Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Pregled ruskog zakonodavstva u oblasti informacione bezbednosti. Zakon o sigurnosti informacija i informacija

Pregled ruskog zakonodavstva u oblasti informacione bezbednosti. Zakon o sigurnosti informacija i informacija

12.08.2019 Windows 7, XP

Zakon „O informacijama, informatizaciji i zaštiti informacija“ od 20. februara 1995., br. 24-FZ (usvojen od strane Državne dume 25. januara 1995.) treba smatrati osnovnim među ruskim zakonima o informacionoj bezbednosti. Daje osnovne definicije i ističe pravce razvoja zakonodavstva u ovoj oblasti.

Da citiram neke od ovih definicija:

    informacije - podatke o osobama, predmetima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog predstavljanja;

    dokumentirana informacija (dokument) - informacije evidentirane na materijalnom nosaču sa detaljima koji omogućavaju njihovu identifikaciju;

    informacionih procesa - procesi prikupljanja, obrade, akumulacije, skladištenja, pretraživanja i širenja informacija;

    Informacioni sistem - organizaciono uređen skup dokumenata (nizovi dokumenata) i informacionih tehnologija, uključujući upotrebu računarske tehnologije i komunikacija koje implementiraju informacione procese;

    informacionih resursa - pojedinačni dokumenti i zasebni nizovi dokumenata, dokumenata i nizova dokumenata u informacionim sistemima (biblioteke, arhivi, fondovi, banke podataka, drugi informacioni sistemi);

    informacije o građanima (lični podaci)- podatke o činjenicama, događajima i okolnostima iz života građanina, koji omogućavaju identifikaciju njegove ličnosti;

    povjerljiva informacija - dokumentovane informacije, pristup kojima je ograničen u skladu sa zakonodavstvom Ruske Federacije;

    korisnik (potrošač) informacija- subjekat koji se obraća informacionom sistemu ili posredniku da dobije informacije koje su mu potrebne i koristi ih.

Mi, naravno, nećemo raspravljati o kvalitetu podataka u Zakonu definicija. Obratimo pažnju samo na fleksibilnost definicije povjerljivih informacija, koja se ne svodi samo na podatke koji predstavljaju državnu tajnu, kao i na pojam ličnih podataka koji postavlja temelj za zaštitu ovih podataka.

Zakon identifikuje sledeće ciljeve zaštite informacija:

    sprečavanje curenja, krađe, gubitka, izobličenja, krivotvorenja informacija;

    sprečavanje ugrožavanja sigurnosti pojedinca, društva, države;

    sprječavanje neovlaštenih radnji za uništavanje, modificiranje, iskrivljavanje, kopiranje, blokiranje informacija;

    sprečavanje drugih oblika nezakonitog mešanja u informacione resurse i informacione sisteme, obezbeđivanje pravnog režima dokumentovanih informacija kao predmeta svojine;

    zaštita ustavnih prava građana na čuvanje lične tajne i povjerljivosti ličnih podataka dostupnih u informacionim sistemima;

    čuvanje državne tajne, povjerljivost dokumentovanih podataka u skladu sa zakonom;

    osiguranje prava subjekata u informacionim procesima i razvoju, proizvodnji i korišćenju informacionih sistema, tehnologija i sredstava njihove podrške.

Treba napomenuti da Zakon daje prioritet očuvanju povjerljivosti informacija. Integritet je također predstavljen prilično u potpunosti, iako na drugom mjestu. Malo je rečeno o pristupačnosti ("sprečavanje neovlaštenih radnji za ... blokiranje informacija").

Nastavimo citirati:

"Svaka dokumentovana informacija, čijim nepravilnim rukovanjem može naštetiti vlasniku, posjedniku, korisniku i drugom licu, podliježe zaštiti."

Naime, ova odredba kaže da je zaštita informacija usmjerena na osiguranje interesa subjekata informacionih odnosa.

    u vezi sa podacima klasifikovanim kao državna tajna - od strane nadležnih organa na osnovu Zakona Ruske Federacije "O državnim tajnama";

    u vezi sa poverljivim dokumentovanim informacijama - od strane vlasnika informacionih resursa ili ovlašćenog lica na osnovu ovog saveznog zakona;

    u pogledu ličnih podataka - saveznim zakonom."

Ovdje se jasno razlikuju tri vrste zaštićenih informacija, od kojih druga uključuje, posebno, komercijalne informacije. Budući da su samo dokumentovane informacije podložne zaštiti, preduslov je fiksiranje komercijalnih informacija na materijalnom mediju i njihovo snabdijevanje detaljima. Imajte na umu da se ovaj dio Zakona odnosi samo na povjerljivost; zaboravljeni su drugi aspekti informacione sigurnosti.

Imajte na umu da zaštitu državnih tajni i ličnih podataka preuzima država; za ostale povjerljive informacije odgovorni su njihovi vlasnici.

Kako štitite svoje podatke? Kao osnovni zakon, nudi moćna univerzalna sredstva za ovu svrhu: licenciranje i sertifikaciju. Citiraćemo član 19.

    Informacioni sistemi, baze podataka i banke podataka namenjene informacionim uslugama građanima i organizacijama podležu sertifikaciji na način propisan Zakonom Ruske Federacije "O sertifikaciji proizvoda i usluga".

    Informacioni sistemi državnih organa Ruske Federacije i državnih organa konstitutivnih subjekata Ruske Federacije, drugih državnih organa, organizacija koje obrađuju dokumentovane informacije sa ograničenim pristupom, kao i sredstva zaštite ovih sistema podležu obaveznoj sertifikaciji. Postupak certifikacije određen je zakonodavstvom Ruske Federacije.

    Organizacije koje obavljaju poslove u oblasti projektovanja, proizvodnje proizvoda za bezbednost informacija i obrade ličnih podataka dobijaju licence za ovu vrstu delatnosti. Procedura licenciranja određena je zakonodavstvom Ruske Federacije.

    Interese potrošača informacija prilikom korišćenja uvezenih proizvoda u informacionim sistemima štite carinski organi Ruske Federacije na osnovu međunarodnog sistema sertifikacije.

Ovdje je teško uzdržati se od retoričkog pitanja: postoje li informacioni sistemi u Rusiji bez uvoznih proizvoda? Ispada da u ovom slučaju samo carina stoji na zaštiti interesa potrošača...

I još nekoliko tačaka, sada iz člana 22:

2. Vlasnik dokumenata, niza dokumenata, informacionih sistema osigurava nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik vezan za korišćenje necertificiranih informacionih sistema i sredstava njihove podrške leži na vlasniku (posjedniku) ovih sistema i sredstava. Rizik povezan sa upotrebom informacija dobijenih iz necertificiranog sistema leži na korisniku informacija.

4. Vlasnik dokumenata, niza dokumenata, informacionih sistema može se obratiti organizacijama koje certificiraju sredstva zaštite informacionih sistema i informacionih resursa radi analize adekvatnosti mjera zaštite svojih resursa i sistema i dobijanja savjeta.

5. Vlasnik dokumenata, niza dokumenata, informacionih sistema dužan je da o svim činjenicama kršenja režima zaštite informacija obavesti vlasnika informacionih resursa i (ili) informacionih sistema.

Iz tačke 5 proizilazi da svi (uspješni) napadi na IS trebaju biti otkriveni. Podsjetimo s tim u vezi jednog od rezultata ankete (vidjeti predavanje 1): oko trećine američkih ispitanika nije znalo da li im je IP bio hakovan u posljednjih 12 mjeseci. Po našem zakonodavstvu oni bi mogli odgovarati...

2. Zaštitu prava subjekata u ovoj oblasti vrši sud, arbitražni sud, arbitražni sud, uzimajući u obzir specifičnosti prekršaja i pričinjene štete. Veoma su bitni stavovi člana 5. koji se odnose na pravno dejstvo elektronski dokument i elektronski digitalni potpis:

3. Pravna snaga dokumenta koji se čuva, obrađuje i prenosi korišćenjem automatizovanih informacionih i telekomunikacionih sistema može se potvrditi elektronskim digitalnim potpisom. Pravna snaga elektronskog digitalnog potpisa priznaje se ako u automatizovanom informacionom sistemu postoje softverski i hardverski alati koji obezbeđuju identifikaciju potpisa i ako se poštuje utvrđeni režim njihovog korišćenja.

4. Pravo na ovjeru identiteta elektronskog digitalnog potpisa ostvaruje se na osnovu licence. Postupak izdavanja dozvola određen je zakonodavstvom Ruske Federacije.

Dakle, Zakon nudi efikasan način kontrole integriteta i rješavanja problema „neodbacivanja“ (nemogućnosti odbijanja vlastitog potpisa).

Ovo su, po našem mišljenju, najvažnije odredbe Zakona „O informisanju, informatizaciji i zaštiti informacija“. Na sljedećoj stranici bit će razmotreni i drugi zakoni Ruske Federacije u oblasti informacione sigurnosti.

Informaciona sigurnost je oblast nauke koja proučava zaštitu podataka određenog (državnog ili komercijalnog) preduzeća. Stručnjaci (revizori) provjeravaju kanale informacija kako bi osigurali zaštitu osjetljivih podataka.

Svi kanali povjerljivih podataka su provjereni na dovoljan nivo zaštite. Ako stručnjak pronađe nedostatak u sistemu datoteka, mora odmah obavijestiti menadžment preduzeća.

Glavni zakoni koji se odnose na oblast informacione bezbednosti:

  • ... uređuje odnose između organa javne vlasti prilikom traženja važnih informacija i obezbjeđuje informacionu sigurnost ličnih podataka;
  • ... Saveznim zakonom uređuju se odnosi između organa izvršne vlasti i utvrđuju se načini licenciranja pojedinih vrsta djelatnosti;
  • ... Federalni zakon navodi oblasti djelatnosti u kojima se koristi elektronski digitalni potpis u cilju obezbjeđivanja sigurnosti informacija. Na primjer: kupovina robe, pružanje usluga itd.;
  • ... reguliše odnose koji nastaju u proizvodnji raznih dobara. Opis tehničkih proizvoda mora odgovarati njihovim stvarnim karakteristikama u skladu sa odredbama o sigurnosti informacija.

Postoji i savezni zakon o sigurnosti 390. Detalji

Trenutno, važeće zakonodavstvo u svojoj osnovi ima normativni dokument koji reguliše proceduru, pravila i zahtjeve za pružanje informacija. Malo ko zna šta je to, a još više oni koji nemaju veze sa jurisprudencijom. Neke od nijansi i normi ovog pravnog akta navedene su u ovom članku.

Rečnik pojmova koji se koriste u zakonu

Neki od pojmova i definicija koje se koriste u navedenom normativnom aktu su jasnije definisane od strane zakonodavca kako građani ne bi imali nedoumice ili dvostruko razumijevanje. Dakle, među ovim definicijama postoje sljedeće:

  1. Sa stanovišta navedenog dokumenta, informacija je svaka informacija koja se može izraziti u obliku poruke ili u drugom obliku. Štaviše, mogu se dati trećim licima u bilo kom obliku.
  2. Informaciona tehnologija - sve vrste zakonskih metoda, metoda, procesa koji se koriste za otkrivanje, skladištenje, korištenje i primjenu informacija.
  3. Vlasnik informacije je lice koje ih je samostalno proizvelo ili primilo na osnovu bilo koje transakcije predviđene zakonom od drugih lica. Vlasnik može biti i pravno lice.
  4. Pružanje informacija - ova definicija označava svaku radnju koja ima za cilj prenošenje informacija sa jedne osobe na drugu. U ovom slučaju, primalac može biti ili određena osoba ili neodređeni krug primalaca.
  5. Pristup informacijama je pravno i fizički omogućena prilika primaocima da dobiju informacije. Vrste i oblici ovog pristupa određuju se relevantnim normativnim dokumentima koji regulišu određene specifične pravne odnose u životu ljudi.
  6. Povjerljivost je uslov za osobe koje su stekle pristup informacijama, a sastoji se u zabrani njihovog otkrivanja bez dozvole vlasnika informacija.

Evo samo nekoliko koncepata. Za potpunije informacije o svim definicijama koje se koriste, morate ih direktno pogledati.

Vrste informacija

Dakle, šta je informacija? Zakon "o informacijama, informacionim tehnologijama i zaštiti informacija" otkriva njegovu suštinu kao objekta pravnih odnosa. Može biti neposredni objekt ne samo građanskih pravnih odnosa, već i javnih, i mjerodavnih i drugih. Po pravilu, primljene informacije su besplatne za distribuciju. Odnosno, lice koje ga je primilo ima pravo da ga prenese na druga lica. Međutim, ovo pravilo se primjenjuje samo u slučajevima kada nije povjerljivo. Povjerljivost se, pak, može uspostaviti kako na osnovu sporazuma zaključenog između strana, tako i na osnovu zakona. Na primjer, zakon kojim se uređuje operativno-istražna radnja utvrđuje tajnost informacija. Pristup mogu imati samo posebno ovlaštene osobe. Davanje informacija koje imaju povjerljivost moguće je samo uz saglasnost vlasnika ili na osnovu sudskog akta.

Na osnovu navedenog, može se podijeliti u sljedeće kategorije:

  • distribuiraju slobodno i bez ograničenja;
  • čija je distribucija moguća samo u skladu sa ugovorom;
  • čija je distribucija moguća samo na osnovu zakona;
  • čija je distribucija zabranjena na teritoriji Ruske Federacije ili je ograničena.

Nosioci informacija

Razmotrimo detaljnije ko je vlasnik informacija. regulišući ovo pitanje, utvrđeno je da takve osobe mogu biti pojedinci, organizacije, kao i sama Ruska Federacija. Također, vlasnici mogu biti konstitutivni subjekti Ruske Federacije i općine. Ako su u pitanju posljednja tri navedena subjekta, tada u njihovo ime prava i obaveze ostvaruju odgovarajuća ovlaštena službena lica. Ovlasti svih vlasnika uključuju sljedeća ovlaštenja:

  • obezbijedi ili djelimično obezbijedi pristup informacijama, utvrdi postupak za pružanje informacija i način pristupa;
  • koristite vlasničke informacije po vlastitom nahođenju;
  • pruža informacije drugim licima zaključenjem sporazuma ili u slučajevima utvrđenim zakonom;
  • braniti svoja prava na informacije ako ih povrijede treća lica;
  • da ostvaruje druga prava predviđena ili nezabranjena zakonom.

Osim prava, vlasniku su dodijeljene i određene odgovornosti. To uključuje poštovanje interesa trećih lica, njihovih zakonskih prava. Vlasnik informacija također mora zaštititi informacije kojima raspolaže, a ako su povjerljive, ograničiti im pristup.

Javno dostupne informacije

Imenovani tip uključuje sve informacije koje su u javnom domenu. Obično su to i informacije koje nemaju ograničen pristup. Pružanje informacija koje niko ne ograničava je u suštini besplatno. Međutim, može imati vlasnika koji može zahtijevati da ga osobe koje ga koriste naznače kao vlasnika.

Pravo na primanje informacija

Građani i pravna lica mogu dobiti informacije na bilo koji nezabranjeni način. Oni to mogu potražiti u svim javnim izvorima ili napisati izjavu o informacijama. Primjer je Internet gdje je neograničena količina besplatnih podataka slobodno dostupna. Osim toga, ova lica imaju pravo zahtijevati da od državnih organa ili drugih organizacija dobiju potrebne informacije. Zahtjev za informaciju šalje vlasniku informacije od interesa, koji zauzvrat razmatra zahtjev, a ako tražena informacija nije zaštićena zakonom, nije ograničena za distribuciju, zatim prosljeđuje informaciju podnosiocu zahtjeva . Podrazumijeva se da lice ima pravo da ih primi ako utiču na njegova prava i obaveze. uspostavljena je lista kojoj pristup ne može biti zabranjen ili na drugi način ograničen. ove informacije:

  • o stanju životne sredine;
  • o sprovođenju svojih aktivnosti od strane državnih organa;
  • o zakonima i drugim propisima;
  • nalaze se u bibliotekama i drugim mjestima otvorenim za javnost;
  • drugi, ovlašten za distribuciju.

Da biste ih dobili, potrebno je sastaviti pismo o pružanju informacija i prenijeti ga odgovarajućem tijelu.

Ograničenje pristupa

Opšte odredbe za ograničavanje pristupa utvrđene su u čl. 9 regulatornog akta koji se razmatra. To ukazuje da su ovi oblici pružanja informacija regulisani zakonima Ruske Federacije. To može biti uzrokovano raznim faktorima. Neki od njih su: zaštita ustavnog poretka zemlje, zdravlja i sigurnosti ljudi, njihovih interesa, kao i očuvanje odbrambene sposobnosti Rusije. To, naravno, nisu svi razlozi za ograničavanje pristupa. Zakonodavac je odredio da se ograničenje može podijeliti u zavisnosti od prirode povjerljivosti informacija. Dakle, može imati bankarstvo, kancelariju ili neku drugu. Shodno tome, u zavisnosti od toga kojoj vrsti informacija pripada, one su regulisane posebnim zakonom. Na primjer, postupak zaštite i odavanja bankarske tajne opisan je u zakonu koji reguliše bankarsku djelatnost. U njemu je opisan postupak davanja informacija, kao i slučajevi i lica kojima se one mogu prenijeti.

Širenje

U cilju pružanja informacija, regulatorni dokument utvrđuje da se njihovo širenje u Rusiji odvija slobodno, ali isključivo u skladu sa zakonima. Također je utvrđeno da diseminirane informacije moraju biti pouzdane. Ovaj zahtjev se ne odnosi samo na sadržaj samih informacija, već i na podatke o vlasniku ili distributeru. Drugim riječima, osoba koja prima informacije treba slobodno (ako želi) saznati ko ih je širio. Na primjer, stranica koja postavlja bilo koju poruku na Internet mora navesti svoj naziv (naziv organizacije ili puno ime građanina), mjesto registracije ili lokaciju na kojoj možete pronaći vlasnika (distributera), druge kontakt podatke, uključujući brojeve telefona i email adrese. Posebni zahtjevi nameću se metodama distribucije kao što je prijenos slanjem elektronskih poruka ili poštanskih pisama. U takvim slučajevima, pošiljalac je dužan dati primaocu mogućnost da odbije primanje ove informacije. Dobar primjer je SMS reklamna kampanja koju pošiljaoci mogu slati svojim klijentima tek nakon što od njih dobiju odgovarajuću dozvolu.

Popravljati

Oblici pružanja informacija predviđaju da u nekim slučajevima informacije koje su strane prenijele jedna drugoj moraju biti dokumentovane. Ova obaveza je dodijeljena drugim ugovornim stranama ili zakonom ili sporazumom koji je potpisan između njih. U državnim organima dokumentacija je obavezna i sprovodi se na način koji utvrdi Vlada. U tu svrhu izdaju se posebna pravila. U cilju implementacije između građana, kao i između organizacija, uključujući i državne, utvrđuje se postupak korišćenja elektronskog potpisa. U određenim situacijama od strane se traži da prenesu informacije koristeći takav potpis.

Zaštita

Analiziranim zakonom "O informacijama, informacionim tehnologijama i zaštiti informacija" utvrđene su mjere koje moraju sprovoditi država i druga lica kako bi ih zaštitili. Dakle, na listi ovih mjera nalaze se organizacijske, tehničke i, naravno, pravne mjere. Poduzimaju ih dionici kako bi:

  • sigurnost informacija od zadiranja u njih od strane trećih lica, od njihovog naknadnog činjenja bilo kakvih nezakonitih radnji, od uništavanja, kopiranja ili širenja informacija;
  • održavanje tajnosti;
  • omogućavanje pristupa informacijama.

Država je, vršeći svoje funkcije, dužna da preduzme potrebne radnje za zaštitu. One se izražavaju u uspostavljanju minimalnih uslova za odnose u vezi sa prijemom informacija, kao i u utvrđivanju odgovornosti za njihovo nezakonito odavanje ili druge nezakonite radnje. Sigurnosni zahtjevi uključuju, posebno:

  1. Sprečavanje neovlaštenog pristupa i naknadnog prenosa trećim licima koja za to nisu ovlaštena.
  2. Ako je moguće - utvrđivanje činjenica neovlaštenog pristupa.
  3. Sprečavanje negativnih rezultata koji mogu nastati u slučaju kršenja utvrđene procedure za dobijanje informacija.
  4. Konstantna kontrola.

Odgovornost

Kao što je već spomenuto, jedna od funkcija države je uspostavljanje mjera za zaštitu informacija. U te svrhe, zakonodavno tijelo stupa na snagu zakonima i drugim normativnim aktima, koji predviđaju odgovornost za nezakonito korištenje informacija. Odgovornost se, naravno, ocjenjuje u zavisnosti od stepena društveno opasnog djela. To može biti pokriveno različitim zakonima i kodeksima. Dakle, ako je povreda vrlo teška, onda se na krivca može primijeniti krivična odgovornost. Nešto manje opasne radnje mogu povlačiti odgovornost utvrđenu upravnim zakonom. Po pravilu, kazna za takve prekršaje je ograničena na novčane kazne. Ako prekršaj okrivljenog nema znakova ni krivičnog ni upravnog akta, onda odgovornost može biti disciplinska (ako je počinilac zaposleni).

Dakle, razmatrani zakon definiše samo osnovne odredbe koje uređuju odnose između stranaka. Detaljnije informacije o načinu distribucije, rokovima za davanje informacija i drugim bitnim tačkama utvrđuju se posebnim propisima za pojedine pravne odnose. Poštovanje svih normi zakona od strane vlasnika i primaoca informacija u zbiru će osigurati njihov pravilan promet, neće dozvoliti trećim licima da krše prava i interese drugih građana i organizacija.

Zakon Ruske Federacije „O informacijama, informatizaciji i zaštiti informacija .

Federalni zakon od 20. februara 1995. N 24-FZ "O informacijama, informatizaciji i zaštiti informacija" (sa izmjenama i dopunama od 10. januara 2003.). Usvojena od strane Državne Dume 25. januara 1995. godine.

1. Ovim saveznim zakonom uređuju se odnosi koji proizilaze iz:

Formiranje i korištenje informacijskih resursa na temelju kreiranja, prikupljanja, obrade, akumulacije, skladištenja, pretraživanja, distribucije i pružanja dokumentiranih informacija potrošaču;

Kreiranje i korištenje informacionih tehnologija i sredstava njihove podrške;

Zaštita informacija, prava subjekata uključenih u informacione procese i informatizaciju.

Državna politika u oblasti formiranja informacionih resursa i informatizacije usmjerena je na stvaranje uslova za efikasnu i kvalitetnu informatičku podršku za rješavanje strateških i operativnih zadataka društvenog i ekonomskog razvoja Ruske Federacije.

Glavni pravci državne politike u oblasti informatizacije su:

· Obezbjeđivanje uslova za razvoj i zaštitu svih oblika vlasništva nad informacionim resursima;

· Formiranje i zaštita državnih informacionih resursa;

· Stvaranje i razvoj federalnih i regionalnih informacionih sistema i mreža, osiguravajući njihovu kompatibilnost i interakciju u jedinstvenom informacionom prostoru Ruske Federacije;

· Stvaranje uslova za kvalitetnu i efikasnu informatičku podršku građana, državnih organa, lokalnih samouprava, organizacija i javnih udruženja na osnovu državnih informacionih resursa;

· Osiguranje nacionalne sigurnosti u oblasti informatizacije, kao i obezbjeđivanje ostvarivanja prava građana, organizacija u kontekstu informatizacije;

· Pomoć u formiranju tržišta informacionih resursa, usluga, informacionih sistema, tehnologija, sredstava njihove podrške;

· Formiranje i sprovođenje jedinstvene naučne, tehničke i industrijske politike u oblasti informatizacije, uzimajući u obzir savremeni svetski nivo razvoja informacionih tehnologija;

· Podrška projektima i programima informatizacije;

· Stvaranje i unapređenje sistema za privlačenje investicija i mehanizma za podsticanje razvoja i realizacije projekata informatizacije;

· Razvoj zakonodavstva u oblasti informacionih procesa, informatizacije i zaštite informacija.

Zaštita informacija i prava subjekata u oblasti informacionih procesa i informatizacije

Ciljevi zaštite su:

1.sprečavanje curenja, krađe, gubitka, izobličenja, krivotvorenja informacija;

2. sprečavanje ugrožavanja sigurnosti pojedinca, društva, države;

3. sprečavanje neovlašćenih radnji uništavanja, modifikacije, iskrivljavanja, kopiranja, blokiranja informacija; sprečavanje drugih oblika nezakonitog mešanja u informacione resurse i informacione sisteme, obezbeđivanje pravnog režima dokumentovanih informacija kao predmeta svojine;

4. zaštita ustavnih prava građana na čuvanje lične tajne i povjerljivosti ličnih podataka dostupnih u informacionim sistemima;

5. čuvanje državne tajne, povjerljivost dokumentovanih podataka u skladu sa zakonom;

6. osiguranje prava subjekata u informacionim procesima i razvoju, proizvodnji i korišćenju informacionih sistema, tehnologija i sredstava njihove podrške.

Zaštita podataka.

1. Svaka dokumentovana informacija, čijim pogrešnim rukovanjem može naštetiti vlasniku, posjedniku, korisniku i drugom licu, podliježe zaštiti.

Način zaštite informacija je uspostavljen:

· u vezi sa podacima koji su klasifikovani kao državna tajna - od strane nadležnih organa na osnovu Zakona Ruske Federacije "O državnim tajnama";

· u vezi sa povjerljivim dokumentovanim informacijama - od strane vlasnika informacionih resursa ili ovlašćenog lica na osnovu ovog federalnog zakona;

· U vezi sa ličnim podacima - Federalnim zakonom.

2. Državni organi i organizacije nadležni za formiranje i korišćenje informacionih resursa koji podležu zaštiti, kao i organi i organizacije koji razvijaju i koriste informacione sisteme i informacione tehnologije za formiranje i korišćenje informacionih resursa sa ograničenim pristupom, rukovode se svojim aktivnosti prema zakonodavstvu Ruske Federacije ...

3. Kontrola poštovanja uslova za zaštitu informacija i rada posebnih softverskih i hardverskih zaštitnih sredstava, kao i obezbjeđivanje organizacionih mjera za zaštitu informacionih sistema koji obrađuju informacije sa ograničenim pristupom u nedržavnim strukturama, vrše se. od strane državnih organa. Kontrola se vrši na način koji odredi Vlada Ruske Federacije.

4. Organizacije koje obrađuju informacije sa ograničenim pristupom, a koje su vlasništvo države, stvaraju posebne službe za osiguranje zaštite informacija.

5. Vlasnik informacionih resursa ili lica koje on ovlasti imaju pravo da prate poštovanje uslova za zaštitu informacija i da zabrane ili obustave obradu informacija u slučaju nepoštovanja ovih zahteva.

6. Vlasnik ili vlasnik dokumentovane informacije ima pravo da se obrati državnim organima za procenu ispravnosti ispunjenosti normi i uslova za zaštitu njegovih informacija u informacionim sistemima. Relevantne organe određuje Vlada Ruske Federacije. Ovi organi poštuju povjerljivost samih informacija i rezultata revizije.

Prava i obaveze subjekata u oblasti zaštite informacija.

1. Vlasnik dokumenata, niz dokumenata, informacionih sistema ili lica koje on ovlasti u skladu sa ovim saveznim zakonom utvrđuje postupak za pružanje informacija korisniku sa naznakom mjesta, vremena, odgovornih službenika, kao i potrebne procedure i osigurati uslove za pristup korisnicima informacijama.

2. Vlasnik dokumenata, niza dokumenata, informacionih sistema osigurava nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik vezan za korišćenje necertificiranih informacionih sistema i sredstava njihove podrške leži na vlasniku (posjedniku) ovih sistema i sredstava.

Rizik povezan sa upotrebom informacija dobijenih iz necertificiranog sistema leži na korisniku informacija.

4. Vlasnik dokumenata, niza dokumenata, informacionih sistema može se obratiti organizacijama koje certificiraju sredstva zaštite informacionih sistema i informacionih resursa radi analize adekvatnosti mjera zaštite svojih resursa i sistema i dobijanja savjeta.

5. Vlasnik dokumenata, niza dokumenata, informacionih sistema dužan je da o svim činjenicama kršenja režima zaštite informacija obavesti vlasnika informacionih resursa ili informacionih sistema.

Zaštita prava na pristup informacijama.

1. Uskraćivanje pristupa otvorenim informacijama ili davanje namjerno lažnih informacija korisnicima može se osporiti na sudu.

Neispunjenje ili neuredno ispunjenje obaveza iz ugovora o nabavci, prodaji i kupovini, za druge oblike razmjene informacionih resursa između organizacija razmatra arbitražni sud.

U svim slučajevima, lica kojima je uskraćen pristup informacijama i lica koja su dobila lažne informacije imaju pravo na naknadu štete koju su pretrpjeli.

2. Sud razmatra sporove o neopravdanoj klasifikaciji informacija kao informacija sa ograničenim pristupom, zahtjeve za naknadu štete u slučajevima neopravdanog odbijanja davanja informacija korisnicima ili zbog drugih povreda prava korisnika.

3. Rukovodioci i drugi službenici državnih organa, organizacija krivi za nezakonito ograničavanje pristupa informacijama i kršenje režima zaštite informacija odgovorni su u skladu sa krivičnim, građanskim zakonodavstvom i zakonima o upravnim prekršajima.

Bibliografija.

Federalni zakon od 20. februara 1995. N 24-FZ "O informacijama, informatizaciji i zaštiti informacija" (sa izmjenama i dopunama od 10. januara 2003.).

Informaciona bezbednost je oblast delatnosti u kojoj se proučavaju, sastavljaju, formalizuju i primenjuju mere bezbednosti i zaštite ličnih podataka, kao i otvorenost i dostupnost javno dostupnih informacija. Feder specijalno osoblje. vlasti provjeravaju sve kanale i tokove informacija kako bi otkrili i otklonili curenje povjerljivih podataka, kao i spriječili kriminal. Kako bi se garantovala prava građana na korištenje i širenje podataka, usvojen je odgovarajući zakon.

Spisak zakona Ruske Federacije o sigurnosti informacija

Glavna pitanja, procesi i mjere sistema informacione sigurnosti regulisani su Federalnim zakonom 149 o inf. tehnologija i sigurnost. Međutim, ovu oblast kontrolišu i odredbe drugih zakona.

Kontrola nad ovim područjem djelovanja vrši se primjenom sljedećih zakona:

  • FZ broj 152 o ličnim podacima. Ovim zakonom uređuju se pravni odnosi između zaposlenih u organima i građana, zaposlenih u institucijama, kada prilikom inspekcijskog nadzora zaposleni u organima imaju ovlašćenje da proveravaju materijale, dokumente i računare. U takvim slučajevima svaka osoba može zaštititi svoje lične podatke i materijale koji se odnose na njegov lični život;
  • Ovim zakonom uređuje se pravni odnos između zaposlenih, zaposlenih, učesnika u realizaciji projektovanja, građenja, ispunjenosti uslova i uslova u vezi sa proizvodima i robom i dr. Takođe se utvrđuju prava, ovlašćenja i obaveze navedenih lica;
  • FZ broj 63 o elektronskom potpisu. Ovim zakonom uređuje se pravni odnos između učesnika u kupoprodajnim poslovima, u obavljanju usluga za potrebe opština. i država. institucije, u izvršenju dr. funkcije i druga pravna lica. radnje kada se koriste elektronski potpisi;
  • FZ broj 99 o izdavanju dozvola za određene kategorije djelatnosti. Ovim zakonom se uređuju pravni odnosi koji nastaju između zaposlenih u različitim državama. organima i pravnim licima. lica i samostalni preduzetnici nastali izdavanjem licence za kategorije delatnosti navedene u zakonu.

Svi ovi zakoni sadrže članove i odredbe kojima se kontroliše oblast informacione bezbednosti i zaštite ličnih podataka.

Opće odredbe 149 FZ

Zakon o informacijama Sigurnost 149 usvojila je Državna duma 8. jula 2006., a odobrilo Vijeće Federacije 14. jula 2006. godine. Posljednji put ažuriran 25. novembra 2017. FZ 149 sadrži 18 članaka. Radi se o pravnim odnosima koji proizlaze iz pretraživanja, obezbjeđivanja, proizvodnje ili prijenosa materijala ili informacija, prilikom korištenja sistema i razvijanja mjera zaštite informacija, prilikom korištenja ili primjene primljenih informacija.

Sažetak saveznog zakona br. 149 o informacijama, inf. tehnologije i zaštita informacija:

  • 1 tbsp. - oblast regulisana zakonom;
  • 2 žlice. - pojmovi i pojmovi;
  • 3 žlice. - spisak pravnih principa regulacije u ovoj oblasti;
  • 4 žlice. - akti i propisi koji kontrolišu ovu oblast;
  • 5 tbsp. - informacija je predmet pravnih odnosa;
  • 6 tbsp. - osobe sa informacijama;
  • 7 tbsp. - informacije dostupne stanovništvu, otvorene i javne;
  • 8 tbsp. - navedena su lica koja imaju pravo pristupa informacijama;
  • 9 tbsp. - ograničenja i zabrane;
  • 10 tbsp. - distribucija i pružanje informacija trećim licima;
  • 11 čl. - dokumentaciju i računovodstvo;
  • 12 čl. - metode regulisanja i kontrole ove oblasti;
  • 13 čl. - sistemi i programi;
  • 14 čl. - država sistemi koji sadrže važne informacije;
  • 15 čl. - korištenje televizijskih i komunikacionih mreža u opisanoj oblasti djelatnosti;
  • 16 čl. - mjere zaštite i sigurnosti informacija;
  • 17 čl. - odgovornost, kazna i vrste krivičnih djela;
  • 18 čl. - nabrajanje odredbi koje su postale nevažeće.

Ovaj savezni zakon sadrži osnovne principe koji se koriste za definisanje bezbednosti informacija i za mere zaštite:

  • Svako lice sa prebivalištem na teritoriji Rusije ima pravo da traži javne i javno dostupne informacije, koristi pronađene informacije za širenje i prenošenje na bilo koji poznati način;
  • Građani imaju pravo da koriste, distribuiraju ili prenose samo javno dostupne informacije, zabranjeno je tražiti bilo kakve podatke koji se odnose na tajne ili privatne;
  • Ograničenja ili zabrane pristupa informacijama mogu se provoditi samo u vezi s određenim odredbama zakonodavstva Ruske Federacije;
  • Informacije se šire i prenose licima samo u slučaju njihovog zahtjeva za ovim informacijama;
  • Svaka organizacija, firma ili kompanija sa komercijalnim programom se obavezuje da će dati detaljne informacije o sopstvenim aktivnostima i opisivanje karakteristika kompanije u javnom domenu. Izuzeci se mogu koristiti samo ako ispunjavaju uslove i zahtjeve ovog saveznog zakona;
  • Informacioni sistem kontrolišu i štite vladine agencije;
  • Svi sistemi, rad informacija i podataka objavljenih na službenim stranicama ili u službenim dokumentima moraju biti na ruskom jeziku.

Pravo na dostupnost informacija imaju ne samo građani (pojedinci), već i pravna lica. Phys. i pravni. lica imaju različita ovlaštenja u ovoj oblasti, a prava, dužnosti i ovlaštenja su utvrđena zakonodavstvom, odnosno propisima Ruske Federacije i opisana u Federalnom zakonu.

Savezni zakon 149 navodi prava koja ima osoba koja posjeduje informacije:

  • Pravo da se ovlasti ili ograniči pristup informacijama koje pripadaju vlasniku;
  • Pravo na prenos podataka ili informacija trećim licima u vezi sa izvršenjem i zaključivanjem ugovora;
  • Pravo korištenja, širenja informacija po vlastitom nahođenju prema želji vlasnika.

Savezni zakon 149 navodi dužnosti koje ima osoba koja posjeduje informacije:

  • Poštivanje prava, dužnosti i ovlašćenja drugih građana na koje se informacije mogu odnositi;
  • Primjena zabrane ili ograničenja pristupa podacima, ako se ti podaci trebaju ukloniti iz pristupa u skladu sa odredbama propisa, akata i zakona Rusije;
  • Primjena mjera i metoda za osiguranje zaštite i sigurnosti informacija koje pripadaju ovoj osobi.

Sve informacije, informacije i podaci dozvoljeni za distribuciju i korištenje moraju biti otvoreni i dati na slobodan način. Šifrovanje je moguće samo u izuzetnim slučajevima, formalizovanim ovim zakonom. Ukoliko se pri prenošenju ili širenju informacija odvija aktivnost bez sudjelovanja medija (detaljnije, kontrola se vrši kako bi se osiguralo da su podaci pouzdani i da ima identifikaciju osobe koja ih je objavila.

Vlasnik web stranice na Internetu ili bilo kojeg drugog izvora na kojem se distribuiraju informacije dužan je staviti svoje podatke u posebnu kolonu ili rubriku:

  • Puno ime;
  • E-mail adresa;
  • Adresa prebivališta.

Takvi podaci o vlasniku stranice mogu biti potrebni ne samo građanima koji posjećuju stranicu, već i službenicima vlasti. Svako ko ima problema sa pristupom informacijama ili ima pitanja prema vlasniku ima pravo da pošalje pismo. Pismo se također šalje vlasniku u slučaju da se na internetskom resursu otkriju bilo kakvi prekršaji.

Prema zakonodavstvu Ruske Federacije, svaka propaganda je također zabranjena. Među zabranama su propaganda rata i nasilja, propaganda verske ili rasne mržnje, propaganda samoubistva (psihoaktivni uticaj) itd. Za navedene vrste otvorene ili zatvorene propagande, autor teksta će snositi krivičnu ili administrativnu odgovornost, zavisno od težine krivičnog dela.

Tajni, tajni ili važni materijali, dokumentacija, informacije moraju biti dokumentovani. Dizajn takvih papira i načini njihovog skladištenja su formalizovani u Saveznom zakonu o izvršenju. vlasti.

Vlasnik informacija ili bilo kojeg materijala, prilikom pretraživanja interneta, može otkriti korištenje vlastitih informacija bez dopuštenja. U tom slučaju, vlasnik ima pravo da podnese tužbu za povredu autorskih prava protiv vlasnika stranice. Prilikom podnošenja zahtjeva sastavlja se punomoćje, koje mora biti ovjereno kod notara.

Preuzmite zakon o informacionim tehnologijama i zaštiti informacija

Građani, zaposleni ili službena lica koja krše utvrđene odredbe, zahtjeve i uslove zakona snosiće odgovornost. U slučaju da građanin utvrdi povredu sopstvenih prava u gore opisanoj oblasti, ima pravo da podnese tužbu sudskim organima za naknadu i naknadu štete, zavisno od situacije:

  • Ako je osoba pretrpjela moralnu štetu;
  • Oštećenje časti i poslovnog ugleda;
  • Zaštita časti i dostojanstva.

Vlasnik internetskog resursa, stranice ili stranice ima pravo kupiti informacije od neke osobe. Često se dešava da treća lica prodaju materijale bez znanja autora. U takvim slučajevima, zahtjev za kršenje autorskih prava će biti zanemaren. Ovi uslovi i zahtjevi se ne odnose samo na prodaju informacija, već i na dobijanje licence za korištenje autorskih prava.

U slučajevima kada su na istim sajtovima i resursima u više navrata utvrđene povrede zakona, zaposleni u kontrolnim organima imaju pravo da im ograniče pristup. Na službenim web stranicama federalnih vlasti možete pronaći dokument sa kompletnom listom web stranica i resursa kojima je pristup bio ograničen ili potpuno zabranjen.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.