Практические правила управления информационной безопасностью
Подборка наиболее важных документов по запросу Практические правила управления информационной безопасностью (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
(Попова А.В.)
("Банковское право", 2021, N 1)Сфера банковского сектора в цифровом обществе представляет для киберугроз особую уязвимость, так как, по мнению Э.В. Горян, "информационные системы банковского и финансового секторов имеют статус объектов критических информационных инфраструктур (КИИ)... когда речь идет о международных спорах и вооруженных конфликтах" <22>. При этом финансовые институты несут ответственность за использование технологий ИИ и цифровых технологий в части защиты конфиденциальности данных, ведь степень доверия к таким институтам "зависит от обеспечения конфиденциальности и гарантийных обязательств". Особую роль призван играть "финансовый регулятор, устанавливающий правила осуществления деятельности финансовыми институтами, в том числе в сфере обеспечения безопасности их функционирования" <23>, выполняющий функции по координированию и управлению отношениями в рамках финансового и банковского секторов (ст. ст. 3, 4) <24>, (ст. 4) <25>, поэтому определение его роли в обеспечении информационной безопасности указанных сегментов КИИ является научно и практически обоснованным <26>.
Нормативные акты
Постановление Правительства РФ от 24.10.2014 N 1097
(ред. от 14.11.2024)
"О допуске к управлению транспортными средствами"
(вместе с "Правилами проведения экзаменов на право управления транспортными средствами и выдачи водительских удостоверений")е) защиту от несанкционированного доступа к записанной информации.
(ред. от 14.11.2024)
"О допуске к управлению транспортными средствами"
(вместе с "Правилами проведения экзаменов на право управления транспортными средствами и выдачи водительских удостоверений")е) защиту от несанкционированного доступа к записанной информации.
Приказ ФСТЭК России от 14.03.2014 N 31
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
(ред. от 15.03.2021)
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
(Зарегистрировано в Минюсте России 30.06.2014 N 32919)периодическое обучение персонала правилам эксплуатации системы защиты автоматизированной системы управления и отдельных средств защиты информации, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.