Законодательство по информационной безопасности

Предлагаем вашему вниманию подборку законов, регулирующих порядок работы с конфиденциальной информацией в Российской Федерации и за рубежом.

Федеральный закон «О защите персональных данных»

Закон определяет требования к информационным системам персональных данных (ПДн) и регламентирует организационные и технические меры, необходимые для защиты ПДн от случайного либо неправомерного доступа.

ФЗ «О коммерческой тайне»

Регулирует отношения, которые связаны с отнесением информации к коммерческой тайне, передачей данной информации, охраной конфиденциальности коммерческой тайны.

ФЗ «Об архивном деле»

Регулирует отношения в области организации хранения, учёта, комплектования и применения документов Архивного фонда РФ и прочих архивных документов вне зависимости от формы собственности.

Стандарт Банка России

Речь идёт о специальном документе под названием «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Закон регламентирует порядок работы с конфиденциальной информацией внутри банка.

ФЗ «О связи»

Устанавливает правовые основы деятельности в сфере связи на территории РФ и территориях, находящихся под юрисдикцией России. Определяет полномочия органов госвласти в области связи, а также обязанности и права лиц, которые участвуют в указанной деятельности либо пользуются услугами связи.

Доктрина информационной безопасности

Совокупность официальных взглядов на задачи, цели принципы и главные направления в обеспечении информационной безопасности Российской Федерации.

Доктрина — это основа для: — формирования госполитики в области обеспечения ИБ РФ; — подготовки предложений по совершенствованию методического, правового, организационного и научно-технического обеспечения ИБ РФ; — разработки целевых программ по обеспечению информационной безопасности РФ.

Доктрина была утверждена В. В. Путиным ещё в 2000 году. Новая редакция принята в декабре 2016 г.

ФЗ «Об информации, информационных технологиях и о защите информации»

Закон определяет и закрепляет права на защиту информации и посвящён информационной безопасности граждан и организаций в ЭВМ и в инфосистемах. Также в него включено правовое определение понятия «информация и рассматриваются другие вопросы.

ФЗ «О противодействии неправомерному использованию инсайдерской информации»

Закон является относительно новым для российского правового поля и определяет сведения, которые относятся к инсайдерской информации. Документ обозначает перечень лиц, относящихся к инсайдерам, и даёт определение действиям, относящимся к манипулированию рынком. Также ФЗ устанавливает меры противодействия как неправомерному использованию инсайдерской информации, так и манипулированию рынком. Кроме того, определён перечень запрещенных способов применения инсайдерской информации.

ФЗ «О банках и банковской деятельности»

Здесь интерес представляет 26 статья, посвящённая безопасности информации, которая отнесена к банковской тайне.

ФЗ «Об электронной подписи»

В законе прописаны условия использования электронной подписи, а также специфика её применения в корпоративных информационных системах, сфере государственного управления. В частности, именно благодаря ЭП, многие отечественные фирмы осуществляют торгово-закупочную деятельность в сети Интернет и посредством систем электронной торговли.

Закон HIPAA

HIPAA расшифровывается, как Health Insurance Portability and Accountability Act of 1996. Закон определяет сроки хранения электронной документации с медицинской информацией финансовыми, страховыми и медицинскими учреждениями.

Соглашение Basel II

Речь идёт о документе Базельского комитета по банковскому надзору. Документ содержит методические рекомендации в области банковского регулирования, включая рекомендации по хранению архивов электронной корреспонденции. Известен под названием «Международная конвергенция измерения капитала и стандартов капитала: новые подходы».

Закон SOX

Также известен, как Sarbanes-Oxley Act of 2002, §802. Регламентирует особенности сбора, архивирования и хранения электронной корпоративной корреспонденции публичными компаниями, представленными на фондовом рынке США.

Правило 17а-4 Комиссии по ценным бумагам США

Речь идёт о документе SEC Rule 17a-4. Он также относится к финансовым публичным компаниям, но определяет порядок переписки с клиентами.