149-ФЗ от 27 июля 2006 г.

149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г.

149-ФЗ - главный закон о защите информации в России. Именно на этот закон и на его определения необходимо ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ разъясняется:
  • какая информация считается конфиденциальной, а какая — общедоступной,
  • когда и как можно ограничивать доступ к информации,
  • как происходит обмен данными,
  • каковы основные требования к защите информации и ответственность за нарушения при работе с ней.

Определен термин "Защита информации", основная цель которого -принятие правовых, организационных и технических мер, направленных на:
  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

В редакцию №68 (от 08.08.2024) добавлен пункт о том, что Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, ведет перечень персональных страниц, объем аудитории каждой из которых составляет более десяти тысяч пользователей социальной сети. В указанный перечень включаются персональные страницы пользователей социальной сети, которые выполнили требования, предусмотренные частью 1.1 настоящей статьи, и не распространяют информацию с нарушением требований законодательства Российской Федерации, а также информацию, распространение которой в Российской Федерации запрещено.

Источник

Срок действия: не ограничен

Ответственность:
  • Статья 17, 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г.

Ответственные лица
  • Руководители государственных органов (организаций)
  • Зам. руководителя по ИБ

Связанные документы:
  • Приказ от 24 октября 2022 г. № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств"

ИТ-решения, которые закрывают требования нормативных документов
  • Postgres Pro Enterprise Certified превью Сертифицированная версия универсальной расширяемой системы управления базами данных, идеально подходящая для функционирования в условиях высокой нагрузки.
  • Kaspersky Symphony XDR превью Мощная платформа для многоуровневого обнаружения атак, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные инциденты.
  • Kaspersky DDoS Protection превью Минимизирует влияние DDoS-атак, обеспечивая постоянную доступность всей инфраструктуры и важнейших онлайн-ресурсов.
  • Kaspersky Scan Engine превью Комплексная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов.
  • vGate превью Средство защиты компонентов виртуальной платформы.
  • Континент 4 превью Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
  • Континент 3 превью Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
  • Континент ZTN превью Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.
  • Континент TLS превью Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
  • Secret Net LSP превью Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением дистрибутивов Linux.
  • Secret Net Studio превью Защита данных и инфраструктуры серверов и рабочих станций
  • Jinn Server  превью Система массовой проверки и формирования электронной подписи в юридически значимом электронном документообороте.
  • Соболь  превью Надежный программно-аппаратный комплекс, обеспечивающий доверенную загрузку операционной системы.
  • Visiology превью Аналитическая платформа, позволяющая клиентам видеть полную картину бизнеса и принимать оперативные и обоснованные управленческие решения на основе данных.
  • ViPNet Administrator 4 превью Программный комплекс предназначен для настройки и управления виртуальной частной сетью.
  • ViPNet Client 4/4U превью Решение, разработанное специально для защиты предприятий от сетевых атак с помощью фильтрации трафика.
  • ViPNet Coordinator IG превью Индустриальный шлюз безопасности и межсетевой экран для защиты промышленных сетей.
  • ViPNet Coordinator KB превью Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
  • ViPNet CSP 4 превью Инструмент для надежной криптографической защиты информации.
  • ViPNet CSS Connect превью Приложение для защищенного общения корпоративных пользователей.
  • ViPNet EndPoint Protection превью Система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
  • ViPNet HSM превью Высокопроизводительная программно-аппаратная криптографическая платформа в составе продуктовой линейки ViPNet PKI.
  • ViPNet IDS 3 превью Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
  • ViPNet IDS HS превью Система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста.
  • ViPNet PKI Client превью Универсальный программный комплекс, предназначенный для решения основных задач пользователя при работе с сервисами.
  • ViPNet PKI Service превью Программно-аппаратный комплекс предназначенный для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
  • ViPNet Policy Manager 4 превью Система для централизованного управления политиками безопасности.
  • ViPNet SafePoint превью Программное обеспечение, нацеленное на применение разграничительных.
  • ViPNet Terminal 4 превью Решение позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений.
  • ViPNet TLS Gateway превью Шлюз безопасности, обеспечивающий аутентификацию пользователей и создание защищенных соединений в соответствии с TLS-протоколом.
  • ViPNet Coordinator HW 4/5 превью Линейка шлюзов безопасности, нацеленных на построение виртуальной сети и обеспечения защиты при передаче информации.
  • ViPNet Coordinator VA 4/5 превью Виртуальный шлюз безопасности для надежной защиты каналов связи.
  • ViPNet xFirewall 5 превью Шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
  • ViPNet L2-10G превью Программно-аппаратный комплекс (ПАК) ViPNet L2-10G – шлюз безопасности, который обеспечивает шифрование данных в канале Ethernet (темная оптика, MAN, WAN, выделенный канал).
  • РОСА «Кобальт» превью ОС соответствует требованиям методического документа ФСТЭК России «Профиль защиты операционных систем типа «А» четвёртого класса» (ИТ.ОС.А4.ПЗ).
  • РОСА «Хром» превью Операционная система предназначена для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
  • РОСА Менеджер ресурсов превью Платформа для управления виртуальной средой. Платформа «Менеджер ресурсов» обеспечивает единое управление гибридной инфраструктурой на всех этапах жизненного цикла виртуальных машин.
  • РОСА Центр управления превью Платформа для управления жизненным циклом операционных систем и приложений.
  • ROSA Virtualization превью Полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов.