Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Нормативно-правовое регулирование в сфере кибербезопасности. Кибербезопасность. Ключевые моменты закона об информационной безопасности


Скачать 83.92 Kb.
НазваниеКлючевые моменты закона об информационной безопасности
АнкорНормативно-правовое регулирование в сфере кибербезопасности
Дата02.06.2022
Размер83.92 Kb.
Формат файлаrtf
Имя файлаКибербезопасность.rtf
ТипЗакон
#565088

Нормативно-правовое регулирование обеспечения кибербезопасности в РФ является законодательные меры сфере информационной безопасности, направленные на создание законодательной базы, регламентирующей и упорядочивающей поведение субъектов и объектов информационных отношений, а также определяющие ответственность за нарушение установленных норм.

Один из главных законов в сфере кибербезопасности является Федеральный закон от 27 июля 2006 №149 «Об информации, информационных технологиях и о защите информации». Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.

2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.

3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.

4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.

5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.

6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.

7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Следующий Федеральный закон от 27 июля 2006 года №152 «О персональных данных».

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные.

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.

2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.

3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.

4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.

5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Закон РФ от 21 июля 1993 №5485-1 «О государственной тайне». Определяет основные понятия, полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне. Устанавливает степени секретности и грифы секретности. Даёт определения средствам защиты информации. Согласно которому, это технические криптографические, программы и другие средства, предназначенные для защиты государственной тайны.

Следующий Федеральный закон от 28 декабря 2010 №390 «О безопасности». Федеральный закон определяет основные принципы и содержания деятельности по обеспечению безопасности государства, общественной безопасности, прогнозирование и выявление угроз безопасности, а также устранению данных угроз.

Следующим документом в сфере законодательства является Доктрина информационной безопасности России - это изложение систем официальных взглядов на место РФ в современном мире информационных технологий, на угрозы суверенитету страны, а также средств, которые используются для выстраивания взаимодействия между государствами в цифровом обществе.

Документ выступает основой для формирования госполитики в области обеспечения информационной безопасности. Основные положения доктрины:

1. Обеспечение защиты прав граждан от всевозможных посягательств с задействованием информационных средств, защиты от вторжения в частную жизнь, посягательств на денежные средства, хранящиеся на банковских карточках и другое электронное имущество.

2. Полную независимость от внешнего мира в области создания ПО для защиты ИБ.

3. Создание автономного российского Интернета, а также обеспечение контроля над сектором Интернета в РФ. В ходе принятия документа, эксперты отметили, что реализовать данную идею очень сложно, так как в ней есть противоречия, которые расходятся с концепцией всемирной информационной сети. Несмотря на это, правительство работает над подготовкой законопроекта о автономном российском Интернете (Рунет).

4. Обеспечение защиты финансовой сферы от всевозможных информационных нападений, создание условий для экономического роста, снижение риска возникновения угроз, связанных с подрывом экономики страны.

написать администратору сайта