Закон о защите информации: виды информации, ответственность

Закон о защите информации: виды информации, ответственность

Информационная безопасность — это сфера деятельности, где изучаются, составляются, оформляются и применяются меры безопасности и защиты личной информации, а также открытость и доступность общедоступной информации. Специальные сотрудники федер. органов проверяют все каналы и потоки сведений для обнаружения и ликвидации утечки засекреченных данных, а также для предотвращения преступлений. Для гарантий прав граждан на использование и распространение данных был принят соответствующий закон.

Список законов РФ об информационной безопасности

Основные вопросы, процессы и меры информационных систем безопасности регулируются Федеральным законом 149 об инф. технологиях и безопасности. Однако эту область контролируют и положения других законов.

Контроль над этой сферой деятельности осуществляется при помощи следующих законов:

  • ФЗ номер 152 о личных данных. Этот закон регулирует правоотношения между сотрудниками органов и гражданами, работниками учреждений, когда при проведении проверок сотрудники органов обладают полномочиями проверять любые материалы, документы и компьютеры. В таких случаях каждый человек может защищать свои персональные данные и материалы, относящиеся к его личной жизни;
  • ФЗ номер 184 о тех. регулировании. Этот закон регулирует правоотношения между работниками, сотрудниками, участниками осуществления проектирования, строительства, исполнения условий и требований по отношению к продукции и товарам и т. д. Также он определяет права, полномочия и обязанности перечисленных лиц;
  • ФЗ номер 63 об электронной подписи. Этот закон регулирует правоотношения между участниками сделок купли-продажи, при выполнении услуг для обеспечения нужд муниц. и гос. учреждений, при исполнении гос. функций и других юр. действий, когда используются электронные подписи;
  • ФЗ номер 99 о предоставлении лицензии на отдельные категории деятельности. Этот закон регулирует правоотношения, возникающие между сотрудниками различных гос. органов и юр. лицами и индивидуальными предпринимателями, возникающие при предоставлении лицензии на перечисленные в законе категории деятельности.

Во всех перечисленных законах оформлены статьи и положения, контролирующие сферу информационной безопасности и защиты личных данных.

Общие положения 149 ФЗ

Закон об информ. безопасности 149 был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации 14 июля 2006 года. Последние изменения в него были внесены 25 ноября 2017 года. ФЗ 149 содержит 18 статей.

Он касается правоотношений, возникающих при проведении деятельности по поиску, предоставлении, производстве или передаче материалов или информации, при использовании системы и развитии мер защиты информации, при использовании или применении полученных сведений.

Краткое содержание Федерального закона номер 149 об информации, инф. технологиях и защите информации:

  • 1 ст. — сфера, которую регулирует закон;
  • 2 ст. — термины и понятия;
  • 3 ст. — список законных принципов регулирования в данной сфере;
  • 4 ст. — акты и нормативы, контролирующие настоящую область;
  • 5 ст. — информация — это объект правоотношений;
  • 6 ст. — лица, обладающие сведениями;
  • 7 ст. — информация, доступная населению, открытая и публичная;
  • 8 ст. — перечислены лица, имеющие права на доступ к сведениям;
  • 9 ст. — ограничения и запреты;
  • 10 ст. — распространение и предоставление сведений третьим лицам;
  • 11 ст. — документирование и учет;
  • 12 ст. — способы регулирования и контроля над настоящей сферой;
  • 13 ст. — системы и программы;
  • 14 ст. — гос. системы, содержащие важную информацию;
  • 15 ст. — применение телевизионно-коммуникационных сетей в описываемой области деятельности;
  • 16 ст. — защита и меры безопасности сведений;
  • 17 ст. — ответственность, наказания и виды преступлений;
  • 18 ст. — перечисление утративших силу положений.

Настоящий Федеральный закон обладает основными принципами, используемыми для определения информационной безопасности и для мер защиты:

  • Любое лицо, проживающее на территории России имеет право на поиск публичной и общедоступной информации, использование найденных сведений для распространения и передачи любыми известными способами;
  • Граждане имеют право применять, распространять или передавать только общедоступные сведения, запрещено запрашивать какие-либо данные, относящиеся к секретным или частным;
  • Ограничения или запрет на доступ к информации может быть осуществлен только в связи с определенными положениями законодательства Российской Федерации;
  • Сведения распространяются и передаются лицам только в случае их запроса на эту информацию;
  • Любая организация, фирма или компания с коммерческой программой обязуется предоставить подробные сведения о собственной деятельности и с описанием характеристик компании в публичном доступе. Исключения могут быть использованы только если они соответствуют условиям и требованиям настоящего ФЗ;
  • Информационная система контролируется и защищается государственными учреждениями;
  • Все системы, эксплуатация информации и данные, оформленные на официальных сайтах или в официальных документах обязаны быть на русском языке.

Не только граждане (физ. лица), но и юридические лица обладают правами на наличие информации. У физ. и юр. лиц различные полномочия в этой области и права, обязанности и полномочия определяются законодательством, а именно нормативными актами РФ и описываемым Федеральным законом.

В ФЗ 149 перечислены права, которым обладает лицо, владеющее сведениями:

  • Права на разрешение или ограничение доступа к принадлежащей владельцу информации;
  • Право на передачу данных или сведений третьим лицам в связи с оформлением и заключением договора;
  • Право на использование, распространение сведений по собственному усмотрению так, как желает владелец.

В ФЗ 149 перечислены обязанности, которыми обладает лицо, владеющее сведениями:

Закон о защите информации: виды информации, ответственность

  • Соблюдение прав, обязанностей и полномочий других граждан, к которым сведения могут относиться;
  • Применение запрета или ограничения на доступ к данным, если эти данные должны быть изъяты из доступа согласно положениям нормативов, актов и законов России;
  • Применение мер и методов для обеспечения защиты и безопасности информации, которая принадлежит этому лицу.

Любая информация, сведения и данные, разрешенные для распространения и применения должна быть открытой и предоставляться в свободном порядке.

Шифровки возможны только в исключительных случаях, оформленных в настоящем законе.

В случае если при передаче или при распространении информации деятельность происходит без участия СМИ (подробнее здесь:), проводится контроль, чтобы данные были достоверными и имели идентификацию опубликовавшей личности.

Владелец сайта в сети Интернет или любого другого ресурса, где распространяется информация обязан в специальной колонке или рубрике поместить собственные данные:

  • Имя, фамилия, отчество;
  • Адрес электронной почты;
  • Адрес проживания.

Такие данные о владельце сайта могут понадобиться не только гражданам, заходящим на сайт, но и сотрудникам органов. Любое лицо, имеющее осложнения с доступом к информации или имеющее вопросы к владельцу, имеет право выслать письмо. Письмо также высылается владельцу в случае, если были обнаружены какие-либо нарушения в интернет — ресурсе.

Согласно законодательству РФ, запрещена также любая пропаганда. Среди запретов перечислена пропаганда войны и насилия, пропаганда религиозной или расовой ненависти, пропаганда самоубийства (псих. влияние) и т. д. За перечисленные виды открытой или закрытой пропаганды автор текста будет нести уголовную или административную ответственность, в зависимости от тяжести преступления.

Секретные, тайные или важные материалы, документация, сведения должны быть задокументированы. Оформление таких бумаг и способы их хранения оформлены в Федеральном законе об исполн. власти.

Читайте также:  Дознание в сокращенной форме: правила проведения

Владелец информации или каких-либо материалов при просмотре интернет — страниц может обнаружить использование собственной информации без разрешения. В таком случае, владелец имеет право подать иск о нарушении авторских прав на владельца сайта. При подаче иска составляется доверенность, обязательно заверяющаяся у нотариуса.

Скачать закон об информационных технологиях и защите информации

Граждане, сотрудники или должностные лица, нарушившие установленные положения, требования и условия закона будут нести ответственность. В случае, если гражданин обнаружил нарушение собственных прав в описанной выше области, он имеет право подать иск в судебные органы для получения компенсации и возмещения убытков, в зависимости от ситуации:

  • В случае, если лицу был причинен моральный ущерб;
  • Нанесение ущерба чести и деловой репутации;
  • Защита чести и достоинства.

Владелец интернет-ресурса, страницы или сайта имеет право купить информацию у лица. Часто случается, что третьи лица продают материалы без ведома автора. В таких случаях иск о нарушении авторских прав будет проигнорирован. Эти условия и требования действуют не только на продажу сведений, но и на получении лицензии на использование авторских прав.

В случаях, когда нарушения закона были обнаружены неоднократно на одних и тех же сайтах и ресурсах, сотрудники органов контроля имеют право ограничить к ним доступ. На официальных сайтах Федеральных органов можно найти документ с полным списком сайтов и ресурсов, доступ к которым был ограничен или вовсе запрещен.

Скачать Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» можно по ссылке.

Если у Вас есть вопросы, проконсультируйтесь у юриста Задать свой вопрос можно в форму ниже, в окошко онлайн-консультанта справа внизу экрана или позвоните по номерам (круглосуточно и без выходных):

Источник: https://lawlinks.ru/zakon-ob-informacii-i-informacionnoj-bezopasnosti/

Защита информации

Анетта 01 июня 2015 21:30

Защита информации — это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные.

Информационная безопасность

Государственная информационная безопасность представляет собою состояние сохранности всех информационных ресурсов государства, а также защищенность всех законных прав общества и личности в информационной сфере.

В сегодняшнем социуме сфера информации имеет две составные части:

  • информационно-техническую (созданный искусственно человеком мир технологий, техники и так далее);
  • и информационно-психологическую (естественный мир живой природы, который включает и самого человека).

Закон о защите информации: виды информации, ответственность

Модель информационной безопасности

В виде стандартной модели информационной безопасности зачастую приводят модель, состоящую из трех различных категорий:

  • конфиденциальность — представляет собой состояние информации, при котором допуск к ней осуществляют лишь субъекты, которые имеют такое право;
  • целостность — представляет собой избежание несанкционированных изменений информации;
  • доступность — представляет собой избежание постоянного или временного сокрытия информации от юзеров, которые получили права доступа.

Можно выделить и другие, не всегда необходимые категории модели информационной безопасности:

  • апеллируемость или неотказуемость — способность подтверждать имевшее место событие или действие так, чтобы эти действия или события не могли оказаться позже опровергнутыми;
  • подотчетность – официальная регистрация данных;
  • достоверность — представляет собой свойство соответствия предусмотренным результатам или поведению;
  • аутентичность или подлинность — представляет собой свойство, которое гарантирует, что ресурс или субъект идентичен заявленным.

Закон о защите информации: виды информации, ответственность

Составляющие информационной безопасности

Системный подход к описанию безопасности информации предлагает выделить такие составляющие безопасности информации:

  • Научная, нормативно-правовая и законодательная база.
  • Задачи и структура органов (подразделений), которые обеспечивают безопасность ИТ.
  • Режимные и организационно-технические методы защиты информации (политика безопасности информации).
  • Программные, а также технические средства защиты информации.

Задачей реализации безопасности информации какого-либо объекта считается построение СОИБ (система обеспечения безопасности данных). Для формирования и действенной эксплуатации СОИБ нужно:

  • выявить требования к защите информации, специфические для этого объекта защиты;
  • принять во внимание требования международного и национального Законодательства;
  • использовать существующие практики (методологии, стандарты) построения подобных систем;
  • определить подразделения, которые ответственны за реализацию и поддержку системы;
  • распределить между всеми подразделениями области их ответственности в исполнении требований СОИБ;
  • на основе управления рисками безопасности информации установить общие положения, организационные и технические требования, которые составляют политику безопасности информации объекта защиты;
  • исполнить требования политики безопасности информации посредством внедрения соответствующих программно-технических способов и средств информационной защиты;
  • реализовать систему управления (менеджмента) безопасности информации (СМИБ);
  • применяя СМИБ, организовать постоянный контроль действенности СОИБ и при необходимости корректировку и пересмотр СОИБ и СМИБ.

Нормативные документы в сфере безопасности информации

В России к нормативно-правовым актам в сфере информационной безопасности причисляются:

1)      Федеральные законодательные акты:

  • Международные договоры России.
  • Конституция России.
  • Закон о защите информации федерального уровня (сюда включены конституционные федеральные кодексы, законы).
  • Указы Президента России.
  • Правительственные постановления Российской Федерации.
  • Правовые нормативные акты федеральных ведомств и министерств.
  • Правовые нормативные акты субъектов России, а также государственных органов местного самоуправления и так далее.

2) К нормативно-методическим документам возможно причислить:

  • Методические документы правительственных органов России:
  • а) Доктрина безопасности информации России.
  • б) Руководящие документы государственной технической комиссии (ФСТЭК) Российской Федерации.
  • в) Приказы Федеральной службы безопасности.
  • Стандарты безопасности информации, из которых можно выделить:
  1. а) Международные стандарты.
  2. б) Национальные (государственные) стандарты России.
  3. в) Рекомендации по стандартизации.
  4. г) Указания методические.

Органы (подразделения), которые обеспечивают информационную безопасность

Правительственные органы РФ, которые контролируют деятельность в области информационной защиты:

  • Комитет Госдумы по безопасности.
  • Совет безопасности России.
  • ФСТЭК (Федеральная служба по экспортному и техническому контролю) РФ.
  • ФСБ (Федеральная служба безопасности) России.
  • ФСО (Федеральная служба охраны) РФ.
  • СВР (Служба внешней разведки) России.
  • Минобороны (Министерство обороны) РФ.
  • МВД (Министерство внутренних дел) России.
  • Роскомнадзор (Федеральная служба по контролю в сфере массовых коммуникаций, информационных технологий, а также связи).

Организационная защита различных объектов информатизации

Организация защиты информации представляет собою регламентацию взаимоотношений исполнителей, а также производственной деятельности на нормативно-правовой основе, которая исключает или существенно затрудняет неправомерное овладение какой-либо конфиденциальной информацией и выражение внешних, внутренних угроз. Организационная информационная защита обеспечивает:

  • организацию режима, охраны, работу с документами, с кадрами;
  • применение технических средств информационной безопасности, а также информационно-аналитическую деятельность по обнаружению внешних, внутренних угроз деятельности предпринимателя.

К основным мероприятиям защиты информации можно причислить:

  • Организацию охраны, режима. Их цель — исключить возможность тайного проникновения в помещения и на территорию каких-либо сторонних лиц;
  • Организацию работы с сотрудниками, которая предполагает подбор и расстановку всего персонала, сюда включено ознакомление с работниками, их изучение, обучение всем правилам работы с данными конфиденциального характера, ознакомление с мерами их ответственности за нарушение каких-либо правил информационной защиты и так далее.
  • Организацию работы с документированной информацией и документами, включая организацию использования и разработки документов и носителей информации конфиденциального характера, их учет, возврат, исполнение, хранение, а также уничтожение.
  • Организацию применения технических средств для сбора, обработки, хранения и накопления информации конфиденциального характера.
  • Организацию работы по исследованию внешних и внутренних угроз информации конфиденциального характера и выработке мер по формированию ее защиты.
  • Организацию работы по осуществлению систематического контроля за работой сотрудников с конфиденциальной информацией, порядком хранения, учета и устранения документов, а также технических носителей.
Читайте также:  Облагается ли больничный ндфл: сроки уплаты, ставка

Во всякой конкретной ситуации организационные мероприятия принимают специфическое для каждой организации содержание и форму, и такие меры направлены на обеспечение информационной безопасности в конкретных условиях.

Источник: https://utmagazine.ru/posts/9798-zaschita-informacii

Виды информации ограниченного доступа

Наиболее адекватная (на мой взгляд) классификация информации по видам доступа приведена на схеме ниже. Она полностью соответствует российскому законодательству, но существует множество нюансов…

Закон о защите информации: виды информации, ответственность
Классификация информации по категориям доступа

name='more'>

В той же статье информация классифицируется по способу распространения. Важным здесь является обособление информации, которая в соответствии с федеральными законами подлежит предоставлению или распространению. Т.е. доступ к этой информации ограничивать… противозаконно. О какой информации идет речь:

Перечень сведений, доступ к которым не может быть ограничен, указан  в Ст.10 того же ФЗ РФ от 27 июля 2006 г. N 149 «Об информации…»:

  • нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
  • информации о состоянии окружающей среды;
  • информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
  • информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
  • иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Эта «иная информация» устанавливается в федеральных законов, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах ( пример для акционерных обществ ).Регулирование вопросов, связанных с этим видом тайн возложено на Закон РФ от 21 июля 1993 г. N 5485-I » О государственной тайне «. Перечень сведений составляющих государственную тайну определен в Ст.5, где они сгруппированы по следующим направлениям:

  • сведения в военной области
  • сведения в области экономики, науки и техники
  • сведения в области внешней политики и экономики
  • сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму
  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ » О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства » и другими нормативными правовыми актами Российской Федерации.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом  РФ и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом  РФ и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

На самом деле зачастую одни и те же сведения могут относится к различным категориям тайн. Например, сведения составляющие врачебную тайну, наверняка являются чьими-то персональными данными. Некоторые виды тайн, определенных в федеральных законах РФ будут расписаны ниже.

(по материалам Алексея Лукацкого)

Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

  • N 98-ФЗ » О коммерческой тайне «

Закон о защите информации: виды информации, ответственность Сведения об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами

  • Указ Президента от 6.03.1997 №188
  • 139 ГК РФ
  • ФЗ «Об основах государственной службы Российской Федерации»

Источник: https://www.securitylab.ru/blog/personal/aguryanov/29908.php

Закон "Об информации, информационных технологиях и о защите информации"

Основополагающим среди российских
законов, посвященных вопросам
информационной безопасности, следует
считать закон «Об информации,
информационных технологиях и о защите
информации» от 27 июля 2006 года номер
149-ФЗ (принят Государственной Думой 8
июля 2006 года). В нем даются основные
определения, намечаются направления,
в которых должно развиваться
законодательство в данной области,
регулируются отношения, возникающие
при:

  1. осуществлении права на поиск, получение, передачу, производство и распространение информации;

  2. применении информационных технологий;

  3. обеспечении защиты информации.

Процитируем основные определения:

  1. информация— сведения (сообщения, данные) независимо от формы их представления;

  2. информационные технологии— процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

  3. информационная система— совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

  4. информационно-телекоммуникационная сеть— технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

  5. обладатель информации— лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

  6. доступ к информации— возможность получения информации и ее использования;

  7. конфиденциальность информации— обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

  8. предоставление информации— действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

  9. распространение информации— действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

  10. электронное сообщение— информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

  11. документированная информация— зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

  12. оператор информационной системы— гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать
качество данных в Законе определений.
Обратим лишь внимание на нетрадиционность
определения конфиденциальности
информации, приравнивающего
конфиденциальность к неразглашению.

В статье 3 Закона сформулированы принципы
правового регулирования отношений в
сфере информации, информационных
технологий и защиты информации:

  1. свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

  2. установление ограничений доступа к информации только федеральными законами;

  3. открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

  4. равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

  5. обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

  6. достоверность информации и своевременность ее предоставления;

  7. неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

  8. недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Читайте также:  Подоходный налог: сколько процентов, кто должен выплачивать

Отметим, что в этих принципах явным
образом фигурируют целостность
(достоверность) и доступность
(своевременность предоставления)
информации.

В статье 9 Закона содержатся следующие
положения:

  1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

  2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

  3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

  4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в этой статье упор делается
на конфиденциальность информации.

Статья 11 «Документирование информации»
содержит следующие важные положения:

3.

Электронное сообщение, подписанное
электронной цифровой подписью или иным
аналогом собственноручной подписи,
признается электронным документом,
равнозначным документу, подписанному
собственноручной подписью, в случаях,
если федеральными законами или иными
нормативными правовыми актами не
устанавливается или не подразумевается
требование о составлении такого документа
на бумажном носителе.

4.

В целях заключения гражданско-правовых
договоров или оформления иных
правоотношений, в которых участвуют
лица, обменивающиеся электронными
сообщениями, обмен электронными
сообщениями, каждое из которых подписано
электронной цифровой подписью или иным
аналогом собственноручной подписи
отправителя такого сообщения, в порядке,
установленном федеральными законами,
иными нормативными правовыми актами
или соглашением сторон, рассматривается
как обмен документами.

Статья 16 целиком посвящена вопросам
защиты информации. Процитируем ее
полностью.

  1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

    1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

    2. соблюдение конфиденциальности информации ограниченного доступа;

    3. реализацию права на доступ к информации.

  2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

  3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

  4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

    1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

    2. своевременное обнаружение фактов несанкционированного доступа к информации;

    3. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

    4. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

    5. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

    6. постоянный контроль за обеспечением уровня защищенности информации.

  5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

  6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

В процитированной статье Закона
фигурируют все три основных аспекта
информационной безопасности: доступность,
целостность и конфиденциальность. Кроме
того, обязательным является отслеживание
нарушений безопасности и постоянный
контроль за обеспечением уровня
защищенности информации.

Явным образом не упомянуты такие меры,
как аккредитация, сертификация и
лицензирование, но в пунктах 5 и 6 они,
конечно, подразумеваются.

Таковы важнейшие, на наш взгляд, положения
Закона «Об информации, информационных
технологиях и о защите информации».
На следующей странице будут рассмотрены
другие законы РФ в области информационной
безопасности.

Источник: https://studfile.net/preview/5373000/page:2/

Правовые основы защиты информации и закон о защите информации

Правовые основы защиты информации — это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

  • Правовое обеспечение информационной безопасности РФ:
  • ·Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
  • ·Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
  • ·Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

·Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей);

·Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст.5 определяет категории доступа информации: общедоступная информация и информация ограниченного доступа; ст.

7 дает определение общедоступной информации и какие сведения могут к ней относиться; ст.8 определяет к какой информации, доступ не может быть ограничен; ограничение доступа к информации определяется ст.9; ст.

13 определяет типы информационных систем: государственные, муниципальные и иные информационные системы; порядок защиты информации определен ст.16)

·Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст.

8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст.

20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне);

Источник: https://cyberpedia.su/3×7816.html

Ссылка на основную публикацию