Мы начинаем цикл статей, посвященных комплексному и последовательному построению системы информационной безопасности в организации. Компания SearchInform, один из ведущих российских разработчиков систем ИБ, обобщает опыт своих сотрудников и партнеров - экспертов в области информационной безопасности. Информация в том или ином виде пронизывает все взаимоотношения людей, все технологии и процессы. Информационные технологии (далее – ИТ), с помощью которых информация создается, обрабатывается, хранится, передается и уничтожается, находятся в основе любой области деятельности и составляют одну из ведущих движущих сил развития общества. В то же время везде, где появляется информация, возникает потребность в ее защите. Вместе с информацией подлежат защите и ИТ. Российская Федерация, так же как и другие страны, уделяет значительное внимание вопросам защиты информации и ИТ. В основном законе страны - Конституции РФ [1] - вопросам распространения и защиты информации посвящены четыре статьи. В статье 24 (п.1) указано, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». В стаье 24 (п. 2) говорится: «Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом». Статья 29 гласит, что: «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом. Гарантируется свобода массовой информации. Цензура запрещается». Как мы видим, уже в Конституции появляется один из важнейших видов информации –государственная тайна. В статье 42 речь идет о том, что гражданин «… имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии…». Наконец, статья 71 устанавливает, что в ведении Российской Федерации находится, в частности, информация и связь. В Гражданском Кодексе РФ (часть 1) [2] в статье 160 (п. 2) впервые в законодательстве РФ появляется понятие электронно-цифровой подписи: «Использование при совершении сделок … электронно-цифровой подписи (далее ЭЦП) либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон». Последний тезис о «соглашении сторон» в дальнейшем до появления Федерального Закона (далее – ФЗ) «Об ЭЦП» [3] стал юридической основой применения ЭЦП в различных отраслях, в частности, в кредитно-финансовой сфере. Далее с появлением названного закона в нем детально рассматриваются порядок и юридические последствия применения ЭЦП, а также используемые при этом необходимые организационно-технические мероприятия. Реализуя требования 71-ой статьи Конституции РФ, в 2000 г. была принята «Доктрина информационной безопасности РФ» [4], ставшая основой формирования государственной политики в области обеспечения информационной безопасности Российской Федерации. Краеугольным камнем в развитии законодательства в рассматриваемой сфере явился ФЗ «Об информации, ИТ и о защите информации» (последняя редакция 2006г.) [5]. Этим ФЗ определено, что (статья 5): «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). С полными текстами всех статейвы можете ознакомитьсяна страницах журнала.
КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ? КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ? Уважаемый коллега! Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. Читайте на страницах журнала:
Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ: к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей. | |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
