Практические правила управления информационной безопасностью
Подборка наиболее важных документов по запросу Практические правила управления информационной безопасностью (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
Статья: Корпоративный контроль залогодержателя через решения общего собрания участников общества с ограниченной ответственностью
(Семкина А.С.)
("Правовое регулирование экономической деятельности. ПРЭД", 2024, N 2)Правовой статус залогодателя как участника корпорации на период действия договора залога приостанавливается, поскольку осуществление им прав и управление исключаются [2; 422]. В связи с этим анализ релевантной судебной практики демонстрирует, что залогодатель (участник ООО) в ситуации перехода его прав к залогодержателю практически не защищен. Залогодатель не вправе в период действия залога получать информацию о деятельности общества, обращаться в суд от имени ООО, поскольку будет признан неуполномоченным лицом <5>. Залогодержатель вправе сменить директора без учета мнения залогодателя <6>. Суды, как правило, принимают сторону залогодержателя и отказывают залогодателю в удовлетворении требований, связанных с осуществлением прав участника, аргументируя это утратой данных прав на период действия залога. Таким образом, можно сделать вывод о том, что залогодержатель получает полный контроль над положением залогодателя в рамках корпорации, доля в которой заложена.
(Семкина А.С.)
("Правовое регулирование экономической деятельности. ПРЭД", 2024, N 2)Правовой статус залогодателя как участника корпорации на период действия договора залога приостанавливается, поскольку осуществление им прав и управление исключаются [2; 422]. В связи с этим анализ релевантной судебной практики демонстрирует, что залогодатель (участник ООО) в ситуации перехода его прав к залогодержателю практически не защищен. Залогодатель не вправе в период действия залога получать информацию о деятельности общества, обращаться в суд от имени ООО, поскольку будет признан неуполномоченным лицом <5>. Залогодержатель вправе сменить директора без учета мнения залогодателя <6>. Суды, как правило, принимают сторону залогодержателя и отказывают залогодателю в удовлетворении требований, связанных с осуществлением прав участника, аргументируя это утратой данных прав на период действия залога. Таким образом, можно сделать вывод о том, что залогодержатель получает полный контроль над положением залогодателя в рамках корпорации, доля в которой заложена.
Нормативные акты
Постановление Правительства РФ от 24.10.2014 N 1097
(ред. от 14.11.2024)
"О допуске к управлению транспортными средствами"
(вместе с "Правилами проведения экзаменов на право управления транспортными средствами и выдачи водительских удостоверений")
(с изм. и доп., вступ. в силу с 05.02.2025)е) защиту от несанкционированного доступа к записанной информации.
(ред. от 14.11.2024)
"О допуске к управлению транспортными средствами"
(вместе с "Правилами проведения экзаменов на право управления транспортными средствами и выдачи водительских удостоверений")
(с изм. и доп., вступ. в силу с 05.02.2025)е) защиту от несанкционированного доступа к записанной информации.
Приказ ФСТЭК России от 14.03.2014 N 31
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.