Please enable JavaScript.
Coggle requires JavaScript to display documents.
Законодательство в сфере ИБ - Coggle Diagram
Законодательство в сфере ИБ
Законы, относящиеся к сфере ИБ
Кодексы
Уголовный кодекс
Раздел X. Преступления против государственной власти
Статьи, связанные с государственной тайной
Государственная тайна в РФ — это информация, охраняемая законом, раскрытие которой может нанести ущерб безопасности государства, его обороноспособности или другим важным интересам.
Ответственность за нарушение
Уголовная ответственность
Утрата документов, содержащих государственную тайну
1 more item...
Государственная измена
1 more item...
Шпионаж
1 more item...
Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна на службе или работе
1 more item...
Раздел VIII. Преступления в сфере экономики
Глава 21. Преступления против собственности
Статья 159.3. Мошенничество с использованием электронных средств платежа
Мошенничество с использованием электронных средств платежа
Наказание
Физическое лицо
4 more items...
Статья 159.6. Мошенничество в сфере компьютерной информации
Наказание
Физическое лицо
Штраф до 120 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года
Должностное лицо
3 more items...
Обязательные работы на срок до 360 часов
Исправительные работы на срок до 1 года
Ограничение свободы/исправительные работы на срок до 2 лет
Арестом на срок до 4 месяцев
Глава 22. Преступления в сфере экономической деятельности
Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, незаконным путём
Наказание
Физическое лицо
4 more items...
Глава 28. Преступления в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
Неправомерный доступ к компьютерной информации с последствиями.
Наказание
физическое лицо
4 more items...
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Наказание
Физическое лицо
Принудительные работы на срок до 4 лет, либо лишением свободы на тот же срок со штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев
Ограничение свободы на срок до 4 лет
Раздел VII. Преступления против личности
Глава 19. Преступления против конституционных прав и свобод человека и гражданина
Статья 137. Нарушение неприкосновенности частной жизни
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
Наказание
Физическое лицо
7 more items...
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан
Наказание
Физическое лицо
4 more items...
Глава 17. Преступления против свободы, чести и достоинства личности
УК РФ Статья 128.1. Клевета
Клевета, совершенная публично с использованием сети "Интернет", либо в отношении нескольких лиц, в том числе индивидуально не определенных
Наказание
Физическое лицо
4 more items...
Административный кодекс
Глава 13. Административные правонарушения в области связи и информации
Административная ответственность за нарушение Государственной тайны
Незаконная деятельность, связанная с использованием и защитой гостайны без лицензии
Статья 13.13 КоАП РФ. Незаконная деятельность в области защиты информации
Наказание
Должностные лица
1 more item...
Юридические лица
1 more item...
Незаконная деятельность, связанная с созданием средств, предназначенных для защиты гостайны без лицензии
Незаконная деятельность, связанная с осуществлением мероприятий по защите гостайны без лицензии
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну
Статья 13.12 ч. 4 КоАП РФ. Нарушение правил защиты информации
Наказание
Должностные лица
1 more item...
Юридические лица
1 more item...
Нарушение безопасности критической инфраструктуры РФ
Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Наказание
Должностные лица
1 more item...
Юридические лица
1 more item...
Нарушение условий, предусмотренных лицензией на проведение работ, связанных с созданием средств, предназначенных для защиты информации, составляющей государственную тайну
Статья 13.12 ч. 3 КоАП РФ. Нарушение правил защиты информации
Наказание
Юридические лица
1 more item...
Должностные лица
1 more item...
Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
Наказание
Физические лица
Штраф в размере 2000 - 6000 рублей
Должностные лица
Штраф 10 000 - 20 000 рублей
Юридические лица
Штраф 60 000 - 100 000 рублей
Статья 13.14. Разглашение информации с ограниченным доступом
Наказание
Физические лица
Штраф от 5 000 до 10 000 рублей
Должностные лица
Штраф от 40 000 до 50 000
Дисквалификация на срок до 3 лет
Юридические лица
Штраф от 100 000 до 200 000
Статья 13.33. Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи
Нарушение порядка выдачи электронной подписи
Наказание
Юридические лица
Штраф от 10 000 до 500 000 рублей
Нарушение защиты информации, содержащейся в реестре ЭП
Непредоставление или предоставление государственных услуг с опозданием
Конституция
ст. 23 (каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений)
ст.24 (сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются)
ст. 29 (каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом)
Федеральный закон
Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации
Статья 10. Охрана конфиденциальности информации
Статья 15. Ответственность за непредоставление органам государственной власти информации, составляющей коммерческую тайну
Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ
Статья 4. Принципы обеспечения безопасности критической информационной инфраструктуры
Статья 5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
Статья 10. Система безопасности значимого объекта критической информационной инфраструктуры
Статья 11. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры
Статья 12. Оценка безопасности критической информационной инфраструктуры
Статья 13. Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ
Статья 5. Принципы обработки персональных данных
Статья 7. Конфиденциальность персональных данных
Статья 10. Специальные категории персональных данных
Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных
Статья 24. Ответственность за нарушение требований настоящего Федерального закона
ФЗ "Об электронной подписи" от 06.04.2011 N 63-ФЗ
Статья 5. Виды электронных подписей
Статья 11. Признание квалифицированной электронной подписи
Статья 16. Аккредитация удостоверяющего центра
Статья 17. Квалифицированный сертификат
Статья 17.6. Использование квалифицированной электронной подписи в государственных информационных системах
№149-ФЗ "Об информации, информационных технологиях и о защите информации"
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
Статья 12. Государственное регулирование в сфере применения информационных технологий
Статья 10. Распространение информации или предоставление информации
Статья 9. Ограничение доступа к информации
Статья 5. Информация как объект правовых отношений
Статья 16. Защита информации
ФЗ "О государственной тайне" от 21.07.1993 N 5485-1
Статья 5. Перечень сведений, составляющих государственную тайну
Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений
Статья 19. Защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений
Статья 20. Органы защиты государственной тайны
Статья 26. Ответственность за нарушение законодательства Российской Федерации о государственной тайне
Статья 30. Контроль за обеспечением защиты государственной тайны
Закон РФ от 27.12.1991 N 2124-1 (ред. от 11.03.2024) "О средствах массовой информации"
Статья 6.1. Государственная информационная система в области средств массовой информации
Статья 38. Право на получение информации
Статья 41. Обеспечение конфиденциальности информации
Статья 50. Скрытая запись
ст. 21 (никто не должен подвергаться унижающему обращению)
Основные понятия
Информационная безопасность
Состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность
Нарушение ИБ
Несанкционированный доступ к цифровым данным, приложениям, сетям или устройствам.
Тайна
Информация, которая не является общедоступной и известна лишь ограниченному числу людей, имеющих к ней доступ
Виды тайн
Государственная тайна
Информация, которая важна для государства, и доступ к ней строго ограничен, за разглашение предусмотрена уголовная ответственность
Типы гостайны
Военная область
Содержание мобилизационных планов, планы строительства ВС РФ и других войск
Область экономики, науки и техники
Информация о мобилизационных мощностях промышленности, запасах стратегического сырья и материалов
Область внешней политики и экономики
Информация о финансовой политике в отношении иностранных государств, о внешнеполитической и внешнеэкономической деятельности России
Область разведывательной и оперативно-розыскной деятельности
Сведения о силах, средствах, об источниках, о методах, планах и результатах разведывательной или розыскной деятельности
Коммерческая тайна
Информация, имеющая коммерческую ценность, которая не является общедоступной и защищена от раскрытия
Технологическая информация
Маркетинговая информация
Информация о клиентах
Планы развития и стратегические документы
Секреты производства
Дизайн и интеллектуальная собственность
Сведения о поставщиках и партнерах
Финансовая информация
Информация о частной жизни лица (персональные данные)
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу
Общие ПД
ФИО
номер телефона
e-mail
и др.
Специальные ПД
Расовая принадлежность
Здоровье
Религия
Профессиональная тайна
Защищаемая по закону информация, доверенная лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой.
Служебная тайна
Служебные сведения, которые не относятся к государственной тайне, доступ к которым ограничен органами государственной власти
Конфиденциальность
Защита информации от несанкционированного доступа и раскрытия
Целостность
Обеспечение точности и полноты информации, предотвращение ее несанкционированных изменений
Доступность
Гарантирование того, что информация и ресурсы доступны пользователям, когда они нужны
Влияние развития IT на законодательство
Введение экспериментальных правовых режимов
Закон об экспериментальных правовых режимах в сфере цифровых технологий приняли 31 июля 2020 года
Апробация инноваций для того, чтобы государство могло выработать регуляторные нормы для них
Стандартизация
Международная ИБ-стандартизация
COBIT
ISO
ITIL и ITSM
NIST
Стандарты РФ в ИБ
ГОСТ Р 50922-2006
Защита информации. Основные термины и определения
ГОСТ Р 50.1.053-2005
Информационные технологии. Основные термины и определения в области технической защиты информации
ГОСТ Р 51188—98
Защита информации. Испытание программных средств на наличие компьютерных вирусов.
ГОСТ Р ИСО/МЭК 15408
Общие критерии оценки безопасности информационных технологий
ГОСТ Р ИСО/МЭК 27001
Информационные технологии. Методы безопасности. Система управления безопасностью информации
ГОСТ Р 51898-2002
Аспекты безопасности. Правила включения в стандарты
Создание специализированных органов и структур
Государственные структуры
ФСБ РФ
Функции
Разработка и внедрение стратегий
Контроль и защита гостайны
Сотрудничество с другими органами
ФСТЭК РФ
Функции
Регулирование информационной безопасности
Контроль за экспортом технологий
Поддержка государственной безопасности
Комитет Государственной думы по безопасности
Совет безопасности Рф
Роскомнадзор
МВД РФ
Службы, организующие защиту информацию на уровне предприятия
Служба экономической безопасности
Отдел ИБ
Отдел кадров
Меры по обеспечению ИБ в организациях
Разработка и внедрение четкой политики информационной безопасности,
Обучение сотрудников
Контроль доступа - многофакторная аутентификация
Мониторинг и аудит
Нарушение ИБ
Лица, привлекаемые к ответственности
Физические лица
Гражданско-правовые
Сотрудник организации
Нарушение политики безопасности
Халатность
Киберпреступник
Осуществление атак на системы, сети, данные
Гражданин
Незаконные действия с информацией
Должностные лица (публично-правовые)
Руководство организации
Нарушение правил ИБ
Представитель власти
Юридические лица
Организации
Несоблюдение ИБ организацией
Государственные органы
Нарушение ИБ в гос. системах
Некоммерческие организации
Несоблюдение правил ИБ
Последствия
Утечка конфиденциальных данных
Финансовые потери
Ущерб репутации
Правовые последствия (штрафы и т.д.)
Психологическое воздействие на сотрудников
Причины
Человеческий фактор
Уязвимости в ПО
Недостаточные меры безопасности
Социальная инженерия