Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ответственность за нарушение ИБ - Coggle Diagram
Ответственность за нарушение ИБ
Законодательство
Административный Кодекс РФ
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
штраф
Физические лица: от 2 000 до 4 000 рублей
Должностные лица: от 10 000 до 20 000 рублей
Юридические лица: от 100 000 до 300 000 рублей
КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом
штраф
Физические лица: от 3 000 до 5 000 рублей
Должностные лица: от 15 000 до 20 000 рублей
Юридические лица: от 300 000 до 500 000 рублей
КоАП РФ Статья 13.12. Нарушение правил защиты информации
штраф
Физические лица от 1 000 до 1 500 рублей
Должностные лица от 1 500 до 2 500 рублей
Юридические лица от 15 000 до 20 000 рублей
КоАП РФ Статья 13.13. Незаконная деятельность в области защиты информации
штраф
Физические лица от 500 до 1 000 рублей
Должностные лица от 2 000 до 3 000 рублей
Юридические лица от 10 000 до 20 000 рублей
КоАП РФ Статья 13.15. Злоупотребление свободой массовой информации
штраф
Физические лица: от 5 000 до 20 000 рублей
Должностные лица: от 20 000 до 50 000 рублей
Юридические лица: от 500 000 до 1 000 000 рублей
КоАП РФ Статья 13.33. Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи
штраф
Юридическое лицо от 10 000 до 30 000 рублей
Уголовный Кодекс РФ
УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации
Штраф
от 120 000 рублей
Обязательные работы
до 360 часов
Исправительные работы
до 1 года
Ограничение свободы
до 2 лет
Принудительные работы
до 2 лет
Арест
до 4 месяцев
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
Штраф
до 200 000 рублей
Исправительные работы
до 1 года
Ограничение свободы
до 2 лет
Принудительные работы
до 2 лет
Лишение свободы
до 2 лет
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Ограничение свободы
до 4 лет
Принудительные работы
до 4 лет
Лишение свободы со штрафом
до 4 лет и до 200 000 рублей
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Штраф
до 500 000 рублей
Исправительные работы
от 6 месяцев до 1 года
Ограничение свободы
до 2 лет
Лишение свободы
до 2 лет
Принудительные работы
до 2 лет
Федеральный закон
от 27 июля 2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Статья 13.1: Основы защиты информации.
Статья 13.2: Обязанности по защите информации для операторов информационных систем.
Статья 13.3: Требования к защите персональных данных.
Статья 13.4: Ответственность за нарушение требований к защите информации.
Статья 13.5: Порядок реагирования на инциденты информационной безопасности.
Статья 10. "Информация ограниченного доступа"
Статья 11. "Особенности защиты информации ограниченного доступа"
Статья 13.4. "Ответственность за несоблюдение требований к защите информации"
№ 152-ФЗ «О персональных данных»
Статья 13: Обязанности операторов персональных данных.
Статья 18.1: Ответственность за нарушение законодательства о персональных данных.
Статья 19: Меры ответственности: штрафы, блокировка сайтов, уголовная ответственность.
Статья 10. "Информация ограниченного доступа"
Статья 12. "Права граждан на получение информации"
от 6 апреля 2011 г.
№ 63-ФЗ «Об электронной подписи»
Статья 13: Ответственность за неправомерные действия с электронной подписью.
Статья 14: Требования к обеспечению безопасности электронной подписи.
от 27 декабря 2002 г.
№ 184-ФЗ «О защите прав потребителей»
Статья 18: Ответственность за причинение вреда жизни, здоровью или имуществу потребителя в связи с использованием информации.
от 21 июля 1993 г.
№ 548-ФЗ "О государственной тайне"
Статья 4. "Обязанность сохранять государственную тайну"
Статья 5. "Порядок засекречивания сведений"
Статья 6. "Порядок допуска к сведениям, составляющим государственную тайну"
Статья 10. "Особенности использования сведений, составляющих государственную тайну"
Статья 11. "Ответственность за разглашение государственной тайны"
Лица, несущие ответственность
Физические лица
Сотрудники
Нарушение правил ИБ в процессе работы (штраф, лишение свободы - в зависимости от тяжести преступления)
Граждане
Незаконные действия с информацией (штраф, лишение свободы - в зависимости от тяжести преступления)
Киберпреступники
Совершение преступлений в киберпространстве (штраф, лишение свободы - в зависимости от тяжести преступления)
Хакер
Несанкционированный доступ к информационным системам (штраф, лишение свободы - в зависимости от тяжести преступления)
Юридические лица
Компании
Несоблюдение правил ИБ в организации (штраф, лишение лицензии, приостановка деятельности)
Государственные органы:
Нарушение правил ИБ в государственных системах (штраф, дисциплинарные взыскания)
Некоммерческие организации
Несоблюдение правил ИБ в деятельности (штраф, приостановка деятельности)
Виды нарушений
Несанкционированный доступ к информации (штраф, лишение свободы)
Разглашение конфиденциальной информации (штраф, лишение свободы)
Кража информации (штраф, лишение свободы)
Модификация данных (штраф, лишение свободы)
Уничтожение информации (штраф, лишение свободы)
Кибератаки: DDoS-атаки, фишинг, вирусные атаки (штраф, лишение свободы)
Нарушение правил использования персональных данных (штраф, приостановка деятельности)
Определение
Информационная безопасность
комплекс мер и средств, направленных на защиту конфиденциальности, целостности и доступности информации.
Нарушение ИБ
связанный с безопасностью данных инцидент, в ходе которого личные сведения или конфиденциальные данные похищаются или изымаются из системы без ведома или разрешения владельца.
Законодательство РФ
это система нормативных правовых актов, действующих на территории страны.
Влияние нарушения ИБ
Финансовые потери
Потеря репутации
Прекращение деятельности
Уголовная ответственность
Меры по предупреждению нарушений ИБ
Обучение сотрудников
Внедрение систем ИБ
Разработка политики ИБ
Регулярное тестирование систем ИБ
Взаимосвязь законодательства с ИБ
Законы создают нормативно-правовую основу для защиты информации
Устанавливают ответственность за нарушение ИБ
Регулируют деятельность организаций в области ИБ
Содействуют развитию технологий и решений для повышения уровня кибербезопасности