Come configurare smartphone e PC. Portale informativo
  • casa
  • Interessante
  • Legge sulla sicurezza delle informazioni. Legislazione sulla protezione delle informazioni

Legge sulla sicurezza delle informazioni. Legislazione sulla protezione delle informazioni

21.07.2019 Interessante

La sicurezza delle informazioni è un campo di attività in cui vengono studiate, compilate, formalizzate e applicate le misure di sicurezza e protezione delle informazioni personali, nonché l'apertura e la disponibilità delle informazioni disponibili al pubblico. Personale speciale Feder. le autorità controllano tutti i canali e i flussi di informazioni per rilevare ed eliminare la fuga di dati classificati, nonché per prevenire la criminalità. Per garantire i diritti dei cittadini all'uso e alla diffusione dei dati è stata adottata una legge corrispondente.

Elenco delle leggi della Federazione Russa sulla sicurezza delle informazioni

Le principali problematiche, processi e misure dei sistemi di sicurezza delle informazioni sono disciplinate dalla Legge Federale 149 sull'inf. tecnologia e sicurezza. Tuttavia, quest'area è controllata anche dalle disposizioni di altre leggi.

Il controllo su questa area di attività viene effettuato utilizzando le seguenti leggi:

  • ФЗ numero 152 sui dati personali. Questa legge regola i rapporti giuridici tra dipendenti di enti e cittadini, dipendenti di istituzioni, quando durante le ispezioni, i dipendenti di enti hanno la facoltà di controllare eventuali materiali, documenti e computer. In tali casi, ogni persona può proteggere i propri dati personali e materiali relativi alla propria vita personale;
  • Questa legge regola il rapporto giuridico tra dipendenti, dipendenti, partecipanti all'attuazione della progettazione, costruzione, adempimento di condizioni e requisiti in relazione a prodotti e merci, ecc. Determina inoltre i diritti, i poteri e gli obblighi delle persone elencate;
  • ФЗ numero 63 sulla firma elettronica. Questa legge disciplina i rapporti giuridici tra le parti nelle operazioni di compravendita, nell'esecuzione di servizi per soddisfare le esigenze dei comuni. e stato. istituzioni, nell'esecuzione dello Stato. funzioni e altri soggetti giuridici. azioni in caso di utilizzo di firme elettroniche;
  • ФЗ numero 99 sulla concessione di licenze per alcune categorie di attività. Questa legge regola i rapporti giuridici che sorgono tra dipendenti di vari stati. enti e persone giuridiche. le persone e gli imprenditori individuali derivanti dal rilascio di una licenza per le categorie di attività elencate dalla legge.

Tutte queste leggi contengono articoli e disposizioni che regolano il campo della sicurezza delle informazioni e della protezione dei dati personali.

Disposizioni generali 149 FZ

Diritto dell'informazione Security 149 è stato adottato dalla Duma di Stato l'8 luglio 2006 e approvato dal Consiglio della Federazione il 14 luglio 2006. È stato aggiornato l'ultima volta il 25 novembre 2017. FZ 149 contiene 18 articoli. Riguarda i rapporti giuridici derivanti dalla ricerca, fornitura, produzione o trasferimento di materiali o informazioni, quando si utilizza il sistema e si sviluppano misure di protezione delle informazioni, quando si utilizzano o si applicano le informazioni ricevute.

Sintesi della legge federale n. 149 sull'informazione, inf. tecnologie e protezione delle informazioni:

  • 1 cucchiaio. - l'area regolamentata dalla legge;
  • 2 cucchiai. - termini e concetti;
  • 3 cucchiai. - un elenco di principi giuridici di regolamentazione in materia;
  • 4 cucchiai. - atti e regolamenti che disciplinano tale ambito;
  • 5 cucchiai. - le informazioni sono oggetto di rapporti giuridici;
  • 6 cucchiai. - persone con informazioni;
  • 7 cucchiai. - informazioni a disposizione della popolazione, aperte e pubbliche;
  • 8 cucchiai. - sono elencati i soggetti che hanno diritto di accedere alle informazioni;
  • 9 cucchiai. - restrizioni e divieti;
  • 10 cucchiai. - diffusione e fornitura di informazioni a terzi;
  • 11 artt. - documentazione e contabilità;
  • 12 artt. - modalità di regolazione e controllo di tale area;
  • 13 art. - sistemi e programmi;
  • 14 art. - stato sistemi contenenti informazioni importanti;
  • 15 art. - l'utilizzo delle reti televisive e di comunicazione nel campo di attività descritto;
  • 16 art. - misure di protezione e sicurezza delle informazioni;
  • 17 art. - responsabilità, punizione e tipologie di reati;
  • 18 artt. - enumerazione delle disposizioni divenute invalide.

Questa legge federale contiene i principi di base utilizzati per definire la sicurezza delle informazioni e per le misure di protezione:

  • Qualsiasi persona residente nel territorio della Russia ha il diritto di cercare informazioni pubbliche e pubblicamente disponibili, utilizzare le informazioni trovate per la diffusione e la trasmissione con qualsiasi mezzo noto;
  • I cittadini hanno il diritto di utilizzare, distribuire o trasmettere solo informazioni pubblicamente disponibili, è vietato richiedere qualsiasi dato relativo a informazioni segrete o private;
  • Restrizioni o divieti di accesso alle informazioni possono essere effettuati solo in relazione a determinate disposizioni della legislazione della Federazione Russa;
  • Le informazioni sono diffuse e trasferite agli interessati solo in caso di loro richiesta di tali informazioni;
  • Qualsiasi organizzazione, azienda o azienda con un programma commerciale si impegna a fornire informazioni dettagliate sulla propria attività e descrivendo le caratteristiche dell'azienda di pubblico dominio. Le eccezioni possono essere utilizzate solo se soddisfano le condizioni e i requisiti di questa legge federale;
  • Il sistema informativo è controllato e protetto da agenzie governative;
  • Tutti i sistemi, il funzionamento delle informazioni e dei dati emessi su siti ufficiali o in documenti ufficiali devono essere in russo.

Non solo i cittadini (persone fisiche), ma anche le persone giuridiche hanno il diritto alla disponibilità delle informazioni. Fis. e legale. le persone hanno vari poteri in questo settore e i diritti, i doveri e i poteri sono determinati dalla legislazione, in particolare dai regolamenti della Federazione Russa e descritti dalla Legge federale.

La legge federale 149 elenca i diritti che ha la persona che possiede le informazioni:

  • Diritti di autorizzazione o limitazione dell'accesso alle informazioni appartenenti al titolare;
  • Il diritto di trasferire dati o informazioni a terzi in relazione all'esecuzione e alla conclusione di un contratto;
  • Il diritto di utilizzare, diffondere informazioni a propria discrezione come desidera il proprietario.

La legge federale 149 elenca i doveri che ha la persona che possiede le informazioni:

  • Rispetto dei diritti, doveri e poteri degli altri cittadini cui le informazioni possono riguardare;
  • Applicazione di un divieto o restrizione all'accesso ai dati, se questi dati devono essere rimossi dall'accesso in conformità con le disposizioni dei regolamenti, degli atti e delle leggi della Russia;
  • Applicazione di misure e modalità per garantire la protezione e la sicurezza delle informazioni che appartengono a questa persona.

Tutte le informazioni, informazioni e dati consentiti per la distribuzione e l'uso devono essere aperti e forniti in modo gratuito. La crittografia è possibile solo in casi eccezionali, formalizzati in questa legge. Se, nella trasmissione o diffusione di informazioni, si verifica un'attività senza la partecipazione dei media (più in dettaglio, il controllo è effettuato per garantire che i dati siano affidabili e abbiano l'identificazione della persona che li ha pubblicati.

Il titolare di un sito web su Internet o di qualsiasi altra risorsa in cui vengono distribuite informazioni è obbligato a inserire i propri dati in un'apposita colonna o intestazione:

  • Nome e cognome;
  • Indirizzo email;
  • Indirizzo di residenza.

Tali dati sul proprietario del sito potrebbero essere necessari non solo ai cittadini che visitano il sito, ma anche ai dipendenti delle autorità. Chiunque abbia complicazioni con l'accesso alle informazioni o abbia domande al proprietario ha il diritto di inviare una lettera. La lettera viene inviata anche al proprietario nel caso in cui siano state riscontrate violazioni nella risorsa Internet.

Secondo la legislazione della Federazione Russa, è vietata anche qualsiasi propaganda. Tra i divieti ci sono la propaganda della guerra e della violenza, la propaganda dell'odio religioso o razziale, la propaganda del suicidio (influenza psicoattiva), ecc. Per i tipi elencati di propaganda aperta o chiusa, l'autore del testo sopporterà sanzioni penali o amministrative responsabilità, a seconda della gravità del reato.

Materiali segreti, segreti o importanti, documentazione, informazioni devono essere documentati. La progettazione di tali documenti e le modalità della loro conservazione sono formalizzate nella Legge federale sull'esecuzione. autorità.

Il titolare delle informazioni o di qualsiasi materiale, durante la navigazione in Internet, può scoprire l'uso delle proprie informazioni senza autorizzazione. In tal caso, il proprietario ha il diritto di presentare un reclamo per violazione del copyright contro il proprietario del sito. Quando si presenta un reclamo, viene redatta una procura, che deve essere certificata da un notaio.

Scarica la legge sull'informatica e la protezione delle informazioni

I cittadini, dipendenti o funzionari che violano le disposizioni, i requisiti e le condizioni di legge stabiliti saranno ritenuti responsabili. Nel caso in cui un cittadino riscontri una violazione dei propri diritti nell'area sopra descritta, ha diritto a proporre ricorso all'Autorità Giudiziaria per il risarcimento del danno, dipende dalla situazione:

  • Se la persona ha subito un danno morale;
  • Danni all'onore e alla reputazione aziendale;
  • Tutela dell'onore e della dignità.

Il proprietario di una risorsa, pagina o sito Internet ha il diritto di acquistare informazioni da una persona. Accade spesso che terzi vendano materiali all'insaputa dell'autore. In tali casi, la richiesta di violazione del copyright verrà ignorata. Queste condizioni e requisiti si applicano non solo alla vendita di informazioni, ma anche per ottenere una licenza per l'uso del diritto d'autore.

Nei casi in cui si riscontrassero ripetutamente violazioni della legge sugli stessi siti e risorse, i dipendenti degli organi di controllo hanno il diritto di limitare l'accesso alle stesse. Sui siti Web ufficiali delle autorità federali è possibile trovare un documento con un elenco completo di siti Web e risorse il cui accesso è stato limitato o completamente vietato.

Attualmente, la normativa vigente ha alla base un documento normativo che disciplina la procedura, le regole e gli obblighi per la fornitura delle informazioni. Pochi sanno di cosa si tratta, e ancor più chi non ha nulla a che fare con la giurisprudenza. Alcune delle sfumature e delle norme di questo atto giuridico sono riportate in questo articolo.

Glossario dei termini utilizzati nel diritto

Alcuni dei termini e delle definizioni che vengono utilizzati in detto atto normativo sono definiti più chiaramente dal legislatore in modo che i cittadini non abbiano dubbi o doppie intese. Quindi, tra queste definizioni ci sono le seguenti:

  1. Dal punto di vista del documento specificato, per informazione si intende qualsiasi informazione che può essere espressa sotto forma di messaggi o in altra forma. Inoltre, possono essere forniti a terzi in qualsiasi forma.
  2. Tecnologia dell'informazione: tutti i tipi di metodi legali, metodi, processi utilizzati per la scoperta, l'archiviazione, l'uso e l'applicazione delle informazioni.
  3. Titolare delle informazioni è colui che le ha prodotte in proprio o le ha ricevute in base a qualsiasi operazione prevista dalla legge da altri soggetti. Il proprietario può anche essere una persona giuridica.
  4. Fornitura di informazioni: questa definizione indica qualsiasi azione volta a trasferirla da una persona all'altra. In questo caso, il destinatario può essere una persona specifica o una cerchia indefinita di destinatari.
  5. L'accesso alle informazioni è un'opportunità legalmente e fisicamente prevista per i destinatari di acquisire informazioni. I tipi e le forme di questo accesso sono determinati dai relativi documenti normativi che regolano alcuni specifici rapporti giuridici nella vita delle persone.
  6. La riservatezza è un requisito per le persone che hanno avuto accesso alle informazioni e consiste nel vietarne la divulgazione senza l'autorizzazione del titolare delle informazioni.

Ecco solo alcuni dei concetti. Per un'informazione più completa su tutte le definizioni utilizzate in è necessario esaminarla direttamente.

Tipi di informazioni

Allora, cos'è l'informazione? La legge "Sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione" rivela la sua essenza come oggetto di rapporti giuridici. Può essere l'oggetto diretto non solo di rapporti giuridici civili, ma anche pubblici, autorevoli e altri. Come regola generale, le informazioni ricevute possono essere distribuite gratuitamente. Cioè, la persona che lo ha ricevuto ha il diritto di trasferirlo ad altre persone. Tuttavia, questa regola si applica solo nei casi in cui non è riservata. La riservatezza, a sua volta, può essere stabilita sia sulla base di un accordo concluso tra le parti, sia sulla base della normativa. Ad esempio, la legge che regola l'attività di ricerca operativa stabilisce la segretezza delle informazioni. L'accesso ad esso può essere ottenuto solo da persone appositamente autorizzate. Fornire informazioni riservate è possibile solo con il consenso del suo proprietario o sulla base di un atto giudiziario.

Sulla base di quanto sopra, può essere suddiviso nelle seguenti categorie:

  • distribuito liberamente e senza restrizioni;
  • la cui distribuzione è possibile solo in base all'accordo;
  • la cui distribuzione è possibile solo in base a leggi;
  • la cui distribuzione è vietata sul territorio della Federazione Russa o è limitata.

Titolari di informazioni

Consideriamo più in dettaglio chi è il proprietario delle informazioni. regolando questo problema, è stabilito che tali persone possono essere individui, organizzazioni, nonché la stessa Federazione Russa. Inoltre, i proprietari possono essere entità costitutive della Federazione Russa e dei comuni. Se la persona in questione sono le ultime tre entità nominate, i diritti e gli obblighi vengono esercitati per loro conto dai corrispondenti funzionari autorizzati. I poteri di tutti i proprietari includono i seguenti poteri:

  • fornire o fornire in parte l'accesso alle informazioni, stabilire la procedura per la fornitura delle informazioni e le modalità di tale accesso;
  • utilizzare le informazioni proprietarie a propria discrezione;
  • fornire informazioni ad altre persone mediante la conclusione di un contratto o nei casi determinati dalla legge;
  • difendere i propri diritti all'informazione in caso di violazione da parte di terzi;
  • esercitare altri diritti previsti o non vietati dalla legge.

Oltre ai diritti, al titolare sono attribuite alcune responsabilità. Questi includono il rispetto degli interessi di terzi, i loro diritti legali. Il proprietario delle informazioni deve anche proteggere le informazioni a sua disposizione e, se sono riservate, limitarne l'accesso.

Informazioni pubblicamente disponibili

Il tipo denominato include tutte le informazioni di dominio pubblico. Di solito si tratta anche di informazioni che non hanno accesso limitato. Fornire informazioni che non sono limitate da nessuno è essenzialmente gratuito. Tuttavia, può avere un proprietario che può richiedere che le persone che lo utilizzano lo indichino come proprietario.

Diritto di ricevere informazioni

I cittadini e le persone giuridiche possono ricevere informazioni con qualsiasi metodo non vietato. Possono cercarlo in tutte le risorse pubbliche o scrivere una dichiarazione di informazioni. Un esempio è Internet, dove è disponibile gratuitamente una quantità illimitata di dati gratuiti. Inoltre, queste persone hanno il diritto di chiedere di ricevere le informazioni di cui hanno bisogno da organi statali o altre organizzazioni. Una richiesta di informazioni viene inviata da lui al proprietario delle informazioni di interesse, che, a sua volta, considera la richiesta e, se le informazioni richieste non sono protette dalla legge, non sono limitate alla distribuzione, quindi trasferisce le informazioni al richiedente . Resta inteso che una persona ha il diritto di riceverli se influiscono sui suoi diritti e doveri. è stato stabilito un elenco il cui accesso non può essere vietato o altrimenti limitato. Questa informazione:

  • sullo stato dell'ambiente;
  • sull'attuazione da parte degli organi statali delle loro attività;
  • su leggi e altri regolamenti;
  • ubicati in biblioteche e altri luoghi aperti al pubblico;
  • un altro, autorizzato alla distribuzione.

Per ottenerli, è necessario redigere una lettera sulla fornitura di informazioni e trasferirla all'autorità competente.

Limitazione di accesso

Le disposizioni generali per la limitazione dell'accesso sono stabilite nell'art. 9 dell'atto normativo in esame. Indica che queste forme di fornitura di informazioni sono regolate dalle leggi della Federazione Russa. Ciò può essere dovuto a vari fattori. Alcuni di questi sono: la protezione dell'ordine costituzionale del paese, la salute e la sicurezza delle persone, i loro interessi, nonché preservare la capacità di difesa della Russia. Questi, ovviamente, non sono tutti motivi per limitare l'accesso. Il legislatore ha stabilito che la limitazione può essere suddivisa in funzione della natura della riservatezza delle informazioni. Quindi, può avere una banca, un ufficio o altro. Di conseguenza, a seconda del tipo di informazione a cui appartiene, sono regolati da una legge speciale. Ad esempio, la procedura per la protezione e la diffusione dei segreti bancari è descritta nella normativa che disciplina l'attività bancaria. È in esso che viene descritta la procedura per la comunicazione delle informazioni, nonché i casi e le persone a cui possono essere trasferite.

diffusione

Al fine di fornire informazioni, il documento normativo determina che la sua diffusione in Russia avviene liberamente, ma esclusivamente in conformità con le leggi. Viene inoltre stabilito che le informazioni diffuse devono essere attendibili. Questo requisito si applica non solo al contenuto delle informazioni stesse, ma anche alle informazioni sul proprietario o sul distributore. In altre parole, la persona che riceve le informazioni dovrebbe (se lo desidera) scoprire liberamente chi le ha diffuse. Ad esempio, un sito che pubblica qualsiasi messaggio su Internet deve indicare il suo nome (nome dell'organizzazione o nome completo di un cittadino), luogo di registrazione o posizione in cui è possibile trovare il proprietario (distributore), altre informazioni di contatto, inclusi i numeri di telefono e indirizzi di posta elettronica. Requisiti speciali sono imposti a tali modalità di distribuzione come la trasmissione mediante invio di messaggi elettronici o lettere postali. In tali casi, il mittente è obbligato a fornire al destinatario la possibilità di rifiutare di ricevere tali informazioni. Un buon esempio è una campagna pubblicitaria via SMS, che i mittenti possono inviare ai propri clienti solo dopo aver ricevuto da loro l'apposita autorizzazione.

Fissaggio

Le forme di informativa prevedono che in alcuni casi le informazioni tra loro trasferite dalle parti debbano essere documentate. Tale obbligo è attribuito alle controparti o dalla legge o da un accordo stipulato tra le stesse. Nelle agenzie governative, la documentazione è obbligatoria e viene eseguita secondo le modalità stabilite dal governo. A tal fine vengono emanate norme speciali. Ai fini dell'attuazione tra cittadini, nonché tra organizzazioni, comprese quelle statali, viene stabilita la procedura per l'utilizzo di una firma elettronica. In determinate situazioni, le parti sono tenute a trasferire le informazioni utilizzando tale firma.

Protezione

La legge analizzata "Sull'informazione, la tecnologia dell'informazione e la protezione dell'informazione" stabilisce le misure che devono essere attuate dallo stato e da altre persone per proteggerlo. Quindi, nell'elenco di queste misure ci sono misure organizzative, tecniche e, naturalmente, legali. Sono intraprese dalle parti interessate per:

  • la sicurezza delle informazioni da usurpazioni su di esse da parte di terzi, dalla loro successiva commissione di azioni illegali, dalla distruzione, copia o diffusione delle informazioni;
  • mantenere il segreto;
  • fornire l'accesso alle informazioni.

Lo Stato, nell'esercizio delle sue funzioni, è obbligato ad adottare le necessarie azioni di tutela. Si esprimono nella determinazione dei requisiti minimi per i rapporti connessi alla ricezione delle informazioni, nonché nella determinazione delle responsabilità per la loro illecita divulgazione o altri atti illeciti. I requisiti di sicurezza includono, in particolare:

  1. Prevenzione di accessi non autorizzati e successivo trasferimento a terzi non autorizzati.
  2. Se possibile - stabilire i fatti di accesso non autorizzato.
  3. Prevenzione di risultati negativi che possono sorgere in caso di violazione della procedura stabilita per ottenere informazioni.
  4. Controllo costante.

Una responsabilità

Come accennato in precedenza, una delle funzioni dello Stato è stabilire misure volte a proteggere le informazioni. A tali fini, il corpo legislativo entra in vigore leggi e altri atti normativi, che prevedono la responsabilità per l'uso illecito delle informazioni. La responsabilità, ovviamente, è classificata in base al grado di atto socialmente pericoloso. Può essere coperto da diverse leggi e codici. Quindi, se la violazione è molto grave, la responsabilità penale può essere applicata al colpevole. Azioni leggermente meno pericolose possono comportare responsabilità stabilite dalla legge amministrativa. Di norma, la punizione per tali reati è limitata alle ammende. Se il reato del colpevole non ha segni di un atto criminale o amministrativo, la responsabilità può essere disciplinare (se l'autore del reato è un dipendente).

Pertanto, la legge considerata definisce solo le disposizioni di base che disciplinano i rapporti tra le parti. Informazioni più dettagliate su come viene distribuito, quali tempi per la fornitura di informazioni e altri punti importanti sono determinati da regolamenti speciali emanati per determinati rapporti legali. Il rispetto di tutte le norme di legge sia da parte dei titolari che del destinatario delle informazioni in forma aggregata ne garantirà la corretta circolazione, non consentirà a terzi di violare diritti e interessi di altri cittadini e organizzazioni.

Legislazione sulla protezione delle informazioni

Nel garantire la sicurezza delle informazioni, solo un approccio integrato può portare al successo. Abbiamo già indicato che per tutelare gli interessi dei soggetti del rapporto informativo è necessario combinare misure dei seguenti livelli:

· Legislativo;

· Amministrativo (ordini e altre azioni della gestione delle organizzazioni associate a sistemi informativi protetti);

· Procedurale (misure di sicurezza incentrate sulle persone);

· Software e hardware.

Il livello legislativo è il più importante per garantire la sicurezza delle informazioni. La maggior parte delle persone non commette azioni illegali, non perché sia ​​tecnicamente impossibile, ma perché è condannato e/o punito dalla società, perché non è accettato di farlo.

Distingueremo a livello legislativo due gruppi di misure:

· Misure volte a creare e mantenere nella società un atteggiamento negativo (anche con l'uso della punizione) nei confronti delle violazioni e dei trasgressori della sicurezza delle informazioni (chiamiamole misure restrittive);

· Dirigere e coordinare misure che contribuiscono a migliorare l'educazione della società nel campo della sicurezza dell'informazione, aiutando nello sviluppo e nella distribuzione di mezzi di sicurezza dell'informazione (misure di orientamento creativo).

In pratica entrambi i gruppi di misure sono ugualmente importanti, ma ci preme sottolineare l'aspetto del rispetto consapevole delle norme e dei regolamenti in materia di sicurezza delle informazioni. Questo è importante per tutti i soggetti delle relazioni informative, poiché sarebbe ingenuo affidarsi solo alla protezione delle forze dell'ordine. Ciò è necessario anche per coloro i cui compiti includono la punizione dei trasgressori, poiché è impossibile fornire prove nelle indagini e nel processo dei crimini informatici senza una formazione specifica.

Il più importante (e probabilmente il più difficile) a livello legislativo è creare un meccanismo che permetta di armonizzare il processo di elaborazione delle leggi con la realtà e il progresso dell'informatica. Le leggi non possono essere in anticipo sulla vita, ma è importante che il ritardo non sia troppo grande, poiché in pratica, tra gli altri aspetti negativi, questo porta a una diminuzione della sicurezza delle informazioni.

Atti legali di scopo generale che influiscono su problemi di sicurezza delle informazioni

Ai sensi dell'articolo 24 della Costituzione, le autorità statali e gli organi di autogoverno locale, i loro funzionari hanno l'obbligo di fornire a tutti l'opportunità di familiarizzare con documenti e materiali che riguardano direttamente i suoi diritti e libertà, se non diversamente previsto dalla legge.

L'articolo 41 garantisce il diritto alla conoscenza di fatti e circostanze che rappresentano una minaccia per la vita e la salute umana, l'articolo 42 - il diritto alla conoscenza di informazioni affidabili sullo stato dell'ambiente.

In linea di principio, il diritto all'informazione può essere realizzato mediante le tecnologie cartacee, ma nelle condizioni moderne la più pratica e conveniente per i cittadini è la creazione di server informativi da parte delle autorità legislative, esecutive e giudiziarie competenti e il mantenimento della disponibilità e dell'integrità del informazioni presentate su di essi, ovvero garantendo loro (server) la sicurezza delle informazioni.

L'articolo 23 della Costituzione garantisce il diritto ai segreti personali e familiari, alla riservatezza della corrispondenza, delle conversazioni telefoniche, dei messaggi postali, telegrafici e di altro tipo, l'articolo 29 - il diritto di cercare, ricevere, trasmettere, produrre e diffondere liberamente informazioni in qualsiasi modo legale . L'interpretazione moderna di queste disposizioni include la garanzia della riservatezza dei dati, anche nel processo della loro trasmissione su reti informatiche, nonché l'accesso ai mezzi di protezione delle informazioni.

Il codice civile della Federazione Russa (nella nostra presentazione ci affidiamo all'edizione del 15 maggio 2001) include concetti come segreti bancari, commerciali e ufficiali. Ai sensi dell'articolo 139, le informazioni costituiscono un segreto ufficiale o commerciale nel caso in cui le informazioni abbiano un valore commerciale effettivo o potenziale perché sconosciute a terzi, non vi sia libero accesso ad esse su base legale e il proprietario delle informazioni prenda misure per tutelarne la riservatezza. Ciò implica, come minimo, competenza in materia di sicurezza delle informazioni e la disponibilità di mezzi disponibili (e legali) per garantire la riservatezza.

Il codice penale della Federazione Russa (modificato il 14 marzo 2002) è molto avanzato in termini di sicurezza delle informazioni. Il capitolo 28 - "Reati nel campo dell'informazione informatica" - contiene tre articoli:

· Articolo 272. Accesso illegale alle informazioni informatiche;

· Articolo 273. Creazione, uso e distribuzione di programmi maligni per computer;

· Articolo 274. Violazione delle norme per il funzionamento degli elaboratori, dei sistemi informatici o delle loro reti.

Il primo si occupa di attacchi alla riservatezza, il secondo - con malware, il terzo - con violazioni dell'accessibilità e dell'integrità, che hanno comportato la distruzione, il blocco o la modifica di informazioni informatiche legalmente protette. L'inclusione delle questioni relative alla disponibilità di servizi di informazione nell'ambito del codice penale della Federazione Russa ci sembra molto tempestiva.

L'articolo 138 del codice penale della Federazione Russa, proteggendo la riservatezza dei dati personali, prevede la punizione per la violazione del segreto della corrispondenza, delle conversazioni telefoniche, della posta, del telegrafo o di altri messaggi. L'articolo 183 del codice penale della Federazione Russa svolge un ruolo simile per i segreti bancari e commerciali.

Gli interessi dello Stato in termini di garantire la riservatezza delle informazioni sono espressi in modo più completo nella legge "Sui segreti di Stato" (modificata il 6 ottobre 1997). Definisce i segreti di stato come informazioni protette dallo stato nel campo delle sue attività militari, di politica estera, economiche, di intelligence, di controspionaggio e di ricerca operativa, la cui diffusione può danneggiare la sicurezza della Federazione Russa. Vi è anche data la definizione di mezzi di protezione delle informazioni. Secondo tale Legge, si tratta di mezzi tecnici, crittografici, software e altri atti a proteggere le informazioni costituenti segreto di Stato; mezzi in cui sono attuati, nonché mezzi per monitorare l'efficacia della protezione delle informazioni. Sottolineiamo l'importanza dell'ultima parte della definizione.

Legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni"

La legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni" del 20 febbraio 1995, n. 24-FZ (adottata dalla Duma di Stato il 25 gennaio 1995) dovrebbe essere considerata fondamentale tra le leggi russe sulla sicurezza delle informazioni. Fornisce le definizioni di base e delinea le direzioni per lo sviluppo della legislazione in questo settore.



Per citare alcune di queste definizioni:

· Informazioni - informazioni su persone, oggetti, fatti, eventi, fenomeni e processi, indipendentemente dalla forma della loro presentazione;

· Informazioni documentate (documento) - informazioni registrate su un supporto materiale con dettagli che ne consentono l'identificazione;

· Processi informativi - i processi di raccolta, elaborazione, accumulazione, conservazione, ricerca e diffusione delle informazioni;

· Sistema informativo - un insieme organizzato di documenti (array di documenti) e tecnologie dell'informazione, compreso l'uso della tecnologia e della comunicazione informatiche, realizzando processi informativi;

· Risorse informative - singoli documenti e matrici separate di documenti, documenti e matrici di documenti nei sistemi informativi (biblioteche, archivi, fondi, banche dati, altri sistemi informativi);

· Informazioni sui cittadini (dati personali) - informazioni su fatti, eventi e circostanze della vita di un cittadino, che gli consentono di identificare la sua personalità;

· Informazioni riservate - informazioni documentate, il cui accesso è limitato in conformità con la legislazione della Federazione Russa;

· Utente (consumatore) di informazioni - un soggetto che si rivolge a un sistema informativo oa un intermediario per ottenere le informazioni di cui ha bisogno e le utilizza.

Naturalmente, non discuteremo della qualità dei dati nella Legge delle Definizioni. Facciamo solo attenzione alla flessibilità della definizione di informazione riservata, che non si limita alle informazioni costituenti segreto di Stato, nonché al concetto di dato personale, che pone le basi per la tutela di quest'ultimo.

La legge individua i seguenti obiettivi di protezione delle informazioni:

· Prevenzione di fughe, furto, smarrimento, distorsione, falsificazione di informazioni;

· Prevenzione delle minacce alla sicurezza dell'individuo, della società, dello Stato;

· Prevenzione di azioni non autorizzate per distruggere, modificare, distorcere, copiare, bloccare informazioni;

· Prevenzione di altre forme di interferenza illecita nelle risorse informative e nei sistemi informativi, garantendo il regime giuridico delle informazioni documentate come oggetto di proprietà;

· Tutela dei diritti costituzionali dei cittadini a mantenere il segreto personale e la riservatezza dei dati personali disponibili nei sistemi informativi;

· Conservazione del segreto di Stato, riservatezza delle informazioni documentate ai sensi della normativa;

· Garantire i diritti dei soggetti nei processi informativi e nello sviluppo, produzione e utilizzo dei sistemi informativi, delle tecnologie e dei mezzi di loro supporto.

Si precisa che la Legge privilegia la tutela della riservatezza delle informazioni. Anche l'integrità è presentata in modo abbastanza completo, sebbene al secondo posto. Poco è stato detto sull'accessibilità ("prevenzione di azioni non autorizzate per... bloccare le informazioni").

Continuiamo a citare:

"Qualsiasi informazione documentata, la cui cattiva gestione può danneggiare il suo proprietario, possessore, utente e altra persona, è soggetta a protezione."

Tale disposizione, infatti, stabilisce che la tutela delle informazioni è finalizzata a garantire gli interessi dei soggetti del rapporto informativo.

· In relazione alle informazioni classificate come segreto di Stato - da organismi autorizzati in base alla Legge della Federazione Russa "Sul segreto di Stato";

· In relazione a informazioni documentate riservate - dal proprietario delle risorse informative o da una persona autorizzata in base a questa legge federale;

· In relazione ai dati personali - dalla legge federale. "

Qui si distinguono chiaramente tre tipi di informazioni protette, la seconda delle quali comprende, in particolare, le informazioni commerciali. Poiché solo le informazioni documentate sono soggette a protezione, un prerequisito è la fissazione dell'informazione commerciale su un supporto materiale e la sua fornitura di dettagli. Si noti che questa parte della legge riguarda solo la riservatezza; altri aspetti della sicurezza delle informazioni vengono dimenticati.

Si noti che la protezione dei segreti di Stato e dei dati personali è a carico dello Stato; altre informazioni riservate sono responsabilità dei suoi proprietari.

Come proteggi le tue informazioni? Come legge fondamentale, offre potenti mezzi universali per questo scopo: licenza e certificazione. Citiamo l'articolo 19.

1. I sistemi informativi, i database e le banche dati destinati ai servizi di informazione a cittadini e organizzazioni sono soggetti a certificazione secondo le modalità previste dalla Legge della Federazione Russa "Sulla certificazione di prodotti e servizi".

2. I sistemi informativi delle autorità statali della Federazione Russa e delle autorità statali delle entità costituenti della Federazione Russa, altri organi statali, organizzazioni che elaborano informazioni documentate con accesso limitato, nonché i mezzi di protezione di questi sistemi sono soggetti a certificazione obbligatoria . La procedura di certificazione è determinata dalla legislazione della Federazione Russa.

3. Le organizzazioni che svolgono attività nel campo della progettazione, produzione di prodotti per la sicurezza delle informazioni e del trattamento dei dati personali ricevono licenze per questo tipo di attività. La procedura di autorizzazione è determinata dalla legislazione della Federazione Russa.

4. Gli interessi del consumatore di informazioni quando si utilizzano prodotti importati nei sistemi informativi sono protetti dalle autorità doganali della Federazione Russa sulla base del sistema di certificazione internazionale.

Qui è difficile astenersi da una domanda retorica: ci sono sistemi informativi in ​​Russia senza prodotti importati? Si scopre che in questo caso, solo la dogana si basa sulla protezione degli interessi dei consumatori ...

E qualche altro punto, ora dall'articolo 22:

2. Il proprietario di documenti, una serie di documenti, sistemi informativi garantisce il livello di protezione delle informazioni in conformità con la legislazione della Federazione Russa.

3. Il rischio connesso all'utilizzo di sistemi informativi non certificati e dei mezzi di loro supporto grava sul proprietario (possessore) di tali sistemi e mezzi. Il rischio associato all'utilizzo delle informazioni ottenute da un sistema non certificato è a carico del consumatore delle informazioni.

4. Il titolare di documenti, una serie di documenti, sistemi informativi può rivolgersi alle organizzazioni che certificano mezzi di protezione dei sistemi informativi e delle risorse informative per analizzare l'adeguatezza delle misure per proteggere le proprie risorse e sistemi e ricevere consulenza.

5. Il proprietario di documenti, una serie di documenti, sistemi informativi è tenuto a notificare al proprietario delle risorse informative e (o) dei sistemi informativi tutti i fatti di violazione del regime di protezione delle informazioni.

Dal punto 5 segue che tutti gli attacchi (riusciti) a IS dovrebbero essere rilevati. Ricordiamo a questo proposito uno dei risultati del sondaggio (vedi Lezione 1): circa un terzo degli intervistati americani non sapeva se la propria IP fosse stata violata negli ultimi 12 mesi. Secondo la nostra legislazione, potrebbero essere ritenuti responsabili...

2. La tutela dei diritti dei soggetti in tale ambito è esercitata da un tribunale, un tribunale arbitrale, un tribunale arbitrale, tenendo conto delle specificità dei reati e dei danni causati. Molto importanti sono i commi dell'articolo 5 concernenti la forza giuridica di un documento elettronico e di una firma digitale elettronica:

3. La forza giuridica di un documento archiviato, elaborato e trasmesso mediante sistemi informatici e telematici automatizzati può essere confermata mediante firma elettronica digitale. La forza giuridica di una firma digitale elettronica è riconosciuta se nel sistema informatico automatizzato sono presenti strumenti software e hardware che garantiscono l'identificazione della firma e se è rispettato il regime stabilito per il loro utilizzo.

4. Il diritto di certificare l'identità di una firma elettronica digitale è esercitato sulla base di una licenza. La procedura per il rilascio delle licenze è determinata dalla legislazione della Federazione Russa.

Così, la Legge offre un mezzo efficace per controllare l'integrità e risolvere il problema del "non ripudio" (l'impossibilità di rifiutare la propria firma).

Queste sono le più importanti, a nostro avviso, le disposizioni della legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni". Nella pagina successiva verranno prese in considerazione altre leggi della Federazione Russa nel campo della sicurezza delle informazioni.

La sicurezza delle informazioni è un campo della scienza che studia la protezione dei dati di una specifica impresa (governativa o commerciale). Specialisti (revisori) controllano i canali informativi per garantire la protezione dei dati sensibili.

Tutti i canali di dati classificati sono controllati per un livello di protezione sufficiente. Se uno specialista rileva un difetto nel file system, deve informare immediatamente la direzione dell'impresa.

Le principali leggi che riguardano il campo della sicurezza delle informazioni:

  • ... regola i rapporti tra le autorità pubbliche durante la ricerca di informazioni importanti e garantisce la sicurezza informatica dei dati personali;
  • ... La Legge Federale disciplina i rapporti tra le autorità esecutive e determina le modalità di concessione in licenza di determinati tipi di attività;
  • ... La legge federale elenca i settori di attività in cui viene utilizzata una firma elettronica digitale per garantire la sicurezza delle informazioni. Ad esempio: acquisto di beni, fornitura di servizi, ecc.;
  • ... regola i rapporti che sorgono nella produzione dei vari beni. La descrizione dei prodotti tecnici deve corrispondere alle loro reali caratteristiche secondo quanto previsto dalle disposizioni in materia di sicurezza delle informazioni.

C'è anche la legge sulla sicurezza federale 390. Dettagli

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.