Раскройте весь потенциал своих проектов.
Показать всю карту
Копировать/изменить Копировать

Законодательный уровень ИБ. Ответственность за нарушение ИБ

Образование и заметки
Agata Semavina
Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Похожие Интеллект-Карты План Интеллект-Карты
Законодательный уровень ИБ. Ответственность за нарушение ИБ создатель Mind Map: Законодательный уровень ИБ. Ответственность за нарушение ИБ

1. Лица, несущие ответственность:

1.1. Юридические лица

1.1.1. - Штрафы за нарушения в сфере ИБ

1.1.2. - Уголовная ответственность

1.2. Физические лица

1.2.1. - Уголовная ответственность (в случае неправомерного доступа, распространения вредоносного ПО)

1.2.2. - Административные штрафы

1.3. Должностные лица

1.3.1. - Личные штрафы за ненадлежащее исполнение обязанностей по обеспечению ИБ

2. Федеральный закон "О связи"

2.1. Требования к безопасности связи и защиты информации

2.1.1. Штрафы за нарушения — до 1 млн руб. для юридических лиц.

3. Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

3.1. Устанавливает общие требования к защите информации, информационных систем и технологий.

3.2. Регламентирует порядок аккредитации и сертификации средств защиты информации.

3.3. Виды ответственности:

3.3.1. Административная: Налагается за нарушения, не являющиеся преступлениями

3.3.2. Уголовная: Налагается за нарушения, являющиеся преступлениями

3.3.3. Дисциплинарная: Налагается работодателем за нарушения трудовой дисциплины

3.3.4. Контрактная: Налагается за неисполнение договорных обязательств

3.4. Определяет полномочия государственных органов в сфере информационной безопасности.

3.5. Предусматривает ответственность за нарушение требований ФЗ.

4. Федеральный закон "О персональных данных"

4.1. Обязанность операторов по защите персональных данных

4.1.1. Штрафы за несанкционированный доступ к данным — до 300 тыс. руб.

4.2. Требования к получению согласия на обработку данных

4.2.1. Административная ответственность за утечку данных.

5. Уголовный кодекс (УК РФ)

5.1. - Статья 272: Неправомерный доступ к компьютерной информации

5.1.1. Наказание: штраф до 200 тыс. руб. или лишение свободы до 4 лет.

5.2. - Статья 273: Создание, использование и распространение вредоносных программ

5.2.1. Наказание: штраф до 500 тыс. руб. или лишение свободы до 7 лет.

5.3. - Статья 274: Нарушение правил эксплуатации ЭВМ, системы ЭВМ или сети

5.3.1. Наказание: штрафы и лишение свободы до 2 лет.

6. Административный кодекс (КоАП РФ)

6.1. - Статья 13.11: Нарушение законодательства в области защиты информации

6.1.1. Наказание: штрафы для физических лиц до 5 тыс. руб., для юридических — до 50 тыс. руб.

6.2. - Статья 13.14: Нарушение правил работы с персональными данными

6.2.1. Наказание: штрафы для физических лиц до 10 тыс. руб., для юридических — до 100 тыс. руб.

7. Органы контроля и надзора:

7.1. ФСБ России

7.1.1. Контроль за соблюдением требований к защите государственной тайны и информации.

7.1.2. Контроль за использованием криптографических средств.

7.2. Роскомнадзор

7.2.1. Надзор за соблюдением законодательства в области защиты персональных данных.

7.3. Министерство внутренних дел (МВД)

7.3.1. Расследование преступлений в сфере ИТ.

7.4. ФСТЭК

7.4.1. Выдача сертификатов соответствия на средства защиты информации.

7.4.2. Проведение экспертизы безопасности информационных систем.