Документы по информационной безопасности

Дата: 01.07.2020. Автор: Артем П. Категории: Прочее

В РФ и других странах мира действует множество законов, регламентов, указов, подзаконных актов, которые регулируют процедуры взаимодействия с конфиденциальными данными. Выделим основные из них.

ФЗ «О защите персональных данных»

В законе четко определены требования к информационным системам конфиденциальной информации граждан РФ, приведен регламент требуемых для принятия технических и организационных мер, позволяющих защитить конфиденциальные данные граждан РФ от преступного или ненамеренного доступа, изменения, подмены, удаления.

ФЗ «Об информации, информационных технологиях, защите информации»

С помощью этого закона происходит определение, закрепление прав на защиту данных и информбезопасности общества, компаний в информсистемах, определение вопросов ИБ людей, компаний, государственных структур, ведомств, муниципальных учреждений. В документе законодательно определяется термин «информация» – сведения, вне зависимости от формы, в которой они представлены.

ФЗ «О противодействии неправомерному использованию инсайдерской информации»

В ФЗ№224 определены данные, которые можно отнести к инсайдерской информации, обозначен список лиц, являющихся инсайдерами, указаны действия, касающиеся манипулированием рынком. В законе определены стандарты противоборства незаконной эксплуатации инсайдерских данных и манипулированию рынком, список неправомерных методов применения инсайдерских данных, обязанности и процедуры их распространения.

ФЗ «О банках и банковской деятельности»

Безопасность данных, которые относятся к банковской тайне, обеспечена согласно ст. 26 ФЗ «О банках и банковской деятельности».

ФЗ «О Связи»

В законе установлена нормативно-правовая база ведения профессиональной деятельности в сфере связи в РФ, в том числе на территориях, которые находятся в пределах компетенции России. С помощью этой правовой базы установлены полномочия госструктур и госслужб, ведомств в сфере связи, нормативно-правовые возможности лиц, принимающих участие в деятельности в этой отрасли, либо использующих услуги связи.

Доктрина информационной безопасности

В этом документе прописаны государственные и общественные взгляды на процедуры, особенности, задачи, особенности реализации и организации информационной безопасности на территории РФ. Документ выступает в качестве базы для:

  • создания проектов обеспечения кибербезопасности в стране;
  • разработки предложений по улучшению процессов организации, технического подхода, методик, правового обеспечения в сфере информационной безопасности в России;
  • ведения госполитики в сфере обеспечения кибербезопасности в России.

Последние изменения в «Доктрину» были внесены в 2016 г.

ФЗ «Об электронной подписи»

Документ, утвержденный в 2011 г., содержит условия применения электронной цифровой подписи, специфику ее эксплуатации в области госуправления, в частных информационных системах. За счет электронной цифровой подписи участники российского рынка имеют возможность вести торговую деятельность в интернете с помощью «Системы электронной торговли», выполняя обмен с контрагентами требуемой документацией в цифровом виде, подлинность которой удостоверяется с помощью электронной подписи.

ФЗ «О коммерческой тайне»

Закон применяется в сфере регулирования отношений между различными субъектами, которые связаны с отнесением конкретных данных к категории «коммерческой тайны», передачей подобных сведений, защитой их конфиденциальности, секретности.

ФЗ «Об архивном деле»

Закон используется для регулирования отношений между субъектами, в процессе которых требуется хранить, комплектовать, учитывать, пользоваться секретной документацией Архивного фонда России и иной архивной документации, вне зависимости от формы собственности субъектов.

Стандарт Центробанка РФ

Стандарт называется «Обеспечение информбезопасности организация банковской системы РФ». В этой документации прописывается процесс взаимодействия с конфиденциальными данными внутри финансово-кредитных учреждений.

Соглашение Basel II

В соответствии с соглашением Basel II все европейские и американские финансово-кредитные учреждения обязаны располагать собственным архивом отправленной и полученной электронной корреспонденции с возможностью выполнения аналитической выборки и гарантией сохранения корректности хранимой корреспонденции.

Закон HIPPA

Закон HIPPA, принятый в 1996 г., постановляет, что «каждая финансово-кредитная, медицинская, страховая компания, которая в процессе своей деятельности работает с медицинскими данными клиентов, должна сохранять все свои электронные сведения в течение 6 лет с момента их получения».

Закон SOX

Согласно закону SOX от 2002 г. каждая публичная организация, которая представлена на американском фондовом рынке, должна осуществлять сбор, архивирование, хранение в течение 7 лет собственной электронной корреспонденции.

Шаблоны документов по информационной безопасности

На нашем сайте можно ознакомиться со статьей, в которой приведены шаблоны и примеры документов по информационной безопасности. На каждый шаблон представлена соответствующая ссылка, ведущая на сайт wikisec.ru.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шесть + 5 =