Законодательные средства защиты информации

Миниатюра к законодательным средства защиты информации

Законодательные средства защиты информации – это законодательные акты, регламентирующие правила использования и обработки информации, и устанавливающие ответственность и санкции за нарушение этих правил.

Уровни правового обеспечения информационной безопасности

Чаще всего выделяют четыре основных уровня правового обеспечения ИБ.

  1. Это международные договоры, а также различные федеральные законы.
  2. Различные подзаконные акты, такие как указы Президента РФ и постановления Правительства РФ, а также письма Высшего Арбитражного Суда РФ и постановления пленумов Верховного Суда РФ. Одним из примеров можно назвать Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91 № 35 или Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 № 188.
  3. Это классификаторы и методики, нормы, руководящие документы, разработанные соответствующими государственными органами, ГОСТы (государственные стандарты) в области защиты информации.
  4. И последний уровень правового обеспечения информационной безопасности представляют методические рекомендации, инструкции, положения, локальные нормативные акты и другие документы по защите информации в компьютерной сети каждой конкретной организации и предприятия.

Основные законы о защите информации

Законодательные средства защиты информации в России предоставлены законами регулирующими защиту информации. Ниже мы рассмотрим основные законы, определяющие деятельность организаций по работе с информацией на территории нашей страны.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

Закон определяет основные термины, к примеру, устанавливает, что информация — это любые сообщения, сведения и данные, которые могут быть представлены в любой форме. Также в законе определено значение понятий «поисковая система», «электронное сообщение» и «сайт». Конкретно на этот закон и его определения необходимо ссылаться, составляя все документы по информационной безопасности.

В законе указано, какую информацию относят к конфиденциальной, а какую к общедоступной. Также говориться в каких случаях, и каким образом необходимо ограничивать доступ к информации, и как происходит обмен данными. Кроме того здесь же указаны и все основные требования ИБ и ответственность при нарушениях в процессе работы с информацией.

152-ФЗ «О персональных данных»

Закон для регулирования обработки персональных данных (личных данных). В первую очередь регулируется деятельность тех, кто в процессе своей работы занимается сбором и хранением таких данных. Это касается компаний и предпринимателей, которые ведут базу сотрудников или клиентов.

98-ФЗ «О коммерческой тайне»

Закон дает определение понятия «коммерческая тайна», регулирует способы ее хранения и предусматривает санкции за ее разглашение посторонним. В законе говорится, что это информация, способствующая увеличению доходов, сокращению расходов или другие способы получения коммерческой выгоды организацией.

63-ФЗ «Об электронной подписи»

Закон регламентирует работу с электронной подписью — которая представляет из себя цифровой аналог физической подписи должностного лица, которая служит для подтверждения подлинности информации и помогает защитить информацию от искажения и подделки. Закон определяет понятие «электронная подпись», ее юридическую силу и сферы ее использования.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Данный закон распространяется на организации, работающие в сферах, которые считаются критически важными для государства и населения — таких, что от работы этих организаций напрямую зависит здоровье, безопасность или комфорт населения страны.

К таким сферам относится наука, связь, оборонная промышленность, банки, здравоохранение, транспорт, атомная и другая энергетика, топливная, горнодобывающая, ракетно-космическая, химическая и металлургическая промышленность. Также сюда относят организации, обеспечивающие работу предприятий из этих сфер, к примеру, разрабатывающие для них ПО либо предоставляющие оборудование в аренду.

Если на предприятиях из перечисленных выше сфер случится простой, это может крайне негативно сказать на жизни и благополучии всего государства. Именно по этой причине к IT-инфраструктуре и информационной безопасности в таких организациях предъявляются особые требования.

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

Помимо основных законов, регламентирующих работу с ИБ и информацией, законодательные средства защиты информации в России предоставлены также правовыми актами общего назначения. К этим документам можно отнести: Конституцию Российской Федерации, Гражданский кодекс, Уголовный кодекс, закон «О государственной тайне».

Так в Конституции РФ непосредственно к информационной безопасности и информации имеют отношение статьи:

  • Статья 23 – гражданам гарантируется право на ограничение доступа к личной информации и переписке , телефонных переговоров;
  • Статья 24 – гарантируется право на доступ к документам и материалам, касающимся прав и свобод гражданина;
  • Статья 29 – право на свободное получение и распоряжение информацией, а также возможность получения доступа к средствам защиты информации;
  • Статья 41 – право на получение информации об угрозе для жизни и здоровья;
  • Статья 42 – право на доступ к информации о состоянии окружающей среды.

Гражданский кодекс регулирует вопросы о банковской тайне (ст. 857), защите результатов работы над интеллектуальной собственностью (ст. 1225), тайне страхования (ст. 946) и тайне завещания (ст. 1123).

В Уголовном кодексе РФ информационной безопасности посвящена Глава 28 – «Преступления в сфере компьютерной информации», которая регулирует такие вопросы как посягательства на конфиденциальность (ст. 272), вредоносное ПО (ст. 273), доступность и целостность охраняемой законом информации (ст. 274), неправомерное воздействие на информационную структуру РФ (ст. 274.1). Также УК РФ предусматривает наказания за нарушения тайны переписки, переговоров и других сообщений (ст. 137), и за нарушение коммерческой, банковской, или налоговой тайны (ст. 183).

Закон «О государственной тайне» (редакция от 29 июля 2018 года) определяет понятия государственной тайны и средств защиты информации, а также средств контроля эффективности защиты информации.

Главные законы об информации и информационной безопасности

В России действуют законы, в которых разъясняется правильный процесс работы с информацией, в том числе такие нюансы, как: кто несет ответственность за сохранность информации, как правильно собирать информацию, как её обрабатывать, распространять и хранить. Если ваша работа связана непосредственно с обработкой и хранением информацией, то во избежание нарушения этих законов, стоит их подробно изучить.

Все законодательные средства защиты информации и ИБ уже были подробно рассмотрены нами выше, здесь же хотелось бы резюмировать все вышесказанное. К списку главных законов об ИБ и информации относятся следующие:

  • 149-ФЗ — регламентирует основные права и обязанности, касающиеся ИБ и информации.
  • 152-ФЗ — устанавливает порядок работы с персональными (личными) данными.
  • 98-ФЗ — дает определение понятию «коммерческая тайна» и регламентирует, какая информация попадает под это понятие.
  • 68-ФЗ — определяет понятие электронной подписи и устанавливает, как и когда ее можно и нужно применять, определяет ее юридическую силу.
  • 187-ФЗ — регламентирует правила защиты IT-инфраструктуры в организациях, которые работают в сферах, являющихся критически важными для государства и населения.

Несмотря на огромное изобилие нормативно-правовых актов, законодательство страны в сфере информационной безопасности оставляет желать лучшего. Появление новых технологий искусственного интеллекта, блокчейн-платформ, развитие интернета вещей и социальных сетей требует внесения определенных поправок в законодательство. Однако существуют и другие средства защиты информации: криптографические, программные, аппаратные, организационные, физические и морально-этические, с которыми также следует ознакомиться и применять их на практике.

Дмитрий Волков
Дмитрий Волков
Дипломированный специалист в сфере ИБ
Задать вопрос
Дмитрий волков - специалист по защите информации телекоммуникационных систем. Занимается аудитом веб-проектов и проектов на предмет безопасности.
Оцените статью
Информационная безопасность для начинающих
Добавить комментарий