Основной нормативный правовой акт, регулирующий вопросы информатизации, информационных технологий и защите информации в Российской Федерации.
Подборка наиболее важных документов по запросу Основной нормативный правовой акт, регулирующий вопросы информатизации, информационных технологий и защите информации в Российской Федерации. (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Форма: Должностная инструкция администратора по обеспечению безопасности информации
(Подготовлен для системы КонсультантПлюс, 2024)- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
(Подготовлен для системы КонсультантПлюс, 2024)- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
Статьи, комментарии, ответы на вопросы
"Научно-практический комментарий к Федеральному закону "Об образовании в Российской Федерации"
(постатейный)
(Волкова Н.С., Дмитриев Ю.А., Еремина О.Ю., Жукова Т.В., Кирилловых А.А., Павлушкин А.В., Пуляева Е.В., Путило Н.В.)
("Деловой двор", 2013)Федеральный закон от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" (утратил силу), как и пришедший ему на смену Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в основном касается технических вопросов информатизации и защиты информации. Принятие последнего из них позволило:
(постатейный)
(Волкова Н.С., Дмитриев Ю.А., Еремина О.Ю., Жукова Т.В., Кирилловых А.А., Павлушкин А.В., Пуляева Е.В., Путило Н.В.)
("Деловой двор", 2013)Федеральный закон от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" (утратил силу), как и пришедший ему на смену Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в основном касается технических вопросов информатизации и защиты информации. Принятие последнего из них позволило:
Статья: Правовые средства защиты финансовых данных в банковской сфере Российской Федерации
(Ошманкевич К.Р.)
("Юрист", 2022, N 12)В июле 2017 г. был принят Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <3>, который стал основным нормативным правовым актом, регулирующим вопросы информационной безопасности в нашем государстве. Данный Федеральный закон определил отрасли экономики, деятельность в которых позволяет органу государственной власти Российской Федерации, российской организации или индивидуальному предпринимателю стать субъектом критической информационной инфраструктуры <4>. Вместе с тем данный нормативный правовой акт не только не установил отраслевые особенности обеспечения защиты критической информационной инфраструктуры организаций, но и не предоставил такие полномочия профильным органам государственной власти и специальным институтам. Несмотря на это, в Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" <5> (далее - Федеральный закон N 86-ФЗ) были внесены изменения в 2018 г., и Банку России было предоставлено полномочие устанавливать совместно с ФСБ России и ФСТЭК России специальные требования для кредитных организаций в сфере защиты информации для противодействия осуществлению переводов денежных средств без согласия клиента (ст. 57.4 Федерального закона N 86-ФЗ). Кроме того, согласно Основным направлениям развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов <6> предусматривалось, что Банк России будет обеспечивать взаимодействие компетентных органов власти с кредитными органами по вопросам кибербезопасности. Тем самым подчеркивается особая роль Банка России в обеспечении безопасности информационной инфраструктуры кредитно-финансовой сферы. Однако в конце 2020 г. специализированное подразделение Банка России по вопросам информационной безопасности кредитно-финансовой сферы было расформировано, а его функции были переданы другим подразделениям Департамента информационной безопасности Банка России <7>, несмотря на то что проблема обеспечения информационной безопасности при использовании инновационных технологических решений, внедряемых в банковскую сферу, объективна и носит трансграничный характер <8>.
(Ошманкевич К.Р.)
("Юрист", 2022, N 12)В июле 2017 г. был принят Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <3>, который стал основным нормативным правовым актом, регулирующим вопросы информационной безопасности в нашем государстве. Данный Федеральный закон определил отрасли экономики, деятельность в которых позволяет органу государственной власти Российской Федерации, российской организации или индивидуальному предпринимателю стать субъектом критической информационной инфраструктуры <4>. Вместе с тем данный нормативный правовой акт не только не установил отраслевые особенности обеспечения защиты критической информационной инфраструктуры организаций, но и не предоставил такие полномочия профильным органам государственной власти и специальным институтам. Несмотря на это, в Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" <5> (далее - Федеральный закон N 86-ФЗ) были внесены изменения в 2018 г., и Банку России было предоставлено полномочие устанавливать совместно с ФСБ России и ФСТЭК России специальные требования для кредитных организаций в сфере защиты информации для противодействия осуществлению переводов денежных средств без согласия клиента (ст. 57.4 Федерального закона N 86-ФЗ). Кроме того, согласно Основным направлениям развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов <6> предусматривалось, что Банк России будет обеспечивать взаимодействие компетентных органов власти с кредитными органами по вопросам кибербезопасности. Тем самым подчеркивается особая роль Банка России в обеспечении безопасности информационной инфраструктуры кредитно-финансовой сферы. Однако в конце 2020 г. специализированное подразделение Банка России по вопросам информационной безопасности кредитно-финансовой сферы было расформировано, а его функции были переданы другим подразделениям Департамента информационной безопасности Банка России <7>, несмотря на то что проблема обеспечения информационной безопасности при использовании инновационных технологических решений, внедряемых в банковскую сферу, объективна и носит трансграничный характер <8>.
Нормативные акты
Приказ Минздравсоцразвития РФ от 22.04.2009 N 205
"Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации; объекты информатизации, подлежащие защите; специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации; средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений; оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации; методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов; порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния; основы трудового законодательства; правила по охране труда и пожарной безопасности.
"Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации; объекты информатизации, подлежащие защите; специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации; средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений; оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации; методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов; порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния; основы трудового законодательства; правила по охране труда и пожарной безопасности.