397.31K
Category: lawlaw
Similar presentations:
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Проблема обеспечения безопасности персональных данных граждан
Проблема обеспечения безопасности персональных данных граждан
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Закон «О персональных данных»: требования, регуляторы, реализация
Закон «О персональных данных»: требования, регуляторы, реализация
Работа с персональными данными. Федеральный закон РФ о персональных данных
Работа с персональными данными. Федеральный закон РФ о персональных данных
Правовое, нормативное и методическое регулирование деятельности в области защиты информации
Правовое, нормативное и методическое регулирование деятельности в области защиты информации
Защита персональных данных (152-ФЗ)
Защита персональных данных (152-ФЗ)
Цели и задачи защиты конфиденциальной информации. Защищаемая информация и информационные ресурсы. Объекты защиты
Цели и задачи защиты конфиденциальной информации. Защищаемая информация и информационные ресурсы. Объекты защиты
Правовая и организационная защита персональных данных
Правовая и организационная защита персональных данных
Правовые и организационные основы защиты информации ограниченного доступа
Правовые и организационные основы защиты информации ограниченного доступа

2.ОИБ_Правовые основы

1.

Национальный исследовательский университет
«Высшая школа экономики»
МОДУЛЬ 1
ПРАВОВЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Объем: 4 а.ч.
Нижний Новгород, 2025г.

2.

ПРАВОВЫЕ МЕРЫ
Законодательная база в сфере информационной безопасности включает:
Международные договоры РФ (например, Конвенция Совета Европы о
киберпреступности)
Конституция РФ (гарантирует право на тайну переписки, телефонных
переговоров и иных сообщений - ст. 23)
Федеральные законы (ФЗ) — основа регулирования
Указы Президента РФ и Постановления Правительства РФ
Приказы, методические рекомендации и стандарты регуляторов (ФСТЭК, ФСБ,
Роскомнадзор, Минцифры)
Отраслевые стандарты (ЦБ РФ для банков, ФНС для операторов фискальных
данных и т.д.)

3.

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ (1)
ФСБ РФ - это Орган Государственной Безопасности, на который
возложены задачи по охране границ РФ и обеспечении гос.
безопасности (Контрразведка, Борьба с Терроризмом и т.д) .
Задачи (статья 8 Федерального закона от 3 апреля 1995 г. № 40-ФЗ «О
федеральной службе безопасности»):
контрразведывательная деятельность;
борьба с терроризмом;
борьба с организованной преступностью;
разведывательная деятельность;
пограничная деятельность;
обеспечение информационной безопасности.

4.

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ (2)
ФСБ включает в себя:
Служба по защите конституционного строя и борьбе с терроризмом
пресечение деятельности антигосударственных формирований.
Служба контрразведки
выявление и пресечение иностранной разведывательной деятельности.
Служба экономической безопасности
сбор, анализ и реализация информации экономического характера, относимой к
сфере государственной безопасности
Пресечение антигосударственных проявлений в экономической области
Оперативно-силовое сопровождение финансовых и коммерческих процессов.
Служба оперативной информации и международных связей
отслеживание систематизация информационных потоков, поддержание контактов и
взаимодействия с иностранными ведомствами.
Погранслужба
охрана государственной границы.

5.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И
ЭКСПОРТНОМУ КОНТРОЛЮ
Федеральная служба по техническому и экспортному контролю (ФСТЭК
России) — федеральный орган исполнительной власти России,
осуществляющий реализацию государственной политики, организацию
межведомственной координации и взаимодействия, специальные и
контрольные функции в области государственной безопасности.
!!! кроме вопросов криптографии и шифрования

6.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И
ЭКСПОРТНОМУ КОНТРОЛЮ (2)
Функции:
обеспечения безопасности информации в системах информационной и
телекоммуникационной инфраструктуры, оказывающих существенное влияние
на безопасность государства;
противодействия
иностранным
техническим
разведкам
на
территории
Российской Федерации;
обеспечение
защиты
(некриптографическими
методами)
информации,
содержащей сведения, составляющие государственную тайну, иной информации
с ограниченным доступом;
защиты информации при разработке, производстве, эксплуатации и утилизации
неинформационных
излучающих
(ЛИЦЕНЗИРОВАНИЕ, АТТЕСТАЦИЯ);
комплексов,
систем
и
устройств

7.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ
Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций (Роскомнадзор, сокращённо
РКН) — российский федеральный орган исполнительной власти,
занимающийся регулированием связи, информационных
технологий и СМИ. Роскомнадзор также регулирует защиту персональных
данных и работу радиочастотной службы.

8.

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И
ЭКСПОРТНОМУ КОНТРОЛЮ (2)
Функции:
Контроль и надзор в сфере связи
Лицензирование, надзор за соблюдением требований, регулирование радиочастот
Контроль и надзор в сфере информационных технологий (ИТ)
Регулирование национальных доменов, аккредитация регистраторов
Контроль и надзор в сфере СМИ и интернет
Регистрация СМИ, надзор за соблюдением законодательства
Контроль за соблюдением законодательства о персональных данных
Ведение реестра операторов ПДн, проведение проверок операторов ПДн, выдача
предписаний об устранении нарушений и привлечение к административной
ответственности
Ограничение доступа к информации
Взаимодействие с провайдерами, ведение Единого реестра запрещенной информации.
Регулирование в сфере ограничения доступа к иностранным ресурсам

9.

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
Министерство цифрового развития, связи и массовых коммуникаций
Российской Федерации (Минцифры России) — федеральный орган
исполнительной власти, осуществляющий функции по выработке и
реализации государственной политики и нормативно-правовому
регулированию в сфере информационных технологий
!!! не является надзорным органом, его роль в ИБ — координационная и
организационная

10.

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
Функции:
Разработка и реализация государственной политики
Развитие и координация инфраструктуры
Обеспечение информационной безопасности (в рамках своей компетенции)
Координация работы ГосСОПКА (Государственная система обнаружения,
предупреждения и ликвидации последствий компьютерных атак)
Выработка общей политики в области кибербезопасности.
Организация и координация мероприятий по защите информации в ключевых
информационных системах (например, Госуслуги, СМЭВ).
Поддержка IT-отрасли и инноваций
Регулирование в сфере связи
• Разработка государственной политики
• Распределение радиочастотного спектра

11.

ФЕДЕРАЛЬНАЯ СЛУЖБА ОХРАНЫ
Федеральная служба охраны Российской Федерации (ФСО
России)

федеральный
орган
исполнительной
власти Российской Федерации, осуществляющая функции по
государственной охране руководства страны и обеспечению
их защищенной связью.
Включает:
комендантскую службу Кремля
президентский полк
спецгараж
службу спецсвязи и информации
спортклуб
оркестр
Академию в Орле с филиалом в Воронеже.

12.

ПРАВОВЫЕ МЕРЫ
Законодательная база в сфере информационной безопасности включает:
Международные договоры РФ (например, Конвенция Совета Европы о
киберпреступности)
Конституция РФ и КНБ (гарантирует право на тайну переписки, телефонных
переговоров и иных сообщений - ст. 23, 29)
Федеральные законы (ФЗ) — основа регулирования
Указы Президента РФ и Постановления Правительства РФ
Приказы, методические рекомендации и стандарты регуляторов (ФСТЭК,
ФСБ, Роскомнадзор, Минцифры)
Отраслевые стандарты (ЦБ РФ для банков, ФНС для операторов фискальных
данных и т.д.)

13.

ПРАВОВЫЕ МЕРЫ
Основополагающими документами по ИБ в РФ :
Конституция РФ
тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
(ст. 23, ч.2)
право
свободно
искать,
получать,
передавать,
производить
и
распространять
информацию любым законным способом (ст. 29, ч.4)
свобода массовой информации (ст. 29, ч.5)
Концепция национальной безопасности (Указ Президента РФ № 683 "О
Стратегии
национальной
безопасности
Российской
Федерации«
ред.
31.12.2015)
реализация конституционных прав и свобод граждан Российской Федерации в сфере
информационной деятельности
совершенствование и защита отечественной информационной инфраструктуры,
интеграция России в мировое информационное пространство
противодействие угрозе развязывания противоборства в информационной сфере
от

14.

ОСНОВНЫЕ ФЕДЕРАЛЬНЫЕ ЗАКОНЫ
ФЗ-152 «О персональных данных»
Защита прав субъектов ПДн, обработка и
безопасность ПДн.
ФЗ-187 «О безопасности критической
информационной инфраструктуры
(КИИ)»
Защита объектов, нарушение работы которых
может нанести ущерб стране.
ФЗ-5485-1 «О государственной тайне»
Регулирует отношения, связанные с отнесением
сведений к гос. тайне, их засекречиванием и
защитой.
ФЗ-149 «Об информации,
информационных технологиях и о
защите информации»
Базовый, рамочный закон. Определяет
основные понятия.
ФЗ-390 «О безопасности»
Определяет общие принципы и содержание
деятельности по обеспечению безопасности
государства, общественной и иных видов
безопасности.

15.

ФЗ-152 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ФЗ-152 "О персональных данных" от 27.07.2006 - основной закон, который
регулирует всё, что связано с обработкой персональных данных (ПДн) в
России.
Персональные данные (ПДн) - любая информация, прямо или косвенно
относящаяся к физическому лицу (субъекту ПДн). Например: ФИО, паспорт,
телефон, e-mail, фото, биометрия, сведения о здоровье, доходы и т.д.
Оператор - организация или ИП, которые обрабатывают ПДн. Это может
быть работодатель, сайт-интернет магазин, банк, больница, госорган.
Обработка ПДн - действие с данными: сбор, запись, хранение,
использование, передача, удаление.

16.

ФЗ-152 «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Устанавливает права субъектов ПДн (граждан) и обязанности операторов
Даёт ключевые определения
Оператор обязан получить согласие субъекта на обработку его ПДн (если нет
других законных оснований, например, исполнение договора).
Оператор должен обеспечить безопасность ПДн, защитив их от утечки или утраты.
Для этого принимаются организационные и технические меры (по требованиям
ФСТЭК и ФСБ России).
Оператор должен направить уведомление в Роскомнадзор о начале обработки ПДн
Определяет санкции и штрафы: за нарушения закона (незаконная обработка,
ненадлежащая защита) предусмотрена административная ответственность по ст.
13.11 КоАП РФ.

17.

ФЗ-187 «О БЕЗОПАСНОСТИ КИИ»
ФЗ-187
«О
безопасности
критической
информационной
инфраструктуры" от 26.07.2017 – один из ключевых законов РФ,
обеспечивающих
устойчивость и безопасность работы важнейших для
страны объектов от компьютерных атак, которые могут парализовать их
работу и нанести ущерб безопасности РФ.

18.

ФЗ-187 «О БЕЗОПАСНОСТИ КИИ»
Задачи:
Выявить и учесть объекты КИИ
Определяет признаки принадлежности к КИИ.
Оценка защищенности и категории значимости
Провести оценку последствий от нарушения их работы и присвоить категорию
значимости
Обязать владельцев защищать эти объекты КИИ
Установить для них конкретные требования по безопасности (ФСТЭК России).
Определяет систему государственного контроля
• ФСТЭК России устанавливает правила и проверяет их исполнение.
• ФСБ России создает и управляет ГосСОПКА
Обеспечить взаимодействие с государством
Владельцы обязаны немедленно сообщать об всех инцидентах в ГосСОПКА.

19.

ФЗ-5485-1 «О ГОСУДАРСТВЕННОЙ ТАЙНЕ»
Закон РФ "О государственной тайне" от 21 июля 1993 года №5485-1
В Законе определены следующие основные понятия:
государственная тайна
носители сведений, составляющих государственную тайну
система защиты государственной тайны
доступ к сведениям, составляющим государственную тайну
гриф секретности
средства защиты информации
механизмы сертификации

20.

ФЗ-149 «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»
ФЗ-149 "Об информации, информационных технологиях и защите информации" от
27.07.2006 – это базовый, рамочный закон для всего цифрового пространства России. Его
можно назвать «конституцией» российской IT-сферы.
Задачи:
Дает основные определения
Устанавливает принципы:
• Провозглашает свободу поиска и распространения информации
• Закрепляет принцип ограничения доступа к информации только
федеральными законами
Регулирует отношения в интернете:
Определяет статус сайтов и интернет-страниц.
Вводит понятие «организатор распространения информации в интернете»
(ОРИ)

21.

ФЗ-149 «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»
Закрепляет основы защиты информации:
• Устанавливает, что защите подлежит любая информация, доступ к которой
ограничен федеральными законами (например, гостайна, персональные
данные, коммерческая тайна).
• Требует от операторов информационных систем принимать необходимые
меры защиты.
Регулирует блокировку информации:
Определяет основания и процедуру ограничения доступа к информации,
распространяемой с нарушением закона(экстремизм, пиратский контент,
запрещенные материалы и т.д.).
English     Русский Rules