В РФ и других странах мира действует множество законов, регламентов, указов, подзаконных актов, которые регулируют процедуры взаимодействия с конфиденциальными данными. Выделим основные из них.
ФЗ «О защите персональных данных»
В законе четко определены требования к информационным системам конфиденциальной информации граждан РФ, приведен регламент требуемых для принятия технических и организационных мер, позволяющих защитить конфиденциальные данные граждан РФ от преступного или ненамеренного доступа, изменения, подмены, удаления.
ФЗ «Об информации, информационных технологиях, защите информации»
С помощью этого закона происходит определение, закрепление прав на защиту данных и информбезопасности общества, компаний в информсистемах, определение вопросов ИБ людей, компаний, государственных структур, ведомств, муниципальных учреждений. В документе законодательно определяется термин «информация» – сведения, вне зависимости от формы, в которой они представлены.
ФЗ «О противодействии неправомерному использованию инсайдерской информации»
В законе №224 определены данные, которые можно отнести к инсайдерской информации, обозначен список лиц, являющихся инсайдерами, указаны действия, касающиеся манипулированием рынком. В законе определены стандарты противоборства незаконной эксплуатации инсайдерских данных и манипулированию рынком, список неправомерных методов применения инсайдерских данных, обязанности и процедуры их распространения.
ФЗ «О банках и банковской деятельности»
Безопасность данных, которые относятся к банковской тайне, обеспечена согласно ст. 26 ФЗ «О банках и банковской деятельности».
ФЗ «О Связи»
В законе установлена нормативно-правовая база ведения профессиональной деятельности в сфере связи в РФ, в том числе на территориях, которые находятся в пределах компетенции России. С помощью этой правовой базы установлены полномочия госструктур и госслужб, ведомств в сфере связи, нормативно-правовые возможности лиц, принимающих участие в деятельности в этой отрасли, либо использующих услуги связи.
Доктрина информационной безопасности
В этом документе прописаны государственные и общественные взгляды на процедуры, особенности, задачи, особенности реализации и организации информационной безопасности на территории РФ. Документ выступает в качестве базы для:
- создания проектов обеспечения кибербезопасности в стране;
- разработки предложений по улучшению процессов организации, технического подхода, методик, правового обеспечения в сфере информационной безопасности в России;
- ведения госполитики в сфере обеспечения кибербезопасности в России.
Последние изменения в «Доктрину» были внесены в 2016 г.
ФЗ «Об электронной подписи»
Документ, утвержденный в 2011 г., содержит условия применения электронной цифровой подписи, специфику ее эксплуатации в области госуправления, в частных информационных системах. За счет электронной цифровой подписи участники российского рынка имеют возможность вести торговую деятельность в интернете с помощью «Системы электронной торговли», выполняя обмен с контрагентами требуемой документацией в цифровом виде, подлинность которой удостоверяется с помощью электронной подписи.
ФЗ «О коммерческой тайне»
Закон применяется в сфере регулирования отношений между различными субъектами, которые связаны с отнесением конкретных данных к категории «коммерческой тайны», передачей подобных сведений, защитой их конфиденциальности, секретности.
ФЗ «Об архивном деле»
Закон используется для регулирования отношений между субъектами, в процессе которых требуется хранить, комплектовать, учитывать, пользоваться секретной документацией Архивного фонда России и иной архивной документации, вне зависимости от формы собственности субъектов.
Стандарт Центробанка РФ
Стандарт называется «Обеспечение информбезопасности организация банковской системы РФ». В этой документации прописывается процесс взаимодействия с конфиденциальными данными внутри финансово-кредитных учреждений.
Соглашение Basel II
В соответствии с соглашением Basel II все европейские и американские финансово-кредитные учреждения обязаны располагать собственным архивом отправленной и полученной электронной корреспонденции с возможностью выполнения аналитической выборки и гарантией сохранения корректности хранимой корреспонденции.
Закон HIPPA
Закон HIPPA, принятый в 1996 г., постановляет, что «каждая финансово-кредитная, медицинская, страховая компания, которая в процессе своей деятельности работает с медицинскими данными клиентов, должна сохранять все свои электронные сведения в течение 6 лет с момента их получения».
Закон SOX
Согласно закону SOX от 2002 г. каждая публичная организация, которая представлена на американском фондовом рынке, должна осуществлять сбор, архивирование, хранение в течение 7 лет собственной электронной корреспонденции.
Шаблоны документов по информационной безопасности
На нашем сайте можно ознакомиться со статьей, в которой приведены шаблоны и примеры документов по информационной безопасности. На каждый шаблон представлена соответствующая ссылка, ведущая на сайт wikisec.ru.
