Система обеспечения информационной безопасности
Подборка наиболее важных документов по запросу Система обеспечения информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Информационная безопасность в свете информационных проблем современного общества
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 3)Системы обеспечения информационной безопасности
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 3)Системы обеспечения информационной безопасности
Статья: Правовое регулирование цифровизации контрольно-надзорной деятельности в сфере природопользования
(Иксанов Р.А., Владимиров И.А., Токолов А.В.)
("Административное право и процесс", 2025, N 9)Контрольно-надзорные органы должны адаптироваться к новым вызовам в условиях ускорения изменений и необходимости соблюдения прав и законных интересов граждан, общества и государства в сфере природопользования. В статье исследуется функционал различных информационных систем - Единого реестра проверок и Единого реестра видов контроля, которые помогают упрощать процедуру контрольно-надзорной деятельности и повышают ее прозрачность. В работе акцентируется внимание на том, что современные контрольно-надзорные мероприятия основываются на риск-ориентированном подходе, что позволяет эффективно распределять ресурсы и минимизировать вмешательство в деятельность добросовестных субъектов, осуществляющих деятельность в сфере природопользования. В статье выделены существующие проблемы, связанные с недостаточной автоматизацией и отсутствием единой платформы для взаимодействия различных контрольных органов, затрудняющие обмен информацией между контрольно-надзорными органами и порождающие дублирование функций, что негативно сказывается на общей эффективности контроля. Подчеркивается необходимость обновления законодательства для определения ролей и функций информационных систем в сфере природопользования. Подчеркивается необходимость обучения сотрудников контрольно-надзорных органов, обновления навыков работы с новыми информационными системами и обеспечения информационной безопасности. Тенденции цифровизации контрольно-надзорной деятельности связаны с повышением прозрачности и доступности информации в сфере государственного управления. Авторы отмечают, что эффективная цифровизация контрольно-надзорной деятельности способствует укреплению правовой защищенности граждан и организаций, а также улучшению климата для бизнеса в условиях постоянно меняющихся требований и реалий.
(Иксанов Р.А., Владимиров И.А., Токолов А.В.)
("Административное право и процесс", 2025, N 9)Контрольно-надзорные органы должны адаптироваться к новым вызовам в условиях ускорения изменений и необходимости соблюдения прав и законных интересов граждан, общества и государства в сфере природопользования. В статье исследуется функционал различных информационных систем - Единого реестра проверок и Единого реестра видов контроля, которые помогают упрощать процедуру контрольно-надзорной деятельности и повышают ее прозрачность. В работе акцентируется внимание на том, что современные контрольно-надзорные мероприятия основываются на риск-ориентированном подходе, что позволяет эффективно распределять ресурсы и минимизировать вмешательство в деятельность добросовестных субъектов, осуществляющих деятельность в сфере природопользования. В статье выделены существующие проблемы, связанные с недостаточной автоматизацией и отсутствием единой платформы для взаимодействия различных контрольных органов, затрудняющие обмен информацией между контрольно-надзорными органами и порождающие дублирование функций, что негативно сказывается на общей эффективности контроля. Подчеркивается необходимость обновления законодательства для определения ролей и функций информационных систем в сфере природопользования. Подчеркивается необходимость обучения сотрудников контрольно-надзорных органов, обновления навыков работы с новыми информационными системами и обеспечения информационной безопасности. Тенденции цифровизации контрольно-надзорной деятельности связаны с повышением прозрачности и доступности информации в сфере государственного управления. Авторы отмечают, что эффективная цифровизация контрольно-надзорной деятельности способствует укреплению правовой защищенности граждан и организаций, а также улучшению климата для бизнеса в условиях постоянно меняющихся требований и реалий.
Нормативные акты
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014"
(принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)8.16. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации
(принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)8.16. Требования к анализу системы обеспечения информационной безопасности со стороны руководства организации банковской системы Российской Федерации
Статья: Цифровой нотариат в России и за рубежом: сравнительно-правовой анализ
(Кряжевских К.А.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 6)Повсеместная цифровизация, разумеется, не гарантирует абсолютную безопасность и сохранность персональных данных при совершении нотариальных действий и, как следствие, защиту права на неприкосновенность частной жизни участников гражданского оборота. В случае несанкционированного доступа к системам, используемым при совершении нотариальных процедур, все персональные данные граждан могут быть похищены и использованы в незаконных целях. С учетом этого следует отметить, что действие столь важного принципа нотариальной деятельности, как принцип обеспечения тайны нотариального производства, существенно подрывается под воздействием цифровой трансформации общества. Для обеспечения стабильного действия данного принципа необходимо организовать на высоком уровне систему обеспечения информационной безопасности <21>.
(Кряжевских К.А.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 6)Повсеместная цифровизация, разумеется, не гарантирует абсолютную безопасность и сохранность персональных данных при совершении нотариальных действий и, как следствие, защиту права на неприкосновенность частной жизни участников гражданского оборота. В случае несанкционированного доступа к системам, используемым при совершении нотариальных процедур, все персональные данные граждан могут быть похищены и использованы в незаконных целях. С учетом этого следует отметить, что действие столь важного принципа нотариальной деятельности, как принцип обеспечения тайны нотариального производства, существенно подрывается под воздействием цифровой трансформации общества. Для обеспечения стабильного действия данного принципа необходимо организовать на высоком уровне систему обеспечения информационной безопасности <21>.
Статья: Организационно-правовые основы защиты персональных данных в сфере потребительского взаимного кредитования
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Люльченко А.Н. 2014. Модели технологии и методика оценки состояния системы обеспечения информационной безопасности в органе власти, организации. Дис. ... канд. техн. наук. Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики.
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Люльченко А.Н. 2014. Модели технологии и методика оценки состояния системы обеспечения информационной безопасности в органе власти, организации. Дис. ... канд. техн. наук. Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Система обеспечения международной информационной безопасности представляет собой совокупность международных и национальных институтов, регулирующих деятельность в глобальном информационном пространстве в целях предотвращения (минимизации) соответствующих угроз.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Система обеспечения международной информационной безопасности представляет собой совокупность международных и национальных институтов, регулирующих деятельность в глобальном информационном пространстве в целях предотвращения (минимизации) соответствующих угроз.
Статья: Управление риском аутсорсинга ИТ-поставщиков: как корректно сформировать требования
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)- недостаточный уровень организации поставщиком услуг систем обеспечения ИБ;
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 1)- недостаточный уровень организации поставщиком услуг систем обеспечения ИБ;
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Кроме того, в настоящее время разработана государственная политика в области международной информационной безопасности, которая представляет собой совокупность скоординированных мер, направленных на формирование с учетом национальных интересов Российской Федерации системы обеспечения международной информационной безопасности <18>. В качестве угроз международной информационной безопасности в Указе называются:
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)Кроме того, в настоящее время разработана государственная политика в области международной информационной безопасности, которая представляет собой совокупность скоординированных мер, направленных на формирование с учетом национальных интересов Российской Федерации системы обеспечения международной информационной безопасности <18>. В качестве угроз международной информационной безопасности в Указе называются:
Статья: Квантовые технологии и перспективы правового регулирования защиты данных
(Лескина Э.И.)
("Юрист", 2022, N 11)<6> См.: Полякова Т.А. Актуальные проблемы развития системы правового обеспечения информационной безопасности в цифровую эпоху и юридическое образование // Вестник Университета имени О.Е. Кутафина (МГЮА). 2019. N 12. С. 43. URL: https://doi.org/10.17803/2311-5998.2019.64.12.037-044.
(Лескина Э.И.)
("Юрист", 2022, N 11)<6> См.: Полякова Т.А. Актуальные проблемы развития системы правового обеспечения информационной безопасности в цифровую эпоху и юридическое образование // Вестник Университета имени О.Е. Кутафина (МГЮА). 2019. N 12. С. 43. URL: https://doi.org/10.17803/2311-5998.2019.64.12.037-044.
Статья: Каких изменений в системе управления рисками стоит ожидать в 2025 году
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Хочу обратить внимание, что ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 содержат очень большое количество мер, не одну сотню. Часть из них в банках уже должна была быть реализована ранее, при внедрении иных регуляторных требований, например требований к построению системы управления операционным риском, системы обеспечения ИБ, обеспечения операционной надежности. И те банки, которые вдумчиво и своевременно подошли к реализации, в частности, норм Положений N 716-П и N 787-П, смогут себе позволить рационально использовать все имеющиеся у них ресурсы (, человеческие, кадровые, технические) для внедрения столь глобального перечня мер в довольно сжатые сроки.
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Хочу обратить внимание, что ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022 содержат очень большое количество мер, не одну сотню. Часть из них в банках уже должна была быть реализована ранее, при внедрении иных регуляторных требований, например требований к построению системы управления операционным риском, системы обеспечения ИБ, обеспечения операционной надежности. И те банки, которые вдумчиво и своевременно подошли к реализации, в частности, норм Положений N 716-П и N 787-П, смогут себе позволить рационально использовать все имеющиеся у них ресурсы (, человеческие, кадровые, технические) для внедрения столь глобального перечня мер в довольно сжатые сроки.