- Уровни правового обеспечения информационной безопасности
- Основные законы о защите информации
- 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- 152-ФЗ «О персональных данных»
- 98-ФЗ «О коммерческой тайне»
- 63-ФЗ «Об электронной подписи»
- 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Правовые акты общего назначения, затрагивающие вопросы информационной безопасности
- Главные законы об информации и информационной безопасности
Законодательные средства защиты информации – это законодательные акты, регламентирующие правила использования и обработки информации, и устанавливающие ответственность и санкции за нарушение этих правил.
Уровни правового обеспечения информационной безопасности
Чаще всего выделяют четыре основных уровня правового обеспечения ИБ.
- Это международные договоры, а также различные федеральные законы.
- Различные подзаконные акты, такие как указы Президента РФ и постановления Правительства РФ, а также письма Высшего Арбитражного Суда РФ и постановления пленумов Верховного Суда РФ. Одним из примеров можно назвать Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91 № 35 или Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 № 188.
- Это классификаторы и методики, нормы, руководящие документы, разработанные соответствующими государственными органами, ГОСТы (государственные стандарты) в области защиты информации.
- И последний уровень правового обеспечения информационной безопасности представляют методические рекомендации, инструкции, положения, локальные нормативные акты и другие документы по защите информации в компьютерной сети каждой конкретной организации и предприятия.
Основные законы о защите информации
Законодательные средства защиты информации в России предоставлены законами регулирующими защиту информации. Ниже мы рассмотрим основные законы, определяющие деятельность организаций по работе с информацией на территории нашей страны.
149-ФЗ «Об информации, информационных технологиях и о защите информации»
Закон определяет основные термины, к примеру, устанавливает, что информация — это любые сообщения, сведения и данные, которые могут быть представлены в любой форме. Также в законе определено значение понятий «поисковая система», «электронное сообщение» и «сайт». Конкретно на этот закон и его определения необходимо ссылаться, составляя все документы по информационной безопасности.
В законе указано, какую информацию относят к конфиденциальной, а какую к общедоступной. Также говориться в каких случаях, и каким образом необходимо ограничивать доступ к информации, и как происходит обмен данными. Кроме того здесь же указаны и все основные требования ИБ и ответственность при нарушениях в процессе работы с информацией.
152-ФЗ «О персональных данных»
Закон для регулирования обработки персональных данных (личных данных). В первую очередь регулируется деятельность тех, кто в процессе своей работы занимается сбором и хранением таких данных. Это касается компаний и предпринимателей, которые ведут базу сотрудников или клиентов.
98-ФЗ «О коммерческой тайне»
Закон дает определение понятия «коммерческая тайна», регулирует способы ее хранения и предусматривает санкции за ее разглашение посторонним. В законе говорится, что это информация, способствующая увеличению доходов, сокращению расходов или другие способы получения коммерческой выгоды организацией.
63-ФЗ «Об электронной подписи»
Закон регламентирует работу с электронной подписью — которая представляет из себя цифровой аналог физической подписи должностного лица, которая служит для подтверждения подлинности информации и помогает защитить информацию от искажения и подделки. Закон определяет понятие «электронная подпись», ее юридическую силу и сферы ее использования.
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Данный закон распространяется на организации, работающие в сферах, которые считаются критически важными для государства и населения — таких, что от работы этих организаций напрямую зависит здоровье, безопасность или комфорт населения страны.
К таким сферам относится наука, связь, оборонная промышленность, банки, здравоохранение, транспорт, атомная и другая энергетика, топливная, горнодобывающая, ракетно-космическая, химическая и металлургическая промышленность. Также сюда относят организации, обеспечивающие работу предприятий из этих сфер, к примеру, разрабатывающие для них ПО либо предоставляющие оборудование в аренду.
Если на предприятиях из перечисленных выше сфер случится простой, это может крайне негативно сказать на жизни и благополучии всего государства. Именно по этой причине к IT-инфраструктуре и информационной безопасности в таких организациях предъявляются особые требования.
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности
Помимо основных законов, регламентирующих работу с ИБ и информацией, законодательные средства защиты информации в России предоставлены также правовыми актами общего назначения. К этим документам можно отнести: Конституцию Российской Федерации, Гражданский кодекс, Уголовный кодекс, закон «О государственной тайне».
Так в Конституции РФ непосредственно к информационной безопасности и информации имеют отношение статьи:
- Статья 23 – гражданам гарантируется право на ограничение доступа к личной информации и переписке , телефонных переговоров;
- Статья 24 – гарантируется право на доступ к документам и материалам, касающимся прав и свобод гражданина;
- Статья 29 – право на свободное получение и распоряжение информацией, а также возможность получения доступа к средствам защиты информации;
- Статья 41 – право на получение информации об угрозе для жизни и здоровья;
- Статья 42 – право на доступ к информации о состоянии окружающей среды.
Гражданский кодекс регулирует вопросы о банковской тайне (ст. 857), защите результатов работы над интеллектуальной собственностью (ст. 1225), тайне страхования (ст. 946) и тайне завещания (ст. 1123).
В Уголовном кодексе РФ информационной безопасности посвящена Глава 28 – «Преступления в сфере компьютерной информации», которая регулирует такие вопросы как посягательства на конфиденциальность (ст. 272), вредоносное ПО (ст. 273), доступность и целостность охраняемой законом информации (ст. 274), неправомерное воздействие на информационную структуру РФ (ст. 274.1). Также УК РФ предусматривает наказания за нарушения тайны переписки, переговоров и других сообщений (ст. 137), и за нарушение коммерческой, банковской, или налоговой тайны (ст. 183).
Закон «О государственной тайне» (редакция от 29 июля 2018 года) определяет понятия государственной тайны и средств защиты информации, а также средств контроля эффективности защиты информации.
Главные законы об информации и информационной безопасности
В России действуют законы, в которых разъясняется правильный процесс работы с информацией, в том числе такие нюансы, как: кто несет ответственность за сохранность информации, как правильно собирать информацию, как её обрабатывать, распространять и хранить. Если ваша работа связана непосредственно с обработкой и хранением информацией, то во избежание нарушения этих законов, стоит их подробно изучить.
Все законодательные средства защиты информации и ИБ уже были подробно рассмотрены нами выше, здесь же хотелось бы резюмировать все вышесказанное. К списку главных законов об ИБ и информации относятся следующие:
- 149-ФЗ — регламентирует основные права и обязанности, касающиеся ИБ и информации.
- 152-ФЗ — устанавливает порядок работы с персональными (личными) данными.
- 98-ФЗ — дает определение понятию «коммерческая тайна» и регламентирует, какая информация попадает под это понятие.
- 68-ФЗ — определяет понятие электронной подписи и устанавливает, как и когда ее можно и нужно применять, определяет ее юридическую силу.
- 187-ФЗ — регламентирует правила защиты IT-инфраструктуры в организациях, которые работают в сферах, являющихся критически важными для государства и населения.
Несмотря на огромное изобилие нормативно-правовых актов, законодательство страны в сфере информационной безопасности оставляет желать лучшего. Появление новых технологий искусственного интеллекта, блокчейн-платформ, развитие интернета вещей и социальных сетей требует внесения определенных поправок в законодательство. Однако существуют и другие средства защиты информации: криптографические, программные, аппаратные, организационные, физические и морально-этические, с которыми также следует ознакомиться и применять их на практике.