Российское законодательство в области информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Cтатья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей.

Cтатья 42 — право на знание достоверной информации о состоянии окружающей среды.

Основополагающие законы и нормативные акты Российской Федерации в области информационной безопасности в их первой редакции:

• Конституция Российской Федерации (ст.23, 24, 29)
• Доктрина информационной безопасности Российской Федерации
• Стратегия развития информационного общества в Российской Федерации от 07.02.2008 года N Пр-21
• «Трудовой кодекс Российской Федерации» от 30.12.2001 года N 197-ФЗ (ст. 81, 85–90, 192, 193, 238, 243)
• «Гражданский кодекс Российской Федерации» от 30.11.1994 года N 51-ФЗ (ст. 81, 90, 139, 150, 152, 195, 237, 391)
• «Уголовный кодекс Российской Федерации» от 13.06.1996 года N 63-ФЗ (ст. 272, 273, 274, 138, 183, 137, 140, 155, 171, 292, 293)
• «Кодекс РФ об административных правонарушениях» от 30.12.2001 года N 195-ФЗ
• Федеральный закон Российской Федерации от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон Российской Федерации от 29.07.2004 года № 98-ФЗ «О коммерческой тайне»
• Федеральный закон Российской Федерации от 04.05.2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
• Федеральный закон Российской Федерации от 22.12.2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
• Федеральный закон Российской Федерации от 06.03.1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
• Федеральный закон Российской Федерации от 25.03.2011 года № 63-ФЗ «Об электронной подписи»
• Федеральный закон Российской Федерации от 27.12.2002 года № 184-ФЗ «О техническом регулировании»
• Указ Президента Российской Федерации от 11.08.2003 года № 960 Положение о Федеральной службе безопасности Российской Федерации
• Постановление Правительства Российской Федерации от 16.03.2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»
• Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
• Постановление Правительства Российской Федерации от 18.04.2012 года № 343 «Об утверждении Правил размещения в сети Интернет и обновления информации об образовательном учреждении»
• Постановление Правительства Российской Федерации от 03.02.2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
• Приказ Минкомсвязи России от 14.11.2011 года N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (зарегистрировано в Минюсте России 13.12.2011 года N 22595)
• Приказ Минкомсвязи России от 21.12.2011 года N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (зарегистрировано в Минюсте России 29.03.2012 года N 23650)
• Закон РФ "О государственной тайне" от 21.7.93 г. № 5485-1.
• Закон РФ "О коммерческой тайне" (версия 28.12.94 г.).
• Закон РФ "Об информации, информатизации и защите информации" от 25.1.95 г.
• Закон РФ "О персональных данных" (версия 20.02.95 г.).
• Закон РФ "О федеральных органах правительственной связи и информации" от 19.2.93 г. № 4524-1.
• Положение о государственной системе защиты информации в Российской Федерации от ИТР и от утечки по техническим каналам. (Постановление Правительства РФ от 15.9.93 г. № 912-51).
• Положение о Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России). Распоряжение Президента Российской Федерации от 28.12.92 г. № 829-рпс.

Основополагающие законы и нормативные акты Российской Федерации в области защиты персональных данных:

• Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»
• Постановления Правительства РФ от 01.11.2012 года N 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление Правительства Российской Федерации от 06.07.2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
• Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
• Постановление Правительства Российской Федерации от 06.09.2014 года № 911 «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
• Приказ Роскомнадзора от 19.08.2011 года N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»
• Приказ Роскомнадзора от 05.09.2013 года N 996 «Об утверждении требований и методов по обезличиванию персональных данных»
• Письмо Федерального агентства по образованию от 29.07.2009 года N 17-110 «Об обеспечении защиты персональных данных»

Основополагающие законы и нормативные акты Российской Федерации в области технической защиты информации:

• Приказ ФСТЭК России от 11.02.2013 года N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
• Приказ ФСТЭК России от 18.02.2013 года N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Приказ ФСТЭК России от 20.03.2012 года № 28 «Требованиям к средствам антивирусной защиты»
• Приказ ФСТЭК России от 06.12.2011 года № 638 «Требованиям к системам обнаружения вторжений»
• Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014 года
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14.02.2008 года)
• «Положение о сертификации средств защиты информации по требованиям безопасности информации» (утв. Приказом Гостехкомиссии РФ от 27.10.1995 года N 199)
• Информационное письмо «Об утверждении требований к системам обнаружения вторжений» (утв. Приказом Федеральной службой по техническому и экспортному контролю от 06.12.2011 года №638)

Основополагающие законы и нормативные акты Российской Федерации в области работы с криптографическими средствами:

• Постановление Правительства Российской Федерации от 16.04.2012 N 313 «Положение «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
• Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
• Приказ Федеральной службы безопасности Российской Федерации от 09.02.2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21.02.2008 года N 149/6/6-622)
• "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ России 21.02.2008 года N 149/54-144)
• Приказ ФСБ России от 10.07.2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрировано в Минюсте России 18.08.2014 года N 33620)

В настоящее время практически все эти законы и положения уточнены и дополнены соответствующими главами, параграфами и поправками, отражающими реалия текущей ситуации.

В Уголовном кодекс Российской Федерации (редакция от 14 марта 2002 года) глава 28 "Преступления в сфере компьютерной информации" содержит три соответствующие статьи:

• статья 272 "Неправомерный доступ к компьютерной информации";
• статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ";
• статья 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети".

В качестве основного инструмента защиты информации закон предлагает мощные универсальные средства — лицензирование и сертификацию (статья 19):

Лицензирование и сертификация

• Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг"
• Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
• Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
• Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.

Наши возможности! Наш опыт!

Понимание принципов организации и реализации криптографической защиты, работа с сертификатами электронной подписи, организация сдача отчетностей с применением средств защиты информации, комлексная оценка мероприятий по защищенности объекта - все это характеризует нас как высококвалифицированную команду, способную решать самые сложные проблемы.

Чтобы пройти проверки Роскомнадзора, ФСБ, ФСТЭК, трудовой инспекции и других контролирующих органов, обратитесь к специалистам ЦИТ Аверс. Воспользовавшись нашими услугами, вы обезопасите свою организацию от штрафов и санкций, предусмотренных законом.

Нашими стратегическими целями всегда будут: предвосхищать запросы самых требовательных клиентов и предлагать максимально широкий выбор услуг, первоклассные торговые условия и клиентскую поддержку. В работе с Заказчиком мы используем весь многолетний опыт и арсенал знаний, все то ценное, что накопила за годы работы в области информационных технологий наша компания. Обратившись к нам, Вы всегда найдете понимание и готовность к сотрудничеству, квалифицированное и оперативное решение стоящих перед Вами задач.
Мы предлагаем испытанные и надежные решения, в которых максимально учитываем технические требования и финансовые возможности Заказчика.
Предметом гордости коллектива компании является тот факт, что мы до сих пор развиваем и сопровождаем системы, созданные много лет назад.

Группа компаний АВЕРС
НПП "ФинПромМаркет-XXI"
107140 г. Москва, ул. Русаковская, 13,
"Бородино Плаза"
Телефон:
+7 (495) 909-03-60
E-mail:office@iicavers.ru,
h-line@iicavers.ru