Правовое обеспечение кибербезопасности

Основополагающим документом, определяющим позиции в вопросах построения кибербезопасности, была принятая в сентябре 2000 года «Доктрина информационной безопасности Российской Федерации». Обновленная версия документа датирована 5 декабря 2016 года.

Информационная безопасность Российской Федерации – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Среди основных интересов Российской Федерации в киберпространстве выделяют положения о стремлении государства обеспечить возможность гражданам, организациям и органам государственной власти беспрепятственно взаимодействовать в электронном пространстве, обеспечить гарантии стабильности информационной среды, а также способствовать развитию национальной технологической базы.

Информационная сфера – совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети Интернет, сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

Важнейшим защищаемым объектом в Доктрине признается информационная инфраструктура. Информационная инфраструктура Российской Федерации – совокупность объектов информатизации, информационных систем, сайтов в сети Интернет и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под
юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

С целью обеспечения информационной безопасности требуется, чтобы информационные системы, связанные с государственной или служебной тайной, не могут быть подключены к сети Интернет. Если же существует необходимость такого подключения, то обязательно применение сертифицированных средств защиты информации, в том числе шифровальных (криптографических). Сертификацию проводит Федеральная служба безопасности Российской Федерации, подтверждение соответствия – Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Особое место при обеспечении информационной безопасности занимает защищенность персональных данных. Как обеспечение из достоверности, так и обеспечение ограничения доступа.

К персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, то есть установить.

В соответствии со ст. 9 ФЗ № 152 обработку персональных данных осуществляет оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора.