 «Положение о федеральной государственной службе».
      63. Статья 10 указанного закона.
      64. Закон РФ от 17.12.97 № 2-ФКЗ «О Правительстве Российской Федерации».
      65. Закон РФ от 07.02.92 № 2300-1 «О защите прав потребителей».
      66. Постановление Минтруда России от 21.08.98 № 37 «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих».
      67. Постановление Госстандарта России от 31.07.97 № 273 (ГОСТ Р 6.30-97). Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.
      68. Закон РФ от 4.7.96 № 85-ФЗ «Об участии в международном информационном обмене».

ПРИЛОЖЕНИЕ

ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 20 ФЕВРАЛЯ 1995 г. № 24-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ»

      Принят Государственной Думой 25 января 1995 года
       глава 1. общие ПОЛОЖЕНИЯ.
      Статья 1. Сфера действия настоящего Федерального закона
      1. Настоящий Федеральный закон регулирует отношения, возникающие при:
      формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
      создании и использовании информационных технологий и
      средств их обеспечения;
      защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
      2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации «Об авторском праве и смежных правах».
      Статья 2. Термины, используемые в настоящем Федеральном законе, их определения
      В настоящем Федеральном законе используются следующие понятия:
      информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
      информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
  • Страницы:
    1, 2, 3, 4, 5, 6, 7, 8, 9

    		•