Защита информации является не только технической задачей, но и важным правовым вопросом. Сегодняшние условия требуют соблюдения множества законов и нормативных актов, регулирующих работу с данными, их защиту и конфиденциальность. В данной статье мы рассмотрим понятие информационно-правовой базы защиты информации и её цели.
Что включает в себя правовая база защиты информации?
Информативно-правовая база защиты информации включает законы, нормативные акты, стандарты и правила, которые регулируют порядок обработки и защиты данных в различных организациях.
Эти документы определяют, какие меры должны быть приняты для обеспечения безопасности данных, какие права имеют пользователи, и какая ответственность несётся за нарушения.
Требования по защите информации, используемые организационные, программные и технические средства, определяются ФСТЭК
Основные УК РФ президента и приказы ФСТЭК по нормативно - правовым базам защиты:
- Указ Президента РФ от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (с изменениями и дополнениями)
- Приказ №17 фстэк от 11 февраля 2013 г " утверждении требований о защите информации"
- Приказ №21 от 18 февраля 2013 г. "об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Первой задачей юридического лица, которое собирается начать деятельность по обработке персональных данных, является уведомление об этом роскомнадзор
Далее предстоит определить класс защищенности системы и оборудовать ее согласно требованиям ФСТЭК РФ.
Определение класса защиты
Класс определяется исходя из двух (2-ух) параметров:
- Количество обрабатываемых записей более или менее 10.000 человек, не являющихся сотрудниками компании
- Категория данных.
Они делятся на три группы: общедоступные, биометрические и специальные
Основные задачи правовой защиты информации
1. Регламентация обработки данных
Правовая база устанавливает правила по которым организации должны собирать, обрабатывать и хранить данные. Это важно, чтобы обеспечить защиту личных данных пользователей от незаконного использования. Компании должны информировать клиентов о целях использования их данных и получать согласие на обработку.
2. Определение ответственности
Правовые нормы также предусматривают ответственность за нарушение правил обработки информации. Это может включать штрафы, административную и даже уголовную ответственность за утечки данных или их несанкционированное использование. Организации имеют стимул соблюдать установленные нормы и стандарты.
3. Обеспечение защиты персональных данных
Персональные данные - это информация, позволяющая определить личность человека, такая как его имя, адрес или номер телефона. Законы о защите персональных данных требуют, чтобы компании принимали меры для предотвращения утечек и несанкционированного доступа к ней.
Пример:
Если компания собирает информацию о клиентах через интернет-магазин, то она должна шифровать данные о платежах и хранить их на защищенных серверах для обеспечения безопасности.
Заключение
Информационно-правовая база защиты информации является основой обеспечения безопасности данных в любой организации. Она устанавливает способы работы с информацией, меры по её защите и ответственность за нарушение правил. Соблюдение данных норм помогает компаниям обеспечить безопасность информации и завоевать доверие клиентов.