Правовое обеспечение кибербезопасности
Основополагающим документом, определяющим позиции в вопросах построения кибербезопасности, была принятая в сентябре 2000 года «Доктрина информационной безопасности Российской Федерации». Обновленная версия документа датирована 5 декабря 2016 года.
Информационная безопасность Российской Федерации – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Среди основных интересов Российской Федерации в киберпространстве выделяют положения о стремлении государства обеспечить возможность гражданам, организациям и органам государственной власти беспрепятственно взаимодействовать в электронном пространстве, обеспечить гарантии стабильности информационной среды, а также способствовать развитию национальной технологической базы.
Информационная сфера – совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети Интернет, сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
В Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
Важнейшим защищаемым объектом в Доктрине признается информационная инфраструктура. Информационная инфраструктура Российской Федерации – совокупность объектов информатизации, информационных систем, сайтов в сети Интернет и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под
юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
С целью обеспечения информационной безопасности требуется, чтобы информационные системы, связанные с государственной или служебной тайной, не могут быть подключены к сети Интернет. Если же существует необходимость такого подключения, то обязательно применение сертифицированных средств защиты информации, в том числе шифровальных (криптографических). Сертификацию проводит Федеральная служба безопасности Российской Федерации, подтверждение соответствия – Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Особое место при обеспечении информационной безопасности занимает защищенность персональных данных. Как обеспечение из достоверности, так и обеспечение ограничения доступа.
К персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, то есть установить.
К таким данным относятся:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
В соответствии со ст. 9 ФЗ № 152 обработку персональных данных осуществляет оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора.
- Юридическая ответственность в информационной сфере
- Интеллектуальная собственность в цифровом пространстве
- Инвестиционная платформа
- Криптовалюты
- Государственное регулирование в сфере применения информационных технологий
- Субъекты цифровой сферы
- Объекты цифровой сферы
- Конституционные гарантии информационных прав
- Киберправо как подотрасль информационного права
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу