Какие данные в системе обеспечения тб определены законом как информация ограниченного доступа

Обновлено: 09.05.2024

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

В соответствии с Федеральным законом "О транспортной безопасности" Правительство Российской Федерации постановляет: Утвердить прилагаемые:

Правила обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа;

Правила проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу.

Утверждены постановлением
Правительства Российской Федерации
от 24 ноября 2015 г. N 1257

Правила обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа

1. Настоящие Правила устанавливают порядок обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа (далее - информация ограниченного доступа).

2. Настоящие Правила обязательны к применению осуществляющими обращение с информацией ограниченного доступа: а) специализированными организациями в области обеспечения транспортной безопасности (далее - специализированные организации); б) субъектами транспортной инфраструктуры; в) силами обеспечения транспортной безопасности.

3. Допуск работников субъекта транспортной инфраструктуры или специализированной организации, а также сил обеспечения транспортной безопасности к информации ограниченного доступа осуществляется на основании письменного распоряжения лица, ответственного за обеспечение транспортной безопасности в субъекте транспортной инфраструктуры, и (или) лица, ответственного за обеспечение транспортной безопасности на объекте транспортной инфраструктуры (группе объектов транспортной инфраструктуры), и (или) лица, ответственного за обеспечение транспортной безопасности на транспортном средстве (группе транспортных средств), и (или) руководителя специализированной организации (далее - ответственные лица).

4. Допускается обращение с информацией ограниченного доступа:

а) исполнителями работ на объекте транспортной инфраструктуры и транспортном средстве в объеме сведений, необходимых для выполнения этих работ, на основании письменного распоряжения лица, ответственного за обеспечение транспортной безопасности, и (или) руководителя специализированной организации;

б) силами обеспечения транспортной безопасности на объекте транспортной инфраструктуры и транспортном средстве и силами обеспечения транспортной безопасности на других объектах транспортной инфраструктуры и транспортных средствах в целях обеспечения взаимодействия между указанными силами.

5. Накопление, обработка, хранение и передача информации ограниченного доступа осуществляются на бумажных и иных материальных носителях - гибких магнитных дисках, съемных пакетах дисков и накопителях информации или картриджах, магнитных, оптических, магнитооптических накопителях и иных технических средствах накопления, обработки, хранения и передачи данных (далее - носители информации ограниченного доступа).

6. Прием и учет (регистрация) носителей информации ограниченного доступа осуществляются должностными лицами, уполномоченными на их прием и учет на основании письменного распоряжения ответственного лица.

7. На носителях информации ограниченного доступа проставляется пометка "Для служебного пользования". Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы бумажного носителя информации ограниченного доступа или на первой странице сопроводительного письма к иным материальным носителям.

8. Носители информации ограниченного доступа с пометкой "Для служебного пользования":

а) учитываются в журналах учета или путем создания учетной формы для каждого носителя информации ограниченного доступа; б) находятся на балансе субъекта транспортной инфраструктуры и (или) специализированной организации;

в) пересылаются фельдъегерской связью или доставляются лично работниками субъекта транспортной инфраструктуры и (или) специализированной организации, имеющими допуск к информации ограниченного доступа;

г) хранятся в запираемых и опечатываемых шкафах (ящиках, хранилищах);

д) уничтожаются по акту, в учетных формах или журналах учета об этом делается отметка со ссылкой на соответствующий акт.

9. Информация, содержащаяся на носителях информации ограниченного доступа, размножается (копируется) только с письменного разрешения ответственного лица, при этом учитывается каждый экземпляр размноженных (копируемых) носителей информации ограниченного доступа.

10. Работа с носителями информации ограниченного доступа выполняется при помощи специально выделенных для этих целей средств вычислительной техники или оборудования, не подключенных к информационно-телекоммуникационным сетям и находящихся в помещениях субъекта транспортной инфраструктуры или специализированной организации, в которые возможность доступа сторонних лиц должна быть исключена.

11. Передача носителей информации ограниченного доступа с пометкой "Для служебного пользования" от одного работника субъекта транспортной инфраструктуры или специализированной организации, а также сил обеспечения транспортной безопасности другому работнику осуществляется с разрешения ответственного лица.

12. Прием и сдача носителей информации ограниченного доступа от одного работника, ответственного за учет носителей информации ограниченного доступа с пометкой "Для служебного пользования", другому работнику осуществляется по акту, который утверждается ответственным лицом.

13. О фактах утраты носителей информации ограниченного доступа либо разглашения информации, содержащейся на них, ставится в известность ответственное лицо. На утраченные носители информации ограниченного доступа с пометкой "Для служебного пользования" составляется акт, на основании которого делаются соответствующие отметки в учетных формах либо в журнале учета.

14. При снятии пометки "Для служебного пользования" на носителях информации ограниченного доступа в учетных формах делаются соответствующие отметки и информируются все адресаты, которым носители информации ограниченного доступа направлялись.

15. Проверка наличия носителей информации ограниченного доступа проводится не реже одного раза в год работниками, ответственными за их учет и хранение.

16. В случае утраты субъектом транспортной инфраструктуры прав собственности (использования их на ином законном основании) на объект транспортной инфраструктуры и транспортное средство или в случае ликвидации специализированной организации носители информации ограниченного доступа подлежат уничтожению в соответствии с настоящими Правилами.

Утверждены постановлением
Правительства Российской Федерации
от 24 ноября 2015 г. N 1257

Правила проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу

1. Настоящие Правила устанавливают порядок проверки субъектом транспортной инфраструктуры сведений, указанных в части 1 статьи 10 Федерального закона "О транспортной безопасности", в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу.

2. Проверка субъектом транспортной инфраструктуры сведений, указанных в части 1 статьи 10 Федерального закона "О транспортной безопасности", в отношении лиц, выполняющих работу, непосредственно связанную с обеспечением транспортной безопасности, осуществляется в случае, если в отношении этих лиц не проводилась проверка указанных сведений при их приеме на работу.

3. Проверка субъектом транспортной инфраструктуры сведений, указанных в подпунктах 1 - 3, 5 - 9 части 1 статьи 10 Федерального закона "О транспортной безопасности", в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу, осуществляется посредством:

а) проверки наличия документов, подтверждающих право указанных лиц выполнять такую работу, перечень и форма которых устанавливаются Министерством транспорта Российской Федерации по согласованию с Министерством внутренних дел Российской Федерации и Федеральной службой безопасности Российской Федерации;

4. Проверка субъектом транспортной инфраструктуры сведений, указанных в пункте 4 части 1 статьи 10 Федерального закона "О транспортной безопасности", осуществляется посредством взаимодействия с органами внутренних дел для получения заключения органов внутренних дел о возможности допуска лиц к выполнению работы, непосредственно связанной с обеспечением транспортной безопасности. Указанное заключение выдается субъекту транспортной инфраструктуры по его письменному запросу в порядке, установленном Министерством внутренних дел Российской Федерации, в срок, не превышающий 30 дней со дня такого обращения, и в случае отсутствия сведений:

а) о причастности лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющего такую работу, к организованной преступной группе (организации, группировке), в том числе экстремистской или террористической направленности;

б) о намерении лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющего такую работу, использовать в противоправных (преступных) целях возложенные на него полномочия при осуществлении работы, непосредственно связанной с обеспечением транспортной безопасности;

в) о намерении лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющего такую работу, получить доступ к оружию, защищаемым объектам транспортной инфраструктуры и транспортным средствам в противоправных (преступных) целях.

— Разместил/а 13 января 2016, 11:43, отредактировано 07 апреля 2018, 18:16

Читайте также:

  
• Как делили наследство звезд
  
• Сколько может быть патентообладателей по одному патенту
  
• Николай бурцев пожизненно осужденный за что
  
• Когда лучше учиться вождению ночью или днем
  
• День правовых знаний 2021 когда