На предыдущую страницу
#Информационная безопасность

Регулятор

Регулятор (регулирующий орган власти) — государственная организация, которая контролирует исполнение требований российского законодательства по защите информации и от потери данных и несанкционированного доступа на объектах госвласти, а также сведений, составляющих гостайну.

Информационная безопасность

Перечень регуляторов

В России к регулирующим органам относятся:

  • ФСБ. Обеспечивает безопасность в стране в пределах своих полномочий: например, сертифицирует средства защиты информации.
  • ФСТЭК. Реализует и поддерживает политику государства в сфере ИБ, осуществляет взаимодействие между другими ведомствами.
  • ФСО. Разрабатывает и реализует госполитику и правовые акты в сфере охраны сведений, которые относятся к гостайне, обеспечивает спецсвязь между органами госвласти.
  • Роскомнадзор. Контролирует деятельность средства массовой информации по предоставлению недостоверной информации или утечке сведений, составляющих гостайну. Исполняет функции надзора за соблюдением требований к системам, обрабатывающим персональные данные граждан.
  • Минкомсвязи. Разрабатывает и реализует госполитику и нормативно-правовую документацию в сфере ИТ, СМИ, электросвязи и т. д.

Аттестация

Аттестация необходима компаниям, деятельность которых регулируется государством — например, финансовым организациям. Тот же банк работает с персональными данными клиента, содержат в том числе конфиденциальную информацию о счете.

Чтобы финансовая организация могла заниматься обработкой данных, ей необходимо пройти соответствующую аттестацию и выполнять требования ряда положений ЦБ и ГОСТ. Требования, которые предъявляют регуляторы к организациям, должны исполняться в полной мере. В противном случае юрлицо не является аттестованным и не имеет права заниматься обработкой информации, распространение которой ограничено российским законодательством.

Для коммерческих организаций соблюдений требований в сфере ИБ также актуально. Ориентируясь на документы регуляторов, компании разрабатывают собственные нормативно-правовые акты и положения, которые обязательны к исполнению сотрудниками. Для проведения аттестаций компании привлекают представителей регуляторов или соответствующие организации, которые обладают необходимыми лицензиями.

Оцените данную статью