Узнать стоимость
×
Услуги и цены
Способы оплаты
Гарантии
Отзывы
Вакансии
Контакты
+79062884040
+79062884040
Москва
Услуги и цены
меню
Главная » Справочник » Киберправо » Правовое обеспечение кибербезопасности

Правовое обеспечение кибербезопасности

Основополагающим документом, определяющим позиции в вопросах построения кибербезопасности, была принятая в сентябре 2000 года «Доктрина информационной безопасности Российской Федерации». Обновленная версия документа датирована 5 декабря 2016 года.

Доктрина является документом стратегического планирования, основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность Российской Федерации – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Среди основных интересов Российской Федерации в киберпространстве выделяют положения о стремлении государства обеспечить возможность гражданам, организациям и органам государственной власти беспрепятственно взаимодействовать в электронном пространстве, обеспечить гарантии стабильности информационной среды, а также способствовать развитию национальной технологической базы.

Наиболее значимой характеристикой информации в Доктрине выделяется ее достоверность, которая может быть нарушена из-за угроз исходящих из информационной сферы.

Информационная сфера – совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети Интернет, сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

Интересно
Обеспечение информационной безопасности – это осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.

Важнейшим защищаемым объектом в Доктрине признается информационная инфраструктура. Информационная инфраструктура Российской Федерации – совокупность объектов информатизации, информационных систем, сайтов в сети Интернет и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под
юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

С целью обеспечения информационной безопасности требуется, чтобы информационные системы, связанные с государственной или служебной тайной, не могут быть подключены к сети Интернет. Если же существует необходимость такого подключения, то обязательно применение сертифицированных средств защиты информации, в том числе шифровальных (криптографических). Сертификацию проводит Федеральная служба безопасности Российской Федерации, подтверждение соответствия – Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Особое место при обеспечении информационной безопасности занимает защищенность персональных данных. Как обеспечение из достоверности, так и обеспечение ограничения доступа.

К персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, то есть установить.

К таким данным относятся:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

В соответствии со ст. 9 ФЗ № 152 обработку персональных данных осуществляет оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора.

Предыдущая статья Объекты цифровой сферы Следующая статья Субъекты цифровой сферы
Статьи по теме
Полезные статьи
Узнайте цену услуг:
Консультации:
Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)