Владимир ЧелухинИнформационная безопасность предприятия. Москва 2020
Сегодня значительно усилился законодательный уровень защиты информации, обязывающий предприятия заниматься данной проблемой. Принятые законы предусматривают ответственность за их не исполнение. Предприниматель пока еще слабо знаком со всей серьезностью данных требований и последствий их невыполнения, поэтому необходимо сжато познакомить их с положением дел в области информационной безопасности предприятия, дабы им не иметь неприятностей в виде штрафов от ФСБ, Гостехнадзора.
Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах
— Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Приложение к Приказу ФАПСИ от 13.06.2001г. №152)