Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Zanimljiv
  • Zakon o informacijskoj sigurnosti. Zakon o zaštiti informacija

Zakon o informacijskoj sigurnosti. Zakon o zaštiti informacija

21.07.2019 Zanimljiv

Informacijska sigurnost je područje djelovanja u kojem se proučavaju, sastavljaju, formaliziraju i primjenjuju sigurnosne mjere i zaštita osobnih podataka, te otvorenost i dostupnost javno dostupnih informacija. Feder posebno osoblje. vlasti provjeravaju sve kanale i tokove informacija kako bi otkrili i otklonili curenje povjerljivih podataka, kao i kako bi spriječili kriminal. Kako bi se zajamčila prava građana na korištenje i širenje podataka, donesen je odgovarajući zakon.

Popis zakona Ruske Federacije o informacijskoj sigurnosti

Glavna pitanja, procesi i mjere sustava informacijske sigurnosti regulirani su Saveznim zakonom 149 o inf. tehnologije i sigurnosti. No, ovo područje je također regulirano odredbama drugih zakona.

Kontrola nad ovim područjem djelovanja provodi se prema sljedećim zakonima:

  • FZ broj 152 o osobnim podacima. Ovim zakonom uređuju se pravni odnosi između namještenika organa i građana, djelatnika ustanova, kada su djelatnici organa tijekom inspekcijskog nadzora ovlašteni provjeravati materijale, dokumente i računala. U takvim slučajevima svaka osoba može zaštititi svoje osobne podatke i materijale koji se odnose na njegov osobni život;
  • Ovim zakonom uređuje se pravni odnos između zaposlenika, zaposlenika, sudionika u provedbi projektiranja, građenja, ispunjavanja uvjeta i zahtjeva u odnosu na proizvode i robu i dr. Utvrđuje i prava, ovlasti i obveze navedenih osoba;
  • FZ broj 63 na elektroničkom potpisu. Ovim zakonom uređuje se pravni odnos između strana u kupoprodajnim poslovima, u obavljanju usluga za potrebe općina. i država. institucije, u izvršenju dr. funkcije i druge pravne osobe. radnje kada se koriste elektronički potpisi;
  • FZ broj 99 o davanju licenci za određene kategorije djelatnosti. Ovim zakonom uređuju se pravni odnosi koji nastaju između zaposlenika različitih država. tijela i pravna lica. osobe i samostalni poduzetnici koji proizlaze iz davanja dozvole za djelatnosti navedene u zakonu.

Svi ovi zakoni sadrže članke i odredbe kojima se kontrolira područje informacijske sigurnosti i zaštite osobnih podataka.

Opće odredbe 149 FZ

Zakon o informacijama Sigurnost 149 usvojila je Državna duma 8. srpnja 2006., a odobrilo Vijeće Federacije 14. srpnja 2006. godine. Posljednji put ažuriran 25. studenog 2017. FZ 149 sadrži 18 članaka. Riječ je o pravnim odnosima koji proizlaze iz pretraživanja, pružanja, proizvodnje ili prijenosa materijala ili informacija, pri korištenju sustava i razvijanju mjera zaštite informacija, pri korištenju ili primjeni primljenih informacija.

Sažetak saveznog zakona br. 149 o informacijama, inf. tehnologije i zaštita informacija:

  • 1 žlica. - zakonom uređeno područje;
  • 2 žlice. - pojmovi i pojmovi;
  • 3 žlice. - popis pravnih načela regulacije u ovom području;
  • 4 žlice. - akti i propisi koji reguliraju ovu oblast;
  • 5 žlica. - informacija je objekt pravnih odnosa;
  • 6 žlica. - osobe s informacijama;
  • 7 žlica. - informacije dostupne stanovništvu, otvorene i javne;
  • 8 žlica. - navedene su osobe koje imaju pravo pristupa informacijama;
  • 9 žlica. - ograničenja i zabrane;
  • 10 žlica. - distribucija i pružanje informacija trećim osobama;
  • 11 čl. - dokumentaciju i računovodstvo;
  • 12 čl. - metode regulacije i kontrole nad ovim područjem;
  • 13 čl. - sustavi i programi;
  • 14 čl. - država sustavi koji sadrže važne informacije;
  • 15 čl. - korištenje televizijskih i komunikacijskih mreža u opisanom području djelatnosti;
  • 16 čl. - mjere zaštite i sigurnosti informacija;
  • 17 čl. - odgovornost, kazna i vrste kaznenih djela;
  • 18 čl. - nabrajanje odredbi koje su postale nevažeće.

Ovaj savezni zakon sadrži osnovna načela koja se koriste za definiranje sigurnosti informacija i mjera zaštite:

  • Svaka osoba koja živi na teritoriju Rusije ima pravo tražiti javne i javno dostupne informacije, koristiti pronađene informacije za širenje i prijenos na bilo koji poznati način;
  • Građani imaju pravo koristiti, distribuirati ili prenositi samo javno dostupne informacije, zabranjeno je zahtijevati bilo kakve podatke koji se odnose na tajne ili privatne;
  • Ograničenja ili zabrane pristupa informacijama mogu se provoditi samo u vezi s određenim odredbama zakonodavstva Ruske Federacije;
  • Informacije se šire i prosljeđuju osobama samo u slučaju njihovog zahtjeva za tim informacijama;
  • Svaka organizacija, tvrtka ili tvrtka s komercijalnim programom obvezuje se davati detaljne informacije o vlastitim aktivnostima i opisujući karakteristike tvrtke u javnoj domeni. Iznimke se mogu koristiti samo ako ispunjavaju uvjete i zahtjeve ovog Saveznog zakona;
  • Informacijski sustav kontroliraju i štite državne agencije;
  • Svi sustavi, rad informacija i podataka objavljenih na službenim stranicama ili u službenim dokumentima moraju biti na ruskom jeziku.

Pravo na dostupnost informacija imaju ne samo građani (pojedinci), već i pravne osobe. fiz. i pravni. osobe imaju različite ovlasti u ovom području, a prava, dužnosti i ovlasti utvrđeni su zakonima, odnosno propisima Ruske Federacije i opisani Saveznim zakonom.

Savezni zakon 149 navodi prava koja ima osoba koja posjeduje informacije:

  • Prava na ovlašćivanje ili ograničavanje pristupa informacijama koje pripadaju vlasniku;
  • Pravo na prijenos podataka ili informacija trećim osobama u vezi s izvršenjem i sklapanjem ugovora;
  • Pravo korištenja, širenja informacija prema vlastitom nahođenju prema želji vlasnika.

Savezni zakon 149 navodi dužnosti koje ima osoba koja posjeduje informacije:

  • Poštivanje prava, dužnosti i ovlasti drugih građana na koje se informacije mogu odnositi;
  • Primjena zabrane ili ograničenja pristupa podacima, ako se ti podaci trebaju ukloniti iz pristupa u skladu s odredbama propisa, akata i zakona Rusije;
  • Primjena mjera i metoda za osiguranje zaštite i sigurnosti informacija koje pripadaju ovoj osobi.

Sve informacije, informacije i podaci dopušteni za distribuciju i korištenje moraju biti otvoreni i dati na slobodan način. Šifriranje je moguće samo u iznimnim slučajevima, formaliziranim u ovom zakonu. Ako se pri prijenosu ili širenju informacija događa aktivnost bez sudjelovanja medija (detaljnije, kontrola se provodi kako bi se osiguralo da su podaci pouzdani i da ima identifikaciju osobe koja ih je objavila.

Vlasnik web stranice na Internetu ili bilo kojem drugom izvoru na kojem se distribuiraju informacije dužan je svoje podatke staviti u poseban stupac ili naslov:

  • Puno ime;
  • Email adresa;
  • Adresa prebivališta.

Takvi podaci o vlasniku stranice mogu biti potrebni ne samo građanima koji posjećuju stranicu, već i zaposlenicima vlasti. Svatko tko ima poteškoća s pristupom informacijama ili ima pitanja prema vlasniku ima pravo poslati dopis. Pismo se također šalje vlasniku u slučaju da se na internetskom resursu otkriju bilo kakva kršenja.

Prema zakonodavstvu Ruske Federacije, svaka propaganda je također zabranjena. Među zabranama su propaganda rata i nasilja, propaganda vjerske ili rasne mržnje, propaganda samoubojstva (psihoaktivni utjecaj) itd. Za navedene vrste otvorene ili zatvorene propagande autor teksta će snositi kaznenu ili upravnu odgovornost, ovisno o težini kaznenog djela.

Tajni, tajni ili važni materijali, dokumentacija, podaci moraju biti dokumentirani. Dizajn takvih papira i načini njihovog skladištenja formalizirani su u Saveznom zakonu o izvršenju. vlasti.

Vlasnik informacija ili bilo kojeg materijala, prilikom pregledavanja interneta, može otkriti korištenje vlastitih podataka bez dopuštenja. U takvom slučaju, vlasnik ima pravo podnijeti tužbu zbog kršenja autorskih prava protiv vlasnika stranice. Prilikom podnošenja zahtjeva sastavlja se punomoć koju mora ovjeriti bilježnik.

Preuzmite zakon o informacijskoj tehnologiji i zaštiti informacija

Odgovornost će odgovarati građani, zaposlenici ili službenici koji krše utvrđene odredbe, zahtjeve i uvjete zakona. U slučaju da građanin utvrdi povredu vlastitih prava na gore opisanom području, ima pravo podnijeti tužbu pravosudnim tijelima za naknadu i naknadu štete, ovisno o situaciji:

  • Ako je osoba pretrpjela moralnu štetu;
  • Oštećenje časti i poslovnog ugleda;
  • Zaštita časti i dostojanstva.

Vlasnik internetskog izvora, stranice ili stranice ima pravo kupiti informacije od osobe. Često se događa da treće strane prodaju materijale bez znanja autora. U takvim slučajevima zahtjev za kršenje autorskih prava bit će zanemaren. Ovi uvjeti i zahtjevi ne odnose se samo na prodaju informacija, već i na dobivanje licence za korištenje autorskih prava.

U slučajevima kada su na istim stranicama i resursima u više navrata utvrđena kršenja zakona, zaposlenici kontrolnih tijela imaju pravo ograničiti im pristup. Na službenim web stranicama saveznih vlasti možete pronaći dokument s potpunim popisom web stranica i resursa kojima je pristup bio ograničen ili potpuno zabranjen.

Trenutačno, postojeće zakonodavstvo u svojoj osnovi ima normativni dokument koji regulira postupak, pravila i zahtjeve za pružanje informacija. Malo tko zna što je to, a još više oni koji nemaju veze s jurisprudencijom. Neke od nijansi i normi ovog pravnog akta navedene su u ovom članku.

Rječnik pojmova koji se koriste u zakonu

Neke od pojmova i definicija koje se koriste u navedenom normativnom aktu zakonodavac je jasnije definirao kako građani ne bi imali dvojbi ili dvostrukog razumijevanja. Dakle, među ovim definicijama postoje sljedeće:

  1. Sa stajališta navedenog dokumenta, pod informacijom se podrazumijeva svaka informacija koja se može izraziti u obliku poruke ili u drugom obliku. Štoviše, mogu se dati trećim stranama u bilo kojem obliku.
  2. Informacijska tehnologija - sve vrste pravnih metoda, metoda, procesa koji se koriste za otkrivanje, pohranu, korištenje i primjenu informacija.
  3. Vlasnik informacija je osoba koja ih je sama proizvela ili primila temeljem bilo koje transakcije predviđene zakonom od drugih osoba. Vlasnik može biti i pravna osoba.
  4. Pružanje informacija - ova definicija označava svaku radnju koja je usmjerena na njihovo prenošenje s jedne osobe na drugu. U ovom slučaju primatelj može biti ili određena osoba ili neodređeni krug primatelja.
  5. Pristup informacijama je pravno i fizički omogućena prilika primateljima za dobivanje informacija. Vrste i oblici ovog pristupa određuju se relevantnim normativnim dokumentima koji uređuju određene specifične pravne odnose u životu ljudi.
  6. Povjerljivost je uvjet za osobe koje su stekle pristup informacijama, a sastoji se u zabrani njihovog otkrivanja bez dopuštenja vlasnika informacija.

Evo samo nekoliko koncepata. Za potpunije informacije o svim definicijama koje se koriste u njemu morate pogledati izravno u njega.

Vrste informacija

Dakle, što je informacija? Zakon "O informacijama, informacijskim tehnologijama i zaštiti informacija" otkriva njegovu bit kao objekta pravnih odnosa. Može biti izravni objekt ne samo građanskih pravnih odnosa, već i javnih, mjerodavnih i drugih. U pravilu, primljene informacije su besplatne za distribuciju. Odnosno, osoba koja ga je primila ima pravo prenijeti ga na druge osobe. Međutim, ovo pravilo vrijedi samo u slučajevima kada nije povjerljivo. Povjerljivost se, pak, može uspostaviti i na temelju sporazuma sklopljenog između stranaka i na temelju zakona. Primjerice, zakonom kojim se uređuje operativno-istražna djelatnost utvrđuje se tajnost podataka. Pristup mu mogu dobiti samo posebno ovlaštene osobe. Davanje informacija koje imaju povjerljivost moguće je samo uz suglasnost vlasnika ili na temelju sudskog akta.

Na temelju gore navedenog može se podijeliti u sljedeće kategorije:

  • distribuirati slobodno i bez ograničenja;
  • čija je distribucija moguća samo u skladu s ugovorom;
  • čija je raspodjela moguća samo na temelju zakona;
  • čija je distribucija zabranjena na teritoriju Ruske Federacije ili je ograničena.

Nositelji informacija

Razmotrimo detaljnije tko je vlasnik informacija. regulirajući ovo pitanje, utvrđuje se da takve osobe mogu biti pojedinci, organizacije, kao i sama Ruska Federacija. Također, vlasnici mogu biti sastavni subjekti Ruske Federacije i općine. Ako je riječ o posljednja tri navedena subjekta, tada u njihovo ime prava i obveze ostvaruju odgovarajuće ovlaštene službene osobe. Ovlasti svih vlasnika uključuju sljedeće ovlasti:

  • osigurati ili djelomično omogućiti pristup informacijama, utvrditi postupak za pružanje informacija i način pristupa;
  • koristite vlasničke informacije prema vlastitom nahođenju;
  • davati informacije drugim osobama sklapanjem sporazuma ili u slučajevima određenim zakonom;
  • braniti svoja prava na informacije ako ih povrijede treće osobe;
  • ostvarivanje drugih prava predviđenih ili zabranjenih zakonom.

Osim prava, vlasniku su dodijeljene i određene odgovornosti. To uključuje poštivanje interesa trećih osoba, njihovih zakonskih prava. Vlasnik informacija također mora zaštititi informacije kojima raspolaže, a ako su povjerljive, onda im ograničiti pristup.

Javno dostupne informacije

Imenovana vrsta uključuje sve informacije koje su u javnoj domeni. Obično su to i informacije koje nemaju ograničen pristup. Pružanje informacija koje nitko ne ograničava u osnovi je besplatno. Međutim, može imati vlasnika koji može zahtijevati da ga osobe koje ga koriste navedu kao vlasnika.

Pravo na primanje informacija

Građani i pravne osobe informacije mogu dobiti na bilo koji nezabranjeni način. Mogu ga potražiti u svim javnim izvorima ili napisati priopćenje. Primjer je Internet, gdje je neograničena količina besplatnih podataka slobodno dostupna. Osim toga, te osobe imaju pravo zahtijevati da od državnih tijela ili drugih organizacija dobiju potrebne informacije. Zahtjev za informaciju šalje vlasniku informacije od interesa, koji zauzvrat razmatra zahtjev, a ako tražena informacija nije zaštićena zakonom, nije ograničena za distribuciju, zatim prosljeđuje podatke podnositelju zahtjeva . Podrazumijeva se da ih osoba ima pravo primiti ako utječu na njegova prava i obveze. uspostavljen je popis kojem se pristup ne može zabraniti niti na drugi način ograničiti. Ova informacija:

  • o stanju okoliša;
  • o provedbi svojih aktivnosti od strane državnih tijela;
  • o zakonima i drugim propisima;
  • smješteni u knjižnicama i drugim mjestima otvorenim za javnost;
  • drugi, ovlašten za distribuciju.

Da biste ih dobili, morate sastaviti pismo o pružanju informacija i prenijeti ga odgovarajućem tijelu.

Ograničenje pristupa

Opće odredbe za ograničenje pristupa utvrđene su u čl. 9. regulatornog akta koji se razmatra. To ukazuje da su ti oblici pružanja informacija regulirani zakonima Ruske Federacije. To može biti posljedica raznih čimbenika. Neki od njih su: zaštita ustavnog poretka zemlje, zdravlja i sigurnosti ljudi, njihovih interesa, kao i očuvanje obrambene sposobnosti Rusije. To, naravno, nisu svi razlozi za ograničavanje pristupa. Zakonodavac je odredio da se ograničenje može podijeliti ovisno o prirodi povjerljivosti podataka. Dakle, može imati bankarstvo, ured ili neku drugu. U skladu s tim, ovisno o tome kojoj vrsti informacija pripadaju, uređuju se posebnim zakonom. Primjerice, postupak zaštite i odavanja bankovnih tajni opisan je u zakonu koji uređuje bankarsku djelatnost. U njemu je opisan postupak davanja informacija, te slučajevi i osobe kojima se isti mogu prenijeti.

Širenje

Kako bi se pružile informacije, regulatorni dokument utvrđuje da se njihovo širenje u Rusiji odvija slobodno, ali isključivo u skladu sa zakonima. Također se utvrđuje da diseminirane informacije moraju biti pouzdane. Ovaj se zahtjev ne odnosi samo na sadržaj samih informacija, već i na podatke o vlasniku ili distributeru. Drugim riječima, osoba koja prima informaciju treba slobodno (ako želi) saznati tko ih je širio. Na primjer, stranica koja objavljuje bilo koju poruku na Internetu mora navesti svoj naziv (naziv organizacije ili puno ime građanina), mjesto registracije ili lokaciju na kojoj možete pronaći vlasnika (distributera), druge kontakt podatke, uključujući telefonske brojeve i adrese e-pošte. Posebni zahtjevi nameću se metodama distribucije kao što je prijenos slanjem elektroničkih poruka ili poštanskih pisama. U takvim slučajevima, pošiljatelj je dužan primatelju pružiti mogućnost da odbije primanje ovih informacija. Dobar primjer je SMS reklamna kampanja koju pošiljatelji mogu slati svojim korisnicima tek nakon što od njih dobiju odgovarajuću dozvolu.

Učvršćivanje

Oblici pružanja informacija predviđaju da u nekim slučajevima informacije koje su strane međusobno prenijele moraju biti dokumentirane. Ova je obveza na druge ugovorne strane dodijeljena ili zakonom ili sporazumom koji su potpisali između njih. U državnim tijelima dokumentacija je obvezna i provodi se na način koji odredi Vlada. U tu svrhu izdaju se posebna pravila. U svrhu provedbe između građana, kao i između organizacija, uključujući i državne, utvrđuje se postupak korištenja elektroničkog potpisa. U određenim situacijama, stranke su dužne prenijeti informacije koristeći takav potpis.

Zaštita

Analizirani zakon "O informacijskoj, informacijskoj tehnologiji i zaštiti informacija" utvrđuje mjere koje moraju provoditi država i druge osobe kako bi ih zaštitile. Dakle, među popisom tih mjera nalaze se organizacijske, tehničke i, naravno, pravne mjere. Poduzimaju ih dionici kako bi:

  • sigurnost informacija od zadiranja u njih od strane trećih osoba, od njihovog naknadnog činjenja bilo kakvih nezakonitih radnji, od uništavanja, kopiranja ili širenja informacija;
  • održavanje tajnosti;
  • pružanje pristupa informacijama.

Država je, vršeći svoje funkcije, dužna poduzeti potrebne radnje za zaštitu. Izražavaju se u utvrđivanju minimalnih zahtjeva za odnose u vezi s primanjem informacija, kao i u utvrđivanju odgovornosti za njihovo protupravno davanje ili druge protupravne radnje. Sigurnosni zahtjevi uključuju, posebno:

  1. Sprječavanje neovlaštenog pristupa i naknadnog prijenosa trećim osobama koje za to nisu ovlaštene.
  2. Ako je moguće - utvrđivanje činjenica neovlaštenog pristupa.
  3. Sprječavanje negativnih rezultata koji mogu nastati u slučaju kršenja utvrđenog postupka za dobivanje informacija.
  4. Stalna kontrola.

Odgovornost

Kao što je već spomenuto, jedna od funkcija države je uspostavljanje mjera za zaštitu informacija. U te svrhe, zakonodavno tijelo stupa na snagu zakonima i drugim normativnim aktima koji predviđaju odgovornost za nezakonito korištenje informacija. Odgovornost se, naravno, ocjenjuje ovisno o stupnju društveno opasne radnje. To može biti pokriveno različitim zakonima i kodeksima. Dakle, ako je povreda vrlo ozbiljna, onda se na krivca može primijeniti kaznena odgovornost. Nešto manje opasne radnje mogu povlačiti odgovornost utvrđenu upravnim zakonom. U pravilu je kazna za takve prekršaje ograničena na novčane kazne. Ako djelo krivca nema znakova ni kaznenog ni upravnog akta, onda odgovornost može biti stegovna (ako je počinitelj zaposlenik).

Dakle, razmatrani zakon definira samo temeljne odredbe kojima se uređuju odnosi između stranaka. Detaljnije informacije o tome kako se distribuiraju, koji rokovi za davanje informacija i druge važne točke utvrđuju se posebnim propisima za pojedine pravne odnose. Poštivanje svih normi zakona od strane vlasnika i primatelja informacija u zbiru osigurat će njihov pravilan promet, neće dopustiti trećim stranama da krše prava i interese drugih građana i organizacija.

Zakon o zaštiti informacija

U osiguravanju informacijske sigurnosti samo integrirani pristup može donijeti uspjeh. Već smo naznačili da je za zaštitu interesa subjekata informacijskih odnosa potrebno kombinirati mjere sljedećih razina:

· Zakonodavni;

· Administrativni (nalozi i druge radnje uprave organizacija povezanih sa zaštićenim informacijskim sustavima);

· Proceduralne (sigurnosne mjere usmjerene na ljude);

· Softver i hardver.

Zakonodavna razina je najvažnija za osiguranje informacijske sigurnosti. Većina ljudi ne čini nezakonite radnje, ne zato što je to tehnički nemoguće, već zato što je to osuđeno i/ili kažnjeno od strane društva, jer to nije prihvaćeno.

Na zakonodavnoj razini razlikujemo dvije skupine mjera:

· Mjere usmjerene na stvaranje i održavanje u društvu negativnih (uključujući i kažnjavanje) stavova prema kršenjima i kršiteljima informacijske sigurnosti (nazovimo ih restriktivnim mjerama);

· Usmjeravanje i koordinacija mjera koje pridonose poboljšanju obrazovanja društva u području informacijske sigurnosti, pomažući u razvoju i distribuciji sredstava informacijske sigurnosti (mjere kreativne orijentacije).

U praksi su obje skupine mjera podjednako važne, ali želimo istaknuti aspekt svjesnog poštivanja pravila i propisa informacijske sigurnosti. To je važno za sve subjekte informacijskih odnosa, jer bi bilo naivno oslanjati se samo na zaštitu od strane snaga agencija za provođenje zakona. To je potrebno i za one čije dužnosti uključuju kažnjavanje prekršitelja, jer je nemoguće pružiti dokaze u istrazi i suđenju računalnih zločina bez posebne obuke.

Najvažnije (i vjerojatno najteže) na zakonodavnoj razini je stvoriti mehanizam koji omogućuje usklađivanje procesa izrade zakona sa stvarnošću i napretkom informacijske tehnologije. Zakoni ne mogu biti ispred života, ali važno je da zaostajanje ne bude preveliko, jer to u praksi, između ostalih negativnih aspekata, dovodi i do smanjenja informacijske sigurnosti.

Pravni akti opće namjene koji utječu na pitanja sigurnosti informacija

Sukladno članku 24. Ustava, tijela državne vlasti i tijela lokalne samouprave dužni su svakome pružiti mogućnost upoznavanja s dokumentima i materijalima koji izravno utječu na njegova prava i slobode, osim ako zakonom nije drugačije određeno.

Člankom 41. jamči se pravo na saznanje o činjenicama i okolnostima koje predstavljaju prijetnju po život i zdravlje ljudi, člankom 42. - pravo na saznanje pouzdanih informacija o stanju okoliša.

U načelu, pravo na informacije može se ostvariti papirnatim tehnologijama, ali u suvremenim uvjetima najpraktičnije i najprikladnije za građane je stvaranje informacijskih poslužitelja od strane nadležnih zakonodavnih, izvršnih i sudbenih vlasti te održavanje dostupnosti i integriteta informacije koje im se prezentiraju, odnosno osiguravaju im (poslužiteljima) informacijsku sigurnost.

Članak 23. Ustava jamči pravo na osobnu i obiteljsku tajnu, privatnost dopisivanja, telefonskih razgovora, poštanskih, telegrafskih i drugih poruka, članak 29. - pravo na slobodno traženje, primanje, prijenos, proizvodnju i širenje informacija na bilo koji zakonit način. Suvremeno tumačenje ovih odredbi uključuje osiguranje povjerljivosti podataka, uključujući i proces njihovog prijenosa preko računalnih mreža, kao i pristup sredstvima zaštite informacija.

Građanski zakonik Ruske Federacije (u našem se izlaganju oslanjamo na izdanje od 15. svibnja 2001.) uključuje takve koncepte kao što su bankarske, poslovne i službene tajne. Prema članku 139., informacija predstavlja službenu ili poslovnu tajnu u slučaju kada informacija ima stvarnu ili potencijalnu komercijalnu vrijednost zbog toga što je nepoznata trećim osobama, ne postoji slobodan pristup njoj na pravnoj osnovi, a vlasnik informacije preuzima mjere za zaštitu njegove povjerljivosti. To podrazumijeva, u najmanju ruku, kompetenciju u pitanjima sigurnosti informacija i dostupnost dostupnih (i zakonskih) sredstava za osiguranje povjerljivosti.

Kazneni zakon Ruske Federacije (sa izmjenama i dopunama od 14. ožujka 2002.) vrlo je napredan u pogledu informacijske sigurnosti. Poglavlje 28 - "Zločini u području računalnih informacija" - sadrži tri članka:

· Članak 272. Nezakonit pristup računalnim informacijama;

· Članak 273. Stvaranje, korištenje i distribucija zlonamjernih programa za računala;

· Članak 274. Povreda pravila za rad računala, računalnih sustava ili njihovih mreža.

Prvi se bavi napadima na povjerljivost, drugi - zlonamjernim softverom, treći - kršenjem pristupačnosti i integriteta, što je za sobom povlačilo uništavanje, blokiranje ili modificiranje računalnih informacija zaštićenih zakonom. Uključivanje pitanja dostupnosti informacijskih usluga u djelokrug Kaznenog zakona Ruske Federacije čini nam se vrlo pravovremenim.

Članak 138. Kaznenog zakona Ruske Federacije, koji štiti povjerljivost osobnih podataka, predviđa kaznu za kršenje tajnosti korespondencije, telefonskih razgovora, poštanskih, telegrafskih ili drugih poruka. Članak 183. Kaznenog zakona Ruske Federacije ima sličnu ulogu za bankovne i poslovne tajne.

Državni interesi u pogledu osiguranja povjerljivosti podataka najpotpunije su izraženi u Zakonu "O državnim tajnama" (izmijenjen i dopunjen 6. listopada 1997.). Državne tajne definira kao informacije koje štiti država u području svoje vojne, vanjske politike, gospodarstva, obavještajnih, protuobavještajnih i operativno-istražnih djelatnosti, čije širenje može štetiti sigurnosti Ruske Federacije. Tu je također data definicija sredstava zaštite informacija. Prema ovom zakonu to su tehnička, kriptografska, softverska i druga sredstva namijenjena zaštiti podataka koji predstavljaju državnu tajnu; sredstva u kojima se provode, kao i sredstva za praćenje učinkovitosti zaštite informacija. Naglasimo važnost posljednjeg dijela definicije.

Zakon "o informacijama, informatizaciji i zaštiti informacija"

Zakon "O informacijama, informatizaciji i zaštiti informacija" od 20. veljače 1995., br. 24-FZ (usvojen od strane Državne dume 25. siječnja 1995.) treba se smatrati temeljnim među ruskim zakonima o informacijskoj sigurnosti. Daje osnovne definicije i ocrtava pravce razvoja zakonodavstva u ovom području.



Da citiram neke od ovih definicija:

· Informacije - informacije o osobama, predmetima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog prikaza;

· Dokumentirana informacija (dokument) - informacija zabilježena na materijalnom nosaču s pojedinostima koje omogućuju njihovu identifikaciju;

· Informacijski procesi – procesi prikupljanja, obrade, akumulacije, pohrane, pretraživanja i širenja informacija;

· Informacijski sustav - organizacijski uređen skup dokumenata (nizovi dokumenata) i informacijskih tehnologija, uključujući korištenje računalne tehnologije i komunikacije, koji ostvaruju informacijske procese;

· Informacijski resursi - pojedinačni dokumenti i zasebni nizovi dokumenata, dokumenata i nizova dokumenata u informacijskim sustavima (knjižnice, arhivi, fondovi, banke podataka, drugi informacijski sustavi);

· Podaci o građanima (osobni podaci) - podaci o činjenicama, događajima i okolnostima života građanina, koji mu omogućuju da identificira svoju osobnost;

· Povjerljive informacije - dokumentirane informacije, pristup kojima je ograničen u skladu sa zakonodavstvom Ruske Federacije;

· Korisnik (potrošač) informacija – subjekt koji se obraća informacijskom sustavu ili posredniku kako bi dobio informacije koje su mu potrebne i koristi ih.

O kvaliteti podataka, naravno, nećemo raspravljati u Zakonu definicija. Obratimo pažnju samo na fleksibilnost definicije povjerljivih podataka, koja se ne svodi samo na podatke koji predstavljaju državnu tajnu, kao i na koncept osobnih podataka koji postavlja temelj za zaštitu potonjih.

Zakon identificira sljedeće ciljeve zaštite informacija:

· Sprječavanje curenja, krađe, gubitka, izobličenja, krivotvorenja informacija;

· Sprječavanje prijetnji sigurnosti pojedinca, društva, države;

· Sprječavanje neovlaštenih radnji za uništavanje, modificiranje, iskrivljavanje, kopiranje, blokiranje informacija;

· Sprječavanje drugih oblika protupravnog miješanja u informacijske resurse i informacijske sustave, osiguravanje pravnog režima dokumentiranih informacija kao predmeta vlasništva;

· Zaštita ustavnih prava građana na čuvanje osobne tajne i povjerljivosti osobnih podataka dostupnih u informacijskim sustavima;

· Čuvanje državne tajne, povjerljivost dokumentiranih podataka u skladu sa zakonskom regulativom;

· Osiguravanje prava subjekata u informacijskim procesima te u razvoju, proizvodnji i korištenju informacijskih sustava, tehnologija i sredstava njihove potpore.

Treba napomenuti da Zakon daje prioritet očuvanju povjerljivosti podataka. Integritet je također predstavljen dosta cjelovito, iako na drugom mjestu. Malo je rečeno o pristupačnosti ("sprečavanje neovlaštenih radnji za ... blokiranje informacija").

Nastavimo citirati:

"Svaka dokumentirana informacija, čijim nepravilnim rukovanjem može naštetiti vlasniku, posjedniku, korisniku i drugoj osobi, podliježe zaštiti."

Naime, ova odredba kaže da je zaštita informacija usmjerena na osiguranje interesa subjekata informacijskih odnosa.

· U odnosu na podatke klasificirane kao državna tajna - od strane ovlaštenih tijela na temelju Zakona Ruske Federacije "O državnim tajnama";

· U vezi s povjerljivim dokumentiranim informacijama - od strane vlasnika informacijskih resursa ili ovlaštene osobe na temelju ovog saveznog zakona;

· U vezi s osobnim podacima - saveznim zakonom."

Ovdje se jasno razlikuju tri vrste zaštićenih informacija, od kojih druga uključuje, posebice, komercijalne informacije. Budući da su samo dokumentirane informacije podložne zaštiti, preduvjet je fiksiranje komercijalnih informacija na materijalni medij i njihovo opskrbljivanje detaljima. Imajte na umu da je ovaj dio Zakona samo o povjerljivosti; zaboravljaju se drugi aspekti informacijske sigurnosti.

Napominjemo da zaštitu državnih tajni i osobnih podataka poduzima država; za ostale povjerljive informacije odgovorni su njihovi vlasnici.

Kako štitite svoje podatke? Kao temeljni zakon, nudi moćna univerzalna sredstva za tu svrhu: licenciranje i certificiranje. Citirat ćemo članak 19.

1. Informacijski sustavi, baze podataka i banke podataka namijenjene informacijskim uslugama građanima i organizacijama podliježu certificiranju na način propisan Zakonom Ruske Federacije "O certificiranju proizvoda i usluga".

2. Informacijski sustavi državnih tijela Ruske Federacije i državnih tijela sastavnica Ruske Federacije, drugih državnih tijela, organizacija koje obrađuju dokumentirane informacije s ograničenim pristupom, kao i sredstva zaštite tih sustava podliježu obveznoj certifikaciji . Postupak certificiranja određen je zakonodavstvom Ruske Federacije.

3. Organizacije koje obavljaju poslove u području projektiranja, proizvodnje proizvoda za informacijsku sigurnost i obrade osobnih podataka dobivaju licence za ovu vrstu djelatnosti. Postupak licenciranja određen je zakonodavstvom Ruske Federacije.

4. Carinska tijela Ruske Federacije na temelju međunarodnog sustava certificiranja štite interese potrošača informacija pri korištenju uvezenih proizvoda u informacijskim sustavima.

Ovdje je teško suzdržati se od retoričkog pitanja: postoje li informacijski sustavi u Rusiji bez uvoznih proizvoda? Ispada da u ovom slučaju samo carina stoji na zaštiti interesa potrošača...

I još nekoliko točaka, sada iz članka 22:

2. Vlasnik dokumenata, niza dokumenata, informacijskih sustava osigurava razinu zaštite informacija u skladu sa zakonodavstvom Ruske Federacije.

3. Rizik vezan uz korištenje necertificiranih informacijskih sustava i sredstava njihove podrške leži na vlasniku (posjedniku) tih sustava i sredstava. Rizik povezan s korištenjem informacija dobivenih iz necertificiranog sustava leži na korisniku informacija.

4. Vlasnik dokumenata, niza dokumenata, informacijskih sustava može se obratiti organizacijama koje certificiraju sredstva zaštite informacijskih sustava i informacijskih resursa radi analize primjerenosti mjera za zaštitu svojih resursa i sustava i primanja savjeta.

5. Vlasnik dokumenata, niza dokumenata, informacijskih sustava dužan je obavijestiti vlasnika informacijskih resursa i (ili) informacijskih sustava o svim činjenicama kršenja režima zaštite informacija.

Iz točke 5. proizlazi da se svi (uspješni) napadi na IS trebaju detektirati. Prisjetimo se s tim u vezi jednog od rezultata ankete (vidi predavanje 1): oko trećine američkih ispitanika nije znalo je li njihov IP bio hakiran u posljednjih 12 mjeseci. Po našem zakonodavstvu mogli bi odgovarati...

2. Zaštitu prava subjekata u ovom području provodi sud, arbitražni sud, arbitražni sud, uzimajući u obzir specifičnosti prekršaja i prouzročene štete. Vrlo su važni stavci članka 5. koji se odnose na pravnu snagu elektroničkog dokumenta i elektroničkog digitalnog potpisa:

3. Pravna snaga dokumenta koji se pohranjuje, obrađuje i prenosi korištenjem automatiziranih informacijskih i telekomunikacijskih sustava može se potvrditi elektroničkim digitalnim potpisom. Pravna snaga elektroničkog digitalnog potpisa priznaje se ako u automatiziranom informacijskom sustavu postoje softverski i hardverski alati koji osiguravaju identifikaciju potpisa i ako se poštuje utvrđeni režim njihove uporabe.

4. Pravo na ovjeru identiteta elektroničkog digitalnog potpisa ostvaruje se na temelju licence. Postupak izdavanja dozvola određen je zakonodavstvom Ruske Federacije.

Dakle, Zakon nudi djelotvoran način kontrole integriteta i rješavanja problema "nepovratnosti" (nemogućnosti odbacivanja vlastitog potpisa).

Riječ je o najvažnijim, po našem mišljenju, odredbama Zakona „O informatizaciji, informatizaciji i zaštiti informacija“. Na sljedećoj stranici bit će razmotreni drugi zakoni Ruske Federacije u području informacijske sigurnosti.

Informacijska sigurnost je područje znanosti koje proučava zaštitu podataka određenog (državnog ili poslovnog) poduzeća. Stručnjaci (revizori) provjeravaju informacijske kanale kako bi osigurali zaštitu osjetljivih podataka.

Svi kanali povjerljivih podataka provjeravaju se na dovoljnu razinu zaštite. Ako stručnjak pronađe nedostatak u datotečnom sustavu, mora odmah obavijestiti upravu poduzeća.

Glavni zakoni koji se odnose na područje informacijske sigurnosti:

  • ... uređuje odnose između tijela javne vlasti tijekom traženja važnih informacija i osigurava informacijsku sigurnost osobnih podataka;
  • ... Savezni zakon uređuje odnose između izvršnih vlasti i utvrđuje način licenciranja pojedinih vrsta djelatnosti;
  • ... Savezni zakon navodi područja djelatnosti u kojima se koristi elektronički digitalni potpis radi osiguranja sigurnosti informacija. Na primjer: kupnja robe, pružanje usluga itd .;
  • ... regulira odnose koji nastaju u proizvodnji raznih dobara. Opis tehničkih proizvoda mora odgovarati njihovim stvarnim karakteristikama u skladu s odredbama o informacijskoj sigurnosti.

Postoji i savezni zakon o sigurnosti 390. Pojedinosti

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.