Я недавно занимался изучением вопросов обеспечения информационной безопасности при работе с персоналом, используя некоммерческую версию системы КонсультантПлюс. Хочу поделиться с вами перечнем нормативно-правовых актов, которые я составил и расположил в иерархическом порядке по их юридической силе.1. Конституция Российской Федерации ⎻ основной закон его системы права. Обеспечивает права и свободы граждан, в т.ч. в сфере информационной безопасности.
2. Федеральные законы, регулирующие вопросы обеспечения информационной безопасности при работе с персоналом. Некоторые из них включают⁚
⏤ Федеральный закон ″О персональных данных″ ⎻ устанавливает правила сбора, хранения и обработки персональных данных сотрудников;
⏤ Федеральный закон ″Об информации, информационных технологиях и о защите информации″ ⏤ определяет правила обработки и защиты информации.
3. Постановления Правительства Российской Федерации. Некоторые из них включают⁚
⎻ Постановление Правительства РФ ″О системе лицензирования в сфере использования средств шифрования информации″ ⏤ устанавливает правила использования криптографических средств защиты информации;
⏤ Постановление Правительства РФ ″Об утверждении требований к информационной безопасности персональных данных, обрабатываемых в информационных системах персональных данных″ ⏤ устанавливает требования к обработке персональных данных.
4. Приказы Федеральной службы безопасности Российской Федерации. Некоторые из них включают⁚
⏤ Приказ ФСБ РФ ″О мерах обеспечения информационной безопасности операторов критической информационной инфраструктуры″ ⎻ устанавливает меры по защите критической информационной инфраструктуры;
⏤ Приказ ФСБ РФ ″О мерах обеспечения информационной безопасности объектов информационно-телекоммуникационных сетей″ ⎻ определяет меры по защите информационно-телекоммуникационных сетей.
5. Приказы Министерства связи и массовых коммуникаций Российской Федерации. Некоторые из них включают⁚
⏤ Приказ Минкомсвязи РФ ″Об утверждении требований к безопасности информационных технологий, используемых при работе с персональными данными″ ⎻ устанавливает требования к безопасности информационных технологий;
⏤ Приказ Минкомсвязи РФ ″Об утверждении Правил работы с персональными данными, обеспечивающими их защиту от несанкционированного доступа″ ⏤ определяет правила работы с персональными данными.
Это лишь некоторые из нормативно-правовых актов, регламентирующих вопросы обеспечения информационной безопасности при работе с персоналом. Этот перечень помог мне лучше понять и применить соответствующие правила и требования для обеспечения безопасности информации.