Регулятор

Регулятор (регулирующий орган власти) — государственная организация, которая контролирует исполнение требований российского законодательства по защите информации и от потери данных и несанкционированного доступа на объектах госвласти, а также сведений, составляющих гостайну.

[text_with_btn btn=”Узнать больше” link=”/ru-kz/services/info-security/” btn_size=”small”]Информационная безопасность[/text_with_btn]

Перечень регуляторов

В России к регулирующим органам относятся:

ФСБ. Обеспечивает безопасность в стране в пределах своих полномочий: например, сертифицирует средства защиты информации.
ФСТЭК. Реализует и поддерживает политику государства в сфере ИБ, осуществляет взаимодействие между другими ведомствами.
ФСО. Разрабатывает и реализует госполитику и правовые акты в сфере охраны сведений, которые относятся к гостайне, обеспечивает спецсвязь между органами госвласти.
Роскомнадзор. Контролирует деятельность средства массовой информации по предоставлению недостоверной информации или утечке сведений, составляющих гостайну. Исполняет функции надзора за соблюдением требований к системам, обрабатывающим персональные данные граждан.
Минкомсвязи. Разрабатывает и реализует госполитику и нормативно-правовую документацию в сфере ИТ, СМИ, электросвязи и т. д.

Аттестация

Аттестация необходима компаниям, деятельность которых регулируется государством — например, финансовым организациям. Тот же банк работает с персональными данными клиента, содержат в том числе конфиденциальную информацию о счете.

Чтобы финансовая организация могла заниматься обработкой данных, ей необходимо пройти соответствующую аттестацию и выполнять требования ряда положений ЦБ и ГОСТ. Требования, которые предъявляют регуляторы к организациям, должны исполняться в полной мере. В противном случае юрлицо не является аттестованным и не имеет права заниматься обработкой информации, распространение которой ограничено российским законодательством.

Для коммерческих организаций соблюдений требований в сфере ИБ также актуально. Ориентируясь на документы регуляторов, компании разрабатывают собственные нормативно-правовые акты и положения, которые обязательны к исполнению сотрудниками. Для проведения аттестаций компании привлекают представителей регуляторов или соответствующие организации, которые обладают необходимыми лицензиями.