Федеральные законы (ФЗ) о защите информации устанавливают основные принципы и правила обеспечения информационной безопасности в Российской Федерации. Они регулируют сбор, обработку, хранение и передачу информации, устанавливают требования к защите конфиденциальных данных, определяют меры ответственности за их утечку или ненадлежащее использование.
Сотрудничество с регуляторами и соблюдение ФЗ позволяют надежно защитить информацию и обеспечить стабильную работу информационных систем.
| Сокращенное наименование регулятора | Полное наименование | Полномочия |
| ФСТЭК | Федеральная служба по техническому и экспортному контролю | Сертификация средств защиты информации и разработка технических нормативов в области ИБ |
| ФСБ | Федеральная служба безопасности | Контроль и надзор за деятельностью организаций в сфере защиты гостайны и предотвращение угроз национальной безопасности
|
| Роскомнадзор | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций | Регулирование деятельности в области связи, ИТ и массовых коммуникаций, включая защиту персональных данных и соблюдение законов в интернете |
152-ФЗ «О персональных данных»
Защита прав и свобод личности при обработке ПДн
Даже тот, кто просто собирает cookies, принимает заказы через форму на сайте или хранит номера телефонов своих клиентов, обязан обрабатывать данные по требованиям 152-ФЗ. Современные информационные технологии помогают обеспечить безопасность хранения и обработки информации в соответствии с требованиями законодательства.
Закон 152-ФЗ «О персональных данных» устанавливает правила обработки, хранения и защиты личной информации граждан. Операторы ПДн — лица или организации, осуществляющие их обработку, — обязаны обеспечивать защиту информации от несанкционированного доступа, утраты или уничтожения.
Также в соответствии с требованиями 152-ФЗ нужно оформлять согласие субъекта на обработку его персональных данных. Кроме того, субъект имеет право получить доступ к своим данным, изменить их или удалить при необходимости.
При передаче информации за пределы территории РФ оператор должен гарантировать уровень защиты ПДн, аналогичный тому, который предусмотрен российскими законами.
Соблюдение требований 152-ФЗ обязательно для всех организаций и лиц, которые занимаются обработкой личных данных граждан. Нарушение требований федерального законодательства может повлечь за собой последствия в виде штрафов и административной ответственности.
Облако MWS имеет защищенный сегмент, аттестованный по требованиям 152-ФЗ, который позволяет размещать в нем государственные информационные системы и персональные данные.
98-ФЗ «О коммерческой тайне»
Коммерческая тайна субъектов предпринимательства
Коммерческая тайна — это ценный актив, который способен обеспечить стабильность и долгосрочное развитие компании. К коммерческой тайне могут относиться технологии производства, ноу-хау, методы управления, клиентская база, а также любая другая информация, которая способствует созданию конкурентных преимуществ и повышает эффективность бизнеса.
Закон 98-ФЗ «О коммерческой тайне» устанавливает понятие коммерческой тайны, а также регламентирует процедуру защиты прав субъектов на коммерческую тайну в случае возникновения споров или нарушений.
Одним из положений закона является установление ответственности за незаконное получение, использование или раскрытие коммерческой тайны. Такие действия могут привести к применению административных или уголовных мер наказания.
187-ФЗ «О безопасности критической информационной инфраструктуры РФ»
Безопасность объектов КИИ
Объекты критической информационной инфраструктуры (КИИ) — это системы, от которых зависит нормальное функционирование государства, его безопасность и стабильность. К ним относятся:
- энергетические системы,
- транспортные инфраструктуры,
- финансовые и банковские учреждения,
- системы здравоохранения,
- химическая промышленность,
- продовольственные предприятия,
- телекоммуникации,
- водо-, тепло- и газоснабжение.
Защита объектов КИИ от любых видов угроз является приоритетом для государства.
Закон 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» регулирует область информационной безопасности и защиты критической информационной инфраструктуры России. Его соблюдение позволяет обеспечить стабильное функционирование стратегически важных систем и защитить их от различных угроз.
Закон устанавливает правовые основы для защиты информационной инфраструктуры, которая является стратегически важной для обеспечения обороноспособности, безопасности и функционирования государства. Согласно 187-ФЗ, организации, владеющие КИИ, обязаны принимать меры по защите данных, соблюдать требования по хранению и обработке конфиденциальной информации и обеспечивать целостность и доступность информационных ресурсов.
Также закон определяет порядок классификации объектов КИИ на основе их значимости и уязвимости и предусматривает сотрудничество и обмен информацией с органами государственной власти.
149-ФЗ «Об информации, информационных технологиях и о защите информации»
Безопасность информационных ресурсов
Закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» устанавливает основные принципы защиты информации, независимо от ее формы и способа передачи. Он определяет правила сбора, хранения, использования и распространения информации. Также 149-ФЗ устанавливает ответственность за нарушения в области защиты информации, включая утрату конфиденциальных данных или несанкционированный доступ к ним.
63-ФЗ «Об электронной подписи»
Подтверждение подлинности информации
Закон 63-ФЗ «Об электронной подписи» определяет, что такое электронная подпись и какую юридическую силу она имеет, а также устанавливает порядок ее использования.
Безопасное хранение персональных данных в облаке
Данные — один из самых ценных ресурсов в современном мире. Защита информации и ее правильное использование играют ключевую роль в экономике, политике, образовании, медицине и других сферах. Чтобы надежно защитить ПДн своих клиентов от утечек и кибератак, а также иметь возможность восстановить их в случае потери или повреждения, компании могут хранить данные в облаке.
Облачная инфраструктура MWS соответствует всем требованиям российского законодательства. Провайдер обеспечивает безопасную обработку персональных данных на серверах с высоким уровнем защиты. Такие технологии, как шифрование, многоуровневая аутентификация, системы мониторинга и обнаружения угроз, защита от DDoS-атак, фильтрация сетевого трафика и др., гарантируют, что вся размещенная в облаке информация будет защищена от несанкционированного доступа. Уровень надежности Tier III, гарантия доступности ресурсов не менее 99,95% в соответствии с SLA и безопасность ЦОДов на физическом, техническом и организационном уровнях создают устойчивую и эффективную облачную инфраструктуру MWS.
Кроме того, облако решает множество других задач бизнеса. Благодаря облачным сервисам компании могут легко масштабировать свои ресурсы, не заботясь о дополнительных инвестициях в аппаратное обеспечение. Это позволяет им быть более адаптивными и быстрее реагировать на изменения в рыночной среде.
Также облачное хранение данных упрощает процессы совместной работы и обмена информацией внутри компании. Благодаря доступу к данным из любой точки мира и с любого устройства пользователи могут эффективно и быстро взаимодействовать, что способствует увеличению производительности и сокращению времени на обработку информации.
