Законодательство в области защиты информации

Российское законодательство в области информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Cтатья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей.

Cтатья 42 — право на знание достоверной информации о состоянии окружающей среды.

Общие вопросы информационной безопасности

Основополагающие законы и нормативные акты Российской Федерации в области информационной безопасности в их первой редакции:

  • Конституция Российской Федерации (ст.23, 24, 29)
  • Доктрина информационной безопасности Российской Федерации
  • Стратегия развития информационного общества в Российской Федерации от 07.02.2008 года N Пр-21
  • «Трудовой кодекс Российской Федерации» от 30.12.2001 года N 197-ФЗ (ст. 81, 85–90, 192, 193, 238, 243)
  • «Гражданский кодекс Российской Федерации» от 30.11.1994 года N 51-ФЗ (ст. 81, 90, 139, 150, 152, 195, 237, 391)
  • «Уголовный кодекс Российской Федерации» от 13.06.1996 года N 63-ФЗ (ст. 272, 273, 274, 138, 183, 137, 140, 155, 171, 292, 293)
  • «Кодекс РФ об административных правонарушениях» от 30.12.2001 года N 195-ФЗ
  • Федеральный закон Российской Федерации от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон Российской Федерации от 29.07.2004 года № 98-ФЗ «О коммерческой тайне»
  • Федеральный закон Российской Федерации от 04.05.2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
  • Федеральный закон Российской Федерации от 22.12.2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
  • Федеральный закон Российской Федерации от 06.03.1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
  • Федеральный закон Российской Федерации от 25.03.2011 года № 63-ФЗ «Об электронной подписи»
  • Федеральный закон Российской Федерации от 27.12.2002 года № 184-ФЗ «О техническом регулировании»
  • Указ Президента Российской Федерации от 11.08.2003 года № 960 Положение о Федеральной службе безопасности Российской Федерации
  • Постановление Правительства Российской Федерации от 16.03.2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»
  • Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
  • Постановление Правительства Российской Федерации от 18.04.2012 года № 343 «Об утверждении Правил размещения в сети Интернет и обновления информации об образовательном учреждении»
  • Постановление Правительства Российской Федерации от 03.02.2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
  • Приказ Минкомсвязи России от 14.11.2011 года N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (зарегистрировано в Минюсте России 13.12.2011 года N 22595)
  • Приказ Минкомсвязи России от 21.12.2011 года N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (зарегистрировано в Минюсте России 29.03.2012 года N 23650)
  • Закон РФ "О государственной тайне" от 21.7.93 г. № 5485-1.
  • Закон РФ "О коммерческой тайне" (версия 28.12.94 г.).
  • Закон РФ "Об информации, информатизации и защите информации" от 25.1.95 г.
  • Закон РФ "О персональных данных" (версия 20.02.95 г.).
  • Закон РФ "О федеральных органах правительственной связи и информации" от 19.2.93 г. № 4524-1.
  • Положение о государственной системе защиты информации в Российской Федерации от ИТР и от утечки по техническим каналам. (Постановление Правительства РФ от 15.9.93 г. № 912-51).
  • Положение о Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России). Распоряжение Президента Российской Федерации от 28.12.92 г. № 829-рпс.

Защита персональных данных

Основополагающие законы и нормативные акты Российской Федерации в области защиты персональных данных:

  • Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»
  • Постановления Правительства РФ от 01.11.2012 года N 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановление Правительства Российской Федерации от 06.07.2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
  • Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Постановление Правительства Российской Федерации от 06.09.2014 года № 911 «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Приказ Роскомнадзора от 19.08.2011 года N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»
  • Приказ Роскомнадзора от 05.09.2013 года N 996 «Об утверждении требований и методов по обезличиванию персональных данных»
  • Письмо Федерального агентства по образованию от 29.07.2009 года N 17-110 «Об обеспечении защиты персональных данных»

Техническая защита информации

Основополагающие законы и нормативные акты Российской Федерации в области технической защиты информации:

  • Приказ ФСТЭК России от 11.02.2013 года N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Приказ ФСТЭК России от 18.02.2013 года N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Приказ ФСТЭК России от 20.03.2012 года № 28 «Требованиям к средствам антивирусной защиты»
  • Приказ ФСТЭК России от 06.12.2011 года № 638 «Требованиям к системам обнаружения вторжений»
  • Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014 года
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14.02.2008 года)
  • «Положение о сертификации средств защиты информации по требованиям безопасности информации» (утв. Приказом Гостехкомиссии РФ от 27.10.1995 года N 199)
  • Информационное письмо «Об утверждении требований к системам обнаружения вторжений» (утв. Приказом Федеральной службой по техническому и экспортному контролю от 06.12.2011 года №638)

Работа с криптографическими средствами

Основополагающие законы и нормативные акты Российской Федерации в области работы с криптографическими средствами:

  • Постановление Правительства Российской Федерации от 16.04.2012 N 313 «Положение «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
  • Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
  • Приказ Федеральной службы безопасности Российской Федерации от 09.02.2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21.02.2008 года N 149/6/6-622)
  • "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ России 21.02.2008 года N 149/54-144)
  • Приказ ФСБ России от 10.07.2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрировано в Минюсте России 18.08.2014 года N 33620)

Основные инструменты защиты информации

В настоящее время практически все эти законы и положения уточнены и дополнены соответствующими главами, параграфами и поправками, отражающими реалия текущей ситуации.

В Уголовном кодекс Российской Федерации (редакция от 14 марта 2002 года) глава 28 "Преступления в сфере компьютерной информации" содержит три соответствующие статьи:

  • статья 272 "Неправомерный доступ к компьютерной информации";
  • статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ";
  • статья 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети".

В качестве основного инструмента защиты информации закон предлагает мощные универсальные средства — лицензирование и сертификацию (статья 19):

Лицензирование и сертификация

  • Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг"
  • Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
  • Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
  • Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.
Мы защищаем информацию и персональные данные по ФЗ №152-ФЗ
templatemo watch
Требования Федерального закона №152-ФЗ
Все физические, юридические лица и ИП, занимающиеся обработкой персональных данных, обязаны разработать и внедрить систему защиты персональных данных, обеспечить контроль за персональными данными и оповестить об этом Роскомнадзор.
Читать далее
templatemo bay
Кто проводит проверку


Проверки проводят подразделения Роскомнадзора. Приказом Минкомсвязи России от 14.11.2011 №312 утвержден Административный регламент исполнения Роскомнадзором функций по осуществлению государственного контроля.
Читать далее
templatemo search
Чем грозит нарушение закона
Неисполнение требований Федерального закона «О персональных данных» грозит уголовной, административной, дисциплинарной и гражданско-правовой ответственностью. Наказание зависит от обстоятельств и серьезности нарушения.
Читать далее
Решения по защите информации


01
Разработать и внедрить систему обеспечения защиты персональных данных.

02
Обеспечить контроль за персональными данными всех участников деятельности организации, включая работников и посетителей, с момента получения персональных данных до их уничтожения.

03
Назначить или нанять официально сотрудника, ответственного за работу с персональными данными (ч. 5 ст. 88 ТК РФ).

04
Подать заявление в Роскомнадзор.

Стать нашим клиентом
Обратиться к ЦИТ Аверс



Наши возможности! Наш опыт!

Понимание принципов организации и реализации криптографической защиты, работа с сертификатами электронной подписи, организация сдача отчетностей с применением средств защиты информации, комлексная оценка мероприятий по защищенности объекта - все это характеризует нас как высококвалифицированную команду, способную решать самые сложные проблемы.

Чтобы пройти проверки Роскомнадзора, ФСБ, ФСТЭК, трудовой инспекции и других контролирующих органов, обратитесь к специалистам ЦИТ Аверс. Воспользовавшись нашими услугами, вы обезопасите свою организацию от штрафов и санкций, предусмотренных законом.

templatemo home image
Мы работаем по всей России и странам СНГ
map
Вам нужна консультация?
Вопрос ответ

Заказать услугу

Нашими стратегическими целями всегда будут: предвосхищать запросы самых требовательных клиентов и предлагать максимально широкий выбор услуг, первоклассные торговые условия и клиентскую поддержку. В работе с Заказчиком мы используем весь многолетний опыт и арсенал знаний, все то ценное, что накопила за годы работы в области информационных технологий наша компания. Обратившись к нам, Вы всегда найдете понимание и готовность к сотрудничеству, квалифицированное и оперативное решение стоящих перед Вами задач.
Мы предлагаем испытанные и надежные решения, в которых максимально учитываем технические требования и финансовые возможности Заказчика.
Предметом гордости коллектива компании является тот факт, что мы до сих пор развиваем и сопровождаем системы, созданные много лет назад.

Наши координаты

 

 

Группа компаний АВЕРС
НПП "ФинПромМаркет-XXI"
107140 г. Москва, ул. Русаковская, 13,
"Бородино Плаза"
Телефон:
+7 (495) 909-03-60
E-mail:office@iicavers.ru,
h-line@iicavers.ru