Регулятор
Перечень регуляторов
В России к регулирующим органам относятся:
- ФСБ. Обеспечивает безопасность в стране в пределах своих полномочий: например, сертифицирует средства защиты информации.
- ФСТЭК. Реализует и поддерживает политику государства в сфере ИБ, осуществляет взаимодействие между другими ведомствами.
- ФСО. Разрабатывает и реализует госполитику и правовые акты в сфере охраны сведений, которые относятся к гостайне, обеспечивает спецсвязь между органами госвласти.
- Роскомнадзор. Контролирует деятельность средства массовой информации по предоставлению недостоверной информации или утечке сведений, составляющих гостайну. Исполняет функции надзора за соблюдением требований к системам, обрабатывающим персональные данные граждан.
- Минкомсвязи. Разрабатывает и реализует госполитику и нормативно-правовую документацию в сфере ИТ, СМИ, электросвязи и т. д.
Аттестация
Аттестация необходима компаниям, деятельность которых регулируется государством — например, финансовым организациям. Тот же банк работает с персональными данными клиента, содержат в том числе конфиденциальную информацию о счете.
Чтобы финансовая организация могла заниматься обработкой данных, ей необходимо пройти соответствующую аттестацию и выполнять требования ряда положений ЦБ и ГОСТ. Требования, которые предъявляют регуляторы к организациям, должны исполняться в полной мере. В противном случае юрлицо не является аттестованным и не имеет права заниматься обработкой информации, распространение которой ограничено российским законодательством.
Для коммерческих организаций соблюдений требований в сфере ИБ также актуально. Ориентируясь на документы регуляторов, компании разрабатывают собственные нормативно-правовые акты и положения, которые обязательны к исполнению сотрудниками. Для проведения аттестаций компании привлекают представителей регуляторов или соответствующие организации, которые обладают необходимыми лицензиями.