Выдержка из законодательства РФ в сфере информационной безопасности

Довольно часто в беседе с клиентами мы объясняем, к чему приводит использование нелицензионного ПО и нарушение доступа к личным данным сотрудников и клиентов. Краткую выдержку из законов вы можете прочитать ниже. К сожалению, принцип «меня это не коснется» в последнее время работает все меньше и меньше…

Ответственность за нарушение законодательства:

  1. Статья 137. Нарушение неприкосновенности частной жизни УК РФ.
  2. Статья 272. Неправомерный доступ к компьютерной информации УК РФ.
  3. Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) КоАП (5-10 т.р.)
  4. Статья 13.14. Разглашение информации с ограниченным доступом КоАП, (должн. лица, 4-5 т.р.)
  5. Статья 13.12. Нарушение правил защиты информации КоАП включает в себя:

— Нарушение условий, предусмотренных лицензией на осуществление.

— Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.

— Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну.
— Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.

— Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

  1. Статья 13.13. Незаконная деятельность в области защиты информации КоаП
  2. Статья 13.14. Разглашение информации с ограниченным доступом КоаП
  3. Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Трудового Кодекса РФ

По многим статьям — уголовная ответственность с реальными сроками.