Правовое обеспечение информационной безопасности

Правовая форма защиты информации — это защита информации склонно на применении Гражданского и Уголовного кодексов, Федеральных законов и других нормативно-правовых актов, регулирующих деятельность в области информатики, информационных отношений и защиты информации.

Настоящая Концепция базируется на следующих нормативно-правовых актах:

• — «Гражданский кодекс Российской Федерации» от 30.11.94 г., № 151-ФЗ ч.1, ст. 139;
• — «Уголовный Кодекс Российской Федерации» от 13.06.96 г., № 63-ФЗ ст. 183, 272, 273, 274;
• — «Гражданский кодекс Российской Федерации» от 21.01.96 г., № 14-ФЗ ч.2, ст. 857;
• — «Трудовой кодекс Российской Федерации» от 30.12.01, № 197-ФЗ ст. 85,86,87,88,89,90;
• — Федеральный Закон Российской Федерации «О банках и банковской деятельности» от 02.12.90 г. № 395−1, ст.26;
• — «Кодекс Российской Федерации об административных правонарушениях» от 30.12.01, № 195-ФЗ ст. 13.12, 13.13, 13.14;
• — Федеральный Закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;
• — Федеральный закон «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ (в ред. от 21.03.2002 № 31-ФЗ);
• — Указ Президента РФ от 06.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• — Постановление Правительства РФ от 15.08.06. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
• — Приказ ФАПСИ от 13.06.01 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Гражданский кодекс РФ и Закон «Об информации, информационных технологиях и о защите информации» позволяют рассматривать информацию как специфический объект права. Закон выделяет три категории информации:

• — информация, составляющая государственную тайну;
• — информация, составляющая коммерческую тайну;
• — персональные данные.

Предметом рассмотрения данной Концепции является информация второй и третьей категорий. Банк в процессе своей деятельности выступает не только собственником, но и пользователем информации, доверенной ему клиентами, контрагентами или сотрудниками. Банк вправе распоряжаться такой информацией, следовательно и выбирать степень её защиты.

Решение задач правового обеспечения информационной безопасности Банка достигается формированием системы внутренних инструкций, положений, планов, правил.