Что относится к правовым методам обеспечения информационной безопасности?

Анонимный вопрос  ·
2,7 K
юрист, автор и ведущий Яндекс.Дзен-канала "ИНФОРМАЦИОННОЕ ПРАВО в обществе" (zen...

Методы обеспечения информационной безопасности всегда правовые, к ним относятся:

  • применение нормативно-правовых механизмов регулирования сбора, обработки, модификации и хранения информации;
  • применение программного обеспечения осуществляющего защиту информации;
  • применение технических средств защиты информации (СЗИ).

О нормах, регулирующих информационные процессы в России, можно почитать в федеральном законодательстве и в приказах, руководствах, разъяснениях Роскомнадзора и Минкомсвязи. А, также, в нормативных документах других ведомств, участвующих в информационных процессах государства.

Об аппаратной защите информации можно узнать в перечне сертифицированных средств защиты информации (СЗИ), опубликованном на сайте ФСБ России (fsb.ru).

На канале "ИНФОРМАЦИОННОЕ ПРАВО в обществе" есть материалы о правовых режимах защиты информации разных видов.

Например, по вопросам информационной безопасности могут быть интересны материалы: "Противодействие реализации актуальных информационных угроз" и "Базовая модель угроз безопасности ПДн".

08 октября 2018 г.

автор: Демешин Сергей Владимирович.

Комментировать ответ...
Вы знаете ответ на этот вопрос?
Поделитесь своим опытом и знаниями
Войти и ответить на вопрос
Читайте также

Какими нормативно-правовыми документами регламентируется информационная безопасность РФ?

юрист, автор и ведущий Яндекс.Дзен-канала "ИНФОРМАЦИОННОЕ ПРАВО в обществе" (zen...

Система правового регулирования информационной безопасности России является частью информационного права.

Правовая система России учитывает разные усечения правовых регуляторов информационной безопасности:

  • внешнее и внутреннее;
  • отраслевое и ведомственное;
  • общего и специального назначения;
  • гражданское и военное;
  • социальное, коммерческое и персональное.

Подобных усечений много и созданы они для того, чтобы наиболее эффективно обрабатывать правовые регуляторы сложной системы обеспечения информационной безопасности страны.

***

Нормативно-правовыми документами системы информационной безопасности являются:

  • международные договоры, соглашения, доктрины, концепции;
  • конституция;
  • федеральные законы;
  • региональное законодательство;
  • подзаконные акты;
  • внутренние приказы, распоряжения, руководящие документы, методические разъяснения и другие.

Учитывая масштабы, реализуемых сегодня, процессов цифровизации общества, для полноценного обеспечения информационной безопасности страны, кроме правовых регуляторов, применяются организационные меры и нормы технического обеспечения.

Комплексно, правовые, организационные и технические ресурсы составляют единую систему реализации и управления безопасными информационными процессами в обществе.

***

В качестве источников основных норм и принципов информационной безопасности России можно указать следующие документы:

Это не полный перечень документов, но все вышеупомянутые источники содержат основные нормы, и принципы построения и обеспечения системы информационной безопасности России.

***

Дополнительно об основах информационной безопасности можно почитать на канале "ИНФОРМАЦИОННОЕ ПРАВО в обществе" в статьях: "Международные информационные принципы окинавской хартии" и "Противодействие компьютерным инцидентам в информационной инфраструктуре".

2 февраля 2019 года.

автор: Демешин Сергей Владимирович.

2 февраля 2019  · 2,4 K

Должен специалист по информационной безопасности уметь программировать?

Юрий  · 24

Смотря какого уровня специалист по информационной безопасности. Если рядовой сотрудник, то должен. Если руководитель, то даже если он знает как программировать, у него не будет на это времени, т.к. он настолько погрязнет в бумагах, регламентах, требованиях и т.д., что не будет времени даже сервер развернуть, не то что свой софт создать.

17 января  · 947
Прочитать ещё 2 ответа
Видеоответы
Горит ли сайдинг?

Посмотреть

Какие документы подтверждают право собственности на недвижимость?

Узнать

Реально ли лишить жену родительских прав?

Открыть

Какую СРО выбрать для вступления?

Посмотреть

Что я делаю не так, если люди относятся ко мне, как к должному? Как сделать так, чтобы люди уважали тебя так же, как и ты их?

Узнать

Можно ли после банкротства взять кредит?

Открыть

Зачем соседи сверху катают по полу шары?

Посмотреть

Как избавиться от накопившихся гнева, агрессии?

Узнать

Какие есть интересные факты о лошадях?

Открыть

У меня скоро ЕГЭ, и есть чувство переживания, апатии. Словно с ума схожу. Как с этим справиться и нормально ли это?

Посмотреть

Какие можно выделить проблемы современной системы образования?

Узнать

Полезно ли лежать на валике поясницей и можно ли прокатывать поясницу валиком?

Открыть

В чем отличие суннитов от шиитов?

Посмотреть

Почему правильное питание не такое уж и правильное?

Узнать

С какого возраста ребенку по-настоящему интересны путешествия? Когда он начинает понимать и запоминать, где он был?

Открыть

Как увеличить продажи мебели?

Посмотреть

Какая реклама для клиники сейчас самая эффективная? В связи с самоизоляцией люди неохотно выходят из дома сейчас. Косметология, спасибо.

Узнать

Что такое финансовая подушка безопасности и зачем она нужна?

Открыть

Что такое VPN и для чего он нужен?

Посмотреть

Как научиться разговаривать с незнакомыми людьми?

Узнать

Какие направления и технологии в сфере информационной безопасности популярны и им стоит обучаться?

Главный редактор SecurityLab.ru.  · securitylab.ru

По сути направление с которого все начинают - инженер информационной безопасности. Почитайте статью основные требования для соискателей такой профессии Основные требования работодателей к инженерам по кибербезопасности. Технологии развиваются постоянно и обучаться вам придется в течении всей жизни если вы планируете работать в этой специальности. ВУЗ лишь дажет базовую основу от которой в будущем вам придется дополнительно развиваться.

Прочитать ещё 1 ответ

Какие основные задачи по защите населения страны от чрезвычайных ситуаций решает РСЧС?

Увлекаюсь путешествиями, спортом, здоровым образом жизни. Люблю расширять свой...

Основными задачами РСЧС являются подготовка населения к ЧС, прогнозирование ЧС, ликвидация последствий ЧС, ликвидация самих ЧС, а также сотрудничество с международными организациями и оценка последствия ЧС.

17 января 2018  · 12,2 K

Что такое безопасность информационных систем?

Анна М.  · 1

Можно сказать, что безопасность информационных систем это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нарушить доступность, целостность или конфиденциальность информации. Здесь https://pdmaster.ru/meropriyatiya/ можете прочитать про вебинары на эту тему, про обработку персональных данных, информационную безопасность и тд.

24 января  · 138
Прочитать ещё 1 ответ