Новости ИБ
Статьи

Организационно-правовое обеспечение информационной безопасности

2023-06-14 09:10
Информация по своему существу является совокупностью сведений в различных формах проявлений. Она может передаться, сохраняться и приниматься разнообразными способами. Ввиду этого, законодательство Российской Федерации предусматривает целый комплекс организационно-правовых мер, которые направлены на обеспечение сохранности информации. Далее рассмотрим наиболее главные правовые аспекты обеспечения информационной безопасности (ИБ).

Что такое информационная безопасность?

Информационная безопасность (ИБ) является состоянием информации, в котором она не может быть подвергнута намеренным и случайным атакам. Она включает в себя исключение нарушений свойств информации, отслеживание ее использования, запрет или усложнение использования информации.

Что такое угроза ИБ?

Угроза информационной безопасности – это ряд воздействий на информацию, которые могут привести к нарушению безопасности информации. Возникает при наличии уязвимости во всей системе. Возникновение гроз происходит в зависимости от их вида. На основании действующего законодательства Российской Федерации предусмотрен комплекс организационно-правовых мер обеспечения защиты информационной безопасности.

Виды угроз ИБ

Информационные угрозы бывают: государственными, угрозы юридическим и физическим лицам. В зависимости от этого формы их проявления и борьбы существенно различаются. Но рассматривать виды информационной безопасности, следует, отталкиваясь от того, что они могут возникать на различных уровнях.
Стоит отметить, что данное определение раскрывает понятие «информационная безопасность» в узком смысле, в широком смысле она представляет собой:
  1. Мероприятия организационно-технического характера, основным направлением их действия является грамотное обеспечение целостности и защищенности информации;
  2. Показатель, отражающий степень защиты информации;
  3. Состояние, при котором обеспечивается защищенность информации, ее ресурсов и каналов;
  4. Организационно-правовое обеспечение информационной безопасности.
Информационная безопасность сложная и многосторонняя система, поэтому ей присуще наличие организационно-правового обеспечения защиты.

Организационное обеспечение ИБ в России

Организационное обеспечение ИБ представляет собой совокупность мер использования, управления и планирования сбора, хранения и передачи информации. Для обеспечения информационной безопасности в России принимаются меры, направленные на:
  1. Поддержку и развитие научных и технических открытий в сфере сохранения и обеспечения информационной безопасности;
  2. Оказание поддержки общественным организациям, которые функционируют с целью обеспечения ИБ;
  3. Обеспечение развития СМИ, которые содействуют предоставлению гражданам доверенной информации;
  4. Разработка и внедрение комплекса мер, направленных на искоренение пропаганды и агитации, а также, сохранение безопасности использования информации из открытого доступа;
  5. Разработка и внедрение законодательных актов, направленных на поддержание правовой защиты информационной безопасности.
Исходя из описанного перечня организационное обеспечение ИБ представляет собой совокупность мер технического и правового характеров, которые направлены на защиту информационной безопасности.

Нормативно-правовое обеспечение информационной безопасности и защиты информации в РФ

Нормативно-правовые меры обеспечения информационной безопасности включают в себя целый комплекс законодательных актов, указов, постановлений, регламентов. Важно отметить, что правовые меры защиты носят не только государственный, но и международный характер. Все международные регламенты, постановления и решения носят исключительно международный характер и не могут действовать в рамках одного государства.
На территории Российской Федерации существует законодательное закрепление понятий «информационная безопасность» и «защита информационной безопасности». На основании этого законодательство предусматривает наличие ряда законодательных актов, направленных на дополнительное установление: кто отвечает за сохранность информации, как должна храниться и распространяться информация, как ее собирать и обрабатывать.
На основании Доктрины информационной безопасности Российской Федерации, основными компонентами организационной основы обеспечения ИБ выступают органы государственной власти РФ. Ведущая роль принадлежит Президенту РФ, который в рамках конституционных полномочий назначает и снимает с должностей подвластных ему лиц. Кроме того, ежегодно он устанавливает наиболее приоритетные направления развития ИБ.
Совет Федерации в совокупности с Государственной Думой формируют законодательную базу исходя из приоритетных направлений развития и обеспечения информационной безопасности, а также, с учетом координирования со стороны Правительства РФ.
Совет безопасности РФ осуществляет свою деятельность в рамках выявления и оценивания угрозы национальной ИБ с последующей разработкой законопроектов. Опора на указы действующего Президента РФ позволяет обеспечивать ИБ и контролировать в полном объеме.
Федеральные органы власти отслеживают и обеспечивают исполнение законодательства РФ. Кроме того, они рассматривают исполнение решений Президента и Правительства в области обеспечения информационной безопасности в пределах своей компетенции.

Почему ИБ имеет защиту со стороны организационно-правового обеспечения?

Информационная безопасность необходима не только обывателям и пользователям социальных сетей и современных приложений. В первую очередь информационная безопасность имеет большое значение для предприятий, где для поддержания и сохранения информации создаются целые технологии защиты баз данных от злоумышленников.
Важно отметить, что информационной безопасности угрожают не только хакерские действия, но и нарушения работы программно-технических средств. Ввиду этого существуют три наиболее распространенных вида сбоев в компьютерных системах, которые приводят к утечке информации: потеря информации из-за нарушений работы накопительных систем, ошибки в программном обеспечении, нарушение в работе аппаратных средств из-за повреждения или износа.

Пять основных Федеральных Законов о защите информации и информационной безопасности

Федеральный закон «Об информации, информационных технологиях и о защите информации»
ФЗ № 149 выступает главным законом об информации на территории Российской Федерации. Он регламентирует наиболее распространенные и важные термины и содержит информацию о том, что такое информационная безопасность. В рамках рассматриваемого закона говорится:
  1. Сбор и распространение информации о человеке без его ведома и разрешения является правонарушением;
  2. Информационные технологии равносильны и равнозначны;
  3. Информация, являющаяся общедоступной, не может иметь ограничений относительно доступа к ней;
  4. Государство вправе формировать и устанавливать запрещенные сайты посредством внесения их реестр;
  5. Гражданин или организация, хранящая информацию, должны обеспечивать ее защиту;
  6. Распространение комплекса информации запрещено;
  7. Исключение сайта из списка запрещенных возможно при устранении нарушений.
Кроме того, в рамках указанного закона регламентируются понятия конфиденциальности и общедоступности информации. Дополнительно ФЗ № 149 устанавливает ответственность за нарушение информационной безопасности.
Федеральный закон «О персональных данных»
ФЗ № 152 определяет процедуру работы с персональными данными людей и обуславливает необходимость его исполнения всеми, кто осуществляет деятельность по сбору и хранению личных данных конкретных лиц. В рамках закона регламентируется:
  1. Сбор, обработка и хранение персональных данных осуществляются с разрешения их владельца;
  2. Требование удаления персональных данных является обязательным к выполнению;
  3. Хранящиеся персональные данные в обязательном порядке должны содержаться в секрете;
  4. Хранение персональных данных допустимо исключительно с использованием ресурсов Российской Федерации
Федеральный закон «О коммерческой тайне»
ФЗ № 98 является определяющим понятие коммерческой тайна, ее охраны и ответственности за ее нарушение. В рамках данного законодательного акта указывается:
  1. Что обладатель информации самостоятельно определяет ее отношение к коммерческой тайне;
  2. Что ряд сведений не может являться коммерческой тайной;
  3. Государственные органы власти имеют право на запрос информации, которая является коммерческой тайной, при наличии для этого оснований;
  4. Раскрытие коммерческой тайны несет за собой наказание в виде увольнения, наложения штрафа или уголовной ответственности.
Федеральный закон «Об электронной подписи»
ФЗ № 63 содержит в себе информацию обо всех нюансах электронной подписи. В рамках закона происходит подтверждение подлинности информации, предупреждение ее искажения или подделки. Ввиду этого закон отмечает:
  1. Создание электронной подписи осуществляется любыми программными и техническими средствами, которые могут обеспечить ее надежность;
  2. Наличие регламентации подписи на: простую, усиленную неквалифицированную и усиленную квалифицированную;
  3. Все, кто имею ключ подписи, должны держать его в строгой тайне.
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»
ФЗ № 187 регламентирует, что компании, которые осуществляют свою деятельность в особо важных для государства сферах, обязуются обеспечивать сохранность данных. В зависимости от того, как классифицируется в рамках данной статьи информации, будет зависеть то, как ее владелец сможет распоряжаться ею.
Указанная статья имеет четкий регламент и правовую базу для сбора, хранения, передачи и защиты ИБ, относящейся к особо важной информацией для государства. Сюда относят: здравоохранение, банковскую деятельность, связь, военную промышленность и т.д. Ввиду этого закон отражает следующие ключевые моменты:

  1. Защита данных обеспечивается посредством внедрения и использования Государственной системы обнаружения;
  2. Все объекты регламентированных инфраструктур обязуются подключаться к ГосСОПКА, с последующей установкой специализированного ПО;
  3. Все перечисленные в законе инфраструктуры должны защищать и сохранять информацию;
  4. В некоторых случаях государство имеет право на запрос и получение защищенной информации.

Таким образом, информационная безопасность является сложным и многосторонним источником сохранения и поддержания безопасности информации. Используется для предотвращения возникновения угроз безопасности и имеет собственную классификацию исходя из видов угроз. Имеет правовую поддержку и регулируется на законодательном уровне.

Источник: Хабр