Законодательное урегулирование вопросов информационной безопасности предприятия
16.03.2011 16:19

Понятие информационной безопасности – это термин многозначный и может применяться в различных плоскостях. Здесь же речь пойдет об информационной безопасности как о комплексе мероприятий, направленных на защиту информационных ресурсов предприятия.

В современном социуме, где каждодневно проходят очень большие информационные потоки, проблема сохранения конфиденциальности и защиты данных стоит очень остро. Качество информации определяет качество управления, информация фиксируется в документах, а те, в свою очередь образуют современную систему документооборота. Информация стала такой же составляющей любого бизнеса, как и кадровые ресурсы, материальные и нематериальные активы. Поэтому вполне закономерно, что  управление с применением информационных технологий стало нормой. Глобальное внедрение информационных технологий создало необходимость государственного регулирования этого вопроса.  Основу законодательства для сферы ИБ в РФ составляет Конституция Российской Федерации, федеральные законы, а также ряд нормативно-правовых актов Президента и Правительства, устанавливающие национальные доктрины Российской Федерации в области безопасности и определяющие политику государства в данной сфере. Список понятий, употребляемый в контексте федерального законодательства для различного рода сведений, доступ к которым может быть ограничен в соответствии с российскими законами достаточно широк, но наиболее универсальны для любой сферы деятельности и чаще встречаются в употреблении это:

- Государственная тайна.

- Служебная тайна.

- Коммерческая тайна.

- Профессиональная тайна.

Основное правовое поле составляют следующие законодательные акты:

Закон Российской Федерации от 21.07.1993г. (ред. 15.11.2010г.) №5485-1 «О государственной тайне»

Федеральный закон от 27.27.2006г. (ред. 27.07.2010г.) №149-ФЗ «Об информации, информационных технологиях и о защите информации» (принят ГД ФС РФ 08.07.2006г.)

Федеральный закон от 27.07.2006г. (ред. 23.12.2010г.) №152-ФЗ «О персональных данных» (принят ГД ФС РФ 08.07.2006г.)

Указ президента РФ от 30.11.1995г. (ред. 10.12.2010г.) «Об утверждении перечня сведений, относящихся к государственной тайне»

Указ президента РФ от 06.03.1997г. (ред. 23.09.2005г.) «Об утверждении перечня сведений конфиденциального характера»

Угрозы для информационной безопасности можно условно разделить на два вида – внутренняя и внешняя. Вопрос предотвращения внутренней угрозы безопасности – это в большей степени вопрос политики руководства в этой сфере. Внешняя же угроза – это несанкционированный доступ из сети интернет, получение информации путем использования технических средств и программных продуктов. Для предотвращения утечки информации через внешние источники существуют сертифицированные программные и программно-аппаратные средства. Для государственных предприятий требования по обеспечению информационной безопасности являются обязательными для выполнения. Для коммерческих организаций эти требования носят рекомендательный характер.

 

События

Государство недовольно, как госкомпании тратят субсидии

Читать полностью
 

По данным "ГАЗЕТА КОММЕРСАНТЪ" 28.09.2015 на совещании о закупках госкомпаний у Дмитрия Медведева было рассмотрено предложение первого вице-премьера Игоря Шувалова полностью перевести их в электронную форму и сосредоточить такие торги на пяти площадках, уже отобранных для торгов по госзакупкам.

Читать полностью
 

Как стало известно РБК, в понедельник, 28 сентября, премьер-министр Дмитрий Медведев проведет с руководителями крупнейших госкомпаний совещание о повышении эффективности расходов.

Читать полностью