Надзор
RIA контролирует применение мер безопасности:
- в инфосистемах госучреждениях и учреждениях местных самоуправлений,
- в инфосистемах поставщиков существенной и жизненно важной услуги,
- в инфосистемах поставщиков услуги связи,
- в инфосистемах поставщиков доверительной услуги,
- в инфосистемах поставщиков цифровой услуги,
- в инфосистемах других организаций, предусмотренных законами.
В целях повышения эффективности надзора мы ведем сотрудничество с отделами службы кибербезопасности RIA и другими учреждениями.
При необходимости в ходе надзора мы консультируем собственников инфосистем по установленным требованиям.
Правовые акты
Сферу надзора регулирует несколько правовых актов.
На основании Закона о публичной информации » мы осуществляем надзор за тем, чтобы управление базами данных соответствовало требованиям, вытекающим из закона и принятых на его основании правовых актов. Согласно статье 439 закона, для ведения всех баз данных государства и местного самоуправления следует использовать системы, обеспечивающие государственную информационную систему, в т. ч. систему мер безопасности информационных систем.
На основании Закона о чрезвычайных ситуациях » на RIA возлагается обязанность вести надзор за инфосистемами, используемыми для оказания жизненно важной услуги, и за постоянным применением мер безопасности в отношении связанных с ними информационных ресурсов.
На основании Закона о кибербезопасности » мы осуществляем надзор за выполнением требований, установленных для ведения сетевых и информационных систем существенных услуг, с точки зрения функционирования общества, а также для ведения сетевых и информационных систем государственной единицы и единицы местного самоуправления, помимо этого, мы осуществляем надзор за поставщиками цифровых услуг.
На основании Закона об электронной связи » мы ведем надзор за соблюдением требований по обеспечению безопасности и целостности сетей и услуг связи, установленных для поставщиков услуги связи.
На основании Закона о доверенных услугах э-идентификации и э-сделок » мы осуществляем надзор за соблюдением требований, установленных в отношении поставщиков доверительной услуги.
- Требования анализа рисков сетевых и информационных систем »Приняты на основании Закона о кибербезопасности
- Постановление ISKE »Вступило в силу 1 января 2008 г.