Защита информационной безопасности на законодательном уровне

З Защита информационной безопасности и персональных данных вменена в обязанность предприятиям любых размеров и форм собственности на законодательном уровне.

В организациях, ведущих свою работу с персональными данными и любого рода конфиденциальными сведениями, защита информационной безопасности должна быть поднята на максимально высокий уровень.

Если организация в своей работе:

  • Использует базы данных заказчиков
  • Собирает контактные базы потребителей
  • Привлекает новых партнеров и заказчиков с помощью телефонных баз
  • Оперирует персональными данными своих клиентов

то защита информационной безопасности и персональных данных является не только законодательной обязанностью, но и насущной потребностью. Потери от утечки такого рода информационных сведений могут грозить финансовыми потерями. Также это сможет надолго испортить репутацию компании.

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями. Защита информационной безопасности должна вестись по закону.

Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор.

Пакет законодательных актов, имеющих целью обеспечение комплексной защиты информационной безопасности объектов так называемой критической информационной инфраструктуры, был принят к утверждению недавно Советом Федерации.

Базовый закон данного пакета обеспечивает кибербезопасность КИИ от атак хакеров, прописывает полномочия и порядок действий российских госорганов в данной сфере. Для лиц, которые владеют КИИ на правах собственности либо на иных законных основаниях, для операторов связи и информационных систем, законом определена ответственность, обязанности и права в процессе осуществления взаимодействий объектов данного рода.

Одним из методов обеспечения ИБ объектов КИИ станет составление и ведение реестра объектов КИИ государственной значимости. Системы безопасности такого вида объектов, согласно закону, будут активно взаимодействовать с государственной системой, которая занимается обнаружением, предупреждением и ликвидацией последствий от кибератак на российские информационный ресурсы.

Различные информационные системы РФ на сегодняшний день хранят и обрабатывают огромные объемы информационных сведений, в том числе, политических, оборонных, финансовых, и персональных данных граждан страны.

Современные IT-технологии незаменимы при построении систем автоматизированного управления в производственных и технологических процессах буквально в любом секторе критической инфраструктуры России.

Для того, чтобы защита информационной безопасности КИИ была эффективной и надежной, необходимы отвечающие современным требованиям законодательные акты, устанавливающие порядок взаимодействия всех задействованных в данной сфере объектов.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru