Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.
Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.
Основные законы информационной безопасности
Основные законы, которые относятся к области информационной безопасности:
- Федеральный закон №152 «О персональных данных». ФЗ регулирует отношения между органами государственной власти во время поиска важных сведений и обеспечивает информационную безопасность персональных данных;
- Федеральный закон №99 «О лицензировании отдельных видов деятельности». ФЗ регулирует отношения между органами исполнительной власти и определяет методы лицензирования отдельных видов деятельности;
- Федеральный закон №63 «Об электронной цифровой подписи». ФЗ перечисляет области деятельности, в которых используется электронная цифровая подпись в целях обеспечения информационной безопасности. Например: покупка товаров, оказание услуг и т.д.;
- Федеральный закон №184 «О техническом регулировании». ФЗ регулирует отношения, которые возникают при производстве различных товаров. Описание технических товаров должно соответствовать их реальным характеристикам согласно положениям об информационной безопасности.
Так же есть Федеральный закон о безопасности 390. Подробности по ссылке:
Описание закона 149
Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.
Настоящий ФЗ определяет порядок по:
- Применению информационных технологий;
- Обеспечению данных информационной безопасности.
Основные принципы настоящего ФЗ:
- Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
- Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
- Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
- Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
- Созданная системная информатизация должна защищаться государством;
- Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
- Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.
Закон №109 был создан на основе Конституции РФ и международных договоров РФ.
Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.
Владелец имеет право:
- Разрешать или запрещать доступ к данным;
- Использовать данные или распространять их по своему усмотрению;
- Передавать данные третьим лицам на основании заключенного между ними договора.
Обязательства гражданина РФ, который владеет информацией, следующие:
- Соблюдение прав и законных интересов иных лиц;
- Применение различных методов для обеспечения полученных сведений информационной безопасностью;
- Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.
Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.
Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.
Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:
- Фамилию, имя и отчество;
- Адрес местожительства;
- Адрес электронной почты.
Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.
Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.
Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.
Скачать
Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:
- морального вреда;
- защиты чести;
- достоинства и деловой репутации.
При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.
Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.
Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.
Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.