Федеральные законы в области защиты информации

Главная / Федеральные законы в области защиты информации

Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006г.) (ред. от 04.06.2014)

Налоговый кодекс РФ от 31.07.1998 №146-ФЗ (ред. от 28.06.2014)

Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93г. с изменениями и дополнениями)

О системе государственной службы РФ (Закон РФ №58-ФЗ от 27.05.03г.)

О банках и банковской деятельности (Закон РФ №395 от 2.12.90г. с изменениями и дополнениями)

О средствах массовой информации (Закон РФ от 27.12.91г. с изменениями)

О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (Постановление Правительства РФ №333 от 15.04.95 с изменениями)

Указы Президента РФ

Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

О внесении изменений в список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный указом президента российской федерации (Указ Президента РФ №1661 от 17 декабря 2011 г.)

Документы ФСБ/ФАПСИ

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Документы ФСТЭК/Гостехкомиссии

Положение «О государственном лицензировании деятельности в области защиты информации»

Положение «По аттестации объектов информатизации по требованиям безопасности информации»

РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»

РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

ancud.ru

Законодательство в области защиты информации и информационной безопасности

Академия ФСИН России

Кафедра математики и информационных технологий управления

Контрольная работа по теме:

«Законодательство в области защиты информации и информационной безопасности»

студент 5 курса, уч. гр. № 5731

государственное и муниципальное управление

Тябин Александр Александрович

1. Основные нормативные акты, регламентирующие вопросы защиты информации и информационной безопасности в РФ и краткая характеристика их содержания …………..………………………………………………………5

Список используемой литературы………………………………………….15

В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.

В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения».

Как видно из этого определения целей защиты, информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики. Специалисты осознают и отдают себе отчет в сложности проблемы защиты информации.

1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

Принятый Государственной Думой 8 июля 2006 г., одобренный Советом Федерации 14 июля 2006 г. и опубликованный 29 июля 2006 г. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» направлен на регулирование отношений, возникающих при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Рассмотрим законодательство Российской Федерации об информации, информационных технологиях и о защите информации по состоянию на 1 сентября 2008 г. Надеемся, что это будет полезно будущим юристам и работникам органов государственной власти, связанным с информационно-коммуникационными технологиями.

Этот Федеральный закон (далее — Закон) («Собрание законодательства РФ», 31.07.2006, № 31 (ч. 1), ст. 3448) пришел на смену действовавшему до него закону со схожим названием — «Об информации, информатизации и защите информации» (от 20 февраля 1995 г. № 24-ФЗ). (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609.) Согласно Пояснительной записке, законопроект вносился на основании Плана действий по выработке мер, необходимых для ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г.

Старый закон неоднократно критиковался за наличие пробелов, декларативность и бездейственность его норм. Но новый закон оказался еще лаконичней прежнего и не ввел никаких механизмов повышения его действенности. Он содержит 18 статей, причем последняя статья перечисляет положения, утратившие силу с введением этого закона.

Согласно ст. 1, закон регулирует отношения, возникающие при:

осуществлении права на поиск, получение, передачу, производство и распространение информации;

применении информационных технологий;

обеспечении защиты информации.

Положения Закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Ст. 2 Закона устанавливаются следующие основные понятия:

1. информация — сведения (сообщения, данные) независимо от формы их представления;

2. информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3. информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации — возможность получения информации и ее использования;

5. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

6. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

7. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

8. оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

В нем по-прежнему подтверждается конституционная свобода «поиска, получения, передачи, производства и распространения информации любым законным способом» (ст. 3), однако не предусмотрены реальные гарантии этой свободы.

Общество рассчитывало, что новый законопроект позволит устранить следующие противоречия:

1) имеющиеся пробелы и противоречия, в частности, приведение понятийного аппарата и механизмов регулирования в соответствие с практикой применения информационно-коммуникационных технологий, в том числе, определение понятий «информационная система», «информационно-телекоммуникационная сеть», «электронное сообщение» и др.;

2) модификация закрепленных в действующей редакции подходов к регулированию различных категорий информации;

3) необходимость решения актуальных проблем, которые обозначил опыт существования старого Федерального закона «Об информации, информатизации и защите информации» (например, определение правового статуса различных категорий информации, регулирование создания и эксплуатации информационных систем, установление общих требований к использованию информационно-телекоммуникационных сетей)

4) отсутствие необходимой правовой основы для реализации конституционных прав граждан, защиты общественных и государственных интересов в сфере использования современных информационно-коммуникационных технологий.

Что касается устранения имеющихся пробелов и создания необходимой правовой основы для реализации конституционных прав граждан, то, например, положения закона об оплате предоставляемой гражданам информации, вместо общего принципа бесплатности услуги по предоставлению гражданам содержащейся в органах власти информации, собранной на средства самих этих граждан (в виде налогов) — с определенными исключениями из него, устанавливают принцип платы за такую информацию с двумя исключениями. Одним из них стала такая норма как требование бесплатного доступа к сайтам органов государственной власти и органов местного самоуправления (пп. 1, п. 8, ст. 8).

В ст. 9 («Ограничения доступа к информации») закон ушел и от введения принципа, принятого в цивилизованных странах мира: ограничения должны быть четко установлены законом, быть необходимыми в демократическом обществе и пропорциональными целям защиты. Другими словами, ограничения права на доступ к информации должны быть оспоримыми, они могут быть признаны в установленном порядке недействующими в случае преобладания общественного интереса в разглашении информации

Решение актуальных проблем заключается, видимо, в норме п. 3 ст. 10, в соответствии с которой при использовании для распространения электронных писем лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Таким образом, мы все теперь сможем отказаться от Интернет-спама, отвечая на каждое рекламное предложение. Вот только насколько это средство будет эффективно?

Закон «благоразумно» переложил заботу о регламентации условий предоставления информации, предоставляемой в обязательном порядке, на Правительство Российской Федерации или соответствующие государственные органы, то есть органы, заинтересованные в максимальной волоките (п. 4 ст. 14).

Новый закон подтвердил: профессиональная тайна, т.е. информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации (п. 5 ст. 9). Тем самым, с учетом положения ст. 41 Закона о СМИ, возникает еще одно основание считать видом такой тайны профессиональную тайну журналиста — со всеми вытекающими из этого последствиями.

Новый закон, как и прежний, продекларировал, что нарушение его требований влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Несмотря на продолжающуюся закрытость от граждан государственных ресурсов и тотальную открытость сведений о гражданах на «черном рынке» информации, нам неизвестно о случаях наступления такой ответственности по прежнему закону. Возникают сомнения в эффективности и «новых старых» норм. Одна из причин таких сомнений — отказ законодателя от принятой повсеместно в Европе и мире практики учреждения специального органа по контролю над соблюдением информационного законодательства, своего рода информационного прокурора с широкими полномочиями. Вот вам и учет требований европейских конвенций!

Наконец, загадкой остается признание утратившим силу Федерального закона от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» (Собрание законодательства Российской Федерации, 1996, № 28, ст. 3347). Этот закон был столь же декларативным, как и закон «Об информации, информатизации и защите информации», но он хотя бы закреплял те или иные полезные принципы. При этом новый закон не касается сферы международного информационного обмена вовсе.

Согласно положениям Закона, правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

достоверность информации и своевременность ее предоставления;

недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами;

неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

установление ограничений доступа к информации только федеральными законами.

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции РФ, международных договорах Российской Федерации и состоит из настоящего Федерального закона и иных регулирующих отношения по использованию информации федеральных законов. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации.

2. ВИДЫ ИНФОРМАЦИИ

Информация может являться объектом публичных, гражданских и иных правовых отношений. Закон устанавливает факт того, что информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация, согласно п. 3 ст. 5 Закона, в зависимости от порядка ее предоставления или распространения подразделяется на:

информацию, свободно распространяемую;

информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Таким образом, информационная безопасность — это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.

Информация — это всеобщее свойство материи.

Любое взаимодействие в природе и обществе основано на информации.

Всякий процесс совершения работы есть процесс информационного взаимодействия.

Информация — продукт отражения действительности.

Действительность отражается в пространстве и времени.

Ничего не происходит из ничего.

Информация сохраняет значение в неизменном виде до тех пор, пока остается в неизменном виде носитель информации — ПАМЯТЬ.

Ничто не исчезает просто так.

Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается, каждые пять лет. Такое положение приводит к заключению, что XXI век будет веком торжества теории и практики ИНФОРМАЦИИ — информационным веком.

С точки зрения потребителя качество используемой информации позволяет получать дополнительный экономический или моральный эффект.

С точки зрения обладателя — сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства, и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации.

Понимая под безопасностью состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности — такие, как персонал, материальные и финансовые средства и информацию.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ:

1. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. – М.: «Молгачева С.В.», 2001. – 352с

2. Положение о государственном лицезировании деятельности в области защиты информации. — М.: ГТК, ФАПСИ, 1994. — 14 с.

3. Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95 // Собрание законодательства Российской федерации. 1995. №8. Ст.609.

4. Компьютерные технологии в юридической деятельности/Учеб. и практ. пособие. М.: БЕК, 1994. C. 238—243.

5. Закон «О безопасности» от 5.03.92 // Российская газета. 1992. 6 мая.

6. Об участии в международном информационном обмене: Федеральный закон №85-ФЗ от 4 июля 1996 года

works.doklad.ru

Примерный перечень нормативных актов РФ, связанный с защитой информации

О лицензировании отдельных видов деятельности (Закон РФ №99-ФЗ от 27.04.11г. в редакции от 06.12.2007)

Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11г.)

О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)

Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

Гражданский кодекс РФ от 30.11.1994 №51-ФЗ (с изменениями. от 01.07.2014)

О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04г. (ред. от 11.07.11))

О связи (Закон РФ №126-ФЗ от 07.07.03г.(ред.02.04.14))

Постановления Правительства РФ

Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012г.)

О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013г.)

О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

Система сертификации средств криптографической защиты информации от 23.10.93г.

Положение «О сертификации средств защиты информации по требованиям безопасности информации»

РД «Защита от несанкционированного доступа к информации. Термины и определения»

РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»

РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

Законодательный уровень информационной безопасности

Обзор российского законодательства в области информационной безопасности

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну , на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации .

В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская , коммерческая и служебная тайна . Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности. (Примечание:Утратила силу с 1 января 2008 года. — Федеральный закон от 18.12.2006 N 231-ФЗ.)

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 — «Преступления в сфере компьютерной информации» — содержит три статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;
  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  • статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей .

Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне » (с изменениями и дополнениями на 22 августа 2004 года). В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну ; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

Закон «Об информации, информационных технологиях и о защите информации»

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

  • осуществлении права на поиск, получение, передачу, производство и распространение информации;
  • применении информационных технологий;
  • обеспечении защиты информации.
  • Процитируем основные определения:

  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
  • информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  • информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
  • обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
  • доступ к информации — возможность получения информации и ее использования;
  • конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  • предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
  • распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  • электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
  • оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
  • Мы, разумеется, не будем обсуждать качество данных в Законе определений. Обратим лишь внимание на нетрадиционность определения конфиденциальности информации, приравнивающего конфиденциальность к неразглашению.

    В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

  • свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
  • установление ограничений доступа к информации только федеральными законами;
  • открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
  • равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
  • обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  • достоверность информации и своевременность ее предоставления;
  • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
  • недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
  • Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

    В статье 9 Закона содержатся следующие положения:

  • Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
  • Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
  • Защита информации, составляющей государственную тайну , осуществляется в соответствии с законодательством Российской Федерации о государственной тайне .
  • Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну , служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
  • Отметим, что в этой статье упор делается на конфиденциальность информации.

    Статья 11 «Документирование информации» содержит следующие важные положения:

    3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

    4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

    Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

    1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
      1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
      2. соблюдение конфиденциальности информации ограниченного доступа ;
      3. реализацию права на доступ к информации.
      4. В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

        Явным образом не упомянуты такие меры, как аккредитация, сертификация и лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

        Таковы важнейшие, на наш взгляд, положения Закона «Об информации, информационных технологиях и о защите информации». На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

        www.intuit.ru

        Смотрите так же:

        • Действия закона на суше Правила действия клубной карты В СЕТИ МАГАЗИНОВ СУШИСЕТ ДЕЙСТВУЕТ ПРОГРАММА КЛУБНЫХ КАРТ. По факту получения клубной карты получатель подтверждает свое участие в Программе, безусловное согласие с правилами Программы, разрешает использовать предоставленные данные «Сети магазинов Суши […]
        • Ст 18 часть 3 закон о персональных данных Операторов могут начать наказывать за хранение персональных данных российских граждан на зарубежных серверах С предложением дополнить ст. 13.11 КоАП об ответственности за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – закон о […]
        • Федеральный закон филиал Федеральный закон от 29.07.2017 N 256-ФЗ "О внесении изменений в статью 350 Трудового кодекса Российской Федерации" О ВНЕСЕНИИ ИЗМЕНЕНИЙ В СТАТЬЮ 350 ТРУДОВОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ 20 июля 2017 года 25 июля 2017 года Внести в статью 350 Трудового кодекса Российской Федерации […]
        • Когда наступает пенсия у мужчин Какой пенсионный возраст в Украине для женщин и мужчин? Вопрос пенсионного возраста волнует каждого трудящегося гражданина Украины. Увеличат ли его с 1 января 2018 года в условиях экономического кризиса? Когда можно будет выйти на пенсию мужчинам и женщинам? Ожидается ли повышение […]
        • Закон о объединениях работодателей ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ от 27 ноября 2002 года №156-ФЗ Об объединениях работодателей (В редакции Федеральных законов Российской Федерации от 05.12.2005 г. №152-ФЗ, 01.12.2007 г. №307-ФЗ, 02.07.2013 г. №185-ФЗ, 24.11.2014 г. №358-ФЗ, 28.11.2015 г. №355-ФЗ) Принят […]
        • Общество о защите прав потребителей киев Защита прав потребителей в Киеве Названы столичные районы, жители которых предъявляют больше всего претензий к качеству товаров и услуг, – Деснянский, Дарницкий и Подольский. пальму первенства по количеству высказываемых жалоб удерживают продукты питания, бытовые электроприборы, […]
        • Приказ мвд 440 Приказ МВД РФ от 16 июня 2006 г. N 440 "Об утверждении Инструкции по организации прохождения военной службы офицерами и прапорщиками (мичманами) во внутренних войсках МВД России" (с изменениями и дополнениями) Приказ МВД РФ от 16 июня 2006 г. N 440"Об утверждении Инструкции по […]
        • Приказ 590 фсб с комментариями Приказ ФСБ РФ от 24 октября 2011 г. N 590 "Об утверждении Правил организации в органах федеральной службы безопасности работы по обеспечению жилыми помещениями" (с изменениями и дополнениями) Приказ ФСБ РФ от 24 октября 2011 г. N 590"Об утверждении Правил организации в органах […]