ЕНИСЕЙСКАЯ АРКТИКА

Hекоммерческая междисциплинарная научно-образовательная платформа

СОЗДАНИЕ СПЕЦИАЛИЗИРОВАННОГО ПО

Нормативная база. Как определить ГИС, какие документы регулируют сферу ИБ в ГИС?

Ссылка на источник информации: https://www.vistlan.ru/info/blog/tekhnologii/kak-obespechit-informatsionnuyu-bezopasnost-v-gosudarstvennykh-informatsionnykh-sistemakh/

Чтобы дать корректное и понятное определение ГИС, необходимо воспользоваться основными нормативными правовыми актами в сфере защиты информации (ЗИ) таких систем.

На федеральном уровне можно выделить три документа:

Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановление Правительства Российской Федерации от 06.07.2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»;

Приказ ФСТЭК России от 11.02.2013г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

На уровне города Москвы ГИСы регулируют следующие акты:

Закон города Москвы от 24 октября 2001 года № 52 «Об информационных ресурсах и информатизации города Москвы»;

Распоряжение Правительства Москвы от 03.07.2012 г. № 342-РП «О требованиях к вводу в эксплуатацию информационных систем, создаваемых в городе Москве».

Итак, какую информационную систему можно назвать государственной и зачем она нужна?

Согласно Федеральному закону №149-ФЗ Государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

Согласно позиции ФСТЭК России «все ИС, созданные на государственные средства, являются ГИС».

Цели создания ГИС:

Реализация полномочий государственных органов.

Обеспечение информационного обмена между госорганами.

Иные цели, установленные федеральными законами.

Но для чего так плотно рассматривать нормативную базу в ГИС? Все дело в особенностях защиты персональных данных (ПДн). Перед любой организацией, обрабатывающей ПДн (далее – Оператор), встает проблема приведения своих информационных систем в соответствие с требованиями законодательства.

ГИС или не ГИС?

Существуют определенные требования законодательства Российской Федерации в области обработки и защиты ПДн:

Федеральный закон №152-ФЗ «О персональных данных»;

Постановление Правительства №1119;

Приказ ФСТЭК России №21.

субъекты ГИС