نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی
  • خانه
  • ویندوز 7، XP
  • بررسی قوانین روسیه در زمینه امنیت اطلاعات. قانون امنیت اطلاعات و اطلاعات

بررسی قوانین روسیه در زمینه امنیت اطلاعات. قانون امنیت اطلاعات و اطلاعات

12.08.2019 ویندوز 7، XP

قانون "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" 20 فوریه 1995، شماره 24-FZ (مصوب دومای ایالتی در 25 ژانویه 1995) باید در بین قوانین روسیه در مورد امنیت اطلاعات اساسی در نظر گرفته شود. تعاریف اساسی را ارائه می دهد و مسیرهای توسعه قوانین در این زمینه را مشخص می کند.

برای نقل برخی از این تعاریف:

    اطلاعات - اطلاعات در مورد افراد، اشیاء، حقایق، رویدادها، پدیده ها و فرآیندها، صرف نظر از شکل ارائه آنها.

    اطلاعات مستند (سند) - اطلاعات ثبت شده روی حامل مواد با جزئیاتی که امکان شناسایی آن را فراهم می کند.

    فرآیندهای اطلاعاتی - فرآیندهای جمع آوری، پردازش، انباشت، ذخیره سازی، جستجو و انتشار اطلاعات؛

    سیستم اطلاعات - مجموعه ای از اسناد (آرایه اسناد) و فناوری اطلاعات، از جمله استفاده از فناوری رایانه و ارتباطات که فرآیندهای اطلاعاتی را پیاده سازی می کند، مرتب شده سازمانی.

    منابع اطلاعاتی - اسناد جداگانه و آرایه های جداگانه اسناد، اسناد و آرایه های اسناد در سیستم های اطلاعاتی (کتابخانه ها، بایگانی ها، صندوق ها، بانک های اطلاعاتی، سایر سیستم های اطلاعاتی).

    اطلاعات در مورد شهروندان (داده های شخصی)- اطلاعات در مورد حقایق، رویدادها و شرایط زندگی یک شهروند، به شما امکان می دهد شخصیت او را شناسایی کنید.

    اطلاعات محرمانه - اطلاعات مستند که دسترسی به آنها مطابق با قوانین فدراسیون روسیه محدود است.

    کاربر (مصرف کننده) اطلاعات- موضوعی که برای به دست آوردن اطلاعات مورد نیاز خود به یک سیستم اطلاعاتی یا یک واسطه مراجعه می کند و از آن استفاده می کند.

البته ما در مورد کیفیت داده ها در قانون تعاریف بحث نخواهیم کرد. بگذارید فقط به انعطاف‌پذیری تعریف اطلاعات محرمانه توجه کنیم، که به اطلاعاتی که یک راز دولتی را تشکیل می‌دهند، و همچنین به مفهوم داده‌های شخصی که پایه‌های حفاظت از دومی را می‌سازد محدود نمی‌شود.

قانون اهداف حفاظت از اطلاعات زیر را مشخص می کند:

    جلوگیری از نشت، سرقت، از دست دادن، تحریف، جعل اطلاعات؛

    جلوگیری از تهدید امنیت فرد، جامعه، دولت؛

    جلوگیری از اقدامات غیرمجاز برای تخریب، تغییر، تحریف، کپی، مسدود کردن اطلاعات؛

    جلوگیری از سایر اشکال دخالت غیرقانونی در منابع اطلاعاتی و سیستم های اطلاعاتی، تضمین رژیم قانونی اطلاعات مستند به عنوان موضوع مالکیت.

    حمایت از حقوق اساسی شهروندان برای حفظ رازداری شخصی و محرمانه بودن داده های شخصی موجود در سیستم های اطلاعاتی؛

    حفظ اسرار دولتی، محرمانه بودن اطلاعات مستند مطابق با قانون؛

    تضمین حقوق افراد در فرآیندهای اطلاعاتی و توسعه، تولید و استفاده از سیستم‌های اطلاعاتی، فناوری‌ها و ابزارهای پشتیبانی از آنها.

لازم به ذکر است که قانون، حفظ محرمانه بودن اطلاعات را در اولویت قرار داده است. یکپارچگی نیز به طور کامل ارائه شده است، اگرچه در رتبه دوم قرار دارد. در مورد دسترسی ("جلوگیری از اقدامات غیرمجاز برای ... مسدود کردن اطلاعات") اندکی گفته شده است.

به نقل قول ادامه می دهیم:

"هر گونه اطلاعات مستند که سوء استفاده از آن ممکن است به مالک، دارنده، کاربر و سایر افراد آسیب برساند، مشمول حمایت است."

در واقع، این ماده بیان می کند که حفاظت از اطلاعات با هدف تأمین منافع موضوعات روابط اطلاعاتی است.

    در رابطه با اطلاعات طبقه بندی شده به عنوان راز دولتی - توسط نهادهای مجاز بر اساس قانون فدراسیون روسیه "در مورد اسرار دولتی"؛

    در رابطه با اطلاعات مستند محرمانه - توسط صاحب منابع اطلاعاتی یا شخص مجاز بر اساس این قانون فدرال.

    با توجه به داده های شخصی - طبق قانون فدرال.

سه نوع اطلاعات محافظت شده در اینجا به وضوح متمایز می شوند که نوع دوم به ویژه شامل اطلاعات تجاری است. از آنجایی که فقط اطلاعات مستند مشمول حفاظت هستند، پیش نیاز تثبیت اطلاعات تجاری بر روی یک رسانه محسوس و ارائه جزئیات آن است. توجه داشته باشید که این بخش از قانون فقط در مورد رازداری است. سایر جنبه های امنیت اطلاعات فراموش شده است.

توجه داشته باشید که حفاظت از اسرار دولتی و داده های شخصی توسط دولت انجام می شود. مسئولیت سایر اطلاعات محرمانه به عهده صاحبان آن است.

چگونه از اطلاعات خود محافظت می کنید؟ به عنوان یک قانون اساسی، ابزار جهانی قدرتمندی برای این منظور ارائه می دهد: مجوز و گواهی. ما ماده 19 را نقل می کنیم.

    سیستم های اطلاعاتی، پایگاه های داده و بانک های داده ای که برای خدمات اطلاعاتی به شهروندان و سازمان ها در نظر گرفته شده اند، مشمول صدور گواهینامه به روشی هستند که توسط قانون فدراسیون روسیه "در مورد صدور گواهینامه محصولات و خدمات" تعیین شده است.

    سیستم های اطلاعاتی مقامات دولتی فدراسیون روسیه و مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه، سایر نهادهای دولتی، سازمان هایی که اطلاعات مستند را با دسترسی محدود پردازش می کنند و همچنین وسایل حفاظت از این سیستم ها مشمول صدور گواهینامه اجباری هستند. روش صدور گواهینامه توسط قانون فدراسیون روسیه تعیین می شود.

    سازمان هایی که در زمینه طراحی، تولید محصولات امنیت اطلاعات و پردازش داده های شخصی فعالیت می کنند مجوز این نوع فعالیت را دریافت می کنند. روند صدور مجوز توسط قانون فدراسیون روسیه تعیین می شود.

    منافع مصرف کننده اطلاعات هنگام استفاده از محصولات وارداتی در سیستم های اطلاعاتی توسط مقامات گمرکی فدراسیون روسیه بر اساس سیستم صدور گواهینامه بین المللی محافظت می شود.

در اینجا دشوار است که از یک سوال بلاغی خودداری کنیم: آیا سیستم های اطلاعاتی در روسیه بدون محصولات وارداتی وجود دارد؟ معلوم می شود که در این مورد، تنها گمرک بر حمایت از منافع مصرف کنندگان ایستاده است ...

و چند نکته دیگر، اکنون از ماده 22:

2. صاحب اسناد، مجموعه ای از اسناد، سیستم های اطلاعاتی سطح حفاظت از اطلاعات را مطابق با قوانین فدراسیون روسیه تضمین می کند.

3. خطر مربوط به استفاده از سیستم های اطلاعاتی تایید نشده و ابزار پشتیبانی آنها بر عهده مالک (مالک) این سیستم ها و وسایل است. خطر مرتبط با استفاده از اطلاعات به دست آمده از یک سیستم تایید نشده بر عهده مصرف کننده اطلاعات است.

4. صاحب اسناد، مجموعه‌ای از اسناد، سیستم‌های اطلاعاتی می‌تواند به سازمان‌هایی که ابزارهای حفاظت از سیستم‌های اطلاعاتی و منابع اطلاعاتی را تأیید می‌کنند درخواست کند تا کفایت اقدامات حفاظت از منابع و سیستم‌های خود را تجزیه و تحلیل کنند و مشاوره دریافت کنند.

5. صاحب اسناد، مجموعه ای از اسناد، سیستم های اطلاعاتی موظف است مالک منابع اطلاعاتی و (یا) سیستم های اطلاعاتی را از کلیه حقایق نقض رژیم حفاظت از اطلاعات مطلع کند.

از نقطه 5 نتیجه می شود که تمام حملات (موفق) به IS باید شناسایی شوند. در این رابطه یکی از نتایج نظرسنجی را به یاد بیاوریم (به سخنرانی 1 مراجعه کنید): حدود یک سوم پاسخ دهندگان آمریکایی نمی دانستند که آیا IP آنها در 12 ماه گذشته هک شده است یا خیر. طبق قوانین ما، آنها می توانند پاسخگو باشند ...

2. حمایت از حقوق افراد در این زمینه توسط دادگاه، دادگاه داوری، دادگاه داوری با در نظر گرفتن مشخصات جرایم و خسارت وارده انجام می شود. بندهای ماده 5 در مورد اثر حقوقی بسیار مهم است سند الکترونیکیو امضای دیجیتال الکترونیکی:

3. قدرت قانونی سند ذخیره شده، پردازش و ارسال شده با استفاده از سیستم های اطلاعاتی و مخابراتی خودکار، با امضای دیجیتال الکترونیکی قابل تایید است. نیروی قانونی امضای دیجیتال الکترونیکی در صورت وجود ابزارهای نرم افزاری و سخت افزاری در سیستم اطلاعات خودکار که شناسایی امضا را تضمین می کند و رژیم تعیین شده برای استفاده از آنها رعایت می شود شناخته می شود.

4. حق تایید هویت امضای دیجیتال الکترونیکی بر اساس مجوز اعمال می شود. روش صدور مجوز توسط قانون فدراسیون روسیه تعیین می شود.

بنابراین، قانون ابزار مؤثری برای کنترل یکپارچگی و حل مشکل "عدم انکار" (عدم امکان رد امضای خود) ارائه می دهد.

اینها از نظر ما مهمترین مقررات قانون "اطلاعات، اطلاع رسانی و حفاظت اطلاعات" است. در صفحه بعدی سایر قوانین فدراسیون روسیه در زمینه امنیت اطلاعات در نظر گرفته خواهد شد.

امنیت اطلاعات رشته ای از علم است که حفاظت از داده های یک شرکت خاص (دولتی یا تجاری) را مطالعه می کند. متخصصان (حسابرسان) کانال های اطلاعاتی را برای اطمینان از حفاظت از داده های حساس بررسی می کنند.

تمام کانال های داده طبقه بندی شده برای سطح کافی حفاظت بررسی می شوند. اگر یک متخصص نقصی در سیستم فایل پیدا کند، باید بلافاصله به مدیریت شرکت اطلاع دهد.

قوانین اصلی مربوط به حوزه امنیت اطلاعات:

  • ... روابط بین مقامات دولتی را در هنگام جستجوی اطلاعات مهم تنظیم می کند و امنیت اطلاعات داده های شخصی را تضمین می کند.
  • ... قانون فدرال روابط بین مقامات اجرایی را تنظیم می کند و روش های صدور مجوز انواع خاصی از فعالیت ها را تعیین می کند.
  • ... قانون فدرال حوزه های فعالیتی را فهرست می کند که در آنها از امضای دیجیتال الکترونیکی برای تضمین امنیت اطلاعات استفاده می شود. به عنوان مثال: خرید کالا، ارائه خدمات و غیره.
  • ... روابطی را که در تولید کالاهای مختلف به وجود می آید تنظیم می کند. شرح محصولات فنی باید با مشخصات واقعی آنها مطابق با مقررات مربوط به امنیت اطلاعات مطابقت داشته باشد.

همچنین قانون امنیت فدرال 390 وجود دارد. جزئیات

در حال حاضر، قانون فعلی در پایه خود یک سند هنجاری دارد که رویه، قوانین و الزامات ارائه اطلاعات را تنظیم می کند. عده کمی می دانند که چیست و حتی بیشتر از آن کسانی که کاری به فقه ندارند. برخی از نکات ظریف و هنجارهای این قانون حقوقی در این مقاله بیان شده است.

واژه نامه اصطلاحات به کار رفته در قانون

برخی از اصطلاحات و تعاریف به کار رفته در قانون هنجاری مذکور توسط قانونگذار با وضوح بیشتری تعریف شده است تا شهروندان دچار تردید یا تفاهم مضاعف نشوند. بنابراین در میان این تعاریف موارد زیر وجود دارد:

  1. از نظر سند معین، اطلاعات به معنای هرگونه اطلاعاتی است که می تواند به صورت پیام یا به شکل دیگری بیان شود. علاوه بر این، می توان آنها را به هر شکلی در اختیار اشخاص ثالث قرار داد.
  2. فناوری اطلاعات - انواع روش ها، روش ها، فرآیندهای قانونی مورد استفاده برای کشف، ذخیره سازی، استفاده و کاربرد اطلاعات.
  3. صاحب اطلاعات شخصی است که آن را به تنهایی تولید کرده یا بر اساس هر معامله ای که توسط قانون از سایر افراد پیش بینی شده است دریافت کرده است. مالک نیز می تواند یک شخص حقوقی باشد.
  4. ارائه اطلاعات - این تعریف به معنای هر اقدامی است که با هدف انتقال آن از شخصی به شخص دیگر انجام می شود. در این حالت، گیرنده می تواند یک شخص خاص یا یک دایره نامحدود از گیرندگان باشد.
  5. دسترسی به اطلاعات یک فرصت قانونی و فیزیکی برای گیرندگان برای کسب اطلاعات است. انواع و اشکال این دسترسی توسط اسناد هنجاری مربوطه تعیین می شود که برخی از روابط حقوقی خاص را در زندگی افراد تنظیم می کند.
  6. محرمانه بودن الزامی است که برای افرادی که به اطلاعات دسترسی پیدا کرده اند اعمال می شود و شامل ممنوعیت افشای آنها بدون اجازه صاحب اطلاعات است.

در اینجا فقط چند مورد از مفاهیم وجود دارد. برای اطلاعات کامل تر در مورد تمام تعاریف استفاده شده در آن، باید مستقیماً به آن نگاه کنید.

انواع اطلاعات

پس اطلاعات چیست؟ قانون "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" ماهیت خود را به عنوان یک موضوع روابط حقوقی آشکار می کند. این می تواند هدف مستقیم نه تنها روابط حقوقی مدنی، بلکه عمومی و معتبر و دیگران باشد. به عنوان یک قاعده کلی، اطلاعات دریافتی برای توزیع رایگان است. یعنی شخصی که آن را دریافت کرده است حق دارد آن را به اشخاص دیگر منتقل کند. اما این قانون فقط در مواردی اعمال می شود که محرمانه نباشد. محرمانگی به نوبه خود می تواند هم بر اساس توافق نامه منعقد شده بین طرفین و هم بر اساس قانون ایجاد شود. به عنوان مثال، قانون تنظیم کننده فعالیت جستجوی عملیاتی، محرمانه بودن اطلاعات را ایجاد می کند. دسترسی به آن فقط توسط افراد دارای مجوز خاص امکان پذیر است. ارائه اطلاعاتی که محرمانه باشد فقط با رضایت صاحب آن یا بر اساس حکم قضایی امکان پذیر است.

با توجه به موارد فوق می توان آن را به دسته های زیر تقسیم کرد:

  • آزادانه و بدون محدودیت توزیع می شود.
  • که توزیع آن فقط طبق توافق امکان پذیر است.
  • که توزیع آن فقط بر اساس قوانین امکان پذیر است.
  • که توزیع آن در قلمرو فدراسیون روسیه ممنوع است یا محدود است.

دارندگان اطلاعات

بیایید با جزئیات بیشتری در نظر بگیریم که چه کسی صاحب اطلاعات است. با تنظیم این موضوع، مشخص شده است که چنین افرادی می توانند افراد، سازمان ها و همچنین خود فدراسیون روسیه باشند. همچنین، مالکان می توانند نهادهای تشکیل دهنده فدراسیون روسیه و شهرداری ها باشند. در صورتی که شخص مورد نظر سه نهاد اخیر نامبرده باشد، از طرف آنها حقوق و تعهدات توسط مقامات ذی ربط اعمال می شود. اختیارات همه مالکان شامل اختیارات زیر است:

  • ارائه یا بخشی از دسترسی به اطلاعات، ایجاد روش برای ارائه اطلاعات و روش های این دسترسی.
  • از اطلاعات اختصاصی به صلاحدید خود استفاده کنید.
  • با انعقاد قرارداد یا در مواردی که قانون تعیین می کند، اطلاعات را به اشخاص دیگر ارائه دهد.
  • از حقوق خود برای اطلاعات در صورت نقض آنها توسط اشخاص ثالث دفاع کنند.
  • اعمال سایر حقوقی که قانون منع کرده یا ممنوع نکرده است.

علاوه بر حقوق، مسئولیت های خاصی نیز به مالک محول می شود. این موارد شامل رعایت منافع اشخاص ثالث، حقوق قانونی آنها است. صاحب اطلاعات نیز باید از اطلاعاتی که در اختیار دارد محافظت کند و اگر محرمانه است دسترسی به آن را محدود کند.

اطلاعات در دسترس عموم

نوع نامگذاری شده شامل تمام اطلاعاتی است که در دامنه عمومی است. معمولاً این نیز اطلاعاتی است که دسترسی محدودی ندارد. ارائه اطلاعاتی که توسط هیچکس محدود نمی شود اساساً رایگان است. با این حال، ممکن است مالکی داشته باشد که ممکن است بخواهد افرادی که از آن استفاده می کنند آن را به عنوان مالک نشان دهند.

حق دریافت اطلاعات

شهروندان و اشخاص حقوقی می توانند اطلاعات را با هر روش غیر منع دریافت کنند. آنها می توانند آن را در تمام منابع عمومی جستجو کنند یا بیانیه ای از اطلاعات بنویسند. به عنوان مثال اینترنت، که در آن مقدار نامحدودی از داده های رایگان به صورت رایگان در دسترس است. علاوه بر این، این افراد حق دارند اطلاعات مورد نیاز خود را از ارگان های دولتی یا سایر سازمان ها دریافت کنند. درخواست اطلاعات توسط وی برای صاحب اطلاعات مورد علاقه ارسال می شود و او نیز به نوبه خود درخواست را بررسی می کند و در صورتی که اطلاعات درخواستی تحت حمایت قانون نباشد، محدودیتی برای توزیع نداشته باشد، سپس اطلاعات را به متقاضی منتقل می کند. . این قابل درک است که شخص حق دارد آنها را در صورتی که بر حقوق و تعهدات او تأثیر بگذارد، دریافت کند. فهرستی ایجاد شده است که دسترسی به آن را نمی توان ممنوع یا به نحو دیگری محدود کرد. این اطلاعات:

  • در مورد وضعیت محیط زیست؛
  • در اجرای فعالیت های خود توسط نهادهای دولتی؛
  • در قوانین و مقررات دیگر؛
  • واقع در کتابخانه ها و سایر مکان های باز برای عموم؛
  • دیگری، مجاز برای توزیع.

برای دریافت آنها، باید نامه ای در مورد ارائه اطلاعات تهیه کنید و آن را به مرجع مربوطه منتقل کنید.

محدودیت دسترسی

مقررات کلی برای محدود کردن دسترسی در هنر ایجاد شده است. 9 قانون نظارتی در دست بررسی. این نشان می دهد که این اشکال ارائه اطلاعات توسط قوانین فدراسیون روسیه تنظیم می شود. این می تواند به دلیل عوامل مختلفی باشد. برخی از آنها عبارتند از: حفاظت از نظم قانون اساسی کشور، سلامت و ایمنی مردم، منافع آنها و همچنین حفظ توان دفاعی روسیه. البته اینها همه دلایلی برای محدود کردن دسترسی نیستند. قانونگذار تشخیص داده است که این محدودیت بسته به ماهیت محرمانه بودن اطلاعات قابل تقسیم است. بنابراین، او می تواند بانک، دفتر یا موارد دیگر داشته باشد. بر این اساس، بسته به اینکه به چه نوع اطلاعاتی تعلق دارد، توسط قانون خاصی تنظیم می شود. به عنوان مثال، روش حفاظت و توزیع اسرار بانکی در قانون تنظیم کننده فعالیت های بانکی توضیح داده شده است. در آن است که روش افشای اطلاعات و همچنین موارد و افرادی که می توان آن را به آنها منتقل کرد، توضیح داده شده است.

در حال گسترش

به منظور ارائه اطلاعات، سند نظارتی تعیین می کند که انتشار آن در روسیه آزادانه، اما منحصراً مطابق با قوانین انجام می شود. همچنین مشخص شده است که اطلاعات منتشر شده باید قابل اعتماد باشد. این الزام نه تنها در مورد محتوای خود اطلاعات، بلکه در مورد اطلاعات مالک یا توزیع کننده نیز اعمال می شود. به عبارت دیگر، شخص دریافت کننده اطلاعات باید آزادانه (در صورت تمایل) متوجه شود که چه کسی آن را منتشر کرده است. به عنوان مثال، سایتی که هر پیامی را در اینترنت ارسال می کند باید نام خود (نام سازمان یا نام کامل یک شهروند)، محل ثبت نام یا مکانی که می توانید مالک (توزیع کننده) را پیدا کنید، سایر اطلاعات تماس، از جمله شماره تلفن را مشخص کند. و آدرس های ایمیل الزامات ویژه ای برای روش های توزیع مانند انتقال از طریق ارسال پیام های الکترونیکی یا نامه های پستی اعمال می شود. در چنین مواردی، فرستنده موظف است این امکان را برای گیرنده فراهم کند تا از دریافت این اطلاعات خودداری کند. یک مثال خوب یک کمپین تبلیغاتی پیامکی است که فرستندگان تنها پس از دریافت مجوز مناسب از مشتریان می توانند آن را برای مشتریان خود ارسال کنند.

تثبیت

در اشکال ارائه اطلاعات پیش بینی می شود که در برخی موارد اطلاعاتی که طرفین به یکدیگر منتقل می کنند باید مستند باشد. این تعهد یا به موجب قانون یا توافق نامه ای که بین آنها امضا شده است به طرف مقابل واگذار می شود. در دستگاه های دولتی، مستندسازی اجباری است و به روشی که دولت تعیین می کند انجام می شود. برای این منظور قوانین خاصی صادر می شود. به منظور اجرا بین شهروندان و همچنین بین سازمان ها از جمله دولتی، روش استفاده از امضای الکترونیکی ایجاد می شود. در شرایط خاص، طرفین ملزم به انتقال اطلاعات با استفاده از چنین امضایی هستند.

حفاظت

قانون تجزیه و تحلیل شده "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" اقداماتی را ایجاد می کند که باید توسط دولت و سایر افراد برای محافظت از آن اجرا شود. بنابراین در میان فهرست این اقدامات اقدامات سازمانی، فنی و البته قانونی وجود دارد. آنها توسط ذینفعان انجام می شوند تا:

  • ایمنی اطلاعات در برابر تجاوز به آنها توسط اشخاص ثالث، از ارتکاب هر گونه اقدام غیرقانونی بعدی آنها، از تخریب، کپی کردن یا انتشار اطلاعات؛
  • حفظ رازداری؛
  • فراهم کردن دسترسی به اطلاعات

دولت در اجرای وظایف خود موظف است اقدامات لازم را برای حفاظت انجام دهد. آنها در ایجاد حداقل الزامات برای روابط مربوط به دریافت اطلاعات و همچنین در تعیین مسئولیت برای افشای غیرقانونی آنها یا سایر اقدامات غیرقانونی بیان می شوند. الزامات ایمنی به ویژه شامل موارد زیر است:

  1. جلوگیری از دسترسی غیرمجاز و انتقال بعدی به اشخاص ثالثی که مجاز به انجام آن نیستند.
  2. در صورت امکان - ایجاد حقایق دسترسی غیرمجاز.
  3. جلوگیری از نتایج منفی که ممکن است در صورت نقض رویه تعیین شده برای به دست آوردن اطلاعات ایجاد شود.
  4. کنترل مداوم

یک مسئولیت

همانطور که در بالا ذکر شد، یکی از وظایف دولت ایجاد اقداماتی با هدف حفاظت از اطلاعات است. برای این اهداف ، نهاد قانونگذاری قوانین و سایر اقدامات هنجاری را که مسئولیت استفاده غیرقانونی از اطلاعات را پیش بینی می کند ، لازم الاجرا می کند. مسئولیت البته بسته به میزان عمل خطرناک اجتماعی درجه بندی می شود. می تواند توسط قوانین و کدهای مختلفی پوشش داده شود. بنابراین، اگر تخلف بسیار جدی باشد، می توان مسئولیت کیفری را برای مقصر اعمال کرد. اقدامات کم خطرتر ممکن است مستلزم مسئولیتی باشد که توسط قانون اداری ایجاد شده است. به عنوان یک قاعده، مجازات چنین جرایمی محدود به جزای نقدی است. اگر جرم شخص مجرم هیچ نشانه ای از یک عمل جنایی یا اداری نداشته باشد، ممکن است مسئولیت انضباطی باشد (اگر مجرم کارمند باشد).

بنابراین، قانون مورد نظر فقط مقررات اساسی حاکم بر روابط بین طرفین را تعریف می کند. اطلاعات دقیق تر در مورد نحوه توزیع، بازه های زمانی ارائه اطلاعات و سایر نکات مهم توسط مقررات خاصی که برای برخی از روابط حقوقی صادر می شود تعیین می شود. رعایت کلیه هنجارهای قانونی هم از سوی مالکان و هم از سوی گیرندگان اطلاعات در مجموع، گردش صحیح آن را تضمین می کند و اجازه تجاوز به حقوق و منافع سایر شهروندان و سازمان ها را به اشخاص ثالث نمی دهد.

قانون فدراسیون روسیه "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات .

قانون فدرال 20 فوریه 1995 N 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" (در تاریخ 10 ژانویه 2003 اصلاح شده است). تصویب شده توسط دومای دولتی در 25 ژانویه 1995.

1. این قانون فدرال روابط ناشی از موارد زیر را تنظیم می کند:

تشکیل و استفاده از منابع اطلاعاتی بر اساس ایجاد، جمع آوری، پردازش، انباشت، ذخیره سازی، جستجو، توزیع و ارائه اطلاعات مستند به مصرف کننده.

ایجاد و استفاده از فناوری های اطلاعاتی و ابزارهای حمایت از آنها.

حفاظت از اطلاعات، حقوق افراد درگیر در فرآیندهای اطلاعاتی و اطلاع رسانی.

سیاست دولتی در زمینه تشکیل منابع اطلاعاتی و اطلاع رسانی با هدف ایجاد شرایطی برای پشتیبانی اطلاعات موثر و با کیفیت بالا برای حل وظایف استراتژیک و عملیاتی توسعه اجتماعی و اقتصادی فدراسیون روسیه است.

جهت گیری های اصلی سیاست دولت در زمینه اطلاع رسانی عبارتند از:

· فراهم کردن شرایط برای توسعه و حفاظت از همه اشکال مالکیت منابع اطلاعاتی.

· تشکیل و حفاظت از منابع اطلاعاتی دولتی.

ایجاد و توسعه سیستم ها و شبکه های اطلاعاتی فدرال و منطقه ای، تضمین سازگاری و تعامل آنها در یک فضای اطلاعاتی واحد فدراسیون روسیه.

ایجاد شرایط برای حمایت اطلاعاتی با کیفیت و مؤثر از شهروندان، ارگان های دولتی، دولت های محلی، سازمان ها و انجمن های عمومی بر اساس منابع اطلاعاتی دولتی.

· تامین امنیت ملی در زمینه اطلاع رسانی و همچنین تضمین اجرای حقوق شهروندان، سازمان ها در زمینه اطلاع رسانی.

· کمک به شکل گیری بازار منابع اطلاعاتی، خدمات، سیستم های اطلاعاتی، فناوری ها، ابزارهای پشتیبانی از آنها.

· تشکیل و اجرای یک سیاست واحد علمی، فنی و صنعتی در زمینه اطلاع رسانی با در نظر گرفتن سطح مدرن توسعه فناوری اطلاعات در جهان.

· پشتیبانی از پروژه ها و برنامه های اطلاع رسانی.

· ایجاد و بهبود سیستمی برای جذب سرمایه گذاری و سازوکاری برای تحریک توسعه و اجرای پروژه های اطلاع رسانی.

· توسعه قوانین در زمینه فرآیندهای اطلاعاتی، اطلاعاتی سازی و حفاظت از اطلاعات.

حفاظت از اطلاعات و حقوق افراد در زمینه فرآیندهای اطلاعاتی و اطلاع رسانی

اهداف حفاظت عبارتند از:

1.جلوگیری از نشت، سرقت، از دست دادن، تحریف، جعل اطلاعات.

2. جلوگیری از تهدید امنیت فرد، جامعه، دولت.

3. جلوگیری از اقدامات غیرمجاز برای تخریب، تغییر، تحریف، کپی، مسدود کردن اطلاعات. جلوگیری از سایر اشکال دخالت غیرقانونی در منابع اطلاعاتی و سیستم های اطلاعاتی، تضمین رژیم قانونی اطلاعات مستند به عنوان موضوع مالکیت.

4. حفاظت از حقوق اساسی شهروندان برای حفظ اسرار شخصی و محرمانه بودن داده های شخصی موجود در سیستم های اطلاعاتی.

5. حفظ اسرار دولتی، محرمانه بودن اطلاعات مستند مطابق با قانون.

6. تضمین حقوق افراد در فرآیندهای اطلاعاتی و در توسعه، تولید و استفاده از سیستم های اطلاعاتی، فن آوری ها و وسایل حمایت از آنها.

حفاظت از اطلاعات

1. هر گونه اطلاعات مستند که سوء استفاده از آن ممکن است به مالک، دارنده، کاربر و سایر افراد آسیب برساند، مشمول حفاظت می باشد.

حالت حفاظت اطلاعات ایجاد شده است:

در رابطه با اطلاعات طبقه بندی شده به عنوان راز دولتی - توسط نهادهای مجاز بر اساس قانون فدراسیون روسیه "در مورد اسرار دولتی"؛

· در رابطه با اطلاعات مستند محرمانه - توسط صاحب منابع اطلاعاتی یا شخص مجاز بر اساس این قانون فدرال.

· در رابطه با داده های شخصی - توسط قانون فدرال.

2. مقامات دولتی و سازمان‌های مسئول تشکیل و استفاده از منابع اطلاعاتی مشمول حفاظت و همچنین ارگان‌ها و سازمان‌هایی که سیستم‌های اطلاعاتی و فناوری‌های اطلاعاتی را برای شکل‌گیری و استفاده از منابع اطلاعاتی با دسترسی محدود توسعه و استفاده می‌کنند، در این زمینه راهنمایی می‌شوند. فعالیت های قانون فدراسیون روسیه ...

3. کنترل بر رعایت الزامات حفاظت از اطلاعات و بهره برداری از ابزارهای ویژه حفاظتی نرم افزاری و سخت افزاری و همچنین تدارک اقدامات سازمانی برای حفاظت از سیستم های اطلاعاتی که اطلاعات را با دسترسی محدود در ساختارهای غیر دولتی پردازش می کنند. توسط مقامات دولتی انجام می شود. کنترل به روشی که توسط دولت فدراسیون روسیه تعیین می شود انجام می شود.

4. سازمان هایی که اطلاعات را با دسترسی محدود پردازش می کنند، که دارایی دولت است، خدمات ویژه ای را برای تضمین حفاظت از اطلاعات ایجاد می کنند.

5. صاحب منابع اطلاعاتی یا افراد مجاز از سوی وی حق نظارت بر رعایت الزامات حفاظت از اطلاعات را دارند و در صورت عدم رعایت این الزامات، پردازش اطلاعات را ممنوع یا تعلیق می کنند.

6. مالک یا مالک اطلاعات مستند حق دارد از مقامات دولتی برای ارزیابی صحت اجرای هنجارها و الزامات حفاظت از اطلاعات خود در سیستم های اطلاعاتی درخواست کند. نهادهای مربوطه توسط دولت فدراسیون روسیه تعیین می شود. این مقامات به محرمانه بودن خود اطلاعات و نتایج حسابرسی احترام می گذارند.

حقوق و تعهدات افراد در زمینه حفاظت اطلاعات.

1. صاحب اسناد، مجموعه ای از اسناد، سیستم های اطلاعاتی یا افراد مجاز وی، مطابق با این قانون فدرال، روشی را برای ارائه اطلاعات به کاربر که مکان، زمان، مقامات مسئول و همچنین رویه های لازم را نشان می دهد، تعیین می کند. و شرایط دسترسی کاربران به اطلاعات را تضمین کند.

2. صاحب اسناد، مجموعه ای از اسناد، سیستم های اطلاعاتی سطح حفاظت از اطلاعات را مطابق با قوانین فدراسیون روسیه تضمین می کند.

3. خطر مربوط به استفاده از سیستم های اطلاعاتی غیرمجاز و ابزار پشتیبانی آنها بر عهده مالک (مالک) این سیستم ها و وسایل است.

خطر مرتبط با استفاده از اطلاعات به دست آمده از یک سیستم غیر تایید شده بر عهده مصرف کننده اطلاعات است.

4. صاحب اسناد، مجموعه‌ای از اسناد، سیستم‌های اطلاعاتی می‌تواند به سازمان‌هایی که ابزارهای حفاظت از سیستم‌های اطلاعاتی و منابع اطلاعاتی را تأیید می‌کنند درخواست کند تا کفایت اقدامات حفاظت از منابع و سیستم‌های خود را تجزیه و تحلیل کنند و مشاوره دریافت کنند.

5. صاحب اسناد، مجموعه ای از اسناد، سیستم های اطلاعاتی موظف است کلیه موارد نقض رژیم حفاظت اطلاعات را به صاحب منابع اطلاعاتی یا سیستم های اطلاعاتی اطلاع دهد.

حفاظت از حق دسترسی به اطلاعات.

1. امتناع از دسترسی به اطلاعات باز یا ارائه اطلاعات عمدا نادرست به کاربران ممکن است در دادگاه مورد اعتراض قرار گیرد.

عدم انجام یا اجرای نادرست تعهدات مندرج در قرارداد عرضه، خرید و فروش، برای سایر اشکال مبادله منابع اطلاعاتی بین سازمانها توسط دادگاه داوری مورد رسیدگی قرار می گیرد.

در تمام موارد، افرادی که از دسترسی به اطلاعات محروم می شوند و افرادی که اطلاعات نادرست دریافت کرده اند، مستحق جبران خسارتی هستند که متحمل شده اند.

2. دادگاه اختلافات مربوط به طبقه بندی غیرموجه اطلاعات را اطلاعاتی با دسترسی محدود، ادعای خسارت در موارد امتناع غیرموجه از ارائه اطلاعات به کاربران یا در نتیجه سایر موارد نقض حقوق کاربران می داند.

3. رؤسا و سایر کارمندان مقامات دولتی، سازمان ها، مجرم به محدودیت غیرقانونی دسترسی به اطلاعات و نقض رژیم حفاظت از اطلاعات، مطابق با قوانین جزایی، مدنی و قوانین مربوط به تخلفات اداری مسئول هستند.

کتابشناسی - فهرست کتب.

قانون فدرال 20 فوریه 1995 N 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" (در تاریخ 10 ژانویه 2003 اصلاح شده است).

امنیت اطلاعات زمینه‌ای از فعالیت است که در آن اقدامات امنیتی و حفاظت از اطلاعات شخصی مورد مطالعه، جمع‌آوری، رسمی‌سازی و اعمال می‌شود و همچنین باز بودن و در دسترس بودن اطلاعات عمومی در دسترس است. کارکنان ویژه فدرال مقامات تمام کانال ها و جریان های اطلاعات را برای شناسایی و حذف نشت داده های طبقه بندی شده و همچنین برای جلوگیری از جرم و جنایت بررسی می کنند. برای تضمین حقوق شهروندان در استفاده و انتشار داده ها، قانون مربوطه به تصویب رسید.

فهرست قوانین فدراسیون روسیه در مورد امنیت اطلاعات

مسائل اصلی، فرآیندها و اقدامات سیستم های امنیت اطلاعات توسط قانون فدرال 149 در مورد اطلاعات تنظیم می شود. تکنولوژی و امنیت با این حال، این حوزه نیز توسط مقررات سایر قوانین کنترل می شود.

کنترل این حوزه فعالیت با استفاده از قوانین زیر انجام می شود:

  • شماره ФЗ 152 در مورد داده های شخصی. این قانون روابط حقوقی بین کارکنان ادارات و شهروندان، کارکنان مؤسسات را تنظیم می کند که در بازرسی ها، کارکنان دستگاه ها اختیار بررسی هرگونه مواد، اسناد و رایانه ها را دارند. در چنین مواردی، هر شخص می تواند از اطلاعات شخصی و مطالب مربوط به زندگی شخصی خود محافظت کند.
  • این قانون روابط حقوقی بین کارکنان، کارکنان، شرکت کنندگان در اجرای طرح، ساخت، احراز شرایط و الزامات مربوط به محصولات و کالاها و غیره را تنظیم می کند و همچنین حقوق، اختیارات و تعهدات افراد فهرست شده را تعیین می کند.
  • شماره ФЗ 63 در امضای الکترونیکی. این قانون روابط حقوقی طرفین معاملات خرید و فروش را در انجام خدمات برای رفع نیاز شهرداری ها تنظیم می کند. و دولت نهادها، در اجرای دولت. توابع و سایر اشخاص حقوقی اقدامات هنگام استفاده از امضای الکترونیکی؛
  • FZ شماره 99 در مورد اعطای مجوز برای دسته های خاصی از فعالیت ها. این قانون روابط حقوقی ناشی از کارمندان ایالت های مختلف را تنظیم می کند. ارگان ها و اشخاص حقوقی. اشخاص و کارآفرینان انفرادی ناشی از اعطای مجوز برای دسته های فعالیت مندرج در قانون.

تمامی این قوانین حاوی مواد و مقرراتی است که حوزه امنیت اطلاعات و حفاظت از داده های شخصی را کنترل می کند.

مقررات عمومی 149 FZ

قانون اطلاعات امنیت 149 در 8 ژوئیه 2006 توسط دومای دولتی تصویب شد و در 14 ژوئیه 2006 توسط شورای فدراسیون تصویب شد. آخرین بار در 25 نوامبر 2017 به روز شد. FZ 149 شامل 18 مقاله است. این مربوط به روابط حقوقی ناشی از جستجو، تهیه، تولید یا انتقال مواد یا اطلاعات، هنگام استفاده از سیستم و توسعه اقدامات حفاظت از اطلاعات، هنگام استفاده یا استفاده از اطلاعات دریافتی است.

خلاصه قانون فدرال شماره 149 در مورد اطلاعات، inf. فناوری ها و حفاظت از اطلاعات:

  • 1 قاشق غذاخوری. - منطقه تنظیم شده توسط قانون؛
  • 2 قاشق غذاخوری - اصطلاحات و مفاهیم؛
  • 3 قاشق غذاخوری - فهرستی از اصول حقوقی مقررات در این زمینه؛
  • 4 قاشق غذاخوری - قوانین و مقرراتی که این حوزه را کنترل می کند.
  • 5 قاشق غذاخوری - اطلاعات موضوع روابط حقوقی است.
  • 6 قاشق غذاخوری - افراد دارای اطلاعات؛
  • 7 قاشق غذاخوری - اطلاعات در دسترس مردم، باز و عمومی؛
  • 8 قاشق غذاخوری - افرادی که حق دسترسی به اطلاعات را دارند ذکر شده است.
  • 9 قاشق غذاخوری - محدودیت ها و ممنوعیت ها؛
  • 10 قاشق غذاخوری - توزیع و ارائه اطلاعات به اشخاص ثالث؛
  • 11 هنر. - اسناد و حسابداری؛
  • 12 هنر. - روشهای تنظیم و کنترل در این زمینه؛
  • 13 هنر. - سیستم ها و برنامه ها؛
  • 14 هنر. - دولت سیستم های حاوی اطلاعات مهم؛
  • 15 هنر. - استفاده از تلویزیون و شبکه های ارتباطی در زمینه فعالیت شرح داده شده؛
  • 16 هنر. - اقدامات حفاظتی و امنیتی اطلاعات؛
  • 17 هنر. - مسئولیت، مجازات و انواع جرایم.
  • 18 هنر. - شمردن احکامی که باطل شده اند.

این قانون فدرال دارای اصول اساسی است که برای تعریف امنیت اطلاعات و اقدامات حفاظتی استفاده می شود:

  • هر شخصی که در خاک روسیه زندگی می کند حق دارد اطلاعات عمومی و در دسترس عموم را جستجو کند، از اطلاعات یافت شده برای انتشار و انتقال به هر وسیله شناخته شده استفاده کند.
  • شهروندان حق استفاده، توزیع یا انتقال تنها اطلاعات در دسترس عموم را دارند، درخواست هرگونه اطلاعات مربوط به محرمانه یا خصوصی ممنوع است.
  • محدودیت ها یا ممنوعیت های دسترسی به اطلاعات فقط در ارتباط با برخی از مقررات قانون فدراسیون روسیه انجام می شود.
  • اطلاعات تنها در صورت درخواست آنها برای این اطلاعات منتشر و به افراد منتقل می شود.
  • هر سازمان، شرکت یا شرکتی با برنامه تجاری متعهد می شود اطلاعات دقیقی در مورد فعالیت های خود و توصیف ویژگی های شرکت در حوزه عمومی ارائه دهد. استثناها فقط در صورتی قابل استفاده هستند که شرایط و الزامات این قانون فدرال را برآورده کنند.
  • سیستم اطلاعاتی توسط سازمان های دولتی کنترل و محافظت می شود.
  • تمام سیستم ها، عملیات اطلاعات و داده های صادر شده در سایت های رسمی یا اسناد رسمی باید به زبان روسی باشد.

نه تنها شهروندان (افراد)، بلکه اشخاص حقوقی نیز حق دسترسی به اطلاعات را دارند. فیزیک و قانونی افراد دارای اختیارات مختلفی در این زمینه هستند و حقوق، وظایف و اختیارات توسط قانون تعیین می شود، یعنی توسط مقررات فدراسیون روسیه و توسط قانون فدرال شرح داده شده است.

قانون فدرال 149 حقوقی را که صاحب اطلاعات دارد فهرست می کند:

  • حقوق اجازه دادن یا محدود کردن دسترسی به اطلاعات متعلق به مالک؛
  • حق انتقال داده ها یا اطلاعات به اشخاص ثالث در رابطه با اجرا و انعقاد قرارداد.
  • حق استفاده، انتشار اطلاعات به صلاحدید خود و به میل مالک.

قانون فدرال 149 وظایفی را که صاحب اطلاعات بر عهده دارد فهرست می کند:

  • رعایت حقوق، وظایف و اختیارات سایر شهروندانی که ممکن است اطلاعات مربوط به آنها باشد.
  • اعمال ممنوعیت یا محدودیت در دسترسی به داده ها، در صورتی که این داده ها مطابق با مقررات، قوانین و مقررات روسیه از دسترسی حذف شوند.
  • بکارگیری تدابیر و روش هایی برای تضمین حفاظت و امنیت اطلاعاتی که متعلق به این شخص است.

هر گونه اطلاعات، اطلاعات و داده های مجاز برای توزیع و استفاده باید باز و به صورت رایگان ارائه شود. رمزگذاری فقط در موارد استثنایی که در این قانون رسمیت یافته است امکان پذیر است. اگر هنگام انتقال یا انتشار اطلاعات، فعالیتی بدون مشارکت رسانه ها انجام شود (با جزئیات بیشتر، کنترل انجام می شود تا اطمینان حاصل شود که داده ها قابل اعتماد هستند و دارای هویت شخصی است که آن را منتشر کرده است).

صاحب یک وب سایت در اینترنت یا هر منبع دیگری که اطلاعات در آن توزیع می شود موظف است داده های خود را در یک ستون یا عنوان خاص قرار دهد:

  • نام و نام خانوادگی؛
  • آدرس ایمیل؛
  • آدرس محل سکونت

چنین داده هایی در مورد صاحب سایت ممکن است نه تنها برای شهروندانی که از سایت بازدید می کنند، بلکه برای کارمندان مقامات نیز مورد نیاز باشد. هرکسی که در دسترسی به اطلاعات مشکل دارد یا سوالی از مالک دارد حق دارد نامه بفرستد. همچنین در صورت مشاهده هرگونه تخلف در منبع اینترنتی، نامه برای مالک ارسال می شود.

طبق قوانین فدراسیون روسیه، هرگونه تبلیغات نیز ممنوع است. از جمله ممنوعیت ها می توان به تبلیغ جنگ و خشونت، تبلیغ نفرت مذهبی یا نژادی، تبلیغ خودکشی (تأثیر روانی) و ... اشاره کرد. مسئولیت، بسته به شدت جرم.

اسناد، اطلاعات سری، سری یا مهم باید مستند باشد. طراحی چنین اوراق و روش های ذخیره سازی آنها در قانون فدرال در مورد اجرا رسمیت یافته است. مسئولین.

صاحب اطلاعات یا هر مطلبی، هنگام مرور اینترنت، ممکن است استفاده از اطلاعات خود را بدون اجازه کشف کند. در چنین حالتی، مالک حق دارد ادعای نقض حق چاپ را علیه مالک سایت مطرح کند. هنگام طرح دعوی ، وکالت نامه ای تنظیم می شود که باید توسط دفتر اسناد رسمی تأیید شود.

دانلود قانون فناوری اطلاعات و حفاظت اطلاعات

شهروندان، کارمندان یا مقاماتی که از مقررات، الزامات و شرایط مقرر در قانون تخلف کنند، مسئول خواهند بود. در صورتی که شهروندی متوجه نقض حقوق خود در منطقه فوق شود، حق دارد برای جبران خسارت و خسارت به مراجع قضایی شکایت کند. بسته به شرایط:

  • اگر شخص متحمل آسیب معنوی شده باشد؛
  • آسیب به شرافت و شهرت تجاری؛
  • حفظ آبرو و حیثیت.

صاحب یک منبع اینترنتی، صفحه یا سایت حق خرید اطلاعات از یک شخص را دارد. اغلب اتفاق می افتد که اشخاص ثالث بدون اطلاع نویسنده مطالب را می فروشند. در چنین مواردی، ادعای نقض حق چاپ نادیده گرفته می شود. این شرایط و الزامات نه تنها برای فروش اطلاعات، بلکه برای دریافت مجوز استفاده از حق چاپ نیز اعمال می شود.

در مواردی که نقض قانون به طور مکرر در سایت ها و منابع مشابه مشاهده شد، کارکنان نهادهای کنترل حق دارند دسترسی به آنها را محدود کنند. در وب‌سایت‌های رسمی مقامات فدرال، می‌توانید سندی را با فهرست کاملی از وب‌سایت‌ها و منابع بیابید که دسترسی به آنها محدود یا کاملاً ممنوع است.

مقالات مرتبط برتر

اپراتور شعبه
اپراتور شعبه "Select Case"
برچسب های جفت نشده چه تفاوتی با تگ های جفت دار دارند؟
برچسب های جفت نشده چه تفاوتی با تگ های جفت دار دارند؟
خازن ها تفاوت پتانسیل بین صفحات خازن با ظرفیت
خازن ها تفاوت پتانسیل بین صفحات خازن با ظرفیت
دسته بندی ها:
© 2021 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی