УДК 004.056.57

Анализ современного законодательства и его влияние на защиту данных

Токарев Евгений Валерьевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. профессора М.А. Бонч-Бруевича

Аннотация: В статье отражены основные законодательные акты, лежащих в основе регулирования сферы информационной безопасности, а также проведен анализ проблем и перспективы развития законодательного регулирования данной области. В настоящее время все больше данных и информации хранится на электронных носителях, что в свою очередь делает наиболее актуальной их безопасность. С каждым годом количество и вариаций угроз возрастает, что обуславливает необходимость защиты информации на законодательном уровне. Основной задачей информационной безопасности является обеспечение защиты данных от угроз, которые могут возникнуть как с внешней стороны, так и с внутренней.

Ключевые слова: законодательные акты, защита, утечка данных, требования к информационной безопасности.

Информационная безопасность представляет собой направление навыков и знаний, обеспечивающих защиту информации и данных от уничтожения, использования или раскрытия. Для обеспечения защиты используются различные технологий, методы и инструменты, способствующие сохранению целостности и конфиденциальности данных. Стоит отметить, что к основным методам защиты информационной безопасности относятся следующие нормы, представленные на Рисунке 1. В настоящее время с развитием технологий защита информационной безопасности требует регулярного контроля, как с точки зрения технологий и методов, так и с законодательной [4, c. 65]. В Российской Федерации регулирования направления информационной безопасности на законодательном уровне обеспечивается сводом актов и законов, которые лежат в основе защиты данных различных областей. В законах отражены нормы и правила обработки, хранения, передачи и защиты информации и данных, а также ответственность за их нарушение.

На основании Федерального закона № 152 – ФЗ «О персональных данных» от 27.07.2006 (ред. 06.02.2023) определены требования и нормы сбора, хранения и обработки данных для организаций, а также права и обязанности субъектов данных [3].

Рисунок 1. Основные методы защиты информационной безопасности.

Нормы и требования обработки данных регулирует Федеральный закон № 149 – ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 (ред. 12.12.2023), который включает в себя правила применения средств защиты информации [2]. Требования и ответственность защиты персональных данных от угроз и передачи определены в Постановлении Федеральной службы по контролю № 49 от 23.03.2017. В данном постановлении предусмотрены требования к обеспечению защиты информации и ответственность за их несоблюдение. В настоящее время развитие технологий обуславливает необходимость постоянного совершенствования многих отраслей и направлений. Информационная безопасность, а именно законодательство в данном направлении не исключение и находится в постоянном совершенствовании и дополнении. Помимо федеральных законов существуют нормативные акты, которые разрабатываются Федеральными техническими службами для регулирования области информационной безопасности. Основные нормы, которые отражают такого рода акты — это требования защиты данных и принципы аттестации.

Многие исследователи отмечают о ряде проблем, которые возникают в области информационной безопасности, которые необходимо решать. К основным проблемам в данном направлении относится в первую очередь рост количества угроз. В настоящее время довольно активно развивается киберпреступность, которая также совершенствуется постоянно, появляются новые формы вирусов. Вирус являются очень серьезным элементом для информационной безопасности и ставит под угрозу безопасность данных. Не менее важной проблемой в направлении информационной безопасности является отсутствие достаточных знаний у пользователей. Многие не понимают, что некоторые действия могут быть не безопасными в сети и могут способствовать угрозе безопасности данных. В некоторых случаях проблема возникает по причине неосведомленности о правилах применения информационных технологий.

В области законодательства самой важной проблемой информационной безопасности является регулярное дополнение и корректировка законодательных актов, которые в некоторых случаях довольно сложно отследить. Необходимо отметить, что несоблюдение законов в данной области приводит к штрафам и различных негативным последствиям. Так, например, в Федеральном законе «Об информации и защите информации» № 149-ФЗ от 27.07.2006 (ред. 12.12.2023) основным преимуществом является обширный охват многих аспектов в направлении информационной безопасности и определение ответственности за нарушение требований и норм обработки и защиты данных. Рассматривая Федеральный закон № 152 – ФЗ «О персональных данных» от 27.07.2006 (ред. 06.02.2023), преимуществом можно выделить конкретизацию прав и требований о защите данных. Защита детей и определение ответственности за нарушение норм распространения вредной информации предусмотрены Федеральным законом №436 – ФЗ от 29.12.2010 (ред. 28.04.2023) [1].  Стоит отметить, что помимо преимущества у данных законодательных актов есть и недочет, который определяется в неоднозначности интерпретации некоторых аспектов, что может привести к неэффективности мер. Недостаток присутствует в законодательстве по защите пользователей в сети интернет и их данных.

Для развития законодательной области в сфере информационной безопасности многие эксперты рекомендуют определение норм и стандартов международного формата, которое может обеспечить наиболее эффективное сотрудничество между странами для защиты информации и снизить уровень преступности в данной сфере [5, c. 15]. Также стоит отметить, что регулярное совершенствование технических средств защиты и правовой базы будет способствовать обеспечению максимальной безопасности информации.

Таким образом, информационная безопасность является направлением, которое подвергается постоянному изменению и развитию. Такая динамика обуславливает необходимость регулярного контроля данного направления, как технической области, так и законодательной. Постоянное совершенствование и развитие обеспечит решению проблем и снижению угроз информационной безопасности.

Список литературы

1. Федеральный закон № 436 – ФЗ от 29.12.2010 (ред. 28.04.2023) «О защите детей от информации, причиняющей вред их здоровью и развитию» // Консультант Плюс.
2. Федеральный закон «Об информации и защите информации» № 149-ФЗ от 27.07.2006 (ред. 12.12.2023) // Консультант Плюс.
3. Федеральный закон № 152 – ФЗ «О персональных данных» от 27.07.2006 (ред. 06.02.2023) // Консультант Плюс.
4. Петрыкина Н. И. Правовое регулирование оборота персональных данных // Теория и практика. – 2016. № 3. С. 65.
5. Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» // Актуальные проблемы российского права. 2017. № 3. С. 15.
6. Цветков А. Ю., Шалаева М. Е., Юрченко М. А. Обеспечение безопасности в клиент-серверном Java приложении для учета и автоматической проверки лабораторных работ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 756-761.
7. Катасонов А. И., Штеренберг С. И., Цветков А. Ю. Оценка стойкости механизма, реализующего... Мандатную сущностно-ролевую модель разграничения прав доступа в операционных системах семейства gnu linux //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – № 2. – С. 50-56.
8. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.
9. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
10. Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.