9. Нормативно-правовое обеспечение
информационной безопасности
Нормативно-правовое регулирование в области информационной безопасности формирует самостоятельную подсистему, которая включает совокупность нормативно-правовых предписаний, достаточных для обеспечения организации структур в области информационной безопасности, координации и взаимодействия всех их уровней и звеньев в процессе создания условий информационной безопасности информационных систем, реализации совокупности методов, средств и форм деятельности системы информационной безопасности края.
Создание и распространение системы правовых, методологических и нормативных документов, регулирующих отношения в области информационной безопасности края, должно происходить на основе:
- Конституции РФ, федеральных законов РФ;
- актов Президента РФ (указы, распоряжения);
- актов Правительства РФ (постановления, распоряжения);
- нормативных актов министерств и ведомств РФ, ответственных за организацию и состояние системы информационной безопасности в стране (приказы, инструкции, стандарты, лицензии, сертификаты, положения, уставы, договоры по информационной безопасности);
- актов других федеральных органов исполнительной власти РФ;
- законодательных и других нормативных актов органов государственной власти края.