Безопасность граждан РФ, коммерческих компаний, муниципальных организаций, государства в целом находится в зависимости от качества обеспеченной, организованной информационной безопасности. Постоянное развитие цифровой отрасли, сетевых технологий приводит к тому, что требуется обеспечение безопасности хранения и передачи данных, их конфиденциальности, невозможности изменения, подмены, удаления.
Госслужбы и коммерческие структуры, несущие ответственность за организацию кибербезопасности, проводят работу в соответствии с существующими законами, регламентами, подзаконными актами, УК РФ и другими нормами, которые касаются сферы информационной безопасности.
В действующем законодательстве и техрегламентах прописываются «созидательные» и «ограничительные» меры. «Созидательные» направлены на увеличение цифровой грамотности людей в сфере кибербезопасности, создание и распространение разных защитных средств и технологий. «Ограничительные» относятся к ответственности и наказанию за нарушение закона в сфере кибербезопасности.
Разновидности юридической документации, которая посвящена информационной безопасности
Как уже отмечалось, существует множество законов, регламентов, актов, норм, которые относятся к защите конфиденциальных и персональных данных. Классифицировать такие юридические документы можно по следующим категориям:
- Базовое российское законодательство в сфере ИТ.
- Законы, которые относятся к информационному обеспечению и передаче информации в определенных сферах деятельности (финансовая, банковская, СМИ, международный информационный обмен, правительственная связь, реклама и т. д.).
- Правовая документация (УК РФ, ГК РФ, Трудовой кодекс и т. д.).
- Подзаконные акты (правительственные распоряжения, госстандарты, правительственные и президентские указы, постановления).
- Ведомственные нормативные документы.
- Корпоративные инструкции, приказы, методические пособия, письма.
- Региональные постановления (указы местных администраций и т. п.).
Содержание законов, которые относятся к защите информации
Нормативные и правовые документы определяют процедуры и регламенты хранения информации на электронных и бумажных носителях, указывают на наличие прав собственности у физлиц или юрлиц на определенные разновидности и массивы данных.
В нормативно-правовой документации указывается уровень конфиденциальности разных типов данных по степени ее доступности, устанавливается специфика правовой защиты.
В юридических постановлениях обычно приводится информация о том, что организация-собственник конфиденциальных данных имеет определенные права:
- по назначению специалиста (одного или нескольких), который будет нести ответственность за обеспечение информационной безопасности на объекте;
- по установлению процедур обработки и хранения конфиденциальной информации, порядка получения доступа к этой информации отдельными лицами;
- по установлению условий передачи, распространения защищаемых данных.
Если данные, которыми по рабочим обязанностям и полномочиям владеют различные физлица и юрлица, относятся к безопасности Российской Федерации, то собственник этих данных имеет возможность распоряжаться ими только при наличии официального разрешения со стороны соответствующих государственных структур.
Данные, имеющие государственную важность, обладают строго ограниченным доступом. Их хранение осуществляется в специализированных фондах, архивах, внутри защищенных информационных систем государственных структур. Подобная информация обычно связана с чрезвычайными происшествиями, демографией, экологией и другими сторонами общественной жизни.
Согласно ФЗ «О гостайне», к особо охраняемой информации относятся данные из военно-промышленной отрасли, разведывательной, оперативно-разыскной деятельности.
В действующем законодательстве РФ оговорены меры, которые позволяют обеспечить конфиденциальность данных, относящихся к внешней политике государства, научной, экономической, технической сферам.
В президентском указе №188 от 06.03.1997 г. сказано о том, что должна быть обеспечена защита и секретность следующей информации:
- Коммерческая и служебная тайна, распространение которых приведет к убыткам компании, увеличению репутационных рисков. Поэтому необходимо создание условий, чтобы предотвратить утечку информации, не допустить получения доступа к ней со стороны третьих лиц, сохранить целостность защищаемых данных.
- Персональные данные россиян. Сохранение персональной информации граждан гарантированно действующей Конституцией.
- Тайны судебного делопроизводства, расследований по санкции суда, сведения о здоровье людей.
В законодательстве РФ также прописаны требования к защите документации, носителей данных и ключей (пароли и т. д.), использование которых обеспечивает проникновение в защищаемую информационную систему.
В нормативах, которые посвящены мерам обеспечения кибербезопасности, сказано о регламенте применения программных и технических, организационных, криптографических и иных средств.
Нормативная, правовая документация, законодательные акты, которые связаны с кибербезопасностью, выступают в качестве базы для создания методик обеспечения конфиденциальности данных. Защищать информационные системы от посягательств со стороны третьих лиц необходимо на всех уровнях: в частных коммерческих компаниях, муниципальных учреждениях, государственных структурах.
Действующие в РФ законы предусматривают нормы и стандарты по обеспечению информационной безопасности, в том числе и меры наказание на несоблюдение законов.
