Come configurare smartphone e PC. Portale informativo
  • casa
  • TV (Smart TV)
  • Legislazione in materia di protezione delle informazioni. Revisione della legislazione russa in materia di sicurezza informatica

Legislazione in materia di protezione delle informazioni. Revisione della legislazione russa in materia di sicurezza informatica

12.08.2019 TV (Smart TV)

Legislazione in materia di protezione delle informazioni

Nel garantire la sicurezza delle informazioni, solo un approccio integrato può portare al successo. Abbiamo già indicato che, al fine di tutelare gli interessi dei soggetti in rapporti informativi, è necessario combinare misure ai seguenti livelli:

· legislativo;

· amministrativo (ordini e altre azioni della direzione delle organizzazioni relative ai sistemi informativi protetti);

· procedurale (misure di sicurezza orientate alle persone);

· software e hardware.

Il livello legislativo è il più importante per garantire la sicurezza delle informazioni. La maggior parte delle persone non commette azioni illegali non perché sia ​​tecnicamente impossibile, ma perché è condannato e/o punito dalla società, perché non è accettato che lo facciano.

Distingueremo a livello legislativo due gruppi di misure:

· misure volte a creare e mantenere nella società un atteggiamento negativo (incluso l'uso della punizione) nei confronti delle violazioni e dei trasgressori della sicurezza delle informazioni (chiamiamole misure restrittive);

· guidare e coordinare le misure che aiutano a migliorare l'educazione della società nel campo della sicurezza dell'informazione, aiutando nello sviluppo e nella diffusione di strumenti di sicurezza dell'informazione (misure creative).

In pratica, entrambi i gruppi di misure sono ugualmente importanti, ma vorremmo evidenziare l’aspetto del rispetto consapevole delle norme e delle regole sulla sicurezza delle informazioni. Questo è importante per tutti i soggetti delle relazioni informative, poiché sarebbe ingenuo fare affidamento solo sulla protezione delle forze dell'ordine. Ciò è necessario anche per coloro i cui compiti includono la punizione dei trasgressori, poiché è impossibile garantire prove nelle indagini e nei processi sui crimini informatici senza una formazione specifica.

La cosa più importante (e probabilmente la più difficile) a livello legislativo è creare un meccanismo che ci consenta di armonizzare il processo di sviluppo delle leggi con le realtà e il progresso della tecnologia dell'informazione. Le leggi non possono anticipare la vita, ma è importante che il ritardo non sia troppo ampio, poiché in pratica ciò porta, tra gli altri aspetti negativi, a una diminuzione della sicurezza delle informazioni.

Atti giuridici generali che riguardano questioni di sicurezza delle informazioni

In conformità con l'articolo 24 della Costituzione, le autorità statali e gli organi dell'autogoverno locale, i loro funzionari sono obbligati a fornire a tutti l'opportunità di familiarizzare con documenti e materiali che influiscono direttamente sui loro diritti e libertà, salvo diversa disposizione della legge.

L'articolo 41 garantisce il diritto a conoscere fatti e circostanze che rappresentano una minaccia per la vita e la salute delle persone, l'articolo 42 - il diritto a conoscere informazioni attendibili sullo stato dell'ambiente.

In linea di principio, il diritto all’informazione può essere realizzato mediante tecnologie cartacee, ma nelle condizioni moderne la cosa più pratica e conveniente per i cittadini è la creazione da parte degli organi legislativi, esecutivi e giudiziari competenti di server di informazione e il mantenimento della disponibilità e dell’integrità dei informazioni presentate su di essi, ovvero garantendo loro (i server) la sicurezza delle informazioni.

L'articolo 23 della Costituzione garantisce il diritto al segreto personale e familiare, al segreto della corrispondenza, delle conversazioni telefoniche, dei messaggi postali, telegrafici e di altro tipo, articolo 29 - il diritto di ricercare, ricevere, trasmettere, produrre e diffondere liberamente informazioni in qualsiasi forma giuridica modo. L'interpretazione moderna di queste disposizioni prevede la garanzia della riservatezza dei dati, anche durante la loro trasmissione su reti informatiche, nonché l'accesso alle misure di sicurezza delle informazioni.

Il Codice Civile della Federazione Russa (nella nostra presentazione ci basiamo sull'edizione del 15 maggio 2001) comprende concetti come segreti bancari, commerciali e ufficiali. Secondo l'articolo 139, un'informazione costituisce un segreto ufficiale o commerciale nel caso in cui l'informazione abbia un valore commerciale effettivo o potenziale perché sconosciuta a terzi, non vi sia un libero accesso ad essa su base legale e il proprietario dell'informazione adotta misure per tutelarne la riservatezza. Ciò implica, come minimo, competenza in materia di sicurezza delle informazioni e disponibilità di mezzi accessibili (e legali) per garantire la riservatezza.

Il Codice Penale della Federazione Russa (modificato il 14 marzo 2002) è molto avanzato in termini di sicurezza delle informazioni. Il capitolo 28 - “Delitti in materia di informatica” - contiene tre articoli:

· Articolo 272. Accesso abusivo alle informazioni informatiche;

· Articolo 273. Creazione, utilizzo e distribuzione di programmi informatici dannosi;

· Articolo 274. Violazione delle norme relative all'esercizio dei computer, dei sistemi informatici e delle loro reti.

Il primo riguarda gli attacchi alla riservatezza, il secondo il malware, il terzo le violazioni della disponibilità e dell'integrità che portano alla distruzione, al blocco o alla modifica delle informazioni informatiche protette dalla legge. L'inclusione delle questioni relative all'accessibilità dei servizi di informazione nell'ambito del codice penale della Federazione Russa ci sembra di grande attualità.

L'articolo 138 del codice penale della Federazione Russa, a tutela della riservatezza dei dati personali, prevede la punizione per aver violato la riservatezza della corrispondenza, delle conversazioni telefoniche, dei messaggi postali, telegrafici o di altro tipo. Un ruolo simile svolge l'articolo 183 del Codice penale della Federazione Russa per i segreti bancari e commerciali.

Gli interessi dello Stato in termini di garanzia della riservatezza delle informazioni hanno trovato la loro massima espressione nella legge “Sui segreti di Stato” (come modificata e integrata il 6 ottobre 1997). Definisce segreti di Stato le informazioni protette dallo Stato nel campo delle sue attività militari, di politica estera, economiche, di intelligence, di controspionaggio e di investigazione operativa, la cui diffusione potrebbe danneggiare la sicurezza della Federazione Russa. Fornisce inoltre una definizione delle misure di sicurezza delle informazioni. Secondo questa legge, si tratta di mezzi tecnici, crittografici, software e di altro tipo destinati a proteggere le informazioni che costituiscono segreti di stato; i mezzi con cui vengono implementati, nonché i mezzi per monitorare l'efficacia della protezione delle informazioni. Sottolineiamo l'importanza dell'ultima parte della definizione.

Legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni"

La legge fondamentale tra le leggi russe dedicate alle questioni di sicurezza delle informazioni dovrebbe essere considerata la legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni" del 20 febbraio 1995, n. 24-FZ (adottata dalla Duma di Stato il 25 gennaio 1995). Fornisce definizioni di base e delinea indicazioni per lo sviluppo della legislazione in questo settore.



Riportiamo alcune di queste definizioni:

· informazioni - informazioni su persone, oggetti, fatti, eventi, fenomeni e processi, indipendentemente dalla forma della loro presentazione;

· informazioni documentate (documento) - informazioni registrate su un supporto materiale con dettagli che ne consentono l'identificazione;

· processi informativi - processi di raccolta, elaborazione, accumulazione, archiviazione, ricerca e distribuzione delle informazioni;

· sistema informativo - un insieme organizzato di documenti (serie di documenti) e tecnologie informatiche, compreso l'uso della tecnologia informatica e delle comunicazioni che implementano i processi informativi;

· risorse informative - singoli documenti e singole serie di documenti, documenti e serie di documenti nei sistemi informativi (biblioteche, archivi, fondi, banche dati, altri sistemi informativi);

· informazioni sui cittadini (dati personali) - informazioni su fatti, eventi e circostanze della vita di un cittadino, che consentono di identificare la sua personalità;

· informazioni riservate - informazioni documentate, il cui accesso è limitato in conformità con la legislazione della Federazione Russa;

· utente (consumatore) dell'informazione - un soggetto che si rivolge ad un sistema informativo o ad un intermediario per ottenere l'informazione di cui ha bisogno e la utilizza.

Naturalmente non discuteremo della qualità dei dati nella Legge delle Definizioni. Prestiamo solo attenzione alla flessibilità della definizione di informazione riservata, che non può essere ridotta a informazione costituente un segreto di Stato, nonché al concetto di dato personale, che pone le basi per la tutela di quest'ultimo.

La norma individua le seguenti finalità di protezione delle informazioni:

· prevenzione della fuga di notizie, del furto, della perdita, della distorsione, della falsificazione delle informazioni;

· prevenire le minacce alla sicurezza degli individui, della società e dello Stato;

· prevenzione di azioni non autorizzate volte a distruggere, modificare, distorcere, copiare, bloccare le informazioni;

· prevenire altre forme di interferenza illecita nelle risorse informative e nei sistemi informativi, garantendo il regime giuridico delle informazioni documentate come oggetto di proprietà;

· tutela dei diritti costituzionali dei cittadini al mantenimento del segreto personale e alla riservatezza dei dati personali disponibili nei sistemi informativi;

· mantenimento del segreto di Stato, riservatezza delle informazioni documentate ai sensi di legge;

· garantire i diritti dei soggetti nei processi informativi e nello sviluppo, produzione e applicazione dei sistemi informativi, delle tecnologie e dei mezzi a loro supporto.

Va notato che la Legge attribuisce la massima priorità al mantenimento della riservatezza delle informazioni. Anche l'integrità è presentata in modo abbastanza completo, sebbene al secondo posto. Si parla molto poco di accessibilità (“prevenire azioni non autorizzate per... bloccare informazioni”).

Continuiamo la citazione:

“Ogni informazione documentata è soggetta a tutela, il cui trattamento illecito può arrecare danno al suo proprietario, possessore, utilizzatore o altra persona.”

In sostanza, tale disposizione precisa che la protezione delle informazioni è finalizzata a garantire gli interessi dei soggetti in rapporti informativi.

· in relazione alle informazioni classificate come segreto di Stato - da parte di organismi autorizzati sulla base della Legge della Federazione Russa “Sui segreti di Stato”;

· in relazione a informazioni documentate riservate - dal proprietario delle risorse informative o da una persona autorizzata sulla base della presente legge federale;

· in relazione ai dati personali - dalla legge federale."

Qui vengono chiaramente individuate tre tipologie di informazioni protette, la seconda delle quali comprende, in particolare, le informazioni commerciali. Poiché solo le informazioni documentate sono soggette a protezione, una condizione necessaria è registrare le informazioni commerciali su un supporto materiale e fornirle i dettagli. Notiamo che in questo luogo della Legge si parla solo di riservatezza; altri aspetti della sicurezza delle informazioni vengono dimenticati.

Si tenga presente che lo Stato si fa carico della tutela del segreto di Stato e dei dati personali; Altre informazioni riservate sono responsabilità dei rispettivi proprietari.

Come proteggere le informazioni? Come principio fondamentale, la legge offre potenti mezzi universali a questo scopo: licenze e certificazioni. Citiamo l'articolo 19.

1. I sistemi informativi, i database e le banche dati destinati ai servizi di informazione ai cittadini e alle organizzazioni sono soggetti a certificazione secondo le modalità stabilite dalla Legge della Federazione Russa “Sulla certificazione di prodotti e servizi”.

2. I sistemi informativi degli enti governativi della Federazione Russa e degli enti governativi delle entità costituenti della Federazione Russa, altri enti governativi, organizzazioni che elaborano informazioni documentate con accesso limitato, nonché i mezzi per proteggere questi sistemi sono soggetti a certificazione obbligatoria. La procedura di certificazione è determinata dalla legislazione della Federazione Russa.

3. Le organizzazioni che svolgono attività nel campo della progettazione, produzione di apparecchiature per la sicurezza delle informazioni e trattamento dei dati personali ricevono licenze per questo tipo di attività. La procedura di licenza è determinata dalla legislazione della Federazione Russa.

4. Gli interessi del consumatore di informazioni quando utilizzano prodotti importati nei sistemi di informazione sono tutelati dalle autorità doganali della Federazione Russa sulla base del sistema di certificazione internazionale.

Qui è difficile resistere a una domanda retorica: esistono sistemi informativi in ​​​​Russia senza prodotti importati? Si scopre che in questo caso solo le dogane sono responsabili della tutela degli interessi dei consumatori...

E qualche altro punto, ora dall’Articolo 22:

2. Il proprietario dei documenti, della serie di documenti e dei sistemi informativi garantisce il livello di protezione delle informazioni in conformità con la legislazione della Federazione Russa.

3. Il rischio associato all'uso di sistemi informativi e mezzi di supporto non certificati spetta al proprietario (possessore) di tali sistemi e mezzi. Il rischio associato all'uso delle informazioni ottenute da un sistema non certificato spetta al consumatore delle informazioni.

4. Il proprietario di documenti, una serie di documenti, sistemi informativi può contattare le organizzazioni che certificano i mezzi di protezione dei sistemi informativi e delle risorse informative per analizzare l'adeguatezza delle misure per proteggere le proprie risorse e sistemi e ricevere consulenza.

5. Il proprietario di documenti, una serie di documenti, sistemi informativi è obbligato a notificare al proprietario delle risorse informative e (o) dei sistemi informativi tutti i fatti di violazione del regime di sicurezza delle informazioni.

Dal punto 5 consegue che tutti gli attacchi (riusciti) all'IP devono essere rilevati. Ricordiamo a questo proposito uno dei risultati del sondaggio (vedi lezione 1): circa un terzo degli intervistati americani non sapeva se il proprio IP fosse stato violato negli ultimi 12 mesi. Secondo la nostra legislazione, potrebbero essere ritenuti responsabili...

2. La tutela dei diritti dei soggetti in quest'area è effettuata da un tribunale, da un tribunale arbitrale o da un tribunale arbitrale, tenendo conto delle specificità dei reati e del danno causato. Molto importanti sono i punti dell’articolo 5 riguardanti la forza giuridica del documento informatico e della firma elettronica digitale:

3. La forza giuridica di un documento conservato, elaborato e trasmesso mediante sistemi informatici e telematici automatizzati può essere confermata mediante una firma digitale elettronica. La forza giuridica della firma digitale elettronica è riconosciuta se il sistema informativo automatizzato contiene strumenti software e hardware che garantiscono l'identificazione della firma e se viene rispettato il regime stabilito per il loro utilizzo.

4. Il diritto di attestare l'identità di una firma digitale elettronica si esercita sulla base di una licenza. La procedura per il rilascio delle licenze è determinata dalla legislazione della Federazione Russa.

La Legge offre quindi uno strumento efficace per controllare l’integrità e risolvere il problema del “non ripudio” (l’impossibilità di rifiutare la propria firma).

Queste sono, a nostro avviso, le disposizioni più importanti della legge “Sull’informazione, l’informatizzazione e la protezione delle informazioni”. Nella pagina successiva verranno discusse altre leggi della Federazione Russa nel campo della sicurezza delle informazioni.

La sicurezza delle informazioni è un campo della scienza che studia la protezione dei dati di una specifica impresa (statale o commerciale). Specialisti (auditor) controllano i canali informativi per garantire la protezione dei dati classificati.

Tutti i canali di dati classificati vengono controllati per garantire un livello di protezione sufficiente. Se uno specialista scopre un difetto nel file system, deve avvisare immediatamente la direzione dell'impresa.

Leggi fondamentali relative alla sicurezza delle informazioni:

  • . regola i rapporti tra le autorità pubbliche durante la ricerca di informazioni importanti e garantisce la sicurezza informatica dei dati personali;
  • . La legge federale regola i rapporti tra le autorità esecutive e determina le modalità di concessione di licenze per determinati tipi di attività;
  • . La legge federale elenca le aree di attività in cui viene utilizzata la firma digitale elettronica per garantire la sicurezza delle informazioni. Ad esempio: acquisto di beni, prestazione di servizi, ecc.;
  • . regola i rapporti che sorgono nella produzione dei vari beni. La descrizione dei prodotti tecnici deve corrispondere alle loro effettive caratteristiche nel rispetto delle norme sulla sicurezza informatica.

Esiste anche la legge federale sulla sicurezza 390. Dettagli

Attualmente, la legislazione attuale si basa su un documento normativo che regola la procedura, le regole e i requisiti per la fornitura di informazioni. Pochi sanno di cosa si tratta, e ancor di più coloro che non hanno nulla a che fare con la giurisprudenza. Alcune sfumature e norme di questo atto legale sono stabilite in questo articolo.

Glossario dei termini utilizzati nella giurisprudenza

Alcuni termini e definizioni utilizzati nel suddetto atto normativo sono definiti più chiaramente dal legislatore in modo che i cittadini non abbiano dubbi o ambiguità. Quindi, tra queste definizioni ci sono le seguenti:

  1. Dal punto di vista del documento specificato, per informazione si intende qualsiasi informazione che possa essere espressa sotto forma di messaggi o altra forma. Inoltre, potranno essere forniti a terzi in qualsiasi forma.
  2. Le tecnologie dell'informazione sono tutti i tipi di metodi, metodi e processi previsti dalla legge utilizzati per rilevare, archiviare, utilizzare e applicare le informazioni.
  3. Il proprietario delle informazioni è la persona che le ha prodotte per proprio conto o le ha ricevute sulla base di qualsiasi operazione prevista dalla legge da altre persone. Il proprietario può anche essere una persona giuridica.
  4. Fornire informazioni: questa definizione indica qualsiasi azione volta a trasferirle da una persona a un'altra. In questo caso il destinatario può essere una persona specifica oppure una cerchia indefinita di destinatari.
  5. L'accesso alle informazioni è un'opportunità legalmente e fisicamente garantita per i destinatari di acquisire informazioni. I tipi e le forme di questo accesso sono determinati dai documenti normativi pertinenti che regolano determinati rapporti giuridici specifici nella vita delle persone.
  6. La riservatezza è un obbligo che viene imposto alle persone che hanno accesso alle informazioni e consiste nel divieto della loro divulgazione senza il consenso del proprietario delle informazioni.

Qui sono elencati solo alcuni dei concetti. Per informazioni più complete su tutte le definizioni utilizzate è necessario esaminarlo direttamente.

Tipi di informazioni

Allora, cosa sono le informazioni? La legge "Sull'informazione, sulle tecnologie dell'informazione e sulla protezione dell'informazione" rivela la sua essenza come oggetto di rapporti giuridici. Può essere l'oggetto diretto non solo dei rapporti giuridici civili, ma anche del pubblico, del governo e di altri. Come regola generale, le informazioni ricevute sono libere di diffondersi. Cioè, la persona che lo ha ricevuto ha il diritto di trasferirlo ad altre persone. Tuttavia, questa regola si applica solo nei casi in cui non è riservata. La riservatezza, a sua volta, può essere stabilita sia sulla base di un eventuale accordo concluso tra le parti, sia sulla base della legislazione. Ad esempio, la legge che regola le attività investigative operative stabilisce la segretezza delle informazioni. Possono accedervi solo le persone espressamente autorizzate. Fornire informazioni riservate è possibile solo con il consenso del proprietario o sulla base di un atto giudiziario.

In base a quanto sopra esposto è possibile suddividerlo nelle seguenti categorie:

  • distribuito liberamente e senza restrizioni;
  • la cui distribuzione è possibile solo in conformità con l'accordo;
  • la cui distribuzione è possibile solo sulla base di leggi;
  • la cui distribuzione è vietata o limitata sul territorio della Federazione Russa.

Titolari di informazioni

Diamo uno sguardo più da vicino a chi è il proprietario delle informazioni. regolando questa questione, è stabilito che tali persone possono essere individui, organizzazioni, nonché la stessa Federazione Russa. Possono essere proprietari anche i soggetti della Federazione Russa e i comuni. Se si tratta delle ultime tre entità citate, i diritti e gli obblighi vengono esercitati per loro conto dai funzionari competenti autorizzati. I poteri di tutti i titolari comprendono i seguenti poteri:

  • fornire o fornire parzialmente l'accesso alle informazioni, stabilire la procedura per fornire le informazioni e le modalità di tale accesso;
  • utilizzare le informazioni proprietarie a propria discrezione;
  • fornire informazioni ad altri soggetti concludendo qualsiasi accordo o nei casi previsti dalla legge;
  • far valere i tuoi diritti sulle informazioni qualora vengano violati da terzi;
  • esercitare altri diritti previsti o non vietati dalla legge.

Oltre ai diritti, al titolare sono attribuite anche alcune responsabilità. Questi includono il rispetto degli interessi di terzi e dei loro diritti legali. Il proprietario delle informazioni deve anche proteggere le informazioni a sua disposizione e, se sono riservate, limitarne l'accesso.

Informazione pubblica

Questo tipo include tutte le informazioni di pubblico dominio. Di solito questo include anche informazioni che non hanno accesso limitato. Fornire informazioni che non siano limitate da nessuno è essenzialmente gratuito. Può però avere un proprietario che può richiedere che chi lo utilizza lo indichi come proprietario.

Diritto all'informazione

I cittadini e le persone giuridiche possono ottenere informazioni con tutti i metodi non vietati. Possono cercarlo in tutte le risorse disponibili al pubblico o scrivere una dichiarazione in cui richiedono informazioni. Un esempio è Internet, dove è disponibile gratuitamente una quantità illimitata di dati gratuiti. Inoltre, queste persone hanno il diritto di esigere di ricevere le informazioni di cui hanno bisogno da organi governativi o altre organizzazioni. Invia una richiesta di informazioni al proprietario delle informazioni di interesse, il quale, a sua volta, esamina la richiesta e, se le informazioni richieste non sono protette dalla legge o non sono soggette a restrizioni per la distribuzione, trasferisce le informazioni al richiedente. Resta inteso che una persona ha il diritto di riceverli se influiscono sui suoi diritti e obblighi. è stato stabilito un elenco il cui accesso non può essere vietato o altrimenti limitato. Queste sono le informazioni:

  • sullo stato dell'ambiente;
  • sull'attuazione da parte degli enti statali delle loro attività;
  • su leggi e altri regolamenti;
  • collocati nelle biblioteche e negli altri luoghi aperti al pubblico;
  • un altro, consentito per la distribuzione.

Per riceverli è necessario emettere una lettera di provvedimento informativo e presentarla all'autorità competente.

Limitazione dell'accesso

Le disposizioni generali in materia di limitazioni dell'accesso sono stabilite dall'art. 9 dell'atto normativo in esame. Si precisa che queste forme di fornitura di informazioni sono regolate dalle leggi della Federazione Russa. Ciò può essere dovuto a vari fattori. Uno di questi è: proteggere il sistema costituzionale del paese, la salute e la sicurezza delle persone, i loro interessi, nonché preservare la capacità di difesa della Russia. Questo, ovviamente, non è l’unico motivo per limitare l’accesso. Il legislatore ha stabilito che il vincolo può essere suddiviso a seconda della natura della riservatezza delle informazioni. Quindi, potrebbe avere un servizio bancario, un servizio o qualche altro tipo. Pertanto, a seconda del tipo di informazioni, queste sono regolate da una legge speciale. Ad esempio, la procedura per la tutela e la diffusione del segreto bancario è descritta nella normativa che regola l'attività bancaria. Descrive la procedura per la divulgazione delle informazioni, nonché l'elenco dei casi e delle persone a cui possono essere trasferite.

Diffondere

Per fornire informazioni, il documento normativo stabilisce che la sua distribuzione avviene liberamente in Russia, ma solo in conformità con le leggi. Si stabilisce inoltre che le informazioni diffuse debbano essere attendibili. Questo requisito si applica non solo al contenuto delle informazioni stesse, ma anche alle informazioni sul proprietario o sul distributore. In altre parole, la persona che riceve l’informazione dovrebbe essere libera (se lo desidera) di scoprire chi l’ha distribuita. Ad esempio, un sito che pubblica qualsiasi messaggio su Internet deve indicare il proprio nome (nome dell'organizzazione o nome completo di un cittadino), luogo di registrazione o luogo in cui è possibile trovare il proprietario (distributore), altre informazioni di contatto, inclusi numeri di telefono e indirizzi email. Requisiti speciali si applicano a metodi di distribuzione come la trasmissione tramite l'invio di messaggi elettronici o lettere postali. In tali casi, il mittente deve fornire al destinatario la possibilità di rinunciare a ricevere queste informazioni. Un buon esempio sono gli SMS pubblicitari che i mittenti possono inviare ai propri clienti solo se ricevono da loro l'apposita autorizzazione.

Fissaggio

I moduli per l'informativa prevedono che in alcuni casi le informazioni reciprocamente trasmesse dalle parti debbano essere documentate. Tale obbligo è imposto alle controparti dalla legge o da un accordo stipulato tra di loro. Nelle agenzie governative, la documentazione è obbligatoria e viene eseguita secondo le modalità stabilite dal governo. A questo scopo vengono emanate norme speciali. Ai fini dell'attuazione, tra cittadini e tra organizzazioni, comprese quelle governative, viene stabilita la procedura per l'utilizzo della firma elettronica. In determinate situazioni, le parti sono tenute a trasmettere informazioni utilizzando tale firma.

Protezione

La legge analizzata “Sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione” stabilisce le misure che devono essere adottate dallo Stato e da altri soggetti per proteggerla. Quindi, nell'elenco di queste misure ci sono misure organizzative, tecniche e, ovviamente, legali. Sono intrapresi dalle parti interessate per:

  • sicurezza delle informazioni da attacchi da parte di terzi, dalla successiva commissione di azioni illegali, dalla distruzione, copia o distribuzione delle informazioni;
  • mantenere la segretezza;
  • garantire l’accesso alle informazioni.

Lo Stato, nell’esercizio delle sue funzioni, è obbligato ad adottare le azioni necessarie a tutela. Si esprimono nello stabilire requisiti minimi per le relazioni legate all'ottenimento di informazioni, nonché nella determinazione della responsabilità per la loro divulgazione illecita o altre azioni illegali. I requisiti di sicurezza comprendono, in particolare:

  1. Prevenzione dell'accesso non autorizzato e del successivo trasferimento a terzi che non ne hanno il diritto.
  2. Se possibile, accertare i fatti di accesso illegale.
  3. Prevenire risultati negativi che potrebbero verificarsi in caso di violazione della procedura stabilita per ottenere informazioni.
  4. Controllo costante.

Responsabilità

Come affermato in precedenza, una delle funzioni dello Stato è stabilire misure volte a proteggere le informazioni. A tal fine, l'organo legislativo emana leggi e altri regolamenti che prevedono la responsabilità per l'uso illecito delle informazioni. La responsabilità, ovviamente, viene graduata in base al grado di atto socialmente pericoloso. Può essere previsto da leggi e codici diversi. Quindi, se la violazione è molto grave, la responsabilità penale può essere imputata al colpevole. Atti leggermente meno pericolosi possono comportare la responsabilità stabilita dal diritto amministrativo. Di norma, la punizione per tali reati è limitata alle sanzioni pecuniarie. Se il reato del colpevole non presenta indizi né di un atto penale né di un atto amministrativo, la responsabilità può essere disciplinare (se l'autore del reato è un lavoratore dipendente).

Pertanto, la legge in questione definisce solo le disposizioni fondamentali che disciplinano i rapporti tra le parti. Informazioni più dettagliate su come viene distribuito, quali scadenze per fornire informazioni e altri punti importanti sono determinati da regolamenti speciali emanati per determinati rapporti giuridici. Il rispetto di tutte le norme legali da parte sia dei proprietari che dei destinatari delle informazioni ne garantirà collettivamente la corretta circolazione e non consentirà a terzi di violare i diritti e gli interessi di altri cittadini e organizzazioni.

Adottato dalla Duma di Stato l'8 luglio 2006
Approvato dal Consiglio della Federazione il 14 luglio 2006

Articolo 1. Campo di applicazione di questa legge federale

1. La presente legge federale regola i rapporti che sorgono quando:

1) esercitare il diritto di ricercare, ricevere, trasmettere, produrre e distribuire informazioni;

2) applicazione delle tecnologie dell'informazione;

3) garantire la sicurezza delle informazioni.

2. Le disposizioni della presente legge federale non si applicano ai rapporti sorti durante la tutela giuridica dei risultati dell'attività intellettuale e dei mezzi equivalenti di individualizzazione.

Articolo 2. Concetti di base utilizzati in questa legge federale

Questa legge federale utilizza i seguenti concetti di base:

1) informazioni - informazioni (messaggi, dati) indipendentemente dalla forma della loro presentazione;

2) tecnologie dell'informazione: processi, metodi di ricerca, raccolta, archiviazione, elaborazione, fornitura, distribuzione di informazioni e metodi di implementazione di tali processi e metodi;

3) sistema informativo - un insieme di informazioni contenute in banche dati e tecnologie informatiche e mezzi tecnici che ne garantiscono l'elaborazione;

4) rete di informazione e telecomunicazioni - un sistema tecnologico progettato per trasmettere informazioni su linee di comunicazione, il cui accesso viene effettuato utilizzando la tecnologia informatica;

5) proprietario delle informazioni - una persona che ha creato informazioni in modo indipendente o ha ricevuto, sulla base di una legge o di un accordo, il diritto di consentire o limitare l'accesso alle informazioni determinato da qualsiasi criterio;

6) accesso alle informazioni: la capacità di ottenere informazioni e utilizzarle;

7) riservatezza delle informazioni - un requisito obbligatorio per una persona che ha avuto accesso a determinate informazioni di non trasferire tali informazioni a terzi senza il consenso del proprietario;

8) fornitura di informazioni - azioni volte a ottenere informazioni da una determinata cerchia di persone o trasmettere informazioni a una determinata cerchia di persone;

9) diffusione di informazioni - azioni volte a ottenere informazioni da una cerchia indefinita di persone o a trasmettere informazioni a una cerchia indefinita di persone;

10) messaggio elettronico - informazione trasmessa o ricevuta da un utente di una rete di informazione e telecomunicazione;

11) informazioni documentate - informazioni registrate su un supporto materiale documentando con dettagli che consentono di determinare tali informazioni o, nei casi stabiliti dalla legislazione della Federazione Russa, il suo supporto materiale;

12) operatore del sistema informativo - un cittadino o una persona giuridica impegnata nella gestione di un sistema informativo, inclusa l'elaborazione delle informazioni contenute nei suoi database.

Articolo 3. Principi di regolamentazione giuridica delle relazioni nel campo dell'informazione, della tecnologia dell'informazione e della protezione delle informazioni

La regolamentazione giuridica dei rapporti che sorgono nel campo dell'informazione, della tecnologia dell'informazione e della protezione delle informazioni si basa sui seguenti principi:

1) libertà di ricercare, ricevere, trasmettere, produrre e diffondere informazioni in qualsiasi modo legale;

2) stabilire restrizioni all'accesso alle informazioni solo tramite leggi federali;

3) trasparenza delle informazioni sulle attività degli enti statali e degli enti locali e libero accesso a tali informazioni, salvo nei casi stabiliti dalle leggi federali;

4) uguaglianza dei diritti per le lingue dei popoli della Federazione Russa nella creazione di sistemi informativi e nel loro funzionamento;

5) garantire la sicurezza della Federazione Russa durante la creazione dei sistemi informativi, il loro funzionamento e la protezione delle informazioni in essi contenute;

6) affidabilità dell'informazione e tempestività della sua fornitura;

7) inviolabilità della vita privata, inammissibilità della raccolta, conservazione, utilizzo e diffusione di informazioni sulla vita privata di una persona senza il suo consenso;

8) l'inammissibilità di stabilire mediante atti normativi eventuali vantaggi derivanti dall'utilizzo di alcune tecnologie dell'informazione rispetto ad altre, a meno che l'uso obbligatorio di determinate tecnologie dell'informazione per la creazione e il funzionamento dei sistemi informativi statali non sia stabilito dalle leggi federali.

Articolo 4. Legislazione della Federazione Russa sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni

1. La legislazione della Federazione Russa in materia di informazione, tecnologia dell'informazione e protezione delle informazioni si basa sulla Costituzione della Federazione Russa, sui trattati internazionali della Federazione Russa ed è costituita dalla presente Legge Federale e da altre leggi federali che regolano i rapporti sull'uso delle informazioni.

2. La regolamentazione legale dei rapporti relativi all'organizzazione e alle attività dei media viene effettuata in conformità con la legislazione della Federazione Russa sui media.

3. La procedura per la conservazione e l'utilizzo delle informazioni documentate contenute nei fondi archivistici è stabilita dalla legislazione sugli affari archivistici nella Federazione Russa.

Articolo 5. Informazioni come oggetto di rapporti giuridici

1. Le informazioni possono formare oggetto di rapporti giuridici pubblici, civili e di altro tipo. Le informazioni possono essere utilizzate liberamente da qualsiasi persona e trasferite da una persona a un'altra, a meno che le leggi federali non stabiliscano restrizioni sull'accesso alle informazioni o altri requisiti per la procedura per la loro fornitura o distribuzione.

2. Le informazioni, a seconda della categoria di accesso ad esse, sono suddivise in informazioni disponibili al pubblico, nonché informazioni il cui accesso è limitato dalle leggi federali (informazioni riservate).

3. Le informazioni, a seconda della modalità della loro fornitura o diffusione, si distinguono in:

1) informazioni liberamente diffuse;

2) informazioni fornite previo consenso dei soggetti partecipanti al relativo rapporto;

3) informazioni che, in conformità con le leggi federali, sono soggette a fornitura o distribuzione;

4) informazioni la cui distribuzione è limitata o vietata nella Federazione Russa.

4. La legislazione della Federazione Russa può stabilire tipi di informazioni a seconda del loro contenuto o del proprietario.

Articolo 6. Titolare dei dati

1. Il titolare dei dati può essere un cittadino (persona fisica), una persona giuridica, la Federazione Russa, un soggetto della Federazione Russa, un ente comunale.

2. Per conto della Federazione Russa, soggetto della Federazione Russa, ente municipale, i poteri del proprietario delle informazioni sono esercitati rispettivamente dagli enti statali e dagli enti locali nei limiti dei loro poteri stabiliti dai pertinenti atti normativi.

3. Il titolare dei dati, salvo diversamente previsto dalle leggi federali, ha il diritto:

1) consentire o limitare l'accesso alle informazioni, determinare la procedura e le condizioni per tale accesso;

2) utilizzare le informazioni, inclusa la diffusione, a propria discrezione;

3) trasferire i dati ad altri soggetti in forza di un contratto o per altre ragioni previste dalla legge;

4) tutelare i propri diritti nelle forme stabilite dalla legge in caso di ricezione illegale di informazioni o di loro uso illegale da parte di altri soggetti;

5) compiere altre azioni con l'informazione o autorizzare tali azioni.

4. Il titolare dei dati, nell'esercizio dei suoi diritti, è tenuto a:

1) rispettare i diritti e gli interessi legittimi di altre persone;

2) adottare misure per proteggere le informazioni;

3) limitare l'accesso alle informazioni se tale obbligo è stabilito dalle leggi federali.

Articolo 7. Informazione pubblica

1. Le informazioni pubbliche comprendono informazioni generalmente note e altre informazioni il cui accesso non è limitato.

2. Le informazioni pubbliche possono essere utilizzate da chiunque a sua discrezione, fatte salve le restrizioni stabilite dalle leggi federali riguardo alla diffusione di tali informazioni.

3. Il proprietario delle informazioni rese pubbliche con la sua decisione ha il diritto di esigere che le persone che diffondono tali informazioni indichino se stesse come la fonte di tali informazioni.

Articolo 8. Diritto di accesso alle informazioni

1. I cittadini (individui) e le organizzazioni (persone giuridiche) (di seguito denominate organizzazioni) hanno il diritto di cercare e ricevere qualsiasi informazione in qualsiasi forma e da qualsiasi fonte, fatto salvo il rispetto dei requisiti stabiliti dalla presente legge federale e da altre leggi federali legislazione.

2. Un cittadino (individuo) ha il diritto di ricevere dagli organi statali, dagli organi dell'autogoverno locale e dai loro funzionari secondo le modalità stabilite dalla legislazione della Federazione Russa, informazioni che influiscono direttamente sui suoi diritti e libertà.

3. L'organizzazione ha il diritto di ricevere dagli enti statali e dagli enti di autogoverno locale informazioni direttamente correlate ai diritti e agli obblighi di questa organizzazione, nonché le informazioni necessarie in relazione all'interazione con questi organismi quando questa organizzazione svolge le sue attività statutarie .

4. Accesso a:

1) atti normativi che riguardano i diritti, le libertà e le responsabilità delle persone umane e dei cittadini, nonché che stabiliscono lo status giuridico delle organizzazioni e i poteri degli enti statali e dei governi locali;

2) informazioni sullo stato dell'ambiente;

3) informazioni sulle attività degli organi statali e degli organi di autogoverno locale, nonché sull'utilizzo dei fondi di bilancio (ad eccezione delle informazioni che costituiscono segreti statali o ufficiali);

4) informazioni accumulate in collezioni aperte di biblioteche, musei e archivi, nonché in sistemi informativi statali, comunali e di altro tipo creati o destinati a fornire tali informazioni ai cittadini (individui) e alle organizzazioni;

5) altre informazioni, l'inammissibilità della limitazione dell'accesso alle quali è stabilita dalle leggi federali.

5. Gli enti statali e gli organi dell'autogoverno locale sono tenuti a fornire l'accesso alle informazioni sulle loro attività in russo e nella lingua statale della corrispondente repubblica all'interno della Federazione Russa in conformità con le leggi federali, le leggi degli enti costitutivi della Federazione Russa e le norme regolamentari atti giuridici degli organi di autogoverno locale. La persona che desidera accedere a tali informazioni non è tenuta a giustificare la necessità di ottenerle.

6. Le decisioni e le azioni (inazione) degli organi statali e degli organi di autogoverno locale, delle associazioni pubbliche, dei funzionari che violano il diritto di accesso alle informazioni possono essere impugnate presso un organo superiore o un funzionario superiore o al tribunale.

7. Se le perdite sono state causate a seguito di un illegittimo rifiuto di accesso alle informazioni, fornitura di informazioni intempestiva, fornitura di informazioni consapevolmente inaffidabili o incoerenti con il contenuto della richiesta, tali perdite sono soggette a risarcimento in conformità con la legge civile .

8. Le informazioni sono fornite gratuitamente:

1) sulle attività degli enti statali e degli enti locali, immesse da tali enti nelle reti informative e telematiche;

2) che incidono sui diritti e sugli obblighi dell'interessato stabiliti dalla legislazione della Federazione Russa;

3) altre informazioni previste dalla legge.

9. È possibile stabilire un compenso per la fornitura da parte di un ente statale o di un ente governativo locale di informazioni sulle proprie attività solo nei casi e alle condizioni stabiliti dalle leggi federali.

Articolo 9. Limitare l'accesso alle informazioni

1. Le restrizioni all'accesso alle informazioni sono stabilite dalle leggi federali al fine di proteggere i fondamenti del sistema costituzionale, della moralità, della salute, dei diritti e degli interessi legittimi di altre persone, per garantire la difesa del Paese e la sicurezza dello Stato.

2. È obbligatorio mantenere la riservatezza delle informazioni, il cui accesso è limitato dalle leggi federali.

3. La protezione delle informazioni che costituiscono un segreto di stato viene effettuata in conformità con la legislazione della Federazione Russa sui segreti di stato.

4. Le leggi federali stabiliscono le condizioni per classificare le informazioni come informazioni che costituiscono segreto commerciale, segreto ufficiale e altro segreto, l'obbligo di mantenere la riservatezza di tali informazioni, nonché la responsabilità per la loro divulgazione.

5. Le informazioni ricevute dai cittadini (individui) nell'esercizio delle loro funzioni professionali o dalle organizzazioni nello svolgimento di determinati tipi di attività (segreti professionali) sono soggette a protezione nei casi in cui queste persone sono obbligate dalle leggi federali a mantenere la riservatezza dei dati tali informazioni.

6. Le informazioni che costituiscono un segreto professionale possono essere fornite a terzi in conformità con le leggi federali e (o) con decisione del tribunale.

7. Il periodo per adempiere agli obblighi di riservatezza delle informazioni che costituiscono un segreto professionale può essere limitato solo con il consenso del cittadino (individuo) che ha fornito tali informazioni su se stesso.

8. È vietato richiedere a un cittadino (individuo) di fornire informazioni sulla sua vita privata, comprese le informazioni che costituiscono un segreto personale o familiare, e di ricevere tali informazioni contro la volontà del cittadino (individuo), salvo diversamente previsto dalle leggi federali .

9. La procedura per l'accesso ai dati personali dei cittadini (individui) è stabilita dalla legge federale sui dati personali.

Articolo 10. Diffusione di informazioni o fornitura di informazioni

1. Nella Federazione Russa la diffusione delle informazioni è effettuata liberamente nel rispetto dei requisiti stabiliti dalla legislazione della Federazione Russa.

2. Le informazioni diffuse senza l'uso dei media devono includere informazioni attendibili sul loro proprietario o su un'altra persona che diffonde informazioni, in una forma e in un volume sufficienti per identificare tale persona.

3. Quando si utilizzano mezzi di diffusione delle informazioni che consentono di identificare i destinatari delle informazioni, compresi gli invii postali e i messaggi elettronici, la persona che diffonde le informazioni è tenuta a fornire al destinatario delle informazioni la possibilità di rifiutare tali informazioni.

4. La fornitura di informazioni viene effettuata secondo le modalità stabilite di comune accordo dalle persone che partecipano allo scambio di informazioni.

5. I casi e le condizioni per la diffusione obbligatoria di informazioni o la fornitura di informazioni, inclusa la fornitura di copie legali di documenti, sono stabiliti dalle leggi federali.

6. È vietata la diffusione di informazioni volte a promuovere la guerra, incitare all'odio e all'inimicizia nazionale, razziale o religiosa, nonché altre informazioni per la cui diffusione è prevista responsabilità penale o amministrativa.

Articolo 11. Documentare le informazioni

1. La legislazione della Federazione Russa o l'accordo delle parti possono stabilire requisiti per la documentazione delle informazioni.

2. Negli organi esecutivi federali la documentazione delle informazioni viene effettuata secondo le modalità stabilite dal Governo della Federazione Russa. Le regole del lavoro d'ufficio e del flusso di documenti stabilite da altri enti statali e locali di loro competenza devono essere conformi ai requisiti stabiliti dal Governo della Federazione Russa in termini di lavoro d'ufficio e flusso di documenti per le autorità esecutive federali.

3. Un messaggio elettronico firmato con una firma digitale elettronica o un altro analogo di una firma autografa è riconosciuto come un documento elettronico equivalente a un documento firmato con una firma autografa, nei casi in cui le leggi federali o altri atti normativi non stabiliscono o implicano una requisito per la preparazione di tale documento su supporto cartaceo.

4. Ai fini della conclusione di contratti civili o della formalizzazione di altri rapporti giuridici a cui partecipano persone che scambiano messaggi elettronici, lo scambio di messaggi elettronici, ciascuno dei quali è firmato con una firma digitale elettronica o altro analogo della firma autografa del mittente di tali un messaggio, secondo le modalità stabilite dalle leggi federali, da altri atti normativi o da un accordo tra le parti, è considerato uno scambio di documenti.

5. La proprietà e gli altri diritti patrimoniali sui supporti materiali contenenti informazioni documentate sono stabiliti dalla legge civile.

Articolo 12. Normativa statale nel campo dell'applicazione delle tecnologie dell'informazione

1. La normativa statale in materia di applicazione delle tecnologie dell'informazione prevede:

1) regolamentazione dei rapporti relativi alla ricerca, ricezione, trasmissione, produzione e diffusione di informazioni utilizzando la tecnologia dell'informazione (informatizzazione), sulla base dei principi stabiliti dalla presente legge federale;

2) sviluppo di sistemi informativi per vari scopi per fornire informazioni ai cittadini (individui), alle organizzazioni, agli enti statali e ai governi locali, nonché garantire l'interazione di tali sistemi;

3) creare le condizioni per l'uso efficace delle reti di informazione e telecomunicazione nella Federazione Russa, inclusa Internet e altre reti di informazione e telecomunicazione simili.

2. Gli organi statali, gli enti locali nell'ambito delle rispettive competenze:

1) partecipare allo sviluppo e all'attuazione di programmi mirati per l'uso delle tecnologie dell'informazione;

2) creare sistemi informativi e fornire l'accesso alle informazioni in essi contenute in russo e nella lingua statale della corrispondente repubblica all'interno della Federazione Russa.

Articolo 13. Sistemi di informazione

1. I sistemi informativi comprendono:

1) sistemi informativi statali - sistemi informativi federali e sistemi informativi regionali creati rispettivamente sulla base di leggi federali, leggi delle entità costituenti della Federazione Russa, sulla base di atti giuridici di organi statali;

2) sistemi informativi comunali creati sulla base di una decisione di un ente governativo locale;

3) altri sistemi informativi.

2. Salvo diversa disposizione delle leggi federali, l'operatore del sistema informativo è il proprietario dei mezzi tecnici utilizzati per elaborare le informazioni contenute nelle banche dati, chi utilizza legittimamente tali banche dati, o la persona con cui questo proprietario ha stipulato un accordo sulla funzionamento del sistema informativo.

3. I diritti del proprietario delle informazioni contenute nelle banche dati dei sistemi informativi sono soggetti a tutela indipendentemente dal diritto d'autore e da altri diritti su tali banche dati.

4. I requisiti per i sistemi informativi statali stabiliti dalla presente legge federale si applicano ai sistemi informativi comunali, salvo diversamente previsto dalla legislazione della Federazione Russa sull'autogoverno locale.

5. Le caratteristiche del funzionamento dei sistemi informativi statali e dei sistemi informativi comunali possono essere stabilite in conformità con le normative tecniche, gli atti normativi degli enti statali, gli atti normativi dei governi locali che prendono decisioni sulla creazione di tali sistemi informativi.

6. La procedura per la creazione e il funzionamento dei sistemi informativi che non sono sistemi informativi statali o comunali è determinata dagli operatori di tali sistemi informativi in ​​conformità con i requisiti stabiliti dalla presente legge federale o da altre leggi federali.

Articolo 14. Sistemi informativi statali

1. I sistemi informativi statali sono creati al fine di attuare i poteri degli organi statali e garantire lo scambio di informazioni tra questi organi, nonché per altri scopi stabiliti dalle leggi federali.

2. I sistemi informativi statali vengono creati tenendo conto dei requisiti stabiliti dalla legge federale n. 94-FZ del 21 luglio 2005 "Sull'effettuazione di ordini per la fornitura di beni, l'esecuzione di lavori, la fornitura di servizi per esigenze statali e municipali".

3. I sistemi informativi statali sono creati e gestiti sulla base di informazioni statistiche e altre informazioni documentate fornite da cittadini (individui), organizzazioni, agenzie governative e governi locali.

4. Gli elenchi dei tipi di informazioni fornite su base obbligatoria sono stabiliti dalle leggi federali, le condizioni per la loro fornitura - dal governo della Federazione Russa o dagli enti governativi competenti, se non diversamente previsto dalle leggi federali.

5. Se non diversamente stabilito dalla decisione sulla creazione di un sistema informativo statale, le funzioni del suo operatore sono svolte dal cliente che ha stipulato un contratto statale per la creazione di tale sistema informativo. In questo caso, la messa in servizio del sistema informativo statale viene effettuata secondo le modalità stabilite dal cliente specificato.

6. Il Governo della Federazione Russa ha il diritto di stabilire requisiti obbligatori per la procedura di messa in servizio di determinati sistemi informativi statali.

7. Non è consentito gestire il sistema informativo statale senza registrare adeguatamente i diritti di utilizzo dei suoi componenti, che sono oggetto di proprietà intellettuale.

8. I mezzi tecnici destinati al trattamento delle informazioni contenute nei sistemi informativi statali, compresi software e hardware e mezzi di sicurezza delle informazioni, devono essere conformi ai requisiti della legislazione della Federazione Russa sulla regolamentazione tecnica.

9. Le informazioni contenute nei sistemi informativi statali, nonché altre informazioni e documenti a disposizione degli enti statali sono risorse informative statali.

Articolo 15. Utilizzo delle reti informatiche e di telecomunicazioni

1. Sul territorio della Federazione Russa, l'uso delle reti di informazione e telecomunicazione viene effettuato in conformità con i requisiti della legislazione della Federazione Russa nel campo delle comunicazioni, della presente Legge Federale e di altri atti normativi della Federazione Russa .

2. La regolamentazione dell'uso delle reti di informazione e telecomunicazione, il cui accesso non è limitato a una determinata cerchia di persone, viene effettuata nella Federazione Russa tenendo conto della pratica internazionale generalmente accettata delle organizzazioni di autoregolamentazione in questo settore. La procedura per l'utilizzo di altre reti di informazione e telecomunicazione è determinata dai proprietari di tali reti, tenendo conto dei requisiti stabiliti dalla presente legge federale.

3. L'uso delle reti di informazione e telecomunicazione in attività economiche o di altro tipo sul territorio della Federazione Russa non può fungere da base per stabilire ulteriori requisiti o restrizioni riguardanti la regolamentazione di queste attività svolte senza l'uso di tali reti, nonché per inosservanza dei requisiti stabiliti dalle leggi federali.

4. Le leggi federali possono prevedere l'identificazione obbligatoria delle persone e delle organizzazioni che utilizzano la rete informatica e di telecomunicazione nell'esercizio delle loro attività commerciali. In questo caso, il destinatario di un messaggio elettronico situato nel territorio della Federazione Russa ha il diritto di effettuare un controllo per determinare il mittente del messaggio elettronico e, nei casi stabiliti dalle leggi federali o da un accordo tra le parti, è obbligato ad effettuare tale controllo.

5. Il trasferimento di informazioni attraverso l'uso di reti informatiche e di telecomunicazione viene effettuato senza restrizioni, fatto salvo il rispetto dei requisiti stabiliti dalle leggi federali per la diffusione delle informazioni e la protezione della proprietà intellettuale. Il trasferimento delle informazioni può essere limitato solo nei modi e alle condizioni stabilite dalle leggi federali.

6. Le caratteristiche della connessione dei sistemi informativi statali alle reti di informazione e telecomunicazione possono essere stabilite da un atto giuridico normativo del Presidente della Federazione Russa o da un atto giuridico normativo del Governo della Federazione Russa.

Articolo 16. Protezione dati

1. La protezione delle informazioni è l'adozione di misure legali, organizzative e tecniche volte a:

1) garantire la protezione delle informazioni da accesso non autorizzato, distruzione, modifica, blocco, copia, fornitura, distribuzione, nonché da altre azioni illecite in relazione a tali informazioni;

2) mantenimento della riservatezza delle informazioni riservate,

3) attuazione del diritto di accesso alle informazioni.

2. La regolamentazione statale delle relazioni nel campo della protezione delle informazioni viene effettuata stabilendo i requisiti per la protezione delle informazioni, nonché la responsabilità per la violazione della legislazione della Federazione Russa sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni.

3. Requisiti per la protezione delle informazioni accessibili al pubblico possono essere stabiliti solo per raggiungere gli obiettivi specificati nei paragrafi 1 e 3 della parte 1 del presente articolo.

4. Il proprietario delle informazioni, l'operatore del sistema informativo nei casi stabiliti dalla legislazione della Federazione Russa, è tenuto a garantire:

1) prevenzione dell'accesso non autorizzato alle informazioni e (o) trasferimento delle stesse a persone che non hanno il diritto di accedere alle informazioni;

2) rilevazione tempestiva di fatti di accesso non autorizzato alle informazioni;

3) prevenire la possibilità di conseguenze pregiudizievoli derivanti dalla violazione della procedura di accesso alle informazioni;

4) impedire l'influenza sui mezzi tecnici di elaborazione delle informazioni, a seguito della quale il loro funzionamento viene interrotto;

5) la possibilità di ripristino immediato delle informazioni modificate o distrutte a causa di un accesso non autorizzato alle stesse;

6) monitoraggio costante volto a garantire il livello di sicurezza delle informazioni.

5. I requisiti per la protezione delle informazioni contenute nei sistemi informativi statali sono stabiliti dall'organo esecutivo federale nel campo della sicurezza e dall'organo esecutivo federale autorizzato nel campo del contrasto all'intelligence tecnica e della protezione tecnica delle informazioni, nei limiti delle loro competenze . Durante la creazione e il funzionamento dei sistemi informativi statali, i metodi e i metodi utilizzati per proteggere le informazioni devono essere conformi ai requisiti specificati.

6. Le leggi federali possono stabilire restrizioni sull'uso di determinati strumenti di sicurezza delle informazioni e sull'attuazione di determinati tipi di attività nel campo della sicurezza delle informazioni.

Articolo 17. Responsabilità per reati in materia di informazione, informatica e protezione delle informazioni

1. La violazione dei requisiti della presente legge federale comporta responsabilità disciplinare, civile, amministrativa o penale in conformità con la legislazione della Federazione Russa.

2. Le persone i cui diritti e interessi legittimi sono stati violati in relazione alla divulgazione di informazioni riservate o ad altro uso illecito di tali informazioni hanno il diritto di richiedere, secondo le modalità prescritte, la tutela giurisdizionale dei propri diritti, comprese le richieste di risarcimento danni, il risarcimento del danno morale , tutela dell'onore, della dignità e della reputazione aziendale. Una richiesta di risarcimento danni non può essere soddisfatta se viene presentata da una persona che non ha adottato misure per mantenere la riservatezza delle informazioni o ha violato i requisiti per la protezione delle informazioni stabiliti dalla legislazione della Federazione Russa, se l'adozione di queste misure e il rispetto di tali requisiti erano responsabilità di questa persona.

3. Se la diffusione di determinate informazioni è limitata o vietata dalle leggi federali, la persona che fornisce i servizi non è responsabile civilmente per la diffusione di tali informazioni:

1) o mediante trasferimento di informazioni fornite da un'altra persona, a condizione che siano trasferite senza modifiche o correzioni;

2) o per archiviare informazioni e fornirne l'accesso, a condizione che questa persona non possa essere a conoscenza dell'illegittimità della diffusione delle informazioni.

Articolo 18. Sul riconoscimento dell'invalidità di alcuni atti legislativi (disposizioni di atti legislativi) della Federazione Russa

Dalla data di entrata in vigore della presente legge federale saranno dichiarati nulli:

1) Legge federale del 20 febbraio 1995 n. 24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni" (Legislazione raccolta della Federazione Russa, 1995, n. 8, Art. 609);

2) Legge federale del 4 luglio 1996 N 85-FZ "Sulla partecipazione allo scambio internazionale di informazioni" (Legislazione raccolta della Federazione Russa, 1996, N 28, Art. 3347);

3) Articolo 16 della legge federale del 10 gennaio 2003 N 15-FZ "Sull'introduzione di modifiche e integrazioni ad alcuni atti legislativi della Federazione Russa in relazione all'adozione della legge federale "Sulla concessione di licenze per determinati tipi di attività" ( Raccolta della Legislazione della Federazione Russa, 2003, N 2 , Art. 167);

4) Articolo 21 della legge federale del 30 giugno 2003 N 86-FZ “Sull'introduzione di modifiche e integrazioni a determinati atti legislativi della Federazione Russa, riconoscendo come invalidi alcuni atti legislativi della Federazione Russa, fornendo determinate garanzie ai dipendenti delle imprese interne organi di affari, organi di controllo del fatturato degli stupefacenti e delle sostanze psicotrope e organi aboliti della polizia tributaria federale in relazione all'attuazione di misure volte a migliorare la pubblica amministrazione" (Legislazione raccolta della Federazione Russa, 2003, n. 27, art. 2700);

5) Articolo 39 della legge federale del 29 giugno 2004 N 58-FZ “Sulle modifiche di alcuni atti legislativi della Federazione Russa e sul riconoscimento dell'invalidità di alcuni atti legislativi della Federazione Russa in relazione all'attuazione di misure volte a migliorare pubblica amministrazione” (Raccolta della legislazione della Federazione Russa, 2004, n. 27, articolo 2711).

Il presidente
Federazione Russa
V.Putin

La legge fondamentale tra le leggi russe dedicate alle questioni di sicurezza delle informazioni dovrebbe essere considerata la legge "Sull'informazione, l'informatizzazione e la protezione delle informazioni" del 20 febbraio 1995, n. 24-FZ (adottata dalla Duma di Stato il 25 gennaio 1995). Fornisce definizioni di base e delinea indicazioni per lo sviluppo della legislazione in questo settore.

Riportiamo alcune di queste definizioni:

    informazione - informazioni su persone, oggetti, fatti, eventi, fenomeni e processi, indipendentemente dalla forma della loro presentazione;

    informazioni documentate (documento) - informazioni registrate su un supporto materiale con dettagli che ne consentano l'identificazione;

    processi informativi - processi di raccolta, elaborazione, accumulazione, archiviazione, ricerca e distribuzione delle informazioni;

    Sistema informativo - un insieme organizzato di documenti (serie di documenti) e tecnologie informatiche, compreso l'uso della tecnologia informatica e delle comunicazioni che implementano i processi informativi;

    risorse informative - singoli documenti e singole matrici di documenti, documenti e matrici di documenti in sistemi informativi (biblioteche, archivi, fondi, banche dati, altri sistemi informativi);

    informazioni sui cittadini (dati personali)- informazioni su fatti, eventi e circostanze della vita di un cittadino, che consentano di identificarne la personalità;

    informazioni confidenziali - informazioni documentate, il cui accesso è limitato in conformità con la legislazione della Federazione Russa;

    utente (consumatore) delle informazioni- un soggetto che si rivolge ad un sistema informativo o ad un intermediario per ottenere le informazioni di cui ha bisogno e le utilizza.

Naturalmente non discuteremo della qualità dei dati nella Legge delle Definizioni. Prestiamo solo attenzione alla flessibilità della definizione di informazione riservata, che non può essere ridotta a informazione costituente un segreto di Stato, nonché al concetto di dato personale, che pone le basi per la tutela di quest'ultimo.

La norma individua le seguenti finalità di protezione delle informazioni:

    prevenzione di fughe di informazioni, furti, perdite, distorsioni, falsificazione delle informazioni;

    prevenire le minacce alla sicurezza degli individui, della società e dello Stato;

    prevenzione di azioni non autorizzate volte a distruggere, modificare, distorcere, copiare, bloccare le informazioni;

    prevenire altre forme di interferenza illecita nelle risorse informative e nei sistemi informativi, garantendo il regime giuridico delle informazioni documentate come oggetto di proprietà;

    tutela dei diritti costituzionali dei cittadini al mantenimento del segreto personale e alla riservatezza dei dati personali disponibili nei sistemi informativi;

    mantenimento del segreto di Stato, riservatezza delle informazioni documentate ai sensi di legge;

    garantire i diritti dei soggetti nei processi informativi e nello sviluppo, produzione e applicazione dei sistemi informativi, delle tecnologie e dei mezzi a loro supporto.

Va notato che la Legge attribuisce la massima priorità al mantenimento della riservatezza delle informazioni. Anche l'integrità è presentata in modo abbastanza completo, sebbene al secondo posto. Si parla molto poco di accessibilità (“prevenire azioni non autorizzate per... bloccare informazioni”).

Continuiamo la citazione:

“Ogni informazione documentata è soggetta a tutela, il cui trattamento illecito può arrecare danno al suo proprietario, possessore, utilizzatore o altra persona.”

In sostanza, tale disposizione precisa che la protezione delle informazioni è finalizzata a garantire gli interessi dei soggetti in rapporti informativi.

    in relazione alle informazioni classificate come segreti di Stato - da parte di organismi autorizzati sulla base della Legge della Federazione Russa “Sui segreti di Stato”;

    in relazione a informazioni documentate riservate - dal proprietario delle risorse informative o da una persona autorizzata sulla base della presente legge federale;

    in relazione ai dati personali - dalla legge federale."

Qui vengono chiaramente individuate tre tipologie di informazioni protette, la seconda delle quali comprende, in particolare, le informazioni commerciali. Poiché solo le informazioni documentate sono soggette a protezione, una condizione necessaria è registrare le informazioni commerciali su un supporto materiale e fornirle i dettagli. Notiamo che in questo luogo della Legge si parla solo di riservatezza; altri aspetti della sicurezza delle informazioni vengono dimenticati.

Si tenga presente che lo Stato si fa carico della tutela del segreto di Stato e dei dati personali; Altre informazioni riservate sono responsabilità dei rispettivi proprietari.

Come proteggere le informazioni? Come principio fondamentale, la legge offre potenti mezzi universali a questo scopo: licenze e certificazioni. Citiamo l'articolo 19.

    I sistemi informativi, i database e le banche dati destinati ai servizi di informazione ai cittadini e alle organizzazioni sono soggetti a certificazione secondo le modalità stabilite dalla Legge della Federazione Russa "Sulla certificazione di prodotti e servizi".

    I sistemi informativi degli enti governativi della Federazione Russa e degli enti governativi delle entità costituenti della Federazione Russa, altri enti governativi, organizzazioni che elaborano informazioni documentate con accesso limitato, nonché i mezzi per proteggere questi sistemi sono soggetti a certificazione obbligatoria. La procedura di certificazione è determinata dalla legislazione della Federazione Russa.

    Le organizzazioni che svolgono attività nel campo della progettazione, produzione di apparecchiature per la sicurezza delle informazioni e trattamento dei dati personali ricevono licenze per questo tipo di attività. La procedura di licenza è determinata dalla legislazione della Federazione Russa.

    Gli interessi del consumatore di informazioni quando utilizzano prodotti importati nei sistemi di informazione sono tutelati dalle autorità doganali della Federazione Russa sulla base del sistema di certificazione internazionale.

Qui è difficile resistere a una domanda retorica: esistono sistemi informativi in ​​​​Russia senza prodotti importati? Si scopre che in questo caso solo le dogane sono responsabili della tutela degli interessi dei consumatori...

E qualche altro punto, ora dall’Articolo 22:

2. Il proprietario dei documenti, della serie di documenti e dei sistemi informativi garantisce il livello di protezione delle informazioni in conformità con la legislazione della Federazione Russa.

3. Il rischio associato all'uso di sistemi informativi e mezzi di supporto non certificati spetta al proprietario (possessore) di tali sistemi e mezzi. Il rischio associato all'uso delle informazioni ottenute da un sistema non certificato spetta al consumatore delle informazioni.

4. Il proprietario di documenti, una serie di documenti, sistemi informativi può contattare le organizzazioni che certificano i mezzi di protezione dei sistemi informativi e delle risorse informative per analizzare l'adeguatezza delle misure per proteggere le proprie risorse e sistemi e ricevere consulenza.

5. Il proprietario di documenti, una serie di documenti, sistemi informativi è obbligato a notificare al proprietario delle risorse informative e (o) dei sistemi informativi tutti i fatti di violazione del regime di sicurezza delle informazioni.

Dal punto 5 consegue che tutti gli attacchi (riusciti) all'IP devono essere rilevati. Ricordiamo a questo proposito uno dei risultati del sondaggio (vedi lezione 1): circa un terzo degli intervistati americani non sapeva se il proprio IP fosse stato violato negli ultimi 12 mesi. Secondo la nostra legislazione, potrebbero essere ritenuti responsabili...

2. La tutela dei diritti dei soggetti in quest'area è effettuata da un tribunale, da un tribunale arbitrale o da un tribunale arbitrale, tenendo conto delle specificità dei reati e del danno causato. Molto importanti sono le clausole dell’articolo 5 riguardanti la forza giuridica. documento elettronico E firma digitale elettronica:

3. La forza giuridica di un documento conservato, elaborato e trasmesso mediante sistemi informatici e telematici automatizzati può essere confermata mediante una firma digitale elettronica. La forza giuridica della firma digitale elettronica è riconosciuta se il sistema informativo automatizzato contiene strumenti software e hardware che garantiscono l'identificazione della firma e se viene rispettato il regime stabilito per il loro utilizzo.

4. Il diritto di attestare l'identità di una firma digitale elettronica si esercita sulla base di una licenza. La procedura per il rilascio delle licenze è determinata dalla legislazione della Federazione Russa.

La Legge offre quindi uno strumento efficace per controllare l’integrità e risolvere il problema del “non ripudio” (l’impossibilità di rifiutare la propria firma).

Queste sono, a nostro avviso, le disposizioni più importanti della legge “Sull’informazione, l’informatizzazione e la protezione delle informazioni”. Nella pagina successiva verranno discusse altre leggi della Federazione Russa nel campo della sicurezza delle informazioni.

I migliori articoli sull'argomento

Calcolatore della potenza dell'alimentatore
Calcolatore della potenza dell'alimentatore
Tecnologia CrossFire nelle schede video AMD
Tecnologia CrossFire nelle schede video AMD
Come collegare un computer a una TV?
Come collegare un computer a una TV?
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.