Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Zanimljivo
  • Zakon o sigurnosti informacija. Zakonodavstvo o zaštiti informacija

Zakon o sigurnosti informacija. Zakonodavstvo o zaštiti informacija

21.07.2019 Zanimljivo

Informaciona bezbednost je oblast delatnosti u kojoj se proučavaju, sastavljaju, formalizuju i primenjuju mere bezbednosti i zaštite ličnih podataka, kao i otvorenost i dostupnost javno dostupnih informacija. Feder specijalno osoblje. vlasti provjeravaju sve kanale i tokove informacija kako bi otkrili i otklonili curenje povjerljivih podataka, kao i spriječili kriminal. Kako bi se garantovala prava građana na korištenje i širenje podataka, usvojen je odgovarajući zakon.

Spisak zakona Ruske Federacije o sigurnosti informacija

Glavna pitanja, procesi i mjere sistema informacione sigurnosti regulisani su Federalnim zakonom 149 o inf. tehnologija i sigurnost. Međutim, ovu oblast kontrolišu i odredbe drugih zakona.

Kontrola nad ovim područjem djelovanja vrši se primjenom sljedećih zakona:

  • FZ broj 152 o ličnim podacima. Ovim zakonom uređuju se pravni odnosi između zaposlenih u organima i građana, zaposlenih u institucijama, kada prilikom inspekcijskog nadzora zaposleni u organima imaju ovlašćenje da proveravaju materijale, dokumente i računare. U takvim slučajevima svaka osoba može zaštititi svoje lične podatke i materijale koji se odnose na njegov lični život;
  • Ovim zakonom uređuje se pravni odnos između zaposlenih, zaposlenih, učesnika u realizaciji projektovanja, građenja, ispunjenosti uslova i uslova u vezi sa proizvodima i robom i dr. Takođe, utvrđuju se prava, ovlašćenja i obaveze navedenih lica;
  • FZ broj 63 o elektronskom potpisu. Ovim zakonom uređuje se pravni odnos između učesnika u kupoprodajnim poslovima, u obavljanju usluga za potrebe opština. i država. institucije, u izvršenju dr. funkcije i druga pravna lica. radnje kada se koriste elektronski potpisi;
  • FZ broj 99 o izdavanju dozvola za određene kategorije djelatnosti. Ovim zakonom se uređuju pravni odnosi koji nastaju između zaposlenih u različitim državama. organima i pravnim licima. lica i samostalni preduzetnici nastali izdavanjem licence za kategorije delatnosti navedene u zakonu.

Svi ovi zakoni sadrže članove i odredbe kojima se kontroliše oblast informacione bezbednosti i zaštite ličnih podataka.

Opće odredbe 149 FZ

Zakon o informacijama Sigurnost 149 usvojila je Državna duma 8. jula 2006., a odobrilo Vijeće Federacije 14. jula 2006. godine. Posljednji put ažuriran 25. novembra 2017. FZ 149 sadrži 18 članaka. Radi se o pravnim odnosima koji proizlaze iz pretraživanja, obezbjeđivanja, proizvodnje ili prijenosa materijala ili informacija, prilikom korištenja sistema i razvijanja mjera zaštite informacija, prilikom korištenja ili primjene primljenih informacija.

Sažetak saveznog zakona br. 149 o informacijama, inf. tehnologije i zaštita informacija:

  • 1 tbsp. - oblast regulisana zakonom;
  • 2 žlice. - pojmovi i pojmovi;
  • 3 žlice. - spisak pravnih principa regulacije u ovoj oblasti;
  • 4 žlice. - akti i propisi koji kontrolišu ovu oblast;
  • 5 tbsp. - informacija je predmet pravnih odnosa;
  • 6 tbsp. - osobe sa informacijama;
  • 7 tbsp. - informacije dostupne stanovništvu, otvorene i javne;
  • 8 tbsp. - navedena su lica koja imaju pravo pristupa informacijama;
  • 9 tbsp. - ograničenja i zabrane;
  • 10 tbsp. - distribucija i pružanje informacija trećim licima;
  • 11 čl. - dokumentaciju i računovodstvo;
  • 12 čl. - metode regulisanja i kontrole ove oblasti;
  • 13 čl. - sistemi i programi;
  • 14 čl. - država sistemi koji sadrže važne informacije;
  • 15 čl. - korištenje televizijskih i komunikacionih mreža u opisanoj oblasti djelatnosti;
  • 16 čl. - mjere zaštite i sigurnosti informacija;
  • 17 čl. - odgovornost, kazna i vrste krivičnih djela;
  • 18 čl. - nabrajanje odredbi koje su postale nevažeće.

Ovaj savezni zakon sadrži osnovne principe koji se koriste za definisanje bezbednosti informacija i za mere zaštite:

  • Svako lice sa prebivalištem na teritoriji Rusije ima pravo da traži javne i javno dostupne informacije, koristi pronađene informacije za širenje i prenošenje na bilo koji poznati način;
  • Građani imaju pravo da koriste, distribuiraju ili prenose samo javno dostupne informacije, zabranjeno je tražiti bilo kakve podatke koji se odnose na tajne ili privatne;
  • Ograničenja ili zabrane pristupa informacijama mogu se provoditi samo u vezi s određenim odredbama zakonodavstva Ruske Federacije;
  • Informacije se šire i prenose licima samo u slučaju njihovog zahtjeva za ovim informacijama;
  • Svaka organizacija, firma ili kompanija sa komercijalnim programom se obavezuje da će dati detaljne informacije o sopstvenim aktivnostima i opisivanje karakteristika kompanije u javnom domenu. Izuzeci se mogu koristiti samo ako ispunjavaju uslove i zahtjeve ovog saveznog zakona;
  • Informacioni sistem kontrolišu i štite vladine agencije;
  • Svi sistemi, rad informacija i podataka objavljenih na službenim stranicama ili u službenim dokumentima moraju biti na ruskom jeziku.

Pravo na dostupnost informacija imaju ne samo građani (pojedinci), već i pravna lica. Phys. i pravni. lica imaju različita ovlaštenja u ovoj oblasti, a prava, dužnosti i ovlaštenja su utvrđena zakonodavstvom, odnosno propisima Ruske Federacije i opisana u Federalnom zakonu.

Savezni zakon 149 navodi prava koja ima osoba koja posjeduje informacije:

  • Pravo da se ovlasti ili ograniči pristup informacijama koje pripadaju vlasniku;
  • Pravo na prenos podataka ili informacija trećim licima u vezi sa izvršenjem i zaključivanjem ugovora;
  • Pravo korištenja, širenja informacija po vlastitom nahođenju prema želji vlasnika.

Savezni zakon 149 navodi dužnosti koje ima osoba koja posjeduje informacije:

  • Poštivanje prava, dužnosti i ovlašćenja drugih građana na koje se informacije mogu odnositi;
  • Primjena zabrane ili ograničenja pristupa podacima, ako se ti podaci trebaju ukloniti iz pristupa u skladu sa odredbama propisa, akata i zakona Rusije;
  • Primjena mjera i metoda za osiguranje zaštite i sigurnosti informacija koje pripadaju ovoj osobi.

Sve informacije, informacije i podaci dozvoljeni za distribuciju i korištenje moraju biti otvoreni i dati na slobodan način. Šifrovanje je moguće samo u izuzetnim slučajevima, formalizovanim ovim zakonom. Ukoliko se pri prenošenju ili širenju informacija odvija aktivnost bez sudjelovanja medija (detaljnije, kontrola se vrši kako bi se osiguralo da su podaci pouzdani i da ima identifikaciju osobe koja ih je objavila.

Vlasnik web stranice na Internetu ili bilo kojeg drugog izvora na kojem se distribuiraju informacije dužan je staviti svoje podatke u posebnu kolonu ili rubriku:

  • Puno ime;
  • E-mail adresa;
  • Adresa prebivališta.

Takvi podaci o vlasniku stranice mogu biti potrebni ne samo građanima koji posjećuju stranicu, već i službenicima vlasti. Svako ko ima problema sa pristupom informacijama ili ima pitanja prema vlasniku ima pravo da pošalje pismo. Pismo se također šalje vlasniku u slučaju da se na internetskom resursu otkriju bilo kakvi prekršaji.

Prema zakonodavstvu Ruske Federacije, svaka propaganda je također zabranjena. Među zabranama su propaganda rata i nasilja, propaganda verske ili rasne mržnje, propaganda samoubistva (psihoaktivni uticaj) itd. Za navedene vrste otvorene ili zatvorene propagande, autor teksta će snositi krivičnu ili administrativnu odgovornost, zavisno od težine krivičnog dela.

Tajni, tajni ili važni materijali, dokumentacija, informacije moraju biti dokumentovani. Dizajn takvih papira i načini njihovog skladištenja su formalizovani u Saveznom zakonu o izvršenju. vlasti.

Vlasnik informacija ili bilo kojeg materijala, prilikom pretraživanja interneta, može otkriti korištenje vlastitih informacija bez dopuštenja. U tom slučaju, vlasnik ima pravo da podnese tužbu za povredu autorskih prava protiv vlasnika stranice. Prilikom podnošenja zahtjeva sastavlja se punomoćje, koje mora biti ovjereno kod notara.

Preuzmite zakon o informacionim tehnologijama i zaštiti informacija

Građani, zaposleni ili službena lica koja krše utvrđene odredbe, zahtjeve i uslove zakona snosiće odgovornost. U slučaju da građanin utvrdi povredu sopstvenih prava u gore opisanoj oblasti, ima pravo da podnese tužbu sudskim organima za naknadu i naknadu štete, zavisno od situacije:

  • Ako je osoba pretrpjela moralnu štetu;
  • Oštećenje časti i poslovnog ugleda;
  • Zaštita časti i dostojanstva.

Vlasnik internetskog resursa, stranice ili stranice ima pravo kupiti informacije od neke osobe. Često se dešava da treća lica prodaju materijale bez znanja autora. U takvim slučajevima, zahtjev za kršenje autorskih prava će biti zanemaren. Ovi uslovi i zahtjevi se ne odnose samo na prodaju informacija, već i na dobijanje licence za korištenje autorskih prava.

U slučajevima kada su na istim sajtovima i resursima u više navrata utvrđene povrede zakona, zaposleni u kontrolnim organima imaju pravo da im ograniče pristup. Na službenim web stranicama federalnih vlasti možete pronaći dokument sa kompletnom listom web stranica i resursa kojima je pristup bio ograničen ili potpuno zabranjen.

Trenutno, važeće zakonodavstvo u svojoj osnovi ima normativni dokument koji reguliše proceduru, pravila i zahtjeve za pružanje informacija. Malo ko zna šta je to, a još više oni koji nemaju veze sa jurisprudencijom. Neke od nijansi i normi ovog pravnog akta navedene su u ovom članku.

Rečnik pojmova koji se koriste u zakonu

Neki pojmovi i definicije koje se koriste u navedenom normativnom aktu su jasnije definisane od strane zakonodavca kako građani ne bi imali nedoumica ili dvostruko razumijevanje. Dakle, među ovim definicijama postoje sljedeće:

  1. Sa stanovišta navedenog dokumenta, informacija je svaka informacija koja se može izraziti u obliku poruke ili u drugom obliku. Štaviše, mogu se dati trećim licima u bilo kom obliku.
  2. Informaciona tehnologija - sve vrste zakonskih metoda, metoda, procesa koji se koriste za otkrivanje, skladištenje, korištenje i primjenu informacija.
  3. Vlasnik informacije je lice koje ih je samostalno proizvelo ili primilo na osnovu bilo koje transakcije predviđene zakonom od drugih lica. Vlasnik može biti i pravno lice.
  4. Pružanje informacija - ova definicija označava svaku radnju koja ima za cilj prenošenje informacija sa jedne osobe na drugu. U ovom slučaju, primalac može biti ili određena osoba ili neodređeni krug primalaca.
  5. Pristup informacijama je pravno i fizički omogućena prilika primaocima da dobiju informacije. Vrste i oblici ovog pristupa određuju se relevantnim normativnim dokumentima koji regulišu određene specifične pravne odnose u životu ljudi.
  6. Povjerljivost je uslov za osobe koje su stekle pristup informacijama, a sastoji se u zabrani njihovog otkrivanja bez dozvole vlasnika informacija.

Evo samo nekoliko koncepata. Za potpunije informacije o svim definicijama koje se koriste, morate ih direktno pogledati.

Vrste informacija

Dakle, šta je informacija? Zakon "o informacijama, informacionim tehnologijama i zaštiti informacija" otkriva njegovu suštinu kao objekta pravnih odnosa. Može biti neposredni objekt ne samo građanskih pravnih odnosa, već i javnih, i mjerodavnih i drugih. Po pravilu, primljene informacije su besplatne za distribuciju. Odnosno, lice koje ga je primilo ima pravo da ga prenese na druga lica. Međutim, ovo pravilo se primjenjuje samo u slučajevima kada nije povjerljivo. Povjerljivost se, pak, može uspostaviti kako na osnovu sporazuma zaključenog između strana, tako i na osnovu zakona. Na primjer, zakon kojim se uređuje operativno-istražna radnja utvrđuje tajnost informacija. Pristup mogu imati samo posebno ovlaštene osobe. Davanje informacija koje imaju povjerljivost moguće je samo uz saglasnost vlasnika ili na osnovu sudskog akta.

Na osnovu navedenog, može se podijeliti u sljedeće kategorije:

  • distribuiraju slobodno i bez ograničenja;
  • čija je distribucija moguća samo u skladu sa ugovorom;
  • čija je distribucija moguća samo na osnovu zakona;
  • čija je distribucija zabranjena na teritoriji Ruske Federacije ili je ograničena.

Nosioci informacija

Razmotrimo detaljnije ko je vlasnik informacija. regulišući ovo pitanje, utvrđeno je da takve osobe mogu biti pojedinci, organizacije, kao i sama Ruska Federacija. Također, vlasnici mogu biti konstitutivni subjekti Ruske Federacije i općine. Ako su u pitanju posljednja tri navedena subjekta, tada u njihovo ime prava i obaveze ostvaruju odgovarajuća ovlaštena službena lica. Ovlasti svih vlasnika uključuju sljedeća ovlaštenja:

  • obezbijedi ili djelimično obezbijedi pristup informacijama, utvrdi postupak za pružanje informacija i način pristupa;
  • koristite vlasničke informacije po vlastitom nahođenju;
  • pruža informacije drugim licima zaključenjem sporazuma ili u slučajevima utvrđenim zakonom;
  • braniti svoja prava na informacije ako ih povrijede treća lica;
  • da ostvaruje druga prava predviđena ili nezabranjena zakonom.

Osim prava, vlasniku su dodijeljene i određene odgovornosti. To uključuje poštovanje interesa trećih lica, njihovih zakonskih prava. Vlasnik informacija također mora zaštititi informacije kojima raspolaže, a ako su povjerljive, ograničiti im pristup.

Javno dostupne informacije

Imenovani tip uključuje sve informacije koje su u javnom domenu. Obično su to i informacije koje nemaju ograničen pristup. Pružanje informacija koje niko ne ograničava je u suštini besplatno. Međutim, može imati vlasnika koji može zahtijevati da ga osobe koje ga koriste naznače kao vlasnika.

Pravo na primanje informacija

Građani i pravna lica mogu dobiti informacije na bilo koji nezabranjeni način. Oni to mogu potražiti u svim javnim izvorima ili napisati izjavu o informacijama. Primjer je Internet gdje je neograničena količina besplatnih podataka slobodno dostupna. Osim toga, ova lica imaju pravo zahtijevati da od državnih organa ili drugih organizacija dobiju potrebne informacije. Zahtjev za informaciju šalje vlasniku informacije od interesa, koji zauzvrat razmatra zahtjev, a ako tražena informacija nije zaštićena zakonom, nije ograničena za distribuciju, zatim prosljeđuje informaciju podnosiocu zahtjeva. . Podrazumijeva se da lice ima pravo da ih primi ako utiču na njegova prava i obaveze. uspostavljena je lista kojoj pristup ne može biti zabranjen ili na drugi način ograničen. ove informacije:

  • o stanju životne sredine;
  • o sprovođenju svojih aktivnosti od strane državnih organa;
  • o zakonima i drugim propisima;
  • nalaze se u bibliotekama i drugim mjestima otvorenim za javnost;
  • drugi, ovlašten za distribuciju.

Da biste ih dobili, potrebno je sastaviti pismo o pružanju informacija i prenijeti ga odgovarajućem tijelu.

Ograničenje pristupa

Opšte odredbe za ograničavanje pristupa utvrđene su u čl. 9 regulatornog akta koji se razmatra. To ukazuje da su ovi oblici pružanja informacija regulisani zakonima Ruske Federacije. To može biti uzrokovano raznim faktorima. Neki od njih su: zaštita ustavnog poretka zemlje, zdravlja i sigurnosti ljudi, njihovih interesa, kao i očuvanje odbrambene sposobnosti Rusije. To, naravno, nisu svi razlozi za ograničavanje pristupa. Zakonodavac je odredio da se ograničenje može podijeliti u zavisnosti od prirode povjerljivosti informacija. Dakle, može imati bankarstvo, kancelariju ili neku drugu. Shodno tome, u zavisnosti od toga kojoj vrsti informacija pripada, one su regulisane posebnim zakonom. Na primjer, postupak zaštite i odavanja bankarske tajne opisan je u zakonu koji reguliše bankarsku djelatnost. U njemu je opisan postupak davanja informacija, kao i slučajevi i lica kojima se one mogu prenijeti.

Širenje

U cilju pružanja informacija, regulatorni dokument utvrđuje da se njihovo širenje u Rusiji odvija slobodno, ali isključivo u skladu sa zakonima. Također je utvrđeno da diseminirane informacije moraju biti pouzdane. Ovaj zahtjev se ne odnosi samo na sadržaj samih informacija, već i na podatke o vlasniku ili distributeru. Drugim riječima, osoba koja prima informacije treba slobodno (ako želi) saznati ko ih je širio. Na primjer, stranica koja postavlja bilo koju poruku na Internet mora navesti svoj naziv (naziv organizacije ili puno ime građanina), mjesto registracije ili lokaciju na kojoj možete pronaći vlasnika (distributera), druge kontakt podatke, uključujući brojeve telefona i email adrese. Posebni zahtjevi nameću se metodama distribucije kao što je prijenos slanjem elektronskih poruka ili poštanskih pisama. U takvim slučajevima, pošiljalac je dužan dati primaocu mogućnost da odbije primanje ove informacije. Dobar primjer je SMS reklamna kampanja koju pošiljaoci mogu slati svojim klijentima tek nakon što od njih dobiju odgovarajuću dozvolu.

Popravljati

Oblici pružanja informacija predviđaju da u nekim slučajevima informacije koje su strane prenijele jedna drugoj moraju biti dokumentovane. Ova obaveza je dodijeljena drugim ugovornim stranama ili zakonom ili sporazumom koji je potpisan između njih. U državnim organima dokumentacija je obavezna i sprovodi se na način koji utvrdi Vlada. U tu svrhu izdaju se posebna pravila. U cilju implementacije između građana, kao i između organizacija, uključujući i državne, utvrđuje se postupak korišćenja elektronskog potpisa. U određenim situacijama, stranke su dužne prenijeti informacije koristeći takav potpis.

Zaštita

Analiziranim zakonom "O informacijama, informacionim tehnologijama i zaštiti informacija" utvrđene su mjere koje moraju sprovoditi država i druga lica kako bi ih zaštitili. Dakle, na listi ovih mjera nalaze se organizacijske, tehničke i, naravno, pravne mjere. Poduzimaju ih dionici kako bi:

  • sigurnost informacija od zadiranja u njih od strane trećih lica, od njihovog naknadnog činjenja bilo kakvih nezakonitih radnji, od uništavanja, kopiranja ili širenja informacija;
  • održavanje tajnosti;
  • omogućavanje pristupa informacijama.

Država je, vršeći svoje funkcije, dužna da preduzme potrebne radnje za zaštitu. One se izražavaju u uspostavljanju minimalnih uslova za odnose u vezi sa prijemom informacija, kao i u utvrđivanju odgovornosti za njihovo nezakonito odavanje ili druge nezakonite radnje. Sigurnosni zahtjevi uključuju, posebno:

  1. Sprečavanje neovlaštenog pristupa i naknadnog prenosa trećim licima koja za to nisu ovlaštena.
  2. Ako je moguće - utvrđivanje činjenica neovlaštenog pristupa.
  3. Sprečavanje negativnih rezultata koji mogu nastati u slučaju kršenja utvrđene procedure za dobijanje informacija.
  4. Konstantna kontrola.

Odgovornost

Kao što je već spomenuto, jedna od funkcija države je uspostavljanje mjera za zaštitu informacija. U te svrhe, zakonodavno tijelo stupa na snagu zakonima i drugim normativnim aktima, koji predviđaju odgovornost za nezakonito korištenje informacija. Odgovornost se, naravno, ocjenjuje u zavisnosti od stepena društveno opasnog djela. To može biti pokriveno različitim zakonima i kodeksima. Dakle, ako je povreda vrlo teška, onda se na krivca može primijeniti krivična odgovornost. Nešto manje opasne radnje mogu povlačiti odgovornost utvrđenu upravnim zakonom. Po pravilu, kazna za takve prekršaje je ograničena na novčane kazne. Ako prekršaj okrivljenog nema znakova ni krivičnog ni upravnog akta, onda odgovornost može biti disciplinska (ako je počinilac zaposleni).

Dakle, razmatrani zakon definiše samo osnovne odredbe koje uređuju odnose između stranaka. Detaljnije informacije o načinu distribucije, rokovima za davanje informacija i drugim bitnim tačkama utvrđuju se posebnim propisima za pojedine pravne odnose. Poštovanje svih normi zakona od strane vlasnika i primaoca informacija u zbiru će osigurati njihov pravilan promet, neće dozvoliti trećim licima da krše prava i interese drugih građana i organizacija.

Zakonodavstvo o zaštiti informacija

U osiguravanju informacione sigurnosti, samo integrirani pristup može donijeti uspjeh. Već smo naznačili da je u cilju zaštite interesa subjekata informacionih odnosa potrebno kombinovati mjere sljedećih nivoa:

· Zakonodavna;

· Administrativni (nalozi i druge radnje menadžmenta organizacija povezanih sa zaštićenim informacionim sistemima);

· Proceduralne (mjere sigurnosti usmjerene na ljude);

· Softver i hardver.

Zakonodavni nivo je najvažniji za osiguranje informacione sigurnosti. Većina ljudi ne čini nezakonite radnje, ne zato što je to tehnički nemoguće, već zato što je to osuđeno i/ili kažnjeno od strane društva, jer to nije prihvaćeno.

Na zakonodavnom nivou razlikujemo dvije grupe mjera:

· Mjere koje imaju za cilj stvaranje i održavanje u društvu negativnih (uključujući i kažnjavanje) stavova prema kršenjima i narušiocima informacione sigurnosti (nazovimo ih restriktivnim mjerama);

· Usmjeravanje i koordinacija mjera koje doprinose unapređenju obrazovanja društva u oblasti informacione sigurnosti, pomažući u razvoju i distribuciji sredstava informacione sigurnosti (mjere kreativne orijentacije).

U praksi su obje grupe mjera podjednako važne, ali želimo da istaknemo aspekt svjesnog poštovanja pravila i propisa informacione sigurnosti. Ovo je važno za sve subjekte informacionih odnosa, jer bi bilo naivno oslanjati se samo na zaštitu od strane snaga agencija za provođenje zakona. Ovo je neophodno i za one čije dužnosti uključuju kažnjavanje prekršilaca, jer je bez posebne obuke nemoguće obezbijediti dokaze u istrazi i suđenju za kompjuterske zločine.

Najvažnije (i vjerovatno najteže) na zakonodavnom nivou je stvaranje mehanizma koji omogućava da se proces izrade zakona uskladi sa realnošću i napretkom informacionih tehnologija. Zakoni ne mogu biti ispred života, ali je važno da zaostajanje ne bude preveliko, jer u praksi, pored ostalih negativnih aspekata, to dovodi do smanjenja informacione sigurnosti.

Pravni akti opšte namene koji utiču na pitanja bezbednosti informacija

U skladu sa članom 24. Ustava, državni organi i organi lokalne samouprave dužni su da pruže svakome mogućnost da se upozna sa dokumentima i materijalima koji direktno utiču na njegova prava i slobode, osim ako zakonom nije drugačije određeno.

Članom 41. jemči se pravo na saznanje o činjenicama i okolnostima koje predstavljaju prijetnju po život i zdravlje ljudi, članom 42. - pravo na saznanje pouzdanih informacija o stanju životne sredine.

U principu, pravo na informacije može se ostvariti papirnim tehnologijama, ali u savremenim uslovima najpraktičnije i najpogodnije za građane je stvaranje informacionih servera od strane nadležnih zakonodavnih, izvršnih i sudskih vlasti i održavanje dostupnosti i integriteta informacije koje im se prezentiraju, odnosno osiguravaju im (serverima) informacijsku sigurnost.

Članom 23. Ustava jemči se pravo na ličnu i porodičnu tajnu, privatnost prepiske, telefonskih razgovora, poštanskih, telegrafskih i drugih poruka, članom 29. - pravo na slobodno traženje, primanje, prenos, proizvodnju i širenje informacija na bilo koji zakonit način. Savremeno tumačenje ovih odredbi uključuje osiguranje povjerljivosti podataka, uključujući i proces njihovog prenosa preko računarskih mreža, kao i pristup sredstvima zaštite informacija.

Građanski zakonik Ruske Federacije (u našoj prezentaciji se oslanjamo na izdanje od 15. maja 2001.) uključuje koncepte kao što su bankarska, poslovna i službena tajna. Prema članu 139, informacija predstavlja službenu ili poslovnu tajnu u slučaju kada informacija ima stvarnu ili potencijalnu komercijalnu vrijednost zbog toga što je nepoznata trećim licima, ne postoji slobodan pristup njoj po pravnom osnovu, a vlasnik informacije preuzima mjere za zaštitu njegove povjerljivosti. To podrazumijeva, u najmanju ruku, kompetenciju u pitanjima sigurnosti informacija i dostupnost dostupnih (i zakonskih) sredstava za osiguranje povjerljivosti.

Krivični zakon Ruske Federacije (sa izmjenama i dopunama od 14. marta 2002.) je veoma napredan u pogledu sigurnosti informacija. Poglavlje 28 - "Zločini u oblasti kompjuterskih informacija" - sadrži tri člana:

· Član 272. Nezakonit pristup kompjuterskim informacijama;

· Član 273. Kreiranje, korišćenje i distribucija zlonamernih programa za računare;

· Član 274. Kršenje pravila za rad računara, računarskih sistema ili njihovih mreža.

Prvi se bavi napadima na povjerljivost, drugi - zlonamjernim softverom, treći - kršenjem pristupačnosti i integriteta, što je za sobom povlačilo uništavanje, blokiranje ili modifikaciju računarskih informacija zaštićenih zakonom. Uključivanje pitanja dostupnosti informacionih usluga u djelokrug Krivičnog zakona Ruske Federacije čini nam se vrlo blagovremenim.

Član 138. Krivičnog zakona Ruske Federacije, koji štiti povjerljivost ličnih podataka, predviđa kaznu za povredu tajnosti prepiske, telefonskih razgovora, poštanskih, telegrafskih ili drugih poruka. Član 183. Krivičnog zakona Ruske Federacije ima sličnu ulogu za bankarske i poslovne tajne.

Interesi države u pogledu obezbjeđivanja povjerljivosti podataka najpotpunije su izraženi u Zakonu "O državnim tajnama" (izmjena i dopuna od 6. oktobra 1997. godine). Državne tajne definiše kao informacije koje država štiti u oblasti svojih vojnih, spoljnopolitičkih, ekonomskih, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može štetiti sigurnosti Ruske Federacije. Tamo je data i definicija sredstava zaštite informacija. Prema ovom zakonu, to su tehnička, kriptografska, softverska i druga sredstva namijenjena zaštiti podataka koji predstavljaju državnu tajnu; sredstva u kojima se sprovode, kao i sredstva za praćenje efektivnosti zaštite informacija. Naglasimo važnost posljednjeg dijela definicije.

Zakon "o informisanju, informatizaciji i zaštiti informacija"

Zakon „O informacijama, informatizaciji i zaštiti informacija“ od 20. februara 1995., br. 24-FZ (usvojen od strane Državne dume 25. januara 1995.) treba smatrati osnovnim među ruskim zakonima o informacionoj bezbednosti. Daje osnovne definicije i ističe pravce razvoja zakonodavstva u ovoj oblasti.



Da citiram neke od ovih definicija:

· Informacije - informacije o osobama, predmetima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog predstavljanja;

· Dokumentovana informacija (dokument) - informacija zabeležena na materijalnom nosaču sa detaljima koji omogućavaju njenu identifikaciju;

· Informacioni procesi – procesi prikupljanja, obrade, akumulacije, skladištenja, pretraživanja i širenja informacija;

· Informacioni sistem - organizaciono uređen skup dokumenata (nizovi dokumenata) i informacionih tehnologija, uključujući upotrebu računarske tehnologije i komunikacije, koji realizuju informacione procese;

· Informacioni resursi - pojedinačni dokumenti i zasebni nizovi dokumenata, dokumenata i nizova dokumenata u informacionim sistemima (biblioteke, arhivi, fondovi, banke podataka, drugi informacioni sistemi);

· Podaci o građanima (lični podaci) - podaci o činjenicama, događajima i okolnostima života građanina, koji mu omogućavaju da identifikuje svoju ličnost;

· Povjerljive informacije - dokumentirane informacije, pristup kojima je ograničen u skladu sa zakonodavstvom Ruske Federacije;

· Korisnik (potrošač) informacija - subjekat koji se obraća informacionom sistemu ili posredniku da bi dobio informacije koje su mu potrebne i koristi ih.

Mi, naravno, nećemo raspravljati o kvalitetu podataka u Zakonu definicija. Obratimo pažnju samo na fleksibilnost definicije povjerljivih informacija, koja se ne svodi samo na podatke koji predstavljaju državnu tajnu, kao i na koncept ličnih podataka, koji postavlja temelj za zaštitu ovih podataka.

Zakon identifikuje sledeće ciljeve zaštite informacija:

· Sprečavanje curenja, krađe, gubitka, izobličenja, krivotvorenja informacija;

· Sprečavanje ugrožavanja sigurnosti pojedinca, društva, države;

· Sprečavanje neovlašćenih radnji za uništavanje, modifikovanje, iskrivljavanje, kopiranje, blokiranje informacija;

· Sprečavanje drugih oblika nezakonitog mešanja u informacione resurse i informacione sisteme, obezbeđivanje pravnog režima dokumentovanih informacija kao predmeta svojine;

· Zaštita ustavnih prava građana na čuvanje lične tajne i povjerljivosti ličnih podataka dostupnih u informacionim sistemima;

· Čuvanje državne tajne, povjerljivost dokumentovanih informacija u skladu sa zakonskom regulativom;

· Osiguravanje prava subjekata u informacionim procesima i razvoju, proizvodnji i korišćenju informacionih sistema, tehnologija i sredstava njihove podrške.

Treba napomenuti da Zakon daje prioritet očuvanju povjerljivosti informacija. Integritet je također predstavljen prilično u potpunosti, iako na drugom mjestu. Malo je rečeno o pristupačnosti ("sprečavanje neovlaštenih radnji za ... blokiranje informacija").

Nastavimo citirati:

"Svaka dokumentovana informacija, čijim nepravilnim rukovanjem može naštetiti vlasniku, posjedniku, korisniku i drugom licu, podliježe zaštiti."

Naime, ova odredba kaže da je zaštita informacija usmjerena na osiguranje interesa subjekata informacionih odnosa.

· u vezi sa podacima koji su klasifikovani kao državna tajna - od strane nadležnih organa na osnovu Zakona Ruske Federacije "O državnim tajnama";

· u vezi sa povjerljivim dokumentovanim informacijama - od strane vlasnika informacionih resursa ili ovlašćenog lica na osnovu ovog federalnog zakona;

· U vezi sa ličnim podacima - saveznim zakonom."

Ovdje se jasno razlikuju tri vrste zaštićenih informacija, od kojih druga uključuje, posebno, komercijalne informacije. Budući da su samo dokumentovane informacije podložne zaštiti, preduslov je fiksiranje komercijalnih informacija na materijalnom mediju i njihovo snabdijevanje detaljima. Imajte na umu da se ovaj dio Zakona odnosi samo na povjerljivost; zaboravljeni su drugi aspekti informacione sigurnosti.

Imajte na umu da zaštitu državnih tajni i ličnih podataka preuzima država; za ostale povjerljive informacije odgovorni su njihovi vlasnici.

Kako štitite svoje podatke? Kao osnovni zakon, nudi moćna univerzalna sredstva za ovu svrhu: licenciranje i sertifikaciju. Citiraćemo član 19.

1. Informacioni sistemi, baze podataka i banke podataka namenjene informacionim uslugama građanima i organizacijama podležu sertifikaciji na način propisan Zakonom Ruske Federacije "O sertifikaciji proizvoda i usluga".

2. Informacioni sistemi državnih organa Ruske Federacije i državnih organa konstitutivnih subjekata Ruske Federacije, drugih državnih organa, organizacija koje obrađuju dokumentovane informacije sa ograničenim pristupom, kao i sredstva zaštite ovih sistema podležu obaveznoj sertifikaciji. . Postupak certifikacije određen je zakonodavstvom Ruske Federacije.

3. Organizacije koje obavljaju poslove u oblasti projektovanja, proizvodnje proizvoda za bezbednost informacija i obrade ličnih podataka dobijaju licence za ovu vrstu delatnosti. Procedura licenciranja određena je zakonodavstvom Ruske Federacije.

4. Interesi potrošača informacija prilikom korišćenja uvezenih proizvoda u informacionim sistemima zaštićeni su od strane carinskih organa Ruske Federacije na osnovu međunarodnog sistema sertifikacije.

Ovdje je teško uzdržati se od retoričkog pitanja: postoje li informacioni sistemi u Rusiji bez uvoznih proizvoda? Ispada da u ovom slučaju samo carina stoji na zaštiti interesa potrošača...

I još nekoliko tačaka, sada iz člana 22:

2. Vlasnik dokumenata, niza dokumenata, informacionih sistema osigurava nivo zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik vezan za korišćenje necertificiranih informacionih sistema i sredstava njihove podrške leži na vlasniku (posjedniku) ovih sistema i sredstava. Rizik povezan sa upotrebom informacija dobijenih iz necertificiranog sistema leži na korisniku informacija.

4. Vlasnik dokumenata, niza dokumenata, informacionih sistema može se obratiti organizacijama koje certificiraju sredstva zaštite informacionih sistema i informacionih resursa radi analize adekvatnosti mjera zaštite svojih resursa i sistema i dobijanja savjeta.

5. Vlasnik dokumenata, niza dokumenata, informacionih sistema dužan je da o svim činjenicama kršenja režima zaštite informacija obavesti vlasnika informacionih resursa i (ili) informacionih sistema.

Iz tačke 5 proizilazi da svi (uspješni) napadi na IS trebaju biti otkriveni. Podsjetimo s tim u vezi jednog od rezultata ankete (vidjeti predavanje 1): oko trećine američkih ispitanika nije znalo da li im je IP bio hakovan u posljednjih 12 mjeseci. Po našem zakonodavstvu oni bi mogli odgovarati...

2. Zaštitu prava subjekata u ovoj oblasti vrši sud, arbitražni sud, arbitražni sud, uzimajući u obzir specifičnosti prekršaja i pričinjene štete. Stavovi člana 5. koji se odnose na pravnu snagu elektronskog dokumenta i elektronskog digitalnog potpisa su veoma važni:

3. Pravna snaga dokumenta koji se čuva, obrađuje i prenosi korišćenjem automatizovanih informacionih i telekomunikacionih sistema može se potvrditi elektronskim digitalnim potpisom. Pravna snaga elektronskog digitalnog potpisa priznaje se ako u automatizovanom informacionom sistemu postoje softverski i hardverski alati koji obezbeđuju identifikaciju potpisa i ako se poštuje utvrđeni režim njihovog korišćenja.

4. Pravo na ovjeru identiteta elektronskog digitalnog potpisa ostvaruje se na osnovu licence. Postupak izdavanja dozvola određen je zakonodavstvom Ruske Federacije.

Dakle, Zakon nudi efikasan način kontrole integriteta i rješavanja problema „neodbacivanja“ (nemogućnosti odbijanja vlastitog potpisa).

Ovo su, po našem mišljenju, najvažnije odredbe Zakona „O informisanju, informatizaciji i zaštiti informacija“. Na sljedećoj stranici će se razmatrati drugi zakoni Ruske Federacije u oblasti informacione sigurnosti.

Informaciona sigurnost je oblast nauke koja proučava zaštitu podataka određenog (državnog ili komercijalnog) preduzeća. Stručnjaci (revizori) provjeravaju kanale informacija kako bi osigurali zaštitu osjetljivih podataka.

Svi kanali povjerljivih podataka su provjereni na dovoljan nivo zaštite. Ako stručnjak pronađe nedostatak u sistemu datoteka, mora odmah obavijestiti menadžment preduzeća.

Glavni zakoni koji se odnose na oblast informacione bezbednosti:

  • ... uređuje odnose između organa javne vlasti prilikom traženja važnih informacija i obezbjeđuje informacionu sigurnost ličnih podataka;
  • ... Saveznim zakonom uređuju se odnosi između organa izvršne vlasti i utvrđuju se načini licenciranja pojedinih vrsta djelatnosti;
  • ... Federalni zakon navodi oblasti djelatnosti u kojima se koristi elektronski digitalni potpis u cilju obezbjeđivanja sigurnosti informacija. Na primjer: kupovina robe, pružanje usluga itd.;
  • ... reguliše odnose koji nastaju u proizvodnji raznih dobara. Opis tehničkih proizvoda mora odgovarati njihovim stvarnim karakteristikama u skladu sa odredbama o sigurnosti informacija.

Postoji i savezni zakon o sigurnosti 390. Detalji

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.