Подразделение по защите информации
Подборка наиболее важных документов по запросу Подразделение по защите информации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция главного специалиста по технической защите информации (руководителя структурного подразделения по технической защите информации, специалиста по технической защите информации 1 категории) (с учетом профессионального стандарта) >>>
Статья: Комплаенс в сфере информационных технологий, применяемых кредитными организациями
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации - информационно-технологический комплаенс. В статье дано авторское определение термина "информационно-технологический комплаенс". Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации - информационно-технологический комплаенс. В статье дано авторское определение термина "информационно-технологический комплаенс". Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.
Нормативные акты
Приказ Минздравсоцразвития России от 10.12.2009 N 977
(ред. от 12.02.2014)
"Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей работников организаций атомной энергетики"РУКОВОДИТЕЛЬ ГРУППЫ ПОДРАЗДЕЛЕНИЯ ПО КОМПЛЕКСНОЙ
(ред. от 12.02.2014)
"Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей работников организаций атомной энергетики"РУКОВОДИТЕЛЬ ГРУППЫ ПОДРАЗДЕЛЕНИЯ ПО КОМПЛЕКСНОЙ
Статья: Органы государственной власти как субъекты формирования и реализации социальной политики в Российской Федерации
(Доренко К.С.)
("Юрист", 2025, N 2)Для улучшения координации между федеральными и региональными органами власти целесообразно внедрение современных информационных технологий и систем управления, которые позволят оперативно обмениваться данными и координировать действия. Важным шагом в этом направлении является создание единой информационной платформы, которая обеспечит доступ к актуальной информации для всех участников процесса. Кроме того, необходимо усилить роль аналитических подразделений и центров информационной безопасности, которые будут заниматься мониторингом и анализом текущей ситуации, а также разработкой рекомендаций по улучшению взаимодействия <6>.
(Доренко К.С.)
("Юрист", 2025, N 2)Для улучшения координации между федеральными и региональными органами власти целесообразно внедрение современных информационных технологий и систем управления, которые позволят оперативно обмениваться данными и координировать действия. Важным шагом в этом направлении является создание единой информационной платформы, которая обеспечит доступ к актуальной информации для всех участников процесса. Кроме того, необходимо усилить роль аналитических подразделений и центров информационной безопасности, которые будут заниматься мониторингом и анализом текущей ситуации, а также разработкой рекомендаций по улучшению взаимодействия <6>.
Статья: Документы для налогового мониторинга в 2024 году: более лояльный подход ФНС. Комментарии
(Князев А.)
("Налогообложение, учет и отчетность в коммерческом банке", 2024, N 4)Также бывает сложно объяснить коллегам из подразделения информационной безопасности, что да, действительно, сотрудники налоговой будут заходить во внутренний контур (здесь необходимо признание неизбежного).
(Князев А.)
("Налогообложение, учет и отчетность в коммерческом банке", 2024, N 4)Также бывает сложно объяснить коллегам из подразделения информационной безопасности, что да, действительно, сотрудники налоговой будут заходить во внутренний контур (здесь необходимо признание неизбежного).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Если по совету В.Г. Вишнякова <463> рассматривать угрозы как "высказанное в любой форме намерение нанести физический, материальный или иной вред общественным или личным интересам" <464>, то имеющуюся классификацию угроз информационной безопасности следует понимать более широко, чем это предлагается в отдельных правовых документах. Так, угрозы информационной безопасности подразделяются на две большие группы (технические и психологические) и включают в себя: 1) утечку информации, несанкционированный доступ к информационным ресурсам, нарушение функционирования (работоспособности) информационных систем или их компонентов, несанкционированный массовый сбор информации и др.; 2) травлю в цифровом пространстве, пропаганду насилия, национализма, распространение недостоверной информации и другой вредоносный контент <465>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Если по совету В.Г. Вишнякова <463> рассматривать угрозы как "высказанное в любой форме намерение нанести физический, материальный или иной вред общественным или личным интересам" <464>, то имеющуюся классификацию угроз информационной безопасности следует понимать более широко, чем это предлагается в отдельных правовых документах. Так, угрозы информационной безопасности подразделяются на две большие группы (технические и психологические) и включают в себя: 1) утечку информации, несанкционированный доступ к информационным ресурсам, нарушение функционирования (работоспособности) информационных систем или их компонентов, несанкционированный массовый сбор информации и др.; 2) травлю в цифровом пространстве, пропаганду насилия, национализма, распространение недостоверной информации и другой вредоносный контент <465>.
Статья: О противодействии коррупции в российских таможенных органах
(Диканова Т.А.)
("Таможенное дело", 2022, N 4)В интервью коррупционной угрозой названа торговля служебной таможенной информацией, которой занимаются организованные группы: есть те, кто "скачивает" информацию, кто ее аккумулирует, распространяет, покупает. Это достаточно серьезный бизнес, и его выявление ведется подразделением по борьбе с коррупцией совместно с подразделением информационной безопасности ФТС путем мониторинга сайтов, предлагающих услуги по продаже "таможенных баз". На момент интервью велось расследование 12 уголовных дел о такой торговле.
(Диканова Т.А.)
("Таможенное дело", 2022, N 4)В интервью коррупционной угрозой названа торговля служебной таможенной информацией, которой занимаются организованные группы: есть те, кто "скачивает" информацию, кто ее аккумулирует, распространяет, покупает. Это достаточно серьезный бизнес, и его выявление ведется подразделением по борьбе с коррупцией совместно с подразделением информационной безопасности ФТС путем мониторинга сайтов, предлагающих услуги по продаже "таможенных баз". На момент интервью велось расследование 12 уголовных дел о такой торговле.
Статья: Работа с майнерами, реабилитация клиентов, контроль БПА: новые функции комплаенса
(Каратаев М.)
("Внутренний контроль в кредитной организации", 2024, N 3)На подготовку к вступлению в силу Закона N 369-ФЗ <10> подразделениям информационной безопасности банков был предоставлен целый год, которого многим на практике оказалось недостаточно для завершения процессов формирования контрольной методологии и реализации всех защитных механизмов.
(Каратаев М.)
("Внутренний контроль в кредитной организации", 2024, N 3)На подготовку к вступлению в силу Закона N 369-ФЗ <10> подразделениям информационной безопасности банков был предоставлен целый год, которого многим на практике оказалось недостаточно для завершения процессов формирования контрольной методологии и реализации всех защитных механизмов.
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)а) создание и организацию функционирования структурного подразделения по защите информации (службы информационной безопасности) или назначение должностного лица (работника), ответственного за организацию защиты информации;
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)а) создание и организацию функционирования структурного подразделения по защите информации (службы информационной безопасности) или назначение должностного лица (работника), ответственного за организацию защиты информации;
Статья: Правовые средства защиты финансовых данных в банковской сфере Российской Федерации
(Ошманкевич К.Р.)
("Юрист", 2022, N 12)В июле 2017 г. был принят Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <3>, который стал основным нормативным правовым актом, регулирующим вопросы информационной безопасности в нашем государстве. Данный Федеральный закон определил отрасли экономики, деятельность в которых позволяет органу государственной власти Российской Федерации, российской организации или индивидуальному предпринимателю стать субъектом критической информационной инфраструктуры <4>. Вместе с тем данный нормативный правовой акт не только не установил отраслевые особенности обеспечения защиты критической информационной инфраструктуры организаций, но и не предоставил такие полномочия профильным органам государственной власти и специальным институтам. Несмотря на это, в Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" <5> (далее - Федеральный закон N 86-ФЗ) были внесены изменения в 2018 г., и Банку России было предоставлено полномочие устанавливать совместно с ФСБ России и ФСТЭК России специальные требования для кредитных организаций в сфере защиты информации для противодействия осуществлению переводов денежных средств без согласия клиента (ст. 57.4 Федерального закона N 86-ФЗ). Кроме того, согласно Основным направлениям развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов <6> предусматривалось, что Банк России будет обеспечивать взаимодействие компетентных органов власти с кредитными органами по вопросам кибербезопасности. Тем самым подчеркивается особая роль Банка России в обеспечении безопасности информационной инфраструктуры кредитно-финансовой сферы. Однако в конце 2020 г. специализированное подразделение Банка России по вопросам информационной безопасности кредитно-финансовой сферы было расформировано, а его функции были переданы другим подразделениям Департамента информационной безопасности Банка России <7>, несмотря на то что проблема обеспечения информационной безопасности при использовании инновационных технологических решений, внедряемых в банковскую сферу, объективна и носит трансграничный характер <8>.
(Ошманкевич К.Р.)
("Юрист", 2022, N 12)В июле 2017 г. был принят Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" <3>, который стал основным нормативным правовым актом, регулирующим вопросы информационной безопасности в нашем государстве. Данный Федеральный закон определил отрасли экономики, деятельность в которых позволяет органу государственной власти Российской Федерации, российской организации или индивидуальному предпринимателю стать субъектом критической информационной инфраструктуры <4>. Вместе с тем данный нормативный правовой акт не только не установил отраслевые особенности обеспечения защиты критической информационной инфраструктуры организаций, но и не предоставил такие полномочия профильным органам государственной власти и специальным институтам. Несмотря на это, в Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" <5> (далее - Федеральный закон N 86-ФЗ) были внесены изменения в 2018 г., и Банку России было предоставлено полномочие устанавливать совместно с ФСБ России и ФСТЭК России специальные требования для кредитных организаций в сфере защиты информации для противодействия осуществлению переводов денежных средств без согласия клиента (ст. 57.4 Федерального закона N 86-ФЗ). Кроме того, согласно Основным направлениям развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов <6> предусматривалось, что Банк России будет обеспечивать взаимодействие компетентных органов власти с кредитными органами по вопросам кибербезопасности. Тем самым подчеркивается особая роль Банка России в обеспечении безопасности информационной инфраструктуры кредитно-финансовой сферы. Однако в конце 2020 г. специализированное подразделение Банка России по вопросам информационной безопасности кредитно-финансовой сферы было расформировано, а его функции были переданы другим подразделениям Департамента информационной безопасности Банка России <7>, несмотря на то что проблема обеспечения информационной безопасности при использовании инновационных технологических решений, внедряемых в банковскую сферу, объективна и носит трансграничный характер <8>.
Статья: Положение Банка России N 850-П: анализируем изменение требований к обеспечению операционной надежности
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<7> Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России.
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<7> Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России.